Dokumenty · prywatność
Polityka prywatności
Ostatnia aktualizacja: 6 maja 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Kacper Rękawek FastLanding
ul. Janusza Kusocińskiego 8 lok. 21
44-122 Gliwice
NIP: 6312736932 · REGON: 543406517
Kontakt: kontakt@outreachpilot.pl
Nie wyznaczyliśmy Inspektora Ochrony Danych - kontakt we wszystkich sprawach dotyczących danych osobowych odbywa się bezpośrednio z administratorem na powyższy adres email.
2. Jakie dane zbieramy
W zależności od sposobu korzystania z serwisu, możemy przetwarzać:
- Lista oczekujących (waitlista): adres email
- Konto użytkownika: adres email, hasło (zaszyfrowane), nazwa firmy (opcjonalnie), NIP (opcjonalnie do faktur)
- Konta email do wysyłki: adres email, dane SMTP/IMAP lub tokeny OAuth (zaszyfrowane przed zapisem w bazie)
- Bazy leadów importowane lub wyszukiwane na Twoje żądanie: dane firm B2B i osób kontaktowych (nazwa firmy, NIP, REGON, email, telefon, adres, strona www, statusy kampanii, treść korespondencji) - przetwarzamy je w Twoim imieniu jako podmiot przetwarzający (patrz pkt 10 oraz osobny dokument DPA)
- Dane techniczne: adres IP, typ przeglądarki, język, znaczniki czasu logowań - wyłącznie do bezpieczeństwa i diagnostyki
- Dane płatnicze: obsługujemy je przez Stripe - nie przechowujemy danych kart płatniczych w naszej infrastrukturze
- Dane analityczne (po wyrażeniu zgody): Google Analytics 4 oraz Vercel Analytics zbierają anonimowe dane o ruchu na stronie publicznej
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Obsługa konta i świadczenie usługi SaaS | art. 6 ust. 1 lit. b RODO (umowa) |
| Lista oczekujących, newsletter | art. 6 ust. 1 lit. a RODO (zgoda) |
| Wystawianie rachunków, księgowość (zwolnienie podmiotowe z VAT - art. 113 ustawy o VAT) | art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Bezpieczeństwo, zapobieganie nadużyciom, logi | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Statystyki ruchu (GA4, Vercel Analytics) | art. 6 ust. 1 lit. a RODO (zgoda - banner cookies) |
| Sentry - logowanie błędów aplikacji | art. 6 ust. 1 lit. f RODO (uzasadniony interes - stabilność usługi) |
| Generowanie treści przez AI na żądanie użytkownika | art. 6 ust. 1 lit. b RODO (wykonanie usługi) lub art. 28 RODO, gdy działamy jako podmiot przetwarzający dane leadów użytkownika |
4. Okres przechowywania danych
- Konto użytkownika i dane operacyjne: przez czas trwania umowy oraz do momentu jego usunięcia przez użytkownika
- Dane do rozliczeń (rachunki, KPiR, JPK): 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 86 § 1 Ordynacji podatkowej)
- Lista oczekujących / newsletter: do momentu wycofania zgody
- Logi techniczne i bezpieczeństwa: 90 dni
- Dane analityczne (GA4): 14 miesięcy (zgodnie z domyślną konfiguracją Google)
- Dane leadów B2B: przetwarzane w imieniu użytkownika przez czas korzystania z usługi; usuwane po usunięciu konta, na żądanie użytkownika albo zgodnie z obowiązującą konfiguracją retencji
5. Twoje prawa
Na mocy RODO przysługuje Ci prawo do:
- Dostępu do swoich danych (art. 15)
- Sprostowania danych (art. 16)
- Usunięcia danych - „prawo do bycia zapomnianym” (art. 17)
- Ograniczenia przetwarzania (art. 18)
- Przenoszenia danych - eksport w formacie maszynowym (art. 20)
- Sprzeciwu wobec przetwarzania (art. 21)
- Wycofania zgody w dowolnym momencie (art. 7 ust. 3)
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)
W celu realizacji swoich praw skontaktuj się z nami: kontakt@outreachpilot.pl. Większość praw (eksport, usunięcie konta) możesz zrealizować samodzielnie z poziomu Ustawień konta. Odpowiadamy w terminie 30 dni.
6. Odbiorcy danych (podmioty przetwarzające)
Korzystamy z dostawców infrastruktury, którzy w zależności od usługi działają jako podmioty przetwarzające, odrębni administratorzy albo współadministratorzy w zakresie wymaganym przez własne regulaminy i przepisy. Dane przekazujemy tylko w zakresie potrzebnym do działania OutreachPilot:
| Dostawca | Cel | Lokalizacja |
|---|---|---|
| Supabase (Supabase Inc.) | Baza danych, autentykacja | UE (Frankfurt) |
| Vercel Inc. | Hosting aplikacji, analytics | USA (SCCs + DPF) |
| Stripe Payments Europe Ltd. | Płatności, subskrypcje | UE (Irlandia) + USA (SCCs + DPF) |
| Resend Inc. | Wysyłka transakcyjnych emaili | USA (SCCs + DPF) |
| Sentry (Functional Software, Inc.) | Monitorowanie błędów | USA (SCCs + DPF) |
| Inngest Inc. | Kolejka zadań, cron | USA (SCCs + DPF) |
| Upstash Inc. | Redis (rate-limit, cache) | UE |
| Google LLC (Analytics 4) | Statystyki ruchu (tylko po zgodzie z banneru cookies) | USA (SCCs + DPF) |
| OpenRouter / DeepSeek | Generowanie treści wiadomości przez AI (tylko gdy użytkownik świadomie korzysta z funkcji) | USA (SCCs + DPF) |
Jeżeli dane trafiają poza EOG, stosujemy dostępne mechanizmy legalizujące transfer, w szczególności standardowe klauzule umowne (SCC), EU-US Data Privacy Framework (DPF) lub inne mechanizmy przewidziane przez RODO. Zakres transferu zależy od konkretnej funkcji i dostawcy.
7. Pliki cookies
Wykorzystujemy następujące kategorie plików cookies:
- Niezbędne - wymagane do działania serwisu (logowanie, sesja, CSRF, preferencje banneru cookies). Nie wymagają zgody.
- Analityczne - Google Analytics 4 oraz Vercel Analytics. Ładowane wyłącznie po wyrażeniu zgody w bannerze cookies. Możesz w każdej chwili wycofać zgodę usuwając plik cookie
op-cookie-consentw przeglądarce lub klikając „Ustawienia cookies” w stopce.
Nie używamy cookies marketingowych ani profilujących na potrzeby reklamy zewnętrznej.
8. Bezpieczeństwo danych
- Szyfrowanie połączeń TLS 1.3
- Hasła użytkowników zaszyfrowane algorytmem bcrypt (Supabase Auth - argon/bcrypt)
- Hasła SMTP/IMAP oraz tokeny OAuth do kont email szyfrowane symetrycznie (AES-256-GCM) przed zapisem w bazie
- Row-Level Security (RLS) w bazie danych - izolacja danych między kontami
- Regularne kopie zapasowe (Supabase point-in-time recovery)
9. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy w sposób zautomatyzowany decyzji wywołujących wobec Ciebie skutki prawne ani istotnie wpływających na Ciebie w rozumieniu art. 22 RODO. Algorytmy AI służą wyłącznie do generowania sugestii treści wiadomości - finalna decyzja o wysyłce zawsze należy do użytkownika.
10. Powierzenie przetwarzania (klienci B2B)
Bazy leadów importowane, wyszukiwane lub wykorzystywane przez Ciebie w kampaniach (dane osób fizycznych prowadzących działalność gospodarczą lub osób kontaktowych w firmach) przetwarzamy w Twoim imieniu jako podmiot przetwarzający. Warunki powierzenia regulowane są przez osobny dokument: Umowa powierzenia przetwarzania danych (DPA), którą akceptujesz w momencie rejestracji konta i rozpoczęcia korzystania z funkcji wyszukiwania, importu, zapisu leadów lub wysyłki.
Jako użytkownik jesteś administratorem danych leadów i odpowiadasz za legalność źródeł danych, podstawę prawną kontaktu, obowiązek informacyjny, obsługę sprzeciwów i zgodność kampanii z RODO oraz Prawem komunikacji elektronicznej.
OutreachPilot nie decyduje o celu Twoich kampanii, doborze odbiorców, podstawie prawnej wysyłki ani dalszym wykorzystaniu danych leadów przez Ciebie. Przetwarzamy te dane technicznie na Twoje polecenie w zakresie potrzebnym do działania serwisu.
11. Zmiany polityki
O istotnych zmianach polityki prywatności poinformujemy z co najmniej 14-dniowym wyprzedzeniem drogą mailową na adres przypisany do konta.
12. Kontakt
W sprawach dotyczących ochrony danych osobowych: kontakt@outreachpilot.pl