Replio

Polityka Prywatności

Ostatnia aktualizacja: 22 października 2025

Zgodne z RODO
Regulacje UE
Ostatnia aktualizacja: 2025

1. Wprowadzenie

Windify Digital Services Patryk Wichrowski ("my", "nas", "nasz") prowadzi Allegro AI, platformę SaaS zapewniającą automatyzację obsługi klienta opartą na AI dla sprzedawców z Allegro. Niniejsza Polityka Prywatności wyjaśnia, jak gromadzimy, wykorzystujemy, ujawniamy i chronimy Twoje informacje podczas korzystania z naszej usługi.

Administrator Danych:

  • Firma: Windify Digital Services Patryk Wichrowski
  • Email: windify.digital.services@gmail.com
  • NIP: 8943145650
  • REGON: 384382857
  • Adres: Płocka 127/16, 87-800 Włocławek, Polska

2. Zbierane Informacje

Gromadzimy kilka rodzajów informacji od użytkowników naszej Usługi i o nich:

  • Informacje o Koncie: Imię (opcjonalnie), adres email, hasło (zaszyfrowane)
  • Dane Integracji z Allegro: Gdy łączysz swoje konto Allegro przez OAuth, uzyskujemy dostęp i przechowujemy: wiadomości klientów, szczegóły zamówień, informacje o produktach, dane dyskusji/reklamacji, informacje o kupujących (nazwy użytkowników, dane kontaktowe)
  • Dane Użytkowania: Użycie modeli AI, dostęp do funkcji, historia generowania odpowiedzi, informacje o subskrypcji i płatnościach
  • Informacje o Płatnościach: Transakcje płatnicze są przetwarzane przez Stripe. Przechowujemy ID transakcji i status płatności, ale nie przechowujemy danych kart kredytowych

3. Jak Wykorzystujemy Twoje Informacje

Wykorzystujemy zebrane informacje w następujących celach:

  • Aby generować odpowiedzi oparte na AI do wiadomości klientów za pomocą modeli GPT OpenAI
  • Aby zapewnić funkcje zarządzania i śledzenia zamówień
  • Aby pomóc w rozwiązywaniu dyskusji i reklamacji
  • Aby ulepszać i optymalizować naszą Usługę
  • Aby komunikować się z Tobą w sprawach Twojego konta, aktualizacji i wsparcia

4. Przetwarzanie Danych przez OpenAI

Ważne Informacje o Przetwarzaniu AI:

Nasza Usługa wykorzystuje modele GPT-4 i GPT-5 OpenAI do generowania odpowiedzi wsparcia klienta. Gdy korzystasz z funkcji AI, przesyłamy Twoje dane do OpenAI w celu przetworzenia.

Następujące dane mogą być wysyłane do OpenAI:

  • Wiadomości klientów i historia rozmów
  • Szczegóły zamówień i informacje o produktach
  • Opisy i specyfikacje produktów
  • Informacje o dyskusjach i reklamacjach

OpenAI przetwarza te dane zgodnie z ich Warunkami Biznesowymi i nie wykorzystuje danych przesłanych przez API do trenowania swoich modeli. Dane są przechowywane przez OpenAI maksymalnie przez 30 dni do monitorowania nadużyć, a następnie usuwane. Więcej informacji znajduje się w Polityce Prywatności OpenAI pod adresem https://openai.com/policies/privacy-policy

5. Jak Udostępniamy Twoje Informacje

Aby świadczyć nasze usługi, udostępniamy Twoje dane zaufanym partnerom (podprocesory danych zgodnie z Art. 28 RODO). Poniżej znajduje się pełna lista:

Wymagani Podprocesory

OpenAI, LLC 🇺🇸

Cel: Generowanie odpowiedzi AI przy użyciu modeli GPT

Udostępniane dane: Treść wiadomości, imiona i nazwiska klientów, adresy dostawy, szczegóły zamówień, informacje o produktach

Lokalizacja: USA (Stany Zjednoczone)

Zabezpieczenia: Standardowe Klauzule Umowne (SCC), szyfrowanie TLS 1.3, dane nie są wykorzystywane do trenowania modeli, usunięcie po 30 dniach

⚠️ Przekazywanie danych poza EOG - wymaga Twojej świadomej zgody

Stripe, Inc. / Stripe Payments Europe Ltd

Cel: Przetwarzanie płatności za subskrypcje

Udostępniane dane: E-mail, nazwa firmy, dane karty płatniczej (tokenizowane)

Lokalizacja: USA / Irlandia (UE)

Zabezpieczenia: PCI DSS Level 1, SCC, szyfrowanie end-to-end

Supabase, Inc. (AWS)

Cel: Hosting bazy danych i uwierzytelnianie

Udostępniane dane: Wszystkie dane konta użytkownika, zsynchronizowane wiadomości, metryki użytkowania

Lokalizacja: USA (infrastruktura AWS)

Zabezpieczenia: SOC 2 Type II, szyfrowanie AES-256, backupy

Vercel Inc.

Cel: Hosting aplikacji i infrastruktura CDN

Udostępniane dane: Logi żądań HTTP, sesje użytkowników, pliki tymczasowe

Lokalizacja: USA / Globalny CDN (w tym UE)

Zabezpieczenia: SOC 2, szyfrowanie TLS 1.3, izolacja danych

Allegro sp. z o.o.

Cel: Integracja z platformą sprzedażową

Udostępniane dane: Tokeny OAuth, wiadomości klientów, zamówienia, dyskusje

Lokalizacja: 🇵🇱 Polska (UE)

Zabezpieczenia: RODO, OAuth 2.0, API rate limiting

Opcjonalni Podprocesory (aktywowani przez Ciebie)

Te usługi przesyłają dane tylko wtedy, gdy zdecydujesz się je połączyć:

Google Ireland Limited

Cel: Integracja Google Drive - przechowywanie dokumentów i załączników

Udostępniane dane: Pliki przesłane przez Ciebie, tokeny OAuth

Lokalizacja: Irlandia (UE) / USA

Zabezpieczenia: SCC, decyzja o adekwatności UE-USA, szyfrowanie w tranzycie i w spoczynku

Doist Inc. (Todoist)

Cel: Zarządzanie zadaniami - tworzenie przypomnieńi follow-upów

Udostępniane dane: Tytuły zadań, terminy, nazwy klientów (jeśli zawarte w zadaniach)

Lokalizacja: USA

Zabezpieczenia: SCC, szyfrowanie AES-256, dwuskładnikowe uwierzytelnianie

DHL Parcel Polska sp. z o.o.

Cel: Śledzenie przesyłek - sprawdzanie statusu dostawy

Udostępniane dane: Numery przesyłek (tylko zapytania, bez przechowywania)

Lokalizacja: 🇵🇱 Polska (UE)

Zabezpieczenia: RODO, szyfrowanie HTTPS, tymczasowe API zapytania

Google Analytics (Google LLC)

Cel: Analityka witryny i metryki użytkowania

Udostępniane dane: Anonimowe statystyki użycia, wyświetlenia stron, interakcje użytkowników (IP anonimizowane)

Lokalizacja: USA

Zabezpieczenia: Anonimizacja IP, SCC, możliwość rezygnacji przez baner cookies

PostHog Inc.

Cel: Analityka produktu, śledzenie zachowań użytkowników i metryki użycia funkcji

Udostępniane dane: Interakcje użytkowników, użycie funkcji, nagrania sesji (tylko za zgodą), dane zdarzeń

Lokalizacja: USA (dostępny hosting w UE)

Zabezpieczenia: Zgodność z RODO, możliwość rezygnacji przez baner cookies, opcje anonimizacji danych

Meta Platforms Ireland Limited (Facebook Pixel)

Cel: Analityka witryny, śledzenie konwersji i optymalizacja reklam

Udostępniane dane: Wyświetlenia stron, interakcje użytkowników, informacje o urządzeniu, adres IP (anonimizowany), informacje o przeglądarce

Lokalizacja: Irlandia (UE) / USA

Zabezpieczenia: Anonimizacja IP, SCC, możliwość rezygnacji przez baner cookies, Warunki Przetwarzania Danych Facebooka

Standardowe Klauzule Umowne (SCC)

Dla wszystkich przekazań danych poza Europejski Obszar Gospodarczy (EOG), stosujemy Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską zgodnie z Art. 46 RODO.

Pełna Lista Podprocesów

Szczegółowe informacje o każdym podprocesie, w tym ich obowiązki i środki bezpieczeństwa, znajdują się w naszej Umowie Przetwarzania Danych (DPA).

6. Twoje Prawa Zgodnie z RODO

Jako użytkownik w Unii Europejskiej, masz następujące prawa:

  • Prawo Dostępu: Zażądaj kopii swoich danych osobowych
  • Prawo do Sprostowania: Popraw nieprawidłowe dane osobowe
  • Prawo do Usunięcia: Zażądaj usunięcia swoich danych osobowych
  • Prawo do Przenoszenia Danych: Otrzymaj swoje dane w ustrukturyzowanym, czytelnym maszynowo formacie
  • Prawo do Ograniczenia: Zażądaj ograniczenia przetwarzania
  • Prawo do Sprzeciwu: Wnieś sprzeciw wobec przetwarzania swoich danych osobowych

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem windify.digital.services@gmail.com

7. Bezpieczeństwo Danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

  • Szyfrowanie danych w tranzycie (HTTPS/TLS) i w spoczynku
  • Bezpieczne uwierzytelnianie OAuth 2.0 dla integracji z Allegro
  • Zaszyfrowana baza danych (PostgreSQL z Supabase)
  • Kontrola dostępu i wymagania uwierzytelniania
  • Regularne monitorowanie bezpieczeństwa i aktualizacje

8. Przechowywanie Danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak to konieczne do celów określonych w niniejszej Polityce Prywatności:

  • Dane konta: Przechowywane, gdy Twoje konto jest aktywne
  • Usunięte dane konta: Trwale usuwane w ciągu 30 dni od usunięcia konta
  • Logi użycia: Przechowywane przez 12 miesięcy w celach bezpieczeństwa i analitycznych

9. Pliki Cookie i Śledzenie

Używamy niezbędnych plików cookie do uwierzytelniania i funkcjonalnych plików cookie do preferencji użytkownika (język, motyw). Używamy również analitycznych plików cookie (Google Analytics), aby zrozumieć, jak odwiedzający korzystają z naszej witryny. Analityczne pliki cookie są ładowane tylko po wyrażeniu zgody przez nasz baner cookies. Adresy IP są anonimizowane. Więcej informacji znajdziesz w naszej Polityce Cookies.

privacyPolicy.sections.cookies.googleAnalytics.title

privacyPolicy.sections.cookies.googleAnalytics.content

privacyPolicy.sections.cookies.posthog.title

privacyPolicy.sections.cookies.posthog.content

privacyPolicy.sections.cookies.facebookPixel.title

privacyPolicy.sections.cookies.facebookPixel.content

10. Międzynarodowe Transfery Danych

Twoje dane mogą być przekazywane i przetwarzane w krajach poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych (OpenAI, Google Analytics, Vercel). Zapewniamy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.

11. Prywatność Dzieci

Nasza Usługa jest przeznaczona do użytku biznesowego i nie jest skierowana do osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych od dzieci.

12. Zmiany w Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. Powiadomimy Cię o wszelkich zmianach, publikując nową Politykę Prywatności na tej stronie i aktualizując datę "Ostatnia aktualizacja". Dalsze korzystanie z Usługi po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

13. Skontaktuj się z Nami

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub chcesz skorzystać ze swoich praw ochrony danych, skontaktuj się z nami:

Dane Kontaktowe:

  • Email: windify.digital.services@gmail.com
  • Firma: Windify Digital Services Patryk Wichrowski
  • Adres: Płocka 127/16, 87-800 Włocławek, Polska
Replio - Asystent AI dla Allegro | Automatyzacja Obsługi Klienta