Polityka prywatności

Administratorem Twoich danych osobowych jest operator serwisu SpotLead (osoba fizyczna prowadząca serwis internetowy SpotLead pod adresem spotlead.pl).

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem spotlead.pl@gmail.com.

Przetwarzamy następujące kategorie danych:

• Dane konta: imię, adres email, hasło (zaszyfrowane), ustawienia preferencji.
• Dane logowania OAuth: jeśli logujesz się przez Google lub Facebook - podstawowe informacje profilu (imię, email, zdjęcie).
• Dane płatnicze: obsługiwane przez Stripe - my przechowujemy jedynie token transakcji, NIE numer karty.
• Dane z aktywności: zapisane leady, wysłane odpowiedzi, klikane funkcje (do celów analitycznych).
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny.

Twoje dane przetwarzamy w celu:

• świadczenia usług platformy (podstawa: realizacja umowy),
• obsługi płatności i fakturowania (obowiązek prawny),
• komunikacji o ważnych zmianach (uzasadniony interes),
• doskonalenia produktu na podstawie zagregowanych danych (zgoda),
• marketingu własnych usług (zgoda - możesz cofnąć w każdej chwili).

Twoje dane mogą być udostępniane:

• Dostawcom infrastruktury: Vercel (hosting), Supabase (baza danych), Stripe (płatności), Resend (email transakcyjny).
• Dostawcom AI: OpenAI - wyłącznie zanonimizowane dane do klasyfikacji leadów. Nigdy dane osobowe.
• Organom państwowym - wyłącznie na wyraźne żądanie prawne.

Nie sprzedajemy Twoich danych firmom trzecim w celach marketingowych.

Zgodnie z RODO masz prawo do:

• Dostępu - możesz pobrać kopię swoich danych.
• Sprostowania - możesz poprawić nieprawidłowe dane.
• Usunięcia - „prawo do bycia zapomnianym".
• Ograniczenia przetwarzania - w określonych sytuacjach.
• Przenoszenia danych - eksport w formacie maszynowo czytelnym.
• Sprzeciwu - wobec marketingu lub profilowania.
• Skargi do Prezesa UODO - jeśli uważasz, że naruszamy Twoje prawa.

Aby skorzystać z dowolnego prawa, napisz na spotlead.pl@gmail.com. Odpowiadamy w ciągu 30 dni.

Korzystamy z plików cookies w celu:

• Niezbędnym - utrzymanie sesji logowania (cookiespotlead_session).
• Analitycznym - anonimowe statystyki użycia (możesz wyłączyć).

Możesz zarządzać cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies niezbędnych uniemożliwi korzystanie z platformy.

Twoje dane przechowujemy przez okres:

• Konto aktywne: przez cały czas korzystania z usługi.
• Po usunięciu konta: dane są usuwane w ciągu 30 dni.
• Faktury: 5 lat (obowiązek podatkowy).
• Logi techniczne: 30 dni.

Stosujemy m.in. następujące zabezpieczenia:

• szyfrowanie TLS 1.3 w transmisji,
• haszowanie haseł algorytmem bcrypt,
• regularne audyty bezpieczeństwa,
• ograniczony dostęp pracowników do danych (zasada need-to-know),
• kopie zapasowe z szyfrowaniem.

W przypadku wykrycia naruszenia bezpieczeństwa danych powiadomimy UODO oraz dotkniętych Użytkowników w ciągu 72 godzin.

Niektórzy nasi dostawcy (np. OpenAI, Stripe) przetwarzają dane poza EOG. Zapewniamy odpowiednie zabezpieczenia poprzez:

• standardowe klauzule umowne zatwierdzone przez UE,
• certyfikaty zgodności (np. SOC 2, ISO 27001),
• weryfikację polityk prywatności dostawców.

O istotnych zmianach Polityki Prywatności poinformujemy Cię z 14-dniowym wyprzedzeniem przez email oraz powiadomienie w aplikacji.

Pytania o ochronę danych? Napisz na spotlead.pl@gmail.com. Odpowiadamy w ciągu 48 godzin roboczych.