CraftFlow

§1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z usługi CraftFlow jest CraftFlow sp. z o.o. z siedzibą we Wrocławiu, ul. Przykładowa 1, 50-000 Wrocław, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, NIP: 000-000-00-00 (dalej: „Administrator”).

We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: privacy@craftflow.pl lub pisemnie na adres siedziby.

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz innymi obowiązującymi przepisami prawa.

Administrator Danych

CraftFlow sp. z o.o.

ul. Przykładowa 1, 50-000 Wrocław

NIP: 000-000-00-00

privacy@craftflow.pl

§2. Zakres zbieranych danych

W zależności od sposobu korzystania z Usługi Administrator może przetwarzać następujące kategorie danych osobowych:

Dane kontaadres e-mail, imię i nazwisko lub nazwa firmy, podawane przy rejestracji i zarządzane za pośrednictwem Clerk.
Dane subskrypcji i płatnościhistoria transakcji, dane rozliczeniowe i status subskrypcji przetwarzane za pośrednictwem Stripe; dane kart płatniczych nie są przechowywane przez Administratora.
Dane projektów i klientówwszelkie informacje o zleceniach, klientach i kontrahentach wprowadzone do Usługi przez Użytkownika; Administrator przetwarza te dane wyłącznie na polecenie Użytkownika, który jest odrębnym administratorem tych danych.
Logi techniczneadres IP, user-agent przeglądarki, znacznik czasu (timestamp) żądania, kody odpowiedzi HTTP — zbierane automatycznie w celach diagnostycznych i bezpieczeństwa.

§3. Cel i podstawa przetwarzania

Dane osobowe przetwarzane są na podstawie następujących przesłanek prawnych:

Realizacja umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie niezbędne do świadczenia Usługi, w tym obsługi konta, dostępu do funkcji subskrypcji i obsługi płatności.

Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć (fraud prevention), analiza i poprawa jakości Usługi, dochodzenie i obrona przed roszczeniami.

Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie faktur VAT i prowadzenie dokumentacji rachunkowej zgodnie z przepisami podatkowymi (ustawa o rachunkowości, ustawa o podatku od towarów i usług).

§4. Przekazywanie danych

Administrator nie sprzedaje danych osobowych podmiotom trzecim ani nie udostępnia ich w celach marketingowych bez wyraźnej zgody Użytkownika.

W celu świadczenia Usługi Administrator korzysta z następujących podprocesorów, z każdym z których zawarta jest umowa powierzenia przetwarzania danych (DPA):

ClerkAutentykacja

StripePłatności

Firebase / Google CloudBaza danych

ResendE-mail

VercelHosting

Niektórzy z wymienionych podprocesorów mają siedziby poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Przekazywanie danych do tych podmiotów odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych.

§5. Okres przechowywania danych

Administrator przechowuje dane osobowe przez następujące okresy:

Dane konta i projekty — przez czas trwania aktywnej umowy (Subskrypcji), a następnie przez 30 dni od daty anulowania konta, po czym są trwale usuwane. W tym czasie Użytkownik może pobrać eksport swoich danych.
Dane fakturowe i rozliczeniowe — przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę, zgodnie z obowiązkiem rachunkowym i podatkowym.
Logi techniczne — przez 90 dni od daty ich wygenerowania, po czym są automatycznie usuwane.

Po upływie wskazanych okresów dane są trwale i bezpowrotnie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.

§6. Prawa użytkownika (RODO)

Każdej osobie, której dane osobowe przetwarza Administrator, przysługują następujące prawa:

Prawo dostępu (art. 15 RODO)

prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz uzyskania ich kopii.

Prawo sprostowania (art. 16 RODO)

prawo do niezwłocznego poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO)

prawo do żądania usunięcia danych w przypadkach określonych w RODO (prawo do bycia zapomnianym).

Prawo do ograniczenia przetwarzania (art. 18 RODO)

prawo do żądania wstrzymania przetwarzania danych w określonych przypadkach.

Prawo do przenoszenia danych (art. 20 RODO)

prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi.

Prawo sprzeciwu (art. 21 RODO)

prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

Aby skorzystać z przysługujących praw, prosimy o kontakt pod adresem: privacy@craftflow.pl. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania.

§7. Pliki cookie

Serwis CraftFlow używa wyłącznie plików cookie niezbędnych do prawidłowego działania aplikacji. Są to w szczególności:

Pliki sesji — umożliwiają utrzymanie stanu zalogowania Użytkownika podczas korzystania z aplikacji.
Preferencje motywu — przechowują wybraną przez Użytkownika wersję kolorystyczną interfejsu (jasny/ciemny/systemowy).

Serwis CraftFlow nie stosuje plików cookie reklamowych, śledzących ani analitycznych osób trzecich. Nie korzystamy z narzędzi remarketingowych ani profilowania behawioralnego.

Użytkownik może w dowolnym momencie wyłączyć lub usunąć pliki cookie w ustawieniach swojej przeglądarki internetowej. Wyłączenie niezbędnych plików cookie może jednak uniemożliwić prawidłowe korzystanie z Usługi, w tym utrzymanie sesji logowania.

Szczegółowe informacje o zarządzaniu plikami cookie w poszczególnych przeglądarkach dostępne są w dokumentacji producentów (np. Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge).