Polityka prywatności
Ostatnia aktualizacja: 27 kwietnia 2026
§ 1. Administrator danych
- Administratorem danych osobowych Użytkowników aplikacji GetMePost (dalej: „Aplikacja") jest podmiot wskazany w sekcji „Dane Operatora" na stronie O nas (dalej: „Administrator").
- Kontakt w sprawach związanych z ochroną danych osobowych: support@getmepost.com.
§ 2. Zakres przetwarzanych danych
Administrator przetwarza następujące kategorie danych:
- Dane konta — adres e-mail, hasło (w postaci zaszyfrowanej), nazwa, język interfejsu.
- Dane rozliczeniowe — nazwa firmy, adres, NIP, dane fakturowe, historia płatności (pełne dane kart płatniczych przechowuje operator płatności, nie Administrator).
- Treści Użytkownika — materiały wgrane do bazy wiedzy (dokumenty, linki, próbki tekstów) oraz tematy zgłaszane do generowania.
- Dane integracyjne — tokeny dostępu OAuth do Platform Zewnętrznych (LinkedIn, X, Facebook, Instagram, Threads).
- Dane techniczne — adres IP, identyfikator urządzenia, typ przeglądarki, język, znaczniki czasowe sesji, logi systemowe.
- Dane analityczne — interakcje Użytkownika z Aplikacją, statystyki publikacji pobierane z Platform Zewnętrznych.
§ 3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Zawarcie i realizacja umowy o świadczenie usług | art. 6 ust. 1 lit. b |
| Wystawianie faktur i rozliczenia podatkowe | art. 6 ust. 1 lit. c (obowiązek prawny) |
| Obsługa reklamacji | art. 6 ust. 1 lit. b oraz f |
| Marketing własnych usług, newsletter | art. 6 ust. 1 lit. f (uzasadniony interes) lub a (zgoda) |
| Analityka i poprawa Aplikacji | art. 6 ust. 1 lit. f |
| Generowanie treści AI | art. 6 ust. 1 lit. b |
| Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom | art. 6 ust. 1 lit. f |
§ 4. Odbiorcy danych
Administrator korzysta z następujących kategorii podmiotów przetwarzających dane na jego zlecenie (procesorów):
- Dostawcy modeli AI (Anthropic, OpenAI lub porównywalni) — w zakresie generowania treści. Dane mogą być przekazywane poza EOG (USA) na podstawie standardowych klauzul umownych Komisji Europejskiej.
- Dostawcy infrastruktury chmurowej i hostingu — przechowywanie i przetwarzanie danych aplikacyjnych.
- Operatorzy płatności — obsługa transakcji subskrypcji.
- Dostawcy usług e-mail i komunikacji transakcyjnej — wysyłka potwierdzeń, faktur, powiadomień.
- Platformy Zewnętrzne (LinkedIn, X, Facebook, Instagram, Threads) — wyłącznie dane niezbędne do publikacji w imieniu Użytkownika.
- Dostawcy narzędzi analitycznych — w zakresie pozwalającym na analizę ruchu i zachowania w Aplikacji.
Pełna lista podprocesorów dostępna jest na żądanie pod adresem support@getmepost.com.
§ 5. Transfery danych poza EOG
- W związku z korzystaniem z dostawców modeli AI oraz niektórych usług chmurowych dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych.
- Transfery odbywają się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (decyzja 2021/914) oraz dodatkowych środków zabezpieczających (szyfrowanie w tranzycie i spoczynku, kontrola dostępu).
- Treść klauzul oraz informacje o stosowanych środkach dostępne są na żądanie.
§ 6. Okres przechowywania danych
- Dane konta i Treści Użytkownika — przez czas obowiązywania umowy oraz 30 dni po jej rozwiązaniu (okres przeznaczony na ewentualne odzyskanie konta), po czym są usuwane lub anonimizowane.
- Dane rozliczeniowe i faktury — przez okres wymagany przepisami prawa podatkowego (5 lat liczonych od końca roku obrotowego).
- Dane logów technicznych — do 12 miesięcy.
- Dane przetwarzane na podstawie zgody (np. newsletter) — do momentu cofnięcia zgody.
- Dane na potrzeby roszczeń — do upływu terminów przedawnienia.
§ 7. Prawa Użytkownika
Każdej osobie, której dane dotyczą, przysługują następujące prawa:
- Dostęp do danych (art. 15 RODO) — uzyskanie informacji, jakie dane są przetwarzane.
- Sprostowanie (art. 16) — poprawienie nieprawidłowych danych.
- Usunięcie (art. 17, „prawo do bycia zapomnianym").
- Ograniczenie przetwarzania (art. 18).
- Przenoszenie danych (art. 20) — otrzymanie danych w ustrukturyzowanym formacie (np. JSON).
- Sprzeciw (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie.
- Cofnięcie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
- Skarga do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Realizacja praw: support@getmepost.com. Administrator odpowiada w terminie do 30 dni.
§ 8. Pliki cookies i podobne technologie
- Aplikacja wykorzystuje pliki cookies oraz analogiczne technologie przechowywania danych w przeglądarce w celu: utrzymania sesji zalogowania, zapamiętania preferencji (język, motyw jasny/ciemny), zbierania statystyk ruchu.
- Cookies dzielą się na: niezbędne (do działania Aplikacji), funkcjonalne (preferencje), analityczne, marketingowe (jeśli używane).
- Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Aplikacji.
§ 9. Treści Użytkownika a modele AI
- Treści Użytkownika (baza wiedzy, tematy, próbki) są przesyłane do dostawców modeli AI wyłącznie w celu wygenerowania odpowiedzi.
- Administrator współpracuje z dostawcami AI, którzy zobowiązują się umownie do nieużywania danych przesłanych przez API do trenowania własnych modeli (zero-data-retention lub no-train clauses).
- Listę aktualnie używanych dostawców oraz ich polityki prywatności udostępniamy na żądanie.
§ 10. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub w podobny sposób istotnie na nich wpływają.
§ 11. Zabezpieczenia
- Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w tym: szyfrowanie połączeń (TLS), szyfrowanie danych w spoczynku, kontrolę dostępu opartą na rolach, regularne kopie zapasowe oraz monitoring bezpieczeństwa.
- Hasła Użytkowników przechowywane są w postaci hashy (algorytmy adaptacyjne, np. bcrypt/argon2).
§ 12. Zmiany Polityki prywatności
- Administrator może aktualizować Politykę prywatności w przypadku zmiany przepisów, funkcji Aplikacji lub procesów przetwarzania.
- Zmiany ogłaszane są w Aplikacji oraz wysyłane Użytkownikom na adres e-mail, z co najmniej 14-dniowym wyprzedzeniem przed wejściem w życie istotnych zmian.
§ 13. Kontakt
W sprawach związanych z ochroną danych osobowych:
- E-mail: support@getmepost.com
Polityka prywatności obowiązuje od daty wskazanej w nagłówku.