Polityka Prywatności
Ostatnia aktualizacja: Kwiecień 2026
W Convertly poważnie traktujemy Twoją prywatność. Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, używamy i chronimy Twoje dane osobowe zgodnie z RODO i obowiązującymi przepisami o ochronie danych.
1. Administrator danych
Convertly jest własnością i jest obsługiwane przez BINARY BRAIN TECHNOLOGIES SP. Z O.O. (NIP: 7133142056, REGON: 54334690400000, KRS: 0001207918), z siedzibą w Polsce, z witryną https://binarybrain.dev. Pełnimy rolę administratora danych osobowych przetwarzanych w Convertly.
2. Podmioty przetwarzające
Udostępniamy dane następującym podmiotom przetwarzającym: Supabase Inc. (UE) — baza danych, uwierzytelnianie i przechowywanie plików; Vercel Inc. (Global, UE edge) — hosting aplikacji; Paddle.com Market Ltd (UK/UE) — przetwarzanie płatności jako Merchant of Record; Resend Inc. (US, SCC obowiązują) — wysyłka emaili transakcyjnych; PostHog Inc. (UE) — analityka produktowa (tryb bez ciasteczek, bez śledzenia reklamowego); Sentry (US, SCC obowiązują) — monitorowanie błędów i stabilności aplikacji; Upstash Inc. (UE) — ograniczanie szybkości zapytań i cache. Nie sprzedajemy Twoich danych osobom trzecim. Wszystkie podmioty przetwarzające przetwarzają dane wyłącznie w zakresie niezbędnym do działania Convertly na podstawie odpowiednich umów o ochronie danych.
3. Dane, które zbieramy
Dane konta: imię, adres email (podane podczas rejestracji), dane uwierzytelniania (zarządzane przez Supabase Auth), informacje o zespole i przestrzeni roboczej. Dane quizów: quizy, które tworzysz, w tym pytania, opcje, zakresy wyników i ustawienia. Dane leadów: gdy ktoś wypełni Twój quiz, zbieramy jego odpowiedzi i dane kontaktowe, które podaje (np. imię, email). Dane te zbieramy w Twoim imieniu — szczegóły dotyczące administratora danych leadów znajdziesz w sekcji 11. Dane śledzenia: liczba wyświetleń quizów, wskaźniki ukończenia i metryki zaangażowania. Nie używamy ciasteczek do śledzenia osób wypełniających quizy. Dane płatności: płatności obsługuje Paddle (paddle.com) jako Merchant of Record. Nie przechowujemy numerów kart kredytowych ani szczegółów płatności. Dane techniczne: typ przeglądarki, logi dostępu (po stronie serwera), raporty o błędach.
4. Jak wykorzystujemy Twoje dane
Wykorzystujemy zebrane dane do: świadczenia, utrzymywania i ulepszania Usługi; wysyłania powiadomień transakcyjnych (np. alerty o nowych leadach); przetwarzania płatności przez Paddle; komunikacji z Tobą w sprawie Twojego konta; monitorowania stabilności aplikacji i naprawy błędów (przez Sentry); analizy wzorców użytkowania w celu ulepszenia Usługi (przez PostHog w trybie bez ciasteczek); oraz egzekwowania limitów zapytań w celu ochrony jakości usługi (przez Upstash).
5. Podstawa prawna (RODO Art. 6)
Przetwarzamy dane osobowe na następujących podstawach prawnych: Wykonanie umowy (Art. 6 ust. 1 lit. b) — przetwarzanie niezbędne do świadczenia Usługi, na którą się zarejestrowałeś, w tym zarządzanie kontem, hosting quizów i dostarczanie leadów. Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f) — analityka produktowa, monitorowanie błędów, ograniczanie szybkości zapytań, bezpieczeństwo i ulepszanie usługi. Interesy te nie przeważają nad Twoimi podstawowymi prawami. Zgoda (Art. 6 ust. 1 lit. a) — komunikacja marketingowa (wyłącznie opt-in). Zgodę możesz wycofać w dowolnym momencie. Obowiązek prawny (Art. 6 ust. 1 lit. c) — gdy wymaga tego prawo w zakresie przechowywania danych podatkowych, księgowych lub regulacyjnych.
6. Okresy przechowywania danych
Dane konta: przechowywane podczas aktywności konta + 30 dni po usunięciu. Dane quizów: przechowywane podczas aktywności konta. Dane leadów: przechowywane podczas aktywności konta; usuwane w ciągu 30 dni od usunięcia konta. Dane śledzenia/analityki: przechowywane przez 2 lata, następnie automatycznie usuwane. Dokumenty płatności: przechowywane zgodnie z wymogami prawa (5 lat dla celów podatkowych). Logi błędów (Sentry): przechowywane przez 90 dni.
7. Twoje prawa (RODO)
Masz prawo do: dostępu do swoich danych osobowych (Art. 15); sprostowania nieprawidłowych danych (Art. 16); usunięcia danych — 'prawo do bycia zapomnianym' (Art. 17); ograniczenia przetwarzania (Art. 18); przenoszenia danych (Art. 20); sprzeciwu wobec przetwarzania (Art. 21); wycofania zgody w dowolnym momencie. Aby skorzystać z tych praw, skontaktuj się z nami pod adresem support@convertly.buzz. Odpowiemy w ciągu 30 dni. Masz również prawo złożyć skargę do polskiego organu nadzorczego (UODO — Urząd Ochrony Danych Osobowych).
8. Pliki cookie i śledzenie
Używamy wyłącznie niezbędnych plików cookie do uwierzytelniania i zarządzania sesją. Nie używamy reklamowych ani śledzących plików cookie. Nasz dostawca analityki (PostHog) działa w trybie bez ciasteczek — baner zgody nie jest wymagany. Nasz monitoring błędów (Sentry) jest skonfigurowany z wyłączonym sendDefaultPii i nie śledzi użytkowników między stronami.
9. Bezpieczeństwo danych
Wszystkie dane są szyfrowane w tranzycie (TLS 1.2+) i w spoczynku. Bezpieczeństwo na poziomie wierszy (RLS) zapewnia izolację danych przestrzeni roboczej w bazie danych. Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych. Jednak żadna metoda przesyłania danych przez internet nie jest w 100% bezpieczna.
10. Międzynarodowe transfery danych
Twoje dane są przetwarzane głównie w UE (Supabase region UE, PostHog UE, Upstash UE). Niektóre dane są przekazywane poza UE/EOG do następujących dostawców: Resend Inc. (US), Sentry (US) i Vercel Inc. (globalne CDN z węzłami w UE). Dla wszystkich transferów poza UE/EOG obowiązują odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
11. Dane leadów — Administrator vs. Podmiot przetwarzający
Gdy używasz Convertly do zbierania leadów przez quizy, Ty (twórca quizu) jesteś administratorem danych osobowych respondentów quizu (leadów). Convertly działa jako podmiot przetwarzający w Twoim imieniu. Oznacza to, że: jesteś odpowiedzialny za posiadanie podstawy prawnej do zbierania danych leadów (np. zgoda przez Twój quiz); musisz poinformować swoich leadów o tym, jak ich dane będą wykorzystywane; możesz w dowolnym momencie eksportować lub usunąć dane leadów z panelu. Nasza Umowa o przetwarzanie danych (DPA) reguluje sposób, w jaki przetwarzamy dane leadów w Twoim imieniu.
12. Prywatność dzieci
Usługa nie jest przeznaczona dla osób poniżej 18 roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe, skontaktuj się z nami.
13. Zmiany w tej polityce
O istotnych zmianach powiadomimy Cię drogą mailową. Najnowsza wersja jest zawsze dostępna pod adresem https://convertly.buzz/privacy.
Kontakt
W sprawach dotyczących prywatności skontaktuj się z nami pod adresem support@convertly.buzz