Polityka Prywatności

Ostatnia aktualizacja: 4 kwietnia 2026 r.

I. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania i przechowywania danych osobowych Użytkowników w związku ze świadczeniem usług drogą elektroniczną za pośrednictwem serwisu internetowego (dalej: „Serwis").
  2. Serwis zbiera wyłącznie dane osobowe niezbędne do świadczenia i rozwoju oferowanych usług.
  3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

II. Administrator danych

Administratorem danych osobowych jest Teceer sp. z o.o.z siedzibą w Bydgoszczy, ul. Gdańska 31, 85-005 Bydgoszcz, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001184819, NIP: 9671488996, REGON: 542271357 (dalej: „Administrator").

Kontakt w sprawach dotyczących ochrony danych osobowych: iod@teceer.com

III. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

1. Wykonanie umowy / świadczenie usług (art. 6 ust. 1 lit. b RODO)

  • rejestracja konta i weryfikacja tożsamości Użytkownika,
  • umożliwienie logowania do Serwisu (w tym poprzez dostawców OAuth),
  • realizacja umów dotyczących usług świadczonych drogą elektroniczną,
  • zarządzanie zespołami, organizacjami i uprawnieniami użytkowników,
  • komunikacja z Użytkownikiem w związku ze świadczonymi usługami.

2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

  • zapewnienie bezpieczeństwa Serwisu (logi sesji, adres IP, user agent),
  • prowadzenie dziennika audytowego działań w Serwisie,
  • wykrywanie i zapobieganie nadużyciom,
  • ustalenie, dochodzenie lub obrona przed roszczeniami,
  • windykacja należności.

3. Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO)

  • analityka i statystyki (Google Analytics, PostHog) — wyłącznie po wyrażeniu zgody za pośrednictwem bannera cookies,
  • personalizacja treści i oferty Serwisu,
  • wysyłka powiadomień push (Web Push).

4. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

  • wypełnianie obowiązków podatkowych i rachunkowych,
  • przechowywanie dokumentacji wymaganej przepisami prawa.

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia umowy lub skorzystania z funkcjonalności Serwisu. Odmowa podania danych może uniemożliwić korzystanie z Serwisu w całości lub w części.

IV. Rodzaj przetwarzanych danych osobowych

W zależności od zakresu korzystania z Serwisu, Administrator może przetwarzać następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko, nazwa użytkownika, zdjęcie profilowe.
  • Dane kontaktowe: adres e-mail, numer telefonu.
  • Dane adresowe:ulica, numer budynku i lokalu, kod pocztowy, miejscowość.
  • Dane uwierzytelniające: zaszyfrowane hasło, identyfikatory sesji, tokeny OAuth (Discord, Google, Apple).
  • Dane organizacyjne:nazwa zespołu / organizacji, rola i uprawnienia w zespole, przynależność do organizacji.
  • Dane techniczne:adres IP, typ przeglądarki i urządzenia (user agent), przybliżona lokalizacja geograficzna, dane z plików cookies.
  • Dziennik audytowy: identyfikator użytkownika, rodzaj wykonanej operacji, znacznik czasu, adres IP.

V. Okres przetwarzania danych osobowych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Wykonanie umowy:przez czas trwania umowy, a po jej zakończeniu — do upływu terminu przedawnienia roszczeń (co do zasady 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej, 6 lat w pozostałych przypadkach).
  • Zgoda:do momentu wycofania zgody, a po jej wycofaniu — do upływu terminu przedawnienia roszczeń.
  • Obowiązek prawny:przez okres wymagany przepisami prawa (np. 5 lat dla dokumentacji podatkowej).
  • Prawnie uzasadniony interes: do czasu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania.
  • Dane analityczne (cookies):zgodnie z ustawieniami narzędzi analitycznych, nie dłużej niż 26 miesięcy.

VI. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:

  • Dostawcy infrastruktury:Vercel Inc. (hosting aplikacji, USA — dane przetwarzane w regionie UE, SCC), Amazon Web Services EMEA SARL (serwery, EU-Central-1 Frankfurt), Neon Inc. (baza danych, USA — dane przetwarzane EU-Central-1 Frankfurt, SCC).
  • Usługi analityczne:Google LLC (Google Analytics, USA — SCC) oraz PostHog Inc. (analityka produktowa, dane przetwarzane w regionie UE).
  • Sieć dostarczania treści:BunnyWay d.o.o. (BunnyCDN, Słowenia, UE) — przechowywanie plików i załączników.
  • Usługi e-mail: Amazon Web Services (SES, EU-Central-1 Frankfurt) — wysyłka wiadomości transakcyjnych.
  • Dostawcy OAuth:Google LLC, Apple Inc., Discord Inc. — wyłącznie w przypadku logowania za pośrednictwem tych usług, na podstawie decyzji Użytkownika.

W przypadku przekazywania danych do podmiotów spoza Europejskiego Obszaru Gospodarczego (EOG), transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni stopień ochrony (art. 45–46 RODO). Niezależnie od siedziby podmiotu, dane osobowe przetwarzane są wyłącznie w centrach danych zlokalizowanych na terenie Unii Europejskiej (region Frankfurt), z wyjątkiem usług, przy których nie jest to technicznie możliwe — wówczas stosowane są odpowiednie zabezpieczenia prawne.

VII. Prawa Użytkowników

  1. Użytkownik ma prawo do:
    • dostępu do treści swoich danych osobowych (art. 15 RODO),
    • sprostowania nieprawidłowych danych (art. 16 RODO),
    • usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
    • ograniczenia przetwarzania (art. 18 RODO),
    • przenoszenia danych (art. 20 RODO),
    • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
    • cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).
  2. W celu skorzystania z powyższych praw należy przesłać wiadomość na adres: iod@teceer.com
  3. Administrator rozpatruje żądanie niezwłocznie, nie później niż w terminie jednego miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.
  4. Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie danych narusza przepisy RODO.

VIII. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika.
  2. Stosowane rodzaje plików cookies:
    • Niezbędne (techniczne): pliki cookies sesji uwierzytelniania, preferencja języka (NEXT_LOCALE), zapamiętanie wyboru zgody na cookies (cookie_consent). Te pliki cookies są niezbędne do prawidłowego funkcjonowania Serwisu i nie wymagają zgody.
    • Analityczne:pliki cookies Google Analytics oraz PostHog — zbierają anonimowe dane dotyczące odwiedzanych stron, czasu spędzonego w Serwisie, źródła ruchu, typu urządzenia i przeglądarki oraz przybliżonej lokalizacji geograficznej. Wymagają uprzedniej zgody Użytkownika.
  3. Serwis stosuje mechanizm Google Analytics Consent Mode v2. Przed wyrażeniem zgody wszystkie kategorie zgód są domyślnie ustawione na „odrzucone":
    • analytics_storage — przechowywanie danych analitycznych,
    • ad_storage — przechowywanie danych reklamowych,
    • ad_user_data — wysyłanie danych użytkownika do celów reklamowych,
    • ad_personalization — personalizacja reklam.
    Dopiero po wyrażeniu zgody przez Użytkownika odpowiednie kategorie zostają aktywowane. Bez zgody żadne cookies analityczne ani reklamowe nie są zapisywane na urządzeniu Użytkownika.
  4. Plik cookie przechowujący wybór Użytkownika dotyczący zgody (cookie_consent) jest zapisywany na okres 365 dni. Po upływie tego okresu Użytkownik zostanie ponownie poproszony o wyrażenie zgody.
  5. Użytkownik może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie lub usunąć zapisane pliki cookies. Ograniczenie stosowania plików cookies niezbędnych może wpłynąć na funkcjonalność Serwisu.

IX. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie transmisji danych protokołem TLS 1.3,
  • szyfrowanie danych w spoczynku (AES-256),
  • szyfrowanie wrażliwych danych uwierzytelniających (np. kluczy operatorów płatności) algorytmem AES-256-GCM przed zapisem w bazie danych,
  • przechowywanie haseł wyłącznie w postaci nieodwracalnych skrótów kryptograficznych (haszowanie),
  • hosting danych wyłącznie w centrach danych na terenie Unii Europejskiej (region Frankfurt, Niemcy),
  • regularne tworzenie kopii zapasowych (nie rzadziej niż raz na dobę),
  • system ról i uprawnień ograniczający dostęp do danych,
  • izolacja danych pomiędzy organizacjami w architekturze multi-tenant.

X. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
  2. Serwis może wykorzystywać dane do profilowania wyłącznie w celu personalizacji treści i dostosowania interfejsu — wyłącznie po wyrażeniu zgody przez Użytkownika.

XI. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany nie będą ograniczały praw Użytkowników wynikających z RODO.
  2. O istotnych zmianach w Polityce Prywatności Administrator poinformuje Użytkowników za pośrednictwem komunikatu w Serwisie lub wiadomości e-mail, z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie.
  3. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz odpowiednie przepisy prawa polskiego.

W razie pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych, skontaktuj się z nami: iod@teceer.com

Teceer sp. z o.o. · ul. Gdańska 31, 85-005 Bydgoszcz · KRS: 0001184819 · NIP: 9671488996