Polityka prywatności

1. Informacje o Administratorze

Niniejsza Polityka Prywatności została stworzona przez:
DATADIARY prosta spółka akcyjna
Siedziba: ul. Jana Henryka Dąbrowskiego 77A, 60-529 Poznań, Polska
KRS: 0001017418
NIP: 9721336108
REGON: 524423433
Kapitał akcyjny: 1.000 zł
Kontakt: contact@dataorganizer.io
(dalej „DATADIARY”, „Administrator”, „my”, „nas” lub „nasz”).

Polityka dotyczy platformy DataOrganizer dostępnej pod adresem dataorganizer.io (dalej łącznie „Platforma” lub „Usługa”).

2. Zakres Polityki

Niniejsza Polityka Prywatności wyjaśnia:

  • Jakie dane osobowe zbieramy i przetwarzamy
  • W jakim celu i na jakiej podstawie prawnej
  • Jak długo przechowujemy dane
  • Kto ma dostęp do danych
  • Jakie przysługują Państwu prawa

Polityka ma zastosowanie do wszystkich użytkowników Platformy, w tym właścicieli firm e-commerce, administratorów oraz użytkowników końcowych.

3. Jakie Dane Zbieramy

3.1. Dane Użytkowników Platformy

Podczas rejestracji i korzystania z Platformy zbieramy:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail
  • Dane firmowe: nazwa firmy, NIP, adres
  • Dane logowania: hasło (w formie zaszyfrowanej), tokeny sesji
  • Dane techniczne: adres IP, dane przeglądarki, system operacyjny
  • Dane dotyczące subskrypcji i płatności

3.2. Dane z Połączonych Platform E-commerce

Po połączeniu Państwa sklepu internetowego z Platformą, zbieramy następujące kategorie danych:

Z systemów e-commerce (WooCommerce, Magento, Shoper, Shopify, IdoSell, RedCart, PrestaShop, SkyShop):

  • Dane transakcyjne: numer zamówienia, data zamówienia, status zamówienia, wartość zamówienia
  • Dane produktowe: ID produktu, nazwa, cena, kategoria, stan magazynowy, warianty
  • Zagregowane dane statystyczne dotyczące klientów (liczba nowych/powracających klientów)
  • Informacje o metodach płatności i dostawy (bez danych uwierzytelniających)
  • Kody kuponów rabatowych i informacje o promocjach

Z platformy Allegro:

  • Dane ofert i produktów
  • Dane transakcyjne i zamówień
  • Dane o kosztach, opłatach, prowizjach i bonusach
  • Informacje o kategoriach i cenach

3.3. Dane z Platform Reklamowych

Google Ads:

  • Statystyki kampanii: wyświetlenia, kliknięcia, konwersje
  • Koszty reklam i dane o wydajności kampanii
  • Frazy wyszukiwania i dane o grupach reklam

Meta Ads (Facebook, Instagram):

  • Statystyki kampanii reklamowych
  • Dane o zaangażowaniu i zasięgu
  • Koszty i wyniki konwersji

TikTok Ads:

  • Dane kampanii reklamowych
  • Statystyki odtworzeń i zaangażowania
  • Informacje o kosztach i konwersjach

Criteo i Tradetracker:

  • Dane o prowizjach afiliacyjnych
  • Statystyki kampanii remarketingowych

3.4. Dane z Google Analytics

  • Dane o sesjach użytkowników (zagregowane, anonimowe)
  • Zdarzenia e-commerce
  • Ścieżki nawigacji i źródła ruchu

3.5. Dane NIE Zbierane przez Platformę

Platforma DataOrganizer NIE zbiera, NIE przetwarza i NIE przechowuje:

  • Adresów e-mail klientów końcowych sklepów
  • Numerów telefonu klientów końcowych
  • Adresów zamieszkania lub dostawy klientów końcowych
  • Danych kart płatniczych lub informacji bankowych
  • Haseł do kont klientów końcowych
  • Danych wrażliwych w rozumieniu art. 9 RODO

Wszystkie dane dotyczące klientów końcowych prezentowane są wyłącznie w formie zagregowanej i anonimowej (np. „liczba nowych klientów: 150”, „średnia wartość zamówienia: 250 zł”).

4. Cel i Podstawa Prawna Przetwarzania

4.1. Świadczenie Usługi Analitycznej

Cel: Agregacja, analiza i wizualizacja danych e-commerce w celu umożliwienia użytkownikom monitorowania wyników biznesowych.

Podstawa prawna:

  • Art. 6 ust. 1 lit. b) RODO – wykonanie umowy (świadczenie usługi DataOrganizer)
  • Art. 6 ust. 1 lit. f) RODO – uzasadniony interes prawny polegający na zapewnieniu funkcjonalności Platformy

Zakres: Przetwarzanie danych transakcyjnych, produktowych i marketingowych z połączonych platform.

4.2. Zarządzanie Kontem Użytkownika

Cel: Utworzenie i zarządzanie kontem użytkownika, uwierzytelnianie, komunikacja.

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO – wykonanie umowy

Zakres: Dane identyfikacyjne, logowania, preferencje użytkownika.

4.3. Rozliczenia i Płatności

Cel: Obsługa subskrypcji, fakturowanie, realizacja płatności.

Podstawa prawna:

  • Art. 6 ust. 1 lit. b) RODO – wykonanie umowy
  • Art. 6 ust. 1 lit. c) RODO – obowiązek prawny (przepisy podatkowe i księgowe)

Zakres: Dane firmowe, dane subskrypcji, historia płatności.

4.4. Wsparcie Techniczne

Cel: Udzielanie pomocy technicznej, rozwiązywanie problemów, komunikacja z użytkownikami.

Podstawa prawna:

  • Art. 6 ust. 1 lit. b) RODO – wykonanie umowy
  • Art. 6 ust. 1 lit. f) RODO – uzasadniony interes prawny (zapewnienie jakości usługi)

Zakres: Dane kontaktowe, historia komunikacji, logi systemowe.

4.5. Bezpieczeństwo i Wykrywanie Nadużyć

Cel: Zapewnienie bezpieczeństwa Platformy, wykrywanie i zapobieganie nadużyciom, ochrona przed nieautoryzowanym dostępem.

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO – uzasadniony interes prawny (bezpieczeństwo systemów)

Zakres: Logi systemowe, dane o próbach logowania, dane techniczne.

4.6. Analiza i Doskonalenie Usługi

Cel: Analiza sposobu korzystania z Platformy, rozwój funkcjonalności, optymalizacja wydajności.

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO – uzasadniony interes prawny (rozwój i doskonalenie usługi)

Zakres: Dane o wykorzystaniu funkcji Platformy, statystyki użytkowania (zanonimizowane).

4.7. Marketing (z Państwa Zgodą)

Cel: Wysyłka newslettera, informacji o nowych funkcjach, ofert promocyjnych.

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO – dobrowolna zgoda (którą można w każdej chwili wycofać)

Zakres: Adres e-mail, preferencje komunikacyjne.

5. Jak Długo Przechowujemy Dane

5.1. Dane Użytkowników Platformy

Czas trwania umowy: Dane przechowywane są przez cały okres korzystania z Platformy.

Po zakończeniu umowy:

  • Dane niezbędne do rozliczeń: 5 lat (zgodnie z przepisami podatkowymi)
  • Dane komunikacji z wsparciem: 3 lata
  • Pozostałe dane: 30 dni od dezaktywacji konta (okres na ewentualne przywrócenie)

5.2. Dane z Połączonych Platform

Podczas aktywnej integracji: Dane synchronizowane i przechowywane na bieżąco.

Po odłączeniu integracji:

  • Dane usuwane automatycznie w ciągu 30 dni od rozłączenia
  • Użytkownik może zażądać natychmiastowego usunięcia danych

Kopie zapasowe: Dane w kopiach zapasowych usuwane są automatycznie po upływie 90 dni od utworzenia kopii.

5.3. Dane Analityczne (Zanonimizowane)

Zagregowane, zanonimizowane statystyki mogą być przechowywane przez okres do 7 lat w celach analitycznych i doskonalenia Platformy.

6. Lokalizacja Przechowywania Danych

6.1. Główna Infrastruktura

Google Cloud Platform (GCP) – Region Europa:

  • Dane przechowywane w BigQuery (region: europe-central2, Warszawa lub europe-west1, Belgia)
  • Serwery aplikacji: region europejski GCP
  • Kopie zapasowe: region europejski GCP

6.2. Zgodność z Wymogami RODO

Wszystkie główne dane przechowywane są na terenie Unii Europejskiej w infrastrukturze zapewniającej najwyższe standardy bezpieczeństwa zgodnie z:

  • Certyfikacją ISO/IEC 27001
  • Certyfikacją ISO/IEC 27017
  • Certyfikacją ISO/IEC 27018
  • Certyfikacją SOC 2/SOC 3

6.3. Przekazywanie Danych poza EOG

W ograniczonym zakresie dane mogą być przekazywane do krajów trzecich:

Stany Zjednoczone:

  • Google Cloud Platform (na podstawie Standardowych Klauzul Umownych zatwierdonych przez Komisję Europejską oraz Data Privacy Framework)

Zabezpieczenia:

  • Stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
  • Współpracujemy wyłącznie z podmiotami certyfikowanymi w ramach EU-U.S. Data Privacy Framework
  • Wymagamy od partnerów wdrożenia dodatkowych środków technicznych i organizacyjnych

Lista państw z decyzją o adekwatności: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

7. Udostępnianie Danych – Odbiorcy

7.1. Podmioty Przetwarzające

Dane mogą być udostępniane następującym kategoriom odbiorców:

Dostawcy infrastruktury chmurowej:

  • Google Cloud Platform (przechowywanie danych, hosting)

Dostawcy usług technicznych:

  • Dostawcy usług CDN i bezpieczeństwa
  • Dostawcy usług backupu i odzyskiwania danych

Dostawcy usług płatniczych:

  • Operatorzy płatności (w zakresie niezbędnym do obsługi subskrypcji)

Dostawcy usług komunikacyjnych:

  • Dostawcy usług e-mail (wysyłka powiadomień, wsparcie)
  • Dostawcy systemów helpdesk

7.2. Podmioty Uprawnione z Mocy Prawa

Dane mogą być udostępniane organom państwowym, gdy jest to wymagane przepisami prawa (np. organy podatkowe, organy ścigania).

7.3. Źródła Danych

Ważne: DataOrganizer nie udostępnia żadnych danych z powrotem do platform źródłowych (Shopify, WooCommerce, Google Ads, etc.). Przepływ danych jest jednokierunkowy – tylko do Platformy w celach analitycznych.

7.4. Umowy Powierzenia Przetwarzania

Z wszystkimi podmiotami przetwarzającymi dane w naszym imieniu zawieramy umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

8. Bezpieczeństwo Danych

8.1. Środki Techniczne

Szyfrowanie:

  • Transmisja danych: TLS 1.3
  • Przechowywanie danych: AES-256
  • Hasła użytkowników: bcrypt (nie przechowujemy haseł w formie jawnej)

Kontrola dostępu:

  • Uwierzytelnianie dwuskładnikowe (2FA) dostępne dla użytkowników
  • Zasada najmniejszych uprawnień dla pracowników
  • Logi dostępu i audyt działań

Zabezpieczenia infrastruktury:

  • Firewall aplikacyjny (WAF)
  • Monitoring bezpieczeństwa 24/7
  • Regularne testy penetracyjne
  • Automatyczne kopie zapasowe (co 6 godzin)

8.2. Środki Organizacyjne

  • Polityka bezpieczeństwa informacji
  • Regularne szkolenia pracowników z zakresu ochrony danych
  • Procedury reagowania na incydenty
  • Ograniczony dostęp do danych osobowych (na zasadzie „need to know”)
  • Umowy o zachowaniu poufności z pracownikami

8.3. Certyfikacje i Audyty

Nasza infrastruktura oparta jest na Google Cloud Platform posiadającym certyfikaty:

  • ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji)
  • ISO/IEC 27017 (bezpieczeństwo w chmurze)
  • ISO/IEC 27018 (ochrona danych osobowych w chmurze)
  • SOC 2 Type II

9. Prawa Podmiotów Danych

Zgodnie z RODO przysługują Państwu następujące prawa:

9.1. Prawo Dostępu (art. 15 RODO)

Macie Państwo prawo uzyskać:

  • Potwierdzenie, czy przetwarzamy Państwa dane osobowe
  • Kopię przetwarzanych danych osobowych
  • Informacje o celach przetwarzania, kategoriach danych, odbiorcach

Jak skorzystać: Wyślij żądanie na contact@dataorganizer.io

9.2. Prawo do Sprostowania (art. 16 RODO)

Możecie Państwo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Jak skorzystać:

  • Bezpośrednio w ustawieniach konta na Platformie
  • Kontakt z wsparciem: contact@dataorganizer.io

9.3. Prawo do Usunięcia („Prawo do Bycia Zapomnianym”) (art. 17 RODO)

Możecie Państwo zażądać usunięcia danych osobowych, gdy:

  • Dane nie są już niezbędne do celów, w których zostały zebrane
  • Wycofaliście zgodę (jeśli było to podstawą przetwarzania)
  • Wnieśliście sprzeciw wobec przetwarzania
  • Dane przetwarzane są niezgodnie z prawem

Ograniczenia: Możemy odmówić usunięcia, gdy przetwarzanie jest konieczne np. do ustalenia, dochodzenia lub obrony roszczeń.

Jak skorzystać: contact@dataorganizer.io

9.4. Prawo do Ograniczenia Przetwarzania (art. 18 RODO)

Możecie Państwo zażądać ograniczenia przetwarzania danych w określonych sytuacjach (np. podczas weryfikacji prawidłowości danych).

9.5. Prawo do Przenoszenia Danych (art. 20 RODO)

Macie Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie poprzez funkcję eksportu w Platformie.

9.6. Prawo Sprzeciwu (art. 21 RODO)

Możecie Państwo wnieść sprzeciw wobec przetwarzania danych:

  • Z przyczyn związanych z Państwa szczególną sytuacją (gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu)
  • Wobec przetwarzania w celach marketingu bezpośredniego (w każdym czasie, bezwarunkowo)

9.7. Prawo do Cofnięcia Zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, możecie ją Państwo w każdej chwili wycofać. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.

9.8. Prawo do Skargi (art. 77 RODO)

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego:

Urząd Ochrony Danych Osobowych
Adres: ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl

9.9. Realizacja Praw

Czas realizacji: Do 30 dni od otrzymania żądania (w skomplikowanych przypadkach możliwe przedłużenie o kolejne 60 dni z powiadomieniem).

Bez opłat: Co do zasady realizacja praw jest bezpłatna (możliwa opłata za dodatkowe kopie danych).

10. Pliki Cookies

10.1. Czym Są Pliki Cookies?

Pliki cookies to małe pliki tekstowe wysyłane przez serwer i przechowywane na urządzeniu użytkownika, umożliwiające rozpoznanie przeglądarki podczas kolejnych wizyt.

10.2. Jakie Cookies Używamy?

Cookies niezbędne (nie wymagają zgody):

  • Uwierzytelnianie i zarządzanie sesją
  • Bezpieczeństwo (ochrona CSRF)
  • Podstawowa funkcjonalność Platformy

Cookies statystyczne (wymagają zgody):

  • Google Analytics (pomiar ruchu, statystyki użytkowania)
  • Analiza wydajności Platformy

Cookies preferencyjne (wymagają zgody):

  • Zapamiętywanie ustawień użytkownika
  • Język interfejsu
  • Preferencje wyświetlania

Cookies marketingowe (wymagają zgody):

  • Śledzenie konwersji z kampanii reklamowych
  • Remarekting
  • Personalizacja treści marketingowych

10.3. Podstawa Prawna

  • Cookies niezbędne: art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny)
  • Pozostałe cookies: art. 6 ust. 1 lit. a) RODO (zgoda użytkownika)

10.4. Zarządzanie Cookies

Panel zgód: Po wejściu na stronę wyświetla się panel, w którym możecie:

  • Zaakceptować wszystkie cookies
  • Odrzucić wszystkie (poza niezbędnymi)
  • Dostosować ustawienia dla poszczególnych kategorii

Zmiana ustawień: W dowolnym momencie możecie zmienić preferencje klikając ikonę w lewym dolnym rogu strony.

Ustawienia przeglądarki: Więcej informacji o zarządzaniu cookies: http://www.aboutcookies.org/

10.5. Czas Przechowywania

  • Cookies sesyjne: do zamknięcia przeglądarki
  • Cookies stałe: zgodnie z datą wygaśnięcia (maksymalnie 24 miesiące)

11. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

11.1. Brak Automatycznych Decyzji

Platforma DataOrganizer nie podejmuje automatycznych decyzji wywołujących skutki prawne wobec użytkowników lub w podobny sposób znacząco wpływających na ich sytuację.

11.2. Brak Profilowania

Nie prowadzimy profilowania użytkowników w rozumieniu art. 22 RODO (poza dobrowolnymi działaniami marketingowymi, na które wyrażono zgodę).

12. Wymagania Specyficznych Platform

12.1. Integracja Shopify

Zakres danych z Shopify:

  • Dane zamówień (wartość, status, data)
  • Dane produktów (ID, nazwa, cena, warianty, kategorie)
  • Zagregowane statystyki klientów (bez danych osobowych klientów końcowych)

Cel: Analiza wyników sprzedaży i wydajności sklepu.

Autoryzacja: Połączenie wymaga autoryzacji OAuth 2.0 przez właściciela sklepu.

Usunięcie danych: Po odinstalowaniu aplikacji lub na żądanie, dane usuwane w ciągu 30 dni.

Zgodność: Przetwarzanie zgodne z Shopify API Terms of Service oraz GDPR Requirements.

12.2. Integracja WooCommerce

Zakres: Dane transakcyjne i produktowe poprzez WooCommerce REST API.

Autoryzacja: Klucze API generowane w panelu WooCommerce przez właściciela sklepu.

12.3. Integracja Google Ads i Google Analytics

Zakres: Dane kampanii reklamowych i statystyki ruchu (zagregowane, anonimowe).

Autoryzacja: OAuth 2.0 z kontem Google właściciela.

Zgodność: Zgodnie z Google Ads API Terms oraz Google Analytics Terms of Service.

12.4. Integracja Meta Ads

Zakres: Statystyki kampanii Facebook i Instagram.

Autoryzacja: Facebook Business Manager OAuth.

Zgodność: Meta Platform Terms oraz Business Tools Terms.

12.5. Pozostałe Integracje

Podobne zasady dotyczą integracji z: Magento, Shoper, IdoSell, RedCart, PrestaShop, SkyShop, Allegro, TikTok Ads, Criteo, Tradetracker.

Zasada ogólna: Zbieramy wyłącznie dane niezbędne do celów analitycznych, bez dostępu do danych osobowych klientów końcowych.

13. Szczególne Prawa Konsumentów

13.1. Prawo Mieszkańców Kalifornii (CCPA)

Jeśli jesteście mieszkańcami Kalifornii, przysługują Wam dodatkowe prawa zgodnie z California Consumer Privacy Act:

  • Prawo do informacji o zbieranych danych
  • Prawo do usunięcia danych
  • Prawo do rezygnacji z „sprzedaży” danych (nie sprzedajemy danych)
  • Prawo do niedyskryminacji

Kontakt: contact@dataorganizer.io z tematem „CCPA Request”

13.2. Prawo Mieszkańców Wielkiej Brytanii (UK GDPR)

Stosujemy standardy ochrony danych zgodne z UK GDPR. Organ nadzorczy: Information Commissioner’s Office (ICO), https://ico.org.uk

14. Ochrona Danych Dzieci

Platforma DataOrganizer przeznaczona jest dla przedsiębiorców i nie jest kierowana do osób poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych dzieci poniżej 16. roku życia.

Jeśli dowiemy się, że dane dziecka zostały zebrane bez zgody rodzica/opiekuna, niezwłocznie je usuniemy.

15. Zmiany Polityki Prywatności

15.1. Aktualizacje

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu odzwierciedlenia zmian:

  • W przepisach prawa
  • W funkcjonalności Platformy
  • W praktykach przetwarzania danych

15.2. Powiadomienia

O istotnych zmianach poinformujemy:

  • Poprzez powiadomienie e-mail (z 30-dniowym wyprzedzeniem)
  • Poprzez komunikat w Platformie
  • Poprzez zaktualizowaną datę „Ostatnia aktualizacja” na górze dokumentu

15.3. Akceptacja Zmian

Dalsze korzystanie z Platformy po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki. W przypadku istotnych zmian możemy wymagać ponownej zgody.

16. Kontakt w Sprawach Ochrony Danych

16.1. Administrator Danych

DATADIARY prosta spółka akcyjna
Adres: ul. Jana Henryka Dąbrowskiego 77A, 60-529 Poznań
E-mail: contact@dataorganizer.io
Tel.: +48 571 460 217

16.2. Ochrona Danych Osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych możecie Państwo skontaktować się z nami jak wyżej.

16.3. Czas Odpowiedzi

Zobowiązujemy się do odpowiedzi na zapytania w ciągu 5 dni roboczych.

17. Postanowienia Końcowe

17.1. Język

Polityka Prywatności dostępna jest w języku polskim i angielskim. W przypadku rozbieżności wersja polska ma charakter wiążący.

17.2. Prawo Właściwe

Niniejsza Polityka oraz wszelkie kwestie z nią związane podlegają prawu polskiemu.

17.3. Rozdzielność Postanowień

Jeśli którekolwiek z postanowień Polityki zostanie uznane za nieważne lub niewykonalne, pozostałe postanowienia pozostają w pełnej mocy.

17.4. Powiązane Dokumenty

Niniejsza Polityka Prywatności powinna być czytana łącznie z:

  • Regulaminem Platformy DataOrganizer (https://dataorganizer.io/regulamin)
  • Warunkami Świadczenia Usług (Terms of Service)

Data ostatniej aktualizacji: 5 lutego 2026
Wersja: 2.0

Korzystając z Platformy DataOrganizer, potwierdzacie Państwo, że zapoznaliście się z niniejszą Polityką Prywatności i akceptujecie jej warunki.

storefront

Testuj przez 14 dni za darmo

Platforma wyłącznie dla firm e-commerce i profesjonalistów marketingu pracujących z danymi sklepów internetowych.

Aby korzystać z platformy, musisz mieć dostęp do:

  • store Danych sklepu internetowego (WooCommerce, Shoper, Idosell etc.)
  • analytics Konta Google Analytics sklepu
  • campaign Kont reklamowych Google lub Meta Ads
info

Jeśli nie masz dostępu do danych e-commerce lub nie prowadzisz sklepu internetowego, platforma nie będzie dla Ciebie użyteczna.

check_circle Tak pracuję w e-commerce