Polityka prywatności
Data ostatniej aktualizacji: 2026-05-15
1. Kim jesteśmy
Niniejsza polityka prywatności wyjaśnia, w jaki sposób Dominik Iwoła ("my", "nas", "SearchPresence") przetwarza dane osobowe w związku z korzystaniem przez Ciebie z naszej strony searchpresence.app (oraz jej podstron językowych) oraz z usługi audytu.
Jesteśmy administratorem danych osobowych opisanych w niniejszej polityce w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
- Nazwa: Dominik Iwoła
- Siedziba: Kabaczkowa 2/2, 52-311 Wrocław, Polska
- Rejestr: CEIDG — NIP 8992901407
- NIP: 8992901407
- REGON: 389303319
- Kontakt ogólny: hello@searchpresence.app
- Kontakt w sprawach ochrony danych: privacy@searchpresence.app
- Inspektor Ochrony Danych: Nie powołano
2. Zakres polityki
Niniejsza polityka dotyczy danych osobowych przetwarzanych w związku z:
- odwiedzinami naszej strony, w tym strony głównej i podstron
językowych,
- zapisem na listę oczekujących (waitlist),
- korzystaniem z bezpłatnego podglądu audytu,
- zakupem płatnego audytu, pakietu witryny lub poradnika,
- kontaktem z nami za pośrednictwem poczty elektronicznej lub innych
kanałów.
Polityka nie obejmuje danych osobowych przetwarzanych w serwisach zewnętrznych, do których prowadzą linki z naszej strony, w tym w witrynach poddawanych audytowi.
3. Jakie dane osobowe przetwarzamy
Przetwarzamy następujące kategorie danych osobowych.
3.1 Dane podawane bezpośrednio przez Ciebie
| Kategoria | Przykłady | Źródło |
|---|---|---|
| Dane z listy oczekujących | Adres e-mail, preferowany język | Formularz zapisu na waitlistę |
| Dane wejściowe audytu | Adresy URL przesyłane do audytu (Twoje oraz konkurencyjne), wybór języka raportu | Formularz audytu / podglądu |
| Dane konta (gdy konta zostaną wprowadzone) | Imię, e-mail, zahaszowane hasło lub identyfikator dostawcy tożsamości | Rejestracja |
| Dane rozliczeniowe | Nazwa do faktury, e-mail rozliczeniowy, kraj, numer VAT (B2B), adres rozliczeniowy | Płatność |
| Korespondencja | Treść wiadomości e-mail i zgłoszeń wsparcia | Bezpośredni kontakt |
3.2 Dane zbierane automatycznie
| Kategoria | Przykłady | Źródło |
|---|---|---|
| Dane techniczne | Adres IP, klient użytkownika (user agent), typ urządzenia, rozmiar ekranu, źródło wejścia, żądany adres URL, znaczniki czasu | Serwer i klient |
| Przybliżona lokalizacja | Kraj i region wynikające z adresu IP (używane do wyboru waluty) | Nagłówek geolokalizacji od dostawcy hostingu |
| Dane z plików cookie | Identyfikatory przechowywane w plikach cookie i technologiach podobnych (patrz nasza polityka cookies) | Twoja przeglądarka |
| Dane o korzystaniu z produktu | Odwiedzane podstrony, używane funkcje, identyfikatory audytów, zdarzenia błędów | Analityka własna, monitoring błędów |
3.3 Dane od podmiotów trzecich
| Kategoria | Źródło |
|---|---|
| Status płatności, ostatnie cztery cyfry karty, rodzaj metody płatności, częściowy adres rozliczeniowy | Stripe (nie otrzymujemy pełnych numerów kart) |
| Status dostarczenia i odbicia e-maila | Resend |
3.4 Treść strony przesłanej do audytu
Gdy przesyłasz adres URL do audytu, nasz worker pobiera publicznie dostępną treść tej strony i przetwarza ją w celu wygenerowania raportu. Jeżeli pobrana treść zawiera dane osobowe (np. imię na stronie kontaktowej lub biografię członka zespołu), są one przetwarzane wyłącznie w celu wykonania audytu. Nie poszukujemy celowo danych osobowych na stronach poddawanych audytowi i nie przechowujemy pobranej treści dłużej niż jest to konieczne do wygenerowania raportu oraz objętego nim ponownego audytu (patrz §8).
4. Cele i podstawy prawne przetwarzania
Opieramy się na następujących podstawach prawnych z art. 6 RODO.
| Cel | Podstawa prawna |
|---|---|
| Prowadzenie strony i dostarczanie treści, o które prosisz | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — utrzymanie strony, którą zechciałeś odwiedzić |
| Świadczenie zakupionej usługi audytu | Wykonanie umowy zawartej z Tobą (art. 6 ust. 1 lit. b) |
| Wystawianie faktur i wypełnianie obowiązków podatkowych | Obowiązek prawny (art. 6 ust. 1 lit. c) wynikający z prawa polskiego i unijnego |
| Wysyłka maila potwierdzającego zapis na waitlistę i korespondencji transakcyjnej z tym związanej | Działania na Twoje żądanie poprzedzające zawarcie umowy (art. 6 ust. 1 lit. b) |
| Jednorazowe wysłanie kodu promocyjnego na start dla osób z waitlisty | Działania na Twoje żądanie poprzedzające zawarcie umowy (art. 6 ust. 1 lit. b) |
| Wykrywanie nadużyć, oszustw i incydentów bezpieczeństwa oraz ich zapobieganie | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — ochrona naszego serwisu i naszych użytkowników |
| Wykrywanie przybliżonego kraju w celu wyboru waluty | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — pokazanie ceny w walucie, którą możesz wykorzystać |
| Ustawianie nieobowiązkowych plików cookie (analityka, marketing) | Twoja zgoda (art. 6 ust. 1 lit. a) i art. 399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE); patrz nasza polityka cookies |
| Wysyłka wiadomości marketingowych (gdy zostaną wprowadzone) | Twoja zgoda (art. 6 ust. 1 lit. a) |
| Rozwój i ulepszanie usługi w oparciu o zagregowane i anonimowe dane | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
W każdej chwili możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (patrz §10). Tam, gdzie podstawą jest zgoda, możesz ją w każdej chwili wycofać. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
5. Podmioty przetwarzające i odbiorcy danych
Korzystamy z następujących podmiotów przetwarzających dalej (podprocesorów). Każdego z nich wiąże pisemna umowa powierzenia przetwarzania zgodnie z art. 28 RODO, a w przypadku transferów poza EOG — standardowe klauzule umowne (SCC).
| Podmiot | Rola | Dane | Region hostingu |
|---|---|---|---|
| Vercel Inc. | Hosting frontendu (apps/web) | Dane techniczne, IP, metadane żądań | UE (tam gdzie to możliwe konfiguracyjnie) |
| Railway Corp. | Hosting workera (apps/worker), BullMQ | Rekordy zadań audytu, treść stron pobranych do audytu | UE tam gdzie dostępne |
| Supabase Inc. | Baza danych, uwierzytelnianie (gdy zostanie wprowadzone) | Dane z waitlisty, dane kont, rekordy audytów | UE (eu-central-1 lub równoważne) |
| Upstash Inc. | Redis dla limitowania zapytań na warstwie www | Zahaszowane adresy IP, znaczniki czasu | UE |
| Stripe Payments Europe Ltd. | Płatności | Dane rozliczeniowe, status płatności | Irlandia (UE), z transferami do USA na podstawie umowy Stripe |
| Resend Inc. | Wysyłka e-maili transakcyjnych | Adres e-mail, treść wiadomości | UE tam gdzie to możliwe konfiguracyjnie |
| Sentry GmbH / Functional Software Inc. | Monitoring błędów | Stack trace, metadane żądań, IP | UE SaaS tam gdzie dostępne |
| PostHog Inc. | Analityka własna, feature flagi | Pseudonimizowane zdarzenia, identyfikatory cookie | Instancja UE |
| Anthropic, PBC | Analiza treści audytu przez LLM | Wyodrębniona treść stron, prompty | Stany Zjednoczone, na podstawie SCC |
| OpenAI, OpCo, LLC (jeśli używane) | Analiza treści audytu przez LLM | Wyodrębniona treść stron, prompty | Stany Zjednoczone, na podstawie SCC |
Nie sprzedajemy danych osobowych podmiotom trzecim. Udostępniamy je podprocesorom tylko w zakresie niezbędnym do świadczenia usługi.
Uwaga dotycząca dostawców LLM. Gdy wysyłamy treść strony do analizy, przesyłamy do dostawcy LLM wyodrębniony tekst oraz nasze prompty systemowe. Zgodnie z domyślnymi warunkami umownymi nasi dostawcy LLM nie trenują swoich modeli na danych z naszego API. Jeżeli zmienimy dostawcę lub warunki umowne ulegną zmianie, zaktualizujemy niniejszą politykę.
6. Międzynarodowe transfery danych
Część naszych podprocesorów ma siedzibę w Stanach Zjednoczonych. Dla takich transferów stosujemy:
- Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję
Europejską (decyzja 2021/914), w połączeniu ze środkami dodatkowymi, gdy wymaga tego ocena ryzyka po stronie odbiorcy,
- Decyzje stwierdzające odpowiedni stopień ochrony w zakresie, w
jakim mają zastosowanie (np. mechanizm EU-US Data Privacy Framework dla certyfikowanych odbiorców).
Kopię zabezpieczeń stosowanych dla konkretnego transferu możesz uzyskać, pisząc na adres privacy@searchpresence.app.
7. Pliki cookie i technologie podobne
Na stronie używamy plików cookie i technologii podobnych. Pełna informacja, w tym cel każdego pliku, czas przechowywania i podstawa prawna jego ustawienia, znajduje się w naszej polityce cookies.
Pliki nieobowiązkowe (analityczne, marketingowe) są ustawiane dopiero po wyrażeniu przez Ciebie zgody w banerze cookie. Możesz w każdej chwili zmienić swoje preferencje poprzez link "Preferencje cookies" w stopce strony.
8. Jak długo przechowujemy dane
Dane osobowe przechowujemy wyłącznie tak długo, jak jest to konieczne do celu, w jakim zostały zebrane, lub przez okres wymagany prawem.
| Dane | Okres przechowywania | Uzasadnienie |
|---|---|---|
| E-mail z waitlisty | Do wypisania się lub 12 miesięcy po publicznym uruchomieniu (co nastąpi wcześniej) | Kontakt poprzedzający zawarcie umowy, na Twoje żądanie |
| URL przesłany do audytu, wyodrębniona treść strony, wygenerowany raport | 90 dni od ukończenia audytu plus 30 dni miękkiego usunięcia (możliwość odzyskania) | Zgodne z 90-dniowym oknem ponownego audytu. Po tym czasie raport zostaje zredukowany do zapisu rozliczeniowego (ID audytu, status, wartości punktowe) używanego do księgowania i przeciwdziałania nadużyciom. |
| Rejestr kredytów Site Pack / Agency Pack | 12 miesięcy od zakupu pakietu , następnie archiwizacja do dokumentacji księgowej przez okres wymagany prawem | Rozliczenie kredytów; dalsze przechowywanie wynika z obowiązku prawnego |
| Dane konta | Do usunięcia konta plus 30 dni okresu na rolowanie kopii zapasowych | Wykonanie umowy |
| Faktury, dokumenty podatkowe, dane rozliczeniowe | 5 lat od końca roku kalendarzowego wystawienia | Polskie prawo podatkowe (Ordynacja podatkowa); może być dłużej w ramach VAT-OSS |
| Korespondencja e-mail | 24 miesiące od ostatniej wiadomości | Obsługa serwisu i ścieżka audytu |
| Identyfikatory cookie | Zgodnie z tabelą w naszej polityce cookies | |
| Logi dostępu i telemetria bezpieczeństwa | 30 dni pełnych logów, następnie wyłącznie zagregowane metryki | Bezpieczeństwo i przeciwdziałanie nadużyciom |
| Dane monitoringu błędów | 30 dni | Diagnostyka |
Możesz w każdej chwili zażądać wcześniejszego usunięcia danych (patrz §10), z zastrzeżeniem naszego obowiązku przechowywania dokumentów rozliczeniowych.
9. Zautomatyzowane podejmowanie decyzji
Nasz audyt produkuje zautomatyzowaną ocenę przesłanej strony, generowaną częściowo logiką deterministyczną, a częściowo analizą opartą o LLM. Audyt nie powoduje decyzji wywołującej skutki prawne ani w podobny istotny sposób wpływającej na Ciebie w rozumieniu art. 22 RODO. Jest to dokument diagnostyczny, który czytasz i z którego korzystasz według własnego uznania.
Audyt nie służy do podejmowania decyzji wobec Ciebie jako osoby. Przedmiotem audytu jest strona internetowa, nie jej właściciel ani odwiedzający.
10. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa wobec Twoich danych osobowych. Aby z nich skorzystać, napisz na privacy@searchpresence.app. Odpowiemy w terminie miesiąca; w przypadku żądań skomplikowanych lub licznych możemy przedłużyć ten termin o kolejne dwa miesiące, o czym Cię poinformujemy.
- Prawo dostępu (art. 15) — potwierdzenie, czy przetwarzamy
dotyczące Cię dane, oraz uzyskanie ich kopii.
- Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych
lub niekompletnych danych.
- Prawo do usunięcia / "prawo do bycia zapomnianym" (art. 17) —
usunięcie danych, z zastrzeżeniem obowiązków prawnych dotyczących przechowywania.
- Prawo do ograniczenia przetwarzania (art. 18) — wstrzymanie
przetwarzania na czas rozpatrywania sprostowania lub sprzeciwu.
- Prawo do przenoszenia danych (art. 20) — otrzymanie kopii
danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na
prawnie uzasadnionym interesie. W zakresie, w jakim przetwarzamy Twoje dane do celów marketingu bezpośredniego, przysługuje Ci bezwarunkowe prawo do sprzeciwu w każdej chwili; zaprzestaniemy przetwarzania w tym celu bez konieczności uzasadnienia.
- Prawo do wycofania zgody (art. 7) — w zakresie, w jakim
przetwarzanie opiera się na Twojej zgodzie; wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.
- Prawo do wniesienia skargi (art. 77) — do Prezesa Urzędu
Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl) lub do organu nadzorczego państwa Twojego zwykłego pobytu.
Nie wymagamy szczególnej formy zgłoszenia. Możemy poprosić o informacje pozwalające zweryfikować Twoją tożsamość, aby uniknąć udostępnienia danych niewłaściwej osobie.
11. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:
- TLS dla danych przesyłanych,
- szyfrowanie w spoczynku tam, gdzie jest wspierane przez warstwę
przechowywania,
- kontrolę dostępu i zasadę najmniejszych uprawnień na systemach
produkcyjnych,
- zarządzanie sekretami dla poświadczeń i kluczy API,
- logowanie i monitoring nieautoryzowanych prób dostępu,
- okresowy przegląd bezpieczeństwa podprocesorów.
Żaden system nie jest doskonale bezpieczny. Jeżeli dowiemy się o naruszeniu ochrony danych osobowych mogącym powodować ryzyko dla Twoich praw i wolności, zgłosimy je organowi nadzorczemu w ciągu 72 godzin od stwierdzenia oraz zawiadomimy Ciebie bez zbędnej zwłoki w przypadku wysokiego ryzyka, zgodnie z art. 33 i 34 RODO.
12. Dzieci
Nasza usługa nie jest skierowana do dzieci. Świadomie nie przetwarzamy danych osób poniżej 16. roku życia bez zgody rodzica lub opiekuna, jeśli wymaga tego prawo krajowe. Jeżeli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z privacy@searchpresence.app — usuniemy je.
13. Zmiany polityki
Polityka może być aktualizowana. Zaktualizowaną wersję publikujemy pod tym samym adresem z nową datą "Data ostatniej aktualizacji". W przypadku istotnych zmian zapowiemy je z odpowiednim wyprzedzeniem na stronie lub, jeżeli posiadamy Twój e-mail, drogą mailową.
Wcześniejsze wersje udostępniamy na żądanie.
14. Kontakt
W każdej sprawie dotyczącej prywatności lub w celu skorzystania z prawa:
- E-mail: privacy@searchpresence.app
- Adres: Dominik Iwoła, Kabaczkowa 2/2, 52-311 Wrocław, Polska
15. Organ nadzorczy
Masz prawo wniesienia skargi do organu nadzorczego państwa Twojego zwykłego pobytu, miejsca pracy lub miejsca rzekomego naruszenia. Polskim organem nadzorczym jest:
Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl