Polityka prywatności

Ostatnia aktualizacja: 21.06.2026 · Zalecany przegląd przez prawnika przed publiczną premierą.

1. Administrator danych

Administratorem Twoich danych osobowych jest FIFO Prosta Spółka Akcyjna z siedzibą we Wrocławiu (ul. Kanonia 9, 50-328 Wrocław), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001047768 (Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego), NIP 8982295483, REGON 525881729 (dalej „Administrator", „my"). Kontakt w sprawach danych: jokerwader@googlemail.com. Nie wyznaczyliśmy inspektora ochrony danych (IOD).

2. Czego dotyczy ta polityka

Polityka opisuje przetwarzanie danych w usłudze AutoQuote / FIFO AQS — narzędziu do składania ofert na sprzęt gastronomiczny, dostępnym przez panel administracyjny oraz konektor.

3. Jakie dane przetwarzamy

• Dane konta: adres e-mail, hasło (przechowywane wyłącznie jako nieodwracalny skrót PBKDF2), sekret 2FA, rola, przypisana organizacja, daty utworzenia i ostatniego logowania.
• Dane organizacji: nazwa firmy, wybrany plan i limity, logo (jeśli wgrane).
• Dziennik aktywności: data i czas, e-mail/organizacja, użyte narzędzie i krótki opis działania (np. „wyszukano: piec → 8 wyników").
• Oferty: numer i nazwa zadania, sumy, liczba pozycji, autor, status, odnośniki do wygenerowanych plików.
• Pozycje ofert: identyfikatory produktów (SKU) i ilości — co i w jakiej liczbie jest wyceniane.
• Pliki ofert: wygenerowane arkusze .xlsx, które mogą zawierać dane wpisane w zapytaniu (np. nazwy, parametry, dane kontrahenta).
• Treść zapytań: dane, które wklejasz do AI (e-mail, PDF, specyfikacja), przetwarzane w celu złożenia oferty.
• Dane techniczne: adres IP (ochrona przed nadużyciami i ograniczanie prób logowania) oraz niezbędny plik cookie sesji.
• Formularz kontaktowy: imię i nazwisko, nazwa firmy, adres e-mail, telefon, treść wiadomości oraz adres IP (zabezpieczenie przed spamem) — przetwarzane w celu obsługi Twojego zapytania.

4. Cele i podstawy prawne (RODO)

• Świadczenie usługi (konto, wyszukiwanie, wycena, generowanie ofert) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Bezpieczeństwo, zapobieganie nadużyciom, dzienniki, rozwój i jakość usługi oraz statystyki zagregowane — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Obowiązki prawne (np. rozliczenia, odpowiedzi na żądania uprawnionych organów) — art. 6 ust. 1 lit. c RODO.
• Zgoda — art. 6 ust. 1 lit. a RODO — tam, gdzie jej wymagamy (np. działania marketingowe, cookies nie-niezbędne); zgodę można wycofać w każdej chwili.

5. Odbiorcy danych (podmioty przetwarzające)

Powierzamy dane dostawcom przetwarzającym je na nasze zlecenie:

• Railway — hosting aplikacji (region UE);
• Supabase — baza danych i przechowywanie plików ofert (region UE);
• Wybrany przez Ciebie dostawca AI (np. Anthropic Claude, OpenAI ChatGPT, Google Gemini) — dane wklejone do AI są przetwarzane także przez tego dostawcę, na podstawie Twojej umowy z nim i jego polityki prywatności;
• [ewentualnie: dostawca poczty, biuro księgowe — do uzupełnienia.]

6. Udostępnianie zagregowanych statystyk partnerom i producentom

Aby rozwijać usługę i współpracować z producentami sprzętu, możemy udostępniać partnerom zagregowane i zanonimizowane statystyki rynkowe — np. jak często dany artykuł lub kategoria jest wyceniana/sprzedawana. Dane te są łączone i pozbawione identyfikatorów, więc nie pozwalają zidentyfikować osoby ani pojedynczej firmy i nie stanowią danych osobowych w rozumieniu RODO. Nie udostępniamy partnerom Twoich danych osobowych, treści ofert ani danych Twoich klientów bez odrębnej podstawy prawnej lub Twojej zgody.

7. Przekazywanie poza EOG

Dane przechowujemy w regionie Unii Europejskiej. Niektórzy dostawcy infrastruktury (np. Railway) mają siedzibę w USA — w razie przekazania danych poza EOG stosujemy zabezpieczenia wymagane RODO (standardowe klauzule umowne). [Do potwierdzenia z dostawcami.]

8. Okres przechowywania

• Dane konta — przez czas korzystania z usługi oraz po jego zakończeniu przez okres przedawnienia roszczeń.
• Dziennik aktywności — [np. 12–24 miesiące — do ustalenia].
• Oferty i ich pliki — przez czas niezbędny do obsługi i wynikający z przepisów (np. rozliczenia).
• Wiadomości z formularza kontaktowego — do 12 miesięcy od ostatniego kontaktu, chyba że dłużej w celu ustalenia lub obrony roszczeń.
• Statystyki zagregowane (zanonimizowane) — bezterminowo (nie są danymi osobowymi).

9. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz cofnięcia zgody. Aby skorzystać — napisz na jokerwader@googlemail.com. Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

10. Dobrowolność podania danych

Podanie danych konta jest dobrowolne, lecz niezbędne do korzystania z usługi — bez nich nie możemy jej świadczyć.

11. Zautomatyzowane decyzje i profilowanie

Usługa proponuje dobór produktów i ich kolejność (np. preferowani producenci), ale ostateczną ofertę zawsze zatwierdza człowiek (handlowiec). Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na automatycznym przetwarzaniu, wywołujących skutki prawne w rozumieniu art. 22 RODO.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne: szyfrowanie połączeń (HTTPS), hasła w postaci skrótów, opcjonalne 2FA, ograniczenie dostępu do danych w obrębie organizacji oraz kontrolę liczby prób logowania.

13. Zmiany polityki

Politykę możemy aktualizować; o istotnych zmianach poinformujemy w panelu lub e-mailem.

← Powrót na stronę główną · Polityka cookies