Polityka prywatności

Data ostatniej aktualizacji: 24 czerwca 2025 r.

Prywatność w pigułce

Wiemy, że teksty prawne bywają skomplikowane. Poniżej znajdziesz kluczowe informacje w prostszej formie. Pełna, prawnie wiążąca wersja Polityki Prywatności znajduje się poniżej tego podsumowania.

  • Kto jest administratorem?

    Administratorem Twoich danych jest nasza firma, ECBOX sp. z o.o.. Gdy nasi klienci (sklepy) wprowadzają swoje dane (np. o produktach), my działamy jako procesor – przetwarzamy je na ich zlecenie.

  • Po co nam Twoje dane?

    Głównie po to, by świadczyć nasze usługi (np. założyć i obsługiwać Twoje konto), wystawiać faktury, kontaktować się z Tobą i ulepszać nasz serwis. Dane produktowe Twojego sklepu przetwarzamy, by działała nasza AI.

  • Czy Twoje dane są bezpieczne?

    Tak. Stosujemy szyfrowanie i inne zabezpieczenia. Płatności obsługuje Stripe. Dane do systemów AI wysyłamy w formie spseudonimizowanej (bez danych osobowych). Korzystamy z własnej, bezpiecznej infrastruktury w Polsce.

  • Jakie masz prawa?

    Masz prawo dostępu do swoich danych, ich poprawiania, usunięcia, a także prawo do sprzeciwu i wniesienia skargi do organu nadzorczego (PUODO).

Pełna treść Polityki Prywatności

Niniejsza Polityka Prywatności (dalej „Polityka”) określa zasady przetwarzania i ochrony danych osobowych w związku z korzystaniem z serwisu internetowego FlowMerce.ai dostępnego pod adresem https://flowmerce.ai (dalej „Serwis”).

§ 1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest ECBOX sp. z o.o. z siedzibą w Al. Komisji Edukacji Narodowej 36/112B, 02-797 Warszawa, NIP: 5213720525, REGON: 363631080, KRS: 0000598921 (dalej „Administrator” lub „Usługodawca”).

§ 2. Definicje

  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Użytkownik – pracownik lub przedstawiciel Klienta, który korzysta z Usługi.
  • Klient – podmiot, który zawarł z Usługodawcą umowę o świadczenie Usług.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
  • LLM (Large Language Model) – zaawansowany system sztucznej inteligencji, zdolny do przetwarzania i generowania tekstu, wykorzystywany w Serwisie do analizy i wzbogacania Danych Produktowych.

§ 3. Zakres i cele przetwarzania danych

Przetwarzamy Twoje dane w następujących celach:

  1. Świadczenie usług (art. 6 ust. 1 lit. b RODO): Dane Użytkowników (imię, nazwisko, adres e-mail, stanowisko) są niezbędne do założenia konta, zarządzania nim i świadczenia Usługi.
  2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): Przetwarzanie danych w celu wystawiania faktur i prowadzenia dokumentacji księgowej.
  3. Kontakt i wsparcie (art. 6 ust. 1 lit. f RODO): Udzielanie odpowiedzi na zapytania kierowane na nasz adres e-mail lub przez formularz kontaktowy, co stanowi nasz prawnie uzasadniony interes.
  4. Analiza i rozwój (art. 6 ust. 1 lit. f RODO): Analizowanie sposobu korzystania z Serwisu w celu jego ulepszania, co stanowi nasz prawnie uzasadniony interes.
  5. Marketing (art. 6 ust. 1 lit. a RODO): Wysyłanie informacji handlowych i marketingowych wyłącznie za Twoją uprzednią zgodą.

§ 4. Rola Administratora i Procesora

  1. Administrator: Jesteśmy Administratorem danych osobowych Użytkowników (pracowników naszych Klientów).
  2. Procesor (Podmiot Przetwarzający): W odniesieniu do Danych Produktowych wprowadzanych przez Klienta, które mogą zawierać dane osobowe, działamy jako Procesor na zlecenie Klienta (który jest ich Administratorem). Zasady tego przetwarzania reguluje umowa powierzenia zawarta w Regulaminie.

§ 5. Przetwarzanie danych w systemach LLM

  1. W celu realizacji zaawansowanych funkcji AI, Dane Produktowe mogą być przetwarzane przez zewnętrzne systemy modeli językowych (LLM).
  2. Stosujemy techniki pseudonimizacji, co oznacza, że dane, które mogłyby identyfikować osoby fizyczne, są zastępowane unikalnymi identyfikatorami, aby uniemożliwić ich identyfikację przez systemy zewnętrzne.

§ 6. Pliki Cookies

  1. Serwis używa plików cookies (ciasteczek) w celu zapewnienia prawidłowego działania, analizy ruchu oraz personalizacji.
  2. Używamy cookies sesyjnych (tymczasowych) oraz stałych.
  3. Możesz zarządzać plikami cookies z poziomu swojej przeglądarki internetowej.

§ 7. Okres przechowywania danych

  1. Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane.
  2. Dane przetwarzane na podstawie umowy – przez czas jej trwania.
  3. Dane przetwarzane na podstawie zgody – do momentu jej wycofania.
  4. Po tym okresie dane mogą być przechowywane w celu obrony przed ewentualnymi roszczeniami lub w związku z obowiązkami prawnymi (np. podatkowymi).

§ 8. Odbiorcy danych

  1. W celu prawidłowego świadczenia usług, dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
    • Dostawcy usług IT: firmy hostingowe, dostawcy oprogramowania do obsługi klienta i analityki.
    • Operatorzy płatności: w celu obsługi płatności za Usługi (np. Stripe, Inc.). Dane karty płatniczej są przekazywane bezpośrednio do operatora i nie są przechowywane przez Usługodawcę.
    • Dostawcy systemów LLM: w zakresie i na zasadach opisanych w § 5.
    • Podmioty uprawnione na mocy prawa: sądy, organy ścigania, organy administracji publicznej, jeśli wystąpią z odpowiednim żądaniem.
  2. Przekazanie danych odbywa się zawsze na podstawie umowy powierzenia przetwarzania danych lub innego instrumentu prawnego zapewniającego odpowiedni poziom bezpieczeństwa.
  3. Niektóre z podmiotów przetwarzających, jak Stripe, Inc. czy dostawcy LLM, mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach transfer danych odbywa się z zapewnieniem odpowiednich zabezpieczeń, takich jak Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.

§ 9. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące prawa:

  1. Prawo dostępu do swoich danych.
  2. Prawo do sprostowania (poprawiania) swoich danych.
  3. Prawo do usunięcia danych (prawo do bycia zapomnianym).
  4. Prawo do ograniczenia przetwarzania.
  5. Prawo do przenoszenia danych.
  6. Prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na jej podstawie.
  8. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§ 10. Zabezpieczenia danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieautoryzowanym dostępem, utratą czy zniszczeniem. Obejmują one m.in. szyfrowanie połączeń (SSL), kontrolę dostępu oraz regularne kopie zapasowe.

§ 11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce. O wszelkich zmianach będziemy informować na tej stronie. Zachęcamy do regularnego jej odwiedzania.

§ 12. Kontakt

W razie pytań dotyczących przetwarzania Twoich danych osobowych, prosimy o kontakt pod adresem e-mail: [email protected].

Ta strona korzysta z plików cookie, aby zapewnić najlepszą możliwą obsługę. Polityka prywatności