1. Jakie dane przetwarzamy

• Dane konta: e-mail/login, hash hasła, identyfikator użytkownika.
• Dane transakcyjne: identyfikatory sesji Stripe, status płatności/subskrypcji (bez pełnych danych karty).
• Dane raportowe: podane URL/domeny, pobrane fragmenty HTML, wyniki analiz (JSON), publiczne tokeny skróconych raportów, treści zapytań do asystenta słów kluczowych.
• Dane techniczne: logi serwera, cookies sesyjne, adres IP i nagłówki konieczne do obsługi żądań.

2. Cele i podstawy prawne

• Świadczenie usługi i obsługa konta/raportów – art. 6 ust. 1 lit. b RODO.
• Obowiązki prawne (rozliczenia, przeciwdziałanie nadużyciom) – art. 6 ust. 1 lit. c RODO.
• Prawnie uzasadniony interes (bezpieczeństwo, utrzymanie, dochodzenie roszczeń, analityka techniczna) – art. 6 ust. 1 lit. f RODO.
• Zgoda: komunikacja marketingowa e-mail, publiczne udostępnienie skróconego raportu przez link, inne funkcje wymagające zgody – art. 6 ust. 1 lit. a RODO. Zgoda jest dobrowolna i można ją wycofać.

3. Odbiorcy danych

• Dostawcy hostingu i utrzymania aplikacji.
• Stripe – obsługa płatności i rozliczeń.
• OpenAI – generowanie treści raportów na podstawie przekazanych fragmentów HTML i promptów.
• SimilarWeb (przez RapidAPI) – pobieranie danych domeny.
• Dostawcy poczty/komunikacji, wsparcia bezpieczeństwa oraz osoby współpracujące na podstawie upoważnień lub umów powierzenia.

4. Przekazywanie danych poza EOG

Dane mogą trafić do państw trzecich (m.in. USA) w związku z użyciem OpenAI, Stripe i RapidAPI/SimilarWeb. Stosujemy mechanizmy prawne RODO (np. standardowe klauzule umowne). Możesz poprosić o kopię zabezpieczeń, pisząc na kamil@seoshark.pl.

5. Okres przechowywania

• Dane konta i raportów – przez czas trwania umowy oraz do przedawnienia roszczeń.
• Dane finansowe/faktury – co najmniej 5 lat.
• Logi techniczne – zwykle do 12 miesięcy.
• Dane przetwarzane na podstawie zgody – do jej cofnięcia lub wygaśnięcia celu.
• Tokeny skróconych raportów – do usunięcia na żądanie lub zakończenia świadczenia usługi.

6. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przed wycofaniem) oraz złożenia skargi do Prezesa UODO.

7. Cookies

Używamy technicznych cookies sesyjnych do logowania i utrzymania sesji. Przy publicznych skrótach raportów zapisywany jest token „last_short_report_token”, aby umożliwić powrót do skrótu. Nie stosujemy cookies marketingowych ani analitycznych poza tym zakresem.

8. Automatyczne decyzje

Nie stosujemy profilowania w celach marketingowych. Raporty SEO i rekomendacje są generowane automatycznie na podstawie podanych adresów i treści HTML.

9. Bezpieczeństwo

Hasła przechowujemy jako hash. Komunikacja jest szyfrowana TLS. Dostęp do danych jest ograniczony uprawnieniami. W razie naruszenia ochrony danych poinformujemy zgodnie z przepisami.

10. Kontakt

W sprawach prywatności, realizacji praw lub cofnięcia zgód: kamil@seoshark.pl.