Przejdź do głównej treści

Polityka Prywatności

Ostatnia aktualizacja: 26 listopada 2025

1. Informacje ogólne

Administratorem danych osobowych jest Spreenity Sp. z o.o. z siedzibą w Warszawie („Administrator”, „my”).

  • Spreenity Sp. z o.o., ul. [adres siedziby], [kod pocztowy] Warszawa
  • KRS: [KRS], NIP: [NIP], REGON: [REGON]

Kontakt w sprawach ochrony danych osobowych: support@spreenity.pl.

Administrator nie wyznaczył inspektora ochrony danych osobowych (IOD). We wszystkich sprawach dotyczących przetwarzania danych prosimy o kontakt na wskazany adres e-mail lub adres korespondencyjny Administratora.

2. Jakie dane przetwarzamy

Przetwarzamy w szczególności następujące kategorie danych:

  • Dane identyfikacyjne – imię, nazwisko, adres e-mail.
  • Dane kontaktowe – numer telefonu, adres korespondencyjny (jeżeli je podasz).
  • Dane firmowe – nazwa firmy, NIP, adres siedziby (w przypadku klientów biznesowych).
  • Dane techniczne – adres IP, informacje o przeglądarce i urządzeniu, system operacyjny, logi aktywności (np. daty logowań, wywoływane adresy URL, błędy techniczne).
  • Dane dotyczące korzystania z aplikacji – ustawienia konta, preferencje, informacje o sposobie korzystania z funkcjonalności (np. konfiguracje harmonogramów, używane integracje).
  • Treści publikowane – treści postów, opisy, grafiki, filmy, harmonogramy publikacji, identyfikatory i permalinki postów, nazwy połączonych profili i stron w mediach społecznościowych oraz zakres przyznanych uprawnień w API tych platform.

3. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

  1. Świadczenie usług zarządzania mediami społecznościowymi – założenie i obsługa konta, logowanie, konfiguracja integracji, planowanie oraz publikowanie treści; podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  2. Realizacja obowiązków prawnych – wystawianie i przechowywanie faktur VAT, rozliczenia księgowe i podatkowe oraz dokumentacja wymagana przepisami; podstawa prawna: obowiązek prawny Administratora (art. 6 ust. 1 lit. c RODO).
  3. Analiza i rozwój platformy – monitorowanie działania aplikacji, analityka produktu, statystyki, testowanie nowych funkcji, optymalizacja interfejsu i doświadczenia użytkownika; podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na rozwoju i zapewnieniu stabilności oraz bezpieczeństwa usług.
  4. Marketing bezpośredni – informowanie o nowych funkcjonalnościach, ofertach, rabatach, webinarach i materiałach edukacyjnych; podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), w szczególności wobec klientów biznesowych, lub zgoda (art. 6 ust. 1 lit. a RODO) wymagana np. w zakresie komunikacji e-mail/SMS; sprzeciw lub wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
  5. Zapewnienie bezpieczeństwa prawnego i dowodowego – dochodzenie i obrona przed roszczeniami, wykrywanie nadużyć i oszustw, audyty bezpieczeństwa, rejestrowanie operacji dotyczących płatności, zwrotów i odstąpień, przechowywanie zanonimizowanych (haszowanych) identyfikatorów użytkowników na potrzeby audytu; podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. Okres przechowywania danych

Dane przechowujemy przez okres nie dłuższy niż jest to konieczne do realizacji wskazanych celów:

  • Dane konta – przez czas trwania umowy (posiadania konta) oraz dodatkowo do 30 dni po usunięciu konta na potrzeby kopii zapasowych.
  • Pliki multimedialne – przechowywane prywatnie w Google Cloud Storage i automatycznie usuwane po 24 godzinach zgodnie z polityką cyklu życia.
  • Metadane publikacji (np. identyfikatory postów, permalinki) – automatycznie anonimizowane po 30 dniach przez harmonogram retencji; w logach audytowych pozostają jedynie haszowane identyfikatory.
  • Faktury VAT i dokumentacja księgowa – przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (lub dłużej, jeżeli wynika to z przepisów prawa).
  • Logi systemowe – co do zasady przez 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne do ustalenia, dochodzenia lub obrony roszczeń.
  • Dane przetwarzane na podstawie zgody w celach marketingowych – do czasu wycofania zgody lub wniesienia sprzeciwu wobec marketingu bezpośredniego.

5. Źródła danych

Dane osobowe pozyskujemy:

  • bezpośrednio od Ciebie – w szczególności poprzez formularze rejestracyjne, logowania, formularze kontaktowe oraz ustawienia konta,
  • z platform społecznościowych (np. Facebook, Instagram, Google, TikTok) – w zakresie, w jakim połączysz swoje konto z tymi platformami i udzielisz nam odpowiednich uprawnień w ich API; obejmuje to m.in. identyfikatory profili i stron, nazwy profili, informacje o opublikowanych postach oraz ustawienia publikacji,
  • z publicznie dostępnych rejestrów (np. CEIDG, KRS, rejestr podatników VAT) – w przypadku klientów biznesowych, w celu weryfikacji danych firmy (nazwa, NIP, status podatkowy).

6. Obowiązek podania danych i konsekwencje ich niepodania

Podanie danych oznaczonych w formularzach jako wymagane jest konieczne do zawarcia i wykonania umowy. Brak podania tych danych uniemożliwi założenie konta lub korzystanie z płatnych funkcjonalności.

Podanie pozostałych danych (np. dodatkowych danych kontaktowych, danych do celów marketingowych) jest dobrowolne, ale może być potrzebne do skorzystania z określonych funkcji.

Brak zgody na komunikację marketingową lub jej późniejsze wycofanie nie wpływa na korzystanie z podstawowych funkcjonalności platformy, ale może uniemożliwić otrzymywanie informacji o nowych funkcjach czy ofertach.

7. Udostępnianie danych

Twoje dane osobowe mogą być udostępniane:

  • platformom społecznościowym (m.in. Facebook, Instagram, Google, TikTok) – wyłącznie w zakresie niezbędnym do publikacji treści, zarządzania postami i pobierania statystyk, zgodnie z udzielonymi nam uprawnieniami,
  • dostawcom usług IT – w szczególności dostawcom hostingu, infrastruktury chmurowej, narzędzi analitycznych, systemów płatności czy systemu obsługi zgłoszeń; podmioty te przetwarzają dane na podstawie umów powierzenia przetwarzania danych osobowych i wyłącznie zgodnie z naszymi instrukcjami,
  • organom publicznym – jeżeli obowiązek udostępnienia danych wynika z przepisów prawa Unii Europejskiej lub prawa polskiego (np. organom podatkowym, sądom, organom ścigania).

Prowadzimy wewnętrzny rejestr podmiotów przetwarzających oraz zawartych z nimi umów powierzenia danych osobowych. Informacje potwierdzające zawarcie odpowiednich umów możemy przekazać na uzasadnione żądanie.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady staramy się przechowywać dane osobowe na terenie EOG, w szczególności w centrach danych położonych w Unii Europejskiej.

Jeżeli jednak w ramach korzystania z usług naszych dostawców (np. niektórych dostawców usług chmurowych, narzędzi analitycznych czy płatności) dojdzie do przekazania danych do państw trzecich (poza EOG), zapewniamy odpowiedni poziom ochrony, w szczególności poprzez:

  • stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską,
  • współpracę z podmiotami objętymi decyzją stwierdzającą odpowiedni stopień ochrony (adequacy decision), o ile taka istnieje,
  • stosowanie dodatkowych środków technicznych i organizacyjnych (np. szyfrowanie, pseudonimizacja).

Informacje o zastosowanych zabezpieczeniach, w tym kopię standardowych klauzul umownych, możesz uzyskać, kontaktując się z nami na adres support@spreenity.pl.

9. Państwa prawa

Przysługują Ci następujące prawa:

  • prawo dostępu do danych osobowych,
  • prawo sprostowania (poprawiania) danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”),
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych do innego administratora,
  • prawo sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora – w tym w szczególności wobec marketingu bezpośredniego,
  • prawo do wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uznasz, że przetwarzamy dane niezgodnie z przepisami o ochronie danych osobowych.

W celu realizacji swoich praw możesz skontaktować się z nami pod adresem: support@spreenity.pl.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, w tym w oparciu o profilowanie, które wywoływałyby wobec Ciebie skutki prawne lub w podobny istotny sposób na Ciebie wpływały.

Możemy wykorzystywać podstawową analitykę i segmentację (np. statystyki dotyczące korzystania z poszczególnych funkcji), jednak nie prowadzi to do działań wywołujących opisane wyżej skutki.

11. Pliki cookie

W aplikacji i na naszych stronach internetowych korzystamy z plików cookie:

  • niezbędnych – umożliwiających prawidłowe działanie aplikacji (np. utrzymanie sesji po zalogowaniu, zapamiętywanie ustawień),
  • analitycznych – służących do zbierania zagregowanych informacji statystycznych o sposobie korzystania z aplikacji, pomagających rozwijać i ulepszać nasze usługi,
  • marketingowych – pozwalających na dopasowywanie treści marketingowych (np. reklam) do zainteresowań użytkowników.

Szczegółowe informacje o stosowanych plikach cookie, okresach ich przechowywania oraz sposobie zarządzania ustawieniami znajdują się w Polityce Cookie dostępnej w aplikacji.

Pliki cookie inne niż niezbędne są stosowane wyłącznie na podstawie Twojej zgody wyrażonej w banerze cookie. Zgody możesz w każdej chwili zmienić lub wycofać w ustawieniach prywatności.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych osobowych, w szczególności:

  • szyfrowanie transmisji danych z wykorzystaniem protokołu TLS,
  • ograniczony dostęp do danych tylko dla upoważnionych osób,
  • rejestrowanie operacji na danych (logi dostępu i zdarzeń),
  • regularne kopie zapasowe wykonywane w regionach EOG,
  • stosowanie dobrych praktyk bezpieczeństwa w zakresie tworzenia i przechowywania hasła, zarządzania kluczami oraz aktualizacji systemów.

13. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • mailowo: support@spreenity.pl,
  • korespondencyjnie: Spreenity Sp. z o.o., ul. [adres siedziby], [kod pocztowy] Warszawa.

14. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach będziemy informować z odpowiednim wyprzedzeniem poprzez aplikację lub wiadomość e-mail, wskazując nową treść polityki oraz datę jej wejścia w życie.

    Spreenity – Zarządzaj mediami społecznościowymi w jednym miejscu