Polityka prywatności

Verzia 2.0.0 · 27 maja 2026

Ten dokument jest tłumaczeniem informacyjnym. Wersja prawnie wiążąca jest w języku słowackim.

1. Administrator

BLD - Agency s.r.o. NIP/IČO: 50 058 215 Numer podatkowy: 2120156841 NIP UE: SK2120156841 Siedziba: Jána Ondruša 3357/19F, 900 31 Stupava, Republika Słowacka Email: traq@uptraq.eu Wpisany do rejestru: Sąd Miejski Bratysława III, sekcja Sro

Dalej "Administrator" lub "my". Administrator jest odpowiedzialny za przetwarzanie Twoich danych osobowych zgodnie z rozporządzeniem (UE) 2016/679 ("RODO") i słowacką ustawą nr 18/2018 Z. z.

2. Zakres dokumentu

Ten dokument opisuje, jakie dane osobowe przetwarzamy podczas korzystania z usługi Uptraq (web uptraq.eu i app app.uptraq.eu), w jakim celu, na jakiej podstawie prawnej, jak długo i komu je udostępniamy. Określa również Twoje prawa zgodnie z RODO (sekcja 7).

3. Jakie dane przetwarzamy

3.1. Dane konta

  • Email — wymagany do rejestracji i komunikacji
  • Imię — opcjonalne
  • Hasło — przechowywane wyłącznie jako hash bcrypt (Better Auth), nigdy w postaci jawnej
  • Preferowany język i strefa czasowa — do lokalizacji interfejsu i powiadomień

3.2. Dane rozliczeniowe (tylko płatne plany)

  • Nazwa firmy, NIP, VAT
  • Adres rozliczeniowy
  • Historia płatności i wystawione faktury
Płatności technicznie przetwarza Lemon Squeezy Inc. jako Merchant of Record. Nie mamy dostępu do danych Twojej karty płatniczej.

3.3. Dane monitorów (Twoja zawartość)

  • URL-e, hostnames i porty monitorowanych usług
  • Imiona i adresy email klientów, których dodajesz (jeśli używasz Uptraq jako agencja)
  • Historia dostępności, czasów odpowiedzi, incydentów i kontroli SSL
  • Treść powiadomień wysłanych do Twoich klientów końcowych

3.4. Dane techniczne

  • Adres IP — do rate limiting i logów bezpieczeństwa
  • Cookies — tylko niezbędne (session, locale); szczegóły w Polityce cookies
  • User-Agent — do kompatybilności interfejsu
  • Logi serwera — zapis żądań HTTP, anonimizowane po 90 dniach

3.5. Komunikacja

Emaile wysyłane do traq@uptraq.eu przechowujemy dla kontekstu konwersacji maksymalnie 3 lata od ostatniej interakcji.

4. Cel i podstawa prawna przetwarzania

Każdy cel przetwarzania jest powiązany z konkretną podstawą prawną zgodnie z art. 6 RODO:

  • Świadczenie usługi Uptraq — Wykonanie umowy (art. 6 ust. 1 lit. b)
  • Fakturowanie i księgowość — Obowiązek prawny (art. 6 ust. 1 lit. c)
  • Bezpieczeństwo i zapobieganie nadużyciom — Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
  • Komunikacja serwisowa (zmiany warunków, awarie, ogłoszenia o konserwacji) — Wykonanie umowy (art. 6 ust. 1 lit. b)
  • Ulepszanie produktu na podstawie zanonimizowanych danych zagregowanych — Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
  • Marketing (newsletter) — Zgoda (art. 6 ust. 1 lit. a) — odwoływalna w dowolnym momencie

5. Okres przechowywania

  • Dane konta: przez czas trwania konta + 30 dni po jego usunięciu
  • Faktury: 10 lat od wystawienia (obowiązek prawny)
  • Dane monitorów: zgodnie z polityką retencji Twojego planu (7, 30 lub 365 dni)
  • Logi bezpieczeństwa i serwera: 90 dni, następnie anonimizowane
  • Komunikacja email: 3 lata od ostatniej interakcji
Po upływie tych terminów dane są trwale usuwane lub nieodwracalnie anonimizowane.

6. Podmioty przetwarzające (odbiorcy danych)

Twoje dane udostępniamy stronom trzecim wyłącznie w zakresie niezbędnym do świadczenia usługi. Ze wszystkimi podmiotami mamy zawarte umowy o powierzenie przetwarzania (DPA) zgodnie z art. 28 RODO:

  • Hetzner Online GmbH (Niemcy) — hosting serwerów i bazy danych w UE (Niemcy/Finlandia) — DPA
  • Resend Inc. (USA) — dostarczanie emaili transakcyjnych, serwery regionalne UE — DPA
  • Lemon Squeezy Inc. (USA) — płatności jako Merchant of Record, fakturowanie, PCI-DSS poziom 1 — DPA
  • OpenAI, L.L.C. (USA) — diagnostyka incydentów AI, wyłącznie zanonimizowane dane — DPA

6.1. Przekazywanie danych poza UE

W przypadku Lemon Squeezy i OpenAI dane są przekazywane do państwa trzeciego (USA). Przekazywanie jest zabezpieczone standardowymi klauzulami umownymi (SCC) zgodnie z art. 46 ust. 2 lit. c RODO. OpenAI otrzymuje wyłącznie zanonimizowane dane o awariach bez powiązania z konkretną osobą.

Wszystkie pozostałe dane osobowe pozostają w UE.

7. Twoje prawa (RODO)

Uptraq przetwarza Twoje dane zgodnie z rozporządzeniem UE 2016/679 (RODO). Masz następujące prawa:

7.1. Prawo dostępu (art. 15)

Możesz zażądać kopii wszystkich danych osobowych, które przetwarzamy. Odpowiadamy w ciągu 30 dni. Standardowo otrzymasz dane w formacie strukturalnym (JSON lub CSV).

7.2. Prawo do sprostowania (art. 16)

Niedokładne dane możesz w każdej chwili edytować bezpośrednio w profilu. W sprawie zmian danych rozliczeniowych skontaktuj się z nami.

7.3. Prawo do usunięcia / "prawo do bycia zapomnianym" (art. 17)

W Profil → Strefa niebezpieczna → Usuń konto. Konto, monitory, incydenty i logi są trwale usuwane w ciągu 30 dni. Wyjątkiem są faktury, które musimy przechowywać 10 lat.

7.4. Prawo do ograniczenia przetwarzania (art. 18)

Napisz do nas na traq@uptraq.eu.

7.5. Prawo do przenoszenia danych (art. 20)

W Incydenty → Eksport CSV możesz pobrać historię. W sprawie pełnego eksportu skontaktuj się z nami.

7.6. Prawo do sprzeciwu (art. 21)

Przeciwko przetwarzaniu opartemu na prawnie uzasadnionym interesie możesz złożyć sprzeciw emailem.

7.7. Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22)

Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne. Diagnostyka incydentów AI ma charakter wyłącznie doradczy.

7.8. Umowa o powierzenie przetwarzania (DPA)

Dla klientów B2B — zwłaszcza agencji — zapewniamy DPA zgodnie z art. 28 RODO. Kontakt: traq@uptraq.eu.

7.9. Inspektor Ochrony Danych (IOD)

Ze względu na zakres i charakter przetwarzania danych BLD - Agency s.r.o. nie jest zobowiązana do wyznaczenia IOD zgodnie z art. 37 RODO. Osoba kontaktowa w sprawach ochrony danych: Email: traq@uptraq.eu Adres: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava

7.10. Organ nadzorczy

Jeśli podejrzewasz, że przetwarzamy Twoje dane niezgodnie z RODO, możesz złożyć skargę do: Urząd Ochrony Danych Osobowych Republiki Słowackiej Hraničná 12, 820 07 Bratislava 27, Republika Słowacka Web: dataprotection.gov.sk

8. Bezpieczeństwo

Twoje dane chronimy środkami adekwatnymi do ryzyka:

  • Szyfrowanie w spoczynku: AES-256-GCM (baza danych, kopie zapasowe)
  • Szyfrowanie w transmisji: TLS 1.3 (HTTPS)
  • Uwierzytelnianie: Better Auth, hashowanie haseł bcrypt, opcjonalne 2FA (TOTP)
  • Dostęp do systemów: zasada minimalnych uprawnień, logi audytowe
  • Kopie zapasowe: codzienne, szyfrowane, retencja 30 dni
W razie naruszenia ochrony danych informujemy osoby, których dane dotyczą, i organ nadzorczy w ciągu 72 godzin zgodnie z art. 33 i 34 RODO.

9. Cookies

Szczegóły użycia cookies znajdziesz w osobnym dokumencie: Polityka cookies. W skrócie: używamy wyłącznie niezbędnych cookies (session, język). Nie używamy żadnych analitycznych ani marketingowych cookies.

10. Zmiany polityki

Możemy zaktualizować tę politykę. O istotnych zmianach poinformujemy emailem i na stronie internetowej co najmniej 30 dni przed wejściem w życie.

11. Kontakt

W sprawach ochrony danych osobowych:

Email: traq@uptraq.eu Adres korespondencyjny: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava, Republika Słowacka Obowiązuje od: 2026-05-27