Polityka Prywatnosci
Ostatnia aktualizacja: 22 marca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Administrator przetwarza dane osobowe zgodnie z Rozp. Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
2. Jakie dane zbieramy
W ramach korzystania z uslugi addesk.pro przetwarzamy nastepujace kategorie danych:
| Kategoria | Szczegoly |
|---|---|
| Dane konta | Adres e-mail, zahashowane haslo (bcrypt) |
| Tokeny dostepu | Zaszyfrowane tokeny Meta API (szyfrowanie AES-256 / Fernet) |
| Notatki kont reklamowych | Notatki przypisane do poszczegolnych kont Meta Ads |
| Zadania kont reklamowych | Listy zadan przypisane do kont Meta Ads |
| Ustawienia dashboardu | Preferencje wyswietlania, ukryte kolumny, filtry, wybrany zakres dat |
| Raporty | Wygenerowane raporty wydajnosci kont reklamowych |
Nie zbieramy danych wrazliwych (szczegolnych kategorii danych w rozumieniu art. 9 RODO). Nie profilujemy uzytkownikow w celach marketingowych.
3. Obowiazek podania danych
Podanie danych osobowych jest dobrowolne, jednak w niektorych przypadkach niezbedne do korzystania z serwisu:
| Dane | Charakter | Konsekwencja braku |
|---|---|---|
| Adres e-mail i haslo | Wymagane | Brak podania uniemozliwia utworzenie konta i rejestracje w serwisie |
| Token Meta API | Dobrowolne | Brak podania uniemozliwia korzystanie z dashboardu i danych reklamowych |
4. Cel przetwarzania i podstawa prawna
Twoje dane osobowe przetwarzamy w nastepujacych celach oraz na nastepujacych podstawach prawnych:
a) Realizacja umowy o swiadczenie uslugi (art. 6 ust. 1 lit. b RODO)
Przetwarzanie danych jest niezbedne do wykonania umowy, ktorej strona jest uzytkownik, tj. do swiadczenia uslugi addesk.pro obejmujacej: zarzadzanie kampaniami Meta Ads, generowanie raportow, prowadzenie notatek i zadan.
b) Zgoda uzytkownika (art. 6 ust. 1 lit. a RODO)
Na podstawie dobrowolnej zgody przetwarzamy dane w celu: polaczenia konta z Meta Marketing API (token dostepu). Zgode mozesz wycofac w kazdym momencie poprzez usuniecie tokenu w ustawieniach konta. Wycofanie zgody nie wplywa na zgodnosc z prawem przetwarzania dokonanego przed jej wycofaniem.
c) Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Na podstawie prawnie uzasadnionego interesu przetwarzamy dane w celu: zapewnienia bezpieczenstwa uslugi, ochrony przed nieuprawnionym dostepem, wykrywania i zapobiegania naduzyciom, prowadzenia analityki technicznej w celu poprawy jakosci uslugi.
5. Okres przechowywania danych
Przechowujemy Twoje dane przez nastepujace okresy:
| Rodzaj danych | Okres przechowywania |
|---|---|
| Tokeny dostepu (access token) | 15 minut (automatyczne wygasniecie) |
| Tokeny odswiezajace (refresh token) | 30 dni (automatyczne wygasniecie) |
| Dane konta (e-mail, haslo) | Do momentu usuniecia konta przez uzytkownika |
| Notatki i zadania kont reklamowych | Do momentu usuniecia konta przez uzytkownika |
| Ustawienia dashboardu i raporty | Do momentu usuniecia konta przez uzytkownika |
Po uplynnieciu okresu przechowywania dane sa trwale usuwane z naszych systemow. W przypadku usuniecia konta wszystkie powiazane dane sa kasowane niezwlocznie, nie pozniej niz w ciagu 30 dni.
6. Odbiorcy danych / Podmioty przetwarzajace
W celu swiadczenia uslugi korzystamy z nastepujacych podmiotow przetwarzajacych:
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Railway | Hosting infrastruktury (serwery, baza danych) | UE |
| Cloudflare | Ochrona przed atakami, CDN, Turnstile (weryfikacja botow) | Globalnie (z serwerami w UE) |
| Meta Platforms, Inc. | API reklamowe Meta Ads (na zadanie uzytkownika), Meta Pixel, Conversions API (analityka i remarketing) | USA |
| Resend | Wysylka transakcyjnych wiadomosci e-mail | USA |
Kazdy z powyzszych podmiotow przetwarza dane wylacznie w zakresie niezbednym do realizacji powierzonego zadania, na podstawie stosownej umowy powierzenia przetwarzania danych lub standardowych klauzul umownych.
Administrator oswiadcza, ze z kazdym podmiotem przetwarzajacym zawarl umowe powierzenia przetwarzania danych osobowych (art. 28 RODO) lub stosuje standardowe klauzule umowne. Administrator nie ponosi odpowiedzialnosci za przetwarzanie danych przez Meta Platforms, Inc. w zakresie, w jakim podmiot ten dziala jako niezalezny administrator danych.
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie udostepniamy ich w celach marketingowych.
7. Przekazywanie danych poza EOG
Czesc podmiotow przetwarzajacych (Meta Platforms, Resend) ma siedzibe w Stanach Zjednoczonych. Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa sie na podstawie:
- Standardowych klauzul umownych (SCCs) zatwierdzonych decyzja wykonawcza Komisji Europejskiej z dnia 4 czerwca 2021 r. (2021/914/UE).
- EU-U.S. Data Privacy Framework w przypadku podmiotow certyfikowanych w ramach tego programu.
Stosujemy dodatkowe srodki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu ochrony danych, w tym szyfrowanie tokenow dostepu oraz minimalizacje zakresu przekazywanych danych.
8. Dane z kont reklamowych Meta Ads
Serwis addesk.pro pobiera dane z Meta Marketing API na zadanie Uzytkownika, w tym: statystyki kampanii, nazwy kampanii, zestawow reklamowych i reklam oraz metryki wydajnosci.
Dane te podlegaja regulaminowi Meta Platform Terms. Administrator przetwarza je w celu prezentacji Uzytkownikowi w ramach dashboardu serwisu oraz generowania raportow analitycznych. Raporty statystyczne sa generowane wewnetrznie na infrastrukturze Operatora.
Uzytkownik wyrazaja zgode na powyzsze przetwarzanie danych z kont reklamowych Meta Ads poprzez akceptacje Regulaminu serwisu podczas rejestracji.
Administrator nie jest odpowiedzialny za poprawnosc, kompletnosc ani aktualnosc danych pobieranych z Meta API.
9. Dane techniczne (logi serwera)
Serwer automatycznie zapisuje nastepujace dane techniczne dotyczace kazdego zadania HTTP:
- adres IP uzytkownika,
- typ przegladarki i system operacyjny (User-Agent),
- data i godzina zadania,
- adres URL zadanego zasobu,
- kod odpowiedzi HTTP.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora -- zapewnienie bezpieczenstwa uslugi).
Okres przechowywania: 30 dni, po czym logi sa automatycznie usuwane.
10. Zautomatyzowane podejmowanie decyzji
W ramach serwisu addesk.pro nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO, ktore wywolywaloby wobec Uzytkownika skutki prawne lub w podobny sposob istotnie na niego wplywalo.
Wszelkie decyzje dotyczace kampanii reklamowych podejmowane sa samodzielnie przez Uzytkownika.
11. Prawa uzytkownika
Zgodnie z RODO przysluguja Ci nastepujace prawa:
- Prawo dostepu do danych (art. 15 RODO) -- mozesz uzyskac informacje o tym, jakie Twoje dane przetwarzamy.
- Prawo do sprostowania danych (art. 16 RODO) -- mozesz zadac poprawienia nieprawidlowych lub uzupelnienia niekompletnych danych.
- Prawo do usuniecia danych (art. 17 RODO) -- mozesz zadac usuniecia swoich danych ("prawo do bycia zapomnianym").
- Prawo do przenoszenia danych (art. 20 RODO) -- mozesz otrzymac swoje dane w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) -- mozesz zadac ograniczenia przetwarzania w okreslonych sytuacjach.
- Prawo do sprzeciwu (art. 21 RODO) -- mozesz wniesc sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do cofniecia zgody -- jesli przetwarzanie odbywa sie na podstawie zgody, mozesz ja wycofac w dowolnym momencie.
Przysluguje Ci rowniez prawo do wniesienia skargi do organu nadzorczego -- Prezesa Urzedu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
12. Jak realizujemy Twoje prawa
Zapewniamy mozliwosc samodzielnej realizacji Twoich praw bezposrednio w aplikacji:
- Eksport danych -- dostepny w ustawieniach konta. Umozliwia pobranie wszystkich Twoich danych w formacie JSON.
- Usuniecie konta -- dostepne w ustawieniach konta. Powoduje trwale usuniecie wszystkich danych powiazanych z Twoim kontem.
- Usuniecie tokenow API -- dostepne w ustawieniach konta. Mozesz w kazdej chwili rozlaczyc integracje z Meta Ads.
W przypadku pytan lub potrzeby realizacji praw w inny sposob, prosimy o kontakt pod adresem: kontakt@addesk.pro. Odpowiedz na Twoje zadanie udzielimy bez zbednej zwloki, nie pozniej niz w terminie 30 dni.
13. Pliki cookies i localStorage
Usluga addesk.pro nie uzywa tradycyjnych plikow cookies w celach marketingowych ani analitycznych. Korzystamy z nastepujacych mechanizmow przechowywania danych w przegladarce:
localStorage
- Tokeny sesji (JWT) -- przechowywane w localStorage przegladarki w celu utrzymania sesji zalogowanego uzytkownika. Token dostepu wygasa po 15 minutach, token odswiezajacy po 30 dniach.
- Preferencje interfejsu -- lokalne ustawienia wyswietlania dashboardu.
Cloudflare Turnstile
W celu ochrony przed automatycznymi atakami (botami) stosujemy mechanizm Cloudflare Turnstile. Moze on uzyc niezbednych plikow cookies dostarczanych przez Cloudflare w celu weryfikacji, ze uzytkownik jest czlowiekiem. Szczegoly dotyczace przetwarzania danych przez Cloudflare dostepne sa w polityce prywatnosci Cloudflare.
Meta Pixel i Conversions API
W serwisie addesk.pro mozemy wykorzystywac narzedzia analityczne i reklamowe dostarczane przez Meta Platforms, Inc.:
- Meta Pixel (Facebook Pixel) — fragment kodu JavaScript umieszczony na stronach serwisu, ktory zbiera dane o aktywnosci Uzytkownikow w celach analitycznych i reklamowych. Pixel moze rejestrowac: odwiedziny stron, klikniecia przyciskow, wypelnianie formularzy, rejestracje kont oraz inne zdarzenia zdefiniowane przez Operatora.
- Conversions API (CAPI) — mechanizm przesylania danych o zdarzeniach bezposrednio z serwera Operatora do serwerow Meta Platforms, niezaleznie od przegladarki Uzytkownika. Dane przesylane przez CAPI moga obejmowac: adres IP (w formie zahashowanej), identyfikator przegladarki, informacje o zdarzeniu (np. rejestracja, logowanie).
Dane zbierane przez Meta Pixel i Conversions API sa przetwarzane przez Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA) zgodnie z Polityka prywatnosci Meta. Meta Platforms jest niezaleznym administratorem danych w odniesieniu do danych otrzymanych za posrednictwem tych narzedzi.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Uzytkownika). Meta Pixel i Conversions API sa aktywowane wylacznie po wyrazeniu zgody przez Uzytkownika za posrednictwem baneru cookies/zgod wyswietlanego przy pierwszej wizycie.
Cele przetwarzania:
- mierzenie skutecznosci kampanii reklamowych Operatora,
- tworzenie grup odbiorcow reklam (remarketing, lookalike audiences),
- optymalizacja wyswietlania reklam w serwisach Meta (Facebook, Instagram),
- analiza ruchu na stronach serwisu.
Prawo do sprzeciwu: Uzytkownik moze w kazdym momencie wycofac zgode na dzialanie Meta Pixel poprzez zmiane ustawien w banerze zgod lub w ustawieniach reklam na stronie facebook.com/adpreferences.
14. Bezpieczenstwo danych
Stosujemy odpowiednie srodki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostepem, utrata, zniszczeniem lub ujawnieniem:
- Szyfrowanie tokenow API -- tokeny Meta API sa szyfrowane algorytmem AES-256 (implementacja Fernet). Nawet w przypadku nieautoryzowanego dostepu do bazy danych tokeny pozostaja nieczytelne bez klucza szyfrujacego.
- Hashowanie hasel -- hasla uzytkownikow sa hashowane algorytmem bcrypt z odpowiednia liczba rund. Nie przechowujemy hasel w postaci jawnej.
- Komunikacja HTTPS -- cala komunikacja miedzy przegladarka a serwerem odbywa sie za posrednictwem szyfrowanego protokolu TLS (HTTPS).
- Izolacja danych -- dane kazdego uzytkownika sa logicznie odizolowane. Uzytkownik ma dostep wylacznie do wlasnych danych.
- Ochrona przed atakami -- stosujemy Cloudflare do ochrony przed atakami DDoS, rate limiting do ochrony przed atakami brute-force oraz walidacje danych wejsciowych.
15. Naruszenia ochrony danych
W przypadku naruszenia ochrony danych osobowych mogacego powodowac wysokie ryzyko naruszenia praw lub wolnosci osob fizycznych, Administrator poinformuje Uzytkownika bez zbednej zwloki, zgodnie z art. 34 RODO, przekazujac informacje o:
- charakterze naruszenia ochrony danych osobowych,
- mozliwych konsekwencjach naruszenia,
- srodkach zastosowanych lub proponowanych w celu zaradzenia naruszeniu, w tym srodkach majacych na celu zminimalizowanie jego ewentualnych negatywnych skutkow.
Administrator prowadzi rejestr naruszen ochrony danych osobowych zgodnie z art. 33 ust. 5 RODO.
16. Zmiany w polityce prywatnosci
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatnosci. O kazdej istotnej zmianie poinformujemy Cie:
- Wysylajac powiadomienie na adres e-mail powiazany z Twoim kontem.
- Wyswietlajac stosowna informacje w panelu aplikacji.
Zmiany wchodza w zycie w terminie wskazanym w powiadomieniu, nie wczesniej niz 14 dni od jego wyslania. Dalsze korzystanie z uslugi po wejsciu zmian w zycie oznacza ich akceptacje. Jesli nie zgadzasz sie ze zmianami, mozesz usunac swoje konto w ustawieniach.
17. Kontakt
W sprawach zwiazanych z ochrona danych osobowych mozesz skontaktowac sie z nami:
E-mail: kontakt@addesk.pro
Adres korespondencyjny: [Adres firmy]
Dokladamy wszelkich staran, aby odpowiedziec na Twoje zapytanie w najkrotszym mozliwym terminie, nie pozniej niz w ciagu 30 dni od otrzymania wiadomosci.
18. Data ostatniej aktualizacji
Niniejsza Polityka Prywatnosci obowiazuje od dnia 22 marca 2026 r.