Administratorem Twoich danych osobowych jest Afka, ul. Kijowska 11/202, 03-743 Warszawa, NIP: PL8392221779, REGON: 140528706, prowadząca serwis ControlShift (dalej: „Administrator").

Kontakt z Administratorem: [email protected]

W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:

• Dane rejestracyjne: imię i nazwisko, adres e-mail, hasło (przechowywane w postaci zaszyfrowanej).
• Dane płatnicze: informacje o wybranym planie subskrypcji i historii płatności. Dane kart płatniczych są przetwarzane wyłącznie przez operatora płatności Stripe i nie są przechowywane przez Administratora.
• Dane o korzystaniu z Serwisu: posty, harmonogramy publikacji, materiały wideo i graficzne, briefy klientów, statystyki publikacji, ustawienia konta.
• Dane klientów agencji: imię i nazwisko, adres e-mail, logo oraz informacje o kanałach społecznościowych klientów zarządzanych przez Usługobiorcę.
• Dane z platform społecznościowych: tokeny dostępu OAuth (TikTok i inne platformy po ich uruchomieniu), identyfikatory kont, nazwy profili, statystyki publikacji pobierane przez API platform.
• Dane techniczne: adres IP, typ przeglądarki, logi dostępu, pliki cookies sesji.

Przetwarzamy Twoje dane w następujących celach:

• Świadczenie usług – realizacja umowy (art. 6 ust. 1 lit. b RODO).
• Obsługa płatności i fakturowanie – realizacja umowy i obowiązki prawne (art. 6 ust. 1 lit. b i c RODO).
• Generowanie treści AI – realizacja umowy; dane wprowadzane do generatora postów są przekazywane do zewnętrznych modeli językowych wyłącznie w celu wygenerowania odpowiedzi (art. 6 ust. 1 lit. b RODO).
• Integracja z platformami społecznościowymi – realizacja umowy; tokeny OAuth przechowywane są wyłącznie w celu umożliwienia publikacji treści w imieniu Usługobiorcy (art. 6 ust. 1 lit. b RODO).
• Komunikacja i powiadomienia – wysyłanie e-maili transakcyjnych, powiadomień o nowych funkcjach (art. 6 ust. 1 lit. b RODO).
• Marketing – za Twoją zgodą (art. 6 ust. 1 lit. a RODO). Możesz wycofać zgodę w dowolnym momencie.
• Bezpieczeństwo i zapobieganie nadużyciom – uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Twoje dane mogą być udostępniane następującym podmiotom w zakresie niezbędnym do świadczenia Usługi:

• Stripe – obsługa płatności i subskrypcji.
• Dostawcy modeli AI (LLM) – przetwarzanie treści w celu generowania postów i materiałów marketingowych. Dane nie są wykorzystywane do treningu modeli.
• TikTok – publikacja treści wideo za pośrednictwem TikTok Content Posting API (wyłącznie po udzieleniu zgody przez Usługobiorcę).
• Make.com – automatyzacja przepływów pracy i pobieranie statystyk z platform społecznościowych (jeśli korzystasz z integracji).
• Dostawcy infrastruktury – hosting, bazy danych, CDN (wyłącznie w zakresie niezbędnym do świadczenia usług).
• MailerLite – wysyłka e-maili marketingowych i transakcyjnych (wyłącznie za Twoją zgodą).

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

Gdy łączysz konto platformy społecznościowej (np. TikTok) z Aplikacją za pośrednictwem OAuth 2.0:

• Przechowujemy token dostępu i token odświeżania wyłącznie w celu umożliwienia publikacji treści w Twoim imieniu.
• Tokeny są przechowywane w zaszyfrowanej postaci w bazie danych i nie są udostępniane osobom trzecim.
• Możesz w każdej chwili odłączyć integrację w Ustawieniach → Kanały social media — po odłączeniu tokeny są natychmiast usuwane.
• Zakres uprawnień pobieranych od platform społecznościowych ograniczony jest do minimum niezbędnego do świadczenia Usługi (publikacja treści, odczyt podstawowych statystyk).

Przechowujemy Twoje dane przez następujące okresy:

• Dane konta – do momentu usunięcia konta przez Usługobiorcę.
• Treści Usługobiorcy – do momentu usunięcia konta, a następnie przez 90 dni archiwizacji po zakończeniu Umowy.
• Dane rozliczeniowe – przez 5 lat od zakończenia roku podatkowego (obowiązek prawny).
• Tokeny OAuth – do momentu odłączenia integracji lub wygaśnięcia tokenu.
• Logi techniczne – do 90 dni.

Przysługują Ci następujące prawa wynikające z RODO:

• Dostęp – prawo do uzyskania kopii swoich danych osobowych.
• Sprostowanie – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Usunięcie – prawo do żądania usunięcia danych („prawo do bycia zapomnianym").
• Ograniczenie przetwarzania – prawo do ograniczenia przetwarzania danych w określonych przypadkach.
• Przenoszenie danych – prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego (JSON/CSV).
• Sprzeciw – prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
• Wycofanie zgody – prawo do wycofania zgody marketingowej w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.

Aby skorzystać z powyższych praw, skontaktuj się z nami: [email protected].

Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Serwis używa plików cookies w następujących celach:

• Niezbędne: utrzymanie sesji zalogowanego użytkownika (cookie sesji JWT).
• Funkcjonalne: zapamiętanie preferencji użytkownika (np. zamknięte powiadomienia).
• Analityczne: analiza ruchu na stronie w celu poprawy jakości Usługi.

Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Aplikacji.

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:

• Szyfrowanie haseł (bcrypt).
• Szyfrowanie tokenów OAuth w bazie danych.
• Bezpieczne połączenia HTTPS/TLS.
• Ograniczony dostęp do danych osobowych (zasada minimalnych uprawnień).
• Regularne kopie zapasowe bazy danych.

Część naszych dostawców (m.in. Stripe, dostawcy modeli AI, TikTok) może przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach przekazywanie danych odbywa się na podstawie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzje o adekwatności ochrony danych.

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach będziemy informować drogą e-mailową lub poprzez powiadomienie w Aplikacji z co najmniej 14-dniowym wyprzedzeniem. Data ostatniej aktualizacji jest zawsze widoczna na górze strony.