Polityka prywatności

1. Administrator danych

Sycrion [nazwa zarejestrowanego podmiotu], [adres siedziby], jest administratorem danych osobowych przetwarzanych w związku z Usługą.

Kontakt w sprawach prywatności: privacy@sycrion.com

2. Jakie dane osobowe przetwarzamy

Korzystając z Usługi, możesz nam udostępniać:

• Dane identyfikacyjne: imię i nazwisko, służbowy adres e-mail, nazwę firmy i stanowisko
• Dane konta: hash hasła, czasy logowania, tokeny sesji
• Dane Usługi: domeny zgłoszone do skanowania, wyniki skanów, ustawienia alertów
• Dane komunikacji: wiadomości wsparcia, formularze kontaktowe
• Dane techniczne: adres IP, typ przeglądarki, identyfikatory urządzeń, preferencje językowe
• Dane użytkowania: odwiedzane strony, używane funkcje, historia skanów
• Dane rozliczeniowe: adres rozliczeniowy, NIP, metoda płatności (dane karty obsługuje wyłącznie operator płatności — pełnych numerów kart nie przechowujemy)

3. Cele i podstawy prawne (RODO art. 6)

• Wykonanie umowy (art. 6 ust. 1 lit. b): świadczenie Usługi, realizacja skanów, dostarczanie raportów i alertów, rozliczenia
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): bezpieczeństwo Usługi, zapobieganie nadużyciom, rozwój produktu, analityka wewnętrzna
• Zgoda (art. 6 ust. 1 lit. a): opcjonalna komunikacja marketingowa, jeśli wyrazisz zgodę
• Obowiązek prawny (art. 6 ust. 1 lit. c): obowiązki księgowe, podatkowe i sprawozdawcze

4. Odbiorcy i podpowierzający

Dane osobowe udostępniamy wyłącznie starannie wybranym podpowierzającym, którzy zapewniają infrastrukturę techniczną niezbędną do świadczenia Usługi. Aktualni podpowierzający:

• Vercel Inc. — hosting i edge compute (region EU)
• Neon, Inc. — zarządzana baza PostgreSQL (region EU)
• Resend — wysyłka e-maili transakcyjnych
• [Nazwa operatora płatności] — obsługa płatności
• [Narzędzie wsparcia klienta] — system ticketów

5. Transfery międzynarodowe

Nasza infrastruktura zlokalizowana jest w Unii Europejskiej. Jeśli podpowierzający przetwarza dane poza EOG, stosujemy Standardowe Klauzule Umowne (Decyzja Komisji 2021/914) oraz, w razie potrzeby, dodatkowe zabezpieczenia.

6. Okresy przechowywania

• Wyniki bezpłatnych skanów: 90 dni od utworzenia
• Wyniki skanów w ramach subskrypcji: czas trwania subskrypcji + 12 miesięcy
• Dane konta: przez cały okres istnienia konta, następnie usuwane w ciągu 90 dni od zamknięcia
• Dokumenty księgowe: przez okres wymagany prawem (zwykle 5–7 lat)
• Komunikacja ze wsparciem: 24 miesiące

7. Twoje prawa (RODO art. 15–22)

Aby skorzystać z któregokolwiek z tych praw, napisz na privacy@sycrion.com. Odpowiadamy w ciągu 30 dni.

• Prawo dostępu — uzyskanie kopii Twoich danych osobowych
• Prawo do sprostowania — poprawienie nieprawidłowych danych
• Prawo do usunięcia („prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania
• Prawo do przenoszenia danych
• Prawo sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu
• Prawo do cofnięcia zgody w dowolnym momencie, jeśli była podstawą przetwarzania
• Prawo do wniesienia skargi do organu nadzorczego (w Polsce: Prezes UODO)

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane osobowe: szyfrowanie w transmisji (TLS), szyfrowanie w spoczynku, kontrolę dostępu, logowanie zdarzeń oraz regularne przeglądy bezpieczeństwa. Żadna metoda przesyłania ani przechowywania nie jest w 100% bezpieczna — nie gwarantujemy absolutnego bezpieczeństwa.

9. Cookies

Używamy wyłącznie ciasteczek niezbędnych (sesyjne, bezpieczeństwa, preferencji językowych). Nie stosujemy domyślnie ciasteczek analitycznych ani reklamowych. Jeśli wprowadzimy dodatkowe ciasteczka, będą wymagały wyraźnej zgody.

10. Zmiany Polityki

Polityka może być aktualizowana. O istotnych zmianach powiadomimy e-mailem lub widocznym komunikatem w Usłudze co najmniej 30 dni przed ich wejściem w życie.

11. Kontakt

W sprawach związanych z niniejszą Polityką lub przetwarzaniem Twoich danych: privacy@sycrion.com