1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
PCClinic Bartosz Skolarus
Kontakt w sprawach ochrony danych osobowych: Bartosz Skolarus, e-mail: b.skolarus@gmail.com.
2. Jakie dane zbieramy
W zależności od sposobu korzystania z Ranklo, przetwarzamy następujące kategorie danych:
a) Dane rejestracyjne
Imię i nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), zdjęcie profilowe (z Google).
b) Dane z Google Business Profile
Nazwa firmy, adres, numer telefonu, kategoria działalności, strona internetowa, recenzje, zdjęcia, statystyki widoczności — pobierane za Twoją zgodą przez Google OAuth.
c) Dane techniczne
Adres IP, typ przeglądarki, system operacyjny, czas wizyty, odwiedzone podstrony — zbierane automatycznie w celach bezpieczeństwa i analitycznych.
d) Dane płatnicze
Ranklo nie przechowuje danych kart płatniczych. Płatności obsługuje zewnętrzny operator (Przelewy24/Stripe), który jest odrębnym administratorem danych w zakresie transakcji.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Rejestracja konta i świadczenie usługi | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Integracja z Google Business Profile | Art. 6 ust. 1 lit. a — Twoja zgoda (OAuth) |
| Wystawianie faktur VAT | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Bezpieczeństwo i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Analityka i ulepszanie usługi | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Komunikacja marketingowa (newsletter) | Art. 6 ust. 1 lit. a — Twoja zgoda |
| Obsługa zapytań i wsparcie | Art. 6 ust. 1 lit. b — wykonanie umowy |
4. Odbiorcy danych
Twoje dane mogą być przekazywane wyłącznie:
- Google Ireland Limited — w zakresie integracji z Google Business Profile (na podstawie Twojej autoryzacji OAuth),
- Anthropic — w zakresie funkcji Agent AI (treść zapytań przesyłana do API Claude w celu generowania odpowiedzi),
- Operator płatności (Przelewy24 / Stripe) — w zakresie realizacji płatności,
- Dostawca hostingu — serwery w UE (Niemcy, Frankfurt),
- Organy publiczne — wyłącznie gdy wymagają tego przepisy prawa.
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.
5. Transfer danych poza EOG
Korzystanie z usług Google i Anthropic może wiązać się z transferem danych do USA. Transfer odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności (EU-US Data Privacy Framework) — dla Google i Anthropic,
- Standardowych klauzul umownych (SCC) — jako zabezpieczenie uzupełniające.
Dane przechowywane przez Ranklo (baza danych, pliki) znajdują się na serwerach w Unii Europejskiej (Niemcy).
6. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta | Do czasu usunięcia konta przez użytkownika |
| Dane z Google Business Profile | Do czasu odłączenia integracji lub usunięcia konta |
| Dane fakturowe | 5 lat od końca roku podatkowego (obowiązek prawny) |
| Logi serwera | 90 dni |
| Dane z Agent AI (historia czatów) | Do czasu usunięcia przez użytkownika |
| Cookies analityczne | Maksymalnie 12 miesięcy |
Po usunięciu konta Twoje dane zostają trwale usunięte w ciągu 30 dni, z wyjątkiem danych, które musimy przechowywać na podstawie przepisów prawa.
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informację, jakie dane przetwarzamy (art. 15 RODO).
- Prawo do sprostowania — możesz poprawić nieprawidłowe dane (art. 16 RODO).
- Prawo do usunięcia („prawo do bycia zapomnianym") — możesz żądać usunięcia danych (art. 17 RODO).
- Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
- Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie (art. 21 RODO).
- Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
- Prawo do wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z powyższych praw, napisz na: b.skolarus@gmail.com. Odpowiemy w ciągu 30 dni.
8. Pliki cookies
Ranklo wykorzystuje pliki cookies w następujących celach:
a) Niezbędne (zawsze aktywne)
Sesja logowania, token CSRF, zapamiętanie preferencji (motyw jasny/ciemny).
b) Analityczne (za Twoją zgodą)
Analiza ruchu na stronie w celu ulepszania usługi.
c) Funkcjonalne
Zapamiętanie aktywnego workspace'u i profilu.
Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z serwisu.
Podstawa prawna: art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne oraz art. 6 ust. 1 lit. a i f RODO.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:
- Szyfrowanie tokenów dostępu (Google) w bazie danych,
- Komunikacja wyłącznie przez HTTPS,
- Haszowanie haseł algorytmem bcrypt,
- Regularne kopie zapasowe,
- Dostęp do danych ograniczony do niezbędnego minimum.
10. Zmiany polityki prywatności
O istotnych zmianach w niniejszej polityce poinformujemy Cię e-mailem lub komunikatem w panelu Ranklo, z co najmniej 14-dniowym wyprzedzeniem.
11. Kontakt
W sprawach dotyczących ochrony danych osobowych:
Bartosz Skolarus
E-mail: b.skolarus@gmail.com
Adres: Aleje Solidarności 38A, 61-696 Poznań