← Powrót do Pulpitu

Polityka prywatności Postfly

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych w ramach serwisu Postfly.

Data ostatniej aktualizacji: 17 marca 2026 r.

1. Administrator danych

Administratorem danych osobowych jest Paweł Sawczuk, prowadzący działalność nierejestrowaną pod adresem: 126B, 11-010 Barczewko.

2. Zakres zbieranych danych

W związku z korzystaniem z Postfly możemy przetwarzać następujące dane:

  • dane konta użytkownika (np. adres e-mail, identyfikator użytkownika),
  • dane kont społecznościowych z OAuth (np. TikTok/YouTube user ID, username, tokeny dostępowe i odświeżające),
  • metadane korzystania z usługi (np. limity użycia, historia zadań publikacji, informacje diagnostyczne i bezpieczeństwa),
  • dane techniczne sesji (np. identyfikatory sesji, logi bezpieczeństwa, adres IP, user-agent).

3. Cele i podstawy prawne przetwarzania (RODO)

Dane przetwarzamy w następujących celach:

  • świadczenie usługi i realizacja umowy (art. 6 ust. 1 lit. b RODO),
  • obsługa płatności i subskrypcji (art. 6 ust. 1 lit. b RODO),
  • bezpieczeństwo, zapobieganie nadużyciom i utrzymanie stabilności systemu (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora),
  • realizacja obowiązków prawnych, w tym prowadzenie uproszczonej ewidencji sprzedaży (art. 6 ust. 1 lit. c RODO).

4. Płatności i Stripe

Płatności realizuje Stripe jako odrębny dostawca usług płatniczych. Postfly nie przechowuje pełnych danych kart płatniczych. Przechowujemy informacje o statusie subskrypcji i identyfikatorach powiązanych z rozliczeniami w celach weryfikacji dostępu i realizacji usług.

5. Odbiorcy danych i podmioty przetwarzające

Dane mogą być powierzane zaufanym dostawcom infrastruktury i usług:

  • Stripe – obsługa płatności,
  • Vercel – hosting i infrastruktura aplikacji,
  • Supabase (PostgreSQL) – bezpieczne przechowywanie danych aplikacji,
  • TikTok / YouTube (oraz inne platformy) – publikacja i autoryzacja OAuth.

6. Cookies i sesje

Używamy niezbędnych plików cookie w celu umożliwienia logowania, utrzymania sesji, zapewnienia bezpieczeństwa oraz prawidłowego działania podstawowych funkcji serwisu.

7. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do świadczenia usługi oraz przez czas wymagany przepisami prawa (np. dla celów prowadzenia uproszczonej ewidencji sprzedaży). Dane OAuth i dane konta są usuwane niezwłocznie po żądaniu usunięcia konta przez użytkownika, o ile prawo nie nakazuje ich dalszego archiwizowania.

8. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługuje Ci prawo do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz wniesienia skargi do organu nadzorczego (Prezesa UODO).

9. Usunięcie konta i tokenów OAuth

Użytkownik może w każdej chwili zażądać usunięcia konta w ustawieniach aplikacji lub kontaktując się z administratorem. Skutkuje to wygaśnięciem uprawnień i usunięciem powiązanych tokenów platform zewnętrznych.

10. Bezpieczeństwo danych

Stosujemy środki techniczne adekwatne do zagrożeń, w tym szyfrowanie SSL, bezpieczne przechowywanie tokenów (encryption at rest) oraz rygorystyczną kontrolę dostępu do bazy danych.

11. Transfer danych poza EOG

W związku z wykorzystaniem globalnych dostawców (Stripe, Vercel, Supabase), dane mogą być przekazywane poza Europejski Obszar Gospodarczy na podstawie standardowych klauzul umownych zapewniających ochronę danych.

12. Kontakt

W sprawach dotyczących prywatności możesz skontaktować się bezpośrednio z Administratorem: Paweł Sawczuk, e-mail: pawel.sawczuk.email@gmail.com.

13. Zmiany polityki prywatności

Niniejsza polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna pod tym adresem, a data ostatniej modyfikacji widnieje na początku dokumentu.