Strona główna

Polityka prywatności i ochrony danych osobowych

Obowiązuje od: 16 marca 2026 r. | Wersja: 1.0

§ 1. Administrator danych osobowych

  1. Administratorem Pani/Pana danych osobowych jest Fib.Code Sp. z o.o. z siedzibą w Polsce, adres e-mail: kontakt@fibcode.com (dalej: „Administrator").
  2. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
  3. W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: iod@fibcode.com.

§ 2. Zakres przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych:

2.1. Dane rejestracyjne

  1. Adres e-mail — niezbędny do utworzenia Konta i komunikacji.
  2. Hasło — przechowywane wyłącznie w formie skrótu kryptograficznego (hash); Administrator nie ma dostępu do hasła w formie jawnej.

2.2. Dane profilu firmy (podawane dobrowolnie)

  1. Nazwa firmy, NIP, opis działalności.
  2. Województwa działalności, branże, certyfikaty.
  3. Wielkość firmy.

2.3. Dane konfiguracyjne

  1. Słowa kluczowe alertów, preferencje województw, typy zamówień, zakresy wartości.
  2. Preferencje powiadomień e-mail.

2.4. Dane techniczne (zbierane automatycznie)

  1. Adres IP, typ przeglądarki, system operacyjny.
  2. Data i czas dostępu, odwiedzone podstrony.
  3. Identyfikatory sesji (cookies uwierzytelniające).

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Świadczenie usługi (prowadzenie Konta, dopasowanie przetargów, AI analiza)Art. 6 ust. 1 lit. b) RODO — wykonanie umowyCzas trwania umowy + 30 dni
Wysyłanie digestu e-mail z dopasowanymi przetargamiArt. 6 ust. 1 lit. b) RODO — wykonanie umowy (element usługi)Czas trwania umowy
Obsługa płatności i rozliczeńArt. 6 ust. 1 lit. b) i c) RODO — wykonanie umowy + obowiązek prawny5 lat od końca roku podatkowego (Ordynacja podatkowa)
Obsługa reklamacji i zapytańArt. 6 ust. 1 lit. b) i f) RODO — wykonanie umowy + uzasadniony interesDo zakończenia sprawy + 3 lata (przedawnienie roszczeń)
Zapewnienie bezpieczeństwa Platformy (logi, ochrona przed atakami)Art. 6 ust. 1 lit. f) RODO — uzasadniony interes Administratora90 dni (logi serwera)
Analityka i doskonalenie usługiArt. 6 ust. 1 lit. f) RODO — uzasadniony interesDane zanonimizowane — bez ograniczeń
Dochodzenie lub obrona roszczeńArt. 6 ust. 1 lit. f) RODO — uzasadniony interesDo upływu terminu przedawnienia (max 6 lat)

§ 4. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    1. Supabase Inc. (San Francisco, USA) — hosting bazy danych i uwierzytelnianie. Transfer na podstawie Standardowych Klauzul Umownych (SCC) zgodnie z art. 46 ust. 2 lit. c) RODO oraz Data Privacy Framework (DPF).
    2. Vercel Inc. (San Francisco, USA) — hosting aplikacji. Transfer na podstawie SCC + DPF.
    3. Resend Inc. (USA) — wysyłka e-maili transakcyjnych. Transfer na podstawie SCC + DPF.
    4. Stripe Payments Europe, Ltd. (Dublin, Irlandia) — obsługa płatności. Przetwarzanie w EOG.
  2. Administrator nie sprzedaje danych osobowych podmiotom trzecim.
  3. Dane mogą być udostępnione organom publicznym wyłącznie na podstawie obowiązujących przepisów prawa (np. na żądanie sądu lub prokuratury).

§ 5. Przekazywanie danych do państw trzecich

  1. W związku z korzystaniem z usług podwykonawców (Supabase, Vercel, Resend) dane osobowe mogą być przekazywane do Stanów Zjednoczonych.
  2. Transfer odbywa się na podstawie:
    1. Decyzji wykonawczej Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez EU-US Data Privacy Framework (DPF) z dnia 10 lipca 2023 r. — w zakresie podmiotów certyfikowanych;
    2. Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji z dnia 4 czerwca 2021 r. — jako zabezpieczenie uzupełniające.
  3. Administrator regularnie monitoruje adekwatność zabezpieczeń transferu danych i jest gotów podjąć dodatkowe środki w razie potrzeby.

§ 6. Prawa osoby, której dane dotyczą

  1. Na podstawie RODO przysługują Pani/Panu następujące prawa:
    1. Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych oraz kopii danych.
    2. Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
    3. Prawo do usunięcia (art. 17 RODO, „prawo do bycia zapomnianym") — żądanie usunięcia danych, gdy przetwarzanie nie jest już niezbędne.
    4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie ograniczenia przetwarzania w określonych przypadkach.
    5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie (JSON/CSV) lub żądanie przesłania innemu administratorowi.
    6. Prawo do sprzeciwu (art. 21 RODO) — wniesienie sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
  2. Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem: iod@fibcode.com.
  3. Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku (art. 12 ust. 3 RODO). W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym osoba zostanie poinformowana.
  4. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

§ 7. Pliki cookies

  1. Platforma wykorzystuje pliki cookies (ciasteczka) w następujących celach:
    1. Cookies niezbędne (sesyjne) — utrzymanie sesji zalogowanego Użytkownika, zapewnienie bezpieczeństwa. Podstawa: art. 6 ust. 1 lit. b) RODO + art. 173 ust. 3 Prawa telekomunikacyjnego.
    2. Cookies funkcjonalne — zapamiętanie preferencji Użytkownika (np. język, widok). Podstawa: art. 6 ust. 1 lit. f) RODO.
  2. Platforma nie wykorzystuje cookies marketingowych, śledzących, reklamowych ani analitycznych firm trzecich (Google Analytics, Facebook Pixel itp.).
  3. Użytkownik może zarządzać cookies za pomocą ustawień przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Platformy.

§ 8. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych (art. 32 RODO), w tym:
    1. szyfrowanie transmisji danych (HTTPS/TLS);
    2. przechowywanie haseł wyłącznie w formie skrótów kryptograficznych (bcrypt);
    3. kontrolę dostępu opartą na rolach (RLS — Row Level Security);
    4. regularne tworzenie kopii zapasowych;
    5. monitoring i logowanie dostępu do systemów;
    6. separację środowisk produkcyjnych i testowych.
  2. W przypadku naruszenia ochrony danych osobowych Administrator postępuje zgodnie z art. 33 i 34 RODO — powiadamia organ nadzorczy w ciągu 72 godzin oraz osoby, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności.

§ 9. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Platforma wykorzystuje algorytmy AI do dopasowywania przetargów do profilu Użytkownika (Smart Matching) oraz analizy ofertowej (AI Asystent Ofert).
  2. Profilowanie ma charakter wyłącznie pomocniczy — nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec Użytkownika (art. 22 ust. 1 RODO nie ma zastosowania).
  3. Użytkownik może w każdym momencie zrezygnować z funkcji profilowania, wyłączając dopasowanie AI w ustawieniach Konta.

§ 10. Dane dzieci

  1. Platforma nie jest skierowana do osób poniżej 16 roku życia. Administrator świadomie nie zbiera danych osobowych dzieci.
  2. Jeśli Administrator poweźmie wiedzę o zebraniu danych dziecka, niezwłocznie je usunie.

§ 11. Zmiany Polityki prywatności

  1. Administrator zastrzega prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną.
  2. Aktualna wersja Polityki jest zawsze dostępna pod adresem: pretendent.vercel.app/polityka-prywatnosci.

§ 12. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  1. E-mail: iod@fibcode.com
  2. Adres korespondencyjny: Fib.Code Sp. z o.o., ul. Rynek 29, 32-300 Olkusz