← Powrót do Pulpitu

Polityka prywatności Postfly

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych w usłudze Postfly.

Data wejścia w życie: 2 marca 2026 r.

1. Administrator danych

Administratorem danych osobowych jest Code94 Paweł Sawczuk, adres: 126B, 11-010 Barczewko, NIP: 7394015517, REGON: 541491536.

2. Zakres zbieranych danych

W związku z korzystaniem z Postfly możemy przetwarzać następujące dane:

  • dane konta użytkownika (np. adres e-mail, identyfikator użytkownika),
  • dane kont społecznościowych z OAuth (np. TikTok user ID, username, tokeny dostępowe i odświeżające),
  • metadane korzystania z usługi (np. limity użycia, historia zadań publikacji, informacje diagnostyczne i bezpieczeństwa),
  • dane techniczne sesji (np. identyfikatory sesji, logi bezpieczeństwa, adres IP, user-agent).

3. Cele i podstawy prawne przetwarzania (RODO)

Dane przetwarzamy w następujących celach:

  • świadczenie usługi i realizacja umowy (art. 6 ust. 1 lit. b RODO), w tym planowanie i publikacja materiałów,
  • obsługa płatności i subskrypcji (art. 6 ust. 1 lit. b oraz lit. c RODO),
  • bezpieczeństwo, zapobieganie nadużyciom i utrzymanie stabilności systemu (art. 6 ust. 1 lit. f RODO),
  • realizacja obowiązków prawnych, w tym podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO).

4. Płatności i Stripe

Płatności realizuje Stripe jako odrębny dostawca usług płatniczych. Postfly nie przechowuje pełnych danych kart płatniczych. Przechowujemy informacje o statusie subskrypcji i identyfikatorach powiązanych z rozliczeniami.

5. Odbiorcy danych i podmioty przetwarzające

Dane mogą być powierzane zaufanym dostawcom infrastruktury i usług:

  • Stripe – obsługa płatności i subskrypcji,
  • Vercel – hosting i infrastruktura aplikacji,
  • Supabase (PostgreSQL) – przechowywanie danych aplikacji,
  • TikTok (oraz inne podłączone platformy) – publikacja i autoryzacja OAuth.

6. Cookies i sesje

Używamy plików cookie i podobnych technologii w zakresie niezbędnym do działania logowania, utrzymania sesji, bezpieczeństwa konta oraz poprawnego działania aplikacji.

7. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do świadczenia usługi, realizacji obowiązków prawnych i rozpatrywania ewentualnych roszczeń. Dane OAuth i dane konta są usuwane lub anonimizowane po usunięciu konta, z uwzględnieniem obowiązków prawnych.

8. Prawa osób, których dane dotyczą

Przysługuje Ci prawo do:

  • dostępu do danych i otrzymania ich kopii,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wniesienia skargi do Prezesa UODO.

9. Usunięcie konta i tokenów OAuth

Użytkownik może żądać usunięcia konta oraz powiązanych tokenów TikTok/YouTube. Usunięcie konta skutkuje zaprzestaniem dalszego przetwarzania danych do celów świadczenia usługi, z zastrzeżeniem danych wymaganych przez przepisy prawa.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, obejmujące m.in. kontrolę dostępu, ochronę sesji, szyfrowanie wrażliwych danych aplikacyjnych oraz monitorowanie zdarzeń bezpieczeństwa.

11. Transfer danych poza EOG

W związku z korzystaniem z globalnych dostawców technologii niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy zgodnie z obowiązującymi podstawami prawnymi (np. standardowe klauzule umowne).

12. Kontakt

W sprawach dotyczących prywatności i realizacji praw RODO możesz skontaktować się z Administratorem: Code94 Paweł Sawczuk, 126B, 11-010 Barczewko, NIP 7394015517, REGON 541491536, e-mail: pawel.sawczuk.email@gmail.com.

13. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana, w szczególności przy zmianach prawnych, technologicznych lub funkcjonalnych aplikacji. Aktualna wersja jest zawsze dostępna na tej stronie.