Strona główna

Polityka prywatności

Data wejścia w życie: 9 czerwca 2026

1. Administrator danych

Administratorem danych osobowych jest Mateusz Malicki, ul. gen. Władysława Sikorskiego 29, 07-410 Ostrołęka, NIP: 7582387867, REGON: 524194257. Kontakt: kontakt@local-seo.pl.

2. Jakie dane przetwarzamy

  • Dane konta i kontaktowe: adres e-mail, identyfikator konta Google, imię/nazwa (jeśli podane).
  • Dane firmy Klienta: nazwa, adres, telefon, strona WWW, kategoria.
  • Dane z Google Business Profile (po połączeniu konta): lista wizytówek i ich dane, opinie i ich treść, statystyki, posty, zdjęcia – w zakresie udostępnionym przez Google API.
  • Dane dotyczące płatności: informacje o zamówieniach i statusie płatności (pełne dane karty przetwarza wyłącznie Stripe).
  • Dane techniczne: adres IP, dane urządzenia/przeglądarki, logi, pliki cookies.

3. Cele i podstawy prawne (RODO)

  • Świadczenie usług (konto, audyt, zarządzanie wizytówką) – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Obsługa płatności i faktury – art. 6 ust. 1 lit. b oraz lit. c RODO (obowiązek prawny – przepisy podatkowe).
  • Rozpatrywanie reklamacji – art. 6 ust. 1 lit. b oraz lit. c RODO.
  • Bezpieczeństwo, zapobieganie nadużyciom, statystyka – art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Marketing własny – art. 6 ust. 1 lit. f lub lit. a RODO (zgoda).

4. Dane uzyskiwane przez Google API (Google Business Profile) — Limited Use

Korzystanie i przekazywanie informacji otrzymanych z interfejsów API Google odbywa się zgodnie z Google API Services User Data Policy, w tym z wymogami Limited Use. W szczególności:

  1. Dane z konta Google Klienta wykorzystujemy wyłącznie w celu dostarczenia i ulepszenia funkcji widocznych dla Klienta (lista wizytówek, audyt, odpowiedzi na opinie, posty, zdjęcia, statystyki).
  2. Nie sprzedajemy tych danych ani nie przekazujemy osobom trzecim, poza sytuacjami niezbędnymi do świadczenia funkcji, za zgodą Klienta lub gdy wymaga tego prawo.
  3. Nie wykorzystujemy tych danych do reklam ani do trenowania uogólnionych modeli sztucznej inteligencji.
  4. Działania na wizytówce (publikacja odpowiedzi/postów/zdjęć) wykonujemy wyłącznie po zatwierdzeniu przez Klienta – nie działamy autonomicznie.
  5. Ludzie nie odczytują tych danych, chyba że: Klient wyrazi zgodę, jest to konieczne ze względów bezpieczeństwa, lub wymaga tego prawo.
  6. Klient może w każdej chwili odłączyć konto Google; po odłączeniu usuwamy powiązane tokeny dostępu, a pobrane dane usuwamy lub anonimizujemy.

5. Odbiorcy danych (podmioty przetwarzające)

Powierzamy dane zaufanym dostawcom w zakresie niezbędnym do działania Serwisu:

  • Vercel Inc. – hosting i dostarczanie aplikacji,
  • Supabase – baza danych i uwierzytelnianie,
  • Stripe Payments Europe, Ltd. – obsługa płatności,
  • Google LLC – logowanie oraz Google Business Profile API,
  • OpenRouter i dostawcy modeli AI (m.in. Anthropic, DeepSeek) – generowanie treści/analiz, bez wykorzystania danych Klienta do trenowania modeli,
  • dostawca poczty e-mail – wysyłka wiadomości,
  • podmioty świadczące usługi księgowe/prawne – w zakresie wymaganym przepisami.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy (Vercel, Stripe, Google, dostawcy AI) mogą przetwarzać dane poza EOG (m.in. w USA), na podstawie odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

7. Okres przechowywania

  1. Dane konta – przez czas posiadania Konta; po usunięciu przez okres wymagany przepisami.
  2. Raport Audytu – dostępny w panelu 14 dni; dane rozliczeniowe – przez okres wymagany przepisami podatkowymi (co do zasady 5 lat).
  3. Dane z Google Business Profile – do czasu odłączenia konta lub usunięcia Konta, następnie usuwane lub anonimizowane.

8. Prawa osób, których dane dotyczą

Przysługuje prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem). Kontakt: kontakt@local-seo.pl. Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

9. Pliki cookies

  1. Serwis używa cookies niezbędnych do działania (m.in. utrzymanie sesji/logowania) oraz, za zgodą, cookies analitycznych.
  2. Ustawienia cookies można zmienić w przeglądarce; ograniczenie cookies niezbędnych może uniemożliwić korzystanie z części funkcji.

10. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie połączeń (HTTPS), szyfrowane przechowywanie tokenów dostępu do Google oraz kontrolę dostępu do danych.

11. Zmiany Polityki prywatności

Polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna w Serwisie, a o istotnych zmianach poinformujemy Klientów posiadających Konto.