1. Kto jest administratorem danych
Administratorem danych dla Eurobots Marketplace jest [Legal entity name], z siedzibą pod adresem [Address], VAT [VAT number]. W przypadku wszelkich żądań związanych z prywatnością, w tym wykonywania praw opisanych poniżej, prosimy o kontakt pod adresem [privacy email].
2. Jakie dane zbieramy i dlaczego
Zbieramy wyłącznie dane osobowe niezbędne do świadczenia Usługi. W zależności od sposobu interakcji z nami mają zastosowanie różne kategorie danych:
2.1 Odwiedzający publiczną stronę
Jeśli jedynie przeglądasz katalog, nie wymagamy założenia konta i nie zbieramy danych osobowych wykraczających poza to, co jest technicznie niezbędne do wyświetlenia strony: Twój adres IP (przetwarzany w pamięci ulotnej przez naszego dostawcę hostingu oraz w postaci hashowanej przez naszą warstwę rate-limit), User-Agent Twojej przeglądarki oraz standardowe logi żądań. Podstawa prawna: prawnie uzasadniony interes polegający na obsłudze, zabezpieczeniu i monitorowaniu Usługi (Art. 6(1)(f) GDPR).
2.2 Osoby przesyłające zapytanie kontaktowe / ofertowe
Gdy wypełniasz formularz kontaktowy, zapytania ofertowego lub formularz „opowiedz nam o swoim projekcie”, zbieramy wprowadzone przez Ciebie dane (zazwyczaj: imię i nazwisko, email, telefon jeśli zdecydujesz się go podać, firma, kraj, wiadomość oraz ogłoszenie/strona, z której przeszedłeś/przeszłaś) i przechowujemy je w naszej bazie danych. Wykorzystujemy te dane do przekazania Twojego zapytania odpowiedniemu sprzedawcy, udzielenia Ci odpowiedzi oraz zachowania rejestru komunikacji. Podstawa prawna: wykonanie działania przedumownego podjętego na Twoje żądanie (Art. 6(1)(b) GDPR) oraz, w zakresie prowadzenia dokumentacji i zapobiegania nadużyciom, prawnie uzasadniony interes (Art. 6(1)(f) GDPR).
2.3 Użytkownicy administracyjni
Członkowie zespołu redakcyjnego / operacyjnego Eurobots uwierzytelniają się w prywatnym zapleczu administracyjnym. Zbieramy ich dane uwierzytelniające (email, hash hasła, czynnik MFA), informacje profilowe (rola) oraz wpisy w logach audytowych dotyczące wykonywanych przez nich operacji zapisu. Podstawa prawna: wykonanie umowy z użytkownikiem / pracownikiem (Art. 6(1)(b)) oraz prawnie uzasadniony interes w zapewnieniu bezpieczeństwa Usługi (Art. 6(1)(f)).
3. Podmioty przetwarzające
Korzystamy z następujących podmiotów przetwarzających dane. Każdy z nich jest związany umową powierzenia przetwarzania danych zgodną z Art. 28 GDPR. Usługi z siedzibą w EU przechowują dane w regionach EU; usługi z siedzibą w US są objęte Standardowymi Klauzulami Umownymi oraz, w stosownych przypadkach, EU-US Data Privacy Framework.
| Podmiot przetwarzający | Cel | Przetwarzane dane | Region |
|---|---|---|---|
| Vercel Inc. | Hosting i CDN; anonimowa telemetria wydajności (Speed Insights) | Adres IP, logi żądań, anonimowe sygnały wydajności | Globalnie (regiony EU dla ruchu produkcyjnego) |
| Supabase Inc. | Zarządzana baza danych (PostgreSQL) oraz uwierzytelnianie użytkowników administracyjnych | Wszystkie dane aplikacyjne, w tym zapytania; dane logowania administratorów i MFA | EU (Frankfurt) |
| Sentry (Functional Software, Inc.) | Monitorowanie błędów i wyjątków | Ślady stosu, metadane żądań, user agent; bez treści formularzy | US (objęte SCCs / DPF) |
| Upstash, Inc. | Rozproszone ograniczanie liczby żądań (Redis) | Hashowane adresy IP, liczniki żądań | Globalnie (regiony EU, tam gdzie dostępne) |
| OpenAI, L.L.C. | Automatyczne tłumaczenie treści redakcyjnych i ogłoszeń uruchamiane przez administratora | Tekst źródłowy (bez danych osobowych; nigdy nie wysyłamy treści zapytań do API tłumaczeniowego) | US (objęte SCCs) |
| Resend, Inc. | Wysyłka emaili transakcyjnych dla powiadomień o zapytaniach i alertów administracyjnych | Email odbiorcy, email nadawcy, treść wiadomości | US (objęte SCCs) |
4. Okres przechowywania
Przechowujemy dane osobowe tylko tak długo, jak ich potrzebujemy. Najistotniejsze okresy przechowywania są następujące:
- Zapytania kontaktowe / ofertowe: 24 miesiące od utworzenia. Po tym okresie rekord jest automatycznie anonimizowany (imię i nazwisko zastępowane przez „Anonymous”, email hashowany, telefon i firma usuwane); zanonimizowany rekord jest przechowywany wyłącznie do celów analitycznych.
- Logi żądań i hashe rate-limit: krótki ruchomy okres, zazwyczaj 30 dni.
- Konta użytkowników administracyjnych: tak długo, jak użytkownik pozostaje aktywny, plus 12 miesięcy po tym okresie do celów ścieżki audytu.
- Wpisy w logach audytowych: przechowywane przez 24 miesiące od utworzenia ze względów bezpieczeństwa i zgodności.
5. Odbiorcy Twoich danych
Gdy przesyłasz zapytanie dotyczące konkretnej maszyny, treść Twojego zapytania jest przekazywana sprzedawcy tej maszyny, który działa jako niezależny administrator danych w celu udzielenia Ci odpowiedzi. Nie sprzedajemy danych osobowych i nie udostępniamy ich sieciom reklamowym ani brokerom danych.
6. Transfery międzynarodowe
Niektóre z wymienionych powyżej podmiotów przetwarzających mają siedzibę poza Europejskim Obszarem Gospodarczym. Transfery do tych podmiotów opierają się na Standardowych Klauzulach Umownych zatwierdzonych przez Komisję Europejską oraz, w stosownych przypadkach, na EU-US Data Privacy Framework. Kopie odpowiednich klauzul są dostępne na żądanie.
7. Twoje prawa
Na podstawie GDPR masz prawo do: (a) dostępu do swoich danych osobowych; (b) żądania sprostowania nieprawidłowych danych; (c) żądania usunięcia danych (prawo do bycia zapomnianym); (d) żądania ograniczenia przetwarzania; (e) przenoszenia danych; (f) wniesienia sprzeciwu wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie. Z każdego z tych praw możesz skorzystać, kontaktując się pod adresem [privacy email]. Odpowiemy w ciągu jednego miesiąca.
Masz również prawo wnieść skargę do organu nadzorczego właściwego dla kraju Twojego miejsca zamieszkania. We Włoszech właściwym organem jest Garante per la protezione dei dati personali (garanteprivacy.it).
8. Bezpieczeństwo
Stosujemy standardowe środki bezpieczeństwa branżowego: TLS 1.3 w transmisji, szyfrowanie danych w spoczynku na poziomie bazy danych, ścisłą kontrolę dostępu opartą na rolach w zapleczu administracyjnym, obowiązkowe uwierzytelnianie wieloskładnikowe dla wszystkich kont administracyjnych, zasadę deny-by-default na poziomie aplikacji w ramach Row Level Security dla wrażliwych tabel, uporządkowane logowanie audytowe operacji zapisu oraz regularny przegląd zależności.
9. Dzieci
Usługa jest przeznaczona dla profesjonalistów i nie jest skierowana do użytkowników poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych osób małoletnich.
10. Zmiany
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Aktualna wersja jest zawsze dostępna na tej stronie, a data u góry odzwierciedla ostatnią istotną zmianę.
11. Język
Ta strona jest publikowana w wielu językach. Wersja angielska jest tekstem nadrzędnym; w przypadku rozbieżności między wersjami językowymi pierwszeństwo ma tekst angielski.
Ostatnia aktualizacja: 2026-06-12