Dokumenty
Polityka prywatności aplikacji
Zasady przetwarzania danych w aplikacji app.supwize.com.
Wersja z dnia 3 lipca 2026 r. Dotyczy aplikacji dostępnej w app.supwize.com oraz api.supwize.com.
1. Dwie role Supwize wobec danych — to ważne
Jako administrator przetwarzamy dane związane z założeniem i obsługą konta oraz rozliczeniami (dane osoby zakładającej konto, dane logowania, dane rozliczeniowe). W tym zakresie obowiązuje niniejsza Polityka.
Jako podmiot przetwarzający przetwarzamy dane, które Klient (Twój pracodawca / firma) wprowadza do Platformy — np. dane pracowników, kontrahentów, zleceń produkcyjnych. Administratorem tych danych jest Klient, a my przetwarzamy je wyłącznie na jego polecenie, na podstawie umowy powierzenia (art. 28 RODO). Jeśli chcesz skorzystać ze swoich praw wobec takich danych, zgłoś się do swojego pracodawcy / firmy będącej administratorem.
2. Administrator
Administratorem danych, o których mowa w sekcji 1 (rola administratora), jest Supwize Eryk Poświątny, ul. Magazynowa 3/118, 15-399 Białystok, NIP 5423465105, REGON 524713585. Kontakt: contact@supwize.com.
3. Dane przetwarzane jako administrator
| Cel | Zakres | Podstawa prawna (RODO) | Okres |
|---|---|---|---|
| Założenie i prowadzenie konta, uwierzytelnianie | imię i nazwisko, e-mail, dane logowania, rola w systemie | art. 6 ust. 1 lit. b (wykonanie umowy) | przez czas trwania umowy i okres przedawnienia roszczeń |
| Rozliczenia i faktury | dane firmy, NIP, historia płatności | art. 6 ust. 1 lit. c (obowiązki podatkowe) i lit. b | zgodnie z przepisami (co do zasady 5 lat) |
| Wsparcie techniczne, obsługa zgłoszeń | dane kontaktowe, treść zgłoszeń, logi | art. 6 ust. 1 lit. f (obsługa i poprawa usługi) | do zakończenia sprawy i okres przedawnienia |
| Bezpieczeństwo, wykrywanie nadużyć, logi dostępu | identyfikatory, adres IP, zdarzenia w systemie | art. 6 ust. 1 lit. f | do 12 miesięcy lub dłużej, jeśli wymaga tego incydent |
4. Odbiorcy i podprocesorzy
W celu świadczenia usługi korzystamy z zaufanych dostawców przetwarzających dane w naszym imieniu:
- Amazon Web Services — hosting i infrastruktura (EC2, RDS, S3, CloudFront), region UE;
- Google — poczta e-mail i narzędzia biurowe, analityka;
- Stripe — obsługa płatności i faktur;
- dostawcy wsparcia IT, księgowego i prawnego.
5. Przekazywanie poza EOG
Dane w warstwie infrastruktury utrzymujemy w regionach UE. Niektóre narzędzia (np. Google) mogą przekazywać dane do państw trzecich, w tym USA, na podstawie standardowych klauzul umownych (SCC) lub innych mechanizmów zgodnych z rozdziałem V RODO.
6. Twoje prawa
W zakresie danych, dla których jesteśmy administratorem, przysługuje Ci prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu, a także prawo skargi do Prezesa UODO. Wnioski kieruj na contact@supwize.com. W zakresie danych wprowadzonych do Platformy przez Twojego pracodawcę / firmę — kieruj się do niego jako administratora.
7. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki ochrony danych (m.in. szyfrowanie transmisji, kontrola dostępu oparta na rolach, kopie zapasowe, monitoring). Szczegóły środków bezpieczeństwa dla danych powierzonych określa umowa powierzenia.
8. Zautomatyzowane decyzje
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu wywołujących skutki prawne lub podobnie istotnych. Moduł AI w Platformie interpretuje zapytania i zwraca dane z bazy — pełni rolę pomocniczą i nie profiluje osób.
9. Cookies w aplikacji
W aplikacji stosujemy pliki cookies niezbędne do uwierzytelnienia i działania (utrzymanie sesji, bezpieczeństwo). Nie wymagają one zgody. Cookies analityczne/marketingowe — jeśli używane — na zasadach z Polityki cookies.
10. Zmiany
Politykę możemy aktualizować. O istotnych zmianach poinformujemy w aplikacji lub e-mailem.