Polityka Prywatności

Ostatnia aktualizacja: 2 kwietnia 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Fennecos (dalej: „Administrator"), dostępny pod adresem e-mail: support@fennecos.com.

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z Administratorem pod wskazanym adresem e-mail. Administrator nie powołał Inspektora Ochrony Danych (IOD), gdyż nie jest to wymagane przepisami prawa przy obecnej skali przetwarzania.

2. Jakie dane zbieramy

W ramach korzystania z aplikacji Fennecos przetwarzamy następujące kategorie danych:

  • Dane rejestracyjne: imię i nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej — bcrypt)
  • Dane firmowe: nazwa firmy, NIP (opcjonalnie)
  • Dane operacyjne: zlecenia transportowe, dane towarów, trasy, stawki, koszty, dokumenty
  • Dane floty: numery rejestracyjne pojazdów, dane kierowców, daty przeglądów i uprawnień
  • Dane techniczne: adres IP, typ przeglądarki i systemu operacyjnego, logi dostępu, znaczniki czasu
  • Dane płatnicze: przetwarzane wyłącznie przez Stripe Inc. — Administrator nie przechowuje numerów kart płatniczych

3. Cel i podstawa prawna przetwarzania

Dane osobowe przetwarzamy na następujących podstawach prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): świadczenie usługi zarządzania transportem, obsługa konta, realizacja zleceń, obsługa subskrypcji.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): wystawianie faktur i prowadzenie dokumentacji księgowej zgodnie z przepisami podatkowymi.
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom, monitoring błędów aplikacji, wysyłka raportów i powiadomień związanych z usługą.
  • Zgoda (art. 6 ust. 1 lit. a RODO): komunikacja marketingowa — wyłącznie gdy użytkownik wyrazi na nią zgodę.

4. Odbiorcy danych i przekazywanie do państw trzecich

Twoje dane mogą być udostępniane następującym kategoriom odbiorców pełniących funkcje podmiotów przetwarzających (art. 28 RODO):

  • Supabase Inc. (USA) — hosting bazy danych; dane przechowywane na serwerach zlokalizowanych w Unii Europejskiej (region eu-central-1). Przekazanie do USA zabezpieczone Standardowymi Klauzulami Umownymi (SKU/SCC) zatwierdzonymi przez Komisję Europejską.
  • Vercel Inc. (USA) — hosting i serwowanie aplikacji. Przekazanie do USA zabezpieczone SKU/SCC.
  • Stripe Inc. (USA) — przetwarzanie płatności kartą. Stripe jest certyfikowanym dostawcą zgodnym z PCI DSS. Przekazanie zabezpieczone SKU/SCC.
  • Resend Inc. (USA) — wysyłka e-maili transakcyjnych (potwierdzenia, raporty). Przekazanie zabezpieczone SKU/SCC.
  • Google LLC (USA) — usługi sztucznej inteligencji (Gemini API: parsowanie zleceń, OCR, generowanie treści e-maili) oraz usługi Map. Przekazanie zabezpieczone SKU/SCC. Google LLC uczestniczy w programie EU-U.S. Data Privacy Framework.
  • Functional Software Inc. (Sentry) (USA) — monitoring i rejestrowanie błędów aplikacji. Dane mogą zawierać częściowe informacje techniczne (adresy URL, stack trace). Przekazanie zabezpieczone SKU/SCC.
  • Upstash Inc. (USA) — limitowanie liczby zapytań (rate limiting); przetwarza identyfikatory kont w celach technicznych. Przekazanie zabezpieczone SKU/SCC.
  • Google LLC — czcionki i ikony (Google Fonts / Material Symbols): interfejs aplikacji pobiera czcionki bezpośrednio z serwerów Google (fonts.googleapis.com, fonts.gstatic.com). Połączenie to może skutkować rejestracją Twojego adresu IP przez Google. Szczegóły w polityce prywatności Google: policies.google.com/privacy.

Wszystkie wymienione podmioty przetwarzają dane wyłącznie na udokumentowane polecenie Administratora i w celach wskazanych powyżej. Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych lub reklamowych.

Kopie Standardowych Klauzul Umownych dostępne są na stronie Komisji Europejskiej. Na żądanie możemy dostarczyć informacje o konkretnych zabezpieczeniach stosowanych przez poszczególnych podprzetwarzających.

5. Zautomatyzowane przetwarzanie i profilowanie

Aplikacja wykorzystuje sztuczną inteligencję (Google Gemini) do automatycznego odczytywania treści wiadomości e-mail i plików w celu wyodrębnienia danych transportowych (numery trasy, adresy, stawki, parametry ładunku). Przetwarzanie to ma charakter pomocniczy — decyzje o przyjęciu, odrzuceniu lub modyfikacji zlecenia podejmuje wyłącznie Użytkownik.

Nie stosujemy zautomatyzowanego podejmowania decyzji wywołującego skutki prawne ani podobnie istotnie wpływającego na osoby fizyczne w rozumieniu art. 22 RODO. Wyniki działania AI wymagają każdorazowej weryfikacji przez człowieka.

6. Izolacja danych i bezpieczeństwo

Dane każdej firmy są całkowicie odizolowane na poziomie bazy danych przy użyciu mechanizmu Row Level Security (RLS). Żaden użytkownik nie ma dostępu do danych innej firmy. Stosujemy następujące środki techniczne i organizacyjne:

  • Szyfrowanie wszystkich połączeń protokołem TLS 1.2+/HTTPS
  • Hasła przechowywane w formie zaszyfrowanej (bcrypt)
  • Sesje użytkowników zabezpieczone podpisanymi tokenami JWT
  • Dostęp do danych wymaga uwierzytelnienia
  • Ograniczenie liczby zapytań (rate limiting) chroniące przed atakami
  • Monitoring błędów i anomalii w czasie rzeczywistym

7. Prawa użytkownika

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych osobowych (art. 15 RODO)
  • Sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO)
  • Usunięcia danych („prawo do bycia zapomnianym") — art. 17 RODO
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych w formacie CSV/JSON (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

W celu realizacji powyższych praw skontaktuj się z nami: support@fennecos.com. Odpowiemy w terminie 30 dni od otrzymania żądania.

8. Okres przechowywania danych

  • Dane konta: przez czas trwania aktywnej subskrypcji
  • Dane operacyjne (zlecenia, faktury): przez okres wymagany przepisami podatkowymi — co do zasady 5 lat od końca roku podatkowego
  • Logi dostępu i techniczne: do 12 miesięcy
  • Dane po usunięciu konta: trwałe usunięcie z systemów Administratora w ciągu 30 dni, z zastrzeżeniem danych, które muszą być przechowywane na podstawie przepisów prawa

9. Pliki cookies

Aplikacja używa wyłącznie niezbędnych plików cookies:

  • Cookies sesji (Supabase): przechowują token uwierzytelnienia — niezbędne do działania aplikacji; czas życia: czas sesji / 7 dni (jeśli zapamiętana)
  • Cookie językowy (NEXT_LOCALE): zapamiętuje wybraną wersję językową (pl/en); czas życia: 1 rok; charakter funkcjonalny

Nie stosujemy cookies analitycznych, marketingowych ani śledzących stron trzecich. Używamy wyłącznie cookies niezbędnych do działania usługi, dla których — zgodnie z art. 5 ust. 3 Dyrektywy 2002/58/WE — nie jest wymagana uprzednia zgoda użytkownika.

10. Zmiany polityki prywatności

O wszelkich istotnych zmianach niniejszej polityki poinformujemy drogą e-mailową lub poprzez wyraźne powiadomienie w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z usługi po wejściu w życie zmian oznacza ich akceptację.

11. Kontakt

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami: support@fennecos.com