🔒 Polityka Prywatności Serwisu Osnowa.app

1. Postanowienia Wstępne

Szanujemy prywatność Twoją oraz Twoich Inwestorów. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, przetwarzamy i zabezpieczamy dane w ramach serwisu Osnowa.app (dalej: "Serwis").

Ponieważ nasza oferta skierowana jest wyłącznie do przedsiębiorców (B2B), niniejszy dokument reguluje zasady przetwarzania danych w relacjach profesjonalnych.

2. Kto jest Administratorem Danych?

W zależności od rodzaju danych, w systemie Osnowa.app występują dwie role:

A. Administrator Danych Użytkownika (Ty i Twoja Pracownia)

Administratorem Twoich danych osobowych (jako Użytkownika zakładającego konto) oraz danych Twoich pracowników jest Usługodawca:

Plawgo Architektura Remigiusz Plawgo

ul. Pułkownika Stanisława Dąbka 185

82-300 Elbląg

NIP: 5782967172

E-mail kontaktowy: [kontakt@osnowa.app]

B. Procesor Danych (Dane Twoich Inwestorów i Projekty)

W przypadku danych osobowych Twoich klientów (Inwestorów) oraz dokumentacji projektowej, którą wprowadzasz do systemu (np. w module "Metro Map" czy "Portal Inwestora"), to Ty jesteś Administratorem Danych.

My (Osnowa.app) działamy w tym zakresie wyłącznie jako Podmiot Przetwarzający (Procesor). Przetwarzamy te dane wyłącznie w celu realizacji usługi (przechowywanie, wyświetlanie, backup), na podstawie zawartej z Tobą Umowy Powierzenia Przetwarzania Danych (stanowiącej integralną część Regulaminu).

3. Jakie dane przetwarzamy i w jakim celu?

Przetwarzamy dane w następujących celach i na następujących podstawach prawnych (zgodnie z RODO):

| Cel przetwarzania | Rodzaj danych | Podstawa prawna |

| :--- | :--- | :--- |

| Świadczenie Usługi (dostęp do konta, zarządzanie projektami) | Imię, nazwisko, e-mail, nazwa firmy, hasło (hash), dane logowania | Art. 6 ust. 1 lit. b RODO (Wykonanie umowy) |

| Rozliczenia i Płatności | Dane firmy, NIP, adres, historia płatności | Art. 6 ust. 1 lit. c RODO (Obowiązek prawny/podatkowy) |

| Komunikacja Techniczna i Support | Adres e-mail, historia zgłoszeń, logi systemowe | Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes) |

| Marketing i Newsletter (tylko za zgodą) | Adres e-mail | Art. 6 ust. 1 lit. a RODO (Zgoda) |

| Analityka i Bezpieczeństwo | Adres IP, typ przeglądarki, aktywność w serwisie | Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes) |

4. Odbiorcy Danych (Twoje Dane w Infrastrukturze)

1. Aby dostarczyć Ci nowoczesną usługę SaaS, korzystamy ze sprawdzonej infrastruktury technologicznej. Poniżej lista podmiotów, którym powierzamy przetwarzanie danych (Sub-procesorzy):

Infrastruktura i Baza Danych

• Vercel Inc. (serwery w UE) – Hosting aplikacji (Frontend/Backend).

• Supabase Inc. (serwery w UE) – Główna baza danych, uwierzytelnianie użytkowników (Auth).

• Cloudflare Inc. (serwery w UE) – usługa R2 – Magazynowanie plików projektowych i dokumentacji (Object Storage).

Płatności i Komunikacja

• Brevo (dawniej Sendinblue, Francja) – Wysyłka e-maili transakcyjnych (reset hasła, powiadomienia) oraz newslettera. Serwery zlokalizowane w UE.

Analityka

• Google Analytics / PostHog – Anonimowa analiza zachowań użytkowników w celu ulepszania UX aplikacji.

1. Podstawowym miejscem przetwarzania danych jest Europejski Obszar Gospodarczy (EOG). W przypadku, gdyby ze względów technicznych lub administracyjnych (wynikających z faktu, że część dostawców to podmioty amerykańskie, np. Vercel, Supabase) doszło do incydentalnego transferu danych poza EOG, Procesor gwarantuje, że transfer ten odbywa się wyłącznie w oparciu o zatwierdzone przez Komisję Europejską Standardowe Klauzule Umowne (SCC) lub uczestnictwo dostawcy w programie Data Privacy Framework (DPF), co zapewnia zgodność z wymogami RODO.).

5. Okres Przechowywania Danych

1. Dane konta: Przez okres trwania subskrypcji oraz do czasu przedawnienia ewentualnych roszczeń (zazwyczaj 3 lata dla B2B).

2. Dane księgowe: Przez 5 lat od końca roku kalendarzowego (wymogi prawa podatkowego).

3. Dane projektowe (pliki): Zgodnie z naszą polityką retencji (Retention Policy). W przypadku nieopłacenia subskrypcji, dane mogą zostać trwale usunięte po upływie okresu karencji (szczegóły w Regulaminie).

6. Bezpieczeństwo

Stosujemy standardy bezpieczeństwa adekwatne do skali zagrożeń:

• Szyfrowanie połączenia za pomocą certyfikatu SSL/TLS.

• Brak dostępu do haseł użytkowników (przechowywane w formie hashowanej).

• Regularne kopie zapasowe (Backupy) realizowane przez dostawcę bazy danych (Supabase).

• Ograniczony dostęp do danych administracyjnych tylko dla upoważnionego personelu.

7. Twoje Prawa

Jako Użytkownikowi przysługuje Ci prawo do:

• Dostępu do treści swoich danych.

• Sprostowania (poprawiania) danych.

• Usunięcia danych ("prawo do bycia zapomnianym") – w zakresie, w jakim nie jest to sprzeczne z naszym obowiązkiem prawnym (np. podatkowym).

• Ograniczenia przetwarzania.

• Przenoszenia danych.

• Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie narusza przepisy RODO.

8. Pliki Cookies

Serwis wykorzystuje pliki cookies (ciasteczka) niezbędne do:

1. Utrzymania sesji użytkownika (abyś nie musiał się logować przy każdym odświeżeniu strony).

2. Zapamiętywania preferencji (np. widok listy/kafelek).

3. Zbierania anonimowych statystyk.

Możesz zarządzać ustawieniami cookies z poziomu swojej przeglądarki internetowej.

9. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami bezpośrednio pod adresem: [adres@osnowa.app].