← Strona główna SZOPly

Polityka prywatności

Wersja 1.0 · Obowiązuje od 1 kwietnia 2026 r. · RODO / GDPR

Administrator danych

SZOPLY SP. Z O.O.

NIP

6192066830

KRS

0001228259

Adres

Kryształowa 28, 63-600 Olszowa

E-mail (RODO)

hello@szoply.com

      Niniejsza polityka prywatności opisuje, jakie dane osobowe zbiera i przetwarza SZOPLY SP. Z O.O. jako administrator danych własnych użytkowników platformy SZOPly (klientów SZOPly). Odrębną kwestią jest przetwarzanie danych klientów sklepów internetowych — w tym zakresie SZOPly działa jako podmiot przetwarzający na zlecenie Użytkownika (patrz art. 8).
    

1. Administrator danych osobowych

Administratorem Twoich danych osobowych (danych Użytkowników serwisu SZOPly) jest:

SZOPLY SP. Z O.O.
Kryształowa 28, 63-600 Olszowa
NIP: 6192066830 · KRS: 0001228259
E-mail: hello@szoply.com

Możesz skontaktować się z nami w każdej sprawie dotyczącej przetwarzania Twoich danych osobowych pod adresem e-mail: hello@szoply.com.

2. Jakie dane zbieramy

2.1 Dane konta (Użytkownicy serwisu SZOPly)

Kategoria	Dane	Źródło
Dane identyfikacyjne	Imię i nazwisko lub nazwa firmy	Formularz rejestracyjny
Dane kontaktowe	Adres e-mail	Formularz rejestracyjny
Dane uwierzytelniające	Hash hasła (bcrypt), tokeny 2FA	System uwierzytelniania
Dane płatnicze	Identyfikator subskrypcji Stripe, historia faktur (nie przechowujemy numerów kart)	Stripe (procesor płatności)
Dane techniczne	Adresy IP, czas logowania, logi aktywności, typ urządzenia	Automatycznie przy korzystaniu z serwisu

2.2 Dane sklepu (dane techniczne integracji)

W celu synchronizacji danych z platformami e-commerce przechowujemy zaszyfrowane dane dostępowe do API sklepów (klucze API, Consumer Key/Secret). Dane te są szyfrowane kluczem AES-256 i nigdy nie są udostępniane stronom trzecim z wyjątkiem samej platformy sklepowej w trakcie synchronizacji.

2.3 Dane subskrybentów newslettera

Jeśli zapisałeś się na newsletter SZOPly, przetwarzamy: adres e-mail, opcjonalnie imię, datę zapisu i źródło pozyskania.

2.4 Dane z formularza kontaktowego

Imię, adres e-mail, treść wiadomości i data przesłania.

3. Cele i podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)
Świadczenie usług platformy SZOPly — rejestracja, logowanie, dostęp do funkcji	Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności, wystawianie faktur, rozliczenia	Art. 6 ust. 1 lit. b i c — wykonanie umowy oraz obowiązek prawny (ustawa o rachunkowości)
Bezpieczeństwo serwisu — wykrywanie nadużyć, logowanie zdarzeń bezpieczeństwa	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora
Komunikacja w sprawie konta (powiadomienia, transakcyjne e-maile)	Art. 6 ust. 1 lit. b — wykonanie umowy
Newsletter (wysyłka informacji marketingowych)	Art. 6 ust. 1 lit. a — zgoda
Obsługa formularza kontaktowego	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (odpowiedź na zapytanie)
Analiza i doskonalenie serwisu (anonimowe statystyki, Google Analytics 4)	Art. 6 ust. 1 lit. a — zgoda (cookie consent) lub lit. f — prawnie uzasadniony interes (anonimowe dane zbiorcze)
Dochodzenie roszczeń lub obrona przed roszczeniami	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora

4. Okres przechowywania danych

Kategoria danych	Okres przechowywania
Dane konta aktywnego Użytkownika	Do czasu usunięcia konta lub upływu 2 lat od ostatniego logowania
Dane konta usuniętego (anonimizacja)	Natychmiast po żądaniu usunięcia — dane PII zastępowane przez hash/pseudonim
Dane płatnicze (faktury, historia subskrypcji)	5 lat od zakończenia roku podatkowego (obowiązek podatkowy)
Logi aktywności (ActivityLog)	12 miesięcy od zdarzenia
Logi bezpieczeństwa (SecurityEvent)	24 miesiące od zdarzenia
Logi synchronizacji (SyncLog)	6 miesięcy od zdarzenia
Newsletter — subskrybenci	Do czasu cofnięcia zgody lub 3 lat od ostatniej aktywności
Wiadomości kontaktowe	2 lata od daty przesłania
Dane klientów sklepów (powierzone)	Zgodnie z poleceniem Użytkownika; po rozwiązaniu umowy — 30 dni, następnie trwałe usunięcie

5. Odbiorcy danych i podmioty przetwarzające

Twoje dane mogą być przekazywane wyłącznie zaufanym podmiotom niezbędnym do świadczenia usługi:

Odbiorca	Cel	Kraj	Zabezpieczenia
OVH SAS	Hosting serwerów, infrastruktura VPS, usługa e-mail SMTP	Francja (UE)	Standardowe klauzule umowne UE, RODO
Stripe, Inc.	Przetwarzanie płatności kartą, obsługa subskrypcji	USA	Standard Contractual Clauses, certyfikat PCI DSS Level 1
Anthropic, PBC	Generowanie raportów AI (dane w pełni zanonimizowane przed wysłaniem)	USA	Standard Contractual Clauses; zero PII — żadne dane osobowe klientów sklepów nie są przekazywane
Google LLC	Google Analytics 4 (statystyki ruchu — anonimowe), opcjonalnie Google Search Console	USA	Standard Contractual Clauses, anonimizacja IP

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych w celach marketingowych stronom trzecim.

Dane mogą być ujawnione organom państwowym wyłącznie na podstawie prawnie wiążącego nakazu lub przepisu prawa.

6. Twoje prawa

Przysługują Ci następujące prawa (RODO Art. 15–22)

Prawo dostępu (Art. 15) — możesz zażądać informacji, jakie Twoje dane przetwarzamy oraz kopii tych danych.
Prawo do sprostowania (Art. 16) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (Art. 17) — możesz zażądać usunięcia konta i danych osobowych. Realizujemy to przez anonimizację danych (nie możemy usunąć zapisów niezbędnych do celów podatkowych).
Prawo do ograniczenia przetwarzania (Art. 18) — w określonych przypadkach możesz żądać zawieszenia przetwarzania danych.
Prawo do przenoszenia danych (Art. 20) — możesz otrzymać swoje dane w formacie CSV/JSON i przenieść je do innego dostawcy.
Prawo do sprzeciwu (Art. 21) — masz prawo sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionego interesu (np. newsletter, analityka).
Cofnięcie zgody — jeśli przetwarzanie opiera się na Twojej zgodzie (np. newsletter, cookies analityczne), możesz ją w każdej chwili cofnąć bez wpływu na zgodność przetwarzania przed cofnięciem.

Jak skorzystać z praw

Wyślij wiadomość na adres hello@szoply.com z tematem "RODO — [Twoje żądanie]". Odpowiemy w ciągu 30 dni od otrzymania żądania.

Usunięcie konta jest dostępne bezpośrednio w panelu użytkownika: Ustawienia → Konto → Usuń konto.

Prawo do skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

7. Pliki cookies i technologie śledzące

7.1 Czym są cookies

Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę internetową. Używamy ich do prawidłowego funkcjonowania serwisu i analizy ruchu.

7.2 Rodzaje cookies, które stosujemy

Typ	Cel	Czas ważności	Zgoda wymagana
Niezbędne	Sesja użytkownika, token JWT, preferencje interfejsu (motyw, wybrany sklep)	Sesja / 7 dni	Nie — konieczne do działania serwisu
Analityczne	Google Analytics 4 — statystyki ruchu, zachowania użytkowników (IP anonimizowane)	2 lata	Tak — wymagana zgoda
Funkcjonalne	Zapamiętywanie preferencji UI (dark mode, wybrany sklep, zakładka)	30 dni	Nie — wynikają z działania aplikacji

7.3 Zarządzanie cookies

Przy pierwszej wizycie w serwisie wyświetlamy baner z możliwością wyboru zgody na cookies analityczne. Możesz zmienić swoją decyzję w każdej chwili:

Klikając link "Zarządzaj cookies" w stopce strony
Zmieniając ustawienia przeglądarki (usunięcie cookies spowoduje wylogowanie z serwisu)

Serwis SZOPly nie stosuje cookies reklamowych (remarketingowych) ani nie udostępnia danych reklamodawcom.

8. Powierzenie przetwarzania danych klientów sklepów

Ważna informacja o podwójnej roli:
W zakresie własnych danych Użytkowników (klientów SZOPly) — SZOPly jest administratorem.
W zakresie danych klientów sklepów internetowych synchronizowanych przez platformę — SZOPly jest podmiotem przetwarzającym na zlecenie Użytkownika (administratora danych klientów sklepu).

Użytkownik jako administrator danych swoich klientów

Jeśli prowadzisz sklep internetowy i integrujesz go z SZOPly, dane Twoich klientów (imię, nazwisko, adres, e-mail, historia zamówień) są synchronizowane do platformy SZOPly wyłącznie w celu świadczenia usługi analitycznej. W tym zakresie:

Ty (Użytkownik) jesteś administratorem danych klientów swojego sklepu w rozumieniu Art. 4 pkt 7 RODO.
SZOPly jest podmiotem przetwarzającym w rozumieniu Art. 4 pkt 8 RODO i przetwarza te dane wyłącznie zgodnie z Twoimi poleceniami.
Szczegóły umowy powierzenia przetwarzania danych (DPA) zawarte są w §9 Regulaminu SZOPly, który stanowi wiążącą umowę powierzenia w rozumieniu Art. 28 RODO. Akceptacja Regulaminu jest równoznaczna z zawarciem tej umowy.

Zabezpieczenia danych klientów sklepów

Szyfrowanie PII w bazie danych — klucz AES-256 (Fernet)
Dane klientów sklepów są w pełni zanonimizowane przed wysłaniem do AI (Anthropic) — platforma widzi wyłącznie zagregowane statystyki
Dostęp do danych tylko dla zalogowanego Użytkownika-właściciela (izolacja multi-tenant)
Brak dostępu pracowników SZOPly do danych klientów sklepów bez wyraźnego zlecenia serwisowego

9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:

Szyfrowanie transmisji — TLS 1.2/1.3 (HTTPS) na całej platformie (HSTS)
Szyfrowanie danych PII w bazie — AES-256 (Fernet) dla wybranych kategorii danych osobowych
Hasła — przechowywane wyłącznie jako hash bcrypt; SZOPly nie zna Twoich haseł
Uwierzytelnianie dwuskładnikowe (2FA) — dostępne dla wszystkich Użytkowników (TOTP Google Authenticator)
Tokeny JWT — krótkotrwałe tokeny dostępu (15 min) + tokeny odświeżania (7 dni) z możliwością unieważnienia
Rate limiting — ograniczenie liczby prób logowania i operacji API
Logi bezpieczeństwa — rejestrowanie nieudanych logowań, podejrzanych aktywności
Kopie zapasowe — codzienne szyfrowane backupy bazy danych (AES-256-CBC)
Infrastruktura — serwery w centrum danych OVH (Francja, ISO 27001, certyfikat SOC 2)

W przypadku naruszenia bezpieczeństwa danych osobowych (breach) poinformujemy Cię i organ nadzorczy (UODO) w terminie 72 godzin od wykrycia, zgodnie z Art. 33–34 RODO.

10. Zmiany polityki prywatności

Zastrzegamy prawo do zmiany niniejszej polityki prywatności. O każdej istotnej zmianie poinformujemy Cię:

Poprzez komunikat w panelu użytkownika (po zalogowaniu)
Drogą mailową na adres powiązany z Twoim kontem — z co najmniej 14-dniowym wyprzedzeniem

Bieżąca wersja polityki jest zawsze dostępna pod adresem: app.szoply.com/polityka-prywatnosci/

Data ostatniej aktualizacji: 1 kwietnia 2026 r.

11. Kontakt w sprawach prywatności

W przypadku pytań, żądań lub wątpliwości dotyczących przetwarzania danych osobowych skontaktuj się z nami:

E-mail	hello@szoply.com (temat: RODO)
Adres pocztowy	SZOPLY SP. Z O.O., Kryształowa 28, 63-600 Olszowa
Czas odpowiedzi	Do 30 dni od otrzymania żądania (Art. 12 ust. 3 RODO)

Regulamin · Polityka prywatności · Kontakt