Ostatnia aktualizacja: 31 maja 2026 r. Wersja 1.0. Draft zgodny z RODO (Rozporządzeniem 2016/679) — wymaga weryfikacji prawnej przed wdrożeniem produkcyjnym.
§1. Administrator danych
Administratorem danych osobowych jest DropCloner (dalej „Administrator”), prowadzący działalność za pośrednictwem strony natychmiast.com. Kontakt w sprawach dotyczących danych osobowych: [email protected].
§2. Zakres przetwarzanych danych
Administrator przetwarza następujące kategorie danych:
- Dane identyfikacyjne: adres e‑mail, pseudonim podany w formularzu, login użytkownika w panelu administracyjnym sklepu.
- Dane transakcyjne: adresy portfeli kryptowalutowych użyte do płatności, identyfikatory transakcji blockchain (TXID), kwoty i waluty.
- Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, system operacyjny, dane logowania (cookies funkcjonalne).
- Dane usługowe: adres URL wskazanego sprzedawcy Allegro, nazwa subdomeny, status budowy sklepu, statystyki użytkowania.
Administrator nie przetwarza danych szczególnej kategorii (art. 9 RODO), w tym danych o stanie zdrowia, przekonaniach religijnych itp.
§3. Cele i podstawy prawne przetwarzania
- Świadczenie usług (art. 6 ust. 1 lit. b RODO — wykonanie umowy) — utworzenie i obsługa sklepu, obsługa płatności, wysyłka danych dostępowych.
- Wystawianie dokumentów księgowych (art. 6 ust. 1 lit. c RODO — obowiązek prawny) — wystawianie faktur, archiwizacja przez 5 lat zgodnie z ustawą o rachunkowości i ordynacją podatkową.
- Marketing własny (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes) — informacje o nowych funkcjach, przypomnienia o subdomenie. Klient może w każdej chwili wyrazić sprzeciw.
- Bezpieczeństwo i wykrywanie nadużyć (art. 6 ust. 1 lit. f RODO) — analiza logów, ochrona przed atakami, weryfikacja transakcji.
§4. Okres przechowywania danych
- Dane usługowe (sklep, demo) — przez okres aktywności subdomeny (do 14 dni od utworzenia) plus 30 dni na ewentualne reklamacje.
- Dane transakcyjne i księgowe — 5 lat od końca roku, w którym dokonano transakcji (obowiązek podatkowy).
- Dane kontaktowe (e‑mail) — do czasu wyrażenia sprzeciwu wobec przetwarzania lub żądania usunięcia.
- Logi techniczne — 90 dni, następnie anonimizacja.
§5. Odbiorcy danych (subprocessory)
Administrator korzysta z następujących dostawców usług, którym powierza przetwarzanie danych:
- OVH SAS (Francja) — hosting infrastruktury serwerowej.
- Cloudflare, Inc. (USA) — CDN i ochrona DDoS; transfer danych zabezpieczony klauzulami SCC.
- Solana Foundation / publiczna sieć Solana, Ethereum, Bitcoin — przetwarzanie identyfikatorów transakcji blockchain. Dane są publicznie dostępne w księdze rozproszonej.
- Groq Inc. (USA) — przetwarzanie tekstów AI (parafrazowanie opisów produktów); klauzule SCC.
- Operator poczty SMTP — wysyłka transakcyjnych wiadomości e‑mail.
Wszyscy odbiorcy działają na podstawie umów powierzenia przetwarzania danych (art. 28 RODO) lub mechanizmów zapewniających odpowiedni poziom ochrony.
§6. Prawa osoby, której dane dotyczą
Klient ma prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania danych (art. 16),
- usunięcia danych — „prawo do bycia zapomnianym” (art. 17), z zastrzeżeniem obowiązków wynikających z ustawy o rachunkowości,
- ograniczenia przetwarzania (art. 18),
- przenoszenia danych (art. 20) — w formacie ustrukturyzowanym (JSON / CSV) na żądanie,
- sprzeciwu wobec przetwarzania (art. 21), w tym wobec marketingu,
- wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa).
Realizacja praw: [email protected]. Odpowiedź w terminie do 30 dni od otrzymania żądania.
§7. Profilowanie i decyzje automatyczne
Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywoływałyby skutki prawne wobec Klienta. Decyzja o utworzeniu sklepu jest automatyczna ale opiera się wyłącznie na publicznie dostępnym profilu sprzedawcy Allegro wskazanym przez Klienta.
§8. Cookies i podobne technologie
Serwis natychmiast.com wykorzystuje wyłącznie pliki cookies niezbędne do działania usługi (zachowanie sesji, ochrona przed botami, preferencja językowa). Nie używamy plików cookies marketingowych ani analitycznych zewnętrznych dostawców bez zgody. Klient może zablokować cookies w ustawieniach przeglądarki — może to ograniczyć funkcjonalność strony.
§9. Transfer danych poza EOG
Część danych jest przesyłana do usługodawców mających siedzibę w USA (Cloudflare, Groq). Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz wewnętrznych zabezpieczeń technicznych (szyfrowanie TLS, pseudonimizacja).
§10. Bezpieczeństwo
Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa: szyfrowanie TLS, szyfrowanie haseł administratora (DC_Encryption), klucze HMAC w komunikacji z bridge, izolację baz danych per sklep, kopie zapasowe, kontrolę dostępu administracyjnego, fail2ban, monitoring logów.
§11. Zmiany polityki prywatności
Administrator zastrzega sobie prawo zmiany niniejszej polityki. Aktualna wersja zawsze dostępna pod adresem natychmiast.com/polityka-prywatnosci/. O istotnych zmianach Klienci są informowani drogą e‑mailową.