POLITYKA PRYWATNOŚCI
Data wejścia w życie: 1 kwietnia 2026 | Wersja 1.0
DANE ADMINISTRATORA DANYCH
| Nazwa podmiotu | ExactFlow Spółka Akcyjna (p.s.a.) |
| Adres rejestrowy | Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Kraj rejestracji | Republic of Poland |
| Strona internetowa | www.exactflow.com |
| Kontakt (Ochrona danych) | privacy@exactflow.com |
| Organ nadzorczy | Urząd Ochrony Danych Osobowych (UODO), Warsaw, Poland |
1. Wprowadzenie i zakres zastosowania
ExactFlow p.s.a. ('ExactFlow', 'my', 'nas' lub 'nasz/a') jest zobowiązana do ochrony prywatności i danych osobowych wszystkich osób, które korzystają z naszej platformy, strony internetowej i usług. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy, udostępniamy i chronimy dane osobowe zgodnie z:
Rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady (Ogólne rozporządzenie o ochronie danych – GDPR)
Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000, as amended)
Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204, as amended)
Ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. 2004 Nr 171, poz. 1800, as amended)
Wszelkimi innymi obowiązującymi krajowymi i unijnymi przepisami dotyczącymi ochrony danych
Niniejsza Polityka prywatności ma zastosowanie do wszystkich użytkowników platformy ExactFlow, w tym zarejestrowanych klientów biznesowych, ich upoważnionych użytkowników, odwiedzających naszą stronę internetową, potencjalnych klientów oraz podmiotów trzecich, których dane możemy przetwarzać w toku świadczenia naszych usług. Korzystając z naszych usług lub uzyskując do nich dostęp, potwierdzają Państwo, że zapoznali się z niniejszą Polityką prywatności i ją rozumieją.
2. Kategorie gromadzonych przez nas danych osobowych
2.1 Dane przekazywane przez Państwa bezpośrednio
Podczas rejestracji, subskrypcji lub korzystania z ExactFlow gromadzimy:
Dane identyfikacyjne: imię i nazwisko, stanowisko, rola w Państwa organizacji
Dane kontaktowe: służbowy adres e-mail, numer telefonu, adres korespondencyjny
Dane uwierzytelniające konto: nazwa użytkownika, hasło w postaci skrótu kryptograficznego (hash), tokeny uwierzytelniające
Dane rozliczeniowe i płatnicze: nazwa firmy, numer identyfikacji podatkowej (NIP), adres rozliczeniowy, dane dotyczące metody płatności (przetwarzane za pośrednictwem certyfikowanych operatorów płatności)
Dane komunikacyjne: wiadomości, zgłoszenia do pomocy technicznej, opinie oraz korespondencja z naszym zespołem
2.2 Dane gromadzone automatycznie
Podczas korzystania z naszej platformy lub strony internetowej możemy automatycznie gromadzić:
Dane techniczne: adres IP, rodzaj i wersja przeglądarki, system operacyjny, identyfikatory urządzenia
Dane dotyczące użytkowania: odwiedzane strony, korzystane funkcje, czas trwania sesji, dane dotyczące kliknięć (clickstream), logi błędów
Dane dotyczące plików cookie i śledzenia: zgodnie z opisem w naszej odrębnej Polityce plików cookie
Dane dziennika: logi serwera, rekordy dostępu oraz informacje diagnostyczne
2.3 Dane pochodzące z integracji z podmiotami zewnętrznymi
W przypadku połączenia ExactFlow z platformami handlowymi podmiotów zewnętrznych, systemami ERP, dostawcami usług logistycznych lub innymi platformami możemy otrzymywać dane niezbędne do przeprowadzenia integracji, w tym dane dotyczące zamówień, listy produktów, stany magazynowe, dane klientów z Państwa kont na platformach handlowych oraz informacje o dostawach. Są Państwo odpowiedzialni za zapewnienie, że posiadają odpowiednie uprawnienia i podstawę prawną do udostępniania nam takich danych.
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (art. GDPR) | Okres przechowywania |
|---|---|---|
| Założenie konta i dostęp do platformy | Art. 6(1)(b) – Wykonanie umowy | Czas trwania umowy + 3 lata |
| Świadczenie usług i działanie agenta AI | Art. 6(1)(b) – Wykonanie umowy | Czas trwania umowy |
| Rozliczenia i fakturowanie | Art. 6(1)(c) – Obowiązek prawny | 5 lat (polskie prawo podatkowe) |
| Bezpieczeństwo i zapobieganie oszustwom | Art. 6(1)(f) – Uzasadnione interesy | 2 lata |
| Doskonalenie usług i analityka | Art. 6(1)(f) – Uzasadnione interesy | 2 lata (zanonimizowane) |
| Komunikacja marketingowa (opt-in) | Art. 6(1)(a) – Zgoda | Do czasu cofnięcia zgody |
| Roszczenia prawne i zgodność z przepisami | Art. 6(1)(c)(f) – Obowiązek prawny / Uzasadnione interesy | 10 lat (przedawnienie cywilnoprawne) |
| Obsługa klienta | Art. 6(1)(b) – Wykonanie umowy | 3 lata od ostatniego kontaktu |
4. Sztuczna inteligencja i przetwarzanie automatyczne
Platforma ExactFlow obejmuje agentów AI (Axel, Zane, Tesa, Raya, Nia i Kai), którzy wykonują zautomatyzowane przetwarzanie danych w celu zapewnienia podstawowych funkcjonalności usług. Informujemy Państwa o następujących kwestiach:
4.1 Charakter przetwarzania zautomatyzowanego
Nasi agenci AI przetwarzają operacyjne dane biznesowe, w tym historię zamówień, ewidencję magazynową, dane finansowe, wzorce sprzedaży oraz dokumentację kadrowo-płacową, w celu generowania analiz, rekomendacji i zautomatyzowanych działań w Państwa imieniu. Przetwarzanie to jest realizowane na Państwa zlecenie i zgodnie z Państwa instrukcjami, jako administratora danych Państwa klientów.
4.2 Brak wyłącznie zautomatyzowanego podejmowania decyzji wywołującego skutki prawne
ExactFlow nie poddaje osób fizycznych wyłącznie zautomatyzowanemu podejmowaniu decyzji, które wywołuje skutki prawne lub podobnie istotne skutki w rozumieniu art. 22 GDPR, bez udziału człowieka. Wszystkie istotne rekomendacje generowane przez AI wymagają zatwierdzenia przez człowieka przed ich realizacją, chyba że Administrator Konta wyraźnie skonfigurował inaczej z zastosowaniem odpowiednich zabezpieczeń.
4.3 Uczenie maszynowe modeli AI
Nie wykorzystujemy Państwa konkretnych danych biznesowych ani danych osobowych klientów do uczenia naszych ogólnych modeli AI bez Państwa wyraźnej pisemnej zgody. Zagregowane, zanonimizowane statystyki wydajności mogą być wykorzystywane do poprawy działania systemu zgodnie z naszymi uzasadnionymi interesami.
5. Udostępnianie danych i odbiorcy
Udostępniamy dane osobowe wyłącznie w niezbędnym zakresie i z zastosowaniem odpowiednich zabezpieczeń:
5.1 Dostawcy usług (podmioty przetwarzające)
Angażujemy starannie zweryfikowanych podprzetwarzających do wsparcia naszej działalności, w tym dostawców infrastruktury chmurowej (z siedzibą w UE lub z odpowiednimi mechanizmami przekazywania danych), operatorów płatności certyfikowanych zgodnie ze standardami PCI-DSS, usług dostarczania poczty elektronicznej, platform obsługi klientów oraz dostawców usług analitycznych. Wszyscy podprzetwarzający są związani umowami o przetwarzaniu danych (DPA) zgodnymi z art. 28 GDPR.
5.2 Integracje z podmiotami zewnętrznymi
W przypadku aktywacji integracji z platformami handlowymi lub cyfrowymi (np. Amazon, eBay, Shopify, Allegro) dane są wymieniane z tymi platformami zgodnie z Państwa instrukcjami. ExactFlow działa jako podmiot przetwarzający dane w Państwa imieniu w zakresie tych wymian.
5.3 Ujawnienie na podstawie przepisów prawa i regulacji
Możemy ujawniać dane osobowe, gdy jest to wymagane przez prawo, orzeczenie sądowe lub na wniosek polskich lub unijnych organów regulacyjnych, w tym Urząd Ochrony Danych Osobowych (UODO). Poinformujemy Państwa o wszelkich takich wnioskach, chyba że będziemy prawnie zobowiązani do zachowania tej informacji w tajemnicy.
5.4 Transakcje korporacyjne
W przypadku fuzji, przejęcia lub sprzedaży całości lub części działalności ExactFlow dane osobowe mogą zostać przeniesione do podmiotu przejmującego, z zachowaniem poziomu ochrony przewidzianego w niniejszej Polityce i obowiązujących przepisach prawa.
6. Międzynarodowe przekazywanie danych
ExactFlow ma siedzibę w Polsce i przetwarza dane przede wszystkim w obrębie Europejskiego Obszaru Gospodarczego (EOG). W przypadku przekazywania danych poza EOG zapewniamy odpowiedni poziom ochrony poprzez jeden lub kilka z następujących mechanizmów:
Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony
Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską (Commission Implementing Decision (EU) 2021/914)
Wiążące reguły korporacyjne, tam gdzie ma to zastosowanie
Szczególne odstępstwa na podstawie art. 49 GDPR, tam gdzie jest to dozwolone
Mogą Państwo zażądać kopii obowiązującego mechanizmu przekazywania danych, kontaktując się z nami pod adresem privacy@exactflow.com.
7. Bezpieczeństwo danych
ExactFlow wdraża techniczne i organizacyjne środki bezpieczeństwa na poziomie korporacyjnym, chroniące dane osobowe przed nieautoryzowanym dostępem, ujawnieniem, modyfikacją lub zniszczeniem, w tym:
Szyfrowanie danych podczas transmisji (TLS 1.2 lub wyżej) i w spoczynku (AES-256)
Kontrola dostępu oparta na rolach oraz zasada minimalnych uprawnień
Uwierzytelnianie wieloskładnikowe do dostępu do platformy
Regularne testy penetracyjne i oceny podatności na zagrożenia
Praktyki zarządzania bezpieczeństwem informacji zgodne z ISO 27001
Kompleksowe szkolenia pracowników z zakresu ochrony danych
Planowanie ciągłości działania i odtwarzania po awarii
W przypadku naruszenia ochrony danych osobowych stanowiącego ryzyko dla Państwa praw i wolności, poinformujemy Państwa bez zbędnej zwłoki oraz, jeżeli będzie to wymagane, powiadomimy UODO w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 GDPR.
8. Państwa prawa jako osób, których dane dotyczą
Na podstawie GDPR i obowiązujących przepisów polskich przysługują Państwu następujące prawa w odniesieniu do Państwa danych osobowych:
| Prawo | Opis |
|---|---|
| Prawo dostępu (Art. 15) | Żądanie kopii danych osobowych, które przechowujemy na Państwa temat, oraz informacji o sposobie ich przetwarzania. |
| Prawo do sprostowania (Art. 16) | Żądanie poprawienia nieprawidłowych lub niekompletnych danych osobowych. |
| Prawo do usunięcia (Art. 17) | Żądanie usunięcia danych osobowych, gdy nie są już niezbędne lub gdy cofną Państwo zgodę. |
| Prawo do ograniczenia przetwarzania (Art. 18) | Żądanie ograniczenia przetwarzania w określonych okolicznościach. |
| Prawo do przenoszenia danych (Art. 20) | Otrzymanie danych osobowych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie. |
| Prawo do sprzeciwu (Art. 21) | Wniesienie sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach lub w celach marketingu bezpośredniego. |
| Prawo do cofnięcia zgody (Art. 7(3)) | Cofnięcie zgody w dowolnym momencie, gdy przetwarzanie odbywa się na jej podstawie, bez wpływu na wcześniejsze przetwarzanie. |
| Prawo do wniesienia skargi | Wniesienie skargi do UODO (www.uodo.gov.pl) lub organu nadzorczego w Państwa państwie członkowskim UE. |
W celu skorzystania z któregokolwiek z przysługujących Państwu praw, prosimy o kontakt pod adresem privacy@exactflow.com. Udzielimy odpowiedzi w ciągu jednego miesiąca kalendarzowego od otrzymania Państwa wniosku. W sprawach skomplikowanych możemy przedłużyć ten termin o kolejne dwa miesiące, informując Państwa o tym fakcie. Przed rozpatrzeniem Państwa wniosku możemy zweryfikować Państwa tożsamość.
9. Pliki cookie i technologie śledzenia
Na naszej stronie internetowej i platformie używamy plików cookie i podobnych technologii śledzenia. Szczegółowe informacje na temat stosowanych przez nas plików cookie, ich celów oraz sposobu zarządzania preferencjami zawarte są w naszej odrębnej Polityce plików cookie, dostępnej pod adresem www.exactflow.com/en/cookie. W skrócie:
Niezbędne pliki cookie służą do zapewnienia podstawowych funkcjonalności i nie mogą być wyłączone.
Analityczne/wydajnościowe pliki cookie pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z naszej platformy (wymaga zgody).
Marketingowe/targetujące pliki cookie mogą być używane do wyświetlania trafnych reklam (wymaga zgody).
Mogą Państwo zarządzać swoimi preferencjami dotyczącymi plików cookie w dowolnym czasie za pośrednictwem naszego Menedżera zgód na pliki cookie lub ustawień przeglądarki.
10. Dane dzieci
Usługi ExactFlow skierowane są wyłącznie do klientów biznesowych (B2B) i nie są przeznaczone ani kierowane do osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych osób niepełnoletnich. Jeśli uważają Państwo, że nieumyślnie zebraliśmy takie dane, prosimy o kontakt pod adresem privacy@exactflow.com, a niezwłocznie je usuniemy.
11. Przechowywanie danych
Przechowujemy dane osobowe wyłącznie przez czas niezbędny do realizacji celów, dla których zostały zebrane, w tym w celu wypełnienia wymogów prawnych, rachunkowych lub sprawozdawczych. Szczegółowe okresy przechowywania obowiązujące dla każdej kategorii przetwarzania zostały określone w Sekcji 3. Po upływie obowiązującego okresu przechowywania dane osobowe są bezpiecznie usuwane lub anonimizowane zgodnie z naszą Polityką przechowywania danych.
12. Zmiany w niniejszej Polityce prywatności
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszej działalności związanej z przetwarzaniem danych, obowiązujących przepisach lub najlepszych praktykach. Poinformujemy zarejestrowanych posiadaczy kont o wszelkich istotnych zmianach drogą e-mailową co najmniej 30 dni przed ich wejściem w życie. Zaktualizowana Polityka zostanie również opublikowana na naszej stronie internetowej ze zmienionym terminem wejścia w życie. Dalsze korzystanie z naszych usług po dacie wejścia w życie zmian oznacza akceptację zaktualizowanej Polityki.
13. Kontakt i skargi
W przypadku jakichkolwiek pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki prywatności lub naszej działalności w zakresie przetwarzania danych, prosimy o kontakt:
| Kontakt ds. ochrony danych | privacy@exactflow.com |
| Adres korespondencyjny | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Strona internetowa | www.exactflow.com/en/privacy |
| Organ nadzorczy | Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warsaw, Poland | www.uodo.gov.pl |
— KONIEC POLITYKI PRYWATNOŚCI —