1. Administrator danych
Nazwa handlowa: ProStrike
Administrator: Benjamin Perry
Adres: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
Email inspektora ochrony danych: support@lostnfound-app.com
2. Jakie dane zbieramy
2.1 Dane konta
- Adres e-mail: do uwierzytelniania i wysyłki powiadomień
2.2 Dane wyszukiwania
- Przesłane zdjęcia: zdjęcia przedmiotów, których szukasz
- Kraj wyszukiwania: aby lepiej kierować wyniki do istotnych platform odsprzedażowych
- Wyniki wyszukiwania: linki, obrazy i metadane wykrytych ogłoszeń
- Publiczne udostępnianie (opcjonalnie): jeśli aktywujesz link udostępniania, publiczna strona może wyświetlać zdjęcie przedmiotu, kraj, daty monitoringu i powiązane wyniki do czasu wyłączenia tej opcji przez Ciebie albo usunięcia wyszukiwania
2.3 Dane płatności
- Adres rozliczeniowy: imię i nazwisko, adres, miasto, kod pocztowy, kraj
- Dane podatkowe (opcjonalnie): nazwa firmy, numer VAT
Ważne: Dane Twojej karty płatniczej są przetwarzane bezpośrednio przez Stripe i nigdy nie są przechowywane na naszych serwerach. Zapisujemy jedynie bezpieczny identyfikator referencyjny.
2.4 Dane techniczne
- Logi połączeń: znacznik czasu, adres IP (zanonimizowany)
- Preferencje: język, motyw wyświetlania
- Identyfikatory first-party: anonimowe i sesyjne identyfikatory używane do deduplikacji zdarzeń, łączenia ścieżek i ochrony integralności pomiarów
- Parametry atrybucji: UTM, reklamowe click ID, parametry e-mail, referencje poleceń/afiliacji i informacje o pochodzeniu, gdy są obecne w URL-u
- Chatbot wsparcia: treść wymienionych wiadomości, identyfikator rozmowy, język, spseudonimizowany adres IP i sygnały techniczne niezbędne do działania oraz zapobiegania nadużyciom
2.5 Dane trackingowe i atrybucyjne
- Zgoda: wybory dotyczące cookies/pomiaru/reklamy, źródło zgody, wersja banera i znacznik czasu decyzji
- Zdarzenia produktowe i marketingowe: odsłony stron, etapy onboardingu, kliknięcia CTA, zdarzenia subskrypcji, płatności, e-maili i wyszukiwania — jeśli pozwala na to odpowiednia podstawa prawna
- Kliknięcia w e-mailach: typ e-maila, kliknięty link, powiązana kampania i docelowy URL, aby mierzyć ścieżki po kliknięciu i przygotować przyszłe programy poleceń/afiliacji
- Preferencje e-mail dla wyszukiwań: włączanie i wyłączanie alertów wyników oraz e-maili towarzyszących lub reaktywacyjnych dla danego wyszukiwania
3. Cele przetwarzania
Wykorzystujemy Twoje dane, aby:
| Cel | Podstawa prawna |
|---|---|
| utworzyć i obsługiwać Twoje konto | Wykonanie umowy |
| wykonywać wyszukiwania wizualne | Wykonanie umowy |
| wysyłać alerty o dopasowaniach | Wykonanie umowy |
| przetwarzać płatności | Wykonanie umowy |
| wysyłać informacje dotyczące konta | Wykonanie umowy |
| przechowywać faktury (10 lat) | Obowiązek prawny |
| ulepszać usługę | Prawnie uzasadniony interes |
| mierzyć ścieżki, rozumieć źródła pozyskania i diagnozować tarcia w lejku | Zgoda, z wyjątkiem pomiaru ściśle niezbędnego albo zwolnionego na podstawie prawa |
| zasilać jawnie aktywowane platformy reklamowe zdarzeniami web/server-side | Zgoda |
| przygotowywać atrybucję poleceń/afiliacji i mierzyć kliknięcia pochodzące z e-maili | Prawnie uzasadniony interes albo zgoda, w zależności od charakteru sygnału i właściwej jurysdykcji |
| odpowiadać na pytania przez chatbota wsparcia i zachowywać historię potrzebną do obsługi | Prawnie uzasadniony interes |
| generować publiczny link do udostępniania i wyświetlać dane wyszukiwania po włączeniu tej opcji | Wykonanie umowy / na Twoje żądanie |
| wysyłać e-maile towarzyszące, upgrade'owe albo reaktywacyjne związane z wyszukiwaniem, gdy zostawisz włączone opcjonalne e-maile | Zgoda |
4. Okres przechowywania
| Typ danych | Okres przechowywania |
|---|---|
| Dane konta | Czas trwania subskrypcji + 3 lata |
| Przesłane zdjęcia | Usuwane po zakończeniu monitoringu powiązanego z wyszukiwaniem |
| Wyniki wyszukiwania | 30 dni po wygaśnięciu albo ręcznym usunięciu |
| Dane rozliczeniowe | 10 lat (obowiązek księgowy) |
| Konta niezweryfikowane | Usuwane po 24 godzinach |
| Preferencje zgody | 6 miesięcy dla cookie zgody, a następnie archiwizacja dowodu zgodnie z obowiązującymi wymogami |
| Zdarzenia trackingowe first-party | Maksymalnie 25 miesięcy w naszych tabelach pomiarowych, chyba że lokalne prawo wymaga krótszego okresu |
| Parametry atrybucji i kliknięcia e-mail | 90 dni dla parametrów atrybucji w cookies, a następnie maksymalnie 13 miesięcy po stronie bazy analitycznej, chyba że wcześniej zgłosisz sprzeciw albo zażądasz usunięcia |
| Tokeny publicznego udostępniania | Do czasu wyłączenia przez Ciebie albo usunięcia powiązanego wyszukiwania |
| Rozmowy z chatbotem wsparcia | 12 miesięcy od ostatniej wiadomości, potem usunięcie |
5. Podmioty przetwarzające i transfery danych
Aby świadczyć usługę, korzystamy z następujących podmiotów przetwarzających:
| Podmiot przetwarzający | Rola i lokalizacja |
|---|---|
| Supabase | Baza danych, uwierzytelnianie · USA |
| Stripe | Bezpieczne płatności · USA / Irlandia |
| Vercel | Hosting aplikacji · USA |
| Resend | Wysyłka transakcyjnych e-maili · USA |
| SerpAPI (Google Lens) | Analiza obrazów i pobieranie publicznych dopasowań · USA |
| OpenRouter | Inferencja chatbota wsparcia i routing modeli AI · USA |
| Infrastruktura tagów, analityki, consent mode i pomiaru reklamowego, gdy te usługi są aktywne · EU / USA | |
| Meta | Pomiar reklamowy, odbiorcy i konwersje, gdy aktywne jest Meta Ads · EU / USA |
Transfery poza UE: Nasi amerykańscy podwykonawcy są zgodni z EU-US Data Privacy Framework albo stosują standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, aby zapewnić odpowiedni poziom ochrony.
6. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu
Uzyskanie kopii wszystkich Twoich danych osobowych
Prawo sprostowania
Poprawienie danych nieprawidłowych albo niekompletnych
Prawo do usunięcia
Żądanie usunięcia danych
Prawo do przenoszenia danych
Otrzymanie danych w ustrukturyzowanym formacie
Prawo sprzeciwu
Sprzeciw wobec niektórych form przetwarzania
Prawo do ograniczenia
Czasowe ograniczenie przetwarzania
Aby skorzystać ze swoich praw, wyślij e-mail na adres support@lostnfound-app.com i dołącz kopię dokumentu tożsamości. Odpowiemy w ciągu 30 dni.
Swoją zgodę możesz także w każdej chwili wycofać albo zmienić w panelu preferencji cookies dostępnym na stronie.
7. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
- szyfrowanie danych w tranzycie (HTTPS/TLS)
- szyfrowanie danych w spoczynku
- uwierzytelnianie bez hasła (kody jednorazowe)
- izolację danych per użytkownik (Row Level Security)
- automatyczne usuwanie niezweryfikowanych kont (24h)
- ograniczenie liczby prób logowania
- bezpieczne cookies (HttpOnly, Secure, SameSite)
- routing server-side first-party ograniczający bezpośrednią ekspozycję na sieci reklamowe
- haszowanie albo pseudonimizację sygnałów technicznych, gdy ma to zastosowanie
8. Cookies
Aby dowiedzieć się więcej o używanych przez nas cookies, zapoznaj się z naszą Polityką cookies.
9. Zmiany
Możemy w każdej chwili zmienić tę politykę. W razie istotnej zmiany poinformujemy Cię o tym e-mailem. Data ostatniej aktualizacji znajduje się na górze tej strony.
10. Skarga
Jeśli uważasz, że Twoje prawa nie są respektowane, możesz złożyć skargę do właściwego organu nadzorczego:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Kontakt
W razie pytań dotyczących niniejszej polityki prywatności skontaktuj się z nami pod adresem: support@lostnfound-app.com