Polityka prywatności

Niniejszy dokument opisuje przetwarzanie danych osobowych w aplikacji internetowej Scopiva („Usługa”) w bieżącej wersji MVP.

Administratorem danych w rozumieniu niniejszej polityki jest operator wskazany na stronie Informacje prawne (/legal): nazwa prawna, e-mail kontaktowy i kraj (oraz opublikowany adres lub informacja o formie prawnej). W sprawach dotyczących prywatności użyj tego e-maila. Jeśli tych pól nie opublikowano, wdrożenie nadal wymaga skonfigurowania danych operatora.

Scopiva to przestrzeń robocza dla freelancera solo w Polsce do śledzenia miesięcznych zobowiązań i dokumentów, przeglądu statusu oraz korzystania z ograniczonej treści pomocy — zgodnie z tym, jak produkt działa dziś.

Scopiva nie udziela porad prawnych, podatkowych ani księgowych i nie gwarantuje zgodności z prawem.

Konto i logowanie: adres e-mail; dane sesji powstałe przy logowaniu jednorazowym linkiem (bez hasła, Supabase Auth).

Profil i użytkowanie: odpowiedzi z onboardingu/profilu potrzebne do kwalifikacji (np. kraj, rodzaj działalności, zakres klientów, forma opodatkowania), metadane zobowiązań i dokumentów, metadane przesłanych plików, identyfikatory miesiąca roboczego oraz stan produktu, np. daty trial i flagi dostępu do subskrypcji.

Płatności: identyfikatory klienta i subskrypcji Stripe zapisane w profilu po checkout oraz informacje o zaplanowanej rezygnacji wynikające ze Stripe, zgodnie z implementacją w aplikacji.

Opinie z aplikacji: tekst wiadomości, typ opinii oraz ograniczony kontekst (np. ścieżka, język, status subskrypcji, opcjonalny migawka miesiąca roboczego).

Dane techniczne i bezpieczeństwo: typowe logi serwera i infrastruktury potrzebne do działania Usługi (np. diagnostyka błędów, ograniczanie nadużyć), zgodnie z dobrymi praktykami.

Świadczenie Usługi i wykonanie umowy z użytkownikiem (niezbędność umowna; art. 6 ust. 1 lit. b RODO) — m.in. uwierzytelnianie, przechowywanie danych przestrzeni roboczej i podstawowych funkcji.

Bezpieczeństwo, niezawodność i ograniczona diagnostyka operacyjna (prawnie uzasadniony interes; art. 6 ust. 1 lit. f RODO) — z zachowaniem równowagi; w razie wątpliwości skontaktuj się z podmiotem.

Spełnianie obowiązków prawnych, gdy ma to zastosowanie (art. 6 ust. 1 lit. c RODO) — np. obowiązki księgowe operatora.

Nie sprzedajemy danych osobowych. Marketing poza niezbędnym e-mailem produktowym nie jest częścią opisywanego MVP, chyba że zostanie oddzielnie podany.

Supabase: MVP korzysta z Supabase do uwierzytelniania (w tym wiadomości e-mail z linkiem logowania wysyłanej przez Supabase Auth), bazy PostgreSQL oraz magazynu plików dla przesłanych dokumentów, przez API Supabase. Supabase przetwarza dane osobowe jako podmiot przetwarzający na warunkach opisanych u tego dostawcy.

Stripe: realizacja subskrypcji i powtarzalne rozliczenia odbywa się przez Stripe; Stripe przetwarza dane płatności i klienta potrzebne w tym zakresie, a dane karty są obsługiwane przez Stripe zgodnie z jego politykami.

Dalsi podprocesorzy (np. w łańcuchach infrastruktury Supabase lub Stripe) są opisani w dokumentacji prawnej i prywatności tych dostawców. W MVP nie odwołujemy się poza tym do osobnych, nieokreślonych dostawców „typowego hostingu” — poza tymi wskazanymi usługami zgodnie z implementacją produktu.

Część dostawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym. Tam, gdzie wymaga tego prawo transferów, stosowane są zatwierdzone mechanizmy (np. standardowe klauzule umowne UE) i zabezpieczenia dostawcy.

Szczegóły znajdziesz u dostawcy; niniejszy dokument MVP nie pretenduje do wyczerpujących gwarancji dla każdej jurysdykcji.

Konto, profil i treść przestrzeni roboczej (w tym metadane zobowiązań i dokumentów oraz pliki w magazynie): przechowywane, dopóki konto jest aktywne. Po usunięciu konta w aplikacji (gdy funkcja jest dostępna) lub usunięciu przez operatora dążymy do usunięcia lub zanonimizowania tych danych w rozsądnym terminie technicznym, z wyjątkiem przypadków, gdy obowiązujące przepisy lub uzasadnione potrzeby (m.in. księgowe, podatkowe, bezpieczeństwo, spory) wymagają dłuższego przechowania wybranych informacji.

Opinie przesłane przez aplikację: przechowywane przez ograniczony czas na potrzeby rozwoju produktu i rutynowego kontekstu wsparcia — w praktyce do około dwóch lat, chyba że wcześniej usuniemy je jako niepotrzebne, lub zachowamy je dłużej z powodu otwartego incydentu lub obowiązku prawnego.

Dane rozliczeniowe przez Stripe (oraz rekordy, które my lub Stripe musimy zachować): mogą być przechowywane przez okresy wymagane przez obowiązujące przepisy księgowe, podatkowe lub finansowe oraz zgodnie z dokumentacją Stripe, także po zamknięciu konta, gdy tak stanowią te zasady.

W zależności od prawa możesz mieć m.in. prawo dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu i przenoszenia danych oraz cofnięcia zgody, jeśli przetwarzanie nią jest oparte.

Aby je realizować, użyj adresu e-mail opublikowanego na stronie Informacje prawne (/legal), obok nazwy operatora i kraju. Możesz też złożyć skargę do organu nadzorczego.

Subskrypcje odbywają się przez Stripe Checkout. Stripe otrzymuje dane potrzebne do płatności (np. identyfikatory kontaktowe widoczne przy kasie) zgodnie z polityką prywatności Stripe.

Po wysłaniu opinii w aplikacji przechowujemy treść wraz z niewielkim kontekstem (np. ścieżka, locale, status subskrypcji, opcjonalny okres roboczy) na potrzeby rozwoju produktu i analizy problemów.

Usługa wykorzystuje mechanizmy potrzebne do uwierzytelniania i podstawowej pracy sesji. Śledzenie niewymagane funkcjonalnie nie jest tu opisywane, bo nie stanowi opisanego zakresu MVP.

Polityka może być aktualizowana w miarę rozwoju Usługi. Istotne zmiany powinny być tu odzwierciedlone z rozsądną informacją o aktualizacji.