Polityka prywatności
Ostatnia aktualizacja: 10 lutego 2026
Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu Alcotrade (alcotrade.app), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Administrator danych osobowych
Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:
W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod powyższym adresem e-mail. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) ze względu na skalę i charakter przetwarzania danych.
2. Zakres zbieranych danych
W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych osobowych:
2.1. Dane rejestracyjne
- Adres e-mail (wymagany do utworzenia Konta).
2.2. Dane profilowe (biznesowe)
- Imię i nazwisko osoby kontaktowej.
- Nazwa firmy (pełna nazwa prowadzonej działalności).
- Numer NIP.
- Numer KRS (jeśli dotyczy).
- Adres siedziby firmy.
- Numer telefonu kontaktowego.
- Adres e-mail kontaktowy (może różnić się od adresu rejestracyjnego).
- Adres strony internetowej.
- Typ działalności w branży alkoholowej (np. producent, dystrybutor, retail, HORECA).
- Opis firmy i oferty.
- Informacje o poszukiwanych partnerach biznesowych.
- Regiony działania.
2.3. Dane techniczne
- Adres IP.
- Typ i wersja przeglądarki internetowej.
- System operacyjny.
- Data i czas dostępu do Serwisu.
- Tokeny uwierzytelniające (przechowywane w localStorage przeglądarki).
2.4. Dane dotyczące aktywności
- Historia dopasowań (akceptacje i odrzucenia).
- Data utworzenia i ostatniej modyfikacji Profilu.
- Status weryfikacji Profilu.
3. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Realizacja usługi — utworzenie i prowadzenie Konta, świadczenie usługi matchmakingu | Art. 6 ust. 1 lit. b) — wykonanie umowy (akceptacja Regulaminu) |
| Weryfikacja Profili — sprawdzenie prawdziwości danych biznesowych | Art. 6 ust. 1 lit. b) — wykonanie umowy; Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes (bezpieczeństwo platformy) |
| Dopasowywanie Użytkowników — analiza Profili przez algorytm AI | Art. 6 ust. 1 lit. b) — wykonanie umowy |
| Komunikacja z Użytkownikiem — odpowiedzi na zapytania, obsługa reklamacji | Art. 6 ust. 1 lit. b) — wykonanie umowy; Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes |
| Bezpieczeństwo Serwisu — zapobieganie nadużyciom, ochrona przed nieuprawnionym dostępem | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Administratora |
| Ulepszanie Serwisu — analiza sposobu korzystania z platformy | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Administratora |
| Realizacja obowiązków prawnych — przechowywanie danych wymaganych przepisami | Art. 6 ust. 1 lit. c) — obowiązek prawny |
| Informacje o zmianach w Serwisie — powiadomienia o aktualizacjach Regulaminu | Art. 6 ust. 1 lit. b) — wykonanie umowy |
4. Udostępnianie danych innym Użytkownikom
- Dane z Profilu biznesowego (nazwa firmy, typ działalności, opis oferty, regiony działania) są widoczne dla innych zweryfikowanych Użytkowników Serwisu w celu umożliwienia dopasowywania.
- Dane kontaktowe (imię, nazwisko, e-mail, telefon) są udostępniane drugiemu Użytkownikowi wyłącznie po wzajemnej akceptacji (Dopasowaniu / Match).
- Użytkownik ma świadomość, że dane udostępnione w wyniku Dopasowania mogą zostać zapisane przez drugą stronę i Administrator nie ma kontroli nad ich dalszym wykorzystaniem przez tego Użytkownika.
5. Podmioty przetwarzające dane (procesory)
W celu świadczenia usług Serwisu, Administrator korzysta z następujących podmiotów przetwarzających dane:
| Podmiot | Rola | Lokalizacja | Zabezpieczenia transferu |
|---|---|---|---|
| Supabase Inc. | Baza danych, uwierzytelnianie użytkowników, przechowywanie Profili | USA | Standardowe Klauzule Umowne (SCC) zgodnie z art. 46 ust. 2 lit. c) RODO; szyfrowanie danych |
| Cloudflare Inc. | Hosting strony internetowej (Cloudflare Pages), ochrona przed atakami DDoS, CDN | USA / globalnie | Standardowe Klauzule Umowne (SCC); szyfrowanie transmisji (TLS/SSL) |
| Brevo (Sendinblue) | Wysyłka wiadomości e-mail (magic link, powiadomienia) | Francja / UE | Przetwarzanie w EOG; zgodność z RODO |
Z każdym z powyższych podmiotów Administrator zawarł odpowiednią umowę powierzenia przetwarzania danych osobowych (DPA) lub korzysta z warunków przetwarzania danych zawartych w regulaminach tych usług, zgodnych z wymogami art. 28 RODO.
6. Przekazywanie danych do państw trzecich
W związku z korzystaniem z usług Supabase i Cloudflare, dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki, tj. państwa trzeciego w rozumieniu RODO.
Transfer odbywa się na podstawie:
- Standardowych Klauzul Umownych (SCC) przyjętych decyzją wykonawczą Komisji Europejskiej z dnia 4 czerwca 2021 r. (2021/914/UE), zgodnie z art. 46 ust. 2 lit. c) RODO.
- Dodatkowych środków technicznych i organizacyjnych (szyfrowanie danych w tranzycie i w spoczynku, kontrola dostępu).
Administrator regularnie ocenia adekwatność zabezpieczeń transferu danych do państw trzecich.
7. Okres przechowywania danych
Dane osobowe są przechowywane przez następujące okresy:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane Konta i Profilu | Przez cały okres posiadania aktywnego Konta w Serwisie, a po jego usunięciu — do 30 dni (czas na realizację usunięcia i tworzenie kopii bezpieczeństwa) |
| Dane techniczne (logi, IP) | Do 90 dni od momentu zebrania |
| Dane związane z reklamacjami | Przez okres rozpatrywania reklamacji oraz 12 miesięcy po jej zakończeniu |
| Dane wymagane przepisami prawa | Przez okres wymagany przepisami prawa (np. przepisy podatkowe — do 5 lat) |
| Konta nieaktywne | Konta bez aktywności przez 12 miesięcy mogą zostać usunięte po wcześniejszym powiadomieniu Użytkownika |
8. Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
8.1. Prawo dostępu do danych (art. 15 RODO)
Mają Państwo prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są Państwa dane osobowe, a jeżeli ma to miejsce — prawo do uzyskania dostępu do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania i źródle danych.
8.2. Prawo do sprostowania danych (art. 16 RODO)
Mają Państwo prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych oraz do uzupełnienia niekompletnych danych. Większość danych można zaktualizować samodzielnie w panelu Profilu.
8.3. Prawo do usunięcia danych (art. 17 RODO)
Mają Państwo prawo do żądania niezwłocznego usunięcia swoich danych osobowych ("prawo do bycia zapomnianym"), w szczególności gdy:
- Dane nie są już niezbędne do celów, w których zostały zebrane.
- Cofnięto zgodę, a nie ma innej podstawy prawnej przetwarzania.
- Wniesiono skuteczny sprzeciw wobec przetwarzania.
- Dane były przetwarzane niezgodnie z prawem.
8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Mają Państwo prawo do żądania ograniczenia przetwarzania danych, m.in. gdy kwestionują Państwo prawidłowość danych lub wniesiono sprzeciw wobec przetwarzania.
8.5. Prawo do przenoszenia danych (art. 20 RODO)
Mają Państwo prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV) oraz prawo do przesłania tych danych innemu administratorowi.
8.6. Prawo do sprzeciwu (art. 21 RODO)
Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania.
8.7. Prawo do cofnięcia zgody
Jeśli przetwarzanie odbywa się na podstawie zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8.8. Realizacja praw
Aby skorzystać z powyższych praw, prosimy o kontakt:
E-mail: [email protected]
Odpowiedź na żądanie zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadkach szczególnie złożonych termin może zostać przedłużony o kolejne 60 dni, o czym zostaną Państwo poinformowani.
9. Prawo do wniesienia skargi do organu nadzorczego
Jeśli uważają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Strona: uodo.gov.pl
Infolinia: 606-950-000
10. Pliki cookies i technologie lokalne
Informacje dotyczące stosowania plików cookies oraz technologii lokalnego przechowywania danych (localStorage) znajdują się w osobnym dokumencie: Polityka cookies.
11. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:
- Szyfrowanie transmisji — cała komunikacja z Serwisem odbywa się przez protokół HTTPS (TLS/SSL).
- Szyfrowanie danych w spoczynku — dane w bazie Supabase są szyfrowane.
- Uwierzytelnianie bezhasłowe — logowanie za pomocą jednorazowych linków (magic link), co eliminuje ryzyko wycieku haseł.
- Row Level Security (RLS) — na poziomie bazy danych stosowane są polityki dostępu zapewniające, że Użytkownicy mają dostęp wyłącznie do swoich danych i danych udostępnionych im w wyniku Dopasowań.
- Ochrona DDoS — Cloudflare zapewnia ochronę przed atakami typu Distributed Denial of Service.
- Ograniczony dostęp administracyjny — dostęp do panelu administracyjnego i bazy danych jest ograniczony wyłącznie do upoważnionych osób.
- Regularne kopie bezpieczeństwa — dane są regularnie archiwizowane.
12. Zautomatyzowane podejmowanie decyzji i profilowanie
Serwis wykorzystuje algorytm AI do automatycznego dopasowywania Użytkowników na podstawie ich Profili biznesowych. Należy jednak podkreślić, że:
- Dopasowania mają charakter wyłącznie sugestii — nie stanowią zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika w rozumieniu art. 22 RODO.
- Ostateczna decyzja o nawiązaniu kontaktu należy zawsze do Użytkownika (wymaga aktywnej akceptacji).
- Algorytm analizuje wyłącznie dane biznesowe z Profilu (typ działalności, oferta, poszukiwane usługi, regiony) — nie przetwarza danych wrażliwych.
13. Zmiany Polityki prywatności
- Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności.
- O istotnych zmianach Użytkownicy zostaną poinformowani drogą e-mail z co najmniej 14-dniowym wyprzedzeniem.
- Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie alcotrade.app/prywatnosc.html.
- Data ostatniej aktualizacji jest wskazana na początku dokumentu.
14. Kontakt w sprawie danych osobowych
Administrator danych osobowych:
Nie Przelewki Sp. z o.o.
E-mail: [email protected]
Adres serwisu: alcotrade.app
Odpowiadamy na wszystkie zapytania dotyczące danych osobowych w terminie do 30 dni.