100 kredytów gratis — przetestuj bez karty
AleDropship
Dołącz za darmo
Powrót na stronę główną
Dokument prawny

Polityka prywatności

Informacje o przetwarzaniu danych osobowych w serwisie AleDropship zgodnie z RODO.

Ostatnia aktualizacja: 22 marca 2026

§1. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników serwisu aledropship.pl (dalej: „Serwis") jest Windify Digital Services, z siedzibą przy ul. Płocka 127/16, 87-800 Włocławek, NIP: 8943145650, REGON: 384382857 (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: windify.digital.services@gmail.com
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781 ze zm.), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (w zakresie art. 173 i 174 dotyczących plików cookie).

§2. Zakres zbieranych danych

Administrator zbiera i przetwarza następujące kategorie danych osobowych:

Dane podawane przy rejestracji i korzystaniu z Serwisu

  • Imię i nazwisko — podawane podczas rejestracji Konta.
  • Adres e-mail — wymagany do rejestracji, logowania, weryfikacji tożsamości i komunikacji.
  • Hasło — przechowywane w formie zaszyfrowanej (hash bcrypt). Administrator nie ma dostępu do hasła w formie jawnej.

Dane zbierane automatycznie

  • Adres IP — zbierany w logach serwera i systemach bezpieczeństwa (Cloudflare Turnstile).
  • Dane urządzenia — typ przeglądarki, system operacyjny, rozdzielczość ekranu, język przeglądarki.
  • Dane o aktywności — odwiedzone podstrony, czas wizyty, źródło ruchu, interakcje z elementami Serwisu (zbierane przez Google Analytics 4 oraz PostHog — wyłącznie za zgodą Użytkownika wyrażoną za pośrednictwem banera cookie).
  • Pliki cookie i podobne technologie — szczegółowe informacje w Polityce cookies. Zasady przechowywania i dostępu do plików cookie reguluje art. 173 i 174 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

Dane dotyczące transakcji

  • Historia zakupów kredytów — data, kwota, wybrany pakiet, identyfikator transakcji Stripe.
  • Saldo i historia kredytów — naliczenia, pobrania, bonusy.
  • Administrator nie przechowuje danych kart płatniczych. Są one przetwarzane wyłącznie przez operatora płatności Stripe, Inc. (certyfikat PCI DSS Level 1).

Dane przetwarzane w ramach usług AI

  • Dane produktów — nazwy, opisy, specyfikacje i zdjęcia produktów importowanych z AliExpress i Amazon, przetwarzanych w ramach usług AI. Dane te nie zawierają danych osobowych Użytkowników i są przesyłane do zewnętrznych API (OpenRouter/Gemini) wyłącznie w celu realizacji usługi.
  • Usuwanie tła ze zdjęć — przetwarzanie odbywa się w całości w przeglądarce Użytkownika (client-side). Zdjęcia nie są przesyłane na serwery Administratora w celu przetworzenia — jedynie wynik (przetworzone zdjęcie) jest zapisywany na serwerze z 6-godzinnym okresem retencji.

§3. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Rejestracja i prowadzenie KontaArt. 6 ust. 1 lit. b — wykonanie umowy
Świadczenie usług (generowanie opisów, przetwarzanie zdjęć)Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa płatności i rozliczeńArt. 6 ust. 1 lit. b — wykonanie umowy
Weryfikacja e-mail i bezpieczeństwo (Turnstile)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Analiza ruchu (Google Analytics 4, PostHog)Art. 6 ust. 1 lit. a — zgoda
Marketing i remarketing (Meta Pixel)Art. 6 ust. 1 lit. a — zgoda
Wysyłka wiadomości e-mail (weryfikacja, powiadomienia, kontakt)Art. 6 ust. 1 lit. b — wykonanie umowy / Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Obsługa formularza kontaktowegoArt. 6 ust. 1 lit. f — prawnie uzasadniony interes
Rozpatrywanie reklamacjiArt. 6 ust. 1 lit. b — wykonanie umowy
Wypełnienie obowiązków prawnych (np. podatkowych)Art. 6 ust. 1 lit. c — obowiązek prawny
Ustalenie, dochodzenie lub obrona przed roszczeniamiArt. 6 ust. 1 lit. f — prawnie uzasadniony interes

§4. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  1. Stripe, Inc. (USA) — operator płatności. Przetwarza dane transakcyjne i dane kart płatniczych. Certyfikat PCI DSS Level 1.
  2. Google LLC (USA) — Google Analytics 4 (analiza ruchu — wyłącznie za zgodą), Google Tag Manager (zarządzanie tagami).
  3. Meta Platforms, Inc. (USA) — Meta Pixel / Facebook Pixel (śledzenie konwersji, remarketing — wyłącznie za zgodą).
  4. Cloudflare, Inc. (USA) — Cloudflare Turnstile (ochrona antyspamowa i antybot).
  5. OpenRouter / Google (Gemini API) — przetwarzanie zapytań AI (generowanie opisów produktów, przetwarzanie zdjęć). Dane produktów przesyłane do API nie zawierają danych osobowych Użytkowników.
  6. Resend, Inc. (USA) — dostawca usługi wysyłki wiadomości e-mail. Przetwarza adresy e-mail Użytkowników w celu dostarczenia wiadomości weryfikacyjnych, powiadomień i odpowiedzi na zgłoszenia z formularza kontaktowego.
  7. PostHog, Inc. (USA, serwery EU) — platforma analityczna służąca do zbierania danych statystycznych o korzystaniu z Serwisu (odwiedzone podstrony, interakcje z elementami interfejsu, zdarzenia związane z korzystaniem z funkcji Serwisu). W przypadku zalogowanych Użytkowników dane mogą być powiązane z identyfikatorem Konta, adresem e-mail i imieniem w celu analizy korzystania z usług. Dane zbierane wyłącznie za zgodą Użytkownika (cookies analityczne). Dane przetwarzane na serwerach w Unii Europejskiej (eu.i.posthog.com).
  8. Apify Technologies s.r.o. (Czechy, UE) — usługa pobierania publicznie dostępnych danych produktów z platformy Amazon na zlecenie Użytkownika. Przetwarza wyłącznie adresy URL produktów podane przez Użytkownika — nie przetwarza danych osobowych Użytkowników.
  9. Dostawca hostingu — serwery, na których przechowywana jest baza danych Serwisu.
  10. Organy państwowe — na żądanie uprawnionych organów, na podstawie obowiązujących przepisów prawa.
  11. Doradcy prawni i podatkowi — w zakresie niezbędnym do ustalenia, dochodzenia lub obrony przed roszczeniami.
Administrator nie sprzedaje danych osobowych Użytkowników osobom trzecim. Dane są udostępniane wyłącznie w zakresie niezbędnym do świadczenia usług i realizacji celów opisanych w niniejszej Polityce.

§5. Przekazywanie danych poza EOG

  1. Część podmiotów, którym Administrator powierza przetwarzanie danych, ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych (Google LLC, Meta Platforms Inc., Stripe Inc., Cloudflare Inc., Resend Inc., PostHog Inc.).
  2. Przekazywanie danych do USA odbywa się na podstawie EU-US Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r.) lub standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
  3. Administrator korzysta wyłącznie z dostawców, którzy zapewniają odpowiedni poziom ochrony danych osobowych zgodnie z wymogami RODO.
  4. W przypadku unieważnienia lub zmiany mechanizmu transferu danych (np. EU-US Data Privacy Framework), Administrator podejmie niezwłocznie kroki w celu zapewnienia zgodności transferu danych z obowiązującym prawem.

§6. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane Konta (imię, e-mail)Do momentu usunięcia Konta przez Użytkownika lub Administratora
Historia generowań i zaimportowanych produktówDo momentu usunięcia Konta
Historia transakcji (zakupy kredytów)5 lat od końca roku podatkowego (obowiązek rachunkowy)
Pliki po usunięciu tła6 godzin od przetworzenia (automatyczne usuwanie)
Dane z formularza kontaktowegoDo czasu rozpatrzenia zgłoszenia + 12 miesięcy
Dane analityczne (Google Analytics 4)14 miesięcy (ustawienie GA4)
Dane analityczne (PostHog)12 miesięcy
Logi serwera (adresy IP)Do 90 dni
Dane do ustalenia/obrony roszczeńDo upływu terminu przedawnienia roszczeń (do 6 lat)
  1. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.
  2. W przypadku usunięcia Konta, dane Użytkownika są usuwane niezwłocznie, z wyjątkiem danych, których przechowywanie jest wymagane przez przepisy prawa (np. dane transakcyjne przechowywane przez 5 lat) lub danych niezbędnych do ustalenia, dochodzenia lub obrony przed roszczeniami.

§7. Prawa Użytkownika

Na podstawie RODO Użytkownikowi przysługują następujące prawa:

Prawo dostępu (art. 15)

Uzyskanie informacji o przetwarzanych danych, w tym kopii danych.

Prawo do sprostowania (art. 16)

Poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.

Prawo do usunięcia (art. 17)

Żądanie usunięcia danych („prawo do bycia zapomnianym”). Użytkownik może samodzielnie usunąć Konto w ustawieniach Serwisu. Prawo to nie dotyczy danych, których przechowywanie jest wymagane przepisami prawa.

Prawo do ograniczenia (art. 18)

Ograniczenie przetwarzania danych w określonych przypadkach.

Prawo do przenoszenia (art. 20)

Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu (art. 21)

Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora. W przypadku sprzeciwu Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów Użytkownika.

Prawo do wycofania zgody (art. 7 ust. 3)

Wycofanie zgody w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania. Dotyczy w szczególności zgody na cookies analityczne i marketingowe.

Prawo do skargi

Skarga do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: windify.digital.services@gmail.com. Administrator rozpatrzy żądanie w terminie 30 dni. W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 60 dni, o czym Administrator poinformuje Użytkownika.

§8. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

    • Szyfrowanie SSL/TLS — cała komunikacja z Serwisem odbywa się przez szyfrowane połączenie HTTPS.
    • Hashowanie haseł — hasła przechowywane w formie zaszyfrowanej (bcrypt). Administrator nie ma dostępu do haseł w formie jawnej.
    • Tokeny JWT — sesje oparte na podpisanych tokenach JSON Web Token.
    • Ochrona antybot — Cloudflare Turnstile na formularzach rejestracji, logowania i kontaktowym.
    • Brak przechowywania danych kart — dane płatnicze przetwarzane wyłącznie przez Stripe (PCI DSS Level 1).
    • Kontrola dostępu — dostęp do danych ograniczony do osób upoważnionych.
  2. Pomimo stosowania powyższych zabezpieczeń, Administrator nie jest w stanie zagwarantować całkowitego bezpieczeństwa danych przesyłanych przez Internet. Użytkownik korzysta z Serwisu na własne ryzyko i jest odpowiedzialny za zabezpieczenie swoich danych logowania.

§9. Naruszenie ochrony danych osobowych

  1. W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłosi takie naruszenie Prezesowi Urzędu Ochrony Danych Osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO).
  2. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie poinformuje o tym Użytkowników, których dane dotyczą (art. 34 RODO), w tym o charakterze naruszenia, możliwych konsekwencjach oraz środkach podjętych w celu zaradzenia naruszeniu.

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Serwis nie stosuje profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub w istotny sposób wpływało na Użytkownika.
  2. Google Analytics 4 i Meta Pixel mogą tworzyć segmenty odbiorców na podstawie zachowania na stronie. Jest to profilowanie w celach marketingowych, na które Użytkownik wyraża odrębną zgodę za pośrednictwem banera cookie. Użytkownik może w każdej chwili wycofać tę zgodę.

§11. Dane osobowe dzieci

  1. Serwis nie jest przeznaczony dla osób poniżej 16. roku życia.
  2. Administrator świadomie nie zbiera danych osobowych dzieci. Jeśli Administrator poweźmie informację, że dane dotyczą osoby poniżej 16. roku życia, niezwłocznie je usunie.

§12. Obowiązek podania danych

  1. Podanie danych osobowych (imię, e-mail, hasło) jest dobrowolne, ale niezbędne do rejestracji Konta i korzystania z usług Serwisu. Bez podania tych danych rejestracja i korzystanie z płatnych funkcji nie jest możliwe.
  2. Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zgłoszenie.
  3. Wyrażenie zgody na cookies analityczne i marketingowe jest w pełni dobrowolne i nie wpływa na możliwość korzystania z Serwisu.

§13. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym czasie, w szczególności w celu dostosowania jej do zmian w przepisach prawa, zmian technologicznych lub zmian w zakresie przetwarzania danych.
  2. O istotnych zmianach Administrator poinformuje Użytkowników posiadających Konto drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Zmiany wchodzą w życie z dniem wskazanym w komunikacie.
  3. Zalecamy regularne zapoznawanie się z treścią niniejszej Polityki.
  4. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację. Użytkownik, który nie akceptuje zmian, powinien zaprzestać korzystania z Serwisu i usunąć Konto.

Windify Digital Services
ul. Płocka 127/16, 87-800 Włocławek
NIP: 8943145650 | REGON: 384382857
E-mail: windify.digital.services@gmail.com | Tel: 787-667-271