Polityka Prywatnosci & DPA

Aktualizacja: 2026-02-05

Polityka Prywatnosci

Zbieramy dane konta (email, identyfikator uzytkownika) oraz ustawienia automatyzacji.
Przetwarzamy dane z Google Sheets i Gmail wyłącznie w celu wysylki powiadomien o statusie zamowien.
Nie przechowujemy tresci maili ani zalacznikow. Przechowujemy jedynie metadane (status, timestamp, identyfikator zamowienia).
Tokeny dostepu sa szyfrowane (AES-256) przed zapisem w bazie danych.
Masz prawo do wgladu, poprawy i usuniecia danych w kazdym momencie.

DPA (Data Processing Agreement)

OrderUpdate dziala jako Procesor Danych, a uzytkownik jako Administrator Danych.
Przetwarzamy dane jedynie na Twoje zlecenie i zgodnie z konfiguracja automatyzacji.
Zakres: odczyt danych zamowien w Google Sheets oraz wysylka powiadomien przez Gmail.
Retencja: logi i metadane przechowujemy maksymalnie 30 dni, chyba ze przepisy wymagaja dluzszego okresu.
Bezpieczenstwo: szyfrowanie danych w spoczynku, ograniczony dostep, monitorowanie incydentow.

Lista Sub-Procesorów (Art.28 RODO)

OrderUpdate.pro korzysta z następujących sub-procesorów zatwierdzonych do przetwarzania danych w imieniu Administratora (użytkownika). Każdy sub-procesor jest związany umową gwarantującą co najmniej równoważny poziom ochrony danych.

Sub-Procesor	Siedziba	Cel przetwarzania	Mechanizm transferu
Google LLC	USA	Gmail API (wysyłka powiadomień), Google Sheets API (odczyt danych zamówień), OAuth2	SCC (Standardowe Klauzule Umowne)
Stripe Inc.	USA	Obsługa płatności i subskrypcji	SCC
Sentry Inc.	USA	Monitoring błędów aplikacji (stack traces)	SCC
n8n GmbH	Niemcy (EOG)	Silnik automatyzacji przepływów pracy	EOG — nie wymagany

O zmianach w liście sub-procesorów poinformujemy z co najmniej 14-dniowym wyprzedzeniem na adres e-mail podany przy rejestracji. Masz prawo zgłosić sprzeciw wobec dodania nowego sub-procesora w tym terminie.

Procedura Naruszenia Danych (Art.33 RODO — 72h)

W przypadku naruszenia ochrony danych osobowych OrderUpdate.pro zobowiązuje się do:

Wykrycie i ocena (0–24h): Niezwłocznego zidentyfikowania charakteru naruszenia, zakresu danych i liczby osób, których dotyczy.
Powiadomienie Administratora (do 48h od wykrycia): Poinformowania Cię (jako Administratora Danych) bez zbędnej zwłoki — nie później niż w ciągu 48 godzin — drogą e-mailową na adres podany przy rejestracji, z podaniem:
- opisu charakteru naruszenia
- kategorii i przybliżonej liczby osób, których dotyczy
- kategorii i przybliżonej liczby rekordów danych
- danych kontaktowych osoby do kontaktu po stronie Procesora
- opisu prawdopodobnych konsekwencji naruszenia
- środków podjętych lub proponowanych w celu zaradzenia naruszeniu
Zgłoszenie do UODO (do 72h): W przypadku gdy naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Ty jako Administrator masz obowiązek zgłoszenia naruszenia do UODO w ciągu 72 godzin od jego stwierdzenia (Art.33 RODO). OrderUpdate.pro zapewni Ci wszelkie informacje niezbędne do dokonania tego zgłoszenia.
Współpraca i środki zaradcze: Podjęcia wszelkich uzasadnionych kroków w celu ograniczenia skutków naruszenia oraz zapobieżenia podobnym incydentom w przyszłości.

Kontakt w sprawach bezpieczeństwa i naruszeń: security@orderupdate.pro — dostępny 24/7 dla zgłoszeń krytycznych.

Informacje dodatkowe

W przypadku rezygnacji z uslugi mozesz zadać usuniecia danych poprzez kontakt z supportem. Szczegoly integracji (Google OAuth) sa opisane w panelu konfiguracji.

Warunki Użytkowania

1. Licencja Użytkownika

Udzielamy Ci niewyłącznej, osobistej i niealienacyjnej licencji do korzystania z Usługi, zgodnie z niniejszymi Warunkami.

2. Ograniczenia

Nie wolno Ci: kopjować, modyfikować ani rozpowszechniać kodu źródłowego; używać usługi do nielegale celów; wysyłać treści obraźliwych lub spam.

3. Odpowiedzialność

OrderUpdate nie jest odpowiedzialny za szkody wynikłe z przerwania usługi, utraty danych lub niezgodności z prawem klienta.

4. Integralno danych

Jesteś odpowiedzialny za backupy swoich danych. Nie gwarantujemy, że dane archiwum zawsze będą dostępne.

Bezpieczeństwo

Szyfrowanie: Wszystkie tokeny dostępu są szyfrowane AES-256 w spoczynku i TLS 1.2+ w transporcie.

Brak Przechowywania Treści: Nie przechowujemy treści maili, tylko metadane (ID, status, timestamp).

Service Account: Używamy centralnego Service Account, któremu ty ręcznie udzielasz dostępu.

Wycofanie Dostępu: W każdej chwili możesz wycofać dostęp w ustawieniach Google Drive.

Kontakt

W przypadku pytań: support@orderupdate.pro