Polityka prywatności
Niniejsza polityka wyjaśnia, jakie dane osobowe zbiera OrcaTrade, w jakim celu, jak je chronimy, komu je udostępniamy oraz jakie masz wobec nich prawa. Celowo zbieramy jak najmniej danych osobowych i nigdy ich nie sprzedajemy.
1. Kim jesteśmy
OrcaTrade („my", „nas", „nasz") prowadzi platformę zgodności handlowej i operacji importowych pod adresem orcatrade.pl. W odniesieniu do opisanych tu danych osobowych OrcaTrade jest administratorem danych. W sprawach prywatności możesz się z nami skontaktować pod adresem privacy@orcatrade.pl.
2. Jakie dane zbieramy
| Kategoria | Co to jest | Po co |
|---|---|---|
| Tożsamość konta | Twój adres e-mail. | Aby utworzyć konto i wysyłać bezhasłowe linki logowania (magic link) oraz wiadomości, na które wyrazisz zgodę. |
| Twoje dane importowe | Plany i portfele, które tworzysz — kategoria produktu, kody HS, kraje pochodzenia/przeznaczenia, wartości, wagi, terminy płatności. | Aby obliczyć koszty, obowiązki zgodności i rekomendacje oraz zapisać je dla Ciebie. |
| Monitoring i asystent | Alerty dotyczące zapisanych planów oraz fakty, które poprosisz asystenta o zapamiętanie. | Aby zapewnić proaktywny monitoring i ciągłość obsługi. |
| Analityka użycia | Anonimowe liczniki odsłon (Vercel Analytics) oraz zdarzenia produktowe anonimizowane już w momencie zapisu. | Aby zrozumieć, które strony są przydatne. Bez profilowania behawioralnego. |
| Płatności | W razie subskrypcji płatność obsługuje Stripe; przechowujemy rekord subskrypcji, ale nie dane Twojej karty. | Aby zarządzać subskrypcją. |
Nie zbieramy danych szczególnych kategorii i prosimy, abyś nie wprowadzał do swoich planów danych osobowych innych osób.
3. Jak je chronimy — minimalizacja danych
- Twój e-mail przechowujemy wyłącznie jako jednokierunkowy skrót (hash) w bazie danych i logach zdarzeń. Surowy adres istnieje tylko tam, gdzie jest to operacyjnie konieczne — w zaszyfrowanym ciasteczku sesji i u dostawcy poczty.
- Brak haseł. Stosujemy logowanie przez magic link, więc nie ma hasła, które moglibyśmy przechowywać lub które ktoś mógłby wykraść.
- Szyfrowanie w tranzycie jest wymuszone (HTTPS/HSTS), a aplikacja stosuje ścisły zestaw nagłówków bezpieczeństwa. Zobacz nasze Centrum Zaufania.
4. Pliki cookie i podobne technologie
Ograniczamy pliki cookie do minimum i dzielimy je na dwie kategorie, którymi sterujesz w bannerze przy pierwszej wizycie i które możesz zmienić w każdej chwili:
- Niezbędne (zawsze włączone) — podpisane ciasteczko sesji utrzymujące zalogowanie oraz niewielki magazyn preferencji. Konieczne do działania serwisu, nie służą do śledzenia.
- Analityczne (wyłączone do czasu zgody) — Vercel Analytics, anonimowo liczące odsłony. Nie używamy ciasteczek reklamowych ani śledzących między witrynami.
5. Podstawy prawne (RODO)
- Wykonanie umowy — świadczenie platformy, do której się zapisałeś (konto i zapisane plany).
- Prawnie uzasadniony interes — utrzymanie bezpieczeństwa serwisu oraz analiza zagregowanego, anonimowego użycia.
- Zgoda — w odniesieniu do ciasteczek analitycznych i wszelkich opcjonalnych/marketingowych wiadomości. Zgodę możesz wycofać w każdej chwili.
- Obowiązek prawny — gdy musimy zachować dokumentację (np. podatkową/księgową).
6. Jak długo je przechowujemy
- Zapisane plany i portfele: przez czas aktywności konta (automatycznie wygasają po okresie nieaktywności).
- Alerty monitoringu i pamięć asystenta: przez czas ich istotności, następnie usuwane.
- Zanonimizowane dane analityczne/zdarzenia: przechowywane zbiorczo; nie są powiązane z Tobą.
- Po usunięciu konta usuwamy Twoje dane osobowe i pseudonimizujemy pozostałe wpisy w logach — zob. sekcja 8.
7. Komu udostępniamy dane (podprocesorzy)
Korzystamy z niewielkiego, celowo ograniczonego zestawu dostawców infrastruktury, każdy na podstawie umowy powierzenia. Niektórzy znajdują się poza UE/Wielką Brytanią; w takim wypadku transfery są objęte odpowiednimi zabezpieczeniami (standardowe klauzule umowne lub decyzja o adekwatności).
| Dostawca | Cel |
|---|---|
| Vercel | Hosting aplikacji i anonimowa analityka |
| Neon | Baza danych PostgreSQL (trwałe rekordy) |
| Upstash | Magazyn klucz-wartość (sesje, pamięć podręczna) |
| Resend | Poczta transakcyjna (linki logowania, podsumowania) |
| Stripe | Płatności i subskrypcje |
| Anthropic | Dostawca modelu AI dla asystenta (zero retencji; nigdy nie wysyłamy Twojego surowego e-maila) |
Nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich do celów reklamowych.
8. Twoje prawa
Na mocy RODO masz prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu wobec przetwarzania danych oraz do wycofania zgody. Dwa najważniejsze udostępniamy do samodzielnej obsługi:
- Dostęp i przenoszenie (art. 15 i 20) — pobierz pełną kopię danych ze strony Prywatność i dane.
- Usunięcie (art. 17) — usuń konto i dane z tej samej strony; działanie jest natychmiastowe i nieodwracalne.
W przypadku innych żądań napisz na privacy@orcatrade.pl. Masz również prawo wnieść skargę do organu ochrony danych — w Polsce do UODO, lub do właściwego organu w swoim kraju.
9. Bezpieczeństwo i zgłaszanie
Nasze zabezpieczenia opisuje Centrum Zaufania. Jeśli sądzisz, że znalazłeś podatność, nasza polityka odpowiedzialnego ujawniania znajduje się pod /.well-known/security.txt.
10. Zmiany w polityce
W razie istotnych zmian zaktualizujemy tę stronę oraz datę „ostatnia aktualizacja" powyżej. O istotnych zmianach wpływających na Twoje prawa poinformujemy posiadaczy kont.