Shopable - Polityka prywatności

Zaloguj się

Rozpocznij

Polityka prywatności

I. Postanowienia Ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników serwisu internetowego oraz platformy SaaS dostępnej pod domeną shopable.pl (dalej: "Serwis" lub "Platforma").

Twoja prywatność i bezpieczeństwo Twoich danych są dla nas priorytetem. Przetwarzanie danych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa polskiego i Unii Europejskiej.

II. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Shopable Sp. z o.o.

ul. Złoty Róg 13/3

30-095 Kraków

NIP: 6772536643

REGON: 543830617

KRS: 0001220120

Wszelkie pytania dotyczące ochrony danych prosimy kierować na adres e-mail: shopable@shopable.pl

III. Nasza Rola w Przetwarzaniu Danych

W ramach świadczenia naszych usług, Shopable pełni dwie odrębne role w przetwarzaniu danych osobowych:

* Shopable jako Administrator Danych:

Jesteśmy Administratorem danych osobowych naszych klientów (dalej: "Użytkowników"), którzy zakładają i prowadzą konta na Platformie Shopable. Przetwarzamy te dane w celach opisanych w Sekcji IV niniejszej Polityki, aby świadczyć nasze usługi, zarządzać kontami i prowadzić komunikację z Użytkownikami.

* Shopable jako Podmiot Przetwarzający (Procesor):

W odniesieniu do danych osobowych klientów końcowych sklepów internetowych utworzonych przez naszych Użytkowników (np. danych wprowadzanych w formularzach kontaktowych, podczas składania zamówień, w trakcie rozmów z Agentem AI, czy danych o płatnościach realizowanych w sklepie Użytkownika), Shopable działa jako Podmiot Przetwarzający. Administratorem tych danych jest Użytkownik (właściciel danego sklepu). Zasady przetwarzania danych w tej relacji reguluje odrębna Umowa Powierzenia Przetwarzania Danych Osobowych (DPA), która stanowi integralną część umowy o świadczenie usług z Użytkownikiem. Użytkownik (Administrator danych klienta końcowego) ponosi odpowiedzialność za zgodne z prawem przetwarzanie danych swoich klientów.

IV. Cele i Podstawy Prawne Przetwarzania Danych

Przetwarzamy Twoje dane w konkretnych celach, zawsze w oparciu o właściwą podstawę prawną:

* Świadczenie usług i realizacja umowy (utworzenie i prowadzenie konta w Shopable)

* Cel: Rejestracja konta, umożliwienie korzystania z funkcji Platformy (generowanie sklepów, zarządzanie sprzedażą, korzystanie z Agenta AI), obsługa płatności za abonament.

* Dane: Imię i nazwisko, adres e-mail, nazwa firmy, adres prowadzenia działalności, NIP, dane karty płatniczej (przetwarzane przez operatora płatności), adres IP.

* Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

* Obsługa klienta i wsparcie techniczne (Intercom / E-mail)

* Cel: Odpowiadanie na zgłoszenia, rozwiązywanie problemów technicznych, komunikacja przez czat na żywo.

* Dane: Adres e-mail, treść korespondencji, identyfikatory użytkownika w systemie Intercom.

* Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na obsłudze zgłoszeń).

* Marketing, Newsletter i komunikacja produktowa (Loops / Snov.io)

* Cel: Przesyłanie informacji o nowościach w produkcie, ofertach specjalnych, materiałach edukacyjnych oraz wiadomości transakcyjnych (np. potwierdzenia).

* Dane: Adres e-mail, imię, historia interakcji z wiadomościami.

* Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda) lub Art. 6 ust. 1 lit. f RODO (marketing bezpośredni własnych usług w relacji z klientem).

* Analityka i statystyka (Google Analytics, Microsoft Clarity)

* Cel: Analiza sposobu korzystania ze strony, tworzenie statystyk, poprawa UX (User Experience), wykrywanie błędów.

* Dane: Adres IP (zanonimizowany), typ przeglądarki, czas spędzony na stronie, ścieżka poruszania się po serwisie, nagrania sesji (bez danych wrażliwych).

* Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) w zw. z wyrażoną zgodą na pliki cookies.

* Marketing behawioralny i retargeting (Meta Pixel)

* Cel: Wyświetlanie spersonalizowanych reklam serwisu Shopable na platformach Facebook i Instagram.

* Dane: Identyfikatory plików cookies, dane o aktywności na stronie.

* Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe).

* Cele księgowe i podatkowe

* Cel: Wystawianie faktur, prowadzenie księgowości.

* Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).

V. Odbiorcy Danych (Podmioty Przetwarzające)

W celu zapewnienia działania Platformy korzystamy z usług zaufanych partnerów. Twoje dane mogą być przekazywane następującym kategoriom podmiotów:

* Dostawcy infrastruktury IT i hostingu: (np. AWS, Google Cloud) – w celu przechowywania danych na serwerach.

* Dostawcy modeli językowych AI (LLM): (np. OpenAI, Anthropic) – w celu obsługi funkcjonalności Agentów AI (chatbotów sprzedażowych), zapytania wprowadzane przez klientów końcowych są przekazywane do naszych pod-przetwarzających, którzy dostarczają technologię do generowania odpowiedzi w czasie rzeczywistym.

* Narzędzia analityczne i marketingowe:

* Google Ireland Ltd. (Google Analytics 4) – analiza ruchu.

* Microsoft Corporation (Microsoft Clarity) – analiza zachowań.

* Meta Platforms Ireland Ltd. (Meta Pixel) – działania reklamowe.

* Loops Inc. (Loops) – obsługa newslettera i komunikacji e-mail marketingowej.

* Snov.io – obsługa kampanii e-mailowych (outreach).

* Wsparcie klienta:

* Intercom R&D Unlimited Company – narzędzie do czatu i obsługi zgłoszeń (Customer Support).

* Biuro rachunkowe: podmiot zewnętrzny prowadzący księgowość Shopable Sp. z o.o.

* Operatorzy płatności: (np. Stripe, Przelewy24) – w celu procesowania płatności za usługi (Administrator nie przechowuje pełnych danych kart płatniczych).

Wszystkie podmioty przetwarzające związane są z Administratorem umowami powierzenia przetwarzania danych, gwarantującymi bezpieczeństwo Twoich informacji.

VI. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z narzędzi dostawców globalnych (Google, Microsoft, Meta, Intercom, Loops, Snov.io, OpenAI, Anthropic), Twoje dane osobowe mogą być przekazywane do państw trzecich, w szczególności do USA lub innych krajów, w których nasi dostawcy utrzymują infrastrukturę.

Bezpieczeństwo transferu danych zapewnione jest poprzez:

* Udział dostawców w programie EU-U.S. Data Privacy Framework (DPF), który został uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych (dotyczy m.in. Google, Microsoft, Meta, Loops, OpenAI, Anthropic).

* Stosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską w przypadku podmiotów nieobjętych programem DPF.

Należy mieć na uwadze, że korzystanie z Agentów AI w sklepach, jako funkcjonalności Platformy Shopable, wiąże się z przekazaniem treści zapytań od klientów końcowych do dostawców modeli językowych (np. OpenAI). Transfer ten jest zabezpieczony na podstawie decyzji o adekwatności Komisji Europejskiej (EU-U.S. Data Privacy Framework) lub Standardowych Klauzul Umownych (SCC).

VII. Przetwarzanie Danych przez Agentów AI

Platforma Shopable oferuje funkcjonalność Agentów AI (chatbotów sprzedażowych, supportujących), które umożliwiają automatyczną obsługę zapytań klientów końcowych sklepów internetowych naszych Użytkowników.

* Zakres przetwarzanych danych: Agenci AI przetwarzają dane wprowadzane przez klientów końcowych w trakcie interakcji, takie jak treść zapytania, informacje o produkcie, czy dane niezbędne do realizacji zamówienia (np. imię, adres, e-mail, nr telefonu, jeśli zostaną ujawnione w konwersacji).

* Cel przetwarzania: Dane te są przetwarzane wyłącznie w celu zrozumienia zapytania klienta, dostarczenia precyzyjnej i użytecznej odpowiedzi, oraz wsparcia procesu sprzedaży lub obsługi klienta w sklepie Użytkownika.

* Wykorzystanie danych do trenowania modeli: Zapewniamy, że dane przetwarzane przez Agentów AI w Twoim sklepie, w tym treść rozmów z klientami końcowymi oraz dane o sprzedaży, nie są wykorzystywane do trenowania jakichkolwiek ogólnych modeli sztucznej inteligencji, ani naszych, ani naszych pod-dostawców. Przetwarzanie odbywa się wyłącznie w celu wygenerowania odpowiedzi na konkretne zapytanie w czasie rzeczywistym. Standardy te są gwarantowane w naszych umowach z dostawcami technologii AI.

VIII. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

W niektórych sklepach działających na naszej Platformie może być aktywna funkcja „Dynamic Pricing”, która polega na zautomatyzowanym dostosowywaniu cen produktów. Niniejszym informujemy, że w takim przypadku dochodzi do zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO.

* Istotne informacje o zasadach: Decyzja o cenie podejmowana jest przez algorytm AI na podstawie analizy anonimowych danych, takich jak m.in. aktualny popyt na produkt, pora dnia, historia cenowa czy ogólne trendy rynkowe. Algorytm nie analizuje indywidualnych cech konkretnego klienta końcowego.

* Znaczenie i przewidywane konsekwencje: Konsekwencją tego procesu jest dynamiczna zmiana ceny produktu, która może być różna w zależności od momentu dokonywania zakupu. Cena wyświetlona w danym momencie jest wiążąca dla tej transakcji.

* Twoje prawa: Ponieważ decyzja ta wywołuje skutki ekonomiczne, masz prawo do uzyskania interwencji ludzkiej ze strony administratora danych (właściciela sklepu), do wyrażenia własnego stanowiska oraz do zakwestionowania tej decyzji.

IX. Okres Przechowywania Danych

Twoje dane przechowujemy tylko przez czas niezbędny do realizacji celów:

* Dane związane z kontem i umową: Przez okres świadczenia usługi oraz po jej zakończeniu przez okres przedawnienia roszczeń (zazwyczaj 3 lub 6 lat, w zależności od rodzaju roszczenia).

* Dokumentacja księgowa: Przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymóg ustawowy).

* Dane marketingowe (Newsletter): Do momentu wycofania zgody lub wniesienia sprzeciwu.

* Dane analityczne (Cookies): Zgodnie z czasem żywotności plików cookies (szczegóły w sekcji X) lub do czasu ich usunięcia z przeglądarki. Dane w Google Analytics przechowywane są przez 14 miesięcy. Dane w Microsoft Clarity przez 90 dni.

X. Prawa Użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

* Prawo dostępu do danych (Art. 15 RODO).

* Prawo do sprostowania danych (Art. 16 RODO).

* Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO).

* Prawo do ograniczenia przetwarzania (Art. 18 RODO).

* Prawo do przenoszenia danych (Art. 20 RODO).

* Prawo do sprzeciwu (Art. 21 RODO) – szczególnie wobec marketingu bezpośredniego oraz profilowania.

* Prawo do wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać ze swoich praw, skontaktuj się z nami: shopable@shopable.pl.

Masz również prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

XI. Pliki Cookies i Technologie Śledzące

Strona Shopable.pl wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia poprawnego działania serwisu, analizy ruchu oraz działań marketingowych.

Rodzaje wykorzystywanych cookies:

* Niezbędne (Techniczne): Umożliwiają logowanie, utrzymanie sesji użytkownika i zapewnienie bezpieczeństwa. Tych plików nie można wyłączyć.

* Analityczne:

* Google Analytics: Zbierają informacje o liczbie wizyt, źródłach ruchu i sposobie korzystania ze strony.

* Microsoft Clarity: Tworzą mapy cieplne i nagrania sesji (zanonimizowane), pomagając nam zrozumieć problemy z UX.

* Funkcjonalne i Supportowe:

* Intercom: Umożliwiają działanie czatu na żywo, zapamiętują historię rozmów i identyfikują zalogowanego użytkownika w celu świadczenia pomocy.

* Marketingowe:

* Meta Pixel: Pozwala nam mierzyć skuteczność reklam na Facebooku/Instagramie i wyświetlać reklamy dopasowane do Twoich zainteresowań (retargeting).

Zarządzanie Cookies (Consent Mode v2): Przy pierwszym wejściu na stronę wyświetlany jest baner cookies (Consent Manager). Masz możliwość:

* Zaakceptowania wszystkich cookies.

* Wyboru preferencji (np. zgoda tylko na analitykę, brak zgody na marketing).

* Odrzucenia wszystkich cookies (poza niezbędnymi).

W celu poszanowania Twojej decyzji, korzystamy z mechanizmów respektujących brak zgody, takich jak Google Consent Mode. Oznacza to, że w przypadku odrzucenia przez Ciebie plików cookies analitycznych lub marketingowych, narzędzia takie jak Google Analytics nie będą odczytywać ani zapisywać informacji na Twoim urządzeniu. Mogą jednak wciąż otrzymywać zanonimizowane sygnały (tzw. pingi) o zdarzeniach, takich jak wizyta na stronie, co pozwala nam na agregowane modelowanie statystyk bez identyfikacji Twojej osoby.

Możesz również zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej (blokowanie, usuwanie historii). Pamiętaj, że zablokowanie wszystkich cookies może uniemożliwić korzystanie z konta Shopable.

XII. Bezpieczeństwo

Stosujemy wysokiej klasy zabezpieczenia techniczne i organizacyjne mające na celu ochronę Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą:

* Połączenie z serwisem jest szyfrowane protokołem SSL/TLS.

* Hasła użytkowników są hashowane (nie przechowywane w formie otwartej).

* Dostęp do baz danych mają wyłącznie upoważnione osoby.

* Regularnie wykonujemy kopie zapasowe (backupy).

* Wdrażamy procesy reagowania na incydenty bezpieczeństwa.

XIII. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w związku z rozwojem technologii, zmianami w prawie lub rozwojem funkcjonalności serwisu. O istotnych zmianach zarejestrowani Użytkownicy zostaną powiadomieni mailowo lub poprzez komunikat wewnątrz aplikacji. Aktualna wersja Polityki jest zawsze dostępna na stronie Shopable.pl.

Ostatnia aktualizacja: 09.02.2026