Polityka prywatności Freelenzy.com

Ostatnia aktualizacja: 29 grudnia 2025

I. Postanowienia ogólne

  1. Administratorem danych osobowych jest podmiot świadczący usługi Freelenzy.com MAGER.STUDIO Jan Mager, os. Leśne 12B/65 62-028 Koziegłowy, NIP: 7773459342, REGON: 543529958.
  2. Kontakt z Administratorem: info@freelenzy.com, support@freelenzy.com lub formularz na stronie https://freelenzy.com/contact.
  3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
  4. Administrator dokłada szczególnej staranności w celu ochrony danych osobowych i stosuje odpowiednie środki techniczne oraz organizacyjne.
  5. Pojęcia pisane wielką literą mają znaczenie nadane im w Regulaminie aplikacji.
  6. Administrator nie wyznaczył inspektora ochrony danych osobowych (IOD). W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresami wskazanymi powyżej.

II. Zakres i cele przetwarzania danych

  1. Administrator przetwarza dane osobowe w następujących celach:
    1. rejestracji konta użytkownika (adres e-mail, hasło, dane profilowe)
    2. realizacji usług zarządzania klientami, projektami, zadaniami, umowami i wycenami
    3. obsługi płatności i subskrypcji (za pośrednictwem Stripe)
    4. kontaktu z użytkownikiem w sprawach związanych z działaniem aplikacji
    5. analizy statystycznej i poprawy działania aplikacji (m.in. Google Analytics — wyłącznie po wyrażeniu zgody w banerze cookies)
    6. logowania za pomocą konta Google (OAuth) — jeśli z tego korzystasz
    7. Administrator nie prowadzi w ramach Aplikacji marketingu bezpośredniego ani newslettera bez oddzielnej zgody; powiadomienia o charakterze serwisowym (np. aktywacja konta, reset hasła, status subskrypcji) są wysyłane w związku z umową lub niezbędnością zapewnienia bezpieczeństwa konta.
  2. Zakres przetwarzanych danych może obejmować:
    1. adres e-mail użytkownika
    2. dane techniczne (adres IP, typ urządzenia, przeglądarka)
    3. dane klientów wprowadzone przez użytkownika (imię, nazwisko, adres, telefon, email, NIP)
    4. dane projektów, zadań, umów i wycen tworzonych przez użytkownika
    5. notatki i dokumenty przesyłane przez użytkownika
    6. dane transakcyjne (bez danych kart płatniczych)
    7. wiadomości wymieniane między użytkownikiem a klientami
    8. identyfikatory zapisane w pamięci przeglądarki (localStorage) niezbędne do utrzymania sesji po zalogowaniu
  3. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z części funkcjonalności aplikacji (np. konto, płatności).

III. Podstawa prawna przetwarzania

Dane osobowe przetwarzane są na podstawie:

Wykonania umowy (art. 6 ust. 1 lit. b RODO):

  • realizacja usług zarządzania klientami, projektami, zadaniami, umowami i wycenami
  • obsługa konta użytkownika
  • obsługa płatności i subskrypcji

Prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO):

  • zapewnienie bezpieczeństwa aplikacji
  • rejestrowanie zdarzeń związanych z bezpieczeństwem i zapobieganie nadużyciom (logi serwera w zakresie niezbędnym)

Zgody użytkownika (art. 6 ust. 1 lit. a RODO):

  • cookies i narzędzia analityczne (Google Analytics) — wyłącznie po wyrażeniu zgody w banerze cookies

Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie.

IV. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym podmiotom:
    1. Stripe – obsługa płatności (Administrator nie przechowuje danych kart płatniczych)
    2. Google LLC – Google Analytics (wyłącznie po wyrażeniu zgody)
    3. Dostawcy usług hostingowych i bazodanowych – przechowywanie danych
    4. Dostawcy usług e-mailowych – wysyłka powiadomień i wiadomości
    5. Google LLC – logowanie OAuth oraz (po zgodzie) analityka
    6. Stripe, Inc. / podmioty Stripe – płatności i rozliczenia
    7. Dostawca hostingu aplikacji (np. Vercel Inc. lub inny faktycznie używany) — przechowywanie, serwowanie Aplikacji oraz środowisko sesji i uwierzytelniania (w tym OAuth / Auth.js / NextAuth zgodnie ze stosowaną konfiguracją)
  2. Podmioty te przetwarzają dane na podstawie odpowiednich umów powierzenia lub jako niezależni administratorzy.

V. Pliki cookies

  1. Aplikacja wykorzystuje pliki cookies techniczne (niezbędne) oraz — wyłącznie po wyrażeniu zgody w banerze — cookies / narzędzia analityczne (Google Analytics).
  2. Rodzaje cookies:
    1. Cookies techniczne: niezbędne do prawidłowego działania aplikacji, nie wymagają zgody użytkownika
    2. Cookies analityczne (Google Analytics): służą do analizy statystycznej, wymagają zgody użytkownika
  3. Informacje o Google Analytics:
  4. Polityka prywatności Google: https://policies.google.com/privacy

VI. Prawa osób, których dane dotyczą

  1. Użytkownikowi przysługują następujące prawa:
    1. dostępu do danych
    2. sprostowania danych
    3. usunięcia danych
    4. ograniczenia przetwarzania
    5. przenoszenia danych
    6. wniesienia sprzeciwu
  2. W celu realizacji praw należy skontaktować się z Administratorem.
  3. Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VII. Okres przechowywania danych

  1. Dane przechowywane są przez czas trwania konta użytkownika lub do momentu ich usunięcia przez użytkownika.
  2. Użytkownik może w każdej chwili usunąć konto oraz powiązane z nim dane.
  3. Dane rozliczeniowe (faktury) przechowywane są przez okres wymagany przepisami prawa podatkowego i ustawy o rachunkowości (zazwyczaj 5 lat).
  4. Logi serwera i kopie zapasowe (backup) przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa, diagnostyki i odtworzenia danych — zasadniczo zgodnie z polityką retencji u dostawcy hostingu, nie dłużej niż wymaga tego realizacja celów z pkt. III (zwykle do kilkunastu miesięcy, o ile krótszy okres nie wynika z konfiguracji środowiska), chyba że przepis szczególny wymaga dłuższego przechowywania.

VIII. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:
    1. Szyfrowanie połączenia za pomocą certyfikatu SSL
    2. Kontrola dostępu – dostęp do danych mają wyłącznie upoważnione osoby
    3. Regularne aktualizacje oprogramowania i audyty bezpieczeństwa

IX. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Niektórzy odbiorcy przetwarzają dane w państwach trzecich, w szczególności w USA (np. Google, Stripe, dostawca hostingu. Transfer odbywa się z zastosowaniem mechanizmów przewidzianych przez RODO, w tym standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, decyzji w sprawie adekwatności (gdzie występują) lub innych środków zapewniających adekwatny poziom ochrony.
  2. Aktualne dokumenty (przykładowe): Google — https://policies.google.com/privacy, Stripe — https://stripe.com/privacy. Inni odbiorcy z sekcji IV mogą przekazywać dane poza EOG na podstawie własnych mechanizmów zgodnych z RODO — należy zapoznać się z ich dokumentacją.

X. Profilowanie i zautomatyzowane decyzje

  1. Administrator nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających, opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych w rozumieniu art. 22 RODO.
  2. Narzędzia analityczne (np. Google Analytics) po wyrażeniu zgody mogą tworzyć zagregowane statystyki — nie mają na celu oceny zdolności kredytowej, wiarygodności ani cech osobowych użytkownika w rozumieniu profilowania wysokiego ryzyka.

XI. Pamięć przeglądarki (localStorage) i podobne technologie

  1. Aplikacja może zapisywać w przeglądarce użytkownika dane techniczne niezbędne do utrzymania sesji po zalogowaniu (np. token autoryzacji, identyfikator konta). Bez tych danych korzystanie z chronionych obszarów Aplikacji nie jest możliwe.
  2. Użytkownik może w każdej chwili usunąć dane zapisane lokalnie przez przeglądarkę; skutkuje to koniecznością ponownego zalogowania.

XII. Powierzenie przetwarzania danych (art. 28 RODO)

  1. Administrator powierza przetwarzanie danych osobowych podmiotom przetwarzającym wyłącznie na podstawie umowy powierzenia lub innego instrumentu prawnego przewidzianego w RODO, w szczególności w kategoriach: hosting i infrastruktura chmurowa, bazy danych, poczta elektroniczna, obsługa płatności (Stripe), narzędzia analityczne uruchamiane po zgodzie (Google Analytics).
  2. Podmioty przetwarzające dane przetwarzają wyłącznie na udokumentowane polecenie Administratora i stosują środki bezpieczeństwa adekwatne do art. 32 RODO.

XIII. Dane osób trzecich (np. klienci użytkownika) i portal klienta

  1. Dane osób fizycznych lub przedsiębiorców wprowadzanych przez użytkownika do Aplikacji (np. w module „Klienci”, dane kontaktowe, identyfikatory podatkowe) są z reguły przetwarzane przez użytkownika jako niezależnego administratora danych wobec swoich kontrahentów; Aplikacja pełni rolę narzędzia informatycznego.
  2. W typowym modelu B2B Freelenzy (Administrator Aplikacji) działa wobec tych danych jako podmiot przetwarzający na rzecz użytkownika — na podstawie umowy o świadczenie usług i stosownych postanowień o ochronie danych (RODO art. 28), o ile strony tak ustalą.
  3. Zakres i cele przetwarzania danych klientów końcowych wobec ich pracowników lub osób kontaktowych określa użytkownik w relacji z własnymi klientami; Administrator zapewnia wyłącznie funkcjonalność techniczną i środki bezpieczeństwa opisane w niniejszej polityce.
  4. Na żądanie użytkownika będącego przedsiębiorcą możliwe jest zawarcie odrębnej umowy powierzenia przetwarzania danych (DPA).

XIV. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności.
  2. Aktualna wersja Polityki Prywatności dostępna jest w aplikacji.
  3. W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego oraz Regulamin aplikacji.
Freelenzy.com - Zorganizuj projekty. Zachowaj flow.