Privacy Policy

Polityka Prywatności

Ostatnia aktualizacja: 27 marca 2026

1. Kontroler danych

Administrator danych osobowych jest: Kamil Zwarycz, prowadzący działalność pod nazwą LogicLoom Kamil Zwarycz Zarejestrowana w Centralnej Rejestracji i Informacji o Biznesie (CEIDG) KIP: 5871749235 XI124; REGON: 540001576 Kalinowa 6L lok. 3, 81- 198 Kosakowo, Polska E-mail: legal @ budiflow.com Rejestr publiczny: biznes.gov.pl Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, stosujemy, przechowujemy i chronimy dane osobowe w związku z platformą Equibuilder oraz opisuje Twoje prawa na mocy rozporządzenia (UE) 2016 / 679 (GDPR), polskiej ustawy o ochronie danych osobowych oraz ustawy o świadczeniu usług elektronicznych. Nie powołaliśmy inspektora ochrony danych, ponieważ nie spełniamy progów wymagających obowiązkowego mianowania inspektora ochrony danych na mocy art. 37 GDPR. Pytania o prywatność można kierować na adres legal @ budiflow.com.

2. Nasza podwójna rola: Kontroler i Procesor

Builder działa w dwóch różnych rolach ochrony danych i ważne jest, aby zrozumieć rozróżnienie: Rola 1 - Kontroler danych (dla danych konta subskrybenta): Podczas rejestracji i korzystania z InstalBuilder ustalamy cele i sposoby przetwarzania danych osobowych (nazwa, adres e-mail, informacje o rozliczeniach, dane dotyczące wykorzystania). W tej pojemności jesteśmy kontrolerem danych i niniejsza Polityka prywatności ma zastosowanie w pełni. Rola 2 - Procesor danych (dla danych klientów): W przypadku korzystania z usługi Builder do przechowywania zapisów o swoich własnych klientach (nazwiska klientów, dane kontaktowe, notatki o wyznaczeniu, historia usług), Ty - wykonawca lub usługodawca - jesteś kontrolerem danych tego klienta. Przetwarzamy je wyłącznie w Twoim imieniu, na Twoje instrukcje, jako procesor danych zgodnie z artykułem 28 GDPR. Jako twój procesor danych: • Przetwarzaj dane swoich klientów tylko tak, aby zapewnić usługę, nigdy dla własnych celów marketingowych lub analitycznych. • Utrzymanie poufności i wdrożenie odpowiednich środków bezpieczeństwa technicznego. • Informuj niezwłocznie o każdym naruszeniu danych wpływającym na dane klientów. • Usuń lub zwróć wszystkie dane klienta po zakończeniu subskrypcji. Jesteś odpowiedzialny za zapewnienie, że masz legalną podstawę GDPR do gromadzenia i przechowywania danych swoich klientów w Equibuilder. Jeśli Twoi klienci są rezydentami UE / EOG, musisz im przekazać zawiadomienie o ochronie prywatności zgodne z Glasgow. Umowa o przetwarzaniu danych (DPA) zawarta w naszych Warunkach Obsługi reguluje relacje procesora z Tobą.

3. Dane osobowe zbieramy

Zbieramy i przetwarzamy następujące kategorie danych osobowych o abonentach (nie end-clients): Dane konta: pełna nazwa, nazwa firmy (jeśli dotyczy), adres e-mail, hasło (zapisane jako jednokierunkowy hash kryptograficzny - nie możemy odzyskać hasła), zdjęcie profilu (opcjonalne). Dane dotyczące rozliczeń i płatności: nazwa i adres rozliczeń, faktura e-mail, numer VAT (jeżeli dotyczy). Szczegóły karty płatniczej są zbierane i przechowywane wyłącznie przez Stripe, Inc. - otrzymujemy tylko żeton płatniczy i ostatnie cztery cyfry karty. Wykorzystanie i dane techniczne: adres IP, typ i wersja przeglądarki, typ urządzenia, odwiedzane strony, używane funkcje, czas trwania sesji, znaczniki czasu, dzienniki błędów i wskaźniki wydajności. Dane te są zbierane automatycznie podczas korzystania z Serwisu. Dane komunikacyjne: zawartość e-maili, bilety wsparcia i wiadomości czatu, które do nas wysyłasz. Zapisywane dane klienta: jako procesor danych (patrz punkt 2), przechowujemy dane wejściowe klienta. Te dane należą do twoich klientów i jesteś za to odpowiedzialny. Nie zbieramy celowo ani nie przetwarzamy specjalnych kategorii danych osobowych (danych wrażliwych) na mocy art. 9 GDPR - takich jak dane zdrowotne, dane biometryczne czy przekonania religijne - na temat abonentów. Jeśli takie dane pojawią się w rejestrach klientów wpisanych do subskrybenta, jesteś odpowiedzialny za zapewnienie legalnej podstawy.

4. Fatalne podstawy przetwarzania

Przetwarzamy Państwa dane osobowe na następujących podstawach zgodnych z prawem na mocy artykułu 6 GDPR: Wykonanie umowy (art. 6 ust. 1 lit. b) GDPR): Dane rachunkowe i rachunki są przetwarzane w celu zawarcia i wykonania umowy abonamentowej z Tobą - w celu zapewnienia dostępu, zarządzania rachunkiem, wystawiania faktur i zapewnienia wsparcia. Dostarczanie tych danych jest wymogiem umownym; bez niego nie możemy zapewnić usługi. Legalne interesy (art. 6 ust. 1 lit. f) GDPR): Wykorzystywanie i dane techniczne są przetwarzane dla naszych uzasadnionych interesów w zakresie: poprawy doświadczenia w zakresie usług i użytkowników, wykrywania i zapobiegania nadużyciom finansowym, nadużyciom i incydentom w zakresie bezpieczeństwa oraz monitorowania funkcjonowania systemu. Zbalansowaliśmy te interesy z pańskimi prawami i doszliśmy do wniosku, że nasze interesy nie naruszają waszych, biorąc pod uwagę ograniczoną wrażliwość danych dotyczących wykorzystania. Obowiązek prawny (art. 6 ust. 1 lit. c) GDPR): Bilingi i faktury zachowywane są w celu przestrzegania polskiego prawa podatkowego i księgowego (Ustawa o rachunkowości, Ordynacja Podatkowa), które wymaga zachowania przez 5 lat. Zgoda (art. 6 ust. 1 lit. a) GDPR): W przypadku gdy polegamy na zgodzie - na przykład na nieistotnych analizach cookies lub na wysyłaniu komunikatów marketingowych - możesz wycofać swoją zgodę w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania. Wypłata może być dokonana za pośrednictwem panelu zarządzania ciasteczkami lub poprzez email legalny @ budiflow.com.

5. Jak wykorzystujemy Twoje dane

Używamy Państwa danych osobowych w następujących celach: Usługa: aby utworzyć konto i zarządzać nim, zapewnić dostęp do wszystkich funkcji Serwisu oraz zapewnić prawidłowe funkcjonowanie Serwisu. Rachunki i fakturowanie: przetwarzanie płatności abonamentowych za pośrednictwem Stripe, wystawianie faktur VAT, zajmowanie się nieudanymi płatnościami oraz prowadzenie rejestrów finansowych. Wsparcie Klienta: aby odpowiedzieć na Państwa prośby o wsparcie, rozwiązywać problemy oraz ulepszać dokumentację pomocy w oparciu o wspólne problemy. Komunikacja serwisowa: wysyłanie e-maili transakcyjnych niezbędnych do korzystania z Serwisu - potwierdzenie konta, reset haseł, powiadomienia o odnowieniu subskrypcji, wpływy z płatności oraz ważne aktualizacje serwisowe. Poprawa i bezpieczeństwo usług: monitorowanie wydajności systemu, wykrywanie błędów, analizowanie wzorców użytkowania (w formie zagregowanej / anonimowej, w miarę możliwości), zapobieganie oszustwom oraz utrzymanie bezpieczeństwa i integralności Serwisu. Przestrzeganie prawa: wypełnianie naszych zobowiązań wynikających z prawa polskiego i unijnego, w tym wymogów podatkowych, księgowych i ochrony danych. Marketing (tylko za zgodą): jeśli wybrałeś, możemy wysłać biuletyny, ogłoszenia o aktualizacji produktu i oferty promocyjne. Użytkownik może w każdej chwili zrezygnować z subskrypcji poprzez link w dowolnym e-mailu marketingowym lub kontaktując się z prawnym @ budiflow.com. Nie sprzedajemy danych osobowych osobom trzecim. Nie wykorzystujemy Państwa danych osobowych do automatycznego profilowania, które wywołuje skutki prawne lub podobnie znaczące.

6. Zatrzymanie danych

Zatrzymujemy Państwa dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych w niniejszej Polityce: Dane konta (nazwa, e-mail, profil): zachowane na czas trwania aktywnej subskrypcji plus 30 dni po usunięciu konta. Okres 30 dni pozwala na eksport danych przed trwałym usunięciem. Dane klienta (wprowadzone przez Ciebie jako Subskrybenta): traktowane identycznie - przechowywane przez 30 dni po zakończeniu, a następnie trwale usunięte. Rachunki i faktury: przechowywane przez 5 lat od końca roku podatkowego, w którym miała miejsce transakcja, zgodnie z wymogami polskiego prawa podatkowego (Ordynacja Podatkowa, art. 70) i prawa księgowego (Ustawa o rachunkowości). Rejestry zastosowań i dane techniczne: przechowywane przez okres do 12 miesięcy w celu monitorowania bezpieczeństwa, wykrywania nadużyć finansowych i poprawy jakości usług. Zagregowane, anonimowe analityki mogą być zatrzymywane na czas nieokreślony. Komunikaty wspierające: przechowywane przez 3 lata od daty restrukturyzacji i uporządkowanej likwidacji, aby pomóc w dalszych kwestiach i poprawy jakości. Zapisy zgody: przechowywane na czas trwania konta plus 3 lata, jako dowód zgody na potrzeby zgodności. Gdy dane nie są już wymagane, są one bezpiecznie usuwane przy użyciu standardowych metod przemysłowych lub anonimowo tak, że nie można już zidentyfikować.

7. Twoje prawa w ramach GDPR

Jako osoba, której dane dotyczą w ramach GDPR, masz następujące prawa: Prawo dostępu (art. 15): Poproś o kopię wszystkich danych osobowych, które posiadamy o Tobie, w tym informacji na temat celów przetwarzania, odbiorców i okresów przechowywania. Prawo do sprostowania (art. 16): Żądanie sprostowania wszelkich nieprawidłowych lub niekompletnych danych osobowych. Prawo do usunięcia / prawa do bycia zapomnianym (art. 17): Prosimy o usunięcie danych osobowych, w przypadku gdy: nie jest już potrzebne do jego pierwotnego celu; wycofuje się zgodę (w przypadku gdy zgoda była podstawą prawną); sprzeciwia się przetwarzaniu w oparciu o uzasadnione interesy i nie mamy żadnych nadrzędnych podstaw; lub przetwarzanie jest niezgodne z prawem. Prawo do ograniczenia przetwarzania (art. 18): Prosimy o tymczasowe ograniczenie korzystania z Państwa danych do czasu rozstrzygnięcia sporu o dokładność lub zgodność z prawem. Prawo do przenoszenia danych (art. 20): Otrzymuj swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie do odczytu maszynowego (JSON lub CSV) i prześlij je do innego kontrolera. Prawo to ma zastosowanie do danych przetwarzanych na podstawie umowy lub zgody. Prawo do sprzeciwu (art. 21): Sprzeciw w każdej chwili do przetwarzania na podstawie naszych uzasadnionych interesów. Przestaniemy przetwarzać, chyba że uda nam się wykazać istotne uzasadnione powody, które naruszają twoje interesy. Masz absolutne prawo sprzeciwiać się bezpośredniemu marketingu. Prawo do wycofania zgody (art. 7 ust. 3): W przypadku gdy przetwarzanie odbywa się na podstawie Państwa zgody, wycofać je w dowolnym momencie. Wycofanie nie wpływa na legalność przetwarzania przeprowadzonego przed wycofaniem. Brak zautomatyzowanego podejmowania decyzji: Nie podejmujemy decyzji dotyczących Państwa wyłącznie w oparciu o zautomatyzowane przetwarzanie, które wywołuje skutki prawne lub podobnie znaczące (art. 22 GDPR). Jak korzystać ze swoich praw: e-mail legal @ budiflow.com z linii tematycznej "GDPR Rights Request". Zweryfikujemy Twoją tożsamość i odpowiemy w ciągu 30 dni (możliwość przedłużenia do 60 dni na złożone wnioski z powiadomieniem). Wszystkie wnioski są bezpłatne. Być może będziemy musieli zachować pewne dane pomimo wymazywania wniosku, jeżeli mamy do tego prawny obowiązek.

8. Trzyczęściowi przetwórcy

Zaangażujemy następujących zaufanych podprocesorów, którzy przetwarzają dane osobowe w naszym imieniu. Wszystkie są związane pisemnymi umowami dotyczącymi przetwarzania danych: Stripe, Inc. (USA) - przetwarzanie płatności. Przetwarza informacje o rozliczeniach, dane karty płatniczej i sygnały wykrywające oszustwa. PCI DSS Poziom 1 certyfikowany. Transfery do Stanów Zjednoczonych podlegają standardowym klauzulom umownym (SCC) określonym w decyzji Komisji UE 2021 / 914 oraz unijnym ramom ochrony danych Stripe. Polityka prywatności Stripe: stripe.com / prywatność. DPA Stripe: stripe.com / legal / dpa. Auth.js (NextAuth) v5 - otwartoźródłowe zarządzanie tożsamością i uwierzytelnianiem. Przetwarza dane uwierzytelniające konta (e-mail, haszowane hasło), tokeny sesji oraz zdarzenia uwierzytelniania. Biblioteka Auth.js jest samodzielnie hostowana na naszej infrastrukturze (UE/EOG); logowanie delegujemy do dostawców OAuth (Google, Apple, Microsoft Entra ID, Facebook, LinkedIn, X/Twitter) - używani są wyłącznie dostawcy włączeni w danym wdrożeniu. Dokumentacja Auth.js: authjs.dev. Cloud hosting provider (EU / EEA) - serwery aplikacji, bazy danych i przechowywanie plików. Wszystkie dane pierwotne są przechowywane w UE / EOG. Przetwarza wszystkie kategorie danych osobowych przechowywanych w Serwisie. Lista up- to- date wszystkich podprocesorów jest dostępna na budiflow.com / podprocesory. Informujemy Subskrybentów co najmniej 14 dni przed dodaniem lub wymianą podprocesora. Subskrybenci, którzy sprzeciwiają się zmianie podprocesora, mogą zakończyć subskrypcję w tym okresie wypowiedzenia refundacją proporcjonalną. Nie sprzedajemy danych osobowych osobom trzecim.

9. Transfer danych międzynarodowych

Niektóre z naszych podprocesorów (Stripe, Cloudflare, dostawcy tożsamości OAuth, którym delegujemy) mają siedzibę w Stanach Zjednoczonych, które znajdują się poza Europejskim Obszarem Gospodarczym (EOG). Dane osobowe przekazywane tym przetwórcom są chronione następującymi zabezpieczeniami: Standardowe klauzule umowne: Polegamy na SCC zatwierdzonych przez Komisję Europejską na mocy decyzji wykonawczej (UE) 2021 / 914. Klauzule te tworzą na odbiorcę wykonalne zobowiązania w zakresie ochrony danych. Ramy prywatności danych UE-USA (DPF): W stosownych przypadkach wykorzystujemy przetwórców certyfikowanych w ramach DPF, który został uznany za zapewniający odpowiednią ochronę przez Komisję Europejską w decyzji w sprawie adekwatności z dnia 10 lipca 2023 r. Twoje prawa: Możesz uzyskać więcej szczegółów na temat szczególnych zabezpieczeń stosowanych do transferów poprzez kontakt legalny @ budiflow.com. Masz prawo zażądać kopii odpowiednich SCC. Wszystkie dane przechowywane w naszej podstawowej bazie danych i infrastrukturze aplikacji są przechowywane w UE / EOG i nie podlegają transferom międzynarodowym.

10. Cookies i technologie śledzenia

Korzystamy z plików cookie i podobnych technologii zgodnie z Polską Ustawą o Łączności Elektronicznej (Prawo komunikacji elektronicznej, PKE, Dz.U. 2024 poz. 1221, art. 399- 400) i GDPR. Dokładnie niezbędne pliki cookie (nie wymaga zgody): Są one niezbędne dla funkcjonowania Serwisu i nie mogą być wyłączone. Obejmują one: pliki cookie uwierzytelniające / sesyjne wymagane przez Auth.js (NextAuth), pliki cookie bezpieczeństwa (w tym zabezpieczenia CSRF) oraz nasze cookies cookie- zgody państwa. Aktualny model plików cookie: W tym czasie Builder nie umożliwia opcjonalnej analizy, marketingu, społecznych lub personalizacji plików cookie przez panel zgody. Fakultatywne kategorie są domyślnie wyłączone i nie są aktywnie używane. Wybór ciasteczek: • Aktualny model plików cookie można przeglądać na budiflow.com / cookies. • W aplikacji można zresetować stan zgody z ustawień cookies. • Możesz również zarządzać plikami cookie poprzez ustawienia przeglądarki, choć może to mieć wpływ na funkcjonalność usługi. Zachowanie plików cookie: pliki cookie sesji są usuwane po zamknięciu przeglądarki. Cookies stanu Consent- są przechowywane przez okres do jednego roku. Nie używamy plików cookie do śledzenia reklam lub cross-site, aby służyć reklamie celowej.

11. Dzieci i małoletni

Builder to profesjonalne narzędzie biznesowe przeznaczone do użytku dorosłych (18 +) działających jako wykonawcy lub usługodawcy. Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia. Wiek zgody na usługi cyfrowe: Zgodnie z polskim wdrożeniem GDPR art. 8 minimalny wiek uzyskania zgody na świadczenie usług społeczeństwa informacyjnego wynosi 16 lat. Nasza służba nie jest skierowana do osób poniżej 18 roku życia. Jeżeli dowiemy się, że zebraliśmy dane osobowe od osoby poniżej 18 roku życia bez odpowiedniej zgody, natychmiast je usuniemy. Proszę skontaktować się z legal @ budiflow.com, jeśli uważasz, że mamy przypadkowo zebrane dane od nieletniego. Jeśli chodzi o dane klientów: Jako wykonawca możesz przechowywać zapisy projektów dla niewielkich klientów (poniżej 16 roku życia). Użytkownik, jako administrator danych, jest odpowiedzialny za zapewnienie, że uzyskał odpowiednią zgodę rodziców lub opiekunów zgodnie z obowiązującym prawem. Nasze Warunki Usług i DPA wymagają od Państwa zapewnienia legalnej podstawy dla wszystkich danych wprowadzanych do Serwisu.

12. Automatyczne podejmowanie decyzji - tworzenie i profilowanie

Nie wykonujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołują skutki prawne lub w podobny sposób znacząco wpływają na Ciebie, w rozumieniu art. 22 GDPR. Używamy zautomatyzowanych systemów do: wykrywania nadużyć finansowych (w celu identyfikacji nietypowych działań konta, które mogą wskazywać na nieuprawnione użycie lub oszustwa płatnicze) i filtrowania spamu (w celu zablokowania treści złośliwych). Systemy te oznaczają przypadki do oceny przez ludzi i nie podejmują ostatecznych wiążących decyzji bez udziału człowieka. Wszelkie analizy analityczne lub analizy wykorzystania, które wykonujemy, są wykorzystywane wyłącznie do poprawy Serwisu w ujęciu zbiorczym i nie skutkują indywidualnymi decyzjami wpływającymi na Twoje prawa lub dostęp do Usługi.

13. Organ nadzorczy

Masz prawo złożyć skargę do właściwego organu nadzorczego ochrony danych, jeżeli uważasz, że przetworzyliśmy Twoje dane osobowe z naruszeniem GDPR. Właściwym organem nadzorczym dla Polski jest: Prezes Urzêdu Ochrony Danych Osbowych (UODO) Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00- 193 Warszawa, Polska Strona internetowa: uodo.gov.pl Tel.: + 48 22 531 03 00 E-mail: legal @ budiflow.com Możesz również złożyć skargę do organu nadzorczego w państwie członkowskim UE swojego zwykłego pobytu lub miejsca pracy. Katalog unijnych organów nadzoru dostępny jest na stronie edpb.europa.eu. Będziemy wdzięczni za możliwość zajęcia się Państwa obawami przed skontaktowaniem się z UODO. Prosimy najpierw skontaktować się z nami na adres legal @ budiflow.com.

14. Skontaktuj się z nami

W przypadku wszystkich prywatnych dochodzeń, wniosków o prawa lub obaw: Kamil Zwarycz, prowadzący działalność pod nazwą LogicLoom Kamil Zwarycz Kalinowa 6L lok. 3, 81- 198 Kosakowo, Polska KIP: 5871749235 XI124; REGON: 540001576 E-mail: legal @ budiflow.com Potwierdzimy Państwa zapytanie w ciągu 3 dni roboczych i udzielimy pełnej odpowiedzi w ciągu 30 dni (przedłużenie do 60 dni na złożone wnioski, z uprzednim powiadomieniem). Ta polityka prywatności została ostatnio zaktualizowana dnia 26 marca 2026 r. Informujemy Państwa o istotnych zmianach przez e-mail i / lub wyraźne zawiadomienie w Serwisie co najmniej 30 dni przed wejściem zmian w życie. Obecna wersja jest zawsze dostępna na budiflow.com / prywatności.

Powiadomimy Cię e-mailem, gdy BudiFlow wystartuje — dołącz do listy oczekujących, aby otrzymać powiadomienie.