Dokument

Polityka prywatności

Wersja: 0.2. Ostatnia aktualizacja: 2026-07-06

1. W skrócie

  • Przetwarzamy tylko to, co potrzebne do działania bota.
  • Twoje dane są szyfrowane i przechowywane w europejskich centrach danych.
  • W każdej chwili możesz pobrać kopię swoich danych albo je usunąć.
  • Nie sprzedajemy danych. Nie dzielimy się nimi z reklamodawcami.
  • Nie używamy plików cookies marketingowych.

2. Kim jesteśmy

Operatorem platformy SkalujOnline jest SkalujOnline. Kontakt: skalujonline.pl@gmail.com.

SkalujOnline nie jest powiązany z Allegro.pl S.A. — korzystamy z publicznego API Allegro do automatyzacji obsługi sprzedaży naszych klientów.

3. Jakie dane przetwarzamy

W zakresie świadczenia usługi automatyzacji obsługi klienta Allegro przetwarzamy następujące kategorie danych:

  • Dane konta klienta SkalujOnline: email, imię/nazwa firmy, hasło (zaszyfrowane), data utworzenia, data wygaśnięcia dostępu.
  • Dostęp do Allegro: token autoryzacji wydany przez Allegro po Twoim potwierdzeniu (OAuth). Twoje hasło Allegro nigdy do nas nie trafia.
  • Wiadomości od kupujących: treść wiadomości, login kupującego, czas otrzymania. Pobierane przez API Allegro tylko po to, aby bot mógł odpowiedzieć.
  • Zamówienia: minimalny ślad zamówień (numer, status, login kupującego, ID oferty, czas zmiany statusu). Pełna treść zamówień nie jest przechowywana.
  • Historia akcji: które działania bot wykonał i kiedy — żebyś miał pełen wgląd w to, co system zrobił.

4. Po co je przetwarzamy

  • Realizacja umowy o świadczenie usługi automatyzacji sprzedaży Allegro.
  • Wysyłanie automatycznych wiadomości do kupujących klienta (auto-odpowiedzi i wiadomości po zakupie) zgodnie z Twoją konfiguracją.
  • Diagnostyka i utrzymanie platformy (alerty, backup).
  • Wystawianie faktur za świadczone usługi (dane firmy klienta, NIP).

5. Twoje prawa

Jako klient SkalujOnline masz pełne prawa wynikające z RODO:

  • prawo dostępu do swoich danych
  • prawo sprostowania
  • prawo usunięcia („prawo do bycia zapomnianym")
  • prawo ograniczenia przetwarzania
  • prawo do przenoszenia danych
  • prawo sprzeciwu
  • prawo wniesienia skargi do Prezesa UODO

Najszybsza droga: napisz na skalujonline.pl@gmail.com. Eksport i usunięcie danych można też wykonać samodzielnie z poziomu panelu.

6. Komu udostępniamy dane

Nie sprzedajemy danych klienta ani danych jego kupujących. Przekazanie danych dotyczy wyłącznie:

  • Allegro.pl S.A. — w zakresie niezbędnym do wysłania wiadomości w Twoim imieniu (oficjalne API Allegro).
  • Operatora europejskiego centrum danych — w zakresie niezbędnym do uruchomienia i utrzymania platformy. Dane są szyfrowane.
  • Organów państwowych — w przypadku prawnego obowiązku.

7. Jak długo przechowujemy dane

  • Wiadomości od kupujących: 5/7/14 dni od ostatniej aktywności w wątku, zgodnie z ustawieniem retencji wybranym przez klienta.
  • Zdarzenia zamówień: 3/7/14 dni od ostatniej obserwacji, zgodnie z konfiguracją.
  • Historia akcji: 90 dni.
  • Konto klienta SkalujOnline: do momentu usunięcia konta przez Ciebie. Po usunięciu kopie zapasowe (backupy) są nadpisywane w ramach standardowej rotacji (≤14 dni).
  • Dane do faktury: 5 lat (ustawowe).

Usunięcie konta:

  • Soft-delete (zgłoszone usunięcie): konto natychmiast zablokowane (brak logowania, worker zatrzymuje wysyłkę), dane zachowane przez 30 dni jako okres karencji.
  • Hard-delete: po upływie 30-dniowej karencji dane Klienta zostają trwale usunięte przez automatyczny proces (codzienny cron). Operacja jest nieodwracalna.
  • Eksport danych: w okresie karencji Klient lub Operator (na wniosek Klienta) może wyeksportować dane do formatu CSV/HTML.
  • Kopie zapasowe: dane mogą pozostać w kopiach zapasowych przez maksymalnie 14 dni po hard-delete, po czym są nadpisywane.

8. Bezpieczeństwo

  • Połączenie szyfrowane HTTPS na całej platformie.
  • Hasła nigdy nie są przechowywane w formie jawnej.
  • Logowanie chronione przed atakami (limit prób, blokady).
  • Codzienne kopie zapasowe.
  • Monitoring działania systemu i alerty.

9. Pliki cookies

Używamy wyłącznie technicznie niezbędnego cookie sesyjnego potrzebnego do utrzymania zalogowania klienta. Nie korzystamy z cookies marketingowych ani analitycznych.

10. AI Autoresponder — dane i zewnętrzni dostawcy

Moduł AI Autoresponder (opcjonalny) korzysta z zewnętrznego dostawcy modelu językowego (Anthropic PBC, USA) do generowania odpowiedzi. Klient świadomie aktywuje ten moduł.

Co wysyłamy do dostawcy AI:

  • Wiadomość kupującego (treść pytania) — niezbędna do wygenerowania odpowiedzi. Anthropic NIE używa tych danych do trenowania modeli (zgodnie z polityką Anthropic dla API customers).
  • Wiedza sprzedawcy — fragmenty bazy wiedzy (polityka sklepu, FAQ) zawężone do kontekstu zapytania.
  • Kontekst zamówienia — gdy wiadomość dotyczy konkretnego zamówienia: status, data, numer przesyłki, przewoźnik. Nie wysyłamy: imienia, nazwiska, adresu, telefonu, emaila kupującego.

Co wraca z dostawcy AI i co zapisujemy:

  • Treść wygenerowanej odpowiedzi (zapisywana w panelu Klienta jako część historii wiadomości).
  • Confidence score, lista użytych źródeł, koszt zapytania w tokenach — w celach audytu.

RODO i automatyzacja decyzji (art. 22):

AI Autoresponder nie podejmuje decyzji wywołujących dla kupującego skutki prawne. Generuje wyłącznie odpowiedzi informacyjne (status zamówienia, polityka sklepu, FAQ). Decyzje o reklamacji, zwrocie, anulowaniu zamówienia, rabacie podejmuje wyłącznie Klient (sprzedawca), AI nigdy nie wysyła takich wiążących oświadczeń automatycznie.

Każdy kupujący ma prawo zażądać kontaktu z człowiekiem (wpisując „konsultant" w wiadomości) — wątek wówczas trafia do kolejki ręcznej obsługi Klienta. Jest to standardowy mechanizm bezpieczeństwa systemu.

Retencja danych AI:

  • Hot storage: pełne logi AI (treści, koszty, decyzje) przez 90 dni od wygenerowania — w celach audytu i wsparcia klienta.
  • Cold storage / archive: zagregowane statystyki (liczba calli, koszt) bezterminowo dla rozliczeń.
  • Hard delete na żądanie: Klient może w każdej chwili usunąć swoje AI logi (przez „Profil → Usuń konto" lub indywidualnie kontakt z supportem).

Transfer poza EOG:

Anthropic PBC ma siedzibę w USA. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych UE (SCC) zatwierdzonych przez Komisję Europejską. Anthropic jest podpisany pod DPA (Data Processing Agreement) z naszą firmą oraz pod SCC zgodnie z decyzją Komisji 2021/914.

Klient akceptuje ten transfer poprzez aktywację modułu AI Autoresponder w panelu (toggle „Włącz AI"). Brak aktywacji = brak transferu danych do Anthropic — moduł działa lokalnie tylko po stronie naszej infrastruktury.

Wycofanie zgody:

Klient może w każdej chwili wyłączyć AI Autoresponder (toggle w panelu) — od tej chwili żadne nowe dane nie są wysyłane do dostawcy AI. Historia wcześniejszych zapytań pozostaje w panelu (klient może ją usunąć indywidualnie lub usuwając konto).

§122G — Zmiana dostawcy modelu AI:

W przypadku trwałej awarii, zaprzestania świadczenia usługi lub istotnej zmiany warunków przez Anthropic PBC, Operator zastrzega sobie prawo do zmiany dostawcy modelu AI na innego (np. OpenAI, Mistral, model open-source hostowany na własnej infrastrukturze). O takiej zmianie Klient zostanie poinformowany emailem z minimum 7-dniowym wyprzedzeniem. Nowy dostawca musi spełniać te same standardy ochrony danych (SCC dla transferu poza EOG, brak trenowania na danych klientów, audytowalność). W razie braku akceptacji zmiany przez Klienta — może on w każdej chwili wyłączyć moduł AI Autoresponder bez konsekwencji finansowych dla niewykorzystanych credits z paczek (pozostają na koncie do ewentualnego wykorzystania w przyszłości).

§122G — Granice odpowiedzialności AI:

AI Autoresponder jest narzędziem wspomagającym Klienta w obsłudze kupujących, nie zastępuje ostatecznej decyzji człowieka. Każda odpowiedź AI wysłana z konta Klienta jest traktowana jako oświadczenie Klienta wobec kupującego. Klient akceptuje, że:

  • ponosi pełną odpowiedzialność jako administrator danych kupującego wobec tego kupującego za treść wysłaną z jego konta Allegro,
  • ma obowiązek monitorować jakość odpowiedzi AI (dostępna historia w panelu) i wyłączyć AI w razie wątpliwości,
  • Operator nie odpowiada za błędy merytoryczne odpowiedzi AI ani za szkody wynikłe z nieprawidłowych treści (Operator dostarcza narzędzie, treść konfiguruje i nadzoruje Klient),
  • w sprawach wrażliwych (reklamacje, zwroty, dane osobowe, spory) AI nie odpowiada samodzielnie — wątek trafia do kolejki „Wymaga człowieka" i Klient obsługuje go ręcznie.

11. Zmiany polityki

O istotnych zmianach polityki poinformujemy klientów emailem z minimum 14-dniowym wyprzedzeniem. Wersja aktualna zawsze dostępna pod /legal/privacy.