Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

2. Podstawa prawna przetwarzania danych

Twoje dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Podstawą przetwarzania Twoich danych jest:

• Art. 6 ust. 1 lit. a) RODO – zgoda na przetwarzanie danych osobowych (np. przy zapisie na newsletter)
• Art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy (np. świadczenie usług Clientin)
• Art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze
• Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora (np. marketing bezpośredni, dochodzenie roszczeń)

3. Zakres zbieranych danych

W ramach korzystania z serwisu Clientin możemy zbierać następujące dane:

• Adres e-mail
• Imię i nazwisko
• Dane dotyczące korzystania z usługi (logi, statystyki użytkowania)
• Adres IP i informacje o urządzeniu
• Dane wprowadzane przez użytkownika w ramach korzystania z rozszerzenia Chrome (kontakty LinkedIn, notatki)

4. Cel przetwarzania danych

Dane osobowe przetwarzamy w celu:

• Świadczenia usług Clientin (zarządzanie kontaktami LinkedIn, CRM)
• Obsługi konta użytkownika
• Komunikacji z użytkownikiem (wsparcie techniczne, powiadomienia)
• Wysyłki newslettera i materiałów marketingowych e-mail (za zgodą)
• Wysyłki wiadomości SMS marketingowych i informacyjnych (za zgodą)
• Analizy i poprawy jakości usług
• Wypełnienia obowiązków prawnych (np. rozliczenia podatkowe)

5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa:

• Dane związane z kontem użytkownika – przez czas trwania umowy oraz 3 lata po jej zakończeniu
• Dane do celów marketingowych – do czasu wycofania zgody
• Dane rozliczeniowe – przez 5 lat od końca roku podatkowego

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu – możesz uzyskać informację o przetwarzanych danych
• Prawo do sprostowania – możesz poprawić nieprawidłowe dane
• Prawo do usunięcia – możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania – możesz ograniczyć sposób wykorzystywania danych
• Prawo do przenoszenia danych – możesz otrzymać dane w formacie nadającym się do odczytu maszynowego
• Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu w celach marketingowych
• Prawo do wycofania zgody – w każdej chwili możesz cofnąć wyrażoną zgodę

W celu skorzystania z powyższych praw, skontaktuj się z nami pod adresem:pawelszczabel@gmail.com

7. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy usług hostingowych i serwerowych (Firebase/Google Cloud)
• Dostawcy usług e-mail marketingu (Brevo)
• Dostawcy usług SMS (SerwerSMS.pl)
• Dostawcy usług płatniczych (EasyCart)
• Dostawcy usług analitycznych
• Podmioty uprawnione na podstawie przepisów prawa

8. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców usług mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (np. Google LLC w USA). W takich przypadkach transfer danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub w oparciu o odpowiedni poziom ochrony (decyzja o adekwatności).

9. Pliki cookies

Serwis Clientin wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, uwierzytelniania użytkowników oraz analizy ruchu.

Rodzaje używanych cookies:

• Niezbędne – konieczne do działania serwisu i logowania
• Analityczne – pomagają zrozumieć sposób korzystania z serwisu
• Funkcjonalne – zapamiętują preferencje użytkownika

Możesz zarządzać ustawieniami cookies w przeglądarce. Wyłączenie cookies może wpłynąć na działanie niektórych funkcji serwisu.

10. Komunikacja marketingowa

Za Twoją wyraźną zgodą możemy przesyłać Ci komunikację marketingową za pośrednictwem następujących kanałów:

E-mail marketing

Wiadomości e-mail wysyłamy za pośrednictwem platformy Brevo (dawniej Sendinblue). E-maile mogą zawierać informacje o usłudze, porady dotyczące korzystania z Clientin, oferty specjalne oraz powiadomienia o nowych funkcjach.

SMS marketing

Wiadomości SMS wysyłamy za pośrednictwem platformy SerwerSMS.pl. SMS-y mogą zawierać przypomnienia o końcu okresu próbnego, informacje o subskrypcji oraz ważne powiadomienia dotyczące Twojego konta.

Zgoda i rezygnacja

• Zgoda na komunikację marketingową jest dobrowolna i nie jest warunkiem korzystania z usługi.
• Podczas rejestracji możesz wyrazić zgodę poprzez zaznaczenie odpowiednich checkboxów.
• Z każdej wiadomości e-mail możesz zrezygnować klikając link "Wypisz się" na dole wiadomości.
• Z komunikacji SMS możesz zrezygnować odpowiadając STOP lub kontaktując się z nami.
• Możesz również zarządzać zgodami w ustawieniach konta lub kontaktując się na adres: pawelszczabel@gmail.com

11. Rozszerzenie Chrome – Clientin

Ta sekcja dotyczy rozszerzenia Clientin dla przeglądarki Chrome i stanowi część wymaganych ujawnień zgodnie z politykami Chrome Web Store.

11.1 Cel rozszerzenia

Clientin to narzędzie CRM dla LinkedIn, które pomaga śledzić kontakty, zarządzać wiadomościami i organizować interakcje z potencjalnymi klientami bezpośrednio w interfejsie LinkedIn.

11.2 Uprawnienia rozszerzenia

Rozszerzenie wymaga następujących uprawnień:

• storage – zapisywanie lokalnie stanu sesji użytkownika (token autoryzacji) oraz preferencji wyświetlania, aby zapewnić ciągłość pracy między sesjami przeglądarki.
• activeTab – odczytywanie informacji o aktywnej stronie LinkedIn (np. profil osoby, post, wiadomość), aby wyświetlić odpowiedni kontekst w sidebarze CRM.
• webNavigation – wykrywanie nawigacji wewnątrz LinkedIn (które działa jako aplikacja jednostronicowa), aby aktualizować sidebar i przyciski CRM gdy użytkownik przechodzi między stronami.
• host_permissions (linkedin.com, clientin.app, api.airtable.com) – rozszerzenie działa wyłącznie na stronach LinkedIn, synchronizuje dane z serwisem Clientin oraz zapisuje kontakty w bazie CRM użytkownika (Airtable).

11.3 Jakie dane zbiera rozszerzenie

Rozszerzenie przetwarza następujące kategorie danych:

• Informacje umożliwiające identyfikację osób – imiona i nazwiska, profile URL osób na LinkedIn, z którymi użytkownik wchodzi w interakcję. Dane te są wprowadzane lub inicjowane przez użytkownika, nie są zbierane automatycznie.
• Token sesji – bezpieczny token Firebase do autoryzacji użytkownika w serwisie Clientin, przechowywany lokalnie.
• Preferencje użytkownika – ustawienia wyświetlania sidebara i interfejsu, przechowywane lokalnie.

Rozszerzenie NIE zbiera: historii przeglądania, haseł, danych finansowych, danych zdrowotnych, lokalizacji, treści wiadomości prywatnych (poza metadanymi statusu kontaktu).

11.4 Jak wykorzystujemy zebrane dane

Zebrane dane wykorzystujemy wyłącznie do:

• Świadczenia usług CRM – zarządzanie kontaktami LinkedIn, śledzenie interakcji
• Synchronizacji danych między rozszerzeniem a aplikacją webową Clientin
• Autoryzacji użytkownika w systemie

NIE wykorzystujemy danych do reklam, profilowania behawioralnego, sprzedaży osobom trzecim ani do żadnych celów niezwiązanych z funkcjonalnością CRM.

11.5 Udostępnianie danych

Dane użytkownika są udostępniane wyłącznie:

• Firebase/Google Cloud – autoryzacja użytkownika i backend aplikacji webowej.
• Airtable – przechowywanie danych CRM (kontakty, statusy interakcji) na koncie użytkownika.

Dane NIE są sprzedawane, przekazywane reklamodawcom ani innym podmiotom trzecim poza wymienionymi powyżej dostawcami infrastruktury.

11.6 Bezpieczeństwo transmisji

Wszystkie dane przesyłane przez rozszerzenie są szyfrowane przy użyciu protokołu HTTPS/TLS. Rozszerzenie nie przechowuje wrażliwych danych w postaci niezaszyfrowanej.

11.7 Certyfikacja Limited Use

Rozszerzenie Clientin przestrzega wymagań Chrome Web Store dotyczących ograniczonego wykorzystania danych użytkownika. Oświadczamy, że:

• Nie sprzedajemy danych użytkowników osobom trzecim.
• Nie wykorzystujemy danych do celów niezwiązanych z podstawową funkcjonalnością produktu (CRM dla LinkedIn).
• Nie wykorzystujemy danych do określania zdolności kredytowej ani do celów pożyczkowych.
• Nie przekazujemy danych podmiotom trzecim bez wyraźnej zgody użytkownika (poza niezbędnymi dostawcami infrastruktury).

11.8 Manualne podejście

Rozszerzenie Clientin NIE wykonuje żadnych automatycznych działań na LinkedIn. Wszystkie interakcje (wysyłanie wiadomości, polubienia, komentarze) są inicjowane i wykonywane manualnie przez użytkownika. Rozszerzenie jedynie asystuje w organizacji kontaktów i śledzeniu statusów rozmów.

11.9 Gdzie przechowywane są dane Twoich kontaktów

Ważne dla zrozumienia Twojej roli jako Administratora danych:

Clientin NIE przechowuje danych Twoich kontaktów (prospektów, leadów, osób z LinkedIn) na swoich serwerach. Architektura aplikacji działa następująco:

• Dane kontaktów (imiona, linki do profili LinkedIn, notatki, statusy, tagi) → zapisywane są bezpośrednio w Twoim osobistym koncie Airtable, które sam konfigurujesz.
• Clientin przechowuje tylko: Twój adres e-mail, token sesji, preferencje wyświetlania i status subskrypcji – dane niezbędne do działania usługi.
• Clientin działa jak "most" – przekazuje dane z LinkedIn do Twojego Airtable, ale ich nie przechowuje ani nie ma do nich dostępu poza momentem synchronizacji.

Konsekwencje dla RODO:

• Ty jesteś Administratorem danych swoich kontaktów przechowywanych w Airtable.
• Airtable jest Twoim procesorem danych (mają własną politykę prywatności i DPA).
• Rozszerzenie Chrome – przy ręcznym dodawaniu kontaktów dane przesyłane są bezpośrednio z Twojej przeglądarki do Twojego Airtable, bez pośrednictwa serwerów Clientin.
• Automatyczne wyszukiwanie postów (scheduler) – przy tej funkcji backend Clientin przetwarza dane i zapisuje je do Twojego Airtable, działając jako procesor na Twoje zlecenie.

Aby spełnić obowiązki RODO względem swoich kontaktów biznesowych, możesz: eksportować dane bezpośrednio z Airtable, usuwać wpisy w Airtable, oraz prowadzić własny rejestr czynności przetwarzania jako Administrator.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem.

Szyfrowanie transmisji

• Wszystkie połączenia między przeglądarką, rozszerzeniem i serwerami są szyfrowane protokołem SSL/TLS (HTTPS).
• Dane nigdy nie są przesyłane w postaci jawnej.

Bezpieczne przechowywanie kluczy dostępowych

• Twój klucz dostępowy do Airtable (Personal Access Token) jest przechowywany wGoogle Cloud Secret Manager – usłudze zaprojektowanej do bezpiecznego zarządzania wrażliwymi danymi, z szyfrowaniem w spoczynku (AES-256).
• Klucze są pobierane tylko w momencie wykonywania operacji i nie są logowane ani zapisywane w postaci jawnej.
• Dostęp do Secret Manager jest ograniczony do autoryzowanych usług backendowych.

Izolacja danych użytkowników

• Każdy użytkownik ma dostęp wyłącznie do własnych danych w Firebase (Firestore Security Rules).
• Dane kontaktów są przechowywane w osobistym koncie Airtable użytkownika, nie na serwerach Clientin.

Infrastruktura chmurowa

• Backend hostowany jest na Google Cloud Platform (Firebase) z automatycznym skalowaniem i ochroną DDoS.
• Wykonywane są regularne kopie zapasowe danych kont użytkowników.

13. Prawo wniesienia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

14. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach poinformujemy użytkowników poprzez komunikat na stronie lub wiadomość e-mail.

15. Kontakt

W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować: