Polityka Prywatności
Ostatnia aktualizacja: 16 czerwca 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- Oskar Niedbalski
- Berensona 159
- 03-287 Warszawa
- Działalność nierejestrowana (art. 5 ust. 1 Prawo Przedsiębiorców)
W sprawach dotyczących ochrony danych skontaktuj się pod adresem: hello@descly.pl.
Nie powołaliśmy inspektora ochrony danych - z uwagi na charakter i skalę przetwarzania nie jest to wymagane (art. 37 RODO).
2. Jakie dane zbieramy
- Adres email - do logowania, komunikacji serwisowej i wysyłki potwierdzeń
- Dane autentykacji - korzystamy z logowania bezhasłowego (magic link wysyłany na email, 8-cyfrowy kod jednorazowy OTP oraz logowanie przez konto Google). Nie ustawiamy ani nie przechowujemy haseł użytkowników
- Dane wprowadzane do generacji opisów (nazwa produktu, kategoria, cechy, słowa kluczowe)
- Dane wygenerowane przez AI (opisy, tytuły, pytania klientów) - przechowywane w Twoim koncie do momentu ich usunięcia
- Zdjęcia produktów przesyłane do generatora miniaturek (JPG, PNG, WebP) - metadane EXIF (m.in. lokalizacja GPS) są usuwane przed dalszym przetwarzaniem
- Wskazane przez Ciebie adresy URL ofert Allegro oraz pobrane na ich podstawie publicznie dostępne treści (patrz pkt 9 - Analiza cudzych ofert Allegro)
- Pliki XLSX/CSV wgrywane do generowania hurtowego oraz Audytu Allegro Ads (dane sprzedażowe, reklamowe, marżowe)
- Dane rozliczeniowe przekazywane do Stripe (imię, nazwisko, kraj, adres - Stripe wymaga adresu rozliczeniowego do realizacji płatności; my nie przechowujemy danych kart płatniczych)
- Identyfikator klienta Stripe (do obsługi subskrypcji)
- Adres IP, identyfikator sesji i podstawowe dane techniczne (logi serwera, przeglądarka, system operacyjny)
- Dane przetwarzane przez hCaptcha w celu ochrony przed botami przy logowaniu (adres IP, fingerprint przeglądarki, dane interakcji)
- Liczba wykorzystanych kredytów i historia generacji
- Adres email i opcjonalna zgoda marketingowa pozostawione w formularzach materiałów edukacyjnych (lead magnety) - również od osób bez konta w Serwisie (patrz pkt 10)
3. Cel i podstawa przetwarzania
- Świadczenie usługi (rejestracja, logowanie, generowanie treści, dostęp do historii) - art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- Obsługa płatności i subskrypcji - art. 6 ust. 1 lit. b RODO
- Wystawianie i przechowywanie faktur oraz dowodów księgowych - art. 6 ust. 1 lit. c RODO (obowiązki podatkowe)
- Obsługa reklamacji i komunikacja w sprawach umowy - art. 6 ust. 1 lit. b RODO
- Wysyłka powiadomień serwisowych (wyczerpanie limitu, status subskrypcji) - art. 6 ust. 1 lit. f RODO (uzasadniony interes - utrzymanie ciągłości usługi)
- Zapewnienie bezpieczeństwa Serwisu (zapobieganie nadużyciom, ograniczenia liczby zapytań) - art. 6 ust. 1 lit. f RODO (uzasadniony interes)
- Dochodzenie lub obrona przed roszczeniami - art. 6 ust. 1 lit. f RODO
4. Przekazywanie danych podmiotom trzecim
Korzystamy z następujących podmiotów przetwarzających:
- Supabase Inc. (USA) - przechowywanie danych konta i autentykacja. Transfer danych poza EOG na podstawie standardowych klauzul umownych (SCC) oraz programu EU-U.S. Data Privacy Framework.
- Stripe Payments Europe Ltd. (Irlandia, EOG) - obsługa płatności. Stripe może przekazywać dane do Stripe Inc. (USA) na podstawie SCC i Data Privacy Framework.
- OpenAI Ireland Ltd. (Irlandia, EOG) / OpenAI L.L.C. (USA) - generowanie treści na podstawie wprowadzonych przez Ciebie danych produktu. Dane mogą być przetwarzane w USA na podstawie SCC i Data Privacy Framework. OpenAI nie wykorzystuje danych z naszego API do trenowania modeli.
- Resend Inc. (USA) - wysyłka emaili transakcyjnych (potwierdzenia, powiadomienia). Transfer danych na podstawie SCC i Data Privacy Framework.
- Vercel Inc. (USA) - hosting Serwisu. Transfer danych na podstawie SCC.
- fal.ai (FeatureBase, Inc.) (USA) - przetwarzanie zdjęć produktów w funkcji generowania miniaturek (automatyczne usuwanie tła). Zdjęcia przesyłane są w momencie wywołania funkcji i nie są wykorzystywane do trenowania modeli. Transfer danych na podstawie SCC i Data Privacy Framework.
- Bright Data Ltd. (Izrael) - pobieranie publicznie dostępnych treści wskazanego przez Ciebie adresu URL oferty Allegro w funkcji analizy ofert (operator infrastruktury proxy). Izrael jest objęty decyzją Komisji Europejskiej z 21.01.2024 r. uznającą zapewnienie odpowiedniego stopnia ochrony danych (art. 45 RODO).
- Intuition Machines, Inc. (hCaptcha) (USA) - ochrona formularzy logowania i rejestracji przed botami. Przetwarza adres IP, fingerprint przeglądarki i dane interakcji. Transfer danych na podstawie SCC i Data Privacy Framework.
Wszyscy podwykonawcy przetwarzają dane na podstawie umów powierzenia przetwarzania spełniających wymogi art. 28 RODO.
5. Twoje prawa
Masz prawo do:
- Dostępu do swoich danych
- Sprostowania danych
- Usunięcia danych (prawo do bycia zapomnianym)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
- Wniesienia skargi do UODO (Urząd Ochrony Danych Osobowych)
Aby skorzystać z tych praw, skontaktuj się z nami: hello@descly.pl.
6. Okres przechowywania danych
- Dane konta (email, hasło, ustawienia) - przez okres aktywności konta oraz 3 lata po jego usunięciu (okres przedawnienia roszczeń cywilnych)
- Wygenerowane treści i historia generacji - przez okres aktywności konta; usuwane wraz z usunięciem konta
- Dane rozliczeniowe i faktury - 5 lat od końca roku podatkowego, w którym wystawiono fakturę (art. 86 § 1 Ordynacji podatkowej)
- Logi techniczne (IP, sesje) - 12 miesięcy
- Korespondencja w sprawach reklamacji - 3 lata od zakończenia sprawy
7. Bezpieczeństwo danych
Wdrożyliśmy środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyka, w tym:
- Szyfrowanie połączeń protokołem TLS
- Szyfrowanie haseł przy użyciu bezpiecznych algorytmów (bcrypt/argon2)
- Kontrolę dostępu opartą na rolach i identyfikatorach użytkownika
- Regularne kopie zapasowe baz danych
- Logowanie i monitorowanie aktywności w celu wykrywania nadużyć
- Dostęp do danych ograniczony do osób, dla których jest niezbędny
W przypadku stwierdzenia naruszenia ochrony danych osobowych powiadomimy Cię i Prezesa UODO zgodnie z art. 33-34 RODO.
8. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub w istotny sposób na Ciebie wpływających w rozumieniu art. 22 RODO.
AI generujące treści produktowe nie ocenia Ciebie ani Twojej działalności - przetwarza wyłącznie dane produktu wprowadzone przez Ciebie.
9. Analiza cudzych ofert Allegro (pobieranie publicznych treści)
W ramach funkcji "Analiza ofert" pobieramy publicznie dostępne treści wskazanej przez Ciebie oferty Allegro (tytuł, opis, parametry, cena, adresy URL zdjęć). Pobranie następuje wyłącznie po podaniu konkretnego linku w panelu Serwisu i wyłącznie w zakresie niezbędnym do wygenerowania raportu analitycznego.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes - wykonanie usługi analizy zamówionej przez Ciebie jako użytkownika Serwisu)
- Źródło danych: publicznie dostępna strona oferty Allegro pod adresem URL wskazanym przez użytkownika. Dane mogą zawierać informacje o sprzedawcy (nazwa firmy, NIP, adres). Realizacja obowiązku informacyjnego z art. 14 RODO wobec sprzedawców trzecich, których dane mogą zostać incydentalnie przetworzone, opiera się na publicznym charakterze tej Polityki Prywatności
- Zakres: wyłącznie treść strony pod podanym adresem URL. Nie skanujemy ani nie indeksujemy domeny Allegro samodzielnie, bez wskazania konkretnej oferty przez użytkownika
- Retencja: surowe dane pobrane w celu wygenerowania raportu nie są długoterminowo przechowywane - po wygenerowaniu raportu zachowujemy wyłącznie wynik analizy w koncie użytkownika
- Podwykonawca techniczny: Bright Data Ltd. (Izrael) jako operator infrastruktury proxy - patrz pkt 4
10. Materiały edukacyjne (lead magnety)
Udostępniamy bezpłatne materiały edukacyjne (m.in. "Poradnik 10 błędów Allegro Ads", "Lista 50 fraz do wykluczenia") w zamian za podanie adresu email - również osobom nieposiadającym konta w Serwisie.
- Cel i podstawa prawna - wysyłka materiałów: realizacja dostarczenia zamówionego materiału (art. 6 ust. 1 lit. b RODO - czynności poprzedzające zawarcie umowy podejmowane na żądanie osoby, której dane dotyczą)
- Cel i podstawa prawna - marketing: wysyłka newslettera i informacji edukacyjnych na podstawie odrębnej, opcjonalnej zgody (art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną)
- Zgoda marketingowa jest w pełni opcjonalna - jej brak nie ogranicza dostępu do pobranego materiału
- Zgodę marketingową możesz cofnąć w dowolnym momencie - klikając link "wypisz się" w stopce wiadomości email lub pisząc na hello@descly.pl. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
- Okres przechowywania: adres email z formularza lead magnetu - do czasu cofnięcia zgody marketingowej lub żądania usunięcia danych, nie dłużej niż 5 lat od ostatniej interakcji
11. Pliki cookie
Używamy wyłącznie niezbędnych plików cookie technicznych:
- Cookie sesji logowania (Supabase Auth) - umożliwia pozostanie zalogowanym; okres ważności: do wylogowania lub wygaśnięcia sesji
- Cookie zapamiętania zgody na pliki cookie - okres: 12 miesięcy
Nie używamy plików cookie analitycznych, marketingowych ani śledzących między witrynami. Nie korzystamy z narzędzi typu Google Analytics, Meta Pixel ani podobnych.
W każdej chwili możesz usunąć pliki cookie z poziomu ustawień przeglądarki - spowoduje to wylogowanie z Serwisu.
12. Zmiany Polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach poinformujemy Cię z 14-dniowym wyprzedzeniem na adres email konta. Data ostatniej aktualizacji widoczna jest na początku dokumentu.