Przejdź do treści
Descly
Cennik

Polityka Prywatności

Ostatnia aktualizacja: 16 czerwca 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:

  • Oskar Niedbalski
  • Berensona 159
  • 03-287 Warszawa
  • Działalność nierejestrowana (art. 5 ust. 1 Prawo Przedsiębiorców)

W sprawach dotyczących ochrony danych skontaktuj się pod adresem: hello@descly.pl.

Nie powołaliśmy inspektora ochrony danych - z uwagi na charakter i skalę przetwarzania nie jest to wymagane (art. 37 RODO).

2. Jakie dane zbieramy

  • Adres email - do logowania, komunikacji serwisowej i wysyłki potwierdzeń
  • Dane autentykacji - korzystamy z logowania bezhasłowego (magic link wysyłany na email, 8-cyfrowy kod jednorazowy OTP oraz logowanie przez konto Google). Nie ustawiamy ani nie przechowujemy haseł użytkowników
  • Dane wprowadzane do generacji opisów (nazwa produktu, kategoria, cechy, słowa kluczowe)
  • Dane wygenerowane przez AI (opisy, tytuły, pytania klientów) - przechowywane w Twoim koncie do momentu ich usunięcia
  • Zdjęcia produktów przesyłane do generatora miniaturek (JPG, PNG, WebP) - metadane EXIF (m.in. lokalizacja GPS) są usuwane przed dalszym przetwarzaniem
  • Wskazane przez Ciebie adresy URL ofert Allegro oraz pobrane na ich podstawie publicznie dostępne treści (patrz pkt 9 - Analiza cudzych ofert Allegro)
  • Pliki XLSX/CSV wgrywane do generowania hurtowego oraz Audytu Allegro Ads (dane sprzedażowe, reklamowe, marżowe)
  • Dane rozliczeniowe przekazywane do Stripe (imię, nazwisko, kraj, adres - Stripe wymaga adresu rozliczeniowego do realizacji płatności; my nie przechowujemy danych kart płatniczych)
  • Identyfikator klienta Stripe (do obsługi subskrypcji)
  • Adres IP, identyfikator sesji i podstawowe dane techniczne (logi serwera, przeglądarka, system operacyjny)
  • Dane przetwarzane przez hCaptcha w celu ochrony przed botami przy logowaniu (adres IP, fingerprint przeglądarki, dane interakcji)
  • Liczba wykorzystanych kredytów i historia generacji
  • Adres email i opcjonalna zgoda marketingowa pozostawione w formularzach materiałów edukacyjnych (lead magnety) - również od osób bez konta w Serwisie (patrz pkt 10)

3. Cel i podstawa przetwarzania

  • Świadczenie usługi (rejestracja, logowanie, generowanie treści, dostęp do historii) - art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Obsługa płatności i subskrypcji - art. 6 ust. 1 lit. b RODO
  • Wystawianie i przechowywanie faktur oraz dowodów księgowych - art. 6 ust. 1 lit. c RODO (obowiązki podatkowe)
  • Obsługa reklamacji i komunikacja w sprawach umowy - art. 6 ust. 1 lit. b RODO
  • Wysyłka powiadomień serwisowych (wyczerpanie limitu, status subskrypcji) - art. 6 ust. 1 lit. f RODO (uzasadniony interes - utrzymanie ciągłości usługi)
  • Zapewnienie bezpieczeństwa Serwisu (zapobieganie nadużyciom, ograniczenia liczby zapytań) - art. 6 ust. 1 lit. f RODO (uzasadniony interes)
  • Dochodzenie lub obrona przed roszczeniami - art. 6 ust. 1 lit. f RODO

4. Przekazywanie danych podmiotom trzecim

Korzystamy z następujących podmiotów przetwarzających:

  • Supabase Inc. (USA) - przechowywanie danych konta i autentykacja. Transfer danych poza EOG na podstawie standardowych klauzul umownych (SCC) oraz programu EU-U.S. Data Privacy Framework.
  • Stripe Payments Europe Ltd. (Irlandia, EOG) - obsługa płatności. Stripe może przekazywać dane do Stripe Inc. (USA) na podstawie SCC i Data Privacy Framework.
  • OpenAI Ireland Ltd. (Irlandia, EOG) / OpenAI L.L.C. (USA) - generowanie treści na podstawie wprowadzonych przez Ciebie danych produktu. Dane mogą być przetwarzane w USA na podstawie SCC i Data Privacy Framework. OpenAI nie wykorzystuje danych z naszego API do trenowania modeli.
  • Resend Inc. (USA) - wysyłka emaili transakcyjnych (potwierdzenia, powiadomienia). Transfer danych na podstawie SCC i Data Privacy Framework.
  • Vercel Inc. (USA) - hosting Serwisu. Transfer danych na podstawie SCC.
  • fal.ai (FeatureBase, Inc.) (USA) - przetwarzanie zdjęć produktów w funkcji generowania miniaturek (automatyczne usuwanie tła). Zdjęcia przesyłane są w momencie wywołania funkcji i nie są wykorzystywane do trenowania modeli. Transfer danych na podstawie SCC i Data Privacy Framework.
  • Bright Data Ltd. (Izrael) - pobieranie publicznie dostępnych treści wskazanego przez Ciebie adresu URL oferty Allegro w funkcji analizy ofert (operator infrastruktury proxy). Izrael jest objęty decyzją Komisji Europejskiej z 21.01.2024 r. uznającą zapewnienie odpowiedniego stopnia ochrony danych (art. 45 RODO).
  • Intuition Machines, Inc. (hCaptcha) (USA) - ochrona formularzy logowania i rejestracji przed botami. Przetwarza adres IP, fingerprint przeglądarki i dane interakcji. Transfer danych na podstawie SCC i Data Privacy Framework.

Wszyscy podwykonawcy przetwarzają dane na podstawie umów powierzenia przetwarzania spełniających wymogi art. 28 RODO.

5. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych
  • Sprostowania danych
  • Usunięcia danych (prawo do bycia zapomnianym)
  • Ograniczenia przetwarzania
  • Przenoszenia danych
  • Wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
  • Wniesienia skargi do UODO (Urząd Ochrony Danych Osobowych)

Aby skorzystać z tych praw, skontaktuj się z nami: hello@descly.pl.

6. Okres przechowywania danych

  • Dane konta (email, hasło, ustawienia) - przez okres aktywności konta oraz 3 lata po jego usunięciu (okres przedawnienia roszczeń cywilnych)
  • Wygenerowane treści i historia generacji - przez okres aktywności konta; usuwane wraz z usunięciem konta
  • Dane rozliczeniowe i faktury - 5 lat od końca roku podatkowego, w którym wystawiono fakturę (art. 86 § 1 Ordynacji podatkowej)
  • Logi techniczne (IP, sesje) - 12 miesięcy
  • Korespondencja w sprawach reklamacji - 3 lata od zakończenia sprawy

7. Bezpieczeństwo danych

Wdrożyliśmy środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyka, w tym:

  • Szyfrowanie połączeń protokołem TLS
  • Szyfrowanie haseł przy użyciu bezpiecznych algorytmów (bcrypt/argon2)
  • Kontrolę dostępu opartą na rolach i identyfikatorach użytkownika
  • Regularne kopie zapasowe baz danych
  • Logowanie i monitorowanie aktywności w celu wykrywania nadużyć
  • Dostęp do danych ograniczony do osób, dla których jest niezbędny

W przypadku stwierdzenia naruszenia ochrony danych osobowych powiadomimy Cię i Prezesa UODO zgodnie z art. 33-34 RODO.

8. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub w istotny sposób na Ciebie wpływających w rozumieniu art. 22 RODO.

AI generujące treści produktowe nie ocenia Ciebie ani Twojej działalności - przetwarza wyłącznie dane produktu wprowadzone przez Ciebie.

9. Analiza cudzych ofert Allegro (pobieranie publicznych treści)

W ramach funkcji "Analiza ofert" pobieramy publicznie dostępne treści wskazanej przez Ciebie oferty Allegro (tytuł, opis, parametry, cena, adresy URL zdjęć). Pobranie następuje wyłącznie po podaniu konkretnego linku w panelu Serwisu i wyłącznie w zakresie niezbędnym do wygenerowania raportu analitycznego.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes - wykonanie usługi analizy zamówionej przez Ciebie jako użytkownika Serwisu)
  • Źródło danych: publicznie dostępna strona oferty Allegro pod adresem URL wskazanym przez użytkownika. Dane mogą zawierać informacje o sprzedawcy (nazwa firmy, NIP, adres). Realizacja obowiązku informacyjnego z art. 14 RODO wobec sprzedawców trzecich, których dane mogą zostać incydentalnie przetworzone, opiera się na publicznym charakterze tej Polityki Prywatności
  • Zakres: wyłącznie treść strony pod podanym adresem URL. Nie skanujemy ani nie indeksujemy domeny Allegro samodzielnie, bez wskazania konkretnej oferty przez użytkownika
  • Retencja: surowe dane pobrane w celu wygenerowania raportu nie są długoterminowo przechowywane - po wygenerowaniu raportu zachowujemy wyłącznie wynik analizy w koncie użytkownika
  • Podwykonawca techniczny: Bright Data Ltd. (Izrael) jako operator infrastruktury proxy - patrz pkt 4

10. Materiały edukacyjne (lead magnety)

Udostępniamy bezpłatne materiały edukacyjne (m.in. "Poradnik 10 błędów Allegro Ads", "Lista 50 fraz do wykluczenia") w zamian za podanie adresu email - również osobom nieposiadającym konta w Serwisie.

  • Cel i podstawa prawna - wysyłka materiałów: realizacja dostarczenia zamówionego materiału (art. 6 ust. 1 lit. b RODO - czynności poprzedzające zawarcie umowy podejmowane na żądanie osoby, której dane dotyczą)
  • Cel i podstawa prawna - marketing: wysyłka newslettera i informacji edukacyjnych na podstawie odrębnej, opcjonalnej zgody (art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną)
  • Zgoda marketingowa jest w pełni opcjonalna - jej brak nie ogranicza dostępu do pobranego materiału
  • Zgodę marketingową możesz cofnąć w dowolnym momencie - klikając link "wypisz się" w stopce wiadomości email lub pisząc na hello@descly.pl. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
  • Okres przechowywania: adres email z formularza lead magnetu - do czasu cofnięcia zgody marketingowej lub żądania usunięcia danych, nie dłużej niż 5 lat od ostatniej interakcji

11. Pliki cookie

Używamy wyłącznie niezbędnych plików cookie technicznych:

  • Cookie sesji logowania (Supabase Auth) - umożliwia pozostanie zalogowanym; okres ważności: do wylogowania lub wygaśnięcia sesji
  • Cookie zapamiętania zgody na pliki cookie - okres: 12 miesięcy

Nie używamy plików cookie analitycznych, marketingowych ani śledzących między witrynami. Nie korzystamy z narzędzi typu Google Analytics, Meta Pixel ani podobnych.

W każdej chwili możesz usunąć pliki cookie z poziomu ustawień przeglądarki - spowoduje to wylogowanie z Serwisu.

12. Zmiany Polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach poinformujemy Cię z 14-dniowym wyprzedzeniem na adres email konta. Data ostatniej aktualizacji widoczna jest na początku dokumentu.

© 2026 DesclyRegulaminPolityka prywatności