Polityka prywatności

Administratorem danych osobowych użytkowników portalu zrobione.io (dalej: „Portal") jest operator Portalu, dostępny pod adresem e-mail wskazanym w zakładce kontakt (dalej: „Administrator"). Wszelkie pytania dotyczące ochrony danych osobowych można kierować na ten adres e-mail.

Przetwarzamy następujące kategorie danych:

• Dane konta: imię, nazwisko, adres e-mail, numer telefonu, miasto, hasło (w postaci zaszyfrowanej).
• Dane firmy (dla wykonawców): nazwa firmy, NIP, REGON, adres siedziby, dane kontaktowe, kategorie usług, obszar działania.
• Treść zleceń: opis prac, lokalizacja, zdjęcia, wideo, budżet, preferowany termin.
• Treść komunikacji: wiadomości wymieniane na czacie portalowym (przechowywane w celu obsługi zlecenia i moderacji).
• Dane techniczne: adres IP, identyfikator sesji, informacje o urządzeniu, logi systemowe, pliki cookies.
• Dane finansowe: historia transakcji, prowizje, faktury wystawione wykonawcom.

• Świadczenie usług (art. 6 ust. 1 lit. b RODO) — założenie i obsługa konta, kojarzenie klientów z wykonawcami, prowadzenie czatu, rozliczanie prowizji.
• Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — księgowość, fakturowanie, odpowiedzi na żądania organów państwowych.
• Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — moderacja treści (w tym moderacja AI), zapobieganie nadużyciom, marketing własny, dochodzenie roszczeń.
• Zgoda (art. 6 ust. 1 lit. a RODO) — pliki cookies marketingowe, profilowanie reklamowe (Meta Pixel), newsletter.

To bardzo ważne: dane kontaktowe klienta (numer telefonu, e-mail, adres realizacji prac) są udostępniane wybranej firmie wykonawczej po obustronnym potwierdzeniu zlecenia (uzgodnienie ceny przez obie strony). Dotyczy to również zleceń pozyskiwanych przez Administratora z reklam zewnętrznych (np. Meta Ads), które są przypisywane konkretnej firmie na wyłączność.

Firma wykonawcza staje się wówczas odrębnym administratorem danych w zakresie niezbędnym do realizacji zlecenia. Klient akceptujący wycenę wyraża zgodę na przekazanie swoich danych kontaktowych wybranej firmie.

Portal używa plików cookies oraz podobnych technologii (localStorage, sessionStorage). Wyróżniamy:

• Niezbędne — utrzymanie sesji, zabezpieczenie przed CSRF, preferencje językowe. Wykorzystywane na podstawie uzasadnionego interesu — bez nich Portal nie działa.
• Analityczne — pomiary ruchu i jakości serwisu (na podstawie zgody).
• Marketingowe — Meta Pixel, remarketing, profilowanie reklamowe (na podstawie zgody).

Zgodę na cookies analityczne i marketingowe można wycofać w każdej chwili w ustawieniach przeglądarki lub poprzez kontakt z Administratorem.

Portal korzysta z narzędzi marketingowych dostarczanych przez Meta Platforms Ireland Ltd. (Facebook, Instagram), w tym z Meta Pixel oraz interfejsu Conversions API. Pozwala to mierzyć skuteczność reklam i wyświetlać Ci spersonalizowane treści w serwisach Meta.

W ramach tych narzędzi może dochodzić do profilowania (dopasowywanie reklam do Twoich zainteresowań) oraz transferu danych do państw trzecich, w szczególności do USA. Transfer odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej oraz mechanizmu Data Privacy Framework. Możesz w każdej chwili wycofać zgodę i sprzeciwić się profilowaniu (rozdział 9).

Zlecenia pozyskiwane z reklam Meta Ads trafiają najpierw do Administratora, a następnie są przypisywane wybranej firmie wykonawczej zgodnie z zasadami opisanymi w pkt 4.

W celu ochrony użytkowników przed próbami wyłudzeń, oszustw i obejścia Portalu, treść wiadomości wymienianych na czacie jest analizowana przez systemy sztucznej inteligencji (AI). Analiza wykrywa m.in. próby przekazania numerów telefonu, e-maili, linków zewnętrznych oraz prób kontaktu poza platformą.

Część wiadomości oznaczonych jako podejrzane może zostać przedstawiona moderatorom (pracownikom Administratora) w celu weryfikacji. Decyzje o zablokowaniu konta podejmuje człowiek — AI pełni wyłącznie rolę pomocniczą. Dane są przetwarzane na podstawie uzasadnionego interesu Administratora w zakresie zapewnienia bezpieczeństwa Portalu.

Korzystamy z dostawców usług AI (np. modele LLM). Dostawcy ci działają jako podmioty przetwarzające na podstawie umów powierzenia przetwarzania danych.

• Dane konta — przez okres aktywności konta i 3 lata po jego usunięciu.
• Treść zleceń i wiadomości — 3 lata od zakończenia zlecenia (cele dowodowe i reklamacyjne).
• Dane finansowe — 5 lat od zakończenia roku obrachunkowego (obowiązek podatkowy).
• Cookies — zgodnie z ustawieniami w przeglądarce, maks. 24 miesiące.
• Logi systemowe — 12 miesięcy.

Na podstawie RODO przysługują Ci następujące prawa:

• prawo dostępu do swoich danych i otrzymania ich kopii,
• prawo do sprostowania nieprawidłowych danych,
• prawo do usunięcia danych („prawo do bycia zapomnianym"),
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (w tym profilowania marketingowego),
• prawo do wycofania zgody w dowolnym momencie,
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Wszystkie żądania można składać na adres e-mail Administratora. Odpowiadamy w terminie do 30 dni.

Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowanie połączeń (HTTPS/TLS), szyfrowanie haseł (bcrypt/argon2), kontrolę dostępu, kopie zapasowe, monitorowanie incydentów. Dostawcą infrastruktury jest Supabase (przetwarzanie w UE).

• Firmy wykonawcze (po obustronnym potwierdzeniu zlecenia, pkt 4),
• Dostawca infrastruktury bazodanowej i hostingu (Supabase, UE),
• Dostawca usług AI do moderacji (na podstawie umowy powierzenia),
• Meta Platforms Ireland Ltd. (w zakresie pikselu i reklam),
• Biuro księgowe i kancelaria prawna,
• Organy państwowe — wyłącznie na podstawie obowiązujących przepisów.

Portal nie podejmuje decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Moderacja AI wiadomości ma charakter wspomagający — finalne decyzje (np. blokada konta) podejmuje człowiek.

Administrator zastrzega prawo do zmiany niniejszej polityki. O istotnych zmianach użytkownicy zostaną poinformowani drogą e-mailową lub poprzez komunikat w Portalu z wyprzedzeniem co najmniej 14 dni.