StockTrack

Polityka prywatności

Obowiązuje od: 10 czerwca 2026 r.

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych Użytkowników platformy StockTrack, dostępnej pod adresem https://www.stocktrack.pl („Platforma"). Dokument powstał w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych („RODO") oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników Platformy jest:

Przedsiębiorstwo Produkcyjno-Handlowo-Usługowe Bartłomiej Popiel
(skrót: PPUH Bartłomiej Popiel)
Adres: ul. Kasztanowa 20, 76-251 Kobylnica
NIP: 8393255792
REGON: 541849618
E-mail: admin@stocktrack.pl

W dalszej części dokumentu zwany jest „Operatorem". Kontakt w sprawach ochrony danych osobowych: admin@stocktrack.pl.

W odniesieniu do danych kontrahentów (klientów i dostawców) każdego Użytkownika będącego przedsiębiorcą, firma Użytkownika jest odrębnym administratorem danych swoich kontrahentów. Operator pełni wówczas rolę podmiotu przetwarzającego w rozumieniu art. 28 RODO.

2. Zakres przetwarzanych danych

W związku z korzystaniem z Platformy przetwarzamy następujące kategorie danych:

  • dane konta: imię, nazwisko, adres e-mail, hasło (w formie hashowanej — bcrypt; Operator nie zna haseł Użytkowników), numer telefonu, stanowisko, dział;
  • dane firmy: nazwa, skrócona nazwa, NIP, REGON, adres siedziby i oddziałów, branże, dane kontaktowe;
  • dane transakcyjne: złożone zapytania, zamówienia, faktury prowizyjne, historia wiadomości między firmami;
  • dane rozliczeniowe: kwoty zamówień, naliczone prowizje, status płatności;
  • dane techniczne: adres IP, identyfikator sesji, informacje o przeglądarce i urządzeniu, logi aktywności (audit log);
  • dane z plików cookies i podobnych technologii (patrz pkt 8).

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi drogą elektroniczną i realizacja umowy (prowadzenie konta, udostępnianie funkcji Platformy, komunikacja między firmami, obsługa zamówień) — art. 6 ust. 1 lit. b RODO.
  • Rozliczenia i wystawianie faktur prowizyjnych (prowizja 4% dla transakcji do 2 000 PLN oraz 3% dla transakcji powyżej 2 000 PLN) — art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO w związku z obowiązkami podatkowymi i rachunkowymi.
  • Wypełnienie obowiązków prawnych (ustawa o rachunkowości, przepisy podatkowe, przeciwdziałanie nadużyciom) — art. 6 ust. 1 lit. c RODO.
  • Zapewnienie bezpieczeństwa i integralności Platformy, wykrywanie nadużyć, prowadzenie audit log — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Obsługa reklamacji i dochodzenie roszczeń — art. 6 ust. 1 lit. b i f RODO.
  • Marketing bezpośredni własnych produktów i usług (powiadomienia o nowościach, wiadomości o charakterze informacyjnym) — art. 6 ust. 1 lit. f RODO; w zakresie wymagającym dodatkowej zgody (np. e-mail marketing komercyjny) — art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną. Wiadomości marketingowe wysyłane przez Operatora mogą zawierać tokeny śledzące (unikalne identyfikatory osadzone w linkach oraz pikselu odsłony), które umożliwiają pomiar otwarć i kliknięć w celu oceny skuteczności komunikacji oraz dopasowania jej do zainteresowań odbiorców — podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Operatora). Użytkownik może w każdej chwili wnieść sprzeciw wobec takiego pomiaru lub wypisać się z subskrypcji, klikając link „rezygnuję" w stopce wiadomości lub zmieniając preferencje w ustawieniach profilu — co jest równoznaczne z zaprzestaniem dalszego przetwarzania w tym celu.
  • Analityka i rozwój Platformy (zagregowane statystyki, udoskonalanie produktu) — art. 6 ust. 1 lit. f RODO.

4. Okres przechowywania danych

  • dane konta — przez okres obowiązywania umowy, a po jej zakończeniu do czasu przedawnienia ewentualnych roszczeń;
  • dane rozliczeniowe i faktury — przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku podatkowego);
  • logi techniczne i audit log — do 24 miesięcy, chyba że dłuższe przechowywanie jest niezbędne ze względu na bezpieczeństwo lub obowiązek prawny;
  • dane przetwarzane na podstawie zgody — do jej wycofania.

5. Odbiorcy danych i podmioty przetwarzające

Dane Użytkowników mogą być powierzane zaufanym podmiotom, z którymi Operator zawarł umowy powierzenia przetwarzania danych, w tym:

  • dostawca infrastruktury bazodanowej i autoryzacji — Supabase (Supabase, Inc., USA; transfer zabezpieczony m.in. standardowymi klauzulami umownymi);
  • dostawca hostingu aplikacji — Vercel Inc. (USA);
  • dostawcy usług kurierskich, wykorzystywani przy realizacji zamówień — InPost S.A., DPD Polska sp. z o.o., DHL (DHL Parcel Polska sp. z o.o. / DHL Express) oraz FedEx (FedEx Express Polska sp. z o.o.) — w zakresie niezbędnym do nadania i doręczenia przesyłki (dane nadawcy/odbiorcy, adres, telefon, numer listu przewozowego);
  • operatorzy płatności obsługujący faktury prowizyjne Operatora — PayU S.A. oraz PayPro S.A. (Przelewy24) — w zakresie danych niezbędnych do realizacji i rozliczenia płatności;
  • dostawcy integracji wybranych przez firmę Użytkownika i włączonych przez nią w panelu — BaseLinker, PrestaShop, Otomoto, OLX, eksport danych w formacie CSV (feed produktów) oraz Google Calendar (synchronizacja kalendarza zdarzeń CRM) — wyłącznie w zakresie danych przekazywanych do wybranej integracji;
  • dostawca modeli językowych dla funkcji „AI Copilot" — Google LLC (model Gemini, w ramach Google AI / Vertex AI) — w zakresie treści zapytań i kontekstu przekazywanego do asystenta przez Użytkownika; dane nie są wykorzystywane do trenowania modeli;
  • dostawca poczty transakcyjnej — Resend, Inc. (USA) — wysyłka wiadomości systemowych (potwierdzenia, powiadomienia, marketing własny);
  • biura rachunkowe i podmioty świadczące usługi prawne — w zakresie niezbędnym do rozliczeń i obsługi prawnej Operatora.

W zakresie, w jakim zakres danych lub przepisy prawa tego wymagają, dane mogą zostać udostępnione organom publicznym uprawnionym na podstawie przepisów prawa.

6. Przekazywanie danych poza EOG

Część dostawców infrastruktury (np. Supabase, Vercel) ma siedzibę poza Europejskim Obszarem Gospodarczym. Transfer danych odbywa się na podstawie decyzji Komisji Europejskiej o odpowiednim poziomie ochrony lub standardowych klauzul umownych (SCC) zgodnie z art. 46 RODO, w połączeniu z dodatkowymi zabezpieczeniami technicznymi (szyfrowanie w spoczynku i w trakcie przesyłania, kontrola dostępu).

7. Prawa osoby, której dane dotyczą

Użytkownikowi przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO);
  • prawo do sprostowania danych (art. 16 RODO);
  • prawo do usunięcia danych (art. 17 RODO), z zastrzeżeniem obowiązków prawnych Operatora;
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
  • prawo do cofnięcia zgody w dowolnym momencie — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Zgłoszenia w zakresie realizacji praw prosimy kierować na adres: admin@stocktrack.pl.

8. Pliki cookies i lokalne przechowywanie

Platforma wykorzystuje pliki cookies oraz technologię localStorage w celu:

  • utrzymania sesji zalogowanego Użytkownika (cookies sesyjne — niezbędne);
  • zapamiętywania preferencji interfejsu (motyw, język, zawartość koszyka) — niezbędne do działania usługi;
  • wewnętrznej analityki użycia Platformy (prawnie uzasadniony interes).

Użytkownik może ograniczyć lub wyłączyć obsługę cookies w ustawieniach swojej przeglądarki. Wyłączenie niezbędnych cookies może jednak uniemożliwić zalogowanie się i korzystanie z Platformy. Pełen wykaz wykorzystywanych plików cookies i kluczy localStorage wraz z ich nazwami, celami i czasem życia znajduje się w odrębnym dokumencie Polityka cookies (spójność z niniejszą Polityką prywatności).

9. Bezpieczeństwo danych

Operator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do zagrożeń, w szczególności: szyfrowanie transmisji (HTTPS/TLS), szyfrowanie haseł (bcrypt), kontrola dostępu opartego na rolach (RBAC) i mechanizm Row Level Security w bazie danych, regularne kopie zapasowe oraz rejestrowanie zdarzeń systemowych (audit log).

10. Automatyczne podejmowanie decyzji

Operator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

11. Zmiany Polityki prywatności

Operator zastrzega sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną poinformowani z wyprzedzeniem za pośrednictwem wiadomości e-mail lub komunikatu na Platformie. Aktualna wersja Polityki jest zawsze dostępna na stronie /privacy.

12. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt: admin@stocktrack.pl.