Zaloguj się
Zarejestruj się
Privacy Policy background

Polityka Prywatności LokalnyTOP

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych przez RATEGATHER sp. z o.o.

1. Informacje ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych przez RATEGATHER spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. 1 Maja 39, 71-627 Szczecin, wpisaną do Rejestru Przedsiębiorców KRS pod numerem 0001246347, NIP: 8513352292, REGON: 544954155 (dalej „Administrator"), za pośrednictwem aplikacji LokalnyTOP.

Kontakt w sprawach ochrony danych: [email protected]

Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie wnioski związane z przetwarzaniem danych osobowych należy kierować na powyższy adres e-mail.

2. Zakres danych osobowych

Administrator przetwarza następujące dane:

  • Użytkowników: imię, nazwisko, nazwa firmy, adres e-mail, telefon, adres strony WWW, adres profilu Google Business.
  • Klientów użytkowników: imię, nazwisko, adres e-mail (dodawane przez użytkowników w ramach korzystania z funkcji systemu).
  • Dane techniczne: adres IP, dane urządzenia, przeglądarka, system operacyjny, lokalizacja, aktywność na stronie.

3. Cele i podstawy prawne przetwarzania

Dane są przetwarzane w celu:

  • Świadczenia usług zgodnie z regulaminem aplikacji (art. 6 ust. 1 lit. b RODO),
  • spełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO),
  • marketingu własnych usług (art. 6 ust. 1 lit. f RODO),
  • kontaktu telefonicznego i emailowego w sprawach związanych z usługą, w tym onboardingu, wsparcia technicznego, prezentacji funkcjonalności oraz informacji o zmianach w usłudze (art. 6 ust. 1 lit. b i f RODO).

4. Komunikacja z Użytkownikami

Administrator kontaktuje się z Użytkownikami za pośrednictwem:

  • Emaili transakcyjnych: raporty tygodniowe, alerty o nowych opiniach, powiadomienia o zmianach pozycji, przypomnienia o nieodpowiedzianych opiniach — wysyłane w ramach świadczenia usługi (art. 6 ust. 1 lit. b RODO).
  • Emaili informacyjnych: informacje o nowych funkcjach, aktualizacjach, poradach dotyczących korzystania z platformy — w uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
  • Kontaktu telefonicznego: onboarding, wsparcie techniczne, prezentacja funkcjonalności, konsultacje dotyczące strategii widoczności — w ramach świadczenia usługi i uzasadnionego interesu Administratora (art. 6 ust. 1 lit. b i f RODO).

Użytkownik może w każdej chwili zrezygnować z otrzymywania komunikacji marketingowej poprzez:

  • link rezygnacji znajdujący się w każdej wiadomości email,
  • ustawienia preferencji komunikacji w panelu użytkownika aplikacji,
  • kontakt z Administratorem na adres [email protected].

Rezygnacja z komunikacji marketingowej nie wpływa na otrzymywanie wiadomości niezbędnych do świadczenia usługi (np. alertów o nowych opiniach, potwierdzeń płatności).

5. Odbiorcy danych (podmioty przetwarzające)

W celu świadczenia Usługi Administrator powierza przetwarzanie danych osobowych następującym podmiotom (tzw. sub-procesorom). Każdy z nich działa na podstawie pisemnej umowy powierzenia przetwarzania danych spełniającej wymogi art. 28 RODO:

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Niemcy) — hosting aplikacji i bazy danych w centrach danych zlokalizowanych w Niemczech (EOG). Polityka prywatności: hetzner.com/legal/privacy-policy.
  • Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luksemburg) — przechowywanie plików graficznych (zdjęć) w usłudze Amazon S3, region UE. Polityka prywatności: aws.amazon.com/privacy.
  • Mailjet SAS (4 rue Jules Lefebvre, 75009 Paryż, Francja, część grupy Sinch) — wysyłka wiadomości e-mail (transakcyjnych, systemowych oraz informacyjnych). Polityka prywatności: mailjet.com/privacy-policy.
  • Lemon Squeezy LLC (1845 Walnut Street, 17th Floor, Philadelphia, PA 19103, USA) — obsługa płatności i subskrypcji w charakterze Merchant of Record (sprzedawca zarejestrowany). Polityka prywatności: lemonsqueezy.com/privacy.
  • DataForSEO LLC (Lakeview Place, 9450 SW Gemini Dr, PMB 84415, Beaverton, OR 97008, USA) — pobieranie danych o pozycjach w wyszukiwarce Google i Google Maps. Polityka prywatności: dataforseo.com/privacy-policy.
  • Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) — przetwarzanie zapytań do modeli AI (Claude) w celu generowania treści (m.in. odpowiedzi na opinie, artykuły, posty). Anthropic nie wykorzystuje danych przekazywanych przez API do trenowania modeli. Polityka prywatności: anthropic.com/legal/privacy.
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) — usługi Google Analytics 4 oraz Google Tag Manager (analiza ruchu w serwisie). Polityka prywatności: policies.google.com/privacy.
  • Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlandia) — Meta Pixel (Facebook Pixel) służący do remarketingu, optymalizacji i pomiaru skuteczności kampanii reklamowych. Polityka prywatności: facebook.com/privacy/policy.
  • Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) — usługa Microsoft Clarity (mapy cieplne, nagrywanie sesji, metryki behawioralne) w celu optymalizacji serwisu. Dane są zbierane za pomocą plików cookies pierwszej i trzeciej strony. Polityka prywatności: privacy.microsoft.com/privacystatement.

Powyższa lista może być uzupełniana lub aktualizowana w przypadku zmiany dostawców usług. Aktualna lista sub-procesorów jest zawsze dostępna w niniejszej Polityce Prywatności.

Dane osobowe mogą zostać udostępnione również podmiotom uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa (np. organom państwowym, sądom, organom ścigania).

6. Pliki cookies i technologie śledzące

Używamy plików cookies w celach:

  • zapewnienia prawidłowego działania serwisu,
  • prowadzenia statystyk,
  • analizy zachowań użytkowników (Microsoft Clarity, Google Analytics),
  • remarketingu i targetowania reklam (Facebook Pixel).

Użytkownik może samodzielnie zarządzać cookies w ustawieniach swojej przeglądarki.

7. Uprawnienia użytkownika

Użytkownikowi przysługują prawa:

  • dostępu do danych,
  • ich sprostowania,
  • usunięcia (prawo do bycia zapomnianym),
  • ograniczenia przetwarzania,
  • przeniesienia danych,
  • wniesienia sprzeciwu,
  • cofnięcia zgody,
  • złożenia skargi do Prezesa UODO.

Administrator odpowiada na wnioski dotyczące powyższych praw w terminie 30 dni od ich otrzymania. W przypadku skomplikowanych wniosków termin może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.

Wnioski należy kierować na adres: [email protected]

8. Retencja danych

Dane przetwarzane są:

  • przez okres trwania umowy oraz do 6 miesięcy po jej zakończeniu,
  • dane marketingowe — do czasu cofnięcia zgody,
  • dane techniczne — zgodnie z ustawieniami cookies i narzędzi analitycznych.

9. Odpowiedzialność użytkowników aplikacji

Użytkownik dodający dane swoich klientów zobowiązany jest do posiadania ich zgody na przesyłanie wiadomości, śledzenie linków, zbieranie opinii i przetwarzanie danych.

Administrator nie ponosi odpowiedzialności za nieuprawnione użycie danych przez użytkownika aplikacji.

10. Bezpieczeństwo danych

Dane są chronione zgodnie z najlepszymi praktykami technicznymi i organizacyjnymi. Korzystamy z certyfikatów SSL, szyfrowania transmisji, autoryzacji dostępów.

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko dla praw i wolności Użytkowników, Administrator powiadomi Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od wykrycia naruszenia. Jeśli naruszenie może powodować wysokie ryzyko, Użytkownicy zostaną niezwłocznie poinformowani.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

Infrastruktura techniczna Usługi (hosting aplikacji, baza danych, przechowywanie plików, wysyłka e-maili) zlokalizowana jest na terenie Europejskiego Obszaru Gospodarczego (Niemcy, Luksemburg, Francja, Irlandia).

W ograniczonym zakresie dane mogą być przekazywane do państw trzecich (w szczególności do Stanów Zjednoczonych Ameryki), w związku z korzystaniem z usług następujących dostawców: Lemon Squeezy LLC, DataForSEO LLC, Anthropic PBC, Microsoft Corporation, a także — w zakresie, w jakim dostawcy z UE przekazują dane do swoich spółek matek — Google LLC i Meta Platforms, Inc.

Transfer odbywa się na podstawie jednego lub kilku z poniższych mechanizmów przewidzianych przez RODO:

  • Decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-U.S. Data Privacy Framework (DPF) — dotyczy dostawców certyfikowanych w programie DPF (m.in. Google LLC, Meta Platforms, Inc., Microsoft Corporation, Anthropic PBC). Aktualną listę certyfikowanych podmiotów można sprawdzić pod adresem: dataprivacyframework.gov/list.
  • Standardowych Klauzul Umownych (Standard Contractual Clauses) przyjętych decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. — stosowanych w przypadku dostawców nieobjętych decyzją DPF lub jako dodatkowe zabezpieczenie.

Dostawcy stosują również dodatkowe środki techniczne i organizacyjne (m.in. szyfrowanie danych w tranzycie i spoczynku, kontrolę dostępu, audyty bezpieczeństwa). Użytkownik może uzyskać kopię stosowanych zabezpieczeń kontaktując się pod adresem: [email protected].

12. Dzieci

Usługa nie jest kierowana do osób poniżej 16. roku życia. Nie zbieramy świadomie ich danych.

13. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

Funkcje wykorzystujące sztuczną inteligencję (np. generowanie odpowiedzi na opinie, sugestie treści) mają charakter pomocniczy — ostateczna decyzja o ich wykorzystaniu należy do Użytkownika.

14. Zmiany Polityki

Polityka może być aktualizowana w przypadku zmian przepisów prawa, wprowadzenia nowych funkcjonalności lub zmiany zakresu przetwarzania danych.

O istotnych zmianach Użytkownicy zostaną poinformowani z 7-dniowym wyprzedzeniem drogą mailową lub poprzez powiadomienie w aplikacji. Zmiany wchodzą w życie po upływie tego terminu.

15. Kontakt

W sprawach związanych z polityką prywatności:

  • E-mail: [email protected]
  • Telefon: +48 692 620 196 (poniedziałek–piątek, godz. 9:00–17:00)

Ostatnia aktualizacja: 10 czerwca 2026 r.