Polityka Prywatności Platformy

POLITYKA PRYWATNOŚCI SERWISU ENTERSLOT 1. ADMINISTRATOR DANYCH Administratorem danych osobowych Użytkowników (Klientów B2B) korzystających z serwisu EnterSlot jest: Marcin Staniszewski ul. Kartografów 17/3, 05-270 Marki NIP: 5242399600 E-mail: kontakt@enterslot.pl 2. JAKIE DANE PRZETWARZAMY? Przetwarzamy dane, które podajesz podczas rejestracji i korzystania z serwisu: - Imię i nazwisko / Nazwa firmy - Adres zamieszkania / siedziby - Numer NIP - Adres e-mail - Numer telefonu - Adres IP oraz dane o aktywności w serwisie (logi systemowe) 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA Twoje dane przetwarzamy w następujących celach: a) Świadczenie usług drogą elektroniczną (utrzymanie konta, obsługa rezerwacji) – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy). b) Realizacja obowiązków prawnych (wystawianie faktur, księgowość) – art. 6 ust. 1 lit. c RODO. c) Dochodzenie roszczeń i obrona przed nimi (prawnie uzasadniony interes) – art. 6 ust. 1 lit. f RODO. d) Komunikacja systemowa i techniczna – art. 6 ust. 1 lit. f RODO. 4. ODBIORCY DANYCH Twoje dane mogą być przekazywane podmiotom, z których usług korzystamy przy prowadzeniu serwisu: - Operator płatności (Stripe) – w celu realizacji płatności za subskrypcje. - Dostawca hostingu i bazy danych (Supabase, Vercel) – w celu przechowywania danych. - Biuro rachunkowe – w celu realizacji obowiązków podatkowych. - Operatorzy bramek SMS/Email – w celu wysyłki powiadomień. 5. OKRES PRZECHOWYWANIA DANYCH Twoje dane przechowujemy przez okres posiadania aktywnego konta w serwisie. Po usunięciu konta dane będą przechowywane przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku kalendarzowego) oraz okres przedawnienia roszczeń. 6. TWOJE PRAWA Przysługuje Ci prawo do: - Dostępu do swoich danych oraz otrzymania ich kopii. - Sprostowania (poprawiania) swoich danych. - Usunięcia danych (prawo do bycia zapomnianym) – jeżeli nie ma innej podstawy prawnej ich przetwarzania. - Ograniczenia przetwarzania. - Przenoszenia danych. - Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. 7. PLIKI COOKIES I ANALITYKA Serwis wykorzystuje pliki cookies (ciasteczka) w celach: a) Niezbędnych (utrzymanie sesji logowania, bezpieczeństwo) – bez nich serwis nie działa poprawnie. b) Analitycznych (Google Analytics) – zbieranie anonimowych statystyk ruchu, wyłącznie za Twoją zgodą wyrażoną poprzez ustawienia przeglądarki lub baner cookies. 8. BEZPIECZEŃSTWO Stosujemy szyfrowanie połączenia (SSL) oraz bezpieczne metody przechowywania haseł (hashing), aby chronić Twoje dane przed nieuprawnionym dostępem. 9. INTEGRACJA Z KALENDARZEM GOOGLE (GOOGLE CALENDAR API) W ramach serwisu EnterSlot Użytkownik ma możliwość dobrowolnego połączenia swojego konta z usługą Google Calendar. a) Jakie dane pobieramy? Aplikacja pobiera wyłącznie informacje o ramach czasowych wydarzeń (start i koniec) w celu określenia dostępności Użytkownika. Szczegóły prywatnych wydarzeń pobieranych z Google nie są zapisywane w naszej bazie w formie czytelnej – system maskuje je, zapisując jedynie status "Zajęte". b) Do czego używamy danych? Dane z kalendarza służą wyłącznie do blokowania terminów w grafiku EnterSlot, zapobiegając nakładaniu się rezerwacji pacjentów na wydarzenia prywatne Użytkownika, oraz do eksportowania nowych rezerwacji z EnterSlot do kalendarza Google. Żadne dane pochodzące z Kalendarza Google nie są udostępniane, przesyłane ani przetwarzane przez zewnętrzne modele sztucznej inteligencji (AI/LLM) wykorzystywane w innych modułach serwisu. c) Przechowywanie: Przechowujemy tokeny autoryzacyjne (Access Token i Refresh Token) w zaszyfrowanej formie. Użytkownik może w każdej chwili odłączyć kalendarz z poziomu panelu profilu, co skutkuje natychmiastowym, nieodwracalnym usunięciem tokenów oraz pobranych blokad czasowych z naszych serwerów. d) Ograniczone wykorzystanie (Limited Use): Wykorzystanie przez serwis EnterSlot oraz przekazywanie do innych aplikacji informacji otrzymanych z interfejsów API Google odbywa się w ścisłej zgodności z Polityką danych użytkownika usług API Google (Google API Services User Data Policy), w tym z wymogami ograniczonego wykorzystania (Limited Use requirements). 10. INTEGRACJA Z PLATFORMĄ FACEBOOK (META API) I USUWANIE DANYCH (DATA DELETION) W ramach serwisu EnterSlot Użytkownik ma możliwość połączenia swojego konta z platformą Facebook (Meta) w celu automatycznej publikacji postów na zarządzanych przez siebie stronach (Fanpage). a) Jakie dane pobieramy? Po autoryzacji przez system OAuth, aplikacja pobiera identyfikator użytkownika Meta, listę stron (Fanpage), którymi Użytkownik zarządza, oraz niezbędne tokeny dostępu (Page Access Tokens). Nie pobieramy dostępu do prywatnej osi czasu, listy znajomych ani prywatnych wiadomości. b) Do czego używamy danych? Dane (tokeny) są wykorzystywane wyłącznie w celu weryfikacji uprawnień oraz autoryzowania żądań publikacji postów (tekst, link, obraz) generowanych w module "Blog" bezpośrednio na wybranej przez Użytkownika stronie docelowej na Facebooku. c) Przechowywanie danych: Tokeny dostępu są bezpiecznie przechowywane w naszej bazie danych przypisanej do konta Użytkownika. d) Instrukcja usuwania danych (Data Deletion Instructions): Użytkownik ma pełną kontrolę nad swoimi danymi z platformy Meta. Aby cofnąć aplikacji EnterSlot dostęp do konta Facebook i trwale usunąć wszystkie powiązane z nim dane (w tym tokeny dostępu) z naszych serwerów, należy: 1. Zalogować się do panelu EnterSlot. 2. Przejść do zakładki "Blog" -> edycja dowolnego artykułu. 3. W sekcji "Social Media" kliknąć opcję "Odłącz". Alternatywnie, Użytkownik może usunąć dostęp z poziomu ustawień swojego konta na Facebooku (Ustawienia i prywatność -> Ustawienia -> Aplikacje i witryny), co również zablokuje naszej platformie jakikolwiek dalszy dostęp.