Dane i zgodność

Ostatnia aktualizacja: 8 kwietnia 2026 r.

W Oflero traktujemy bezpieczeństwo i zgodność jako fundament naszej usługi. Poniżej opisujemy, w jaki sposób przechowujemy i przetwarzamy dane, z jakich dostawców korzystamy oraz jak zapewniamy zgodność z obowiązującym prawem, w szczególności z RODO.

1. Podstawa prawna i jurysdykcja

Oflero działa zgodnie z prawem polskim i prawem Unii Europejskiej, w tym z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  • ustawą z dnia 30 maja 2014 r. o prawach konsumenta.

2. Co przechowujemy

  • Dane konta Użytkownika — adres e-mail, rola, data rejestracji.
  • Dane ofert — wprowadzone przez Użytkownika informacje o produktach (tytuł, opis, cena, parametry, dane wysyłki).
  • Pliki graficzne — oryginalne i przetworzone zdjęcia produktów oraz obrazy generowane przez AI.
  • Tokeny integracji Allegro — niezbędne do publikacji ofert w imieniu Użytkownika.
  • Zdarzenia użycia funkcji AI — typ, liczba i znacznik czasu, służące do egzekwowania limitów planu.
  • Zgłoszenia wsparcia — treść wiadomości w komunikacji z naszym zespołem.

3. Gdzie przechowujemy dane

Dane Użytkowników przechowywane są u zaufanych dostawców infrastruktury:

  • Vercel Inc. — hosting aplikacji webowej Oflero.
  • Supabase — baza danych PostgreSQL, uwierzytelnianie oraz przechowywanie plików (zdjęć produktów).

Powyżsi dostawcy zapewniają środki techniczne i organizacyjne zgodne z wymogami RODO. W przypadku transferów poza Europejski Obszar Gospodarczy stosowane są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

4. Podmioty przetwarzające (subprocessors)

Korzystamy z wymienionych poniżej podmiotów przetwarzających dane w naszym imieniu:

  • Vercel Inc. — hosting i CDN.
  • Supabase — baza danych, autoryzacja, storage.
  • Dostawcy modeli AI — generowanie tytułów, opisów, parametrów i obrazów na podstawie danych przesłanych przez Użytkownika.
  • Allegro.pl sp. z o.o. — w zakresie wymiany danych poprzez oficjalne API.
  • Operator EAN lookup — wyszukiwanie produktów na podstawie kodu kreskowego.

Lista podmiotów przetwarzających może podlegać aktualizacji. O istotnych zmianach informujemy Użytkowników poprzez Serwis.

5. Zabezpieczenia techniczne

  • Wymuszone połączenie HTTPS (TLS) w całej aplikacji.
  • Hasła użytkowników przechowywane wyłącznie w postaci skrótów (algorytmy zarządzane przez Supabase Auth).
  • Tokeny dostępu Allegro przechowywane w bezpiecznej bazie.
  • Kontrola dostępu do danych na poziomie aplikacji — Użytkownik ma dostęp wyłącznie do swoich danych.
  • Oddzielne środowisko produkcyjne i deweloperskie, regularne aktualizacje zależności, monitoring błędów.
  • Brak współdzielenia danych Użytkowników między kontami; brak wykorzystania danych Użytkowników do trenowania modeli AI.

6. Trenowanie modeli AI

Treści wprowadzone przez Użytkowników (zdjęcia, opisy) są przekazywane do dostawców modeli AI wyłącznie w celu wykonania konkretnej operacji (np. wygenerowania opisu lub przetworzenia zdjęcia). Oflero nie wykorzystuje tych danych do trenowania własnych modeli ani nie udostępnia ich w tym celu osobom trzecim. Dostawców modeli AI wybieramy w oparciu o ich zobowiązania dotyczące niewykorzystywania danych klientów do trenowania.

7. Retencja i usuwanie danych

  • Dane konta i ofert przechowywane są przez cały okres aktywności konta.
  • Po usunięciu konta dane są kasowane w terminie do 30 dni, z wyłączeniem danych, których przechowywanie nakazuje prawo (np. dokumentacja księgowa).
  • Użytkownik może w dowolnym momencie usunąć poszczególne oferty oraz zdjęcia z poziomu panelu.

8. Realizacja praw Użytkowników

Każdy Użytkownik może zwrócić się do nas z żądaniem dostępu do danych, ich sprostowania, przeniesienia lub usunięcia, pisząc na adres kontakt@oflero.pl. Wnioski rozpatrujemy bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania.

9. Zgłaszanie incydentów bezpieczeństwa

W przypadku stwierdzenia podatności bezpieczeństwa lub incydentu związanego z bezpieczeństwem danych prosimy o niezwłoczny kontakt na adres security@oflero.pl. Zobowiązujemy się do zachowania poufności wobec osób zgłaszających oraz do przekazania informacji o sposobie rozwiązania problemu.

10. Kontakt

W sprawach związanych z ochroną danych i zgodnością prosimy o kontakt: kontakt@oflero.pl.