Polityka prywatności

Ostatnia aktualizacja: 8 kwietnia 2026 r.

Niniejsza polityka prywatności opisuje, w jaki sposób serwis Oflero dostępny pod adresem https://www.oflero.pl (dalej: „Serwis”, „Oflero”, „my”) przetwarza dane osobowe użytkowników (dalej: „Użytkownik”, „Ty”). Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polską ustawą o ochronie danych osobowych.

1. Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu Oflero. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail: kontakt@oflero.pl.

2. Jakie dane zbieramy

W zależności od sposobu, w jaki korzystasz z Oflero, przetwarzamy następujące kategorie danych:

  • Dane konta: adres e-mail, identyfikator użytkownika, rola (użytkownik / administrator), data utworzenia konta. Hasło przechowywane jest wyłącznie w postaci zaszyfrowanej przez naszego dostawcę uwierzytelniania (Supabase Auth).
  • Dane ofert: tytuł, opis, cena, stan, parametry kategorii Allegro, kod EAN, dane lokalizacji wysyłki (miasto, kod pocztowy, województwo) oraz inne informacje, które wprowadzasz tworząc ofertę.
  • Zdjęcia produktów: pliki graficzne, które przesyłasz, ich wersje przetworzone (np. z usuniętym tłem) oraz obrazy wygenerowane przez AI na podstawie Twojego polecenia.
  • Dane integracji z Allegro: po połączeniu konta — token dostępu, token odświeżający, identyfikator konta Allegro oraz login Allegro. Tokeny przechowywane są w postaci umożliwiającej publikowanie ofert w Twoim imieniu.
  • Dane zgłoszeń wsparcia: treść zgłoszeń (ticketów) i odpowiedzi w korespondencji z naszym zespołem.
  • Dane o korzystaniu z funkcji AI: liczba i typ zdarzeń (np. wygenerowane obrazy), źródło zdarzenia oraz znaczniki czasu — wykorzystywane do egzekwowania limitów planu i rozliczeń.
  • Dane techniczne: adres IP, typ przeglądarki, informacje o sesji, niezbędne pliki cookie (sesyjne i uwierzytelniające).

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — utworzenie i prowadzenie konta, generowanie treści ofert, integracja z Allegro, obsługa zgłoszeń wsparcia.
  • Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — wystawianie dokumentów księgowych, odpowiedzi na żądania uprawnionych organów.
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — monitorowanie nadużyć, zapewnianie bezpieczeństwa Serwisu, analityka wewnętrzna oraz egzekwowanie limitów planu.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — w przypadku działań marketingowych lub innych funkcji wymagających wyraźnej zgody.

4. Odbiorcy danych

Aby świadczyć usługę, korzystamy z zaufanych dostawców (procesorów), którym możemy powierzać przetwarzanie danych:

  • Vercel Inc. — hosting aplikacji.
  • Supabase — baza danych, uwierzytelnianie i przechowywanie plików (zdjęć produktów).
  • Dostawcy modeli AI — wykorzystywani do generowania tytułów, opisów, parametrów oraz przetwarzania i generowania obrazów. Dane przekazywane do tych dostawców obejmują wyłącznie te informacje, które są konieczne do wykonania zleconej operacji (np. zdjęcie produktu, opis wprowadzony przez Użytkownika).
  • Allegro.pl sp. z o.o. — w zakresie publikowania ofert i synchronizacji statusów za pośrednictwem oficjalnego API Allegro.
  • Operator EAN lookup — w zakresie wyszukiwania produktów po kodzie kreskowym.

Część dostawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

5. Okres przechowywania

  • Dane konta — przez cały okres aktywności konta oraz do chwili jego usunięcia.
  • Dane ofert i zdjęcia — do czasu usunięcia oferty przez Użytkownika lub usunięcia konta.
  • Tokeny Allegro — do momentu rozłączenia integracji lub wygaśnięcia tokenów.
  • Dane rozliczeniowe — przez okres wymagany przepisami podatkowymi (5 lat licząc od końca roku obrachunkowego).
  • Dane dotyczące korzystania z funkcji AI — przez okres umożliwiający rozliczenie i egzekwowanie limitów planu.

6. Twoje prawa

Zgodnie z RODO przysługują Ci prawa do:

  • dostępu do swoich danych osobowych,
  • sprostowania nieprawidłowych danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem kontakt@oflero.pl.

7. Pliki cookie i technologie podobne

Oflero korzysta wyłącznie z plików cookie niezbędnych do poprawnego działania Serwisu (utrzymanie sesji użytkownika, uwierzytelnianie). Nie wykorzystujemy plików cookie marketingowych ani profilujących bez Twojej wyraźnej zgody.

8. Zabezpieczenia

Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo danych: szyfrowanie połączenia (HTTPS), kontrolę dostępu, izolację środowisk produkcyjnych oraz regularne aktualizacje zależności.

9. Zmiany polityki

Zastrzegamy sobie prawo do zmian niniejszej polityki. O istotnych zmianach poinformujemy Cię za pośrednictwem Serwisu lub na adres e-mail powiązany z kontem. Aktualna wersja jest zawsze dostępna pod tym adresem.