← Powrót do Flowtera

Polityka Prywatności

Ostatnia aktualizacja: 16 lutego 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Dawid Olszewski, prowadzący jednoosobową działalność gospodarczą, NIP: 5811972461, adres: ul. Odrowskiego 4/2, 82-500 Kwidzyn, adres do korespondencji: [email protected] ("Administrator", "my", "nas").

Platforma Flowtera jest dostępna pod adresem flowtera.app. Kontakt w sprawach dotyczących danych osobowych: [email protected].

2. Jakie dane zbieramy

W ramach korzystania z platformy Flowtera zbieramy następujące dane:

  • Dane konta — imię i nazwisko, adres e-mail, zaszyfrowane hasło
  • Dane rozliczeniowe — dane niezbędne do obsługi płatności przetwarzane przez Stripe (nie przechowujemy pełnych numerów kart płatniczych)
  • Dane z mediów społecznościowych — po połączeniu konta Instagram, Facebook lub TikTok przechowujemy nazwę użytkownika, identyfikator profilu, zdjęcie profilowe oraz token dostępu niezbędny do publikacji treści
  • Treści — posty, komentarze, załączone media (obrazy, wideo) tworzone w ramach platformy
  • Dane techniczne — adres IP, typ przeglądarki, system operacyjny, logi dostępu w celach bezpieczeństwa

3. Podstawy prawne przetwarzania (Art. 6 RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. b) RODO — wykonanie umowy (świadczenie usługi Flowtera, obsługa konta, realizacja funkcji platformy)
  • Art. 6 ust. 1 lit. a) RODO — Twoja zgoda (cookies analityczne i funkcjonalne, newsletter)
  • Art. 6 ust. 1 lit. c) RODO — obowiązek prawny (przechowywanie dokumentacji księgowej, odpowiedzi na żądania organów)
  • Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (zapewnienie bezpieczeństwa usługi, analityka, dochodzenie roszczeń)

4. Cel przetwarzania danych

Twoje dane przetwarzamy w celu:

  • Świadczenia usługi — planowanie i publikacja postów w mediach społecznościowych
  • Obsługi workflow akceptacji treści między agencją a klientem
  • Automatycznej publikacji zaplanowanych postów na połączonych kontach
  • Obsługi płatności i subskrypcji
  • Odświeżania tokenów dostępu do platform społecznościowych
  • Wysyłania powiadomień o statusie postów i zaproszeń do workspace
  • Generowania treści z wykorzystaniem sztucznej inteligencji (OpenAI)
  • Zapewnienia bezpieczeństwa i zapobiegania nadużyciom
  • Analityki i ulepszania usługi

5. Integracja z Meta (Instagram, Facebook) i TikTok

Flowtera korzysta z API platformy Meta (Instagram Platform API, Facebook Graph API) oraz TikTok API w celu umożliwienia publikacji treści na kontach użytkowników. Po autoryzacji przez protokół OAuth 2.0:

  • Uzyskujemy dostęp wyłącznie do uprawnień zaakceptowanych przez użytkownika
  • Przechowujemy token dostępu w zaszyfrowanej bazie danych
  • Token jest automatycznie odświeżany przed wygaśnięciem
  • Nie pobieramy ani nie przechowujemy wiadomości prywatnych, list znajomych ani danych osób trzecich
  • Użytkownik może w dowolnym momencie odłączyć konto i cofnąć dostęp

6. Odbiorcy danych (sub-procesorzy)

Nie sprzedajemy Twoich danych osobowych. Dane mogą być przekazywane następującym kategoriom odbiorców:

  • Stripe, Inc. (USA) — obsługa płatności i subskrypcji. Transfer na podstawie standardowych klauzul umownych (SCCs)
  • OpenAI, LLC (USA) — generowanie treści AI. Transfer na podstawie SCCs. Dane przetwarzane wyłącznie na żądanie użytkownika
  • DataFast (Post for Me API) — publikacja treści na platformach społecznościowych
  • Cloudflare, Inc. (USA) — CDN, DNS, przechowywanie plików (Cloudflare R2). Transfer na podstawie SCCs
  • Resend — wysyłka e-maili transakcyjnych (powiadomienia, zaproszenia, resetowanie hasła)
  • Meta Platforms, Inc. (USA) — publikacja treści na Instagram i Facebook na żądanie użytkownika. Transfer na podstawie SCCs
  • TikTok (ByteDance) — publikacja treści na TikTok na żądanie użytkownika
  • Inni użytkownicy workspace — treści postów i komentarze są widoczne dla członków danego workspace

Pełna lista sub-procesorów jest dostępna na żądanie pod adresem [email protected].

7. Transfer danych poza EOG

Część naszych sub-procesorów ma siedzibę w Stanach Zjednoczonych (Stripe, OpenAI, Cloudflare, Meta). Transfer danych osobowych poza Europejski Obszar Gospodarczy odbywa się na podstawie:

  • Standardowych Klauzul Umownych (SCCs) zatwierdzonych decyzją Komisji Europejskiej
  • EU-U.S. Data Privacy Framework (DPF) — w przypadku podmiotów certyfikowanych

Kopie stosowanych zabezpieczeń transferu są dostępne na żądanie.

8. Okresy przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów przetwarzania:

  • Dane konta — przez czas posiadania aktywnego konta + 30 dni po usunięciu konta
  • Tokeny social media — do momentu odłączenia konta lub wygaśnięcia tokenu
  • Treści (posty, media) — przez czas istnienia workspace lub do usunięcia przez użytkownika
  • Dane rozliczeniowe — 5 lat od zakończenia roku podatkowego (obowiązek prawny)
  • Logi techniczne — do 90 dni
  • Dane dotyczące zgód cookies (analityczne i funkcjonalne) — do 12 miesięcy lub do wycofania zgody

9. Twoje prawa (RODO)

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych osobowych (Art. 15)
  • Sprostowania nieprawidłowych danych (Art. 16)
  • Usunięcia danych — "prawo do bycia zapomnianym" (Art. 17)
  • Ograniczenia przetwarzania (Art. 18)
  • Przenoszenia danych (Art. 20)
  • Wniesienia sprzeciwu wobec przetwarzania (Art. 21)
  • Cofnięcia zgody w dowolnym momencie (Art. 7 ust. 3)

W celu realizacji powyższych praw skontaktuj się z nami pod adresem [email protected]. Odpowiemy na Twoje żądanie w ciągu 30 dni.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

10. Usuwanie danych

Możesz zażądać usunięcia swoich danych w dowolnym momencie wysyłając wiadomość na adres [email protected]. Możesz również samodzielnie odłączyć połączone konta social media w ustawieniach workspace, co spowoduje natychmiastowe usunięcie tokenów dostępu z naszej bazy danych. Po usunięciu konta Twoje dane zostaną trwale usunięte w ciągu 30 dni.

11. Profilowanie i automatyczne podejmowanie decyzji

Flowtera nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny istotny sposób wpływały na użytkownika. Funkcja generowania treści AI (OpenAI) działa wyłącznie na wyraźne żądanie użytkownika i służy jako narzędzie wspomagające — ostateczna decyzja o treści posta zawsze należy do użytkownika.

12. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:

  • Szyfrowanie haseł (bcrypt)
  • Komunikacja wyłącznie przez HTTPS (TLS 1.2+)
  • Tokeny JWT z ograniczonym czasem ważności
  • Szyfrowane przechowywanie tokenów social media
  • Regularne kopie zapasowe bazy danych
  • Kontrola dostępu oparta na rolach (RBAC)

13. Pliki cookies

Informacje o plikach cookies używanych przez Flowtera znajdują się w naszej Polityce Cookies.

14. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy użytkowników drogą mailową lub poprzez powiadomienie w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z usługi po wejściu zmian w życie oznacza ich akceptację.

Flowtera © 2026