HELLO SAFE (zwana dalej „HelloSafe”, „my”) przywiązuje szczególną wagę do ochrony Twoich danych osobowych. Niniejsza polityka opisuje przetwarzanie danych, którego dokonujemy w ramach programu partnerskiego HelloSafe. Twoje dane osobowe przetwarzamy zgodnie z RODO i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych; organem nadzorczym jest Prezes UODO.
1. Administrator danych
Administratorem danych jest HELLO SAFE, którego dane kontaktowe znajdziesz w naszej informacji prawnej.
2. Zbierane dane i cele przetwarzania
Przetwarzamy następujące kategorie danych:
- Dane rejestracyjne (adres e-mail, imię i nazwisko, zahaszowane hasło, nazwa firmy, strona internetowa, grupa odbiorców, kraj): w celu założenia i prowadzenia Twojego konta partnera. Podstawa prawna: wykonanie umowy.
- Dane profilowe (logo, hasło reklamowe, persona): w celu personalizacji Twojego panelu oraz materiału przygotowywanego przez narzędzie Coach. Podstawa prawna: wykonanie umowy.
- Dane śledzenia afiliacyjnego (zahaszowany adres IP, user-agent, referer, przybliżony kraj): w celu pomiaru kliknięć w Twoje linki partnerskie. Adresy IP nigdy nie są przechowywane w postaci jawnej, wyłącznie jako ich solony hasz SHA-256. Podstawa prawna: prawnie uzasadniony interes polegający na pomiarze aktywności programu.
- Dane konwersji (kwota, prowizja, identyfikator zamówienia zewnętrznego, status): w celu naliczania Twoich prowizji. Podstawa prawna: wykonanie umowy.
- Dane analiz narzędzia Coach (referencja klienta, przedział wiekowy, kierunek podróży itp.): w celu wygenerowania analiz zakresu ochrony, które przekazujesz swoim klientom. Podstawa prawna: wykonanie umowy.
3. Podmioty przetwarzające
Korzystamy z następujących podmiotów przetwarzających, z których każdy jest zobowiązany umownie do przestrzegania RODO:
- Cloudflare, Inc. (Stany Zjednoczone): hosting, CDN oraz wykonywanie funkcji typu serverless. Transfer poza UE zabezpieczony standardowymi klauzulami umownymi.
- Supabase, Inc. (Stany Zjednoczone; baza danych i uwierzytelnianie hostowane w Unii Europejskiej): baza danych PostgreSQL, zarządzanie kontami i uwierzytelnianie.
- Resend Inc. (Stany Zjednoczone): wiadomości e-mail o charakterze transakcyjnym.
- Google LLC (Stany Zjednoczone): opcjonalne uwierzytelnianie przez OAuth 2.0 (wyłącznie jeśli wybierzesz „Zaloguj się przez Google”). Transfer poza UE zabezpieczony standardowymi klauzulami umownymi.
- PostHog : analityka produktowa, skonfigurowana w trybie bez plików cookie podmiotów trzecich; nie prowadzimy nagrywania sesji.
4. Okresy przechowywania
- Konto partnera: przez cały okres trwania współpracy, plus 3 lata od ostatniej aktywności (okres przedawnienia roszczeń handlowych).
- Dzienniki logowania i śledzenia: 13 miesięcy.
- Dane rozliczeniowe i dotyczące prowizji: 10 lat (obowiązek księgowy).
- Dane analiz narzędzia Coach: 3 lata od utworzenia.
5. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz wycofania zgody (o ile ma zastosowanie). Możesz z nich skorzystać za pośrednictwem naszej strony kontaktowej.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, UODO (uodo.gov.pl). Na Twoje żądania odpowiadamy w terminie jednego miesiąca od ich otrzymania.
6. Pliki cookie
Wykorzystujemy wyłącznie niezbędne pliki cookie do prawidłowego działania Serwisu (sesja uwierzytelniania, przypisanie kliknięcia afiliacyjnego do partnera). Pliki te nie wymagają Twojej uprzedniej zgody w rozumieniu przepisów o ochronie prywatności w łączności elektronicznej.
Nasze narzędzie analityki produktowej (PostHog) jest skonfigurowane w trybie cookieless : nie umieszcza żadnych plików cookie podmiotów trzecich i nie prowadzi ani powtórki sesji (session-replay), ani automatycznego przechwytywania treści formularzy.
7. Bezpieczeństwo
Hasła haszowane algorytmem bcrypt przez naszego dostawcę uwierzytelniania, transfery w protokole HTTPS, adresy IP anonimizowane przed zapisaniem, zasada minimalnych uprawnień w dostępie administracyjnym. Poważne incydenty bezpieczeństwa zgłaszamy Prezesowi UODO oraz osobom, których dane dotyczą, w ciągu 72 godzin.