Polityka prywatności

1. Kim jesteśmy?

De Rechter Software (dalej: „my", „nas" lub „Stippa") odpowiada za przetwarzanie danych osobowych opisane w niniejszej polityce prywatności.

• De Rechter Software (działająca pod marką Stippa), niderlandzka jednoosobowa działalność gospodarcza (eenmanszaak)
• Molenwater 20, 4511 BN Breskens, Niderlandy
• Numer KvK (niderlandzki rejestr handlowy): 98466402
• Numer VAT: NL005332100B80
• E-mail: support@stippa.nl (lub support@derechtersoftware.nl)

Pełnimy dwie role. W odniesieniu do danych posiadaczy kont (przedsiębiorstw korzystających ze Stippa) oraz ich pracowników jesteśmy administratorem danych. W odniesieniu do danych osobowych klientów końcowych, którymi posiadacz konta zarządza za pośrednictwem Stippa, jesteśmy podmiotem przetwarzającym: posiadacz konta określa cel przetwarzania i jest administratorem, a my przetwarzamy te dane wyłącznie w imieniu i na polecenie posiadacza konta. Ustalenia w tym zakresie zawiera nasza umowa powierzenia przetwarzania danych osobowych.

2. Jakie dane zbieramy?

Przetwarzamy następujące kategorie danych osobowych:

• Imię, nazwisko oraz adres e-mail (przy rejestracji i zarządzaniu wizytami)
• Numer telefonu (opcjonalnie, na potrzeby wiadomości przypominających)
• Dane wizyty (data, godzina, usługa, pracownik, notatki)
• Informacje o płatnościach (przetwarzane za pośrednictwem Stripe; nie przechowujemy pełnych danych kart płatniczych)
• Dane techniczne (adres IP, typ przeglądarki, dzienniki użytkowania)
• Dane Google Calendar (wyłącznie gdy pracownik połączy swój kalendarz Google; pełne wyjaśnienie znajduje się w sekcji 6)

3. W jakim celu i na jakiej podstawie wykorzystujemy Państwa dane?

Każdą daną przetwarzamy w określonym celu i na określonej podstawie z art. 6 RODO:

• Planowanie, zarządzanie i potwierdzanie wizyt, na podstawie wykonania umowy.
• Wysyłanie przypomnień i powiadomień, na podstawie wykonania umowy.
• Realizacja płatności, na podstawie wykonania umowy oraz wypełnienia obowiązku prawnego (podatkowego).
• Synchronizacja wizyt z zewnętrznymi kalendarzami (Google Calendar, iCal), na podstawie Państwa wyraźnej zgody, którą można w każdej chwili wycofać.
• Zabezpieczanie, utrzymanie i ulepszanie usługi (w tym analityka produktu i przeciwdziałanie nadużyciom), na podstawie naszego prawnie uzasadnionego interesu polegającego na świadczeniu bezpiecznej i użytecznej usługi. Interes ten ważymy względem Państwa prywatności i ograniczamy przetwarzanie do tego, co niezbędne.
• Wypełnianie obowiązków prawnych, na podstawie obowiązku prawnego.

4. Udostępnianie podmiotom trzecim

Państwa dane udostępniamy wyłącznie podmiotom przetwarzającym, które są ściśle niezbędne do świadczenia naszej usługi:

• Supabase Inc. do przechowywania bazy danych (hosting w UE)
• Vercel Inc. do hostingu aplikacji webowej
• Upstash, Inc. do ograniczania liczby żądań i zapobiegania nadużyciom (tymczasowe przetwarzanie adresów IP)
• Cloudflare, Inc. do ochrony przed botami i nadużyciami (Turnstile)
• Sentry (Functional Software, Inc.) do monitorowania błędów i stabilności
• Inngest, Inc. do wykonywania zadań w tle (np. wysyłka przypomnień)
• Grafana Labs do zarządzania logami (Loki, tylko jeśli włączone)
• Stripe Payments Europe Ltd. i Mollie B.V. do obsługi płatności (Mollie hostowany w UE)
• Resend, Inc. do wysyłki transakcyjnych wiadomości e-mail
• Twilio Inc. / WhatsApp Business do opcjonalnych usług wiadomości
• PostHog do analityki produktu (na naszej stronie marketingowej wyłącznie po wyrażeniu przez Państwa zgody za pośrednictwem baneru cookie, a w obrębie aplikacji dla posiadaczy kont w celu ulepszania usługi; serwery w UE; zob. sekcja 10)

Poniższe integracje są włączane wyłącznie wtedy, gdy Ty lub pracownik je połączycie: Google LLC do synchronizacji kalendarza (zob. sekcja 6) oraz Moneybird B.V. do integracji księgowej.

Nigdy nie sprzedajemy Państwa danych podmiotom trzecim. W zakresie, w jakim dane osobowe są przekazywane dalszym podmiotom przetwarzającym poza Europejski Obszar Gospodarczy (w tym do Stanów Zjednoczonych, jak w przypadku Stripe, Google, Vercel, Resend, Sentry, Cloudflare, Upstash czy Inngest), przekazanie to opiera się przede wszystkim na Ramach Ochrony Danych UE-USA (EU-US Data Privacy Framework; decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony z dnia 10 lipca 2023 r.), dla których podmioty te uzyskały certyfikację. Jako dodatkowe lub uzupełniające zabezpieczenie zastosowanie mają standardowe klauzule umowne Komisji Europejskiej (Standard Contractual Clauses, decyzja wykonawcza (UE) 2021/914).

5. Podstawa przetwarzania

Jak wyjaśniono w sekcji 3, przetwarzamy Państwa dane na podstawie wykonania umowy, prawnie uzasadnionego interesu, obowiązku prawnego lub Państwa wyraźnej zgody. W zakresie, w jakim opieramy się na zgodzie, mogą ją Państwo w każdej chwili wycofać; nie wpływa to na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

6. Integracja z Google Calendar

Stippa umożliwia pracownikom połączenie ich kalendarza Google za pomocą Google OAuth 2.0. Poniższe postanowienia wyjaśniają, do jakich danych użytkownika Google uzyskujemy dostęp, w jaki sposób je wykorzystujemy, komu je udostępniamy, jak je przechowujemy i zabezpieczamy oraz jak można wycofać zgodę.

6.1 Do jakich danych Google uzyskujemy dostęp?

Gdy Państwo lub pracownik w Państwa organizacji zdecyduje się połączyć kalendarz Google, wnioskujemy wyłącznie o następujący zakres OAuth: https://www.googleapis.com/auth/calendar.events.readonly. Jest to uprawnienie wyłącznie do odczytu; przy tej zgodzie Stippa nie może tworzyć, modyfikować ani usuwać wydarzeń w Państwa kalendarzu Google. Na podstawie tej zgody uzyskujemy dostęp do:

• Adresu e-mail połączonego konta Google (wyłącznie w celu wyświetlenia w panelu, aby pracownik widział, które konto jest połączone);
• Godzin rozpoczęcia i zakończenia, statusu oraz unikalnego identyfikatora wydarzeń w głównym kalendarzu połączonego konta Google w oknie 90 dni od chwili bieżącej;
• Nie odczytujemy tytułów, opisów, lokalizacji ani danych zaproszonych osób z Państwa istniejącego kalendarza Google, a wyłącznie informację, czy dany przedział czasowy jest zajęty.

6.2 W jaki sposób wykorzystujemy te dane?

Dane są wykorzystywane wyłącznie do wyświetlania w Stippa zajętych przedziałów czasowych z Państwa kalendarza Google, aby zapobiec podwójnym rezerwacjom. Stippa nie zapisuje wydarzeń w Państwa kalendarzu Google; wizyty, którymi zarządzają Państwo w Stippa, pozostają wyłącznie w Stippa.

6.3 Komu udostępniamy te dane?

Danych użytkownika Google nie udostępniamy żadnemu podmiotowi trzeciemu. Tokeny oraz dane kalendarza wykorzystywane są wyłącznie do komunikacji z interfejsami API Google w imieniu połączonego użytkownika. Nigdy nie wykorzystujemy danych użytkownika Google do celów reklamowych ani do jakiegokolwiek innego celu niż opisany w niniejszej polityce prywatności.

6.4 W jaki sposób przechowujemy i zabezpieczamy te dane?

Tokeny dostępu i odświeżania OAuth są przed zapisem szyfrowane algorytmem AES-256-GCM. Cała komunikacja z interfejsami API Google odbywa się przez TLS 1.2 lub nowszy. Baza danych jest hostowana na terenie Unii Europejskiej. Dostęp do tokenów jest ograniczony do zautomatyzowanych procesów synchronizacji; tokeny nigdy nie są przeglądane przez pracowników De Rechter Software.

6.5 Okres przechowywania i usuwanie

Dane użytkownika Google przechowujemy tak długo, jak długo pracownik utrzymuje połączenie swojego kalendarza Google ze Stippa. Po rozłączeniu połączenia za pośrednictwem Stippa (Panel, Pracownicy, zakładka „Synchronizacja kalendarza", „Rozłącz"):

• tokeny i informacje o zajętości są niezwłocznie usuwane z naszej bazy danych;
• kanał powiadomień push Google dla tego połączenia zostaje zatrzymany;
• nie są pobierane żadne nowe dane z Google.

W każdej chwili mogą Państwo również cofnąć dostęp za pośrednictwem swojego konta Google na stronie myaccount.google.com/permissions. Ponadto za pośrednictwem adresu support@stippa.nl mogą Państwo złożyć wniosek o usunięcie danych; taki wniosek realizujemy w ciągu 30 dni.

6.6 Ograniczone wykorzystanie, reklamy oraz trenowanie AI/ML

Wykorzystywanie i przekazywanie przez Stippa danych uzyskanych z interfejsów API Google do jakiejkolwiek innej aplikacji jest zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use (ograniczonego wykorzystania).

Nie wykorzystujemy danych uzyskanych za pośrednictwem interfejsów API Google Workspace do opracowywania, ulepszania ani trenowania uogólnionych modeli sztucznej inteligencji (AI) ani uczenia maszynowego (ML). Nie przekazujemy też takich danych podmiotom trzecim w tym celu. Dane użytkownika Google nie są wykorzystywane do wyświetlania reklam.

7. Okresy przechowywania

Dane osobowe przechowujemy tak długo, jak jest to niezbędne do celu, w którym zostały zebrane, lub tak długo, jak wymaga tego prawo:

• Dane wizyt i klientów: domyślnie 2 lata od ostatniej wizyty;
• Dane związane z płatnościami: 7 lat (ustawowy obowiązek przechowywania dokumentacji podatkowej);
• Tokeny i dane synchronizacji Google Calendar: do momentu rozłączenia połączenia (zob. sekcja 6.5);
• Techniczne pliki dziennika: maksymalnie 90 dni;
• Dzienniki audytu zmian w panelu: 2 lata, na potrzeby bezpieczeństwa i zgodności.

8. Państwa prawa

Przysługuje Państwu prawo do:

• Dostępu do swoich danych osobowych
• Sprostowania lub uzupełnienia nieprawidłowych danych
• Usunięcia danych („prawo do bycia zapomnianym")
• Ograniczenia przetwarzania
• Przenoszenia danych
• Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Wycofania uprzednio udzielonej zgody (np. przy łączeniu zewnętrznego kalendarza), bez wpływu na zgodność z prawem wcześniejszego przetwarzania

Wnioski mogą Państwo kierować na adres support@stippa.nl. Odpowiadamy w ciągu 30 dni. Aby zapobiec nadużyciom, możemy poprosić o potwierdzenie tożsamości. Jeśli Państwa dane przetwarza posiadacz konta jako klienta końcowego, wniosek mogą Państwo skierować do tego posiadacza konta; jako podmiot przetwarzający udzielamy w takim przypadku niezbędnej pomocy.

9. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych, w tym:

• Szyfrowanie danych podczas przesyłania (TLS 1.2 lub nowszy) oraz w spoczynku;
• Szyfrowanie wrażliwych tokenów (np. tokenów dostępu i odświeżania OAuth) algorytmem AES-256-GCM przed zapisem;
• Zarządzanie dostępem oparte na rolach z zabezpieczeniami na poziomie wierszy (row-level security) w bazie danych;
• Regularne przeglądy bezpieczeństwa i rejestrowanie dostępu;
• Procedurę zgłaszania naruszeń ochrony danych osobom, których dane dotyczą, oraz organowi nadzorczemu (Prezesowi Urzędu Ochrony Danych Osobowych) zgodnie z RODO.

10. Pliki cookie i analityka

Wykorzystujemy funkcjonalne pliki cookie oraz pamięć lokalną, które są ściśle niezbędne do działania usługi (zarządzanie sesją, status zalogowania i preferencje). Są one zawsze umieszczane i nie można ich wyłączyć, ponieważ bez nich usługa nie funkcjonuje.

Na naszej publicznej stronie marketingowej wykorzystujemy ponadto PostHog do analityki produktu, aby zrozumieć, jak odwiedzający korzystają ze strony, i ją ulepszać. Analiza ta jest prowadzona wyłącznie po wyrażeniu przez Państwa zgody za pośrednictwem baneru cookie wyświetlanego przy pierwszej wizycie. Zgoda jest aktywnym, dobrowolnym działaniem (opt-in), które nie wynika z domyślnych ustawień przeglądarki. Jeśli odmówią Państwo lub nie podejmą żadnego działania, analiza nie jest prowadzona. Swój wybór mogą Państwo w każdej chwili zmienić, usuwając zapisaną preferencję w przeglądarce.

W obrębie zalogowanej aplikacji wykorzystujemy PostHog do analityki produktu na poziomie konta (np. z których funkcji korzystają użytkownicy), na podstawie naszego prawnie uzasadnionego interesu polegającego na ulepszaniu usługi. W tym środowisku nie odbywa się nagrywanie sesji, rejestrowanie map ciepła ani automatyczne rejestrowanie kliknięć. Podczas sesji administracyjnych (impersonacja przez wsparcie) analityka jest całkowicie wyłączona.

Ponadto za pośrednictwem Vercel Speed Insights zbieramy zanonimizowane dane o wydajności (np. czasy ładowania, typ przeglądarki, typ urządzenia oraz kraj na poziomie kraju), aby monitorować i poprawiać szybkość i niezawodność aplikacji. Nie są przy tym umieszczane żadne pliki cookie ani przechowywane żadne dane osobowe lub adresy IP; danych nie da się powiązać z indywidualnym odwiedzającym. Z tego względu nie jest wymagana zgoda; przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu.

Wszystkie dane analityczne są przetwarzane na serwerach na terenie Unii Europejskiej. Nie wykorzystujemy reklamowych plików cookie ani nie udostępniamy danych sieciom reklamowym.

11. Dzieci

Nasza usługa nie jest przeznaczona dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej 16 lat. Jeśli podejrzewają Państwo, że zebraliśmy takie dane, prosimy o kontakt, abyśmy mogli je usunąć.

12. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa.

13. Skargi

Mają Państwo skargę dotyczącą sposobu, w jaki postępujemy z Państwa danymi? Prosimy o kontakt pod adresem support@stippa.nl. Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO), uodo.gov.pl. Przetwarzanie danych podlega Rozporządzeniu (UE) 2016/679 (RODO) oraz polskiej ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych. Jeśli znajdują się Państwo w innym państwie członkowskim UE, mogą Państwo zwrócić się również do organu nadzorczego swojego kraju.

14. Zmiany

Niniejszą politykę prywatności możemy od czasu do czasu aktualizować. Najnowsza wersja jest zawsze dostępna na tej stronie. O istotnych zmianach poinformujemy Państwa za pośrednictwem wiadomości e-mail lub powiadomienia w aplikacji.