Polityka Prywatności LeadNinja

Administratorem danych osobowych jest [COMPANY_LEGAL_NAME] z siedzibą w [COMPANY_ADDRESS], NIP: [COMPANY_NIP], REGON: [COMPANY_REGON], email kontaktowy: [COMPANY_EMAIL](dalej: „Administrator” lub „LeadNinja”).

Niniejsza polityka opisuje przetwarzanie danych osobowych w dwóch kontekstach:

• Część A: Dane osobowe Użytkowników Platformy (osób, które zakładają konto na [APP_DOMAIN]).
• Część B: Dane osobowe firm i przedsiębiorców pozyskiwane z publicznych źródeł i udostępniane Użytkownikom jako Dane firmowe (np. jednoosobowych działalności gospodarczych).

W związku z założeniem konta i korzystaniem z Platformy przetwarzamy następujące kategorie danych:

Dane rejestracyjne:

• adres e-mail,
• hasło (w formie hash bcrypt, nigdy w formie jawnej),
• pełne imię i nazwisko (opcjonalne, z profilu),
• nazwa firmy (opcjonalne),
• branża (opcjonalne),
• numer telefonu (opcjonalne).

Dane techniczne:

• adres IP,
• identyfikator przeglądarki i urządzenia,
• czas logowania i aktywności,
• identyfikatory cookies (szczegóły: Polityka Cookies).

Dane finansowe (dotyczy subskrypcji płatnych):

• dane do faktury (nazwa firmy, adres, NIP),
• historia płatności (Administrator nie przechowuje danych kart płatniczych — obsługuje je Stripe zgodnie ze standardem PCI-DSS).

Dane o korzystaniu z Platformy:

• historia wyszukiwań,
• wygenerowane leady (są to Dane firmowe — patrz Część B, ale są powiązane z kontem Użytkownika),
• feedback i zgłoszenia NPS.

• Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi na podstawie Regulaminu).
• Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (np. podatkowego, rachunkowego — wystawianie faktur).
• Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo Platformy, wykrywanie nadużyć, marketing własnych produktów do istniejących klientów).
• Art. 6 ust. 1 lit. a RODO — zgoda (marketingowe emaile onboarding, powiadomienia, jeśli udzielona).

• Dane konta: przez okres obowiązywania umowy + 12 miesięcy po jej rozwiązaniu (w celu obsługi ewentualnych reklamacji).
• Dane podatkowe i księgowe: 5 lat od końca roku podatkowego (obowiązek ustawowy).
• Dane techniczne (logi): 12 miesięcy.
• Dane marketingowe: do cofnięcia zgody.

Korzystamy z następujących procesorów danych, którzy przetwarzają dane na nasze zlecenie:

Transfery do USA odbywają się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej (2021/914/UE) oraz — gdzie dotyczy — Ramy ochrony danych osobowych UE-USA (EU-US Data Privacy Framework).

Masz prawo do:

• dostępu do swoich danych (art. 15 RODO),
• sprostowania danych (art. 16 RODO),
• usunięcia danych (art. 17 RODO),
• ograniczenia przetwarzania (art. 18 RODO),
• przenoszenia danych (art. 20 RODO),
• sprzeciwu wobec przetwarzania (art. 21 RODO),
• cofnięcia zgody w każdej chwili (jeśli dotyczy).

Dodatkowo w Platformie:

• Eksport danych: Ustawienia → Pobierz kopię (JSON) — pełny dump konta zgodny z art. 20 RODO.
• Usunięcie konta: Ustawienia → Usuń konto (wymaga wpisania „USUŃ”).

W celu realizacji praw wyślij email na [COMPANY_EMAIL]. Odpowiemy w terminie do 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne dotyczące Użytkownika.

LeadNinja pozyskuje i przetwarza dane o firmach i przedsiębiorcach z następujących publicznie dostępnych źródeł:

1. Google Business Profile (publiczne wizytówki):

• nazwa firmy, adres, numer telefonu, adres strony internetowej,
• kategoria działalności,
• ocena, liczba opinii, godziny otwarcia (metadane, bez treści opinii),
• koordynaty geograficzne.

2. CEIDG (rejestr publiczny z ustawy o CEIDG):

• nazwa przedsiębiorcy, NIP, REGON,
• adres wykonywania działalności,
• email kontaktowy, numer telefonu (gdy publicznie udostępnione w CEIDG),
• kody PKD,
• data rozpoczęcia działalności, status.

3. KRS (rejestr publiczny z ustawy o KRS):

• nazwa spółki, KRS, NIP, REGON,
• kapitał zakładowy, zarząd (imiona i nazwiska w zakresie publicznie ujawnionym),
• adres siedziby, data wpisu,
• kody PKD.

4. GUS REGON (rejestr publiczny z ustawy o statystyce publicznej):

• REGON, forma prawna,
• zakres przedziałów zatrudnienia,
• kody PKD.

5. Publicznie dostępne strony internetowe firm:

• adres e-mail (wyłącznie role-based: kontakt@, biuro@, info@, sekretariat@, office@, recepcja@, rezerwacje@, salon@, z wyłączeniem adresów imiennych),
• numer telefonu (o ile publicznie opublikowany),
• profile firmowe w mediach społecznościowych (wyłącznie strony firmowe typu /pages/ dla Facebook, /company/ dla LinkedIn; z wyłączeniem profili osobistych).

Podstawą prawną przetwarzania Danych firmowych przez LeadNinja jest:

• Prawnie uzasadniony interesadministratora (art. 6 ust. 1 lit. f RODO), polegający na świadczeniu usługi research'u i wzbogacania danych B2B dla przedsiębiorców — Użytkowników Platformy.

Cele przetwarzania:

• umożliwienie Użytkownikom wyszukiwania partnerów biznesowych,
• wzbogacanie publicznych danych o kontekst biznesowy,
• prezentacja Użytkownikom ewidencji (trigger + dane) uzasadniającej kontakt i sugerowanych kanałów kontaktu — Platforma nie generuje treści wiadomości.

Zgodnie z wytycznymi EROD przeprowadziliśmy test równoważenia interesów (Legitimate Interest Assessment). Nasze interesy (prowadzenie działalności research'u B2B) oceniliśmy jako nie przeważające nad prawami osób fizycznych w kontekście:

• Wszystkie dane pochodzą z publicznych źródeł publikowanych przez same firmy/rejestry z intencją udostępnienia do celów kontaktu biznesowego,
• Nie zbieramy danych osobowych imiennych — tylko kontakty funkcyjne firm,
• Nie zbieramy danych wrażliwych (art. 9 RODO),
• Zapewniamy łatwy mechanizm sprzeciwu (pkt B.5),
• Prowadzimy notyfikowaną bazę danych — każdy może sprawdzić, jakie dane o jego firmie przetwarzamy (/dane-firmy),
• Respektujemy każdy sprzeciw w terminie do 7 dni od weryfikacji.

Pełna dokumentacja LIA jest dostępna na żądanie: [COMPANY_EMAIL].

Dane firmowe przechowujemy:

• do momentu zgłoszenia skutecznego sprzeciwu przez osobę, której dane dotyczą (pkt B.5),
• nie dłużej niż 12 miesięcy od ostatniego użycia (po tym okresie automatyczne usunięcie, chyba że Użytkownik Platformy aktywnie z nich korzysta),
• w Rejestrze Sprzeciwów (opt-out registry) dane identyfikujące (NIP, domena, email) przechowujemy bezterminowo, aby zapobiec ponownemu pozyskaniu po złożeniu sprzeciwu.

Jeśli jesteś osobą fizyczną (w tym jednoosobowym przedsiębiorcą), której dane firmowe znajdują się w bazie LeadNinja, masz prawo do:

A. Informacji — sprawdź czy jesteś w naszej bazie: /dane-firmy — wpisz NIP swojej firmy i otrzymaj informację, jakie kategorie danych przetwarzamy.

B. Sprzeciwu i usunięcia — zgłoś sprzeciw (opt-out): /opt-out — wypełnij formularz, zweryfikuj email, a Twoja firma zostanie natychmiast i trwale usunięta z naszej bazy i zablokowana przed ponownym pozyskaniem.

C. Pozostałych praw RODO (dostęp, sprostowanie, ograniczenie, przenoszenie): wyślij email na [COMPANY_EMAIL]z tematem „RODO — [rodzaj żądania]” + NIP firmy. Odpowiemy w terminie do 30 dni.

D. Skargi do UODO: możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Dane firmowe udostępniamy wyłącznie Użytkownikom Platformy w celu realizacji umowy z nimi. Po pobraniu danych przez Użytkownika (eksport CSV/XLSX), Użytkownik staje się samodzielnym administratorem tych danych zgodnie z art. 4 pkt 7 RODO i jest zobowiązany do respektowania niniejszej polityki oraz wszelkich obowiązujących przepisów (w szczególności art. 398 PKE — wymóg zgody na marketing bezpośredni).

Dane firmowe nie są sprzedawane ani udostępniane podmiotom trzecim poza udostępnianiem Użytkownikom Platformy.

LeadNinja stosuje algorytmy do:

• oceny zgodności firmy z kryteriami Użytkownika (trigger matching),
• scoringu „AI quality score” (0-10) wskazującego Użytkownikowi jakość leada.

Te operacje nie wywołują skutków prawnych wobec osób, których dane przetwarzamy, ani nie wpływają istotnie na ich sytuację. Jest to wewnętrzny mechanizm ułatwiający Użytkownikom ocenę jakości leada.

Szczegóły: Polityka Cookies.

Zastrzegamy prawo do zmian niniejszej Polityki. Zmiany komunikujemy z wyprzedzeniem 14 dni na email Użytkownika oraz poprzez banner na Platformie.

Pytania dotyczące prywatności: [COMPANY_EMAIL]

Adres korespondencyjny: [COMPANY_ADDRESS]