Polityka Prywatności LeadNinja
Ostatnia aktualizacja: 2026-04-18
Obowiązuje od: [DATA WDROŻENIA].
Uwaga wdrożeniowa: placeholdery [WIELKIE_LITERY] muszą zostać wypełnione przez Administratora przed publikacją. Treść wymaga weryfikacji przez prawnika specjalizującego się w RODO i PKE przed uruchomieniem usługi publicznie.
1. Administrator danych
Administratorem danych osobowych jest [COMPANY_LEGAL_NAME] z siedzibą w [COMPANY_ADDRESS], NIP: [COMPANY_NIP], REGON: [COMPANY_REGON], email kontaktowy: [COMPANY_EMAIL](dalej: „Administrator” lub „LeadNinja”).
Niniejsza polityka opisuje przetwarzanie danych osobowych w dwóch kontekstach:
- Część A: Dane osobowe Użytkowników Platformy (osób, które zakładają konto na [APP_DOMAIN]).
- Część B: Dane osobowe firm i przedsiębiorców pozyskiwane z publicznych źródeł i udostępniane Użytkownikom jako Dane firmowe (np. jednoosobowych działalności gospodarczych).
CZĘŚĆ A — Dane osobowe Użytkowników Platformy
A.1. Jakie dane przetwarzamy
W związku z założeniem konta i korzystaniem z Platformy przetwarzamy następujące kategorie danych:
Dane rejestracyjne:
- adres e-mail,
- hasło (w formie hash bcrypt, nigdy w formie jawnej),
- pełne imię i nazwisko (opcjonalne, z profilu),
- nazwa firmy (opcjonalne),
- branża (opcjonalne),
- numer telefonu (opcjonalne).
Dane techniczne:
- adres IP,
- identyfikator przeglądarki i urządzenia,
- czas logowania i aktywności,
- identyfikatory cookies (szczegóły: Polityka Cookies).
Dane finansowe (dotyczy subskrypcji płatnych):
- dane do faktury (nazwa firmy, adres, NIP),
- historia płatności (Administrator nie przechowuje danych kart płatniczych — obsługuje je Stripe zgodnie ze standardem PCI-DSS).
Dane o korzystaniu z Platformy:
- historia wyszukiwań,
- wygenerowane leady (są to Dane firmowe — patrz Część B, ale są powiązane z kontem Użytkownika),
- feedback i zgłoszenia NPS.
A.2. Podstawy prawne przetwarzania
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi na podstawie Regulaminu).
- Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (np. podatkowego, rachunkowego — wystawianie faktur).
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo Platformy, wykrywanie nadużyć, marketing własnych produktów do istniejących klientów).
- Art. 6 ust. 1 lit. a RODO — zgoda (marketingowe emaile onboarding, powiadomienia, jeśli udzielona).
A.3. Okres przechowywania danych
- Dane konta: przez okres obowiązywania umowy + 12 miesięcy po jej rozwiązaniu (w celu obsługi ewentualnych reklamacji).
- Dane podatkowe i księgowe: 5 lat od końca roku podatkowego (obowiązek ustawowy).
- Dane techniczne (logi): 12 miesięcy.
- Dane marketingowe: do cofnięcia zgody.
A.4. Udostępnianie danych (subprocesorzy)
Korzystamy z następujących procesorów danych, którzy przetwarzają dane na nasze zlecenie:
| Subprocesor | Cel | Lokalizacja | DPA |
|---|---|---|---|
| Supabase Inc. | Hosting bazy danych i autoryzacja | Frankfurt, EU (eu-central-1) | link |
| Vercel Inc. | Hosting aplikacji i CDN | EU region | link |
| Stripe Payments Europe Ltd. | Obsługa płatności | Irlandia, EU | link |
| Resend Inc. | Wysyłka emaili transakcyjnych | EU region | link |
| Anthropic PBC | Generowanie treści (AI) | USA (SCC + EU-US DPF) | link |
| Inngest Inc. | Orkiestracja zadań w tle | USA (SCC) | link |
| Functional Software Inc. (Sentry) | Error tracking | USA (SCC) | link |
Transfery do USA odbywają się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej (2021/914/UE) oraz — gdzie dotyczy — Ramy ochrony danych osobowych UE-USA (EU-US Data Privacy Framework).
A.5. Twoje prawa (jako Użytkownika)
Masz prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO),
- cofnięcia zgody w każdej chwili (jeśli dotyczy).
Dodatkowo w Platformie:
- Eksport danych:
Ustawienia → Pobierz kopię (JSON)— pełny dump konta zgodny z art. 20 RODO. - Usunięcie konta:
Ustawienia → Usuń konto(wymaga wpisania „USUŃ”).
W celu realizacji praw wyślij email na [COMPANY_EMAIL]. Odpowiemy w terminie do 30 dni.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
A.6. Zautomatyzowane decyzje
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne dotyczące Użytkownika.
CZĘŚĆ B — Dane firmowe (osób trzecich, uzyskane z publicznych źródeł)
Obowiązek informacyjny z art. 14 RODO. Ta część jest informacją dla osób, których dane uzyskano z innego źródła niż od nich samych (Google Business Profile, CEIDG, KRS, GUS REGON, publiczne strony firmowe).
B.1. Jakie dane firmowe zbieramy i z jakich źródeł
LeadNinja pozyskuje i przetwarza dane o firmach i przedsiębiorcach z następujących publicznie dostępnych źródeł:
1. Google Business Profile (publiczne wizytówki):
- nazwa firmy, adres, numer telefonu, adres strony internetowej,
- kategoria działalności,
- ocena, liczba opinii, godziny otwarcia (metadane, bez treści opinii),
- koordynaty geograficzne.
2. CEIDG (rejestr publiczny z ustawy o CEIDG):
- nazwa przedsiębiorcy, NIP, REGON,
- adres wykonywania działalności,
- email kontaktowy, numer telefonu (gdy publicznie udostępnione w CEIDG),
- kody PKD,
- data rozpoczęcia działalności, status.
3. KRS (rejestr publiczny z ustawy o KRS):
- nazwa spółki, KRS, NIP, REGON,
- kapitał zakładowy, zarząd (imiona i nazwiska w zakresie publicznie ujawnionym),
- adres siedziby, data wpisu,
- kody PKD.
4. GUS REGON (rejestr publiczny z ustawy o statystyce publicznej):
- REGON, forma prawna,
- zakres przedziałów zatrudnienia,
- kody PKD.
5. Publicznie dostępne strony internetowe firm:
- adres e-mail (wyłącznie role-based:
kontakt@,biuro@,info@,sekretariat@,office@,recepcja@,rezerwacje@,salon@, z wyłączeniem adresów imiennych), - numer telefonu (o ile publicznie opublikowany),
- profile firmowe w mediach społecznościowych (wyłącznie strony firmowe typu
/pages/dla Facebook,/company/dla LinkedIn; z wyłączeniem profili osobistych).
B.2. Podstawa prawna i cele przetwarzania
Podstawą prawną przetwarzania Danych firmowych przez LeadNinja jest:
- Prawnie uzasadniony interesadministratora (art. 6 ust. 1 lit. f RODO), polegający na świadczeniu usługi research'u i wzbogacania danych B2B dla przedsiębiorców — Użytkowników Platformy.
Cele przetwarzania:
- umożliwienie Użytkownikom wyszukiwania partnerów biznesowych,
- wzbogacanie publicznych danych o kontekst biznesowy,
- prezentacja Użytkownikom ewidencji (trigger + dane) uzasadniającej kontakt i sugerowanych kanałów kontaktu — Platforma nie generuje treści wiadomości.
B.3. Nasz test równoważenia interesów (LIA)
Zgodnie z wytycznymi EROD przeprowadziliśmy test równoważenia interesów (Legitimate Interest Assessment). Nasze interesy (prowadzenie działalności research'u B2B) oceniliśmy jako nie przeważające nad prawami osób fizycznych w kontekście:
- Wszystkie dane pochodzą z publicznych źródeł publikowanych przez same firmy/rejestry z intencją udostępnienia do celów kontaktu biznesowego,
- Nie zbieramy danych osobowych imiennych — tylko kontakty funkcyjne firm,
- Nie zbieramy danych wrażliwych (art. 9 RODO),
- Zapewniamy łatwy mechanizm sprzeciwu (pkt B.5),
- Prowadzimy notyfikowaną bazę danych — każdy może sprawdzić, jakie dane o jego firmie przetwarzamy (/dane-firmy),
- Respektujemy każdy sprzeciw w terminie do 7 dni od weryfikacji.
Pełna dokumentacja LIA jest dostępna na żądanie: [COMPANY_EMAIL].
B.4. Okres przechowywania Danych firmowych
Dane firmowe przechowujemy:
- do momentu zgłoszenia skutecznego sprzeciwu przez osobę, której dane dotyczą (pkt B.5),
- nie dłużej niż 12 miesięcy od ostatniego użycia (po tym okresie automatyczne usunięcie, chyba że Użytkownik Platformy aktywnie z nich korzysta),
- w Rejestrze Sprzeciwów (opt-out registry) dane identyfikujące (NIP, domena, email) przechowujemy bezterminowo, aby zapobiec ponownemu pozyskaniu po złożeniu sprzeciwu.
B.5. Prawa osób, których dane firmowe przetwarzamy
Jeśli jesteś osobą fizyczną (w tym jednoosobowym przedsiębiorcą), której dane firmowe znajdują się w bazie LeadNinja, masz prawo do:
A. Informacji — sprawdź czy jesteś w naszej bazie: /dane-firmy — wpisz NIP swojej firmy i otrzymaj informację, jakie kategorie danych przetwarzamy.
B. Sprzeciwu i usunięcia — zgłoś sprzeciw (opt-out): /opt-out — wypełnij formularz, zweryfikuj email, a Twoja firma zostanie natychmiast i trwale usunięta z naszej bazy i zablokowana przed ponownym pozyskaniem.
C. Pozostałych praw RODO (dostęp, sprostowanie, ograniczenie, przenoszenie): wyślij email na [COMPANY_EMAIL]z tematem „RODO — [rodzaj żądania]” + NIP firmy. Odpowiemy w terminie do 30 dni.
D. Skargi do UODO: możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
B.6. Udostępnianie Danych firmowych
Dane firmowe udostępniamy wyłącznie Użytkownikom Platformy w celu realizacji umowy z nimi. Po pobraniu danych przez Użytkownika (eksport CSV/XLSX), Użytkownik staje się samodzielnym administratorem tych danych zgodnie z art. 4 pkt 7 RODO i jest zobowiązany do respektowania niniejszej polityki oraz wszelkich obowiązujących przepisów (w szczególności art. 398 PKE — wymóg zgody na marketing bezpośredni).
Dane firmowe nie są sprzedawane ani udostępniane podmiotom trzecim poza udostępnianiem Użytkownikom Platformy.
B.7. Zautomatyzowane decyzje i profilowanie
LeadNinja stosuje algorytmy do:
- oceny zgodności firmy z kryteriami Użytkownika (trigger matching),
- scoringu „AI quality score” (0-10) wskazującego Użytkownikowi jakość leada.
Te operacje nie wywołują skutków prawnych wobec osób, których dane przetwarzamy, ani nie wpływają istotnie na ich sytuację. Jest to wewnętrzny mechanizm ułatwiający Użytkownikom ocenę jakości leada.
2. Cookies i technologie śledzące
Szczegóły: Polityka Cookies.
3. Zmiany Polityki
Zastrzegamy prawo do zmian niniejszej Polityki. Zmiany komunikujemy z wyprzedzeniem 14 dni na email Użytkownika oraz poprzez banner na Platformie.
4. Kontakt
Pytania dotyczące prywatności: [COMPANY_EMAIL]
Adres korespondencyjny: [COMPANY_ADDRESS]