Polityka Prywatności ProtoSmart

Ostatnia aktualizacja: 12 maja 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Erdano Sp. z o.o., ul. Złota 75A/7, 00-819 Warszawa, NIP: 7182153781 — operator aplikacji ProtoSmart. Administrator nie wyznaczył Inspektora Ochrony Danych — zgodnie z art. 37 RODO nie jest to w naszym przypadku obowiązkowe. W sprawach ochrony danych osobowych możesz skontaktować się pod adresem: kontakt@protosmart.pl.

2. Zakres zbieranych danych

W zależności od sposobu korzystania z aplikacji przetwarzamy następujące dane:

  • dane konta — adres e-mail, hasło w formie zaszyfrowanej, identyfikator Google (przy logowaniu przez Google);
  • dane profilowe i rozliczeniowe — imię, nazwisko, nazwa firmy, NIP, adres;
  • dane protokołów — dane klientów, adresy obiektów, wyniki pomiarów, dane wykonawców;
  • dane płatnicze — historia transakcji, cykl rozliczeniowy (numerów kart ani danych bankowych nie przechowujemy, obsługuje je TPay);
  • dane techniczne — adres IP, informacje o przeglądarce, logi dostępu.
  • dane zgody marketingowej (gdy została wyrażona) — adres e-mail, opcjonalnie imię, data wyrażenia zgody, adres IP w momencie wyrażenia zgody, źródło zapisu (np. formularz rejestracji, formularz na stronie marketingowej).

3. Cel i podstawa prawna przetwarzania

Dane przetwarzane są w następujących celach:

  • realizacja umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO);
  • wystawianie faktur i rozliczenia podatkowe (art. 6 ust. 1 lit. c RODO);
  • zapewnienie bezpieczeństwa systemu i zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO);
  • komunikacja w sprawach technicznych i obsługi klienta (art. 6 ust. 1 lit. f RODO);
  • marketing bezpośredni (newsletter, informacje o nowych funkcjach, promocje) — wyłącznie na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO, art. 10 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego). Zgodę marketingową można wycofać w dowolnym momencie przez ustawienia profilu lub link rezygnacji w mailu — wycofanie nie wpływa na zgodność wcześniejszego przetwarzania.

4. Przechowywanie danych lokalnie (offline)

ProtoSmart działa w trybie offline-first. Część danych (protokoły, dane klientów, dane konta) przechowywana jest lokalnie w zaszyfrowanej bazie danych Twojej przeglądarki (IndexedDB z szyfrowaniem AES). Klucz szyfrowania generowany jest losowo i przechowywany wyłącznie na Twoim urządzeniu. Administrator nie ma dostępu do danych przechowywanych lokalnie.

5. Podmioty przetwarzające dane (procesorzy)

W celu świadczenia usług przekazujemy dane następującym podmiotom na podstawie umów powierzenia:

  • Krajowy Integrator Płatności S.A. (TPay), Plac Andersa 3, 61-894 Poznań, KRS 0000412357 — obsługa płatności.
  • Infakt sp. z o.o., ul. Szlak 49, 31-153 Kraków, KRS 0000325878 — wystawianie faktur VAT.
  • OVH Sp. z o.o., ul. Szkocka 5, 54-402 Wrocław — hosting (serwery w EOG).
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 — logowanie przez Google OAuth (dotyczy użytkowników korzystających z tej opcji).
  • OVH Sp. z o.o., ul. Szkocka 5, 54-402 Wrocław — wysyłka wiadomości e-mail.
  • MailerLite UAB, J. Basanavičiaus g. 15, LT-03108 Wilno, Litwa — automatyzacja marketingu emailowego (newsletter, kampanie informacyjne, promocje). Aktywne wyłącznie dla użytkowników, którzy wyrazili zgodę marketingową. Dane przekazywane: adres e-mail, opcjonalnie imię, data i źródło wyrażenia zgody, IP rejestracji. Serwery w EOG (Litwa).
  • Functional Software Inc. d/b/a Sentry.io — monitoring błędów (dane w USA na podstawie Data Privacy Framework).
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — Google Analytics 4 (statystyka użytkowania) i Google Ads (atrybucja konwersji reklam). Dane przekazywane do USA na podstawie Data Privacy Framework. Aktywne wyłącznie po zgodzie analityczno-marketingowej w banerze cookies.
  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia — Meta Pixel (atrybucja konwersji reklam Facebook/Instagram). Aktywny wyłącznie po zgodzie marketingowej w banerze cookies.
  • TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway, London WC2B 6NH oraz TikTok Pte. Ltd., 1 Raffles Quay, Singapore — TikTok Pixel (atrybucja konwersji reklam TikTok). Aktywny wyłącznie po zgodzie marketingowej w banerze cookies.
  • Dane nie są sprzedawane ani udostępniane innym podmiotom w celach marketingowych.

6. Komunikacja marketingowa i newsletter

Jeśli wyraziłeś zgodę marketingową — przy rejestracji konta, w panelu Profil → Prywatność lub przez formularz zapisu na newsletter na stronie protosmart.pl — Twój adres e-mail wraz z informacją o zgodzie zostaje przekazany do MailerLite UAB (Litwa, EOG), skąd wysyłamy:

  • powiadomienia o nowych funkcjach aplikacji,
  • newsletter branżowy (zmiany w przepisach, normach, dobre praktyki pomiarowe),
  • okazjonalne promocje i informacje o planach ProtoSmart.

Podstawa prawna: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO, art. 10 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego).

Wycofanie zgody możliwe w każdej chwili — bez żadnych konsekwencji:

  • klikając "Wypisz się" w stopce dowolnej naszej wiadomości marketingowej,
  • odznaczając zgodę w panelu Profil → Prywatność → Komunikacja marketingowa,
  • pisząc na kontakt@protosmart.pl.

Po wycofaniu zgody natychmiast przestajemy wysyłać Ci wiadomości marketingowe, a w MailerLite Twój status zostaje ustawiony na "wypisany" (soft unsubscribe). Rekord historyczny zgody (data, IP, źródło) pozostaje wyłącznie w celach dowodowych zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO). Możesz zażądać całkowitego usunięcia tych danych — wniosek na kontakt@protosmart.pl.

Wycofanie zgody marketingowej nie wpływa na komunikację dotyczącą usługi (faktury, powiadomienia o rozliczeniach, alerty bezpieczeństwa, reset hasła) — to komunikacja niezbędna do realizacji umowy. Wycofanie zgody nie wpływa również na zgodność z prawem przetwarzania dokonanego wcześniej na jej podstawie.

7. Okres przechowywania danych

  • Dane konta i protokołów przechowywane są przez okres aktywności konta oraz przez 30 dni po jego usunięciu (możliwość przywrócenia).
  • Dane rozliczeniowe i faktury przechowywane są przez 5 lat zgodnie z przepisami podatkowymi.
  • Logi techniczne przechowywane są przez 90 dni.
  • Dane przetwarzane na podstawie zgody marketingowej (e-mail w MailerLite oraz rekord zgody w naszej bazie) — do momentu wycofania zgody. Po wycofaniu rekord historyczny zgody (data, IP, źródło) pozostaje przez 3 lata w celach dowodowych (rozliczalność RODO oraz ewentualne roszczenia), po czym jest trwale usuwany.

8. Prawa użytkownika

Przysługują Ci następujące prawa:

  • dostępu do danych i uzyskania ich kopii;
  • sprostowania nieprawidłowych danych;
  • usunięcia danych (prawo do bycia zapomnianym);
  • ograniczenia przetwarzania;
  • przenoszenia danych (RODO art. 20) — możesz pobrać kompletną kopię swoich danych w formacie JSON z zakładki Profil → Prywatność → Pobierz moje dane; plik zawiera wszystkich Twoich klientów, protokoły, pomiary, bibliotekę i ustawienia;
  • sprzeciwu wobec przetwarzania.
  • Aby skorzystać z tych praw, skontaktuj się pod adresem: kontakt@protosmart.pl. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

9. Bezpieczeństwo

Stosujemy następujące środki ochrony danych:

  • szyfrowanie połączeń SSL / TLS;
  • haszowanie haseł algorytmem bcrypt;
  • szyfrowanie wrażliwych danych lokalnych (AES);
  • kontrolę dostępu opartą na tokenach JWT;
  • regularne kopie zapasowe bazy danych;
  • monitoring i logi dostępu.

10. Pliki cookies i localStorage

ProtoSmart używa:

  • cookies sesyjnych — do utrzymania zalogowanej sesji;
  • localStorage — do przechowywania tokenów uwierzytelniających i ustawień aplikacji;
  • IndexedDB — do lokalnej, zaszyfrowanej bazy danych protokołów i klientów;
  • cookies analitycznych i marketingowych Google Analytics, Google Ads, Microsoft Clarity, Meta Pixel oraz TikTok Pixel — wyłącznie po wyrażeniu odrębnej zgody w banerze cookies. Pełna lista i okresy przechowywania znajdują się w Polityce plików cookies.

11. Przekazywanie danych poza EOG

Dane co do zasady przetwarzane są na serwerach w Europejskim Obszarze Gospodarczym. Po wyrażeniu zgody w banerze cookies część danych może być przekazywana poza EOG: Google LLC (USA — logowanie OAuth, Google Analytics, Google Ads), Meta Platforms Inc. (USA — Meta Pixel) oraz TikTok (USA, Singapur, Irlandia — TikTok Pixel). Transfer odbywa się na podstawie Data Privacy Framework lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

12. Zmiany polityki prywatności

O istotnych zmianach niniejszej Polityki Prywatności poinformujemy drogą e-mail z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna w aplikacji ProtoSmart.