Polityka Prywatności

Platformy Ecomfly

Spis Treści

  1. Administrator danych
  2. Podstawa prawna i zakres
  3. Cel przetwarzania danych
  4. Zakres zbieranych danych
  5. Podstawa prawna przetwarzania
  6. Odbiorcy danych
  7. Przekazywanie danych poza EOG
  8. Okres przechowywania danych
  9. Prawa użytkownika
  10. Sposób realizacji praw
  11. Bezpieczeństwo danych
  12. Pliki cookies
  13. Śledzenie i analityka
  14. Zmiany w polityce prywatności

1. Administrator danych

Administratorem danych osobowych przetwarzanych przez platformę Ecomfly jest:

ECOMFLY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres: ul. Aleja Solidarności 117/207, 00-140 Warszawa

KRS: 0001179564

NIP: 5253050953

REGON: 542043811

Kapitał zakładowy: 10 000 zł (w całości opłacony)

Kontakt w sprawach ochrony danych osobowych: kontakt@ecomfly.ai

2. Podstawa prawna i zakres

Przetwarzanie danych osobowych przez Administratora odbywa się zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, „RODO");
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781);
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344 ze zm.).

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych drogą elektroniczną przez Administratora za pośrednictwem Platformy Ecomfly.

3. Cel przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  • Rejestracja i prowadzenie Konta Sprzedawcy – umożliwienie korzystania z funkcjonalności Platformy, zarządzania Sklepem i sprzedaży Produktów Cyfrowych;
  • Obsługa transakcji – realizacja płatności za Produkty Cyfrowe, w tym integracja z systemem Stripe Connect;
  • Dostarczenie produktów – wysyłka zakupionych Produktów Cyfrowych na adres email Kupującego;
  • Komunikacja z Użytkownikami – odpowiadanie na zapytania, obsługa reklamacji, informowanie o zmianach w Platformie;
  • Marketing – wysyłka informacji handlowych o nowych funkcjonalnościach Platformy (wyłącznie za zgodą Użytkownika);
  • Zapewnienie bezpieczeństwa – ochrona przed nadużyciami, spam, działaniami niezgodnymi z Regulaminem;
  • Wypełnienie obowiązków prawnych – prowadzenie dokumentacji księgowej i podatkowej zgodnie z przepisami prawa.

4. Zakres zbieranych danych

Dla Sprzedawców (posiadających Konto):

  • Adres email (wymagany do rejestracji i logowania)
  • Hasło (w formie zaszyfrowanej)
  • Nazwa sklepu (slug URL)
  • Dane konta Stripe Connect (niezbędne do przyjmowania płatności)
  • Opcjonalnie: avatar, opis sklepu, linki do mediów społecznościowych, dane kontaktowe
  • Informacje o dodanych Produktach Cyfrowych (tytuł, opis, cena, pliki)
  • Historia transakcji (zamówienia, kwoty, daty)

Dla Kupujących (bez Konta):

  • Adres email (podany podczas zakupu, niezbędny do dostawy produktu)
  • Dane płatności (przetwarzane przez Stripe – Administrator nie przechowuje pełnych danych kart płatniczych)
  • Informacje o transakcji (zakupiony produkt, kwota, data, status)
  • Adres IP (w celach bezpieczeństwa i zgodności z przepisami)

Podanie danych osobowych jest dobrowolne, jednak niezbędne do korzystania z Platformy. Brak podania wymaganych danych uniemożliwia rejestrację, sprzedaż lub zakup Produktów.

5. Podstawa prawna przetwarzania

Administrator przetwarza dane osobowe na podstawie następujących przesłanek określonych w RODO:

  • Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (rejestracja, sprzedaż, zakup Produktów, dostawa plików);
  • Art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych (zgody marketingowe, opcjonalne dane profilowe);
  • Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (bezpieczeństwo Platformy, zapobieganie nadużyciom, ochrona przed oszustwami);
  • Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (przepisy podatkowe, księgowe).

6. Odbiorcy danych

Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:

  • Stripe Inc. – operator płatności, przetwarzający dane w zakresie niezbędnym do realizacji transakcji płatniczych. Więcej informacji: stripe.com/privacy
  • Supabase Inc. – dostawca usług hostingu bazy danych, w której przechowywane są dane Użytkowników. Więcej informacji: supabase.com/privacy
  • Resend Inc. – dostawca usług email, wykorzystywany do wysyłki wiadomości z potwierdzeniami zakupu i linkami do pobrania Produktów. Więcej informacji: resend.com/legal/privacy-policy
  • Vercel Inc. – dostawca usług hostingu aplikacji webowej Platformy. Więcej informacji: vercel.com/legal/privacy-policy
  • Sprzedawcy – otrzymują adres email Kupującego oraz informacje o zamówieniu (zakupiony produkt, kwota, data) w celu realizacji Umowy sprzedaży;
  • Organy państwowe – w przypadkach przewidzianych przepisami prawa (np. na żądanie sądu, prokuratury, policji, organów skarbowych).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy odbiorcy danych, którym Administrator przekazuje dane osobowe, mogą mieć siedziby lub przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach Administrator zapewnia odpowiedni poziom ochrony danych poprzez:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską – stosowane w umowach z podmiotami takimi jak Stripe, Supabase, Resend, Vercel;
  • Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony – w przypadku przekazywania danych do krajów uznanych za zapewniające odpowiedni poziom ochrony;
  • Certyfikacje i programy zgodności – dostawcy usług posiadają certyfikaty zgodności z międzynarodowymi standardami ochrony danych (np. ISO 27001, SOC 2).

Użytkownik ma prawo uzyskać kopię odpowiednich zabezpieczeń stosowanych przy przekazywaniu danych poza EOG, kontaktując się z Administratorem pod adresem: kontakt@ecomfly.ai

8. Okres przechowywania danych

Administrator przechowuje dane osobowe Użytkowników przez następujące okresy:

  • Dane Konta Sprzedawcy – do czasu usunięcia Konta przez Użytkownika lub przez Administratora zgodnie z Regulaminem;
  • Dane transakcji – przez okres 5 lat od zakończenia roku kalendarzowego, w którym dokonano transakcji (zgodnie z przepisami o rachunkowości i podatkowymi);
  • Zgody marketingowe – do czasu cofnięcia zgody przez Użytkownika;
  • Dane dotyczące roszczeń – do czasu przedawnienia roszczeń wynikających z umowy (zgodnie z Kodeksem Cywilnym);
  • Dane w celach bezpieczeństwa (logi, adresy IP) – przez okres niezbędny do zapewnienia bezpieczeństwa Platformy, nie dłużej niż 12 miesięcy.

Po upływie okresów przechowywania dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie.

9. Prawa użytkownika

Użytkownikowi, którego dane są przetwarzane przez Administratora, przysługują następujące prawa określone w RODO:

1) Prawo dostępu do danych (Art. 15 RODO)

Prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.

2) Prawo do sprostowania danych (Art. 16 RODO)

Prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.

3) Prawo do usunięcia danych – „prawo do bycia zapomnianym" (Art. 17 RODO)

Prawo do żądania usunięcia danych osobowych, jeżeli nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania.

4) Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Prawo do żądania wstrzymania operacji na danych w określonych przypadkach (np. podczas weryfikacji prawidłowości danych).

5) Prawo do przenoszenia danych (Art. 20 RODO)

Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania tych danych innemu administratorowi.

6) Prawo sprzeciwu (Art. 21 RODO)

Prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora lub w celach marketingowych.

7) Prawo do cofnięcia zgody

W przypadku gdy przetwarzanie odbywa się na podstawie zgody (Art. 6 ust. 1 lit. a) RODO), Użytkownik ma prawo w dowolnym momencie cofnąć zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8) Prawo do wniesienia skargi do organu nadzorczego

Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO. Adres: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

10. Sposób realizacji praw

W celu skorzystania z powyższych praw, Użytkownik powinien skontaktować się z Administratorem:

  • Drogą elektroniczną: kontakt@ecomfly.ai
  • Pisemnie: ECOMFLY sp. z o.o., ul. Aleja Solidarności 117/207, 00-140 Warszawa

Administrator udziela odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, nie później jednak niż w ciągu 30 dni od otrzymania żądania. W przypadkach skomplikowanych termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.

W celu zweryfikowania tożsamości osoby składającej żądanie, Administrator może poprosić o dodatkowe informacje umożliwiające potwierdzenie tożsamości.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie połączeń – wszystkie połączenia z Platformą są szyfrowane protokołem SSL/TLS (HTTPS);
  • Szyfrowanie haseł – hasła Użytkowników są przechowywane w formie zaszyfrowanej przy użyciu algorytmu bcrypt;
  • Supabase Row Level Security (RLS) – zabezpieczenia na poziomie bazy danych zapewniające, że Użytkownicy mają dostęp wyłącznie do swoich danych;
  • Kontrola dostępu – dostęp do danych osobowych mają wyłącznie upoważnione osoby w zakresie niezbędnym do wykonywania ich obowiązków;
  • Regularne aktualizacje – oprogramowanie Platformy jest regularnie aktualizowane w celu eliminacji znanych luk bezpieczeństwa;
  • Monitoring i logi – Administrator monitoruje aktywność w systemie w celu wykrywania prób nieautoryzowanego dostępu;
  • Backup danych – regularne tworzenie kopii zapasowych w celu zapewnienia ciągłości działania i możliwości odzyskania danych.

Administrator stosuje standardy bezpieczeństwa zgodne z najlepszymi praktykami branżowymi oraz wymogami RODO.

12. Pliki cookies

Platforma wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe przechowywane na urządzeniu Użytkownika. Cookies są wykorzystywane w następujących celach:

  • Uwierzytelnienie – pliki cookies sesji Supabase Auth umożliwiają zalogowanym Użytkownikom korzystanie z Platformy bez konieczności ponownego logowania przy każdym odwiedzeniu strony;
  • Bezpieczeństwo – zabezpieczenie przed atakami CSRF (Cross-Site Request Forgery);
  • Funkcjonalność – zapamiętanie preferencji Użytkownika (np. język interfejsu).

Platforma nie wykorzystuje cookies analitycznych ani reklamowych.

Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Zablokowanie cookies może jednak ograniczyć funkcjonalność Platformy, w szczególności uniemożliwić logowanie.

Więcej informacji o zarządzaniu plikami cookies w popularnych przeglądarkach:

13. Śledzenie i analityka

Sprzedawcy korzystający z Platformy Ecomfly mają możliwość integracji swoich sklepów z narzędziami analitycznymi i reklamowymi, w tym Meta Pixel (Facebook Pixel).

Meta Pixel

Sprzedawca może opcjonalnie skonfigurować Meta Pixel w ustawieniach swojego sklepu poprzez podanie swojego Pixel ID. Po aktywacji, Meta Pixel będzie automatycznie śledzić następujące eventy:

  • PageView – odwiedziny strony sklepu
  • ViewContent – wyświetlenia produktów
  • InitiateCheckout – inicjowanie procesu zakupu
  • Purchase – zakupy produktów płatnych
  • Lead – pobrania darmowych produktów (lead magnety)

Meta Pixel działa wyłącznie w przeglądarce odwiedzających (client-side tracking) i jest aktywny tylko na stronach sklepów Sprzedawców, którzy go skonfigurowali. Ecomfly nie wykorzystuje Meta Pixel w celach własnych.

Przetwarzane dane

W przypadku aktywacji Meta Pixel przez Sprzedawcę, mogą być zbierane następujące informacje:

  • Adres IP odwiedzającego
  • Informacje o przeglądarce i urządzeniu
  • Identyfikatory cookies Meta
  • Informacje o przeglądanych produktach (nazwa, cena)
  • Informacje o transakcjach (wartość zamówienia, waluta)

Dane są przetwarzane bezpośrednio przez Meta Platforms. Platforma Ecomfly nie ma dostępu do danych zbieranych przez Meta Pixel.

Administratorzy danych

W przypadku sklepów korzystających z Meta Pixel:

  • Sprzedawca jest administratorem danych i odpowiada za zgodność z przepisami o ochronie danych osobowych w zakresie używania Meta Pixel w swoim sklepie;
  • Meta Platforms Ireland Limited przetwarza dane zgodnie z własną polityką prywatności, dostępną pod adresem: facebook.com/privacy/policy

Zarządzanie śledzeniem

Odwiedzający sklepy mogą zablokować Meta Pixel poprzez:

Ecomfly nie ponosi odpowiedzialności za sposób, w jaki Sprzedawcy wykorzystują narzędzia analityczne ani za zgodność ich działań z przepisami o ochronie danych osobowych. Każdy Sprzedawca jest zobowiązany do zamieszczenia odpowiedniej informacji o Meta Pixel w polityce prywatności swojego sklepu.

14. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:

  • Zmiany przepisów prawa dotyczących ochrony danych osobowych;
  • Wprowadzenia nowych funkcjonalności Platformy wpływających na przetwarzanie danych;
  • Zmiany dostawców usług (odbiorców danych);
  • Poprawy jasności i przejrzystości dokumentu.

O wszelkich istotnych zmianach w Polityce Prywatności Użytkownicy zostaną poinformowani poprzez:

  • Komunikat na stronie głównej Platformy;
  • Wiadomość email na adres przypisany do Konta (w przypadku Sprzedawców).

Zaktualizowana Polityka Prywatności będzie dostępna pod adresem: https://ecomfly.shop/privacy

Data ostatniej aktualizacji: 4 lutego 2026 r.

© 2025 Ecomfly

kontakt@ecomfly.ai