Polityka prywatności Creigo
1. Administrator
Administratorem danych konta i relacji z użytkownikiem jest DEV ERP Marcin Surowiec, ul. Kasprzaka 54/69, 41-303 Dąbrowa Górnicza, Polska, NIP 6292210887, REGON 241509518. Kontakt: support@creigo.com. Inspektor ochrony danych nie został wyznaczony; sprawy ochrony danych obsługuje administrator pod tym adresem.
2. Role w przetwarzaniu
DEV ERP jest administratorem danych konta, płatności, komunikacji, bezpieczeństwa i własnych obowiązków prawnych. W odniesieniu do danych klientów, pracowników i kontrahentów wprowadzanych przez użytkownika biznesowego, DEV ERP może działać jako podmiot przetwarzający na podstawie Umowy powierzenia. Użytkownik biznesowy pozostaje administratorem tych danych i odpowiada za podstawę prawną oraz obowiązek informacyjny.
3. Kategorie danych
- dane konta: UID, e-mail, nazwa, dostawca logowania;
- dane firmy i kontaktowe: firma, NIP, adres, telefon, logo;
- dane robocze: klienci, adresy budów, prace, zadania, cenniki, koszty, płatności, magazyny, listy zakupów, notatki i harmonogramy;
- treści: zdjęcia, rysunki, dokumenty, podpisy, nagrania wybrane przez użytkownika, OCR i wyniki AI;
- dane techniczne: urządzenie, system, wersja aplikacji, logi, IP, token FCM, błędy i zdarzenia bezpieczeństwa;
- dane płatnicze i subskrypcyjne: identyfikator klienta/operatora, plan, status, daty, kwoty i waluta; DEV ERP nie przechowuje pełnego numeru karty;
- dane reklamowe w Free: identyfikatory i informacje zgód w zakresie działania AdMob;
- dane afiliacyjne: kliknięty sklep/produkt, identyfikator kampanii i informacje potrzebne do rozliczenia prowizji.
4. Cele i podstawy prawne
| Cel | Podstawa | Przykładowe dane |
|---|---|---|
| Utworzenie i obsługa konta | art. 6 ust. 1 lit. b RODO | e-mail, UID, profil |
| Realizacja Free/Premium, synchronizacja, dokumenty | art. 6 ust. 1 lit. b | dane robocze i pliki wybrane przez użytkownika |
| Płatności, rachunkowość i podatki | lit. b i c | plan, faktura, dane transakcji |
| Bezpieczeństwo, nadużycia, obrona roszczeń | lit. f | logi, IP, zdarzenia, historia konta |
| Obsługa reklamacji i kontaktu | lit. b, c lub f | korespondencja i dane sprawy |
| Funkcja AI uruchomiona przez użytkownika | lit. b; wyjątkowo odrębna zgoda, jeśli jest wymagana | polecenie, wybrane zdjęcie lub dane |
| Personalizowane reklamy/marketing | lit. a | zgoda, identyfikator, e-mail marketingowy |
| Statystyka zagregowana i rozwój | lit. f lub zgoda, zależnie od technologii | zdarzenia techniczne, dane zanonimizowane |
5. Dane lokalne i chmurowe
Free przechowuje zasadnicze dane robocze lokalnie, chyba że użytkownik używa funkcji wymagającej serwera, np. logowania, zgłoszenia lub AI. Premium przesyła dane objęte synchronizacją do Firebase. Użytkownik decyduje, jakie treści wprowadza i jakie zdjęcia lub dokumenty przekazuje do konkretnej funkcji.
6. AI i OCR
ML Kit może wykonywać rozpoznawanie na urządzeniu zależnie od użytej funkcji. Funkcje Gemini przesyłają do Google tekst, obraz albo wybrane metadane niezbędne do analizy. Nocny brief powinien korzystać tylko z ograniczonego zestawu terminów, płatności, zadań i zakupów, bez pełnych notatek, zdjęć, adresów, telefonów i e-maili, zgodnie z implementacją. Projekt produkcyjny musi korzystać z płatnej usługi Gemini dla użytkowników w EOG oraz mieć sprawdzone ustawienia logowania. Wyniki i historia mogą zostać zapisane na koncie. Użytkownik powinien nie przesyłać danych szczególnych kategorii ani tajemnic, jeżeli nie są konieczne.
7. Odbiorcy i podmioty przetwarzające
Dane mogą być udostępniane dostawcom wyłącznie w niezbędnym zakresie:
| Dostawca | Cel | Przykładowe dane |
|---|---|---|
| Google Firebase / Google Cloud | logowanie, baza, pliki, funkcje, powiadomienia | konto, dane robocze, pliki, logi, token FCM |
| Google Gemini API | wybrane analizy AI | polecenie, wybrany obraz/dokument, wynik |
| Google Play | dystrybucja i zakup w aplikacji | konto sklepu, transakcja, subskrypcja |
| Google AdMob i partnerzy zgody | reklamy Free | identyfikatory, zgody, dane urządzenia |
| Stripe (po aktywacji) | płatności WWW i portal klienta | e-mail, dane firmy, transakcja; dane karty pozostają u Stripe |
| Sieci afiliacyjne i sklepy | przekierowanie i rozliczenie prowizji | identyfikator kliknięcia/kampanii |
| Dostawca poczty | kontakt, reklamacje, bezpieczeństwo | adres i treść korespondencji |
Aktualny wykaz podmiotów i regionów powinien być aktualizowany po każdej zmianie infrastruktury.
8. Transfery poza EOG
Niektóre usługi Google, Meta, Stripe lub dostawców technicznych mogą przetwarzać dane poza EOG. Transfer odbywa się na podstawie właściwego mechanizmu prawnego, np. decyzji o adekwatności, Data Privacy Framework lub standardowych klauzul umownych, zgodnie z dokumentacją dostawcy i zawartymi umowami. Informacje o konkretnym mechanizmie są dostępne na żądanie.
9. Okresy przechowywania
| Dane | Planowany okres |
|---|---|
| Konto i dane robocze | przez czas konta oraz okres techniczny potrzebny do bezpiecznego usunięcia |
| Dane rozliczeniowe | przez okres wymagany prawem podatkowym i rachunkowym |
| Reklamacje i roszczenia | do końca okresu przedawnienia i obsługi sporu |
| Logi bezpieczeństwa | co do zasady do 12 miesięcy, dłużej przy incydencie lub obowiązku |
| Żądania usunięcia | dowód realizacji przez okres obrony roszczeń |
| Logi Gemini | zgodnie z ustawieniami projektu i zasadami Google; w projekcie należy wybrać najkrótszy potrzebny okres i nie udostępniać datasetów do treningu |
| Lokalne dane urządzenia | do usunięcia danych aplikacji lub odinstalowania przez użytkownika |
10. Prawa osoby
Osobie przysługuje prawo dostępu i kopii danych, sprostowania, usunięcia, ograniczenia, przenoszenia danych dostarczonych na podstawie umowy lub zgody, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, cofnięcia zgody bez wpływu na wcześniejsze przetwarzanie oraz skargi do Prezesa Urzędu Ochrony Danych Osobowych. Wniosek można wysłać na support@creigo.com. Administrator może zweryfikować tożsamość i odpowiada bez zbędnej zwłoki, co do zasady w miesiąc.
11. Usuwanie i eksport
Ścieżka usunięcia jest dostępna w aplikacji i na stronie. Po weryfikacji obejmuje Firebase Authentication, Firestore, Storage, profil, tokeny urządzeń i dane powiązane, z wyłączeniem obowiązkowej retencji. Dane lokalne trzeba usunąć na urządzeniu. Użytkownik może zażądać eksportu w powszechnie używanym formacie; format zależy od kategorii danych.
12. Zautomatyzowane decyzje
Creigo nie powinno podejmować wobec użytkownika decyzji wywołujących skutki prawne wyłącznie automatycznie. AI pomaga tworzyć propozycje, lecz decyzję podejmuje użytkownik. Automatyczna weryfikacja planu, limitów, bezpieczeństwa i przeciwdziałania nadużyciom może ograniczać dostęp techniczny; użytkownik może zgłosić sprawę do ręcznej weryfikacji.
13. Bezpieczeństwo i naruszenia
Stosowane są m.in. uwierzytelnianie Firebase, reguły dostępu, szyfrowanie transmisji, ograniczenia planu, separacja danych użytkowników, kontrola uprawnień i logi bezpieczeństwa. Żaden system nie gwarantuje absolutnego bezpieczeństwa. W razie naruszenia administrator ocenia ryzyko i dokonuje wymaganych zgłoszeń oraz zawiadomień.
14. Dzieci
Creigo jest narzędziem zawodowym dla osób pełnoletnich i nie jest kierowane do dzieci. Nie należy tworzyć kont ani przesyłać danych dzieci, chyba że istnieje wyraźna legalna potrzeba i odpowiednia podstawa, co nie jest typowym zastosowaniem usługi.
15. Zmiany polityki
Aktualna wersja jest publikowana pod stałym adresem. Istotne zmiany są komunikowane w aplikacji, na stronie lub e-mailem. Zmiana polityki nie zastępuje uzyskania nowej zgody, jeżeli zmienia się cel wymagający zgody.
ul. Kasprzaka 54/69, 41-303 Dąbrowa Górnicza, Polska
NIP: 6292210887 · REGON: 241509518
Kontakt, reklamacje i ochrona danych: support@creigo.com