← Wróć do CreigoWersja 2026-07-17

Polityka prywatności Creigo

Informacja zgodna z art. 13 i 14 RODO dla użytkowników aplikacji i serwisu.

Najważniejsze: administrator nie sprzedaje danych osobowych reklamodawcom. Dane są przetwarzane tylko w zakresie niezbędnym do usług, bezpieczeństwa, rozliczeń i zgód użytkownika. Dane klientów wprowadzone przez wykonawcę są co do zasady przetwarzane w jego imieniu.

1. Administrator

Administratorem danych konta i relacji z użytkownikiem jest DEV ERP Marcin Surowiec, ul. Kasprzaka 54/69, 41-303 Dąbrowa Górnicza, Polska, NIP 6292210887, REGON 241509518. Kontakt: support@creigo.com. Inspektor ochrony danych nie został wyznaczony; sprawy ochrony danych obsługuje administrator pod tym adresem.

2. Role w przetwarzaniu

DEV ERP jest administratorem danych konta, płatności, komunikacji, bezpieczeństwa i własnych obowiązków prawnych. W odniesieniu do danych klientów, pracowników i kontrahentów wprowadzanych przez użytkownika biznesowego, DEV ERP może działać jako podmiot przetwarzający na podstawie Umowy powierzenia. Użytkownik biznesowy pozostaje administratorem tych danych i odpowiada za podstawę prawną oraz obowiązek informacyjny.

3. Kategorie danych

  • dane konta: UID, e-mail, nazwa, dostawca logowania;
  • dane firmy i kontaktowe: firma, NIP, adres, telefon, logo;
  • dane robocze: klienci, adresy budów, prace, zadania, cenniki, koszty, płatności, magazyny, listy zakupów, notatki i harmonogramy;
  • treści: zdjęcia, rysunki, dokumenty, podpisy, nagrania wybrane przez użytkownika, OCR i wyniki AI;
  • dane techniczne: urządzenie, system, wersja aplikacji, logi, IP, token FCM, błędy i zdarzenia bezpieczeństwa;
  • dane płatnicze i subskrypcyjne: identyfikator klienta/operatora, plan, status, daty, kwoty i waluta; DEV ERP nie przechowuje pełnego numeru karty;
  • dane reklamowe w Free: identyfikatory i informacje zgód w zakresie działania AdMob;
  • dane afiliacyjne: kliknięty sklep/produkt, identyfikator kampanii i informacje potrzebne do rozliczenia prowizji.

4. Cele i podstawy prawne

CelPodstawaPrzykładowe dane
Utworzenie i obsługa kontaart. 6 ust. 1 lit. b RODOe-mail, UID, profil
Realizacja Free/Premium, synchronizacja, dokumentyart. 6 ust. 1 lit. bdane robocze i pliki wybrane przez użytkownika
Płatności, rachunkowość i podatkilit. b i cplan, faktura, dane transakcji
Bezpieczeństwo, nadużycia, obrona roszczeńlit. flogi, IP, zdarzenia, historia konta
Obsługa reklamacji i kontaktulit. b, c lub fkorespondencja i dane sprawy
Funkcja AI uruchomiona przez użytkownikalit. b; wyjątkowo odrębna zgoda, jeśli jest wymaganapolecenie, wybrane zdjęcie lub dane
Personalizowane reklamy/marketinglit. azgoda, identyfikator, e-mail marketingowy
Statystyka zagregowana i rozwójlit. f lub zgoda, zależnie od technologiizdarzenia techniczne, dane zanonimizowane

5. Dane lokalne i chmurowe

Free przechowuje zasadnicze dane robocze lokalnie, chyba że użytkownik używa funkcji wymagającej serwera, np. logowania, zgłoszenia lub AI. Premium przesyła dane objęte synchronizacją do Firebase. Użytkownik decyduje, jakie treści wprowadza i jakie zdjęcia lub dokumenty przekazuje do konkretnej funkcji.

6. AI i OCR

ML Kit może wykonywać rozpoznawanie na urządzeniu zależnie od użytej funkcji. Funkcje Gemini przesyłają do Google tekst, obraz albo wybrane metadane niezbędne do analizy. Nocny brief powinien korzystać tylko z ograniczonego zestawu terminów, płatności, zadań i zakupów, bez pełnych notatek, zdjęć, adresów, telefonów i e-maili, zgodnie z implementacją. Projekt produkcyjny musi korzystać z płatnej usługi Gemini dla użytkowników w EOG oraz mieć sprawdzone ustawienia logowania. Wyniki i historia mogą zostać zapisane na koncie. Użytkownik powinien nie przesyłać danych szczególnych kategorii ani tajemnic, jeżeli nie są konieczne.

7. Odbiorcy i podmioty przetwarzające

Dane mogą być udostępniane dostawcom wyłącznie w niezbędnym zakresie:

DostawcaCelPrzykładowe dane
Google Firebase / Google Cloudlogowanie, baza, pliki, funkcje, powiadomieniakonto, dane robocze, pliki, logi, token FCM
Google Gemini APIwybrane analizy AIpolecenie, wybrany obraz/dokument, wynik
Google Playdystrybucja i zakup w aplikacjikonto sklepu, transakcja, subskrypcja
Google AdMob i partnerzy zgodyreklamy Freeidentyfikatory, zgody, dane urządzenia
Stripe (po aktywacji)płatności WWW i portal klientae-mail, dane firmy, transakcja; dane karty pozostają u Stripe
Sieci afiliacyjne i sklepyprzekierowanie i rozliczenie prowizjiidentyfikator kliknięcia/kampanii
Dostawca pocztykontakt, reklamacje, bezpieczeństwoadres i treść korespondencji

Aktualny wykaz podmiotów i regionów powinien być aktualizowany po każdej zmianie infrastruktury.

8. Transfery poza EOG

Niektóre usługi Google, Meta, Stripe lub dostawców technicznych mogą przetwarzać dane poza EOG. Transfer odbywa się na podstawie właściwego mechanizmu prawnego, np. decyzji o adekwatności, Data Privacy Framework lub standardowych klauzul umownych, zgodnie z dokumentacją dostawcy i zawartymi umowami. Informacje o konkretnym mechanizmie są dostępne na żądanie.

9. Okresy przechowywania

DanePlanowany okres
Konto i dane roboczeprzez czas konta oraz okres techniczny potrzebny do bezpiecznego usunięcia
Dane rozliczenioweprzez okres wymagany prawem podatkowym i rachunkowym
Reklamacje i roszczeniado końca okresu przedawnienia i obsługi sporu
Logi bezpieczeństwaco do zasady do 12 miesięcy, dłużej przy incydencie lub obowiązku
Żądania usunięciadowód realizacji przez okres obrony roszczeń
Logi Geminizgodnie z ustawieniami projektu i zasadami Google; w projekcie należy wybrać najkrótszy potrzebny okres i nie udostępniać datasetów do treningu
Lokalne dane urządzeniado usunięcia danych aplikacji lub odinstalowania przez użytkownika

10. Prawa osoby

Osobie przysługuje prawo dostępu i kopii danych, sprostowania, usunięcia, ograniczenia, przenoszenia danych dostarczonych na podstawie umowy lub zgody, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, cofnięcia zgody bez wpływu na wcześniejsze przetwarzanie oraz skargi do Prezesa Urzędu Ochrony Danych Osobowych. Wniosek można wysłać na support@creigo.com. Administrator może zweryfikować tożsamość i odpowiada bez zbędnej zwłoki, co do zasady w miesiąc.

11. Usuwanie i eksport

Ścieżka usunięcia jest dostępna w aplikacji i na stronie. Po weryfikacji obejmuje Firebase Authentication, Firestore, Storage, profil, tokeny urządzeń i dane powiązane, z wyłączeniem obowiązkowej retencji. Dane lokalne trzeba usunąć na urządzeniu. Użytkownik może zażądać eksportu w powszechnie używanym formacie; format zależy od kategorii danych.

12. Zautomatyzowane decyzje

Creigo nie powinno podejmować wobec użytkownika decyzji wywołujących skutki prawne wyłącznie automatycznie. AI pomaga tworzyć propozycje, lecz decyzję podejmuje użytkownik. Automatyczna weryfikacja planu, limitów, bezpieczeństwa i przeciwdziałania nadużyciom może ograniczać dostęp techniczny; użytkownik może zgłosić sprawę do ręcznej weryfikacji.

13. Bezpieczeństwo i naruszenia

Stosowane są m.in. uwierzytelnianie Firebase, reguły dostępu, szyfrowanie transmisji, ograniczenia planu, separacja danych użytkowników, kontrola uprawnień i logi bezpieczeństwa. Żaden system nie gwarantuje absolutnego bezpieczeństwa. W razie naruszenia administrator ocenia ryzyko i dokonuje wymaganych zgłoszeń oraz zawiadomień.

14. Dzieci

Creigo jest narzędziem zawodowym dla osób pełnoletnich i nie jest kierowane do dzieci. Nie należy tworzyć kont ani przesyłać danych dzieci, chyba że istnieje wyraźna legalna potrzeba i odpowiednia podstawa, co nie jest typowym zastosowaniem usługi.

15. Zmiany polityki

Aktualna wersja jest publikowana pod stałym adresem. Istotne zmiany są komunikowane w aplikacji, na stronie lub e-mailem. Zmiana polityki nie zastępuje uzyskania nowej zgody, jeżeli zmienia się cel wymagający zgody.

DEV ERP Marcin Surowiec
ul. Kasprzaka 54/69, 41-303 Dąbrowa Górnicza, Polska
NIP: 6292210887 · REGON: 241509518
Kontakt, reklamacje i ochrona danych: support@creigo.com