Klauzula informacyjna RODO

Obowiązuje od: 28.02.2026  ·  Wersja 2.0

Administrator danych

Administratorem Twoich danych osobowych jest HB Digital Prosta Spółka Akcyjna (HB Digital P.S.A.) z siedzibą w Kleszczelach, ul. Kolejowa 27, 17-250 Kleszczele, KRS: 0001211830, NIP: 6030085369, REGON: 543509921. Kontakt: kontakt@daplo.pl.

Cel przetwarzania

Twoje dane osobowe przetwarzane są w celu świadczenia usługi Daplo – automatycznego importu paczek z Vinted przez Gmail, śledzenia statusów przesyłek InPost / DHL / DPD / Orlen Paczka / Poczta Polska, wyświetlania statystyk i finansów sprzedaży, wysyłania powiadomień e-mail (OTP, zmiany regulaminu) i web push (nowe paczki, statusy), a także w celu zapewnienia bezpieczeństwa konta i ochrony zasobów serwisu.

Podstawa prawna

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy o świadczenie usługi (konto, import paczek, finanse, OTP).
  • Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na powiadomienia web push (wyrażana w przeglądarce; może być cofnięta w każdej chwili).
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (bezpieczeństwo, ochrona przed nadużyciami, limit sesji demo, analityka).

Zakres danych

Przetwarzamy następujące kategorie danych:

  • Dane konta: adres e-mail, imię/nick, hash hasła (bcrypt), opcjonalne zdjęcie profilowe (avatar).
  • Dane uwierzytelniające: token OAuth2 Gmail, identyfikator sesji, tokeny OTP.
  • Dane przesyłek: nazwa przedmiotu, przewoźnik, numer śledzenia, termin nadania, imię kupującego (jeśli zawarte w mailu Vinted).
  • Dane finansowe Vinted (Plan Premium): kwoty transakcji, sumy miesięczne, dane do eksportu CSV.
  • Dane push: endpoint subskrypcji, klucze p256dh/auth (tylko gdy Użytkownik wyraził zgodę).
  • Dane techniczne: adres IP, data/czas logowania, user agent, preferencja języka.
  • Tryb Demo: jednokierunkowy hash IP (limit 20 sesji/godzinę/IP), user agent, opcjonalne anonimowe dane z formularza opinii. Żadne z danych demo nie identyfikują Użytkownika.

Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania danych – zmiana imienia i avatara w ustawieniach konta (art. 16 RODO),
  • usunięcia danych – usunięcie konta trwale kasuje wszystkie dane (art. 17 RODO),
  • przenoszenia danych – eksport finansów w CSV w aplikacji; pozostałe dane na żądanie w JSON (art. 20 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
  • cofnięcia zgody na powiadomienia push w dowolnym momencie (ustawienia przeglądarki lub konta),
  • cofnięcia autoryzacji Gmail w ustawieniach konta Google,
  • wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Okres przechowywania

  • Dane konta: przez czas aktywności konta. Po usunięciu – trwale kasowane w ciągu 24 godzin.
  • Dane przesyłek wysłanych: automatycznie po 90 dniach od wysyłki.
  • Logi bezpieczeństwa (IP, nieudane logowania): 7 dni.
  • Dane subskrypcji push: do cofnięcia zgody lub usunięcia konta.
  • Dane Trybu Demo (hash IP, user agent, opinie): 90 dni od sesji.

Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: kontakt@daplo.pl. Odpowiadamy w ciągu 30 dni.

Pełna polityka prywatności dostępna jest pod adresem: daplo.pl/polityka-prywatnosci.

Regulamin Polityka prywatności Polityka cookies Klauzula RODO
© 2026 HB Digital Prosta Spółka Akcyjna (HB Digital P.S.A.)
KRS: 0001211830 | NIP: 6030085369 | kontakt@daplo.pl
v1.0