Prawne

Polityka prywatności

Ostatnia aktualizacja: 18 maja 2026

Niniejsza polityka wyjaśnia, jakie dane osobowe Zentria zbiera, dlaczego je zbieramy, jak długo je przechowujemy i jakie masz prawa wynikające z unijnego Ogólnego rozporządzenia o ochronie danych (RODO).

1. Kim jesteśmy

Zentria to usługa CRM obsługiwana przez:

Happy Cloud Studio Sp. z o.o.
Ul. Grzybowska 87
00-844 Warszawa, Polska
NIP: 5272786566
Adres email: zentriacrm@happycloudstudio.com

Happy Cloud Studio Sp. z o.o. jest administratorem danych osobowych, które zbieramy o tobie jako użytkowniku Zentrii (twoje konto, rozliczenia, korespondencja wsparcia itp.). W odniesieniu do danych osobowych, które wprowadzasz do swojego workspace (twoich klientów, kontaktów, transakcji i notatek), działamy jako podmiot przetwarzający w twoim imieniu, a ty pozostajesz administratorem. Warunki regulujące tę relację są określone w naszej Umowie o powierzeniu przetwarzania danych.

Kontakt ds. prywatności: Franco Toccu, dostępny pod adresem zentriacrm@happycloudstudio.com.

2. Zakres tej polityki

Niniejsza polityka dotyczy:

Odwiedzających zentriacrm.com i jego subdomeny.
Użytkowników zakładających konto Zentria na app.zentriacrm.com.
Osób kontaktujących się z nami przez formularz na stronie lub drogą e-mailową.

Nie dotyczy ona stron internetowych podmiotów trzecich, do których można dotrzeć przez linki z Zentrii. Te mają własne polityki.

3. Informacje, które zbieramy

3.1 Informacje o koncie

Gdy zakładasz konto: imię, adres email, hash hasła, preferencja języka oraz rola, jaką pełnisz w swoim workspace (Właściciel lub Handlowiec). Gdy Właściciel zaprasza współpracownika, te same informacje są zbierane dla tego współpracownika.

3.2 Zawartość workspace

Dane CRM, które zdecydujesz się wprowadzić: dane kontaktowe twoich klientów, transakcje, notatki, zadania, załączniki oraz wszelkie tagi lub komentarze, które piszesz. Przetwarzamy je na twoje polecenie w ramach świadczenia usługi. Należą do ciebie; nie używamy ich do żadnego innego celu.

3.3 Dane użytkowania i techniczne

Standardowe logi serwerowe zbierane automatycznie: adres IP, typ przeglądarki, żądane strony i znaczniki czasu. Używamy ich do bezpieczeństwa, zapobiegania nadużyciom i utrzymania działania usługi. Logi są przechowywane do 90 dni.

3.4 Komunikacja

Jeśli piszesz do nas (email wsparcia, formularz kontaktowy, odpowiedzi na e-maile o produkcie), przechowujemy wiadomość i naszą odpowiedź, aby móc kontynuować rozmowę i ulepszać usługę.

3.5 Dane do fakturowania

Po uruchomieniu płatnych planów zbierane będą dane do fakturowania (nazwa firmy, adres rozliczeniowy, NIP, historia faktur). Dane karty i bankowe są obsługiwane przez naszego dostawcę płatności i nigdy nie trafiają na nasze serwery.

3.6 Pliki cookie

Używamy niewielkiej liczby plików cookie, wszystkie ściśle niezbędne, aby utrzymać cię zalogowanym i zapamiętać twoją preferencję językową. Zobacz naszą Informację o plikach cookie po pełną listę.

4. Dlaczego wykorzystujemy twoje dane i na jakiej podstawie prawnej

Cel	Podstawa prawna (art. 6 RODO)
Świadczenie usługi Zentria tobie i twojemu zespołowi	Wykonanie umowy (art. 6 ust. 1 lit. b)
Utrzymanie bezpieczeństwa usługi i zapobieganie nadużyciom	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Wysyłka e-maili transakcyjnych (potwierdzenie rejestracji, reset hasła, faktura, komunikaty serwisowe)	Wykonanie umowy (art. 6 ust. 1 lit. b)
Wystawianie faktur i prowadzenie ewidencji podatkowej	Obowiązek prawny (art. 6 ust. 1 lit. c), polska ustawa o rachunkowości
Odpowiadanie na twoje zgłoszenia wsparcia	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Wysyłka nowości produktowych lub ofert (jeśli i kiedy je dodamy)	Zgoda (art. 6 ust. 1 lit. a), tylko opt-in

Nie sprzedajemy twoich danych, nie udostępniamy ich reklamodawcom, nie profilujemy cię ani nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne.

5. Jak długo je przechowujemy

Dane konta: tak długo, jak twój workspace jest aktywny. Jeśli usuniesz workspace, dane konta są natychmiast usuwane w trybie soft i trwale czyszczone po 30-dniowym okresie karencji.
Zawartość workspace (kontakty, transakcje, notatki): przechowywane do usunięcia ich z aplikacji lub do wyczyszczenia workspace.
Logi serwerowe: do 90 dni.
Kopie zapasowe: rotowane w ciągu 30 dni. Usunięte dane mogą pozostawać w kopiach zapasowych do tego okresu.
Faktury i dokumenty podatkowe: 5 lat od końca roku wystawienia faktury, zgodnie z polskim prawem.
Korespondencja wsparcia: do 2 lat od ostatniej wiadomości w wątku.

6. Z kim je udostępniamy

Korzystamy z niewielkiej liczby zaufanych dostawców usług (podwykonawców), aby obsługiwać Zentrię. Każdy z nich jest związany pisemną umową o powierzeniu przetwarzania danych i przetwarza dane wyłącznie na nasze polecenie.

Dostawca	Cel	Miejsce przetwarzania
Supabase Inc.	Baza danych, uwierzytelnianie, przechowywanie plików	Frankfurt, Niemcy (UE)
Cloudflare, Inc.	Hosting webowy, CDN, runtime edge aplikacji, ochrona przed DDoS	Globalna sieć edge, skonfigurowana z rezydencją danych w UE tam, gdzie jest to wspierane
Formspree, Inc.	Doręczanie wiadomości wysyłanych przez formularz kontaktowy na naszej stronie	Stany Zjednoczone

Planowane uzupełnienia, które zostaną tu odzwierciedlone przed uruchomieniem:

Brevo (Sendinblue SAS): doręczanie e-maili transakcyjnych (potwierdzenie rejestracji, reset hasła, faktury, powiadomienia o koncie). Francja, UE.
Revolut Bank UAB: obsługa płatności dla subskrypcji płatnych. Litwa, UE.

Nie udostępniamy twoich danych osobowych żadnemu podmiotowi trzeciemu do jego własnych celów marketingowych.

7. Międzynarodowe transfery danych

Twoje dane są przetwarzane głównie w Europejskim Obszarze Gospodarczym (EOG). Niektórzy z naszych podwykonawców mają siedziby w Stanach Zjednoczonych (Cloudflare, Formspree oraz Supabase jako podmiot korporacyjny). W przypadku jakichkolwiek transferów danych osobowych poza EOG opieramy się na Standardowych klauzulach umownych Komisji Europejskiej oraz, gdy jest to właściwe, na decyzjach o adekwatności i uzupełniających środkach technicznych, zgodnie z wymogami rozdziału V RODO.

8. Twoje prawa

Zgodnie z RODO przysługują ci następujące prawa dotyczące twoich danych osobowych:

Dostęp (art. 15): uzyskać kopię danych osobowych, które przechowujemy o tobie.
Sprostowanie (art. 16): poprawić niedokładne lub niekompletne dane. Większość pól można edytować bezpośrednio w aplikacji.
Usunięcie (art. 17): poprosić nas o usunięcie twoich danych osobowych. Właściciele kont mogą usunąć swój workspace z Ustawień; w każdej innej sprawie usunięcia napisz do nas.
Ograniczenie (art. 18): poprosić nas o ograniczenie przetwarzania twoich danych w określonych okolicznościach.
Przenoszenie (art. 20): otrzymać zawartość twojego workspace w formacie nadającym się do odczytu maszynowego. Samoobsługowy eksport jest dostępny z Ustawień.
Sprzeciw (art. 21): sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
Wycofanie zgody (art. 7): gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania w przeszłości.
Nie podlegać zautomatyzowanym decyzjom (art. 22): nie podejmujemy żadnych takich decyzji.

Aby skorzystać z któregokolwiek z tych praw, napisz na zentriacrm@happycloudstudio.com. Odpowiemy w ciągu miesiąca, zgodnie z wymogami RODO. Możemy wydłużyć ten termin o dwa kolejne miesiące w przypadku złożonych wniosków; poinformujemy cię o tym w pierwszym miesiącu.

Jeśli jesteś kontaktem w workspace Zentria należącym do kogoś innego (na przykład nasz klient dodał twoje imię do swojego CRM), właściciel workspace jest administratorem twoich danych osobowych i stanowi właściwy pierwszy punkt kontaktu. Będziemy go wspierać w obsłudze twojego żądania, a także możesz skontaktować się z nami bezpośrednio, jeśli wolisz.

9. Bezpieczeństwo

Bezpieczeństwo traktujemy poważnie. Stosowane środki obejmują:

Szyfrowanie w tranzycie (HTTPS/TLS) we wszystkich połączeniach.
Szyfrowanie w spoczynku dla bazy danych i magazynu plików u naszych dostawców infrastruktury.
Hasła przechowywane jako hashe z soleniem, nigdy w postaci jawnej.
Kontrola dostępu oparta na rolach w aplikacji (Właściciel, Handlowiec, Superuser).
Polityki bezpieczeństwa na poziomie wierszy w bazie danych, aby workspace'y nie mogły odczytywać swoich danych nawzajem.
Regularne kopie zapasowe i przetestowane procedury przywracania.
Zasada najmniejszych uprawnień dla dostępu personelu do systemów produkcyjnych.

Żaden system nie jest doskonale bezpieczny. Jeśli sądzisz, że konto zostało naruszone, skontaktuj się z nami natychmiast.

10. Dzieci

Zentria jest narzędziem biznesowym. Nie jest przeznaczona dla dzieci. Zakładając konto, potwierdzasz, że masz co najmniej 18 lat i działasz w imieniu firmy.

11. Zmiany niniejszej polityki

Możemy od czasu do czasu aktualizować tę politykę. Gdy to zrobimy, zaktualizujemy datę "Ostatnia aktualizacja" u góry. W przypadku istotnych zmian powiadomimy cię e-mailem lub w aplikacji przed ich wejściem w życie.

12. Skargi

Mamy nadzieję, że najpierw zwrócisz się do nas, abyśmy mogli wszystko naprawić. Masz również prawo złożyć skargę do polskiego organu ochrony danych:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa, Polska
Strona: uodo.gov.pl

Jeśli mieszkasz w innym kraju UE, możesz również złożyć skargę do organu nadzorczego twojego kraju zamieszkania.

13. Kontakt

Pytania dotyczące tej polityki lub sposobu, w jaki obsługujemy twoje dane:

Happy Cloud Studio Sp. z o.o.
Ul. Grzybowska 87, 00-844 Warszawa, Polska
Kontakt ds. prywatności: Franco Toccu
Adres email: zentriacrm@happycloudstudio.com