Polityka prywatności

Administratorem Twoich danych osobowych jest:

• CodePile Dawid Redes
• Wolności 278/0, 41-800 Zabrze, Polska
• NIP: PL 6482815665
• Kontakt: support@codepile.dev

Nie jesteśmy zobowiązani do wyznaczenia inspektora ochrony danych i go nie wyznaczyliśmy. We wszelkich sprawach dotyczących prywatności skontaktuj się z nami pod powyższym adresem.

Zbieramy wyłącznie dane niezbędne do świadczenia i zabezpieczenia Usługi:

Dane konta

• Imię i adres e-mail, otrzymane od Google podczas logowania kontem Google.

Dane uwierzytelniające i techniczne

• Adres IP oraz user-agent przeglądarki powiązane z Twoimi sesjami.
• Identyfikatory sesji służące do utrzymania zalogowania.

Dane organizacji i API

• Nazwa i ustawienia organizacji.
• Metadane kluczy API: nieodwracalny skrót każdego klucza, jego krótki widoczny prefiks oraz daty utworzenia, ostatniego użycia i odnowienia. Nigdy nie przechowujemy samego klucza w postaci jawnej.
• Dozwolone źródła (Origin) z przeglądarki oraz adresy URL endpointów webhooków, które skonfigurujesz.

Dane o użyciu

• Dla każdego zapytania API: wywołany endpoint, status odpowiedzi, czas odpowiedzi, użyty klucz i plan oraz znacznik czasu — rejestrowane w celu działania, zabezpieczenia i rozliczania Usługi.

Dane rozliczeniowe

Płatności obsługuje Stripe. Nigdy nie widzimy ani nie przechowujemy pełnego numeru Twojej karty. Przechowujemy identyfikatory klienta i subskrypcji Stripe, Twój plan oraz powiązane zdarzenia rozliczeniowe.

Pliki cookie

Używamy wyłącznie niezbędnych i funkcjonalnych plików cookie — zob. sekcja 4.

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych z art. 6 RODO:

• Świadczenie Usługi — utworzenie konta, wydawanie kluczy API, obsługa zapytań API oraz zarządzanie organizacją i webhookami (art. 6 ust. 1 lit. b — wykonanie umowy).
• Bezpieczeństwo i przeciwdziałanie nadużyciom — uwierzytelnianie, limitowanie zapytań oraz wykrywanie oszustw i nadużyć (art. 6 ust. 1 lit. f — prawnie uzasadniony interes).
• Rozliczenia i księgowość — obsługa subskrypcji oraz prowadzenie dokumentacji fakturowej i podatkowej (art. 6 ust. 1 lit. b i c — umowa oraz obowiązek prawny wynikający z polskiego prawa podatkowego).
• Komunikacja serwisowa — wysyłanie niezbędnych wiadomości dotyczących konta, bezpieczeństwa lub istotnych zmian (art. 6 ust. 1 lit. b i f).
• Utrzymanie i ulepszanie Usługi — diagnozowanie problemów i analiza zagregowanego użycia (art. 6 ust. 1 lit. f — prawnie uzasadniony interes).

Używamy wyłącznie ściśle niezbędnych i funkcjonalnych plików cookie. Nie używamy plików cookie reklamowych, marketingowych ani analitycznych podmiotów trzecich i nie śledzimy Cię na innych stronach. Dlatego baner zgody na cookie nie jest wymagany.

• session — utrzymuje zalogowanie (niezbędny).
• lang — zapamiętuje język (polski lub angielski).
• theme — zapamiętuje preferencję jasnego/ciemnego motywu.

Nie sprzedajemy Twoich danych osobowych. Udostępniamy je wyłącznie dostawcom usług (podmiotom przetwarzającym) niezbędnym do działania Stawki, na podstawie umów powierzenia przetwarzania:

• Cloudflare, Inc. — hosting, dostarczanie na brzegu sieci, baza danych, cache i analityka użycia.
• Stripe — rozliczanie subskrypcji i obsługa płatności.
• Google LLC — uwierzytelnianie „Zaloguj się przez Google” (tylko dane profilowe, na które wyrazisz zgodę).

Możemy też ujawnić dane, gdy wymaga tego prawo lub w celu ustalenia, dochodzenia lub obrony roszczeń, a także doradcom zawodowym (np. księgowym) zobowiązanym do zachowania poufności.

Niektórzy z naszych dostawców (np. Cloudflare, Stripe, Google) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie jest zabezpieczone decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony albo standardowymi klauzulami umownymi, dzięki czemu Twoje dane nadal korzystają z ochrony na poziomie RODO.

• Dane konta i organizacji — tak długo, jak istnieje Twoje konto, a następnie usuwane lub anonimizowane w rozsądnym terminie po usunięciu konta lub organizacji.
• Logi użycia API — przechowywane przez ograniczony okres operacyjny, a następnie usuwane lub agregowane.
• Dokumentacja rozliczeniowa i księgowa — przechowywana przez 5 lat od końca odpowiedniego roku podatkowego, zgodnie z polskim prawem.

Na mocy RODO przysługuje Ci prawo do:

• dostępu do swoich danych osobowych i uzyskania ich kopii;
• sprostowania danych nieprawidłowych lub niekompletnych;
• usunięcia danych („prawo do bycia zapomnianym”);
• ograniczenia lub wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
• przenoszenia danych;
• wycofania zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie.

Aby skorzystać z dowolnego z tych praw, napisz do nas na support@codepile.dev. Masz również prawo wnieść skargę do polskiego organu nadzorczego:

• Urząd Ochrony Danych Osobowych (UODO)
• ul. Stawki 2, 00-193 Warszawa, Polska
• uodo.gov.pl

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane. Klucze API przechowujemy wyłącznie jako nieodwracalne skróty SHA-256 — nigdy w postaci jawnej. Ruch jest szyfrowany w trakcie przesyłania (HTTPS/TLS), a dostęp do systemów produkcyjnych jest ograniczony.

Stawka to narzędzie dla deweloperów przeznaczone dla firm i profesjonalistów. Nie jest kierowana do dzieci i nie zbieramy świadomie danych osobowych osób poniżej 16. roku życia.

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Przy istotnych zmianach zaktualizujemy datę „ostatnia aktualizacja” i, w stosownych przypadkach, powiadomimy Cię. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki.

W razie pytań dotyczących tej polityki lub Twoich danych osobowych napisz do nas na support@codepile.dev.