Dokument prawny

Polityka prywatności Rebuyo

Ostatnia aktualizacja: 1 marca 2026

1. Administrator danych

Administratorem danych osobowych jest Karol Rokita, prowadzący działalność gospodarczą wpisaną do CEIDG, ul. Dolomitowa 3/19, 25-705 Kielce, NIP: 9592027551, REGON: 384487881 (dalej „Administrator").

Kontakt w sprawach ochrony danych: privacy@rebuyo.io

2. Jakie dane zbieramy

W ramach działania Platformy przetwarzamy następujące kategorie danych:

Dane Użytkowników (właścicieli sklepów)

  • adres email i hasło (zahashowane algorytmem Argon2id),
  • nazwa firmy, NIP (opcjonalnie, do fakturowania),
  • klucze API i tokeny HMAC,
  • dane o korzystaniu z dashboardu (logi aktywności).

Dane Klientów końcowych

  • adres email (przekazany przez Użytkownika przy rejestracji zakupu),
  • dane zakupowe: identyfikator produktu, data zakupu, ilość,
  • status zgody (consent) na otrzymywanie przypomnień,
  • interakcje z przypomnieniami (otwarcie emaila, kliknięcie linku).

3. Cele i podstawy przetwarzania

Cel Podstawa prawna (RODO)
Świadczenie usług Platformy Art. 6 ust. 1 lit. b - wykonanie umowy
Wysyłanie przypomnień do Klientów końcowych Art. 6 ust. 1 lit. a - zgoda Klienta końcowego
Fakturowanie i rozliczenia Art. 6 ust. 1 lit. c - obowiązek prawny
Analityka i ulepszanie usługi Art. 6 ust. 1 lit. f - uzasadniony interes Administratora
Bezpieczeństwo i zapobieganie nadużyciom Art. 6 ust. 1 lit. f - uzasadniony interes Administratora

4. Udostępnianie danych

Dane mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług email - Mailgun (wysyłka przypomnień), na podstawie umowy powierzenia przetwarzania danych.
  • Dostawcy usług SMS - Twilio (opcjonalnie, gdy Użytkownik włączy kanał SMS).
  • Dostawcy infrastruktury - OVHcloud (OVH Groupe SAS) - hosting serwerów w UE.
  • Dostawcy płatności - w zakresie niezbędnym do realizacji płatności za plany Growth i Scale.

Nie sprzedajemy danych osobowych podmiotom trzecim. Nie profilujemy Klientów końcowych w celach reklamowych.

5. Przechowywanie danych

Kategoria danych Okres przechowywania
Dane konta Użytkownika Do usunięcia konta + 30 dni
Dane Klientów końcowych Do wycofania zgody lub usunięcia konta Użytkownika
Dane fakturowe 5 lat od końca roku podatkowego (obowiązek prawny)
Logi audytowe 12 miesięcy

6. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu - możesz uzyskać informację o przetwarzanych danych.
  • Prawo do sprostowania - możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia - możesz zażądać usunięcia danych („prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania - możesz ograniczyć sposób przetwarzania danych.
  • Prawo do przenoszenia danych - możesz otrzymać dane w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Prawo do wycofania zgody - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Aby skorzystać z powyższych praw, napisz na: privacy@rebuyo.io

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

7. Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

  • szyfrowanie transmisji (TLS/HTTPS),
  • hashowanie haseł algorytmem Argon2id,
  • podpisywanie webhooków tokenem HMAC,
  • przechowywanie danych wyłącznie w centrach danych na terenie UE,
  • kontrola dostępu oparta na rolach (RBAC) w dashboardzie,
  • logi audytowe rejestrujące dostęp do danych.

8. Pliki cookies

Strona rebuyo.io wykorzystuje pliki cookies w celu zapewnienia prawidłowego funkcjonowania serwisu oraz analizy ruchu. Przed zapisaniem cookies opcjonalnych wymagamy Twojej zgody za pomocą panelu cookie consent.

Kategorie plików cookies

Kategoria Cel Dostawca Czas przechowywania
Niezbędne Zapamiętanie wyboru cookie consent (rebuyo_consent) Rebuyo (localStorage) Do usunięcia przez użytkownika
Analityczne Analiza ruchu na stronie, statystyki odwiedzin, źródła ruchu Google Analytics 4 (Google LLC) Do 2 lat (_ga), 24 godziny (_ga_*)
Marketingowe Personalizacja reklam i mierzenie skuteczności kampanii Google Ads (Google LLC) Do 2 lat

Zarządzanie cookies

Przy pierwszej wizycie na stronie wyświetlamy baner cookie consent, w którym możesz zaakceptować wszystkie cookies, odrzucić opcjonalne lub dostosować ustawienia w panelu preferencji. Możesz zmienić swoje preferencje w dowolnym momencie klikając link „Ustawienia cookies" w stopce strony.

Cookies analityczne (Google Analytics 4, identyfikator: G-HMT4XCY4CZ) są ładowane wyłącznie po wyrażeniu zgody - stosujemy Google Consent Mode v2, co oznacza, że bez Twojej zgody żadne dane nie są przesyłane do Google.

Możesz również usunąć pliki cookies za pomocą ustawień przeglądarki. Usunięcie cookies niezbędnych (localStorage) spowoduje ponowne wyświetlenie baneru cookie consent.

Dashboard (app.rebuyo.io)

Dashboard używa cookies sesyjnych niezbędnych do działania aplikacji (autentykacja, CSRF).

9. Przekazywanie danych poza EOG

Dane osobowe są przechowywane i przetwarzane wyłącznie na serwerach zlokalizowanych w Unii Europejskiej.

W przypadku korzystania z usług podwykonawców spoza EOG (np. Mailgun, Twilio), transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

10. Zgoda Klientów końcowych (double opt-in)

Rebuyo wymaga, aby Użytkownik uzyskał zgodę Klienta końcowego na otrzymywanie przypomnień. Platforma wspiera mechanizm double opt-in - Klient końcowy musi potwierdzić zgodę klikając link w emailu weryfikacyjnym.

Klient końcowy może wycofać zgodę w dowolnym momencie klikając link „Wypisz się" zawarty w każdym przypomnieniu.

11. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną poinformowani drogą mailową z co najmniej 14-dniowym wyprzedzeniem.

Aktualna wersja Polityki jest zawsze dostępna na stronie rebuyo.io/privacy.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: