Polityka prywatności

1. Administrator danych

ComplySafe.io jest obsługiwane przez BitFoundry OÜ, estońską spółkę z ograniczoną odpowiedzialnością (kod rejestrowy 17352996). BitFoundry OÜ działa jako administrator danych osobowych przetwarzanych za pośrednictwem tej strony i usługi ComplySafe.

Siedziba: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia
Kontakt: contact@complysafe.io

2. Zakres

Niniejsza polityka wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy i chronimy dane osobowe, gdy odwiedzasz naszą stronę, zakładasz konto lub korzystasz z usług skanowania compliance ComplySafe.

3. Jakie dane przetwarzamy

  • Dane konta i tożsamości, takie jak imię, adres e-mail, ustawienia i status subskrypcji
  • Dane rozliczeniowe przetwarzane przez Stripe, w tym faktury i identyfikatory subskrypcji
  • Dane skanów stron, metadane repozytoriów, przesłane archiwa ZIP, metadane pull requestów i wygenerowane raporty
  • Dane techniczne, takie jak adres IP, typ przeglądarki, informacje o urządzeniu, podstawowe metryki użycia i logi błędów

Nasza infrastruktura działa na Vercel, a my korzystamy z analityki przyjaznej prywatności. Nie używamy trackerów reklamowych ani cookies służących profilowaniu behawioralnemu.

4. Podstawy prawne

Przetwarzamy dane osobowe na podstawie:

  • wykonania umowy w celu świadczenia usługi
  • uzasadnionych interesów, w tym bezpieczeństwa, zapobiegania nadużyciom i niezawodności produktu
  • obowiązków prawnych, w tym księgowych i regulacyjnych
  • zgody, gdy jest wymagana dla określonych komunikatów

5. Jak wykorzystujemy dane

Wykorzystujemy dane do świadczenia usługi, generowania raportów i rekomendacji, zarządzania rozliczeniami, utrzymania bezpieczeństwa platformy, poprawy niezawodności oraz realizacji obowiązków prawnych.

Repozytoria klientów, kod źródłowy i wyniki skanów nie są wykorzystywane do trenowania współdzielonych modeli AI.

6. Udostępnianie i podmioty przetwarzające

Możemy udostępniać dane zaufanym podmiotom przetwarzającym, takim jak Stripe do płatności, Vercel do hostingu i GitHub do autoryzowanych integracji repozytoriów. Możemy także ujawnić dane, gdy wymaga tego prawo lub w związku z fuzją, przejęciem albo restrukturyzacją.

W przypadku transferów poza EOG opieramy się na odpowiednich zabezpieczeniach, takich jak standardowe klauzule umowne.

7. Retencja i bezpieczeństwo

Przechowujemy dane osobowe tylko tak długo, jak jest to potrzebne do świadczenia usługi i realizacji obowiązków prawnych.

  • Dane trial: do 7 dni po wygaśnięciu
  • Dane Starter: do 30 dni po wygaśnięciu
  • Dane Pro: do 90 dni po wygaśnięciu
  • Dane rozliczeniowe: przez okres wymagany prawem

Środki bezpieczeństwa obejmują szyfrowanie w transmisji, kontrolę dostępu, uprawnienia oparte na rolach, bezpieczną infrastrukturę chmurową oraz przetwarzanie płatności zgodne z PCI przez Stripe.

8. Twoje prawa

Na podstawie RODO możesz żądać dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu, przenoszenia danych oraz złożyć skargę do organu nadzorczego.

Aby skorzystać ze swoich praw lub zadać pytanie, skontaktuj się przez contact@complysafe.io.

Polityka prywatności | ComplySafe.io | ComplySafe.io