Polityka prywatności i cookies serwisu Asystent-Seo.pl

Ostatnia aktualizacja: 30.01.2026 r.

I. DEFINICJE

Niniejsza Polityka prywatności i cookies („Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem z serwisu internetowego Asystent-Seo.pl.

Administrator / OperatorSENDINGO spółka z ograniczoną odpowiedzialnością, KRS: 0000393749, NIP: 8943031099, REGON: 021677255, adres siedziby: ul. Władysława Grabskiego 15/10, 53-535 Wrocław, Polska.

Serwis – serwis internetowy działający pod adresem https://asystent-seo.pl (lub innym wskazanym przez Administratora), wraz z panelem aplikacji.

Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna korzystająca z Serwisu.

Konto – przestrzeń w Serwisie umożliwiająca korzystanie z funkcji aplikacji po zalogowaniu.

Usługi – usługi świadczone drogą elektroniczną w Serwisie, w szczególności funkcje wsparcia SEO i pracy z treściami (raporty, rekomendacje, generowanie propozycji, integracje danych).

Dane Zewnętrzne – dane pozyskiwane na zlecenie Użytkownika z usług i systemów zewnętrznych (np. platform e-commerce, narzędzi analitycznych) w zakresie skonfigurowanym przez Użytkownika.

Treści Użytkownika – dane, informacje i materiały wprowadzane do Serwisu przez Użytkownika lub pobierane na jego żądanie, w tym treści stron/sklepu/CMS.

II. OCHRONA DANYCH OSOBOWYCH

1) Jakie dane przetwarzamy

W związku z korzystaniem z Serwisu przetwarzamy w szczególności dane:

  • dane Konta i kontaktowe: adres e-mail (login), numer telefonu, hasło (w postaci zaszyfrowanej/haszowanej),
  • dane rozliczeniowe firmy: np. nazwa firmy, NIP, adres, inne dane wymagane do wystawienia dokumentów rozliczeniowych,
  • dane komunikacji: treść zapytań i korespondencji przesyłanej przez formularz kontaktowy (w aplikacji i na stronie),
  • dane techniczne: adres IP, identyfikatory urządzenia/przeglądarki, logi systemowe (w zakresie niezbędnym do bezpieczeństwa i utrzymania Serwisu),
  • dane analityczne i marketingowe (cookies): identyfikatory internetowe i zdarzenia (np. odsłony, kliknięcia, konwersje) – zgodnie z Twoimi ustawieniami zgód.

Uwaga dot. danych zamówień e-commerce: Serwis może technicznie umożliwiać pobieranie danych z API platform e-commerce (w tym danych zamówień), jednak zgodnie z założeniem Usługi Administrator nie przetwarza tych danych w ramach standardowych funkcji. Ostateczny zakres danych zależy od integracji skonfigurowanych przez Użytkownika.

2) Dobrowolność podania danych

Podanie danych jest dobrowolne, ale konieczne do założenia Konta i korzystania z Usług (w szczególności e-mail, hasło, telefon oraz dane rozliczeniowe firmy). Bez podania danych świadczenie Usług może być niemożliwe.

3) Podstawa prawna przetwarzania (RODO)

Dane osobowe przetwarzamy zgodnie z RODO, w szczególności na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy / świadczenie usług drogą elektroniczną (Konto, dostęp do aplikacji, kontakt serwisowy),
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. księgowo-podatkowe dokumentów rozliczeniowych),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (bezpieczeństwo, zapobieganie nadużyciom, dochodzenie/obrona roszczeń, statystyka funkcjonowania Serwisu),
  • art. 6 ust. 1 lit. a RODO – zgoda (np. marketing bezpośredni, cookies analityczne/marketingowe – jeśli wymagane).

4) Cele przetwarzania

Przetwarzamy dane w celu:

  1. utworzenia i obsługi Konta, realizacji Usług oraz rozliczeń,
  2. kontaktu i obsługi zgłoszeń przez formularz,
  3. zapewnienia bezpieczeństwa Serwisu i jego prawidłowego działania,
  4. prowadzenia analiz statystycznych i ulepszania Serwisu (analityka),
  5. prowadzenia marketingu własnych usług (w tym remarketing) – w zakresie zależnym od zgód.

5) Marketing i komunikacja

Możemy kierować do Użytkownika informacje marketingowe (np. e-mail/telefon) na podstawie udzielonej zgody lub w zakresie dopuszczalnym przez prawo dla marketingu własnych usług. Zgodę można w każdej chwili wycofać – bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.

6) Odbiorcy danych / podmioty przetwarzające

Dane mogą być ujawniane:

  • podmiotom świadczącym usługi hostingu i utrzymania Serwisu,
  • dostawcom narzędzi analitycznych i marketingowych (w zakresie cookies/zgód),
  • dostawcom płatności,
  • podmiotom uprawnionym na podstawie przepisów prawa (np. organy państwowe),
  • podmiotom wspierającym Administratora w IT i bezpieczeństwie – jeśli będzie to konieczne.

Administrator może powierzać przetwarzanie danych na podstawie umów powierzenia.

7) Lista głównych dostawców (podprocesorów / odbiorców technicznych)

Poniżej lista usług wykorzystywanych w Serwisie (stan na dzień aktualizacji Polityki):

NrDostawcaMiejsce przetwarzaniaCel
1OVHcloudPolska (Warszawa)hosting/infrastruktura Serwisu
2Przelewy24 / PayPro S.A.UE (Polska)obsługa płatności online
3Google (GA4, Tag Manager, Google Ads)może obejmować transfery poza EOGanalityka, pomiar, reklamy; mechanizmy transferu m.in. SCC
4Meta (Meta Pixel)może obejmować transfery poza EOGmarketing, pomiar skuteczności reklam, remarketing
5Microsoft ClarityUSA (centra danych w USA)analityka zachowania użytkowników (mapy cieplne, sesje)
6OpenAI (API)może obejmować transfery poza EOGfunkcje AI/LLM – przetwarzanie danych przesyłanych do API zgodnie z konfiguracją i umową; transfery oparte o SCC lub decyzję stwierdzającą odpowiedni stopień ochrony
7Własny serwer SMTP AdministratoraPolska/UE (zgodnie z infrastrukturą Administratora)wysyłka wiadomości transakcyjnych i systemowych

W przypadku uruchomienia newslettera Administrator może zacząć korzystać z MailerLite lub Mautic (self-hosted) – Polityka zostanie wtedy zaktualizowana.

8) Dane w kontekście AI / LLM (OpenAI)

Serwis wykorzystuje zewnętrzne API do funkcji AI. Administrator stosuje walidacje i projektuje przepływy tak, aby nie przekazywać danych osobowych do modelu oraz przekazywać jedynie dane niezbędne do przygotowania treści (np. zagregowane raporty, dane SEO). Jednocześnie Użytkownik powinien unikać wprowadzania do treści wysyłanych do AI danych osobowych, jeśli nie jest to konieczne. Zasady transferów i zabezpieczeń w relacji z OpenAI oparte są o umowy zawierające standardowe klauzule umowne (SCC) lub decyzje adekwatności.

9) Okres przechowywania danych (retencja)

  • dane Konta i projektu: przez czas świadczenia Usług, a po usunięciu Konta – do 30 dni (np. na potrzeby procesów technicznych i eksportu),
  • dane po zakończeniu Umowy: możliwość pobrania danych przez 30 dni (zgodnie z funkcjami eksportu),
  • dane księgowe/rozliczeniowe: przez okres wymagany przepisami (co do zasady 5 lat lub dłużej, jeśli przepisy wymagają),
  • logi techniczne: przez okres niezbędny dla bezpieczeństwa i diagnostyki, zgodnie z polityką systemową i potrzebami Administratora.

10) Prawa Użytkownika

Użytkownik ma prawo:

  • dostępu do danych, ich sprostowania, usunięcia,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym sprzeciwu wobec marketingu bezpośredniego),
  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania dotyczące danych można składać poprzez kontakt z Administratorem: kontakt@.

11) Brak anonimowości

Nie ma możliwości korzystania z Usług anonimowo lub pod pseudonimem – do korzystania wymagane jest Konto.

12) Transfer danych poza EOG

Korzystanie z narzędzi takich jak Google, Meta, Microsoft Clarity czy OpenAI może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy. Transfery realizowane są w oparciu o mechanizmy przewidziane w RODO, w szczególności standardowe klauzule umowne (SCC) lub – gdy ma zastosowanie – decyzje stwierdzające odpowiedni stopień ochrony. Google opisuje stosowanie SCC w ramach mechanizmów transferowych.
OpenAI wskazuje podstawę transferów w DPA (SCC/adekwatność).

III. PLIKI COOKIES I PODOBNE TECHNOLOGIE

1) Czym są cookies

Cookies to niewielkie pliki tekstowe przechowywane na urządzeniu Użytkownika. Serwis używa cookies oraz podobnych technologii (np. piksele, identyfikatory) w celach niezbędnych do działania, analityki i marketingu.

2) Cele stosowania cookies

Cookies i podobne technologie wykorzystujemy w szczególności w celach:

  • niezbędnych: utrzymanie sesji, logowanie, bezpieczeństwo,
  • analitycznych: statystyka i ulepszanie Serwisu (GA4, Clarity),
  • marketingowych: pomiar skuteczności reklam, remarketing (Google Ads, Meta Pixel),
  • funkcjonalnych: wsparcie działania elementów Serwisu.

3) Narzędzia cookies używane w Serwisie

W Serwisie mogą działać m.in.:

  • Google Analytics 4, Google Tag Manager, Google Ads (Google)
  • Meta Pixel (Meta)
  • Microsoft Clarity (Microsoft) – dane Clarity są przechowywane w centrach danych w USA

4) Zgody i zarządzanie ustawieniami cookies

Serwis posiada własny mechanizm zgód (baner/CMP). Użytkownik może:

  • wyrazić zgodę lub odmówić dla poszczególnych kategorii,
  • w każdej chwili zmienić ustawienia poprzez pływający przycisk po lewej stronie strony (ustawienia cookies).

5) Jak wyłączyć cookies w przeglądarce

Można też zarządzać cookies w ustawieniach przeglądarki. Zablokowanie cookies niezbędnych może jednak spowodować nieprawidłowe działanie Serwisu (np. brak możliwości logowania lub utrzymania sesji).

IV. BEZPIECZEŃSTWO

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, aby chronić dane przed nieuprawnionym dostępem, utratą lub modyfikacją (m.in. kontrola dostępu, szyfrowanie transmisji, kopie bezpieczeństwa, zabezpieczenia serwerowe).

V. POSTANOWIENIA KOŃCOWE

  1. Administrator może zaktualizować Politykę z ważnych przyczyn, w szczególności gdy:
    • zmienią się przepisy prawa lub wytyczne organów,
    • zmienią się funkcjonalności Serwisu lub używane narzędzia,
    • zmienią się dostawcy usług (np. uruchomienie newslettera).
  2. Zmiany będą publikowane w Serwisie i obowiązują od daty wskazanej w nowej wersji Polityki.