Wersja 4.0 · 25 lutego 2026 r.
Polityka Prywatności
1. Administrator Danych i Filozofia Prywatności
Administratorem danych osobowych przetwarzanych w ramach platformy Metisity jest Neuvelia Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (31-153), ul. Szlak 77/222, zarejestrowana pod numerem KRS: 0001189908, NIP: 6762700408, REGON: 542505430.
Metisity operuje w modelu subskrypcyjnym, co oznacza, że naszym produktem jest usługa techniczna, a nie dane użytkowników — nie monetyzujemy Twoich informacji ani nie profilujemy ich pod kątem reklamowym.
Wszelkie zapytania dotyczące ochrony prywatności należy kierować do Inspektora Ochrony Danych (DPO) na adres e-mail: privacy@metisity.com.
2. Cele i Podstawy Prawne Przetwarzania
Dane są przetwarzane zgodnie z RODO w następujących celach:
- Realizacja Usługi (Art. 6 ust. 1 lit. b RODO): Utrzymanie konta, zapewnienie funkcjonalności planera oraz automatyzacja publikacji w mediach społecznościowych.
- Obowiązki Prawne (Art. 6 ust. 1 lit. c RODO): Rozliczanie subskrypcji oraz prowadzenie dokumentacji księgowo-podatkowej.
- Prawnie Uzasadniony Interes (Art. 6 ust. 1 lit. f RODO): Zapewnienie bezpieczeństwa platformy, optymalizacja techniczna oraz dochodzenie ewentualnych roszczeń.
3. Zakres Przetwarzanych Informacji
Gromadzimy jedynie dane niezbędne do prawidłowego funkcjonowania platformy:
Dane Uwierzytelniające
Adres e-mail, zahashowane (nieczytelne) hasło oraz nazwa organizacji.
Integracje OAuth
Zaszyfrowane klucze dostępu do profili społecznościowych (Instagram, Facebook, LinkedIn, X, TikTok, Pinterest, Threads), które umożliwiają publikację treści bez znajomości haseł użytkownika do tych serwisów.
Multimedia i Analityka
Przesyłane pliki graficzne/wideo oraz metadane statystyczne postów pobierane przez oficjalne interfejsy API w celu raportowania wydajności.
Przetwarzanie AI
Treści postów mogą być opcjonalnie przetwarzane przez OpenAI w celu adaptacji i optymalizacji treści. Dane nie są wykorzystywane do trenowania modeli AI.
3a. Dane z Platform Społecznościowych — Szczegółowy Opis
Dla każdej zintegrowanej platformy gromadzimy i przetwarzamy następujące dane:
| Platforma | Dane | Cel | Retencja |
|---|---|---|---|
| Instagram (Meta) | ID konta biznesowego, nazwa użytkownika, zdjęcie profilowe, token strony (niegasnący) | Publikacja postów, Stories, Reels, Karuzel na koncie IG Business/Creator | Do odłączenia konta lub usunięcia przez użytkownika |
| Facebook (Meta) | ID strony, nazwa strony, token strony (niegasnący) | Publikacja postów, zdjęć i wideo na stronach Facebook | Do odłączenia konta lub usunięcia przez użytkownika |
| ID użytkownika (sub), imię i nazwisko, zdjęcie profilowe, token dostępu + refresh token | Publikacja postów tekstowych i z obrazami na profilu osobistym | Token odświeżany co 60 dni; dane do odłączenia | |
| X (Twitter) | ID użytkownika, nazwa @handle, token OAuth 2.0 + refresh token | Publikacja tweetów z tekstem i multimediami | Token odświeżany co 2h; dane do odłączenia |
| TikTok | open_id, nazwa wyświetlana, avatar, token dostępu + refresh token | Przesyłanie wideo do skrzynki twórcy (inbox) | Token odświeżany co 24h; dane do odłączenia |
| ID tablicy (board), nazwa użytkownika/firmy, zdjęcie profilowe, token + refresh token | Tworzenie pinów i zamieszczanie na tablicach | Token odświeżany co 30 dni; dane do odłączenia | |
| Threads (Meta) | ID użytkownika Threads, nazwa @handle, zdjęcie profilowe, token długoterminowy (60 dni) | Publikacja postów tekstowych, obrazów i wideo | Token odświeżany co 60 dni; dane do odłączenia |
Każdy token dostępu jest szyfrowany algorytmem AES-256-GCM z wersjonowaniem kluczy i przechowywany wyłącznie w zaszyfrowanej bazie danych (Supabase, region EU Frankfurt). Tokeny nie są nigdy przechowywane w formie jawnej.
Użytkownik może w dowolnym momencie odłączyć konto platformy w ustawieniach integracji. Odłączenie powoduje natychmiastowe usunięcie tokena z bazy danych. Dla platform, które to obsługują (Meta, LinkedIn, X, TikTok), token jest także unieważniany po stronie platformy (revocation).
4. Lokalizacja Danych i Standardy Bezpieczeństwa
W trosce o suwerenność danych, cała infrastruktura bazodanowa oraz zasoby multimedialne Metisity są utrzymywane wyłącznie w regionie AWS eu-central-1 (Frankfurt, Niemcy). Wszystkie transmisje danych zabezpieczone są protokołem TLS 1.3, a dane w spoczynku podlegają szyfrowaniu standardem AES-256.
5. Retencja i Minimalizacja Danych
Stosujemy rygorystyczną politykę czyszczenia zasobów w celu minimalizacji ryzyka wycieku danych:
| Typ danych | Retencja |
|---|---|
| Multimedia RAW | 24h po publikacji ostatniego posta w paczce |
| Miniatury | 90 dni (historia kalendarza) |
| Tokeny OAuth | Do momentu odłączenia konta przez użytkownika |
| Logi / Bilingi | 90 dni (logi) / 7 lat (bilingi, wymóg prawny) |
6. Usuwanie Danych na Żądanie Platform
Metisity obsługuje automatyczne żądania usunięcia danych wysyłane przez platformy społecznościowe. W szczególności:
- Meta (Facebook/Instagram/Threads) — obsługujemy deautoryzację i żądania usunięcia danych (Data Deletion Request) zgodnie z wymogami Meta Platform Terms. Po otrzymaniu żądania, wszystkie tokeny i dane konta są natychmiast usuwane.
- TikTok — obsługujemy webhook deautoryzacji. Po odwołaniu dostępu przez użytkownika w ustawieniach TikTok, konto jest automatycznie usuwane z Metisity.
- Inne platformy — użytkownik może samodzielnie odłączyć konto w ustawieniach integracji, co powoduje natychmiastowe usunięcie wszystkich danych i unieważnienie tokena.
7. Subprocesorzy i Transfery Poza EOG
Korzystamy z usług sprawdzonych partnerów technologicznych (m.in. Supabase, Vercel, Cloudinary, OpenAI, Upstash, Stripe). W przypadku podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym, transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) lub innych mechanizmów zgodnych z Rozdziałem V RODO, co gwarantuje pełne bezpieczeństwo prawne transferu.
8. Prawa Użytkowników
Każdemu użytkownikowi przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. Wnioski dotyczące realizacji tych praw realizujemy bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania. Użytkownik ma również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
9. Magic Link i Bezpieczeństwo Kont
Funkcja Magic Link pozwala na udostępnienie podglądu postów osobom trzecim przez okres 7 dni. Administrator informuje, że za bezpieczeństwo dystrybucji i ochronę tych linków przed osobami niepowołanymi odpowiada wyłącznie użytkownik.
Zastrzegamy sobie prawo do usuwania kont nieaktywnych przez ponad 12 miesięcy, po uprzednim 30-dniowym powiadomieniu e-mail.
10. Jurysdykcja
Wszelkie kwestie sporne wynikające z niniejszej Polityki podlegają prawu polskiemu i będą rozstrzygane przez sądy właściwe dla siedziby Neuvelia Sp. z o.o. w Krakowie.
Version 4.0 · February 25, 2026
Privacy Policy
1. Data Controller & Privacy Philosophy
The data controller for personal data processed within the Metisity platform is Neuvelia Spółka z ograniczoną odpowiedzialnością (Neuvelia LLC), with its registered office in Kraków (31-153), ul. Szlak 77/222, Poland, registered under KRS: 0001189908, NIP (Tax ID): 6762700408, REGON: 542505430.
Metisity operates on a subscription model, meaning our product is a technical service — not your data. We do not monetize user information or profile users for advertising purposes.
All privacy-related inquiries should be directed to our Data Protection Officer (DPO) at: privacy@metisity.com.
2. Purposes and Legal Bases for Processing
Data is processed in accordance with the GDPR for the following purposes:
- Service Performance (Art. 6(1)(b) GDPR): Maintaining user accounts, providing scheduling functionality, and automating social media publishing.
- Legal Obligations (Art. 6(1)(c) GDPR): Subscription billing and maintaining legally required financial records.
- Legitimate Interest (Art. 6(1)(f) GDPR): Ensuring platform security, technical optimization, and exercising legal claims where necessary.
3. Scope of Processed Information
We collect only the data necessary for the proper functioning of the platform:
Authentication Data
Email address, hashed (unreadable) password, and organization name.
OAuth Integrations
Encrypted access tokens for social media profiles (Instagram, Facebook, LinkedIn, X, TikTok, Pinterest, Threads) that enable content publishing without knowing users' passwords for these services.
Media & Analytics
Uploaded image/video files and post performance metadata retrieved through official platform APIs for reporting purposes.
AI Processing
Post content may be optionally processed by OpenAI for content adaptation and optimization. Data is not used for AI model training.
3a. Social Platform Data — Detailed Disclosure
For each integrated platform, we collect and process the following data:
| Platform | Data Collected | Purpose | Retention |
|---|---|---|---|
| Instagram (Meta) | Business Account ID, username, profile picture, non-expiring Page token | Publishing posts, Stories, Reels, and Carousels to IG Business/Creator accounts | Until account disconnection or user deletion |
| Facebook (Meta) | Page ID, page name, non-expiring Page token | Publishing posts, photos, and videos to Facebook Pages | Until account disconnection or user deletion |
| User ID (sub), full name, profile picture, access token + refresh token | Publishing text and image posts to personal profiles | Token refreshed every 60 days; data until disconnection | |
| X (Twitter) | User ID, @handle, OAuth 2.0 token + refresh token | Publishing tweets with text and media | Token refreshed every 2 hours; data until disconnection |
| TikTok | open_id, display name, avatar, access token + refresh token | Uploading videos to creator inbox for one-tap publishing | Token refreshed every 24 hours; data until disconnection |
| Board ID, username/business name, profile image, token + refresh token | Creating pins and publishing to boards | Token refreshed every 30 days; data until disconnection | |
| Threads (Meta) | Threads user ID, @handle, profile picture, long-lived token (60 days) | Publishing text posts, images, and videos | Token refreshed every 60 days; data until disconnection |
Every access token is encrypted using AES-256-GCM with key versioning and stored exclusively in an encrypted database (Supabase, EU Frankfurt region). Tokens are never stored in plaintext.
Users may disconnect any platform account at any time through the integration settings. Disconnection immediately deletes the token from the database. For platforms that support it (Meta, LinkedIn, X, TikTok), the token is also revoked on the platform side.
4. Data Location & Security Standards
For data sovereignty, all database infrastructure and media assets are maintained exclusively in the AWS eu-central-1 (Frankfurt, Germany) region. All data transmissions are secured with TLS 1.3, and data at rest is encrypted with AES-256.
5. Data Retention & Minimization
We apply a strict data cleanup policy to minimize data breach risk:
| Data Type | Retention |
|---|---|
| Raw Media | 24 hours after the last post in a batch is published |
| Thumbnails | 90 days (calendar history) |
| OAuth Tokens | Until account disconnection by the user |
| Logs / Billing | 90 days (logs) / 7 years (billing, legal requirement) |
6. Platform Data Deletion Requests
Metisity handles automatic data deletion requests sent by social media platforms. Specifically:
- Meta (Facebook/Instagram/Threads) — we handle deauthorization and Data Deletion Request callbacks in accordance with Meta Platform Terms. Upon receiving a request, all tokens and account data are immediately deleted.
- TikTok — we handle the deauthorization webhook. When a user revokes access through TikTok settings, their account is automatically removed from Metisity.
- Other platforms — users can disconnect their account through integration settings, which triggers immediate deletion of all data and token revocation.
7. Sub-processors & International Transfers
We use trusted technology partners (including Supabase, Vercel, Cloudinary, OpenAI, Upstash, Stripe). For entities headquartered outside the European Economic Area, data transfers are conducted under Standard Contractual Clauses (SCCs) or other mechanisms compliant with Chapter V of the GDPR, ensuring full legal security of the transfer.
8. User Rights
Every user has the right to access, rectify, erase, restrict processing, and port their data. We fulfill requests without undue delay, within a maximum of 30 days of receipt. Users also have the right to lodge a complaint with the relevant supervisory authority (in Poland: the President of the Personal Data Protection Office, UODO).
9. Magic Link & Account Security
The Magic Link feature allows sharing a preview of scheduled posts with third parties for a period of 7 days. The user is solely responsible for the security and distribution of these links.
We reserve the right to delete accounts inactive for more than 12 months, with 30 days' prior email notice.
10. Governing Law
Any disputes arising from this Policy shall be governed by Polish law and resolved by the courts competent for the registered office of Neuvelia Sp. z o.o. in Kraków, Poland.