Wersja 3.0 (Finalna) · 8 lutego 2026 r.
Polityka Prywatności
1. Administrator Danych i Filozofia Prywatności
Administratorem danych osobowych przetwarzanych w ramach platformy Metisity jest Neuvelia Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (31-153), ul. Szlak 77/222, zarejestrowana pod numerem KRS: 0001189908, NIP: 6762700408, REGON: 542505430.
Metisity operuje w modelu subskrypcyjnym, co oznacza, że naszym produktem jest usługa techniczna, a nie dane użytkowników — nie monetyzujemy Twoich informacji ani nie profilujemy ich pod kątem reklamowym.
Wszelkie zapytania dotyczące ochrony prywatności należy kierować do Inspektora Ochrony Danych (DPO) na adres e-mail: privacy@metisity.com.
2. Cele i Podstawy Prawne Przetwarzania
Dane są przetwarzane zgodnie z RODO w następujących celach:
- Realizacja Usługi (Art. 6 ust. 1 lit. b RODO): Utrzymanie konta, zapewnienie funkcjonalności planera oraz automatyzacja publikacji w mediach społecznościowych.
- Obowiązki Prawne (Art. 6 ust. 1 lit. c RODO): Rozliczanie subskrypcji oraz prowadzenie dokumentacji księgowo-podatkowej.
- Prawnie Uzasadniony Interes (Art. 6 ust. 1 lit. f RODO): Zapewnienie bezpieczeństwa platformy, optymalizacja techniczna oraz dochodzenie ewentualnych roszczeń.
3. Zakres Przetwarzanych Informacji
Gromadzimy jedynie dane niezbędne do prawidłowego funkcjonowania platformy:
Dane Uwierzytelniające
Adres e-mail, zahashowane (nieczytelne) hasło oraz nazwa organizacji.
Integracje OAuth
Zaszyfrowane klucze dostępu do profili społecznościowych (LinkedIn, Instagram, TikTok, Facebook, X), które umożliwiają publikację treści bez znajomości haseł użytkownika do tych serwisów.
Multimedia i Analityka
Przesyłane pliki graficzne/wideo oraz metadane statystyczne postów pobierane przez oficjalne interfejsy API w celu raportowania wydajności.
4. Lokalizacja Danych i Standardy Bezpieczeństwa
W trosce o suwerenność danych, cała infrastruktura bazodanowa oraz zasoby multimedialne Metisity są utrzymywane wyłącznie w regionie AWS eu-central-1 (Frankfurt, Niemcy). Wszystkie transmisje danych zabezpieczone są protokołem TLS 1.3, a dane w spoczynku podlegają szyfrowaniu standardem AES-256.
5. Retencja i Minimalizacja Danych (Storage Lifecycle)
Stosujemy rygorystyczną politykę czyszczenia zasobów w celu minimalizacji ryzyka wycieku danych:
| Typ danych | Retencja |
|---|---|
| Multimedia RAW | 24h po publikacji ostatniego posta w paczce |
| Miniatury | 90 dni (historia kalendarza) |
| Logi / Bilingi | 90 dni (logi) / 7 lat (bilingi, wymóg prawny) |
6. Subprocesorzy i Transfery Poza EOG
Korzystamy z usług sprawdzonych partnerów technologicznych (m.in. Supabase, Vercel, Cloudinary, OpenAI, Upstash, Stripe). W przypadku podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym, transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) lub innych mechanizmów zgodnych z Rozdziałem V RODO, co gwarantuje pełne bezpieczeństwo prawne transferu.
7. Prawa Użytkowników
Każdemu użytkownikowi przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. Wnioski dotyczące realizacji tych praw realizujemy bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania. Użytkownik ma również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
8. Funkcja Magic Link i Bezpieczeństwo Kont
Funkcja Magic Link pozwala na udostępnienie podglądu postów osobom trzecim przez okres 7 dni. Administrator informuje, że za bezpieczeństwo dystrybucji i ochronę tych linków przed osobami niepowołanymi odpowiada wyłącznie użytkownik. Administrator nie ponosi odpowiedzialności za dostęp osób trzecich do treści udostępnionych za pomocą Magic Link.
Zastrzegamy sobie prawo do usuwania kont nieaktywnych przez ponad 12 miesięcy, po uprzednim 30-dniowym powiadomieniu e-mail.
9. Jurysdykcja
Wszelkie kwestie sporne wynikające z niniejszej Polityki podlegają prawu polskiemu i będą rozstrzygane przez sądy właściwe dla siedziby Neuvelia Sp. z o.o. w Krakowie.