Contraktify

Polityka prywatności

Informacje o przetwarzaniu danych osobowych zgodnie z RODO.

Ostatnia aktualizacja: luty 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest operator platformy Contraktify (dalej: „Administrator”).

  • Contraktify Sp. z o.o.
  • Adres: ul. Przykładowa 1, 00-001 Warszawa
  • E-mail kontaktowy: contact@contraktify.com

2. Zakres przetwarzanych danych

W ramach korzystania z platformy Contraktify przetwarzamy następujące kategorie danych osobowych:

Dane konta użytkownika

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (przechowywane w formie zaszyfrowanej — bcrypt)

Dane firmowe (uzupełniane w onboardingu)

  • Nazwa firmy, NIP, adres siedziby, kod pocztowy, miasto
  • Dane te są wykorzystywane do autouzupełniania pól w generowanych umowach

Dane związane z umowami

  • Treść wypełnionych pól w umowach (field values)
  • Adres e-mail odbiorcy umowy
  • Adres IP, user-agent i znacznik czasu przy potwierdzeniu zapoznania się z umową przez odbiorcę

Dane techniczne

  • Adres IP, typ przeglądarki, system operacyjny
  • Dane z plików cookies (szczegóły w Polityce cookies)
  • Logi serwera i dane analityczne

3. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usług platformy — generowanie umów, przechowywanie PDF, wysyłka e-maili z linkami do umów
  • Zarządzanie kontem użytkownika — rejestracja, logowanie, weryfikacja e-mail, reset hasła
  • Realizacja płatności i zarządzanie subskrypcjami — przetwarzanie przez Stripe
  • Wysyłanie powiadomień związanych z usługami (e-mail o potwierdzeniu umowy, wygaśnięciu itp.)
  • Zapewnienie dowodu potwierdzenia zapoznania się z umową — logowanie IP/UA odbiorcy
  • Wypełnianie obowiązków prawnych i księgowych

4. Podstawy prawne przetwarzania (art. 6 ust. 1 RODO)

Przetwarzamy Twoje dane na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. a) — zgoda: rejestracja konta, zgoda na przetwarzanie danych, zgoda marketingowa
  • Art. 6 ust. 1 lit. b) — wykonanie umowy: świadczenie usług platformy, generowanie umów, przechowywanie PDF
  • Art. 6 ust. 1 lit. c) — obowiązek prawny: przechowywanie danych księgowych, fakturowanie
  • Art. 6 ust. 1 lit. f) — uzasadniony interes: logowanie IP/UA przy potwierdzeniu umowy (dowód odbioru), analityka, bezpieczeństwo platformy

5. Logowanie adresu IP i danych przeglądarki

Przy potwierdzeniu zapoznania się z umową przez odbiorcę, platforma rejestruje adres IP, user-agent (typ przeglądarki) oraz dokładny znacznik czasu. Dane te stanowią dowód potwierdzenia odbioru umowy i mogą być wykorzystane w przypadku sporu.

Podstawą prawną przetwarzania tych danych jest uzasadniony interes Administratora i nadawcy umowy (art. 6 ust. 1 lit. f RODO) — zapewnienie wiarygodnego dowodu potwierdzenia zapoznania się z dokumentem.

6. Odbiorcy danych

Nie sprzedajemy Twoich danych osobowych. Dane mogą być przekazywane następującym zaufanym podmiotom przetwarzającym:

  • Stripe, Inc. — przetwarzanie płatności i zarządzanie subskrypcjami
  • Amazon Web Services (S3) — przechowywanie wygenerowanych plików PDF umów
  • Dostawca usług e-mail — wysyłka wiadomości transakcyjnych (linki do umów, powiadomienia)
  • Vercel — hosting aplikacji frontendowej
  • Google — uwierzytelnianie OAuth (jeśli korzystasz z logowania przez Google)

7. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów przetwarzania:

  • Dane konta — przez okres posiadania konta; po usunięciu konta dane zostaną usunięte w ciągu 30 dni
  • Dane umów i pliki PDF — przez okres 5 lat od daty utworzenia umowy (wymogi archiwizacyjne)
  • Dane IP/UA z potwierdzeń — przez okres 5 lat (dowód prawny)
  • Dane księgowe i fakturowe — przez okres wymagany przepisami prawa (5 lat od końca roku podatkowego)

8. Twoje prawa (RODO)

Na mocy Rozporządzenia (UE) 2016/679 (RODO) przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15) — możesz uzyskać informację o przetwarzanych danych i ich kopię
  • Prawo do sprostowania (art. 16) — możesz zażądać poprawienia nieprawidłowych lub niekompletnych danych
  • Prawo do usunięcia (art. 17) — możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz zażądać ograniczenia przetwarzania danych
  • Prawo do przenoszenia danych (art. 20) — możesz pobrać swoje dane w ustrukturyzowanym formacie (funkcja eksportu w ustawieniach konta)
  • Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

9. Pliki cookies

Platforma wykorzystuje pliki cookies niezbędne do prawidłowego funkcjonowania serwisu (uwierzytelnianie, sesje, preferencje języka i motywu). Szczegółowe informacje o wykorzystywanych plikach cookies znajdziesz w naszej Polityce cookies dostępnej pod adresem /cookies.

10. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych: szyfrowanie haseł (bcrypt), szyfrowane połączenia (HTTPS/TLS), presigned URLs do plików PDF (ważne 1h), przechowywanie plików w prywatnym zasobniku S3, regularne przeglądy bezpieczeństwa oraz kontrola dostępu oparta na rolach.

11. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach poinformujemy, publikując zaktualizowaną wersję na stronie i aktualizując datę „Ostatnia aktualizacja”. Zalecamy regularne zapoznawanie się z treścią Polityki.

12. Kontakt w sprawach danych osobowych

W sprawach związanych z przetwarzaniem danych osobowych, w tym w celu skorzystania ze swoich praw, prosimy o kontakt:

contact@contraktify.com