Dokumenty · Usługa B2B

Polityka prywatności

Polityka opisuje, jakie dane osobowe są przetwarzane w związku z korzystaniem ze strony apptort.pl oraz aplikacji TorT, w jakim celu, na jakiej podstawie i jakie prawa przysługują osobom, których dane dotyczą. Aplikacja i usługa są kierowane do przedsiębiorców i placówek w związku z działalnością gospodarczą, zawodową lub organizacyjną (model B2B).

Usługa B2B · Wersja robocza do weryfikacji prawnika · Ostatnia aktualizacja: 2025

← Powrót na stronę główną
Usługa wyłącznie B2B. TorT nie jest usługą kierowaną do konsumentów ani do osób prywatnych korzystających poza działalnością gospodarczą lub zawodową. Niniejsza Polityka prywatności ma charakter informacyjny i nie stanowi porady prawnej; podstawy prawne, okresy przechowywania i zakres odbiorców są weryfikowane pod kątem zgodności z RODO przed publikacją produkcyjną.

Administrator danych

Bartłomiej Głowacki Przedsiębiorstwo Handlowo - Usługowe „Bart - Com”
ul. Niepodległości 27, 64-965 Okonek
NIP: 7671475685 · REGON: 572080591
Kontakt w sprawie danych osobowych: kontakt@apptort.pl

1. Administrator danych

  1. Administratorem danych osobowych jest: Bartłomiej Głowacki Przedsiębiorstwo Handlowo - Usługowe „Bart - Com”, ul. Niepodległości 27, 64-965 Okonek, NIP: 7671475685, REGON: 572080591 (dalej: „Administrator”).
  2. Kontakt w sprawie danych osobowych: kontakt@apptort.pl.
  3. Administrator nie wyznaczył osobnego inspektora ochrony danych. W sprawach dotyczących danych osobowych należy kontaktować się na adres kontakt@apptort.pl.

2. Jakie dane przetwarzamy

Administrator przetwarza dane związane z korzystaniem z aplikacji TorT:

  1. Dane użytkowników aplikacji — osób korzystających z kont (dyrektor, manager, pracownik): imię i nazwisko, adres e-mail, rola, przypisanie do placówki.
  2. Dane kontaktowe leadów — przekazane w formularzu kontaktowym na stronie (np. imię i nazwisko, e-mail, telefon, nazwa firmy, treść wiadomości).
  3. Dane kont i aktywności technicznej — informacje niezbędne do działania i bezpieczeństwa aplikacji (np. dane logowania w postaci zabezpieczonej, status konta, zdarzenia techniczne, logi serwera).

Aplikacja i usługa są kierowane do przedsiębiorców i placówek korzystających z TorT w związku z działalnością gospodarczą, zawodową lub organizacyjną. TorT nie jest usługą kierowaną do konsumentów ani do osób prywatnych korzystających poza taką działalnością.

3. Czego NIE przetwarzamy

  1. Nie przetwarzamy danych osobowych klientów końcowych placówki.
  2. Nie przetwarzamy danych bankowych klientów końcowych (np. numerów rachunków, danych kart, danych umów klientów).
  3. Aplikacja nie jest przeznaczona do gromadzenia takich danych, a użytkownicy są zobowiązani ich nie wprowadzać (patrz Regulamin, §7).

4. Cele przetwarzania

Dane przetwarzamy w celu:

  1. zakładania i obsługi kont użytkowników oraz nadawania/odbierania dostępów,
  2. obsługi leadów i kontaktu z osobami zainteresowanymi aplikacją,
  3. realizacji aktywacji konta (jednorazowe linki aktywacyjne) i wysyłki e-maili związanych z usługą,
  4. prowadzenia okresu testowego 30 dni oraz obsługi subskrypcji/pakietu,
  5. zapewnienia bezpieczeństwa aplikacji i danych (m.in. wykrywanie nadużyć, logi techniczne),
  6. wykonywania kopii zapasowych i zapewnienia ciągłości działania.

5. Podstawy prawne (ujęcie ogólne, RODO)

Wskazane podstawy są weryfikowane przez prawnika przed publikacją produkcyjną.

  1. Wykonanie umowy / podjęcie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) — obsługa konta, testu, subskrypcji, kontakt po zgłoszeniu leada.
  2. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo aplikacji, logi techniczne, kontakt sprzedażowy w odpowiedzi na zapytanie.
  3. Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — np. obowiązki podatkowe i rachunkowe związane z fakturowaniem.
  4. Zgoda (art. 6 ust. 1 lit. a RODO) — jeżeli i w zakresie, w jakim będzie wymagana, np. przy przyszłych dobrowolnych działaniach marketingowych wykraczających poza obsługę zapytania lub umowy.

6. Odbiorcy i dostawcy

Dane mogą być powierzane zaufanym dostawcom wspierającym działanie usługi:

  1. Hosting / VPS — utrzymanie aplikacji i bazy danych, obecnie infrastruktura OVHcloud / OVH, zgodnie z konfiguracją techniczną usługi.
  2. Dostawca poczty e-mail (SMTP) — wysyłka e-maili aktywacyjnych i technicznych, obecnie poczta w domenie apptort.pl obsługiwana w ramach konfiguracji OVH.
  3. Narzędzia techniczne wspierające utrzymanie, monitoring, backup i obsługę administracyjną aplikacji.

Z dostawcami przetwarzającymi dane w imieniu Administratora powinny być zawarte odpowiednie umowy powierzenia przetwarzania danych lub zaakceptowane regulaminy świadczenia usług obejmujące przetwarzanie danych. Ten punkt jest potwierdzany przed publikacją produkcyjną.

7. Okresy przechowywania

  1. Dane kont użytkowników — przez czas korzystania z aplikacji i przez okres uzasadniony rozliczeniem/odpowiedzialnością po zakończeniu współpracy.
  2. Dane leadów — przez czas niezbędny do obsługi zapytania i kontaktu sprzedażowego, a następnie do usunięcia/anonimizacji.
  3. Dane rozliczeniowe (faktury) — przez okres wymagany przepisami podatkowymi i rachunkowymi.
  4. Logi techniczne i kopie zapasowe — przez ograniczony, uzasadniony bezpieczeństwem okres, zgodny z bieżącą polityką backupów i utrzymania aplikacji.

8. Prawa osób, których dane dotyczą

  1. Osoby mają prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody (gdy przetwarzanie odbywa się na podstawie zgody) — w zakresie przewidzianym RODO.
  2. Żądania można kierować na kontakt@apptort.pl.
  3. Przysługuje prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

9. Cookies i logi

  1. Aplikacja i strona mogą używać plików cookies oraz podobnych technologii w zakresie niezbędnym do działania (np. sesja logowania i bezpieczeństwo użytkownika). Na start nie zakłada się stosowania cookies marketingowych ani zewnętrznych narzędzi analitycznych; jeżeli zostaną wdrożone, polityka zostanie odpowiednio zaktualizowana.
  2. Serwer prowadzi logi techniczne wspierające bezpieczeństwo i diagnostykę.

10. Bezpieczeństwo

  1. Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka (m.in. ograniczenie dostępu per rola/placówka, brak przechowywania haseł w postaci jawnej, kopie zapasowe, szyfrowanie połączeń HTTPS).
  2. Dane placówki są oddzielone w ramach modelu uprawnień (rola dyrektora/managera/pracownika; brak dostępu do danych innych placówek).

11. Zmiany polityki

  1. Polityka może być aktualizowana (np. w razie zmian prawnych lub zakresu usługi).
  2. O istotnych zmianach Administrator poinformuje, a aktualna wersja będzie dostępna w odpowiednim miejscu (strona/panel).
  3. Wersja obowiązuje od dnia jej akceptacji i publikacji w miejscu wskazanym użytkownikowi (np. na stronie internetowej lub w panelu aplikacji). Politykę należy czytać łącznie z Regulaminem.