Polityka prywatności

QuotCraft BV jest administratorem danych osobowych przetwarzanych za pośrednictwem platformy QuotCraft (quotcraft.com i app.quotcraft.com). Jesteśmy zarejestrowaną w Belgii spółką podlegającą belgijskiemu prawu ochrony danych osobowych oraz unijnemu Rozporządzeniu o Ochronie Danych Osobowych (RODO: Rozporządzenie (UE) 2016/679). W przypadku pytań dotyczących niniejszej polityki lub przysługujących Ci praw możesz skontaktować się z naszym zespołem ds. ochrony danych pod adresem privacy@quotcraft.com.

Zbieramy wyłącznie dane niezbędne do świadczenia Ci usługi. Dane konta: Przy zakładaniu konta QuotCraft zbieramy Twoje imię i nazwisko, adres e-mail, nazwę firmy, numer VAT oraz adres do rozliczeń. Dane te są niezbędne do świadczenia usługi, obsługi subskrypcji i wystawiania faktur. Dane o korzystaniu z usługi: Zbieramy informacje o tym, jak korzystasz z platformy: z jakich funkcji korzystasz, jak często i z jakich urządzeń. Pomaga nam to ulepszać produkt i wykrywać problemy z wydajnością. Dane te są pseudonimizowane i nigdy nie są sprzedawane. Dane biznesowe wprowadzane przez Ciebie: Oferty, faktury, dane klientów, artykuły, informacje o projektach oraz dokumenty tworzone w QuotCraft są przetwarzane w Twoim imieniu. Pozostajesz administratorem tych danych. QuotCraft działa jako podmiot przetwarzający zgodnie z art. 28 RODO. Dane płatnicze: Płatności za subskrypcję są przetwarzane przez Stripe, Inc. QuotCraft nie przechowuje danych Twojej karty. Do przetwarzania płatności zastosowanie ma polityka prywatności Stripe. Dane komunikacyjne: Jeśli kontaktujesz się z naszym zespołem wsparcia, przechowujemy zapisy tej komunikacji w celu udzielenia pomocy i doskonalenia usługi. Dane techniczne: Adresy IP, typ przeglądarki i informacje o urządzeniu są zbierane na potrzeby monitorowania bezpieczeństwa, zapobiegania oszustwom i zgodności z przepisami prawa.

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych: Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do świadczenia usługi, do której się zapisałeś(-aś), w tym zarządzanie kontem, fakturowanie i obsługa klienta. Uzasadniony interes (art. 6 ust. 1 lit. f RODO): Monitorowanie bezpieczeństwa, zapobieganie oszustwom, doskonalenie usług oraz bezpośredni marketing skierowany do obecnych klientów w zakresie powiązanych produktów. Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Przetwarzanie wymagane do spełnienia obowiązków podatkowych, księgowych i regulacyjnych, w tym przechowywanie dokumentów fakturowych zgodnie z obowiązującym prawem. Zgoda (art. 6 ust. 1 lit. a RODO): Komunikacja marketingowa przesyłana do potencjalnych klientów, subskrypcje newslettera oraz opcjonalna analityka. Zgodę można wycofać w dowolnym momencie.

Nie sprzedajemy Twoich danych. Dane udostępniamy wyłącznie podmiotom przetwarzającym, które pomagają nam świadczyć usługę: Stripe (przetwarzanie płatności): Stany Zjednoczone / UE, zastosowane SCC AWS (infrastruktura chmurowa, regiony UE): eu-west-1 (Irlandia), eu-central-1 (Frankfurt) Postmark / AWS SES (dostarczanie poczty e-mail): Stany Zjednoczone / UE, zastosowane SCC OpenAI / Anthropic (funkcje AI): dane są anonimizowane przed wysłaniem; brak szkolenia na danych klientów Dostawca punktu dostępowego Peppol: do routingu e-faktur w sieci Peppol Sentry / Datadog (monitoring): wyłącznie anonimizowane dane o błędach i wydajności Pełna lista podmiotów przetwarzających jest dostępna na żądanie pod adresem privacy@quotcraft.com.

Niektóre z naszych podmiotów przetwarzających mają siedzibę poza Europejskim Obszarem Gospodarczym. W przypadku przekazywania danych do państw trzecich stosujemy odpowiednie zabezpieczenia: Standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO Decyzje o adekwatności, tam gdzie mają zastosowanie Dodatkowe środki techniczne, w tym szyfrowanie danych podczas przesyłania i przechowywania Główne dane biznesowe (oferty, faktury, dane klientów) przetwarzamy i przechowujemy wyłącznie w UE (regiony AWS eu-west-1 i eu-central-1).

Przechowujemy Twoje dane osobowe tylko przez czas niezbędny do celów opisanych w niniejszej polityce. Dane aktywnego konta: Przechowywane przez czas trwania subskrypcji oraz przez 60 dni po jej anulowaniu, w ciągu których możesz wyeksportować swoje dane. Faktury i dokumenty finansowe: Przechowywane przez 7 lat zgodnie z obowiązującym prawem rachunkowym. Komunikacja z działem wsparcia: Przechowywana przez 3 lata od ostatniego kontaktu. Dane marketingowe (za zgodą): Przechowywane do momentu wycofania zgody lub rezygnacji. Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

Na mocy RODO przysługują Ci następujące prawa: Prawo dostępu: Żądanie kopii danych osobowych, które przechowujemy na Twój temat (art. 15). Prawo do sprostowania: Żądanie poprawienia niedokładnych lub niekompletnych danych (art. 16). Prawo do usunięcia danych: Żądanie usunięcia danych, gdy nie ma podstawy prawnej do ich dalszego przetwarzania (art. 17). Prawo do ograniczenia przetwarzania: Żądanie ograniczenia przetwarzania Twoich danych w określonych okolicznościach (art. 18). Prawo do przenoszenia danych: Otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego w celu przeniesienia do innej usługi (art. 20). Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie lub w celach marketingu bezpośredniego (art. 21). Prawo do wycofania zgody: Wycofanie zgody w dowolnym momencie w odniesieniu do przetwarzania opartego na zgodzie (art. 7 ust. 3). Aby skorzystać z któregokolwiek z tych praw, wyślij wiadomość na adres privacy@quotcraft.com. Odpowiemy w ciągu 30 dni. Jeśli nie jesteś zadowolony(-a) z naszej odpowiedzi, masz prawo wnieść skargę do Belgijskiego Organu Ochrony Danych (Gegevensbeschermingsautoriteit) pod adresem www.dataprotectionauthority.be.

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed przypadkową lub bezprawną utratą, zmianą, ujawnieniem lub dostępem. Środki te obejmują: szyfrowanie TLS dla wszystkich danych przesyłanych, szyfrowanie AES-256 dla danych przechowywanych, kontrolę dostępu opartą na rolach z zasadą minimalnych uprawnień, uwierzytelnianie dwuskładnikowe dla wszystkich pracowników QuotCraft, regularne audyty bezpieczeństwa, testy penetracyjne oraz procedury reagowania na incydenty. W przypadku naruszenia ochrony danych osobowych wpływającego na Twoje prawa i wolności powiadomimy właściwy organ nadzorczy w ciągu 72 godzin i poinformujemy poszkodowanych użytkowników bez zbędnej zwłoki, zgodnie z art. 33 i 34 RODO.

QuotCraft używa plików cookies i podobnych technologii na naszej stronie marketingowej (quotcraft.com). Niezbędne pliki cookies są ustawiane bez zgody, ponieważ są wymagane do prawidłowego działania strony. Analityczne i marketingowe pliki cookies wymagają Twojej zgody i można nimi zarządzać za pomocą centrum preferencji cookies wyświetlanego przy pierwszej wizycie na stronie. W ramach aplikacji (app.quotcraft.com) używamy plików cookies sesyjnych niezbędnych do uwierzytelniania i bezpieczeństwa. Są one ściśle niezbędne i nie można ich wyłączyć.

QuotCraft jest usługą biznesową nieprzeznaczoną dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiemy się, że dane dziecka zostały przesłane, niezwłocznie je usuniemy.

Możemy aktualizować niniejszą politykę prywatności, aby uwzględnić zmiany w naszych praktykach, usłudze lub wymogach prawnych. W przypadku istotnych zmian powiadomimy Cię drogą e-mailową i wyświetlimy komunikat w aplikacji. Data ostatniej aktualizacji jest podana poniżej. Dalsze korzystanie z usługi po dacie wejścia w życie zmian oznacza akceptację zaktualizowanej polityki.