Niniejsza Polityka prywatności opisuje, w jaki sposób Covalio („my", „Administrator") gromadzi, wykorzystuje i chroni dane osobowe użytkowników korzystających z platformy dostępnej pod adresem covalio.app oraz powiązanych usług.
Poniższy dokument jest wzorcem wymagającym uzupełnienia o dane rejestrowe podmiotu prowadzącego serwis przed publikacją produkcyjną.
1. Administrator danych
Administratorem danych osobowych jest [nazwa spółki], z siedzibą w [adres], NIP [•], KRS [•]. W sprawach dotyczących ochrony danych możesz skontaktować się z nami pod adresem privacy@covalio.app.
2. Zakres zbieranych danych
W ramach korzystania z platformy przetwarzamy m.in.:
- Dane konta — imię, nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), avatar.
- Dane organizacji — nazwa zespołu, role, uprawnienia i członkostwa.
- Treści — wiadomości, zadania, pliki i dokumenty, które tworzysz w platformie.
- Dane techniczne — adres IP, typ przeglądarki, logi systemowe i zdarzenia bezpieczeństwa.
3. Cele i podstawy przetwarzania
Dane przetwarzamy w celu:
- świadczenia usługi i realizacji umowy (art. 6 ust. 1 lit. b RODO);
- zapewnienia bezpieczeństwa i zapobiegania nadużyciom (art. 6 ust. 1 lit. f RODO);
- wypełnienia obowiązków prawnych, np. rozliczeń (art. 6 ust. 1 lit. c RODO);
- marketingu własnych usług na podstawie zgody lub uzasadnionego interesu (art. 6 ust. 1 lit. a/f RODO).
4. Twoje prawa (RODO)
Zgodnie z RODO przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
5. Odbiorcy i powierzenie danych
Dane mogą być powierzane zaufanym podmiotom przetwarzającym w naszym imieniu (hosting, poczta, analityka) na podstawie umów powierzenia. Nie przekazujemy danych poza EOG bez zapewnienia odpowiednich zabezpieczeń.
6. Okres przechowywania
Dane przechowujemy przez czas trwania umowy oraz przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń. Po usunięciu konta dane są kasowane lub anonimizowane.
7. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie transmisji (TLS), kontrolę dostępu opartą o role, kopie zapasowe oraz monitoring zdarzeń bezpieczeństwa.