Polityka prywatności

Obowiązuje od: 1 stycznia 2026 · Wersja 1.0

1. Administrator danych

Administratorem Twoich danych osobowych jest J&M DECO Sp. z o.o., ul. Pastora Franciszka Michejdy 18, 47-400 Racibórz, Polska, NIP: PL6392029414 (dalej: „Administrator" lub „OptiOMS"). Kontakt: privacy@optioms.com.

Klient przyjmuje do wiadomości, że administratorem danych może być w przyszłości spółka powiązana lub przekształcona — zostanie o tym poinformowany e-mailem z co najmniej 30-dniowym wyprzedzeniem.

2. Zakres przetwarzanych danych

2.1. Dane konta

Imię i nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej bcrypt)
Nazwa firmy, NIP, dane teleadresowe
Subdomena (np. firma.optioms.com)

2.2. Dane operacyjne

Zamówienia importowane z marketplace (Amazon, eBay, Allegro): dane kupującego, adresy dostawy, pozycje, kwoty
Produkty (SKU, ASIN, opisy, zdjęcia, stany magazynowe)
Faktury wystawione przez Ciebie w panelu
Logi aktywności (kto, kiedy, co zmienił — dla audytu)

2.3. Dane techniczne

Adres IP, identyfikator sesji (cookie)
Typ przeglądarki, system operacyjny

3. Cele i podstawy prawne

Realizacja umowy (art. 6 ust. 1 lit. b RODO) — udostępnienie panelu, przetwarzanie zamówień, generowanie etykiet, wystawianie faktur
Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — księgowość, KSeF, fakturowanie
Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo systemu, zapobieganie nadużyciom, audyt
Zgoda (art. 6 ust. 1 lit. a RODO) — newsletter, marketing (opcjonalnie)

4. Okres przechowywania

Dane konta — do końca trwania umowy + 30 dni (kosz) + 7 lat (faktury, obowiązek księgowy)
Zamówienia archiwalne — automatyczna archiwizacja po 90 dniach, dostępne na żądanie
Logi techniczne — 90 dni
Backupy — 30 dni rotacja

5. Odbiorcy danych

Dane przekazujemy wyłącznie zaufanym podwykonawcom (umowy powierzenia danych RODO):

Vercel Inc. (USA) — hosting aplikacji, region serwerów: Europa (Frankfurt)
Supabase Inc. (USA) — baza danych i pliki, region: Europa (Frankfurt)
Amazon Web Services (przez Supabase) — infrastruktura chmurowa
Resend (USA) — wysyłka e-maili transakcyjnych
Stripe (USA) — obsługa płatności (gdy zaimplementujemy)

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej (SCC) lub w ramach Data Privacy Framework.

Dane Twoich zamówień są przekazywane wyłącznie do marketplace (Amazon, eBay, Allegro) i kurierów (DHL, InPost, UPS), z którymi Ty masz aktywną umowę — w celu realizacji wysyłek.

6. Twoje prawa

Prawo dostępu do danych (art. 15 RODO)
Prawo do sprostowania (art. 16 RODO)
Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO)
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych (art. 20 RODO) — eksport CSV/JSON
Prawo sprzeciwu (art. 21 RODO)
Prawo do złożenia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych — UODO, ul. Stawki 2, 00-193 Warszawa)

Żądania kieruj na privacy@optioms.com. Odpowiadamy w terminie 30 dni.

7. Bezpieczeństwo

Szyfrowanie ruchu (HTTPS / TLS 1.3)
Szyfrowanie danych w spoczynku (AES-256 na poziomie bazy Supabase)
Hasła hashowane bcrypt
Izolacja danych per tenant (każda firma widzi tylko swoje dane)
Per-user uprawnienia (RBAC)
Audyt zmian (kto, kiedy, co)
Daily backupy z 30-dniową rotacją

8. Pliki cookies

Używamy wyłącznie cookies niezbędnych do działania serwisu:

jm_session — identyfikator zalogowanego użytkownika (httpOnly, sameSite=lax, 7 dni)
jm_admin_session — sesja super-admina (jeśli dotyczy)
locale — wybrany język interfejsu

Nie używamy cookies trzecich stron ani trackerów analitycznych.

9. Zmiany polityki

O istotnych zmianach poinformujemy e-mailem z 30-dniowym wyprzedzeniem. Drobne zmiany (np. korekty literowe) publikujemy bez powiadomienia — pełna historia wersji jest dostępna na żądanie.

Uwaga: ten dokument jest wstępną wersją przygotowaną dla MVP. Przed rozpoczęciem przyjmowania komercyjnych klientów zostanie zweryfikowany przez prawnika specjalizującego się w RODO i prawie nowych technologii.