Polityka prywatności

Ostatnia aktualizacja: 06.05.2026 r.

1. Administrator danych

Administratorem danych osobowych jest Arnold Sztandarski, ul. Pierwiosnka 9, 83-050 Bąkowo, Polska („Administrator”). Kontakt w sprawach prywatności: kontakt@sellstar.pl.

2. Zakres zastosowania Polityki Prywatności

Niniejsza Polityka Prywatności dotyczy korzystania z aplikacji webowej SellStar („Aplikacja”) oraz strony internetowej Usługodawcy dostępnej w domenie sellstar.pl, w tym strony marketingowej, formularzy kontaktowych, rejestracji, logowania, płatności, obsługi subskrypcji, funkcji AI, integracji e-commerce oraz wsparcia technicznego.

3. Zakres i źródła danych

Przetwarzamy dane, które podajesz w trakcie rejestracji, korzystania z Aplikacji, płatności, kontaktu z nami lub korzystania ze strony internetowej, w szczególności:

  • dane konta: e-mail, hash hasła, imię i nazwisko (jeśli podane), język interfejsu, daty rejestracji i ostatniego logowania,
  • dane techniczne i bezpieczeństwa: adres IP, user-agent, dane o przeglądarce i urządzeniu, identyfikatory sesji, tokeny, logi autoryzacji, logi zdarzeń bezpieczeństwa i podstawowe zdarzenia aplikacyjne,
  • dane subskrypcji i rozliczeń: plan, status subskrypcji, okres rozliczeniowy, identyfikatory płatności, klienta i subskrypcji w Paddle,
  • dane użytkowania Usługi: liczba zapytań, zużyte kredyty, tokeny, koszty, statystyki wykorzystania funkcji, logi użycia modeli AI i informacje o limitach,
  • Treści Usługobiorcy: pliki, dokumenty, dane, konfiguracje, automatyzacje, instrukcje, prompty, wyniki pracy Aplikacji oraz inne materiały wprowadzane lub przetwarzane w Aplikacji,
  • dane przesyłane do AI: treści wprowadzane przez użytkownika w ramach funkcji AI, w tym pliki, fragmenty tekstów, polecenia i kontekst potrzebny do wykonania żądania,
  • dane osób trzecich zawarte w plikach, materiałach, integracjach i Treściach Usługobiorcy wprowadzanych do Aplikacji przez użytkownika,
  • dane integracji e-commerce: konfiguracje profili integracji, identyfikatory, adresy sklepów, tokeny lub klucze API, zakresy uprawnień oraz dane pobierane z systemów zewnętrznych na żądanie użytkownika,
  • dane kontaktowe i treści korespondencji, jeżeli kontaktujesz się z nami przez e-mail, formularz, stronę internetową lub system zgłoszeń,
  • dane ze zgłoszeń do supportu: temat, treść, dane techniczne zgłoszenia oraz załączniki,
  • dane marketingowe i lifecycle: informacje o zdarzeniach takich jak rejestracja, rozpoczęcie okresu próbnego, zmiana statusu subskrypcji, anulowanie subskrypcji, nieudana płatność lub kontakt z nami,
  • dowody akceptacji dokumentów: wersja Regulaminu i Polityki Prywatności oraz data i czas akceptacji.

4. Cele i podstawy prawne przetwarzania

  • zawarcie i wykonanie Umowy oraz świadczenie Usługi – art. 6 ust. 1 lit. b RODO,
  • rejestracja Konta, logowanie, obsługa sesji i bezpieczeństwo Konta – art. 6 ust. 1 lit. b i f RODO,
  • przetwarzanie Treści Usługobiorcy i wykonywanie poleceń użytkownika w Aplikacji – art. 6 ust. 1 lit. b RODO; w zakresie danych osób trzecich działamy jako podmiot przetwarzający na podstawie art. 28 RODO,
  • realizacja funkcji AI na żądanie użytkownika – art. 6 ust. 1 lit. b RODO,
  • obsługa płatności, subskrypcji i rozliczeń – art. 6 ust. 1 lit. b i c RODO,
  • rozliczanie użycia Usługi i kontrola limitów (kredyty, tokeny, koszty, liczba zapytań, limity workspace i automatyzacji) – art. 6 ust. 1 lit. b i f RODO,
  • obsługa zgłoszeń, wsparcie techniczne i komunikacja z użytkownikiem – art. 6 ust. 1 lit. b i f RODO,
  • zapewnienie bezpieczeństwa, zapobieganie nadużyciom, wykrywanie błędów i ochrona infrastruktury – art. 6 ust. 1 lit. f RODO,
  • komunikacja marketingowa i lifecycle dotycząca Aplikacji, w tym obsługa zdarzeń subskrypcyjnych i płatniczych w systemie marketing automation – art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na informowaniu o własnych usługach, obsłudze relacji z użytkownikiem i zwiększaniu skuteczności komunikacji,
  • analiza statystyk odwiedzin i sposobu korzystania ze strony marketingowej sellstar.pl z wykorzystaniem Google Analytics – art. 6 ust. 1 lit. a RODO, jeżeli zgoda jest wymagana przez przepisy prawa,
  • udokumentowanie akceptacji Regulaminu i Polityki Prywatności – art. 6 ust. 1 lit. f RODO,
  • dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO,
  • realizacja obowiązków prawnych, w szczególności podatkowych i księgowych – art. 6 ust. 1 lit. c RODO.

5. Role w przetwarzaniu danych osób trzecich (powierzenie)

W zakresie danych konta, rozliczeń, płatności, kontaktu, marketingu, bezpieczeństwa i korzystania ze strony internetowej Administrator działa jako administrator danych.

Jeżeli w Treściach Usługobiorcy znajdują się dane osób trzecich, Administrator przetwarza je wyłącznie w celu świadczenia Usługi i zgodnie z poleceniami Usługobiorcy, pełniąc rolę podmiotu przetwarzającego w rozumieniu art. 28 RODO. Usługobiorca pozostaje administratorem tych danych i odpowiada za posiadanie podstawy prawnej oraz spełnienie obowiązków informacyjnych wobec osób, których dane dotyczą.

W zakresie powierzenia danych osób trzecich zastosowanie ma umowa powierzenia przetwarzania danych osobowych stanowiąca Załącznik nr 1 do Regulaminu, zawierana automatycznie wraz z Umową o korzystanie z Aplikacji.

Aplikacja nie jest przeznaczona do przetwarzania danych szczególnych kategorii w rozumieniu art. 9 RODO. Jeżeli Usługobiorca mimo to wprowadza takie dane do Aplikacji, czyni to na własną odpowiedzialność i powinien zapewnić odpowiednią podstawę prawną oraz środki bezpieczeństwa.

6. Odbiorcy danych i podmioty przetwarzające

Dane mogą być przekazywane odbiorcom lub podmiotom przetwarzającym je w naszym imieniu, w szczególności:

  • Paddle – obsługa płatności, podatków i dokumentów rozliczeniowych; Paddle działa jako Merchant of Record i odrębny administrator danych w zakresie płatności,
  • OpenRouter – pośrednictwo w dostępie do modeli AI i przekazywanie danych do wybranego dostawcy modelu,
  • OpenAI – dostawca wybranych modeli AI, jeżeli korzystasz z funkcji opartych o modele OpenAI,
  • Hetzner – infrastruktura serwerowa wykorzystywana do obsługi Aplikacji,
  • Fly.io – infrastruktura wykorzystywana do uruchamiania środowiska roboczego Aplikacji, przechowywania plików workspace i wykonywania wybranych funkcji Aplikacji,
  • Mautic – obsługa komunikacji marketingowej i lifecycle oraz zdarzeń związanych z rejestracją, trialem, subskrypcją, płatnościami i korzystaniem z Aplikacji,
  • Google Ireland Limited / Google LLC – Google Analytics, analiza statystyk odwiedzin i sposobu korzystania ze strony marketingowej, jeżeli użytkownik wyraził zgodę na analityczne pliki cookies,
  • dostawcy usług poczty elektronicznej (SMTP) – wysyłka wiadomości systemowych, weryfikacyjnych, supportowych i informacyjnych,
  • dostawcy usług technicznych, administracyjnych, księgowych, prawnych lub bezpieczeństwa – w zakresie niezbędnym do obsługi działalności Administratora.

Udostępniamy dane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów.

7. Dane i funkcje AI

Funkcje AI uruchamiane są na żądanie użytkownika. Dane wprowadzane do Aplikacji w ramach funkcji AI, w tym dane z plików, polecenia, prompty i kontekst potrzebny do wykonania żądania, mogą być przekazywane do OpenRouter, OpenAI lub dostawców modeli AI dostępnych za pośrednictwem OpenRouter.

Nie wszystkie dane są maskowane lub anonimizowane przed przekazaniem do dostawców AI. Zasady przetwarzania danych przez poszczególnych dostawców modeli mogą się różnić. Jeżeli nie chcesz, aby dane były przekazywane do dostawców AI, nie korzystaj z funkcji AI w Aplikacji.

Wyniki generowane przez AI mogą zawierać błędy, nieścisłości lub halucynacje. Użytkownik powinien weryfikować wyniki przed ich wykorzystaniem, w szczególności przed podjęciem decyzji biznesowych lub publikacją treści.

8. Płatności

Płatności realizowane są przez Paddle, który działa jako Merchant of Record i sprzedawca Usługi wobec użytkownika w zakresie płatnych planów. Administrator nie przechowuje danych kart płatniczych. Zakres danych przekazywanych Paddle wynika z procesu płatności, rozliczeń, obsługi podatków, dokumentów rozliczeniowych oraz wymogów Paddle.

9. Strona internetowa, cookies i technologie przeglądarkowe

Aplikacja webowa wykorzystuje pliki cookies, local storage, session storage oraz podobne technologie przeglądarkowe w zakresie niezbędnym do działania Usługi, w szczególności do obsługi sesji, logowania, zapamiętania preferencji, bezpieczeństwa i utrzymania ustawień użytkownika.

Strona marketingowa sellstar.pl może wykorzystywać techniczne pliki cookies niezbędne do jej działania oraz Google Analytics w celu analizy statystyk odwiedzin i sposobu korzystania ze strony. Google Analytics wykorzystuje pliki cookies lub podobne technologie analityczne. Takie pliki cookies są stosowane wyłącznie po wyrażeniu zgody przez użytkownika, jeżeli zgoda jest wymagana przez przepisy prawa.

Na dzień ostatniej aktualizacji Polityki Prywatności nie korzystamy z marketingowych plików cookies, takich jak Meta Pixel, Hotjar, Microsoft Clarity lub podobne narzędzia śledzące o charakterze marketingowym. Jeżeli w przyszłości zaczniemy korzystać z takich technologii, Polityka Prywatności zostanie odpowiednio zaktualizowana, a tam, gdzie będzie to wymagane, poprosimy o właściwą zgodę.

Możesz zarządzać plikami cookies i podobnymi technologiami z poziomu ustawień przeglądarki lub mechanizmu zarządzania zgodami dostępnego na stronie, jeżeli taki mechanizm jest udostępniony. Ograniczenie technicznych plików cookies lub mechanizmów przechowywania danych w przeglądarce może uniemożliwić prawidłowe korzystanie z Aplikacji lub strony internetowej.

10. Przechowywanie danych

  • dane konta – przez okres trwania Umowy oraz okres niezbędny do rozliczeń, obsługi roszczeń lub realizacji obowiązków prawnych,
  • dane rozliczeniowe – przez okres wymagany przepisami prawa lub zasadami rozliczeń obsługiwanych przez Paddle,
  • dane użytkowania Usługi – przez okres trwania Umowy oraz okres niezbędny do rozliczeń, kontroli limitów, analizy wykorzystania i obrony roszczeń,
  • Treści Usługobiorcy przechowywane w środowisku roboczym Aplikacji – przez okres trwania aktywnej Usługi, z zastrzeżeniem możliwości trwałego usunięcia po upływie 14 dni od zakończenia Okresu Próbnego albo po upływie 30 dni od zakończenia płatnej Subskrypcji, jeżeli użytkownik nie posiada aktywnej płatnej Subskrypcji,
  • dane ze zgłoszeń do supportu oraz załączniki – przez okres niezbędny do obsługi zgłoszenia i ewentualnej obrony roszczeń,
  • dowody akceptacji dokumentów – przez okres trwania Umowy oraz okres niezbędny do obrony roszczeń,
  • dane techniczne i logi bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i jakości usług oraz obrony roszczeń,
  • dane z korespondencji – przez okres niezbędny do obsługi sprawy oraz ewentualnej obrony roszczeń,
  • dane przetwarzane w Mautic w celach marketingowych i lifecycle – przez okres trwania relacji z użytkownikiem lub do czasu skutecznego wniesienia sprzeciwu, chyba że dalsze przechowywanie jest niezbędne do obrony roszczeń lub wykazania zgodności działań z prawem,
  • dane analityczne ze strony marketingowej przetwarzane w Google Analytics – przez okres wynikający z konfiguracji narzędzia analitycznego lub do czasu cofnięcia zgody, jeżeli przetwarzanie opiera się na zgodzie.

Po zakończeniu Umowy dane mogą być przechowywane przez okres niezbędny do realizacji obowiązków prawnych, rozliczeń lub obrony roszczeń.

11. Twoje prawa

Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu oraz złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

W zakresie komunikacji marketingowej i lifecycle realizowanej na podstawie prawnie uzasadnionego interesu możesz wnieść sprzeciw wobec takiego przetwarzania.

Wnioski dotyczące danych osobowych możesz kierować na adres: kontakt@sellstar.pl.

12. Przekazywanie danych poza EOG

Niektórzy dostawcy usług, w szczególności dostawcy modeli AI, infrastruktury, płatności lub narzędzi komunikacyjnych, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosowane są odpowiednie zabezpieczenia wymagane przez RODO, takie jak standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony lub inne mechanizmy przewidziane przepisami prawa.

13. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka przetwarzania, w tym szyfrowanie transmisji, kontrolę dostępu, mechanizmy autoryzacji, monitoring bezpieczeństwa, logowanie zdarzeń, ograniczanie dostępu do danych oraz zabezpieczenia infrastruktury.

Użytkownik odpowiada za bezpieczeństwo urządzenia, przeglądarki, danych logowania, kont w systemach zewnętrznych oraz kluczy lub tokenów API wprowadzanych do Aplikacji.

14. Wiek użytkownika

Aplikacja jest przeznaczona dla osób, które ukończyły 16 lat. Nie zbieramy świadomie danych osób poniżej 16. roku życia. Jeśli uzyskamy informację, że takie dane zostały nam przekazane, podejmiemy kroki w celu ich usunięcia.

15. Zmiany Polityki Prywatności

Polityka Prywatności może zostać zaktualizowana, w szczególności w przypadku zmian funkcji Aplikacji, strony internetowej, dostawców usług, procesów przetwarzania danych lub przepisów prawa. Aktualna wersja jest dostępna w Aplikacji oraz na stronie internetowej Usługodawcy.