Zasady przetwarzania danych osobowych
Kiedy korzystasz z narzędzi analitycznych Yarvito, przekazujesz nam pewne dane. Rozumiemy wagę tego zaufania i traktujemy każdą informację z rozwagą, jakiej wymagasz od partnera finansowego.
Ten dokument nie przedstawia standardowego spisu klauzul prawnych. Zamiast tego opisujemy, w jaki sposób dane powstają w naszych systemach, dlaczego ich obecność ma znaczenie dla jakości usługi oraz jakie mechanizmy kontroli pozostają w Twoich rękach.
Dane identyfikacyjne i mechanizmy ich powstania
Gdy zakładasz konto, system rejestruje podstawowe dane kontaktowe: imię, nazwisko, adres e-mail oraz numer telefonu. Jeżeli zdecydujesz się na płatny pakiet narzędzi, dochodzą informacje rozliczeniowe – adres siedziby, dane do faktury, czasem numer NIP.
Te elementy nie trafiają do nas z zewnątrz. Powstają w momencie, gdy wypełniasz formularz rejestracyjny lub aktualizujesz swój profil. Ich obecność wynika z konieczności – bez nich nie moglibyśmy zaproponować dostępu do oprogramowania ani przeprowadzić rozliczeń zgodnie z prawem.
Co istotne: nie zbieramy informacji, które nie znajdują zastosowania w codziennej pracy systemu. Nie prosimy o numery dokumentów tożsamości, nie żądamy skanów dowodów osobistych ani nie wymagamy szczegółowych danych adresowych poza przypadkami, w których faktury tego wymagają.
Moment rejestracji stanowi pierwszy punkt kontaktu. Dane wprowadzane w tym etapie są zapisywane w bazie klienta i od razu wiążą się z profilem użytkownika. Późniejsze zmiany – zmiana hasła, aktualizacja numeru telefonu, dodanie nowego adresu rozliczeniowego – również powodują modyfikację zapisu.
- Dane rejestracyjne: imię, nazwisko, adres e-mail, hasło (przechowywane w postaci zaszyfrowanej), numer telefonu opcjonalnie podawany dla celów powiadomień.
- Dane rozliczeniowe: nazwa firmy, adres siedziby, numer identyfikacji podatkowej, dane do faktury elektronicznej, metoda płatności wybrana podczas zakupu subskrypcji.
- Dane kontaktowe w korespondencji: treść wiadomości wysłanych przez formularz kontaktowy, zapytania kierowane do działu wsparcia, dane podane w kontekście pytań dotyczących funkcjonalności narzędzi.
Każda z tych kategorii powstaje w innym momencie i służy konkretnemu celowi. Nie łączymy danych w sposób dowolny ani nie tworzymy zbiorczych profili wykraczających poza zakres usługi finansowej.
Cel przetwarzania i funkcjonalność systemu
Oprogramowanie analityczne wymaga identyfikacji użytkownika. Bez tego nie sposób przypisać konkretnych ustawień, zapisanych raportów czy historii transakcji do właściwego konta. To podstawowy wymóg działania każdej platformy oferującej spersonalizowane narzędzia.
Dane rozliczeniowe służą wystawieniu faktur oraz obsłudze płatności. Polskie prawo podatkowe nakłada obowiązek przechowywania dokumentacji księgowej przez określony czas – to nie nasza decyzja, lecz wymóg regulacyjny, któremu podlegamy tak samo jak każde przedsiębiorstwo działające w tym kraju.
Korespondencja z działem wsparcia jest archiwizowana, ponieważ często stanowi kontynuację wcześniejszych rozmów. Kiedy wracasz do nas z kolejnym pytaniem, możemy odwołać się do poprzednich wątków i uniknąć powtarzania tych samych wyjaśnień. Przechowywanie wiadomości zwiększa efektywność pomocy technicznej i pozwala nam śledzić, które zagadnienia wymagają poprawy w dokumentacji.
W niektórych przypadkach dane służą także analizie sposobu korzystania z narzędzi – nie w celu profilowania, lecz dla ulepszenia interfejsu. Jeżeli widzimy, że użytkownicy wielokrotnie napotykają trudności w tym samym miejscu, możemy zmodyfikować układ przycisków lub dodać wskazówki kontekstowe. To działanie oparte na agregowanych obserwacjach, nie na przeglądaniu zachowań konkretnych osób.
Przepływ danych i współpraca z podmiotami zewnętrznymi
Część operacji wymaga zaangażowania specjalistycznych dostawców. Serwery, na których działa nasza platforma, są wynajmowane od firmy hostingowej z siedzibą w Unii Europejskiej. Operator ten zapewnia infrastrukturę techniczną, lecz nie uzyskuje dostępu do treści przechowywanych danych – działa wyłącznie jako dostarczyciel mocy obliczeniowej i przestrzeni dyskowej.
Obsługa płatności online odbywa się za pośrednictwem procesora płatności, który jest podmiotem zewnętrznym regulowanym przez odpowiednie instytucje nadzoru finansowego. Kiedy dokonujesz transakcji, dane karty płatniczej nie trafiają na nasze serwery – są przekazywane bezpośrednio do procesora zgodnie z protokołami bezpieczeństwa PCI DSS. My otrzymujemy jedynie potwierdzenie transakcji i informację o wysokości wpłaty.
W sytuacjach wymagających pomocy prawnej lub księgowej możemy udostępnić dane kancelarii, która świadczy dla nas usługi doradcze. Dzieje się to wyłącznie wtedy, gdy sprawa dotyczy konkretnego klienta – na przykład w razie sporu o rozliczenia lub konieczności wyjaśnienia kwestii podatkowych. Takie przekazanie jest ograniczone do niezbędnego minimum informacji.
Dane nigdy nie opuszczają granic Europejskiego Obszaru Gospodarczego bez Twojej wyraźnej zgody lub obowiązku prawnego. Nasze umowy z dostawcami zawierają klauzule zobowiązujące ich do przestrzegania standardów ochrony porównywalnych z regulacjami unijnymi.
Nie sprzedajemy danych osobowych, nie udostępniamy ich brokerom danych ani nie przekazujemy podmiotom działającym w branży reklamowej. Twoje informacje służą wyłącznie funkcjonowaniu naszej usługi i nie są traktowane jako towar handlowy.
Zabezpieczenia techniczne i ryzyka rezydulane
Dane w bazie są szyfrowane zarówno w momencie przechowywania, jak i podczas transmisji. Połączenia między przeglądarką użytkownika a serwerem wykorzystują certyfikaty SSL/TLS, co uniemożliwia przechwycenie treści przez osoby trzecie. Hasła nie są zapisywane w postaci jawnej – stosujemy algorytmy haszujące, które uniemożliwiają odtworzenie oryginalnego ciągu znaków.
Dostęp do systemu zarządzania danymi mają wyłącznie wybrani pracownicy, których obowiązki służbowe tego wymagają. Każde logowanie do panelu administracyjnego jest rejestrowane i podlega okresowej kontroli. Stosujemy także uwierzytelnianie wieloskładnikowe dla wszystkich kont z uprawnieniami administracyjnymi.
Mimo tych środków zawsze istnieje pewne ryzyko rezydualne. Żaden system informatyczny nie jest całkowicie odporny na ataki. W przypadku naruszenia bezpieczeństwa zobowiązujemy się poinformować Cię o incydencie w ciągu 72 godzin od momentu jego wykrycia, zgodnie z wymogami RODO. Powiadomienie będzie zawierać opis charakteru naruszenia, prawdopodobne konsekwencje oraz działania podjęte w celu minimalizacji szkód.
Czas przechowywania i logika usuwania
Dane rejestracyjne pozostają w systemie tak długo, jak długo utrzymujesz aktywne konto. Po zamknięciu konta informacje są anonimizowane w ciągu 30 dni, chyba że przepisy podatkowe lub księgowe wymagają dłuższego okresu archiwizacji – w takim przypadku zachowujemy jedynie dane niezbędne do spełnienia obowiązków prawnych.
Korespondencja z działem wsparcia jest przechowywana przez 5 lat od daty ostatniej wymiany wiadomości. Po tym okresie treść jest trwale usuwana z serwerów. Wyjątek stanowią przypadki, w których korespondencja stanowi część dokumentacji związanej ze sporem prawnym – wtedy okres retencji wydłuża się do momentu prawomocnego zakończenia sprawy.
Logi systemowe zawierające adresy IP i znaczniki czasowe działań są usuwane po 12 miesiącach. Nie łączymy tych danych z profilami użytkowników w sposób umożliwiający długoterminowe śledzenie zachowań.
Jeżeli zaprzestaniesz korzystania z naszych narzędzi, lecz nie zamkniesz konta formalnie, będziemy wysyłać okresowe przypomnienia z pytaniem, czy nadal planujesz używać platformy. Po 24 miesiącach braku aktywności konto zostanie automatycznie dezaktywowane, a dane poddane procedurze anonimizacji.
Twoje możliwości kontroli i interwencji
Możesz w każdej chwili zalogować się do panelu użytkownika i zmodyfikować dane kontaktowe oraz rozliczeniowe. Nie wymagamy zgłaszania takich zmian przez formularz ani nie weryfikujemy ich manualnie – system aktualizuje informacje natychmiast.
Jeżeli chcesz otrzymać kopię wszystkich danych, które przechowujemy na Twój temat, wyślij prośbę na adres contact@yarvito.com. Odpowiemy w ciągu 14 dni roboczych, dostarczając plik w formacie CSV lub JSON zawierający wszystkie rekordy powiązane z Twoim kontem.
Możesz także zażądać usunięcia danych przed upływem standardowych okresów retencji. Spełnimy taką prośbę, chyba że przetrzymywanie informacji wynika z obowiązku prawnego – w takim przypadku wyjaśnimy, która regulacja uniemożliwia natychmiastowe usunięcie oraz kiedy możliwe będzie trwałe skasowanie.
W razie przekonania, że dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Kontakt z organem nadzorczym nie wymaga uprzedniego zgłoszenia sprawy do nas, choć zachęcamy do bezpośredniego kontaktu – wiele nieporozumień można wyjaśnić szybciej niż w ramach formalnego postępowania administracyjnego.
Podstawy prawne i kontekst geograficzny
Przetwarzanie danych odbywa się na różnych podstawach w zależności od typu informacji. Dane rejestracyjne są przetwarzane w oparciu o wykonanie umowy – bez nich nie możemy świadczyć usługi. Dane rozliczeniowe opierają się na obowiązku prawnym wynikającym z przepisów podatkowych. Korespondencja z działem wsparcia jest przetwarzana na podstawie naszego uzasadnionego interesu w zapewnieniu skutecznej pomocy technicznej.
Działamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku (RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku. Nasza siedziba znajduje się w Polsce, co oznacza, że organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
W przypadku pytań dotyczących aspektów prawnych przetwarzania możesz skontaktować się z naszym inspektorem ochrony danych pod adresem contact@yarvito.com z dopiskiem „IOD" w temacie wiadomości.
Sposób kontaktu i eskalacja wątpliwości
Wszystkie pytania związane z danymi osobowymi mogą być kierowane bezpośrednio do nas. Nie wymuszamy korzystania z formularzy kontaktowych ani nie ograniczamy komunikacji do konkretnych godzin – wiadomości e-mail są sprawdzane codziennie, a odpowiedzi udzielane w ciągu maksymalnie trzech dni roboczych.
Jeżeli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem i nasza odpowiedź nie rozwiewa wątpliwości, możesz skierować sprawę do organu nadzorczego. Prezes Urzędu Ochrony Danych Osobowych prowadzi biuro przy ulicy Stawki 2 w Warszawie. Skarga może być złożona elektronicznie przez formularz dostępny na stronie uodo.gov.pl lub pocztą tradycyjną.
Pamiętaj jednak, że większość problemów da się rozwiązać w bezpośredniej rozmowie. Jeżeli masz wrażenie, że coś działa niezgodnie z Twoimi oczekiwaniami, napisz do nas – często wystarczy doprecyzowanie ustawień konta lub wyjaśnienie mechanizmu działania konkretnej funkcji.
Niniejszy dokument nie opisuje kwestii związanych z technologiami śledzącymi, plikami cookie ani narzędziami analitycznymi działającymi w przeglądarce. Te zagadnienia reguluje odrębna polityka cookies dostępna na stronie głównej yarvito.com.
Zastrzegamy sobie prawo do modyfikacji zasad przetwarzania danych w odpowiedzi na zmiany prawne lub technologiczne. O każdej istotnej aktualizacji poinformujemy użytkowników pocztą elektroniczną na adres powiązany z kontem, co najmniej 30 dni przed wejściem zmian w życie.
Ostatnia aktualizacja: styczeń 2026