Polityka prywatności

1. Administrator danych

Administratorem danych osobowych przetwarzanych w Allegro Automate jest Przemysław Łapiński. Kontakt w sprawach prywatności: kontakt@marketdeck.app.

2. Zakres przetwarzanych danych

Aplikacja przetwarza dane konta użytkownika, w szczególności imię i nazwisko, adres e-mail, zaszyfrowane hasło, wersje zaakceptowanych dokumentów oraz daty akceptacji. Po połączeniu z Allegro aplikacja przetwarza identyfikator i login konta Allegro, zaszyfrowane tokeny OAuth, informacje o ofertach pobrane z API Allegro oraz historię operacji cenowych, harmonogramów i automatyzacji.

3. Cele i podstawy przetwarzania

Dane są przetwarzane w celu utworzenia i obsługi konta, uwierzytelniania użytkownika, realizacji połączenia OAuth, wykonywania operacji cenowych na żądanie użytkownika, obsługi harmonogramów i automatyzacji, utrzymania bezpieczeństwa, diagnozy błędów, prowadzenia historii operacji oraz obsługi zgłoszeń. Podstawą przetwarzania jest wykonanie usługi, uzasadniony interes polegający na zabezpieczeniu i rozwoju aplikacji oraz obowiązki prawne, jeżeli mają zastosowanie.

4. Odbiorcy danych

Dane mogą być przekazywane dostawcom infrastruktury hostingowej, baz danych, monitoringu błędów i narzędzi technicznych wykorzystywanych do utrzymania aplikacji. Dane związane z ofertami i operacjami są przekazywane do Allegro w zakresie niezbędnym do wykonania autoryzowanych operacji przez oficjalne API Allegro.

5. Sentry i diagnostyka błędów

Jeżeli w danym wdrożeniu skonfigurowano Sentry, aplikacja może przekazywać dane diagnostyczne dotyczące błędów, takie jak środowisko, wersja aplikacji, adres URL, identyfikatory techniczne, komunikaty błędów oraz ograniczony kontekst użytkownika. Dane te służą wyłącznie diagnozie i poprawie stabilności usługi.

6. Okres przechowywania

Dane konta są przechowywane przez czas korzystania z aplikacji. Historia operacji, harmonogramy, automatyzacje i logi techniczne są przechowywane przez okres potrzebny do zapewnienia rozliczalności działań, bezpieczeństwa, obsługi reklamacji i diagnozy błędów. Tokeny OAuth są usuwane lub dezaktywowane po odłączeniu konta Allegro albo usunięciu konta użytkownika, chyba że krótkotrwałe zachowanie danych jest wymagane technicznie lub prawnie.

Po usunięciu konta przez użytkownika w aplikacji usuwane są konto użytkownika, poświadczenia OAuth Allegro, tokeny resetu hasła, historia operacji, zaplanowane zmiany, automatyzacje, rekordy audytu użytkownika oraz oczekujące rekordy kolejki powiązane z tym kontem. Dane przekazane wcześniej zewnętrznym dostawcom mogą pozostać w ich technicznych systemach retencji zgodnie z ich warunkami i obowiązkami prawnymi.

7. Prawa użytkownika

Użytkownik może żądać dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Żądania można kierować na adres kontakt@marketdeck.app. Użytkownik ma również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

8. Bezpieczeństwo

Aplikacja stosuje izolację danych per użytkownik, sesje HTTP, ochronę CSRF, szyfrowanie tokenów Allegro przed zapisem w bazie danych oraz ograniczenie dostępu do danych zgodnie z rolą zalogowanego użytkownika. W środowisku produkcyjnym aplikacja wymaga połączeń HTTPS dla adresu aplikacji i callbacku OAuth.

9. Zautomatyzowane decyzje i profilowanie

Aplikacja nie podejmuje wobec użytkowników zautomatyzowanych decyzji wywołujących skutki prawne. Automatyzacje cenowe są regułami zdefiniowanymi przez użytkownika i wykonywanymi na jego żądanie.

10. Zmiany polityki prywatności

Nowa wersja polityki prywatności jest publikowana w aplikacji. Jeżeli zmiana wymaga ponownego potwierdzenia zapoznania się z dokumentem, aplikacja może poprosić o takie potwierdzenie przed dalszym korzystaniem z konta.