← Wróć na stronę główną

Polityka Prywatności CleverCampaigns

Dokument opisuje zasady przetwarzania Twoich danych osobowych w związku z korzystaniem z serwisu CleverCampaigns oraz informacje o plikach cookies.

1. Informacje podstawowe

  1. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz informacje o plikach cookies w związku z korzystaniem z serwisu Clever Campaigns dostępnego pod adresem www.clever-campaigns.com.
  2. Administratorem danych osobowych jest Clever Campaigns - Oskar Wajs, jednoosobowa działalność gospodarcza wpisana do CEIDG, NIP: 7282873486, REGON: 525382400, z siedzibą przy ul. Przyszkole 19 m. 29, 93-552 Łódź, Polska — dalej jako „Administrator”.
  3. Kontakt z Administratorem w sprawach dotyczących danych osobowych i RODO: kontakt@oskarwajs.pl. W sprawach technicznych i obsługi Konta: kontakt@clever-campaigns.com.
  4. Polityka ma zastosowanie do osób odwiedzających Serwis, rejestrujących Konto, korzystających z funkcji platformy oraz kontaktujących się z Administratorem.

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania z Serwisu mogą być przetwarzane następujące dane:

Dane rejestracyjne i konta

  • adres e-mail,
  • hasło w postaci zaszyfrowanej,
  • nazwa firmy lub marki,
  • status konta,
  • informacje o akceptacji Regulaminu i Polityki Prywatności.

Dane onboardingowe i dane marki

  • branża,
  • opis produktów lub usług,
  • grupa docelowa,
  • tone of voice,
  • konkurencja,
  • profile social media,
  • cele kampanii,
  • budżet orientacyjny,
  • sezonowość,
  • notatki dodatkowe,
  • kolory marki,
  • tagline,
  • informacje o fontach i typografii,
  • link do logo,
  • opis stylu zdjęć,
  • wartości i anty-wartości marki,
  • informacje o zgodach dotyczących określonych sposobów generowania treści.

Dane techniczne i eksploatacyjne

  • adres IP,
  • dane o przeglądarce i urządzeniu,
  • logi systemowe,
  • informacje o logowaniu,
  • techniczne cookies sesyjne,
  • liczniki wykorzystania funkcji i limitów.

Dane tworzone w związku z korzystaniem z Usługi

  • wygenerowane strategie marketingowe,
  • harmonogramy publikacji,
  • treści postów,
  • hashtagi,
  • komentarze,
  • obrazy, karuzele i Stories,
  • dane zapisane w profilu i panelu użytkownika.

Dane pobierane z Facebook + Instagram (po połączeniu konta)

Połączenie konta Meta jest dobrowolne i wymaga oddzielnej zgody w procesie OAuth Meta. Po jego dokonaniu Administrator otrzymuje i przechowuje:

  • User Access Token Meta (long-lived, ważny ~60 dni) — używany do utrzymania sesji integracji,
  • identyfikator użytkownika Meta (user_id) — używany w callbackach deauthorize i data-deletion,
  • listę Stron Facebook nad którymi użytkownik posiada uprawnienia administracyjne (nazwa, identyfikator strony, kategoria),
  • Page Access Tokens dla każdej wybranej Strony — niezbędne do publikacji treści,
  • identyfikator powiązanego Instagram Business Account oraz jego nazwę użytkownika — jeśli istnieje,
  • zakres udzielonych zgód (scopes) — diagnostycznie, do wyświetlenia w panelu Użytkownika,
  • znaczniki czasowe przyznania i wygaśnięcia zgód.

Administrator wykorzystuje te dane wyłącznie do:

  • publikacji lub planowania publikacji wygenerowanych w Serwisie treści (postów, karuzel) na Stronie Facebook lub koncie Instagram Business Użytkownika — wyłącznie na jego polecenie wydane z poziomu panelu Serwisu,
  • opcjonalnego pobierania statystyk publikacji (zasięg, wyświetlenia, zaangażowanie) w celu prezentacji raportów Użytkownikowi — tylko gdy uprawnienie instagram_manage_insights zostało przyznane,
  • opcjonalnej obsługi Meta Ads (tworzenie i zarządzanie kampaniami reklamowymi w imieniu Użytkownika) — tylko gdy uprawnienia ads_management, ads_read, business_management zostały przyznane.

Dane te nie są przekazywane stronom trzecim ani wykorzystywane w celach reklamowych poza powyższym zakresem. Użytkownik może w każdej chwili rozłączyć integrację w Ustawienia → Integracje, co usuwa Tokeny oraz powiązane identyfikatory z bazy Administratora. Meta może niezależnie cofnąć zgodę (z poziomu facebook.com/settings → Aplikacje i strony internetowe), co spowoduje automatyczne usunięcie tych danych po naszej stronie poprzez callback /api/meta/deauthorize. Pełne usunięcie danych można dodatkowo zażądać przez stronę Usunięcie danych.

Dane kontaktowe i korespondencja

  • dane przekazane w wiadomościach e-mail lub formularzach kontaktowych,
  • treść zgłoszeń dotyczących wsparcia, reklamacji lub żądań związanych z danymi osobowymi.

3. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

  1. Świadczenie usług i prowadzenie Konta — na podstawie art. 6 ust. 1 lit. b RODO, czyli w celu wykonania umowy lub podjęcia działań przed jej zawarciem. Dotyczy to rejestracji, logowania, utrzymania Konta, obsługi panelu i realizacji funkcji platformy.
  2. Generowanie materiałów marketingowych, strategii i grafik — na podstawie art. 6 ust. 1 lit. b RODO, ponieważ jest to istota świadczonej usługi.
  3. Zapewnienie bezpieczeństwa Serwisu, przeciwdziałanie nadużyciom i ochrona przed incydentami — na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora.
  4. Obsługa zgłoszeń, reklamacji i kontaktu z Użytkownikiem — na podstawie art. 6 ust. 1 lit. b lub lit. f RODO, zależnie od charakteru sprawy.
  5. Wypełnienie obowiązków prawnych, księgowych i podatkowych — na podstawie art. 6 ust. 1 lit. c RODO, w zakresie wymaganym przez przepisy prawa.
  6. Dochodzenie lub obrona przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO.
  7. Rozwój i ulepszanie Serwisu — na podstawie art. 6 ust. 1 lit. f RODO, na podstawie danych zagregowanych lub zanonimizowanych. Dane wykorzystywane do takich analiz nie powinny pozwalać na bezpośrednią identyfikację konkretnej osoby.
  8. Marketing e-mailowy — tylko jeśli zostanie uruchomiony i tylko na podstawie odrębnej zgody, jeśli będzie ona wymagana. Obecnie marketingowe e-maile nie są wysyłane.

4. Czy podanie danych jest obowiązkowe

  1. Podanie części danych jest dobrowolne, ale niezbędne do założenia Konta i korzystania z podstawowych funkcji Serwisu.
  2. Niepodanie danych wymaganych przy rejestracji lub obsłudze Konta może uniemożliwić zawarcie umowy albo korzystanie z Usługi.

5. Odbiorcy danych i podmioty przetwarzające

W związku z działaniem Serwisu dane mogą być przekazywane zaufanym dostawcom usług technicznych i organizacyjnych, w szczególności:

  • Vercel, Inc. — hosting aplikacji i infrastruktura serwerowa.
  • Airtable, Inc. — baza danych aplikacji.
  • Cloudinary, Ltd. — przechowywanie i dostarczanie wygenerowanych grafik oraz materiałów referencyjnych.
  • Anthropic, PBC — generowanie strategii, treści i analiz z użyciem AI.
  • OpenAI / OpenAI Ireland Ltd. — generowanie obrazów z użyciem AI.
  • Resend — wysyłka wiadomości transakcyjnych, takich jak weryfikacja konta lub reset hasła.
  • Upstash / Vercel KV — cache oraz liczniki techniczne i limity wykorzystania.
  • Cloudflare — infrastruktura sieciowa i CDN pośrednio związane z ruchem w Serwisie.
  • Stripe, Inc. — operator płatności po uruchomieniu płatnych subskrypcji.
  • Meta Platforms Ireland Ltd. — gdy Użytkownik dobrowolnie połączy swoje konto Facebook + Instagram (OAuth), Administrator przekazuje do Meta polecenia publikacji treści wygenerowanych w Serwisie oraz odbiera dane techniczne (identyfikatory Stron, tokeny dostępu, statystyki publikacji). Szczegóły w sekcji „Dane pobierane z Facebook + Instagram”.
  • Sentry — monitorowanie błędów i stabilności aplikacji, jeśli narzędzie jest aktywne.
  • Google Fonts — ładowanie fontów zewnętrznych na stronach Serwisu.

Podmioty te przetwarzają dane na podstawie odpowiednich umów lub własnych regulacji świadczenia usług.

6. Transfer danych poza EOG

  1. Część dostawców wykorzystywanych przez Administratora działa w Stanach Zjednoczonych lub korzysta z infrastruktury zlokalizowanej poza Europejskim Obszarem Gospodarczym. Dotyczy to w szczególności dostawców usług hostingowych, AI, poczty transakcyjnej i płatności.
  2. Dane mogą być przetwarzane m.in. przez Vercel, Airtable, Anthropic, OpenAI, Resend, Cloudflare i Stripe, a transfery mogą odbywać się na podstawie standardowych klauzul umownych lub innych odpowiednich mechanizmów prawnych stosowanych przez tych dostawców.
  3. Więcej informacji o stosowanych zabezpieczeniach transferu można uzyskać kontaktując się z Administratorem.

7. Okres przechowywania danych

  1. Dane Konta oraz dane związane z aktywnym korzystaniem z Serwisu są przechowywane co do zasady przez okres utrzymywania Konta.
  2. Dane wygenerowane w ramach Usługi mogą być przechowywane do czasu usunięcia Konta albo zgłoszenia skutecznego żądania usunięcia danych, z zastrzeżeniem danych, które muszą być przechowywane dłużej z uwagi na obowiązki prawne lub obronę roszczeń.
  3. Logi techniczne Vercel są przechowywane przez około 7 dni, a wybrane dane w Vercel KV przez okres do około 35 dni, zgodnie z ustawieniami technicznymi.
  4. Po usunięciu Konta dane zapisane w bazie oraz powiązane materiały w Cloudinary mają być usuwane, przy czym Administrator nie kontroluje samodzielnie retencji danych po stronie zewnętrznych dostawców AI, którzy mogą przechowywać wybrane dane przez okres wskazany w ich politykach.

8. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody w zakresie, w jakim przetwarzanie opiera się na zgodzie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw można skierować na adres kontakt@oskarwajs.pl.

9. Cookies i podobne technologie

  1. Serwis wykorzystuje przede wszystkim cookies techniczne i sesyjne niezbędne do działania Konta, logowania i utrzymania sesji.
  2. Obecnie używany jest przede wszystkim cookie autoryzacyjny cctoken, mający charakter techniczny, z atrybutami httpOnly, secure i SameSite oraz okresem ważności około 7 dni.
  3. Serwis stosuje cookies analityczno-marketingowe (Meta Pixel dostarczany przez Meta Platforms Ireland Ltd. oraz Google Analytics 4 dostarczany przez Google Ireland Ltd. oraz Microsoft Clarity dostarczany przez Microsoft Ireland Operations Ltd.) wyłącznie po uzyskaniu Twojej dobrowolnej zgody wyrażonej w banerze cookies. Służą do mierzenia skuteczności kampanii reklamowych, analizy ruchu i ulepszania Serwisu.
  4. Zgodę możesz w każdej chwili wycofać czyszcząc pamięć przeglądarki dla tej witryny — wówczas trackery nie zostaną ponownie załadowane do czasu ponownego wyrażenia zgody. Wybór „Tylko niezbędne" w banerze oznacza, że żadne cookies analityczno-marketingowe nie są ładowane.
  5. Microsoft Clarity dodatkowo rejestruje nagrania sesji (ruch kursora, kliknięcia, scroll) oraz tworzy mapy cieplne — wyłącznie w celu poprawy użyteczności Serwisu. Pola formularzy (m.in. e-mail, hasło) są domyślnie maskowane i nie są nagrywane.
  6. Dane zbierane przez Meta Pixel / GA4 / Microsoft Clarity (m.in. zdarzenia: wejście na stronę, rejestracja, zakup subskrypcji, a w przypadku Clarity również nagrania interakcji w obrębie Serwisu) mogą być przekazywane do Meta, Google i Microsoft, w tym poza EOG, na podstawie standardowych klauzul umownych stosowanych przez tych dostawców. Szczegóły: polityki prywatności Meta, Google i Microsoft.
  7. Operator płatności (Stripe) może stosować własne pliki cookies lub technologie niezbędne do obsługi i zabezpieczenia procesu płatniczego.
  8. Użytkownik może zarządzać cookies z poziomu swojej przeglądarki, jednak wyłączenie cookies technicznych może spowodować nieprawidłowe działanie Serwisu.

10. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych, adekwatne do charakteru Serwisu i zakresu przetwarzanych informacji.
  2. Stosowane są między innymi: połączenie HTTPS, hashowanie haseł, tokeny sesyjne w cookies httpOnly, weryfikacja e-mail, walidacja danych wejściowych, rate limiting oraz wybrane zabezpieczenia infrastrukturalne dostawców.
  3. Mimo stosowania zabezpieczeń żadna transmisja danych w Internecie nie gwarantuje pełnego bezpieczeństwa, dlatego Użytkownik również powinien dbać o bezpieczeństwo swoich danych dostępowych.

11. Zmiany Polityki Prywatności

  1. Polityka Prywatności może być aktualizowana, w szczególności w przypadku zmian technologicznych, prawnych lub organizacyjnych dotyczących Serwisu.
  2. O istotnych zmianach Administrator poinformuje poprzez Serwis lub drogą e-mailową, jeśli będzie to uzasadnione.

12. Kontakt

W sprawach dotyczących prywatności, danych osobowych lub realizacji praw związanych z RODO można kontaktować się pod adresem: kontakt@oskarwajs.pl.

Ostatnia aktualizacja: 4 maja 2026