ENPL

Polityka Prywatności Serwisu LiteTMS.eu

Wersja 1.0 · Obowiązuje od 24 maja 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu oraz platformy B2B SaaS LiteTMS.eu („Platforma”). Została stworzona w oparciu o zasadę uwzględniania ochrony danych w fazie projektowania (Privacy by Design) oraz w zgodzie z obowiązującymi przepisami, w tym RODO, Aktem o Usługach Cyfrowych (DSA), Aktem w sprawie Danych (EU Data Act) oraz Aktem o Sztucznej Inteligencji (AI Act).

I. Administrator Danych i Podmiot Przetwarzający

  1. Administrator Danych: W odniesieniu do danych osób odwiedzających stronę internetową (landing page), danych reprezentantów firm rejestrujących konto oraz danych bilingowych i rozliczeniowych, Administratorem jest CodeJungle Sp. z o. o. z siedzibą w Kawkach (Kawki 51, 42-140 Panki), NIP: 5742064222, KRS: 0000722231, REGON: 369658794.
  2. Podmiot Przetwarzający (Procesor): W odniesieniu do wszelkich danych wprowadzanych do Systemu przez Klienta (w tym danych pracowników, kierowców, kontrahentów oraz geolokalizacji floty), Administratorem tych danych pozostaje Klient (firma transportowa). CodeJungle Sp. z o. o. występuje wyłącznie w roli Podmiotu Przetwarzającego, działającego na udokumentowane polecenie Klienta na podstawie Umowy Powierzenia Przetwarzania Danych Osobowych (DPA).

II. Cele i Podstawy Przetwarzania Danych przez Administratora

Twoje dane osobowe przetwarzamy w następujących celach:

  1. Świadczenie usług i obsługa konta: Rejestracja przestrzeni roboczej (tenant) oraz komunikacja techniczna. Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  2. Rozliczenia i księgowość: Przetwarzanie danych o płatnościach. Podstawą prawną jest wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO).
  3. Bezpieczeństwo i analityka (Privacy by Design): Wykorzystujemy własną instancję systemu statystyk Umami (self-hosted) oraz zabezpieczenie Cloudflare Turnstile, aby chronić formularze przed botami bez nadmiernego śledzenia użytkowników i bez udostępniania danych zewnętrznym sieciom reklamowym. Przetwarzamy również logi audytowe aktywności w systemie. Podstawą prawną jest nasz prawnie uzasadniony interes w postaci zapewnienia bezpieczeństwa i optymalizacji platformy (art. 6 ust. 1 lit. f RODO).

III. Odbiorcy Danych i Subprocesorzy

Dla zapewnienia najwyższej jakości Platformy, współpracujemy z następującymi dostawcami usług i technologii:

  • Infrastruktura i chmura: OVH (serwery), Cloudflare (Proxy, Turnstile, Cloudflare R2 do plików), Amazon S3 (kopie zapasowe).
  • Rozliczenia i Fakturowanie: Operator płatności Stripe (który na mocy prawa finansowego działa również jako niezależny Administrator) oraz integracja poprzez API Fakturownia.pl.
  • Komunikacja: EmailLabs (e-maile transakcyjne), SMSAPI.pl (bramka SMS), Google Firebase (powiadomienia push w aplikacji mobilnej).
  • Zewnętrzne interfejsy: OpenRouter do obsługi funkcjonalności Sztucznej Inteligencji.

IV. Zanonimizowane Mapy i Integracje Telematyczne

System wykorzystuje zdywersyfikowany ekosystem API (m.in. HERE Maps, Google Maps, Mapbox) do wyznaczania tras i wyszukiwania. W celu minimalizacji danych, Platforma przekazuje do tych dostawców wyłącznie same współrzędne geograficzne (koordynaty), bez jakichkolwiek identyfikatorów kierowcy czy pojazdu. Ponadto, w przypadku integracji Systemu z zewnętrznymi dostawcami GPS Klienta, odpowiedzialność za uzyskanie zgody pracowników na śledzenie lokalizacji spoczywa bezwzględnie na Kliencie jako pracodawcy.

V. Sztuczna Inteligencja (AI Act)

Platforma wykorzystuje funkcjonalności Inteligentnego Asystenta. Informujemy, że w ramach tej usługi Użytkownik wchodzi w bezpośrednią interakcję z systemem generatywnym. Zapytania (prompty) przekazywane przez API OpenRouter są przetwarzane z zachowaniem poufności i na mocy odrębnych postanowień nie są wykorzystywane przez dostawców modeli bazowych (np. OpenAI, Google) do trenowania ich publicznych algorytmów.

VI. Okres Przechowywania Danych (Retencja) i Eksport (Data Act)

  1. Mechanika Soft-Delete: Po usunięciu danych (lub przestrzeni roboczej), trafiają one do mechanizmu ochronnego (kwarantanny) na 30 dni. Po tym czasie są bezpowrotnie usuwane z serwerów i kopii zapasowych.
  2. Księgowość: Dane rozliczeniowe przechowujemy przez 5 lat od końca roku kalendarzowego.
  3. Eksport Danych (EU Data Act): Zapewniamy Klientom swobodę przenoszenia danych. W trakcie trwania umowy oraz do 30 dni po jej zakończeniu, Klient może bezpłatnie wyeksportować swoje zbiory z systemu w powszechnie stosowanym formacie maszynowym.

VII. Przekazywanie Danych poza EOG

Ewentualne transfery informacji do państw trzecich (np. usługi AWS, Stripe, Cloudflare, OpenRouter) opierają się na zatwierdzonych przez Komisję Europejską Standardowych Klauzulach Umownych (SCC) lub innych gwarancjach przewidzianych prawem, zapewniających najwyższy unijny stopień ochrony.

VIII. Twoje Prawa

Zgodnie z RODO, przysługuje Ci prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, przenoszenia danych oraz wniesienia skargi do organu nadzorczego (PUODO). Wszelkie pytania dotyczące prywatności prosimy kierować na adres kontakt@litetms.eu.

Powiązane: Regulamin świadczenia usług · Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)

Wróć na stronę główną