Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych w zakresie korzystania z serwisu CookieGuard jest Aveneo Sp. z o.o. z siedzibą w Polsce (dalej: „Aveneo”, „my”). Możesz się z nami skontaktować pisząc na privacy@cisforcook.ie.

W zakresie danych użytkowników odwiedzających strony naszych klientów (które korzystają ze skryptu CookieGuard) Aveneo działa jako podmiot przetwarzający w rozumieniu art. 28 RODO. Administratorem tych danych pozostaje nasz klient — szczegółowe zasady określa Umowa powierzenia przetwarzania danych (DPA), z którą można się zapoznać w sekcji Umowa powierzenia.

2. Jakie dane zbieramy i w jakim celu

• Dane konta — imię, adres e-mail, hash hasła. Cel: wykonanie umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
• Dane konfiguracyjne — nazwy domen, ustawienia bannera, snippet. Cel: świadczenie usługi.
• Dane rozliczeniowe — adres do faktury, NIP, identyfikatory Stripe. Numerów kart nie przechowujemy — robi to Stripe. Cel: faktury i obsługa płatności (art. 6 ust. 1 lit. b/c RODO).
• Dane techniczne i logi — adresy IP, identyfikator sesji, user agent, błędy. Cel: bezpieczeństwo i diagnostyka (art. 6 ust. 1 lit. f).
• Dane skanowania ciasteczek — wyniki skanów Twoich domen.
• Rekordy zgody odwiedzających — Aveneo działa jako procesor; nie używamy tych danych do innych celów.

3. Jak długo przechowujemy dane

• Dane konta — czas trwania umowy + 30 dni od zamknięcia konta.
• Dane rozliczeniowe — 5 lat od końca roku obrachunkowego (ustawa o rachunkowości).
• Logi techniczne — do 12 miesięcy.
• Rekordy zgody odwiedzających — domyślnie 12 miesięcy, do 7 lat dla planu Enterprise.

4. Komu udostępniamy dane (sub-procesorzy)

Aktualną listę publikujemy pod /legal/subprocessors (wkrótce); każda zmiana jest zapowiadana 30 dni naprzód:

• Stripe Payments Europe Ltd. (Irlandia) — przetwarzanie płatności.
• Hetzner Online GmbH (Niemcy) — hosting serwerów aplikacji i bazy danych.
• Resend (USA, SCC) — wysyłka transakcyjnych e-maili.
• Cloudflare (USA, SCC) — CDN, ochrona DDoS, opcjonalnie GeoIP.
• Sentry (USA, SCC) — telemetria błędów aplikacji.

W stosunku do podmiotów z USA stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz dodatkowe środki techniczne (szyfrowanie at rest i in transit).

5. Twoje prawa

• dostępu do danych (art. 15),
• sprostowania (art. 16),
• usunięcia („prawo do bycia zapomnianym”, art. 17),
• ograniczenia przetwarzania (art. 18),
• przenoszenia danych (art. 20),
• sprzeciwu (art. 21) — wobec przetwarzania na podstawie uzasadnionego interesu,
• cofnięcia zgody w dowolnym momencie (art. 7 ust. 3),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Wniosek wystarczy wysłać na privacy@cisforcook.ie albo przez panel klienta. Odpowiadamy w ciągu 30 dni.

6. Cookies na stronie cisforcook.ie

Sami używamy bannera CookieGuard. Domyślnie ustawiamy tylko niezbędne cookies (sesja, CSRF). Cookies analityczne i marketingowe ustawiamy wyłącznie po wyrażeniu przez Ciebie zgody — możesz nią zarządzać klikając „Zarządzaj preferencjami” w stopce strony.

7. Profile w mediach społecznościowych

Prowadzimy strony na LinkedIn i X (Twitter). Operatorzy tych platform są niezależnymi administratorami danych — przed wejściem na nasz profil zapoznaj się z ich politykami prywatności.

8. Bezpieczeństwo

Stosujemy szyfrowanie TLS 1.3 dla całej komunikacji, AES-256 dla danych w spoczynku, klucze zarządzane przez AWS KMS / Hetzner Vault. Dostęp do produkcji jest ograniczony do zespołu inżynierskiego i logowany przez Audit Log z 12-miesięczną retencją.

9. Zmiany w polityce

Tę politykę aktualizujemy okresowo. O istotnych zmianach informujemy aktywnych klientów e-mailem co najmniej 30 dni naprzód. Daty poprzednich wersji udostępniamy na żądanie.

10. Kontakt

W sprawach prywatności: privacy@cisforcook.ie. W ogólnych: hello@cisforcook.ie.