ChemReady

Polityka prywatności

Ostatnia aktualizacja: 2026-05-21

1. Administrator danych

Administratorem Twoich danych osobowych jest LMW Jacek Kubas, jednoosobowa działalność gospodarcza, NIP 7272587939, ul. Rodzynkowa 30, 92-709 Łódź (dalej „ChemReady" lub „my").

Kontakt: biuro@jakulo.pl

2. Jakie dane przetwarzamy

2.1 Dane konta

  • Imię i nazwisko, login (username), e-mail, hasło (przechowywane jako bcrypt hash — nigdy plain text)
  • Rola w firmie (owner / admin / member), powiązanie z tenantem
  • Sekret 2FA (TOTP) — szyfrowany Fernet at-rest, jeśli włączysz 2FA
  • Czas i adres IP ostatniego logowania (last_login_at, last_login_ip)

2.2 Dane firmy (tenant)

  • Nazwa, pełna nazwa prawna, NIP, kraj, adres siedziby, kontakt e-mail i telefoniczny
  • Dane ECHA (UUID podmiotu prawnego, username, OAuth2 client ID), jeśli skonfigurujesz integrację — Client Secret szyfrowany Fernet

2.3 Dane produktowe

  • Wgrywane karty charakterystyki SDS (PDF/DOC/DOCX) i wyekstraktowane z nich składy chemiczne
  • Tworzone dossiery PCN, identyfikatory UFI, kraje docelowe zgłoszeń
  • Historia zgłoszeń do ECHA i ich statusy

2.4 Dane płatności

Płatności obsługuje Stripe (Stripe Payments Europe, Ltd.). Sami nie przechowujemy danych karty. Zapisujemy jedynie: ID sesji Checkout, kwotę, datę, liczbę zakupionych kredytów.

3. Cele i podstawy przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — dostarczenie usługi ChemReady
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — księgowość, rozliczenia VAT, zgłoszenia PCN do ECHA
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo platformy, zapobieganie nadużyciom
  • Zgoda (art. 6 ust. 1 lit. a RODO) — cookies analityczne (jeśli włączysz)

4. Komu przekazujemy dane

  • Stripe — obsługa płatności (siedziba: Irlandia; standardowe klauzule umowne)
  • ECHA (European Chemicals Agency) — zgłoszenia PCN wymagane prawnie (rozporządzenie CLP, art. 45)
  • Hetzner Online GmbH — hosting serwera (siedziba: Niemcy)
  • OpenAI — parsowanie tekstu SDS przez GPT-4 (USA; standardowe klauzule umowne)

Nie sprzedajemy ani nie udostępniamy Twoich danych podmiotom marketingowym ani trzecim w celach promocyjnych.

5. Okres przechowywania

  • Dane konta — do momentu jego usunięcia, plus 30 dni grace period
  • Dane zgłoszeń PCN i audit log — 10 lat (wymóg ECHA dla notyfikacji chemicznych)
  • Dane księgowe (faktury, dowody zapłaty) — 5 lat (wymóg ustawy o rachunkowości)

6. Twoje prawa (RODO)

  • Prawo dostępu do swoich danych (GET /api/v1/me/export w panelu)
  • Prawo do sprostowania danych (w panelu Ustawienia)
  • Prawo do usunięcia konta (DELETE /api/v1/me/delete; pewne dane audytowe pozostają zgodnie z wymogami prawnymi)
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo wniesienia sprzeciwu
  • Prawo do wniesienia skargi do PUODO (ul. Stawki 2, 00-193 Warszawa)

7. Bezpieczeństwo

Stosujemy: szyfrowanie TLS 1.3, hasła hashowane bcrypt, sekrety wrażliwe szyfrowane Fernet (AES-128), izolacja danych między tenantami przez Row-Level Security PostgreSQL, dwuskładnikowe uwierzytelnienie (opcjonalnie), logowanie operacji w audit log z 10-letnią retencją.

8. Cookies

Używamy wyłącznie technicznie niezbędnych cookies (sesja, autoryzacja). Brak cookies marketingowych ani analitycznych do czasu Twojej wyraźnej zgody. Szczegóły: Polityka cookies.

9. Zmiany polityki

Zmiany ogłaszamy w panelu i mailem do owner-ów tenantów co najmniej 14 dni przed wejściem w życie.