Polityka Prywatności - FleekMetrics

Data ostatniej aktualizacji: 14 kwietnia 2026

1. Postanowienia ogólne

1.1. Administrator danych osobowych

Administratorem danych osobowych jest:

FleekMetrics

Adres: ul. Prof. Michała Bobrzyńskiego 41, Kraków, 30-348

NIP: 9462668949

REGON: 523173773

Adres strony: fleekmetrics.pl

Kontakt: kontakt@fleekmetrics.pl

(dalej: „Administrator" lub „FleekMetrics")

1.2. Podstawy prawne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.),
  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 ze zm.),
  • ustawą z dnia 16 lipca 2004 r. – Prawo komunikacji elektronicznej (Dz.U. 2004 nr 171 poz. 1800 ze zm.) w zakresie dotyczącym cookies.

1.3. Definicje

  • Użytkownik – osoba fizyczna korzystająca z platformy FleekMetrics, posiadająca konto w serwisie.
  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, przechowywanie, modyfikowanie, udostępnianie lub usuwanie.
  • Platforma – serwis SaaS dostępny pod adresem fleekmetrics.pl.
  • WooCommerce – oprogramowanie sklepu internetowego, z którym integruje się FleekMetrics poprzez REST API.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
  • UODO – Prezes Urzędu Ochrony Danych Osobowych.

2. Zakres i cele przetwarzania danych

FleekMetrics przetwarza wyłącznie dane niezbędne do świadczenia usługi. Poniżej przedstawiamy pełny zakres przetwarzania.

2.1. Dane konta użytkownika

Dane: adres e-mail, hasło (przechowywane wyłącznie w postaci zahashowanej algorytmem Argon2id).

Cel: rejestracja, uwierzytelnienie i zarządzanie kontem.

Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy, której stroną jest Użytkownik.

2.2. Dane integracji WooCommerce

Dane: adres URL sklepu WooCommerce, klucze API WooCommerce (Consumer Key, Consumer Secret) – przechowywane wyłącznie w postaci zaszyfrowanej (Fernet – AES-128-CBC + HMAC-SHA256).

Cel: umożliwienie integracji Platformy ze sklepem WooCommerce Użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy.

2.3. Dane synchronizowane ze sklepów WooCommerce

Dane: dane zamówień (ID, data, status, kwota, pozycje zamówienia), dane produktów (nazwa, cena, kategoria, SKU, stan magazynowy), dane klientów sklepu (imię, nazwisko, adres e-mail, numer telefonu, adres dostawy) – wszystkie dane osobowe przechowywane w formie zaszyfrowanej (Fernet – AES-128-CBC + HMAC-SHA256).

Cel: świadczenie usługi analitycznej – wyświetlanie statystyk, generowanie raportów i wykresów.

Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy.

⚠️ Ważna informacja: FleekMetrics korzysta z uprawnień READ/WRITE (odczyt/zapis) WooCommerce REST API. Uprawnienia zapisu są niezbędne wyłącznie do konfiguracji webhooków (automatyczna synchronizacja). System nie modyfikuje danych zamówień, produktów ani klientów w sklepie WooCommerce Użytkownika.

2.4. Dane techniczne i logi systemowe

Dane: adres IP, user agent przeglądarki, logi dostępu, logi błędów, dane sesji.

Cel: zapewnienie bezpieczeństwa, diagnostyka błędów, ochrona przed nadużyciami.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i niezawodności usługi.

2.5. Wiadomości transakcyjne

Dane: adres e-mail.

Cel: wysyłka wiadomości niezbędnych do realizacji usługi: potwierdzenie rejestracji, reset hasła, powiadomienia o bezpieczeństwie konta, informacje o zaplanowanym usunięciu konta, przypomnienia przed usunięciem oraz potwierdzenie usunięcia konta.

Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy.

Ważna informacja: wiadomości transakcyjne są nieodłączną częścią usługi i nie można z nich zrezygnować przy aktywnym koncie.

2.6. Dane płatnicze i rozliczeniowe (Plan BASIC)

Dane: identyfikator klienta i subskrypcji w Stripe, status płatności, historia transakcji, dane niezbędne do wystawienia dokumentu księgowego (np. dane nabywcy podane przez Użytkownika). Dane pełnej karty płatniczej są przetwarzane bezpośrednio przez Stripe i nie są przechowywane przez FleekMetrics.

Cel: aktywacja i obsługa subskrypcji, rozliczenia, wystawianie dokumentów księgowych, obsługa reklamacji płatniczych oraz przeciwdziałanie nadużyciom.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c RODO (obowiązki prawne rachunkowo-podatkowe), art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora - dochodzenie roszczeń i zapobieganie nadużyciom).

2a. Role w przetwarzaniu danych

1. FleekMetrics działa jako administrator danych w odniesieniu do:

  • danych konta użytkownika,
  • danych kontaktowych.

2. W zakresie danych klientów sklepu WooCommerce Użytkownika, FleekMetrics działa jako podmiot przetwarzający (procesor) w imieniu Użytkownika.

3. Użytkownik jest administratorem danych swoich klientów i odpowiada za legalność ich przetwarzania.

4. Szczegóły przetwarzania danych w charakterze procesora regulowane są odrębną umową powierzenia przetwarzania danych (DPA).

2b. Powierzenie przetwarzania danych (DPA)

1. W zakresie, w jakim FleekMetrics przetwarza dane osobowe w imieniu Użytkownika, przetwarzanie odbywa się zgodnie z art. 28 RODO.

2. Akceptacja niniejszej Polityki Prywatności stanowi zawarcie umowy powierzenia przetwarzania danych pomiędzy Użytkownikiem a FleekMetrics.

3. FleekMetrics zobowiązuje się do:

  • przetwarzania danych wyłącznie na udokumentowane polecenie Użytkownika,
  • zapewnienia odpowiednich środków bezpieczeństwa,
  • zachowania poufności,
  • wspierania Użytkownika w realizacji obowiązków wynikających z RODO.

3. Przechowywanie i bezpieczeństwo danych

3.1. Lokalizacja serwerów

Wszystkie dane przechowywane są na serwerach zlokalizowanych na terytorium Unii Europejskiej. FleekMetrics nie przekazuje danych do państw trzecich poza UE/EOG, z wyjątkiem przypadków opisanych w pkt. 6 niniejszej Polityki (np. korzystanie z usług Google Analytics).

3.2. Środki bezpieczeństwa

Administrator stosuje następujące techniczne i organizacyjne środki ochrony danych:

  • szyfrowanie danych wrażliwych algorytmem Fernet (AES-128-CBC + HMAC-SHA256),
  • szyfrowanie transmisji danych (SSL/TLS – HTTPS),
  • hashowanie haseł użytkowników algorytmem Argon2id,
  • szyfrowanie kluczy API WooCommerce (Fernet – AES-128-CBC + HMAC-SHA256),
  • ograniczony dostęp do danych – wyłącznie dla upoważnionych administratorów,
  • monitoring bezpieczeństwa i wykrywanie podejrzanej aktywności,
  • automatyczna blokada konta po 5 nieudanych próbach logowania (na 24 godziny),
  • regularne kopie zapasowe danych,
  • weryfikacja dwuetapowa logowania kodem jednorazowym wysyłanym na e-mail (2FA).

3.3. Okresy przechowywania danych

Kategoria danych Okres przechowywania
Dane analityczne (zamówienia, produkty, klienci) Pełna historia sklepu - do momentu usunięcia integracji lub konta
Dane konta Użytkownika Do momentu usunięcia konta + 30 dni (backup)
Klucze API WooCommerce Do momentu usunięcia integracji lub konta
Logi systemowe 90 dni
Dane rozliczeniowe i księgowe Przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku podatkowego)

Po upływie wskazanych okresów dane są trwale i nieodwracalnie usuwane.

Jeżeli Użytkownik złoży dyspozycję usunięcia konta przy aktywnej, opłaconej subskrypcji, usunięcie danych konta następuje po zakończeniu bieżącego okresu rozliczeniowego, a następnie zgodnie z powyższymi okresami retencji.

4. Cookies i technologie śledzące

4.1. Czym są cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową. Służą do zapewnienia prawidłowego działania serwisu, zapamiętywania preferencji oraz analizy ruchu.

4.2. Cookies niezbędne (nie wymagają zgody)

Poniższe cookies są niezbędne do prawidłowego funkcjonowania serwisu. Nie mogą być wyłączone bez wpływu na działanie Platformy:

  • sessionid – cookie sesyjne umożliwiające utrzymanie zalogowanej sesji Użytkownika. Wygasa po zakończeniu sesji przeglądarki lub po wylogowaniu.
  • csrftoken – token zabezpieczający formularze przed atakami CSRF (Cross-Site Request Forgery). Przechowywany przez czas trwania sesji.
  • Cloudflare cookies (np. __cf_bm, cf_clearance) – cookies bezpieczeństwa dostarczane przez Cloudflare (CDN i ochrona DDoS), niezbędne do ochrony serwisu przed atakami.

Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. f RODO; implementacja na podstawie Prawa komunikacji elektronicznej – cookies ściśle niezbędne do świadczenia usługi nie wymagają odrębnej zgody.

4.3. Analityczne cookies (wymagają zgody)

Poniższe cookies są aktywowane wyłącznie po udzieleniu przez Użytkownika wyraźnej zgody za pośrednictwem banera CookieYes:

  • Google Analytics (dostarczany przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) – analiza ruchu na stronie, źródeł wejść, zachowań Użytkowników. Dane są przekazywane do Google. Google może przetwarzać dane na serwerach poza EOG – Google stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską jako zabezpieczenie transferu danych.
  • Microsoft Clarity (dostarczany przez Microsoft Ireland Operations Ltd.) – analiza zachowań Użytkowników: nagrania sesji, heatmapy, analiza klikalności. Dane mogą być przetwarzane poza EOG – Microsoft stosuje standardowe klauzule umowne.

Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika.

4.4. Funkcjonalne cookies (wymagają zgody)

Cookies preferencji – zapamiętywanie wybranych przez Użytkownika preferencji, takich jak język interfejsu lub motyw kolorystyczny.

4.5. Zarządzanie cookies

Użytkownik może zarządzać swoimi preferencjami dotyczącymi cookies poprzez:

  • baner zgody CookieYes – dostępny przy pierwszym wejściu na stronę oraz w dowolnym momencie poprzez link „Ustawienia cookies" w stopce serwisu,
  • ustawienia przeglądarki internetowej – każda przeglądarka umożliwia blokowanie lub usuwanie plików cookies,
  • cofnięcie zgody – w dowolnym momencie bez podawania przyczyny; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

5. Prawa Użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) – prawo do uzyskania informacji o tym, jakie dane przetwarzamy oraz do otrzymania kopii tych danych.
  • Prawo do sprostowania (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO) – prawo do żądania trwałego usunięcia danych („prawo do bycia zapomnianym"), jeżeli nie istnieją podstawy prawne do dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (eksport CSV/JSON).
  • Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie danych (dotyczy marketingu i analitycznych cookies), bez wpływu na legalność przetwarzania dokonanego przed cofnięciem.

5.1. Jak skorzystać z praw?

W celu realizacji powyższych praw prosimy o kontakt:

E-mail: kontakt@fleekmetrics.pl

Czas odpowiedzi: do 30 dni od daty otrzymania żądania (termin może zostać przedłużony o kolejne 2 miesiące w przypadkach szczególnej złożoności – o przedłużeniu poinformujemy Cię w ciągu pierwszych 30 dni).

5.2. Prawo wniesienia skargi

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl.

6. Udostępnianie danych podmiotom trzecim

✓ FleekMetrics nie sprzedaje danych osobowych. Dane nie są przekazywane podmiotom trzecim do celów marketingowych.

Dane mogą być przekazywane wyłącznie następującym kategoriom odbiorców:

6.1. Podmioty przetwarzające (procesorzy)

  • Dostawcy hostingu i infrastruktury – serwery zlokalizowane na terytorium UE; przetwarzanie odbywa się na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO.
  • Cloudflare Inc. – CDN, ochrona przed atakami DDoS, bezpieczeństwo serwisu; Cloudflare stosuje standardowe klauzule umowne jako zabezpieczenie transferu danych do USA.
  • Dostawcy usług e-mail (SMTP) – do wysyłki wiadomości transakcyjnych.
  • Google LLC (Google Analytics, Google Tag Manager) – wyłącznie po udzieleniu zgody na cookies analityczne.
  • Microsoft Corporation (Microsoft Clarity) – wyłącznie po udzieleniu zgody na cookies analityczne.
  • Stripe Payments Europe, Ltd. / Stripe, Inc. – obsługa płatności i subskrypcji Planu BASIC. Stripe działa co do zasady jako odrębny administrator danych płatniczych zgodnie z własną polityką prywatności.

6.2. Organy publiczne

Dane mogą zostać udostępnione organom publicznym (np. Policja, organy podatkowe, sądy) wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie przez nie wymaganym.

6a. Przekazywanie danych poza EOG

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy, FleekMetrics stosuje odpowiednie zabezpieczenia, w szczególności:

  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską,
  • ocenę ryzyka transferu zgodnie z wytycznymi organów nadzorczych.

Dotyczy to w szczególności transferów do:

  • Google LLC (USA) – Google Analytics, Google Tag Manager,
  • Microsoft Corporation (USA) – Microsoft Clarity,
  • Cloudflare Inc. (USA) – CDN i bezpieczeństwo,
  • Stripe, Inc. (USA) – obsługa płatności i subskrypcji.

6b. Profilowanie

FleekMetrics może przetwarzać dane w sposób zautomatyzowany w celu analizy statystycznej (np. analiza RFM – Recency, Frequency, Monetary).

Przetwarzanie to nie wywołuje skutków prawnych wobec Użytkownika ani nie wpływa istotnie na jego sytuację.

Analiza RFM służy wyłącznie celom statystycznym i prezentacji danych analitycznych w ramach świadczonej usługi.

7. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani:

  • poprzez wyraźne ogłoszenie na stronie fleekmetrics.pl,
  • drogą elektroniczną – wiadomością e-mail na adres przypisany do konta.

Data wejścia w życie zmienionej Polityki zostanie wyraźnie wskazana w dokumencie. Dalsze korzystanie z Platformy po dacie wejścia zmian w życie oznacza ich akceptację.

8. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

E-mail: kontakt@fleekmetrics.pl

Czas odpowiedzi: do 30 dni roboczych

Wróć do strony głównej