Polityka prywatności
Data wejścia w życie: 2026-07-15 Ostatnia aktualizacja: 2026-07-15
Niniejsza Polityka prywatności opisuje, w jaki sposób Wakebrief („Wakebrief", „my") zbiera, wykorzystuje i udostępnia dane osobowe, gdy korzystasz z naszego serwisu pod adresem wakebrief.com („Serwis").
Administratorem danych jest PIMAS I CAÑELLAS 2012 SLU, spółka zarejestrowana w Hiszpanii pod numerem identyfikacji podatkowej (CIF) B55150114, kontakt: legal@wakebrief.com.
1. Jakie dane zbieramy
Zbieramy trzy kategorie danych:
(a) Dane konta. Przy rejestracji przechowujemy Twój adres e-mail oraz token uwierzytelniający (nie przechowujemy haseł — używamy logowania przez magic link). Zapisujemy także czas ostatniego logowania oraz adres IP użyty do uwierzytelnienia.
(b) Dane konfiguracyjne Serwisu. Za pośrednictwem Serwisu wskazujesz, które konkurencyjne konta na Instagramie i które hashtagi mają być monitorowane, opis swojego biznesu, adres e-mail odbiorczy dla newslettera oraz preferowaną porę dostarczenia. Łączysz również własne konto Instagram Business lub Creator przez oficjalny przepływ OAuth firmy Meta; otrzymujemy token dostępu oraz Twoje podstawowe dane profilowe (nazwa użytkownika Instagram, ID konta, URL zdjęcia profilowego).
(c) Dane operacyjne Serwisu. Podczas działania Serwis odpytuje publiczne API Mety (Business Discovery oraz Hashtag Search) z wykorzystaniem Twojego połączonego konta Instagram. Wyniki obejmują publicznie opublikowane treści z zewnętrznych kont i hashtagów, które skonfigurowałaś/eś — w tym opisy postów, adresy URL, wskaźniki zaangażowania (polubienia, komentarze) oraz znaczniki czasu. Wyniki te są zapisywane w naszej bazie, przetwarzane przez nasz system AI i podsumowywane w codziennym newsletterze, który Ci wysyłamy.
Nie zbieramy: danych karty płatniczej (obsługuje je bezpośrednio Stripe, nasz operator płatności — przechowujemy jedynie identyfikator klienta Stripe), szczególnych kategorii danych w rozumieniu art. 9 RODO (zdrowie, religia, poglądy polityczne itp.) ani danych użytkowników poniżej 18. roku życia.
2. Podstawy prawne przetwarzania
Opieramy się na następujących podstawach prawnych zgodnie z art. 6 i 9 RODO:
- Wykonanie umowy (art. 6 ust. 1 lit. b). W celu świadczenia Serwisu, na który się zapisałaś/eś: przechowywanie konfiguracji, prowadzenie monitoringu, generowanie i dostarczanie newsletterów.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f). W celu zabezpieczenia Serwisu przed nadużyciami i oszustwami, rejestrowania dostępów dla rozliczalności oraz utrzymania stabilności operacyjnej. Możesz wnieść sprzeciw wobec tego przetwarzania, pisząc na legal@wakebrief.com.
- Zgoda (art. 6 ust. 1 lit. a). W zakresie połączenia konta Instagram przez OAuth. Możesz wycofać zgodę w dowolnym momencie, odłączając integrację w ustawieniach Serwisu.
- Obowiązek prawny (art. 6 ust. 1 lit. c). Aby przechowywać dokumentację księgową zgodnie z prawem hiszpańskim (zwykle sześć lat).
3. Dane osób trzecich, które obserwujemy
Serwis odpytuje publicznie dostępne treści na Instagramie przez oficjalne API Mety (Business Discovery oraz Hashtag Search). Obserwowane treści — posty publikowane przez konfigurowane przez Ciebie konta konkurencji i posty oznaczone konfigurowanymi przez Ciebie hashtagami — to treści publiczne świadomie udostępniane przez ich autorów publicznie. Przetwarzamy zagregowane wskaźniki (trendy, schematy publikacji, zaangażowanie) oraz krótkie fragmenty tekstowe wyłącznie w celu przygotowania Twojego codziennego briefingu. Nie kontaktujemy, nie identyfikujemy, nie profilujemy ani nie śledzimy poszczególnych użytkowników poza publicznymi danymi konta, które Meta udostępnia przez swoje oficjalne API.
Stosujemy się do Warunków platform Meta oraz Polityki platformy Instagram. Jeśli uważasz, że treści dotyczące Twojej osoby są przetwarzane z naruszeniem zasad Mety, możesz skontaktować się z nami pod adresem legal@wakebrief.com, a usuniemy je z przetwarzania w ciągu 30 dni, bez uszczerbku dla Twoich praw za pośrednictwem kanałów zgłoszeniowych Mety.
4. Podmioty przetwarzające
Do prowadzenia Serwisu korzystamy z następujących podmiotów przetwarzających:
- Hetzner Online GmbH (Niemcy) — hosting i przechowywanie.
- Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności i rozliczeń abonamentów.
- Resend, Inc. (Stany Zjednoczone, zgodność z RODO przez SCC) — wysyłka e-maili transakcyjnych (Twojego newslettera).
- Anthropic PBC (Stany Zjednoczone, zgodność z RODO przez SCC) — wnioskowanie z dużego modelu językowego (Claude) używane do generowania podsumowania newslettera. Nie wysyłamy żadnych danych osobowych; wysyłamy wyłącznie zagregowane treści zebrane przez publiczne API Mety oraz opis Twojego biznesu i nie zezwalamy na wykorzystywanie tych danych do trenowania modelu (tryb zero-retention).
- Meta Platforms Ireland Limited (Irlandia) — dostawca API Instagrama i Facebooka, które odpytujemy w Twoim imieniu za Twoją zgodą.
- Cloudflare, Inc. (Stany Zjednoczone, zgodność z RODO przez SCC) — rejestrator domeny, DNS i ochrona ruchu.
Dla transferów poza EOG opieramy się na Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej.
5. Okresy przechowywania danych
- Dane konta: przez okres aktywności konta plus 30 dni po usunięciu w celu odzyskania, następnie trwałe usunięcie.
- Dane konfiguracyjne Serwisu: jak dane konta.
- Dane operacyjne Serwisu (obserwowane posty i wskaźniki): okno przesuwne 90 dni, następnie automatyczne usuwanie. Wygenerowane newslettery przechowujemy przez okres aktywności konta, abyś mogła/mógł przeglądać archiwum.
- Kopie zapasowe: wszystkie dane mogą utrzymywać się w szyfrowanych kopiach zapasowych do 30 dodatkowych dni, zanim zostaną nadpisane.
- Dokumentacja księgowa: hiszpańskie prawo podatkowe wymaga przechowywania faktur przez sześć lat.
6. Twoje prawa
Na podstawie RODO oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych przysługują Ci następujące prawa:
- Dostęp do danych osobowych, które przetwarzamy na Twój temat.
- Sprostowanie danych nieprawidłowych lub niekompletnych.
- Usunięcie danych („prawo do bycia zapomnianym"), z zastrzeżeniem prawnych obowiązków przechowywania.
- Ograniczenie przetwarzania w określonych okolicznościach.
- Przenoszenie danych, które nam dostarczyłaś/eś, w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
- Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Wycofanie zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody.
- Skarga do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (UODO) (www.uodo.gov.pl) lub organu w państwie członkowskim Twojego zwykłego pobytu.
Aby skorzystać z któregokolwiek z tych praw, pisz na legal@wakebrief.com. Odpowiemy w ciągu 30 dni. Zobacz także nasze Instrukcje usuwania danych.
7. Bezpieczeństwo
Chronimy Twoje dane szyfrowaniem w trakcie przesyłu (TLS) i w spoczynku, ograniczonym dostępem do bazy danych, hartowaniem infrastruktury oraz izolacją tenantów (dane każdego klienta są filtrowane na poziomie bazy danych, aby klienci nie mieli dostępu do informacji innych klientów). Pomimo tych środków żaden system nie jest w pełni bezpieczny; powiadomimy Ciebie i właściwy organ nadzorczy w ciągu 72 godzin od stwierdzenia naruszenia ochrony danych osobowych Cię dotyczących.
8. Pliki cookie i podobne technologie
Stosujemy wyłącznie niezbędne pliki cookie utrzymujące Twoją sesję i chroniące przed nadużyciami. Nie używamy plików cookie reklamowych, profilujących ani śledzących osób trzecich. Stripe i Cloudflare mogą ustawiać własne niezbędne pliki cookie na swoich stronach płatności i ochrony.
9. Zmiany niniejszej Polityki
Możemy aktualizować niniejszą Politykę, aby odzwierciedlić zmiany w naszych praktykach lub w prawie. O istotnych zmianach powiadomimy e-mailem co najmniej 30 dni przed ich wejściem w życie.
10. Kontakt
W sprawach związanych z prywatnością lub w celu wykonania Twoich praw:
PIMAS I CAÑELLAS 2012 SLU CIF: B55150114 E-mail: legal@wakebrief.com