BakePilotPowrot

Polityka Prywatnosci

Ostatnia aktualizacja: 18 marca 2026

1. Administrator danych

Administratorem danych osobowych jest KamikStudio Patryk Kowalski, NIP: 6182187584, REGON: 387776597, z siedziba w Kaliszu (Fabryczna 1, 62-800 Kalisz) (dalej: „Administrator").

Kontakt w sprawach danych osobowych: kontakt@bakepilot.pl

2. Podstawy prawne przetwarzania

Dane osobowe przetwarzamy na nastepujacych podstawach:

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy (swiadczenie uslugi BakePilot)
  • Art. 6 ust. 1 lit. a RODO — zgoda (newsletter, kontakt handlowy)
  • Art. 6 ust. 1 lit. c RODO — obowiazek prawny (rachunkowosc, faktury)
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (analityka, bezpieczenstwo)

3. Jakie dane zbieramy

Dane rejestracyjne:

  • Imie i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Dane firmy: nazwa, NIP, adres, email, telefon

Dane operacyjne (wprowadzane przez Uzytkownika):

  • Dane klientow cukierni (imie, telefon, email, adres)
  • Zamowienia, produkty, skladniki, receptury
  • Faktury (dane sprzedawcy i nabywcy)
  • Dane HACCP (pomiary temperatury, formularze)

Dane techniczne (zbierane automatycznie):

  • Adres IP
  • Typ przegladarki i urzadzenia
  • Czas i dlugosc sesji
  • Pliki cookies (patrz Polityka Cookies)

4. Cele przetwarzania

  • Swiadczenie uslugi BakePilot (zarzadzanie kontem, dostep do funkcji)
  • Obsluga platnosci i faktur
  • Komunikacja z Uzytkownikiem (wsparcie, powiadomienia)
  • Marketing bezposredni (za zgoda — newsletter)
  • Analityka i ulepszanie uslugi
  • Bezpieczenstwo i zapobieganie naduzyciom
  • Wypelnienie obowiazkow prawnych (rachunkowosc)

5. Odbiorcy danych

Dane moga byc udostepniane nastepujacym kategoriom odbiorcow:

  • Supabase Inc. — hosting bazy danych (infrastruktura AWS, region EU)
  • Vercel Inc. — hosting aplikacji
  • Krajowy Integrator Platnosci S.A. (TPay) — obsluga platnosci
  • Resend Inc. — wysylka emaili transakcyjnych
  • Ministerstwo Finansow (KSeF) — przesylanie faktur elektronicznych

Dane nie sa sprzedawane podmiotom trzecim ani przekazywane poza EOG, z wyjatkiem uslug wymienionych powyzej, ktore stosuja standardowe klauzule umowne (SCC) zatwierdzone przez Komisje Europejska.

6. Okres przechowywania

  • Dane konta — przez czas trwania umowy + 30 dni po usunieciu konta
  • Dane rachunkowe — 5 lat od zakonczenia roku obrotowego (wymog prawny)
  • Dane marketingowe — do cofniecia zgody
  • Logi techniczne — 90 dni

7. Prawa Uzytkownika

Na podstawie RODO przysluguja Ci nastepujace prawa:

  • Prawo dostepu — mozesz zadac kopii swoich danych
  • Prawo do sprostowania — mozesz poprawic nieprawidlowe dane
  • Prawo do usunięcia — mozesz zadac usuniecia danych („prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych — eksport w formacie CSV/XLSX
  • Prawo do sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu
  • Prawo do cofniecia zgody — w dowolnym momencie

Aby skorzystac z powyzszych praw, napisz na: kontakt@bakepilot.pl. Odpowiemy w ciagu 30 dni.

Masz rowniez prawo wniesienia skargi do Prezesa Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

8. Bezpieczenstwo danych

Stosujemy nastepujace srodki ochrony:

  • Szyfrowanie w transmisji (TLS/SSL)
  • Szyfrowanie w spoczynku (AES-256)
  • Row Level Security (RLS) — izolacja danych miedzy organizacjami
  • Regularne kopie zapasowe
  • Autoryzacja na poziomie ról (RBAC)
  • Monitorowanie dostepu i anomalii

9. Zmiany Polityki

Zastrzegamy prawo do aktualizacji niniejszej Polityki. O istotnych zmianach powiadomimy drogą mailowa z 14-dniowym wyprzedzeniem. Aktualna wersja dostepna jest zawsze pod adresem bakepilot.pl/polityka-prywatnosci.