Administrator danych osobowych
Administratorem Twoich danych osobowych przetwarzanych w Serwisie propercheck.pl jest:
- ZORDON INTELLIGENCE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
- KRS: 0001190915
- NIP: 7252358503
- REGON: 542545843
- Tel.: 576 895 831
- kontakt@propercheck.pl
- W sprawach ochrony danych osobowych: kontakt@propercheck.pl
Jakie dane przetwarzamy i w jakim celu
Dane konta użytkownika
Przetwarzamy adres e-mail, hash hasła, rolę i datę weryfikacji konta. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną). Dane konta są przechowywane do czasu usunięcia konta.
Dane płatności i kredytów
Przetwarzamy historię transakcji kredytowych, kwoty, identyfikatory sesji i płatności Stripe oraz dane niezbędne do wystawienia faktury. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. c RODO (obowiązek podatkowy). Dane księgowe przechowujemy przez 10 lat od zakończenia roku obrotowego.
Dane weryfikacji e-mail
Przetwarzamy adresy e-mail przesłane do weryfikacji (pojedynczo, masowo lub przez API), wyniki weryfikacji (status, score, metadane techniczne MX/SMTP), identyfikatory zadań bulk oraz znaczniki czasowe. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (świadczenie usługi weryfikacji). Historia weryfikacji jest przechowywana domyślnie przez 90 dni, po czym może zostać usunięta przez automatyczne procedury retencji.
Pliki CSV przesłane do weryfikacji bulk
Przetwarzamy pliki CSV/XLSX przesłane przez użytkownika oraz wygenerowane pliki wynikowe. Podstawa prawna: Art. 6 ust. 1 lit. b RODO. Pliki uploadu i wyniki bulk są przechowywane przez okres niezbędny do realizacji zadania i pobrania wyniku, zwykle do 30 dni, chyba że użytkownik usunie je wcześniej.
Klucze API i webhooki
Przetwarzamy nazwy kluczy API, hashe sekretów, logi użycia API (endpoint, znacznik czasu, identyfikator klucza) oraz konfigurację webhooków wychodzących (URL, secret hash). Podstawa prawna: Art. 6 ust. 1 lit. b RODO oraz Art. 6 ust. 1 lit. f RODO (bezpieczeństwo i zapobieganie nadużyciom).
Dane techniczne i logi bezpieczeństwa
Zbieramy adresy IP, nagłówki User-Agent, znaczniki czasowe zdarzeń i hashe identyfikatorów sesji. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (bezpieczeństwo systemu i wykrywanie nadużyć). Logi bezpieczeństwa przechowujemy przez 24 miesiące.
Dane marketingowe i newsletter
Przetwarzamy adres e-mail i preferencje komunikacji wyłącznie na podstawie Twojej zgody (Art. 6 ust. 1 lit. a RODO oraz Art. 10 ustawy o świadczeniu usług drogą elektroniczną). Zgodę możesz wycofać w każdej chwili (link „Wypisz się” w stopce e-maila lub w panelu użytkownika).
Adresy e-mail osób trzecich przesłane do weryfikacji
Gdy weryfikujesz adresy e-mail osób trzecich, w odniesieniu do tych adresów zazwyczaj pełnisz rolę administratora danych (lub współadministratora), a Email Verifier działa jako podmiot przetwarzający na Twoje polecenie — w zakresie niezbędnym do wykonania weryfikacji. Przed przesłaniem list do weryfikacji musisz mieć właściwą podstawę prawną (np. uzasadniony interes B2B, zgoda lub relacja umowna). Nie używaj Serwisu do weryfikacji list pozyskanych niezgodnie z prawem.
Podmioty przetwarzające (odbiorcy danych)
Twoje dane oraz dane techniczne Serwisu mogą być powierzane następującym kategoriom odbiorców. Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia (Art. 28 RODO), o ile jest to wymagane:
- Stripe Payments Europe, Ltd. (Irlandia / USA) — obsługa płatności; transfer poza EOG na podstawie Standardowych Klauzul Umownych (SCC)
- Resend Inc. (USA) — wysyłka e-maili transakcyjnych (weryfikacja konta, reset hasła); transfer na podstawie SCC
- Dostawca hostingu / infrastruktury IT (serwer w EOG) — utrzymanie aplikacji, baz danych i kopii zapasowych
- Google LLC (USA) — Google Analytics 4 wyłącznie po wyrażeniu zgody na cookies analityczne; transfer na podstawie SCC
- Biuro rachunkowe / doradca podatkowy — w zakresie niezbędnym do księgowości i rozliczeń
- Kancelarie prawne — wyłącznie w razie sporu lub kontroli organu nadzorczego
- Organy państwowe — wyłącznie na podstawie obowiązującego prawa
Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektórzy podwykonawcy przetwarzają dane w państwach trzecich (w szczególności USA). Transfer odbywa się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony zgodnie z rozdziałem V RODO:
- Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską — m.in. Stripe, Resend, Google
- Informacja o mechanizmie transferu i kopia SCC — na żądanie osoby, której dane dotyczą (kontakt RODO)
- Analityka (GA4) jest aktywowana wyłącznie po wyrażeniu zgody na cookies analityczne w banerze cookies
Harmonogram przechowywania danych
Przechowujemy dane wyłącznie tak długo, jak jest to niezbędne do realizacji celów opisanych w niniejszej polityce (Art. 5 ust. 1 lit. e RODO):
- Dane konta użytkownika — do usunięcia konta
- Transakcje kredytowe i dane do faktur — 10 lat od zakończenia roku obrotowego
- Dane księgowe — 5 lat (ustawa o rachunkowości)
- Historia weryfikacji e-mail — domyślnie 90 dni (konfigurowalne retencją systemową)
- Pliki bulk (upload/wynik) — do 30 dni od zakończenia zadania, chyba że wcześniej usunięte
- Logi bezpieczeństwa i zdarzenia audytowe — 24 miesiące
- Preferencje cookies — do 14 miesięcy od wyrażenia lub zmiany zgody
- Rejestr zgód (dowód zgody) — 2 lata od wycofania zgody
- Plik eksportu danych użytkownika (self-service) — 7 dni od wygenerowania
Twoje prawa (Art. 15–22 RODO)
Przysługują Ci następujące prawa. Użytkownicy konta mogą je realizować w panelu użytkownika lub kontaktując się z administratorem:
- Prawo dostępu do danych (Art. 15 RODO)
- Prawo sprostowania danych (Art. 16 RODO)
- Prawo usunięcia danych (Art. 17 RODO) — w tym usunięcie konta
- Prawo ograniczenia przetwarzania (Art. 18 RODO)
- Prawo przenoszenia danych (Art. 20 RODO) — eksport danych konta
- Prawo sprzeciwu (Art. 21 RODO) — wobec przetwarzania na podstawie uzasadnionego interesu lub marketingu
- Prawo wycofania zgody w dowolnym momencie
Realizacja praw i terminy odpowiedzi
Żądania realizujemy niezwłocznie, nie później niż w terminie 30 dni od otrzymania (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach — Art. 12 ust. 3 RODO):
- Panel /konto/ustawienia — eksport danych, zgody marketingowe i cookies, żądanie usunięcia konta
- E-mail RODO — adres w sekcji administratora, temat „RODO”
- Usunięcie konta: potwierdzenie linkiem e-mail; dane konta usuwane po weryfikacji, z zachowaniem obowiązków podatkowych
- Eksport danych konta: generowany w panelu; link do pobrania ważny 7 dni
Kontakt w sprawach ochrony danych
W sprawach związanych z RODO i realizacją praw podmiotu danych skontaktuj się z nami e-mailem (adres w sekcji administratora) z tematem „RODO”. Odpowiadamy bez zbędnej zwłoki, zwykle do 30 dni.
Inspektor Ochrony Danych (IOD)
Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest to wymagane przepisami prawa wobec zakresu i charakteru przetwarzania. W sprawach ochrony danych osobowych kontaktuj się z Administratorem pod adresem e-mail wskazanym w sekcji „Administrator danych osobowych”.
Prawo wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, e-mail: kancelaria@uodo.gov.pl.
Pliki cookies
Nasz Serwis używa plików cookies w celach niezbędnych do funkcjonowania (sesja, bezpieczeństwo), analitycznych (opcjonalnie, za zgodą) i marketingowych (opcjonalnie, za zgodą). Szczegółowe informacje znajdują się w Polityce Cookies.
Wersjonowanie dokumentu
Niniejsza polityka prywatności jest wersjonowana. O istotnych zmianach informujemy z wyprzedzeniem 14 dni poprzez e-mail i komunikat w panelu użytkownika.
- Wersja: 2026-06-11-v1
- Data publikacji: 11 czerwca 2026
- Data ostatniej aktualizacji: 11 czerwca 2026