doradca.cloud ← Powrót do aplikacji
doradca.cloud Polityka prywatności

Polityka
Prywatności

Zgodna z RODO / GDPR
Wersja 1.0 · 14 maja 2026
Administrator: SitBack Paweł Szmit
§ 1

Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w ramach platformy doradca.cloud (dalej: „Platforma") jest:

Dane administratora

SitBack Paweł Szmit

Adres: Golkowice 540, 30-698 Golkowice

NIP: 5761478887

E-mail: rodo@doradca.cloud

Platforma jest narzędziem pracy przeznaczonym wyłącznie dla profesjonalnych pośredników kredytowych (dalej: „Pośrednicy"). Dostęp do Platformy mają jedynie osoby wstępnie zarejestrowane przez Administratora.

§ 2

Jakie dane przetwarzamy

Platforma przetwarza dwa odrębne kategorie danych, które różnią się sposobem przechowywania i czasem retencji.

Kategoria Zakres danych Przechowywanie
Dane konta Pośrednika Imię, nazwisko, adres e-mail (Gmail), zdjęcie profilowe, data rejestracji, limit miesięczny PostgreSQL
Dane klientów (Skarbiec) PESEL, imię, nazwisko, adres, dane dokumentu tożsamości, dane dochodowe, dane nieruchomości Redis · TTL 30 min
Historia wniosków Licznik zatwierdzonych wniosków, miesiąc, etykieta klienta — bez danych wrażliwych PostgreSQL
Logi audytowe Akcja (LOGIN, APPLICATION_APPROVED), identyfikator sesji, znacznik czasu — bez danych osobowych klientów PostgreSQL
Dane sesji Identyfikator sesji, token Google OAuth, adres IP Sesja · 30 min

Kluczowa zasada projektowa: Dane osobowe klientów pośrednika (PESEL, imię, nazwisko, adresy, dochody) są przechowywane wyłącznie w pamięci podręcznej Redis z automatycznym czasem wygaśnięcia 30 minut i nigdy nie są zapisywane trwale w bazie danych PostgreSQL.

§ 3

Cel i podstawa prawna przetwarzania

Cel Podstawa prawna (RODO)
Świadczenie usług Platformy (wyodrębnianie danych, generowanie wniosków) Art. 6 ust. 1 lit. b — wykonanie umowy
Rejestracja i uwierzytelnianie Pośredników (Google OAuth) Art. 6 ust. 1 lit. b — wykonanie umowy
Logi audytowe i bezpieczeństwo systemu Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora
Przetwarzanie danych klientów Pośrednika (krótkotrwałe, in-memory) Art. 6 ust. 1 lit. b — Pośrednik działa jako procesor danych swoich klientów; platforma udziela wsparcia technicznego

Platforma nie przetwarza danych osobowych klientów Pośrednika w celach marketingowych ani nie udostępnia ich podmiotom trzecim w celach innych niż wymagane do świadczenia usługi.

§ 4

Czas przechowywania danych

Dane klientów — automatyczne usunięcie

Dane osobowe klientów Pośrednika (tzw. „Skarbiec") są przechowywane wyłącznie w pamięci operacyjnej Redis i usuwane automatycznie po upływie ⏱ 30 minut od ostatniego dostępu do sesji. Nie jest wymagana żadna ręczna interwencja — wygaśnięcie danych jest egzekwowane przez infrastrukturę.

Rodzaj danych Okres przechowywania
Dane klientów Pośrednika (Skarbiec Redis) 30 minut (TTL automatyczny; usunięcie po wygaśnięciu sesji lub jawnym zresetowaniu)
Sesja Pośrednika 30 minut od ostatniej aktywności
Historia wniosków i konto Pośrednika Do rozwiązania umowy lub usunięcia konta przez Administratora
Logi audytowe 3 lata (uzasadniony interes — bezpieczeństwo i integralność systemu)
§ 5

Twoje prawa jako osoby, której dane dotyczą

Na podstawie RODO (Rozporządzenie UE 2016/679) przysługują Ci następujące prawa:

  • 👁
    Prawo dostępu — możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy i w jakim celu (art. 15 RODO).
  • ✏️
    Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
  • 🗑
    Prawo do usunięcia — możesz zażądać usunięcia danych w przypadkach wskazanych w art. 17 RODO. W przypadku Skarbca dane usuwane są automatycznie po 30 minutach.
  • Prawo do ograniczenia przetwarzania — możesz zażądać wstrzymania przetwarzania w określonych przypadkach (art. 18 RODO).
  • 📦
    Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
  • 🚫
    Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).
  • ⚖️
    Prawo do skargi — masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

Aby skorzystać z powyższych praw, skontaktuj się pod adresem rodo@doradca.cloud. Odpowiadamy w terminie 30 dni od otrzymania żądania.

§ 6

Odbiorcy danych

Dane mogą być przekazywane wyłącznie zaufanym podmiotom świadczącym usługi niezbędne do działania Platformy:

Podmiot Rola Kraj
Google LLC (OAuth, Drive API) Uwierzytelnianie Pośredników, przechowywanie wygenerowanych wniosków PDF na Google Drive USA (SCCs)
Anthropic PBC (Claude API) Wyodrębnianie danych z dokumentów — przetwarzane in-memory; zgodnie z API Business Terms dane nie są wykorzystywane do trenowania modeli USA (SCCs)
OVH SAS Hosting serwera VPS (Debian Linux) Francja (EU)

Dane nie są sprzedawane, udostępniane ani wypożyczane podmiotom trzecim w celach marketingowych.

§ 7

Pliki cookie i sesje

Platforma używa wyłącznie niezbędnych plików cookie związanych z obsługą sesji użytkownika. Nie stosujemy ciasteczek reklamowych ani śledzących.

Stosowane pliki cookie
connect.sid
Identyfikator sesji uwierzytelniającej. HttpOnly, Secure, SameSite=Lax. Wygasa po 30 minutach nieaktywności.
Niezbędny
g_oauth
Token dostępowy Google OAuth umożliwiający operacje na Google Drive Pośrednika. Przechowywany w sesji serwera.
Niezbędny

Brak możliwości rezygnacji z powyższych plików cookie przy jednoczesnym korzystaniu z Platformy, ponieważ są one niezbędne do działania mechanizmu uwierzytelniania.

§ 8

Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem:

  • 🔒
    Szyfrowanie komunikacji TLS (HTTPS) dla wszystkich połączeń — certyfikaty Let's Encrypt zarządzane przez Caddy.
  • 🛡
    Dane klientów nigdy nie opuszczają pamięci operacyjnej Redis — brak trwałego zapisu danych osobowych na dysku.
  • 🔑
    Dostęp do panelu administracyjnego wymaga uwierzytelnienia dwuskładnikowego (TOTP, RFC 6238) oraz silnego hasła.
  • 📋
    Łańcuchowy log audytowy (SHA-256) zapewniający integralność historii działań — odporny na manipulacje.
  • 🚧
    Serwis AI (Python / FastAPI) nie jest dostępny z Internetu — komunikacja wyłącznie wewnątrz sieci Docker, chroniona tokenem autoryzacyjnym.
  • Automatyczne wygaśnięcie danych klientów po 30 minutach — bez konieczności ręcznego usuwania.
§ 9

Kontakt w sprawach danych osobowych

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub realizacji praw przysługujących Ci na mocy RODO, prosimy o kontakt:

Inspektor Ochrony Danych

Wszelkie zapytania dotyczące danych osobowych prosimy kierować na adres:

E-mail rodo@doradca.cloud
Poczta SitBack Paweł Szmit, Golkowice 540, 30-698 Golkowice
Odpowiedź W ciągu 30 dni od otrzymania żądania

Niniejsza Polityka Prywatności może być aktualizowana. O wszelkich istotnych zmianach powiadomimy Pośredników drogą elektroniczną. Aktualna wersja dostępna jest zawsze pod adresem doradca.cloud/polityka-prywatnosci.