Polityka Prywatności
Informacje o przetwarzaniu danych osobowych w systemie Transora zgodnie z RODO.
§ 1. Administrator danych
Administratorem danych osobowych jest Transora, platforma dostępna pod adresami transora.pl i app.transora.pl. Kontakt w sprawach dotyczących ochrony danych: kontakt@transora.pl.
§ 2. Jakie dane zbieramy
| Kategoria | Dane | Cel |
|---|---|---|
| Rejestracja | Imię, nazwisko, e-mail, nazwa firmy, NIP | Utworzenie konta, identyfikacja firmy |
| Korzystanie z systemu | Dane zleceń, kontrahentów, faktur, floty, kierowców | Świadczenie usługi TMS |
| Techniczne | Adres IP, typ przeglądarki, czas sesji | Bezpieczeństwo, diagnostyka, audit log |
| Komunikacja | Treść wiadomości (chat, kontakt) | Wsparcie techniczne, obsługa zgłoszeń |
§ 3. Podstawa prawna przetwarzania
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi TMS).
- Art. 6 ust. 1 lit. c RODO — obowiązek prawny (księgowość, faktury, KSeF).
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo, analityka, zapobieganie nadużyciom).
- Art. 6 ust. 1 lit. a RODO — zgoda (newsletter, marketing — jeśli wyrażona).
§ 4. Okres przechowywania danych
- Dane konta — przez czas trwania umowy + 30 dni po usunięciu konta.
- Dane faktur i dokumentów księgowych — minimum 5 lat (obowiązek podatkowy).
- Logi techniczne i audit log — do 12 miesięcy.
- Dane marketingowe — do wycofania zgody.
§ 5. Prawa użytkownika
Zgodnie z RODO przysługują Ci następujące prawa:
- Dostęp — prawo do uzyskania informacji o przetwarzanych danych.
- Sprostowanie — prawo do poprawienia nieprawidłowych danych.
- Usunięcie — prawo do żądania usunięcia danych („prawo do bycia zapomnianym").
- Ograniczenie przetwarzania — prawo do żądania ograniczenia przetwarzania w określonych przypadkach.
- Przenoszenie danych — prawo do otrzymania danych w formacie strukturalnym (JSON/CSV).
- Sprzeciw — prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Skarga — prawo do wniesienia skargi do Prezesa UODO (Urząd Ochrony Danych Osobowych).
Realizacja praw: wyślij e-mail na kontakt@transora.pl z tematem „RODO — [rodzaj żądania]". Odpowiadamy w ciągu 30 dni.
§ 6. Bezpieczeństwo danych
- Transmisja danych odbywa się przez szyfrowany protokół HTTPS/TLS.
- Dane są izolowane per firma (multi-tenancy) — żadna firma nie ma dostępu do danych innej firmy.
- System stosuje kontrolę dostępu opartą na rolach (RBAC) z 6 rolami i 47+ uprawnieniami.
- Dostępne dwuskładnikowe uwierzytelnienie (2FA TOTP) z recovery codes.
- Wszystkie operacje wrażliwe są rejestrowane w audit logu.
§ 7. Udostępnianie danych
- Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
- Dane mogą być udostępnione: dostawcom infrastruktury (hosting, baza danych), API zewnętrznym na żądanie użytkownika (KSeF, e-TOLL, bank), organom państwowym na podstawie obowiązujących przepisów.
- Usługodawca korzysta z OpenAI API do funkcji AI (OCR, Smart Tasks, Assistant). Dane przesyłane do AI są anonimizowane i nie są wykorzystywane do treningu modeli.
§ 8. Cookies
- Strona transora.pl wykorzystuje wyłącznie techniczne pliki cookies niezbędne do działania (sesja, preferencje motywu).
- Aplikacja app.transora.pl wykorzystuje cookies do zarządzania sesją JWT i preferencjami użytkownika.
- Nie stosujemy cookies reklamowych ani trackerów stron trzecich (poza opcjonalną analityką Vercel).
§ 9. Zmiany polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy za pośrednictwem systemu (powiadomienie w aplikacji) z 14-dniowym wyprzedzeniem.
Zobacz też: Regulamin usługi · Kontakt