Polityka prywatności
Obowiązuje od: 1 czerwca 2025. Ostatnia aktualizacja: czerwiec 2025.
Niniejsza polityka prywatności opisuje, jakie dane zbieramy, jak je używamy i chronimy w ramach serwisu Phanes dostępnego pod adresem getphanes.com. Administratorem danych jest Marek Koszmarek, kontakt: marek@luzno.agency.
1. Jakie dane zbieramy
- Dane konta Google: adres e-mail i imię, przekazane przez Google OAuth przy logowaniu.
- Tokeny dostępu OAuth: zaszyfrowane tokeny umożliwiające odczyt danych z Meta Ads, Google Ads, Google Analytics 4 i Search Console - przechowywane wyłącznie w zaszyfrowanej formie (AES-256-GCM).
- Dane kont reklamowych: dane kampanii, wydatków, konwersji i metryki z Meta Ads i Google Ads - pobierane przez API w celach analizy i generowania rekomendacji, przechowywane jako zaszyfrowany cache.
- Dane analityczne: dane z Google Analytics 4 (sesje, źródła ruchu, konwersje) i Search Console (kliknięcia, wyświetlenia, pozycje) - przechowywane jako zaszyfrowany cache do celów analizy.
- Dane techniczne: adres IP i informacje o przeglądarce - przechowywane przez infrastrukturę hostingową (Vercel) zgodnie z ich polityką prywatności.
2. Cel i podstawa przetwarzania
- Świadczenie usług - audyt kont reklamowych, generowanie rekomendacji, analityka kampanii. Podstawa: umowa/regulamin (art. 6 ust. 1 lit. b RODO).
- Bezpieczeństwo i przeciwdziałanie nadużyciom. Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f RODO).
3. Jak przechowujemy dane
Wszystkie wrażliwe dane (tokeny dostępu, cache danych reklamowych i analitycznych) są szyfrowane algorytmem AES-256-GCM przed zapisem w bazie danych. Klucz szyfrowania jest przechowywany oddzielnie w zmiennych środowiskowych - nigdy w bazie. Token Meta Ads nigdy nie jest logowany ani zwracany w odpowiedzi API. Token Google nigdy nie jest logowany ani zwracany w odpowiedzi API. Baza danych (Supabase) jest hostowana na serwerach w regionie EU.
4. Udostępnianie danych
Nie sprzedajemy ani nie udostępniamy Twoich danych osobom trzecim w celach marketingowych. Nie wyświetlamy reklam. Dane są przetwarzane wyłącznie na potrzeby świadczenia usług Phanes. Korzystamy z infrastruktury: Vercel (hosting), Supabase (baza danych, EU region), Anthropic (AI - modele Claude do analizy danych reklamowych).
5. Pliki cookie i sesje
Phanes używa wyłącznie niezbędnych plików cookie do utrzymania sesji logowania (NextAuth.js). Nie używamy cookies śledzących, reklamowych ani analitycznych niezwiązanych z działaniem serwisu.
6. Prawa użytkownika (RODO)
Masz prawo do:
- Dostępu do swoich danych - wyślij zapytanie na marek@luzno.agency
- Sprostowania danych - możliwe przez ustawienia profilu lub przez email
- Usunięcia danych - wejdź na stronę usuwania danych lub wyślij email na marek@luzno.agency
- Przenoszenia danych - na wniosek dostarczymy eksport Twoich danych
- Sprzeciwu wobec przetwarzania - skontaktuj się na marek@luzno.agency
- Zgłoszenia skargi do Prezesa UODO (uodo.gov.pl)
7. Zmiany polityki
O istotnych zmianach w polityce prywatności powiadomimy poprzez komunikat w aplikacji. Aktualna wersja zawsze dostępna pod adresem getphanes.com/polityka-prywatnosci.
8. Kontakt
W sprawach prywatności i ochrony danych osobowych: marek@luzno.agency