Loopcraft

Polityka prywatności

Obowiązuje od: 2026-05-07

Niniejsza Polityka prywatności wyjaśnia zasady przetwarzania danych osobowych w platformie SaaS Loopcraft (dalej: „Platforma”) — zarówno danych jej Użytkowników (Tenantów), jak i danych Klientów obsługiwanych przez Tenantów za jej pośrednictwem. Dokument realizuje obowiązek informacyjny określony w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

HK Hubert Kowalewski

ul. Kraszewskiego 45, 15-024 Białystok

NIP: 9662139144

REGON: 386093086

E-mail: hello@loopcraft.pl

Działalność wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Loopcraft występuje w dwóch różnych rolach w zależności od kategorii danych:

2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — działalność nie spełnia przesłanek z art. 37 ust. 1 RODO. Wszelkie sprawy związane z ochroną danych osobowych należy kierować na adres: hello@loopcraft.pl.

3. Kategorie danych i podstawy prawne

Kategoria danychCelPodstawa prawna
Dane Tenanta (e-mail, nazwa firmy, NIP)Świadczenie usługi SaaSArt. 6 ust. 1 lit. b RODO (umowa)
Dane rozliczeniowe i fakturoweWystawianie faktur, ewidencja księgowaArt. 6 ust. 1 lit. c RODO (obowiązek prawny — VAT, KSeF)
Dane Klientów TenantaRealizacja usług Tenanta (Loopcraft jako Procesor)DPA z Tenantem; podstawa po stronie Tenanta
Logi systemowe, dane bezpieczeństwaBezpieczeństwo, wykrywanie nadużyć, debugowanieArt. 6 ust. 1 lit. f RODO (uzasadniony interes)
Dane kontaktowe (formularz, e-mail)Odpowiedź na zapytanieArt. 6 ust. 1 lit. f RODO (uzasadniony interes)
Dane do przypomnień SMS/e-mail (Klientów Tenanta)Powiadomienia transakcyjne i marketingoweArt. 6 ust. 1 lit. b RODO + zgoda Klienta Tenanta

4. Źródło danych

W przypadku, gdy dane Klienta zostały wprowadzone do Platformy przez Tenanta (np. utworzenie rezerwacji telefonicznej w imieniu Klienta), źródłem danych jest Tenant. Loopcraft pozyskuje te dane wyłącznie w celu wykonania powierzonych operacji przetwarzania zgodnie z DPA. Obowiązek informacyjny wobec Klienta (art. 14 RODO) spoczywa na Tenancie jako Administratorze.

5. Odbiorcy danych (sub-procesory)

W celu świadczenia usług Loopcraft korzysta z następujących zaufanych dostawców (sub-procesorów). Pełna i zaktualizowana lista stanowi integralną część DPA.

DostawcaRolaLokalizacjaZabezpieczenia transferu
Supabase Ireland LtdBaza danych, autoryzacja, storageEOG (Frankfurt, Irlandia)EOG — bez transferu poza EOG
Vercel Inc.Hosting aplikacjiUSA (region edge)SCC Module 2 (decyzja KE 2021/914) + DPF
Stripe Payments Europe LtdObsługa płatnościEOG (Irlandia) z subprocesorami w USASCC Module 2 + DPF (transfer do USA)
SMSAPI (ComVision Sp. z o.o.)Wysyłka SMSPolskaEOG — bez transferu poza EOG
Resend Inc.Wysyłka transakcyjnych e-mailiUSASCC Module 2 + DPF
Anthropic PBCFunkcje AI (asystent w panelu)USASCC Module 2 (zero data retention dla API)
Fakturownia Sp. z o.o.Wystawianie fakturPolskaEOG — bez transferu poza EOG
Upstash Inc.Rate limiting (cache)EOG (Frankfurt)EOG — bez transferu poza EOG
Plausible Analytics (planowane)*Analityka ruchu na stronie publicznejEOG (Niemcy)EOG — bez transferu poza EOG

* Pozycja oznaczona jako „planowane” nie jest jeszcze aktywna. Loopcraft planuje wdrożenie analityki ruchu w celu mierzenia popularności poszczególnych podstron i poprawy UX. Wdrożenie zostanie poprzedzone aktualizacją niniejszej Polityki z 14-dniowym wyprzedzeniem oraz pobraniem od użytkownika wyraźnej zgody za pośrednictwem banera cookie. Do tego czasu Loopcraft nie prowadzi żadnej analityki ani profilowania ruchu.

Dla transferów do USA stosujemy Standardowe Klauzule Umowne (SCC, decyzja KE 2021/914, Module 2: controller-to-processor) oraz weryfikujemy uczestnictwo dostawców w EU-U.S. Data Privacy Framework (DPF). Każdy transfer poprzedzony jest oceną skutków dla transferu (TIA).

6. Okresy przechowywania

KategoriaOkres retencji
Dane konta Tenanta i jego KlientówCzas trwania umowy + 30 dni po rozwiązaniu
Faktury, dane podatkowe5 lat od końca roku obrachunkowego (art. 86 §1 Ordynacji)
Logi bezpieczeństwa, logi serwera90 dni
Backupy bazy danych30 dni (rolling)
Korespondencja (e-mail wsparcia)2 lata od ostatniego kontaktu
Dane przetwarzane na podstawie zgodyDo czasu wycofania zgody

7. Prawa osób, których dane dotyczą

Każdej osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:

Realizacja praw następuje na wniosek przesłany na adres hello@loopcraft.pl. Odpowiedź zostanie udzielona w terminie do 30 dni od otrzymania zgłoszenia. W przypadku gdy wniosek dotyczy danych Klientów Tenanta, kierujemy go do właściwego Tenanta jako Administratora.

8. Profilowanie i decyzje zautomatyzowane

Loopcraft nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osobę, której dane dotyczą (art. 22 RODO).

9. Pliki cookie i analityka

Szczegółowe informacje o plikach cookie używanych przez Platformę dostępne są w Polityce plików cookie. Obecnie Loopcraft wykorzystuje wyłącznie pliki cookie niezbędne do działania Platformy (uwierzytelnianie, sesja) — nie stosujemy plików analitycznych ani marketingowych.

Loopcraft planuje wdrożyć narzędzie analityki ruchu (Plausible Analytics — usługa hostowana w EOG, bez transferu poza EOG, bez identyfikatorów cross-site i bez fingerprintingu). Analityka będzie się opierać wyłącznie na zagregowanych metrykach (liczba wyświetleń, referrer, kraj). Aktywacja zostanie poprzedzona aktualizacją niniejszej Polityki oraz rozszerzeniem banera cookie o opcję wyrażenia / wycofania zgody (art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego). Brak zgody nie ogranicza dostępu do Platformy.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zgodne z art. 32 RODO:

11. Zmiany Polityki

Niniejsza Polityka może podlegać zmianom. O zmianach istotnych poinformujemy z co najmniej 14-dniowym wyprzedzeniem drogą e-mail (Tenanci) lub poprzez komunikat na Platformie. Aktualna wersja jest zawsze dostępna pod adresem loopcraft.pl/privacy.

12. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt pod adresem hello@loopcraft.pl lub korespondencyjnie: HK Hubert Kowalewski, ul. Kraszewskiego 45, 15-024 Białystok. Odpowiedzi udzielamy w terminie do 30 dni od otrzymania zgłoszenia.

RegulaminUmowa powierzenia danychCookies← Powrót do strony głównej