Polityka Prywatności SocialPlate

Data wejścia w życie: 1 stycznia 2026

Ostatnia aktualizacja: 18 kwietnia 2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług dostępnych w serwisie SocialPlate.

Administrator danych osobowych:

  • Nazwa: Bytly spółka z ograniczoną odpowiedzialnością (operator platformy SocialPlate)
  • Siedziba: ul. Wolna 11, 42-202 Częstochowa, Polska
  • Sąd rejestrowy: Sąd Rejonowy w Częstochowie, XVII Wydział Gospodarczy Krajowego Rejestru Sądowego
  • KRS: 0001135848
  • NIP: 9492272400
  • REGON: 540044350
  • Kapitał zakładowy: 5 000,00 zł
  • Email: kontakt@socialplate.pl
  • Telefon: 572 272 538

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO) jest Bytly sp. z o.o. z siedzibą w Częstochowie, operator platformy SocialPlate.

Inspektor Ochrony Danych (IOD): Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie spełnia przesłanek z art. 37 RODO. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem: kontakt@socialplate.pl.

Obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy o świadczenie Usług (rejestracja, subskrypcja, wystawienie faktury). Brak podania danych uniemożliwi korzystanie z Platformy.

2. Podstawa prawna przetwarzania danych

Twoje dane osobowe przetwarzane są na podstawie:

  1. Art. 6 ust. 1 lit. a) RODO, zgoda osoby, której dane dotyczą
    Dotyczy: zapisu do newslettera, plików cookies marketingowych
  2. Art. 6 ust. 1 lit. b) RODO, przetwarzanie jest niezbędne do wykonania umowy
    Dotyczy: świadczenia usług SocialPlate, obsługi konta użytkownika, realizacji płatności
  3. Art. 6 ust. 1 lit. c) RODO, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego
    Dotyczy: wystawiania faktur VAT, przechowywania dokumentacji księgowej
  4. Art. 6 ust. 1 lit. f) RODO, prawnie uzasadniony interes administratora
    Dotyczy: dochodzenia roszczeń, marketingu bezpośredniego własnych produktów, analityki i statystyk

3. Jakie dane zbieramy

3.1 Dane podawane przez Użytkownika

Podczas korzystania z serwisu możemy zbierać następujące dane:

A) Dane rejestracyjne (konto):

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Hasło (przechowywane w formie zaszyfrowanej)

B) Dane firmy/lokalu:

  • Nazwa lokalu/restauracji
  • Adres lokalu
  • NIP (do wystawienia faktury)
  • Adres do faktury (jeśli inny niż lokal)

C) Dane płatnicze:

  • Historia transakcji i płatności
  • Dane karty płatniczej (przetwarzane przez zewnętrznego operatora płatności - nie przechowujemy numerów kart)

D) Treści przesyłane do platformy:

  • Zdjęcia potraw i lokalu
  • Opisy postów
  • Harmonogramy publikacji

E) Dane z formularzy kontaktowych:

  • Imię i nazwisko, Adres e-mail, Treść wiadomości, Numer telefonu (jeśli podany)

3.2 Dane zbierane automatycznie

A) Dane techniczne: Adres IP, Typ przeglądarki, System operacyjny, ISP, Data wizyty, Strony odwiedzone.

B) Pliki cookies: (szczegóły w punkcie 7)

3.3 Dane z integracji z platformami społecznościowymi

Gdy połączysz swoje konto SocialPlate z Facebook lub Instagram, zbieramy: ID kont, token dostępu, podstawowe informacje o stronie/profilu, statystyki publikowanych treści.

Uwaga: Dostęp do Twoich kont społecznościowych jest ograniczony tylko do publikacji treści i odczytu statystyk. Nie modyfikujemy Twoich ustawień prywatności ani nie uzyskujemy dostępu do wiadomości prywatnych.

3.4 Źródło danych (art. 14 RODO)

Większość danych zbieramy bezpośrednio od Ciebie. W przypadku integracji z Facebook/Instagram część danych (np. statystyki zasięgów, dane strony/profilu, dane autora komentarzy widocznych w statystykach) otrzymujemy za pośrednictwem Meta Platforms Ireland Ltd. na podstawie uprawnień, które udzielasz podczas łączenia kont. Zakres tych danych wynika z polityki platformy Meta oraz udzielonych przez Ciebie zgód w ramach OAuth.

4. Cele i okres przetwarzania danych

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Świadczenie usług, konto użytkownika (B2B)Art. 6 ust. 1 lit. b)Do usunięcia konta + 3 lata (okres przedawnienia roszczeń z działalności gospodarczej, art. 118 KC)
Świadczenie usług, konto użytkownika (konsument / PNPK)Art. 6 ust. 1 lit. b)Do usunięcia konta + 6 lat (ogólny okres przedawnienia, art. 118 KC)
Wystawianie i przechowywanie fakturArt. 6 ust. 1 lit. c)5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 70 § 1 Ordynacji podatkowej)
Dokumentacja księgowaArt. 6 ust. 1 lit. c)5 lat (art. 74 ustawy o rachunkowości)
Obsługa zapytań i reklamacjiArt. 6 ust. 1 lit. b / f)Do załatwienia sprawy + okres przedawnienia roszczeń (3–6 lat w zależności od statusu)
Obrona przed roszczeniamiArt. 6 ust. 1 lit. f)Do upływu terminu przedawnienia + 1 rok
Marketing (newsletter)Art. 6 ust. 1 lit. a)Do cofnięcia zgody
Analityka i statystykiArt. 6 ust. 1 lit. f)Dane zanonimizowane, bezterminowo

5. Kto ma dostęp do Twoich danych

5.1 Odbiorcy danych w ramach SocialPlate

Twoje dane osobowe mogą być udostępniane:

  • Pracownikom i współpracownikom Administratora, wyłącznie w zakresie niezbędnym do świadczenia Usług, na podstawie upoważnień i zobowiązań do poufności.
  • Organom publicznym: urzędy skarbowe, sądy, organy ścigania, na podstawie obowiązujących przepisów prawa, na ich uzasadnione żądanie.

5.2 Podmioty przetwarzające (podprocesorzy)

Dane aplikacji SaaS w UE. Podstawowa infrastruktura aplikacji SocialPlate (baza danych, magazyn plików, serwery aplikacyjne, kopie zapasowe) jest zlokalizowana w Unii Europejskiej. Dane Klientów nie opuszczają Europejskiego Obszaru Gospodarczego (EOG), z wyjątkiem transferów do usług wymienionych poniżej, dla których zastosowanie mają zabezpieczenia z punktu 5.3.

Zgodnie z art. 28 RODO powierzamy przetwarzanie danych zaufanym dostawcom. Aktualna lista podprocesorów:

DostawcaCelLokalizacja
Dostawca chmury, aplikacja SaaSHosting aplikacji, bazy danych, magazynu plików, kopii zapasowychUE
Netlify, Inc.Hosting strony marketingowej i formularzy kontaktowychUSA (SCC + DPF)
Simple Analytics B.V.Analityka ruchu (bez plików cookies, bez danych osobowych)Holandia (EOG)
PayPro SA (Przelewy24)Obsługa płatności i subskrypcjiPolska
Meta Platforms Ireland Ltd.Integracja z Facebook i Instagram (Graph API)Irlandia / USA (SCC + DPF)
Google Ireland Ltd.Usługi AI do generowania opisów postówIrlandia / USA (SCC + DPF)
Biuro rachunkoweObsługa księgowa i faktury VATPolska

Lista jest aktualizowana. O istotnych zmianach listy podprocesorów powiadamiamy Klientów B2B z co najmniej 30-dniowym wyprzedzeniem, umożliwiając wniesienie sprzeciwu.

5.3 Przekazywanie danych poza EOG

Niektórzy podprocesorzy mają siedziby poza Europejskim Obszarem Gospodarczym (głównie USA). W takich przypadkach przekazanie danych odbywa się na podstawie:

  • Decyzji Komisji Europejskiej o adekwatności (np. EU-U.S. Data Privacy Framework dla certyfikowanych podmiotów), lub
  • Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską decyzją 2021/914.

Kopię zabezpieczeń stosowanych dla konkretnego transferu można uzyskać, pisząc na kontakt@socialplate.pl.

5.4 Umowa powierzenia dla Klientów B2B

Jeżeli jako Klient biznesowy (restauracja, lokal) przesyłasz do Platformy zdjęcia lub dane, które mogą zawierać dane osobowe osób trzecich (np. pracowników, gości), jesteś administratorem tych danych, a Administrator SocialPlate działa w roli podmiotu przetwarzającego. Wzór Umowy powierzenia przetwarzania danych osobowych (DPA) udostępniamy na żądanie pod adresem kontakt@socialplate.pl.

6. Jak przetwarzamy zdjęcia i treści

Proces: Przesłanie - Analiza AI - Generowanie opisu - Przechowywanie.

Bezpieczeństwo: Szyfrowanie SSL/TLS, ograniczony dostęp.

Publikacja: TYLKO na wskazanych profilach. Nie udostępniamy osobom trzecim.

Wygenerowane opisy: Edytowalne, bez danych osobowych.

7. Pliki cookies i analityka

Cookies to małe pliki tekstowe, które serwisy zapisują na Twoim urządzeniu. Dotyczą ich przepisy art. 173 Prawa telekomunikacyjnego oraz RODO (w zakresie danych osobowych).

7.1 Cookies wykorzystywane w Serwisie

W Serwisie marketingowym (socialplate.pl) stosujemy wyłącznie niezbędne pliki cookies o charakterze technicznym (sesja, bezpieczeństwo, preferencje wyświetlania). Cookies te nie wymagają zgody zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego.

W panelu zalogowanego użytkownika (aplikacja SocialPlate) dodatkowo stosujemy cookies niezbędne do utrzymania sesji logowania.

Nie stosujemy cookies marketingowych, reklamowych ani profilujących. Nie korzystamy z Google Analytics, Google Ads, Facebook Pixel ani podobnych narzędzi wymagających zgody.

7.2 Analityka bez cookies (Simple Analytics)

Do pomiaru ruchu na stronie wykorzystujemy Simple Analytics (Simple Analytics B.V., Holandia), narzędzie zaprojektowane zgodnie z RODO:

  • Nie zapisuje plików cookies ani żadnych identyfikatorów na Twoim urządzeniu
  • Nie zbiera adresów IP w formie umożliwiającej identyfikację
  • Nie śledzi użytkowników między witrynami
  • Dane są agregowane i anonimowe

Z tego powodu korzystanie z Simple Analytics nie wymaga zgody ani wyświetlania bannera cookies.

7.3 Zarządzanie cookies

Możesz w każdej chwili zarządzać plikami cookies w ustawieniach swojej przeglądarki (Chrome, Firefox, Safari, Edge). Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z zalogowanych funkcji Platformy.

7.4 Przyszłe zmiany

Jeżeli w przyszłości wdrożymy narzędzia wymagające zgody (np. Google Analytics, Meta Pixel, remarketing), wdrożymy panel zgody cookies i zaktualizujemy niniejszą Politykę z co najmniej 14-dniowym wyprzedzeniem.

8. Twoje prawa (RODO)

8.1 Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli tak, uzyskać kopię tych danych oraz informacje o celach, odbiorcach i okresach przechowywania.

8.2 Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.

8.3 Prawo do usunięcia danych / „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia swoich danych, gdy nie są już niezbędne do celów, dla których je zebrano, cofnąłeś zgodę, wniesiony został skuteczny sprzeciw lub dane były przetwarzane niezgodnie z prawem. Pamiętaj, że w niektórych przypadkach obowiązujące przepisy (np. podatkowe) wymagają od nas dalszego przechowywania części danych.

8.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO (np. gdy kwestionujesz prawidłowość danych albo wnosisz sprzeciw).

8.5 Instrukcje usuwania danych (Meta/Facebook Data Deletion Instructions)

Zgodnie z wymogami platformy Facebook, udostępniamy instrukcję usuwania danych dla użytkowników korzystających z logowania przez Facebook lub integrujących swoje strony:

  1. Usuwanie wewnątrz aplikacji: Zaloguj się do swojego konta SocialPlate, przejdź do "Ustawienia", a następnie wybierz opcję "Usuń konto". Spowoduje to trwałe usunięcie Twoich danych z naszych serwerów.
  2. Bezpośredni kontakt: Wyślij wiadomość e-mail na adres kontakt@socialplate.pl z żądaniem usunięcia danych.
  3. Usuwanie przez Facebooka:
    • Przejdź do Ustawienia i prywatność na swoim koncie Facebook.
    • Kliknij Ustawienia.
    • Przejdź do sekcji Aplikacje i witryny.
    • Znajdź aplikację SocialPlate.
    • Kliknij przycisk Usuń.
    • Aby poprosić o potwierdzenie usunięcia danych, kliknij "Wyświetl usunięte aplikacje i witryny", wybierz SocialPlate i kliknij "Wyślij żądanie".

8.6 Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON).

Jak skorzystać: Napisz na kontakt@socialplate.pl z tematem "Przeniesienie danych"
Termin realizacji: Do 30 dni

8.7 Prawo do sprzeciwu (Art. 21 RODO)

Masz prawo wnieść sprzeciw wobec przetwarzania danych:

  • Opartego na prawnie uzasadnionym interesie (Art. 6 ust. 1 lit. f)
  • Do celów marketingu bezpośredniego

Jak skorzystać: Kliknij "Wypisz się" w newsletterze LUB napisz na kontakt@socialplate.pl

8.8 Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Jeśli przetwarzanie opiera się na zgodzie, możesz ją w każdej chwili cofnąć.

Uwaga: Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

8.9 Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa

9. Bezpieczeństwo danych

Techniczne:

  • Szyfrowanie SSL/TLS
  • Szyfrowanie haseł (bcrypt/Argon2)
  • Kopie zapasowe
  • Firewall

Organizacyjne:

  • Ograniczony dostęp
  • Umowy poufności
  • Audyty
  • Szkolenia

10. Marketing i newsletter

Niniejszy punkt reguluje komunikację marketingową kierowaną do Użytkowników i subskrybentów. Podstawy prawne znajdują się w punkcie 2 powyżej.

10.1 Newsletter

Stan obecny: Na dzień ostatniej aktualizacji niniejszej Polityki Administrator nie prowadzi regularnej wysyłki newslettera.

Jeżeli w przyszłości uruchomimy newsletter:

  • Wysyłka wyłącznie na podstawie dobrowolnej, odrębnej i uprzedniej zgody (art. 6 ust. 1 lit. a RODO + art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną + art. 172 Prawa telekomunikacyjnego)
  • Zgoda wyrażana przez mechanizm double opt-in (potwierdzenie linkiem w e-mailu aktywacyjnym)
  • Cofnięcie zgody,w 1 kliknięciu za pomocą linku „wypisz się" obecnego w każdej wiadomości oraz przez e-mail na kontakt@socialplate.pl
  • Zgoda cofnięta w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

10.2 Marketing bezpośredni wobec obecnych Klientów

Administrator może kierować do aktywnych Klientów informacje o nowych funkcjach, zmianach cennika lub planowanych aktualizacjach Usług, na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Klient może w każdej chwili wnieść sprzeciw, pisząc na kontakt@socialplate.pl.

10.3 Remarketing i reklama cyfrowa

Obecnie nie prowadzimy remarketingu ani nie używamy pikseli reklamowych (Meta Pixel, Google Ads itp.). W przypadku wdrożenia takich narzędzi w przyszłości będą one działać wyłącznie na podstawie wyraźnej zgody wyrażonej w panelu zgody cookies.

11. Zautomatyzowane podejmowanie decyzji i sztuczna inteligencja

11.1 Brak decyzji wywołujących skutki prawne (art. 22 RODO)

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały w rozumieniu art. 22 RODO.

11.2 Generowanie opisów przez AI

Platforma wykorzystuje modele sztucznej inteligencji (dostarczane przez Google Ireland Ltd.) do generowania propozycji opisów postów na podstawie przesłanych przez Ciebie zdjęć. Informujemy, że:

  • Treści wygenerowane przez AI są propozycjami, które Użytkownik weryfikuje i akceptuje przed publikacją
  • Wygenerowane opisy mogą zawierać nieścisłości, ostateczna odpowiedzialność za publikowaną treść spoczywa na Użytkowniku
  • Zdjęcia są wysyłane do dostawcy AI wyłącznie w celu wygenerowania opisu i nie są wykorzystywane do trenowania modeli (zgodnie z warunkami komercyjnego API)
  • Informacja ta realizuje obowiązek transparentności z art. 50 Rozporządzenia (UE) 2024/1689 (AI Act)

12. Dane dzieci i naruszenia bezpieczeństwa

12.1 Dane osób poniżej 18. roku życia

Platforma SocialPlate przeznaczona jest wyłącznie dla osób, które ukończyły 18 lat. Nie kierujemy Usług do dzieci i świadomie nie zbieramy danych osobowych osób poniżej 18 roku życia. Jeżeli stwierdzimy, że otrzymaliśmy dane osoby małoletniej bez odpowiedniej podstawy, dane takie zostaną niezwłocznie usunięte. Jeżeli jesteś rodzicem/opiekunem i podejrzewasz, że Twoje dziecko przekazało nam dane, skontaktuj się z nami: kontakt@socialplate.pl.

12.2 Zgłaszanie naruszeń (art. 33–34 RODO)

W przypadku stwierdzenia naruszenia ochrony danych osobowych, zgłaszamy je:

  • Prezesowi Urzędu Ochrony Danych Osobowych, w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO), chyba że jest mało prawdopodobne, by skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych
  • Osobom, których dane dotyczą, bez zbędnej zwłoki, jeżeli naruszenie może powodować wysokie ryzyko (art. 34 RODO)

Jeżeli podejrzewasz naruszenie ochrony Twoich danych po stronie Administratora, zgłoś to niezwłocznie: kontakt@socialplate.pl.

13. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku:

  • Zmiany obowiązujących przepisów prawa (RODO, ustawa o ochronie danych osobowych, ustawa o świadczeniu usług drogą elektroniczną, AI Act, DSA)
  • Zmiany zakresu Usług lub dodania nowych funkcji
  • Zmiany listy podprocesorów
  • Konieczności doprecyzowania postanowień

O istotnych zmianach informujemy z co najmniej 14-dniowym wyprzedzeniem poprzez:

  • Wiadomość e-mail na adres podany w Koncie, oraz
  • Komunikat na stronie socialplate.pl

Dalsze korzystanie z Usług po wejściu zmian w życie oznacza ich akceptację. W przypadku braku zgody na zmiany możesz w każdej chwili usunąć Konto.

14. Kontakt w sprawach ochrony danych

Administrator danych:

Bytly sp. z o.o. (operator platformy SocialPlate)

  • Adres: ul. Wolna 11, 42-202 Częstochowa
  • Email: kontakt@socialplate.pl
  • Telefon: 572 272 538

Jak zgłosić żądanie RODO: napisz na kontakt@socialplate.pl z tematem „Żądanie RODO". Odpowiadamy w terminie do 30 dni (z możliwością przedłużenia o kolejne 60 dni dla skomplikowanych spraw, zgodnie z art. 12 ust. 3 RODO).

© 2026 Bytly sp. z o.o., operator platformy SocialPlate. Wszelkie prawa zastrzeżone.