← Powrót do FlowBity

Polityka prywatności

Ostatnia aktualizacja: 21 maja 2026

Niniejsza Polityka opisuje, jakie dane osobowe zbieramy za pośrednictwem https://flowbity.com, w jakim celu i na jakiej podstawie prawnej je przetwarzamy oraz jakie prawa Ci przysługują zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem Twoich danych osobowych jest:

  • FLOWBITY Spółka z ograniczoną odpowiedzialnością
  • Adres siedziby: Os. Jana III Sobieskiego 40/2N, 60-688 Poznań, Polska
  • NIP: 9721376119 (VAT UE: PL9721376119)
  • REGON: 544047871
  • KRS: 0001225616, Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
  • Kontakt: admin@flowbity.com

Nie wyznaczyliśmy Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się z nami pod powyższym adresem e-mail.

2. Jakie dane zbieramy

Formularz kontaktowy. Imię i nazwisko, nazwa firmy, adres e-mail, wybrana usługa, orientacyjny budżet, planowany termin, treść wiadomości. Adres IP zapisujemy w celu zapobiegania nadużyciom.

Rezerwacja rozmowy. Jeśli korzystasz z booking.flowbity.com, przekazujesz nam dane podane w formularzu rezerwacji (imię, e-mail, czas spotkania, opcjonalna notatka).

Dane techniczne. Adres IP, typ przeglądarki, system operacyjny, strony odwiedzane w obrębie serwisu, źródło wejścia. Dane te są przetwarzane głównie w formie zagregowanej i nie pozwalają zwykle zidentyfikować konkretnej osoby.

3. Cele i podstawy prawne przetwarzania

  • Odpowiedź na zapytanie i obsługa relacji handlowej – art. 6 ust. 1 lit. b RODO (czynności przed zawarciem umowy) oraz lit. f (prawnie uzasadniony interes Administratora w prowadzeniu działalności gospodarczej i kontakcie z potencjalnymi klientami B2B).
  • Przeciwdziałanie nadużyciom i spamowi (logowanie IP, weryfikacja Cloudflare Turnstile) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w zabezpieczeniu serwisu).
  • Analityka i marketing – wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). Zgoda jest dobrowolna i możesz ją w każdej chwili wycofać przez baner cookies lub usunięcie plików w przeglądarce.
  • Identyfikacja firm odwiedzających (Leadfeeder / Albacross) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes B2B). Przetwarzamy metadane na poziomie firm, nie identyfikujemy osób fizycznych.
  • Realizacja obowiązków prawnych (księgowość, RODO) – art. 6 ust. 1 lit. c RODO.

4. Odbiorcy danych (procesorzy)

Powierzamy przetwarzanie danych następującym zaufanym dostawcom usług:

  • Resend, Inc. (USA) – wysyłka wiadomości e-mail. Transfer poza EOG na podstawie EU-US Data Privacy Framework oraz standardowych klauzul umownych (SCC).
  • Cal.com (hostowany na własnej infrastrukturze Netcup w Niemczech) – system rezerwacji spotkań.
  • Netcup GmbH (Niemcy, EOG) – hosting serwera, na którym działa serwis i Cal.com.
  • Cloudflare, Inc. (USA, infrastruktura globalna) – Turnstile (ochrona przed botami). Transfer na podstawie SCC i DPF.
  • Functional Software, Inc. (Sentry) – monitorowanie błędów aplikacji. Region UE (Frankfurt), bez transferu poza EOG.
  • Google LLC (USA) – Google Tag Manager, Google Analytics 4 (z wyłączeniem identyfikatorów reklamowych, zanonimizowane IP). Transfer na podstawie DPF i SCC. Tylko po wyrażeniu zgody.
  • Microsoft Corporation (USA) – Microsoft Clarity (mapy ciepła, nagrania sesji). Tylko po wyrażeniu zgody.
  • Meta Platforms, Inc., TikTok, LinkedIn (USA) – piksele marketingowe, ładowane wyłącznie po wyrażeniu zgody.
  • Umami Software Inc. (hostowane na własnej infrastrukturze, EOG) – analityka przyjazna prywatności bez cookies.
  • RudderStack, Inc. (hostowane na własnej infrastrukturze, EOG) – platforma CDP, tylko po wyrażeniu zgody na analitykę lub marketing.
  • Biuro rachunkowe – w zakresie wymaganym przepisami podatkowymi (faktury klientów).

Każdy podmiot przetwarza dane na podstawie umowy powierzenia (art. 28 RODO).

5. Transfer danych poza EOG

Niektóre z wyżej wymienionych podmiotów mają siedzibę w Stanach Zjednoczonych. Transfer odbywa się na podstawie decyzji Komisji Europejskiej o stwierdzeniu odpowiedniego stopnia ochrony w ramach EU-US Data Privacy Framework (gdzie ma zastosowanie) oraz standardowych klauzul umownych (SCC)przyjętych przez Komisję Europejską.

6. Okres przechowywania

  • Wiadomości z formularza kontaktowego – do 24 miesięcy od ostatniego kontaktu (chyba że doszło do zawarcia umowy, wtedy zgodnie z obowiązkami księgowymi).
  • Dane klientów objęte umową – przez okres współpracy oraz 5 lat od końca roku podatkowego, w którym wystawiono ostatnią fakturę (obowiązek z Ordynacji podatkowej).
  • Logi serwera i adresy IP – do 12 miesięcy.
  • Dane analityczne (GA4, Clarity, Umami) – zgodnie z domyślnym okresem retencji każdego narzędzia (zwykle 14 do 26 miesięcy), o ile wyraziłeś zgodę.

7. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
  • niepodlegania zautomatyzowanym decyzjom, w tym profilowaniu (art. 22 RODO),
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania).

Aby skorzystać z tych praw, napisz na admin@flowbity.com. Odpowiemy w terminie 30 dni.

8. Skarga do organu nadzorczego

Masz prawo wnieść skargę do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

9. Decyzje zautomatyzowane i profilowanie

Nie podejmujemy decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację, opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

10. Pliki cookies i podobne technologie

Korzystamy z plików cookies i podobnych technologii, aby serwis działał, a po Twojej zgodzie – żeby mierzyć skuteczność i prowadzić kampanie marketingowe. Kategorie:

  • Niezbędne (zawsze aktywne): preferencja językowa flowbity-lang (1 rok, brak danych osobowych); Cloudflare Turnstile (ochrona przed botami) gdy aktywny.
  • Analityka (tylko za zgodą): Google Analytics 4, Microsoft Clarity (zanonimizowane mapy ciepła i nagrania sesji). Umami (bez cookies, bez identyfikacji osób) działa niezależnie od zgody jako dane statystyczne.
  • Marketing (tylko za zgodą): Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google Ads, Microsoft Advertising UET, RudderStack CDP.
  • Funkcjonalne (tylko za zgodą): widżet czatu Crisp.

Zgodą możesz zarządzać w każdej chwili z poziomu banera cookies. Twój wybór jest zapisywany lokalnie i stosowany przy kolejnych odwiedzinach.

11. Wymóg podania danych

Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne, abyśmy mogli odpowiedzieć na Twoje zapytanie. Bez tych danych nie jesteśmy w stanie nawiązać kontaktu.

12. Zmiany Polityki

Możemy aktualizować niniejszą Politykę. Data ostatniej aktualizacji znajduje się na początku dokumentu. Istotne zmiany zostaną zakomunikowane drogą mailową, jeśli posiadamy Twój adres e-mail w aktywnej korespondencji.

13. Kontakt

W sprawach dotyczących prywatności: admin@flowbity.com