Komunikacja z użytkownikiem (e-mail: reset hasła, powiadomienia)
4. Podstawa prawna
Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy/świadczenie usługi) oraz art. 6 ust. 1 lit. f) (prawnie uzasadniony interes administratora — bezpieczeństwo).
5. Cookies i localStorage
Używamy:
localStorage — przechowywanie tokenów JWT (sesja użytkownika), preferencji języka i motywu
Cookies Cloudflare — ochrona przed botami (__cf_bm)
Cookies OAuth — tymczasowe, podczas logowania przez Google/Allegro
Nie używamy cookies reklamowych ani śledzących.
6. Udostępnianie danych
Dane mogą być udostępniane:
Allegro — w ramach integracji API (za zgodą użytkownika)
Google — w ramach logowania OAuth (za zgodą użytkownika)
OpenAI / Google AI — anonimowe dane produktowe przy skanowaniu dokumentów (bez danych osobowych)
Narodowy Bank Polski — zapytania o kursy walut (bez danych osobowych)
7. Okres przechowywania
Dane zamówień przechowujemy przez 180 dni. Dane konta — do momentu usunięcia konta przez użytkownika. Logi błędów — do 90 dni.
8. Prawa użytkownika
Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Kontakt: [EMAIL KONTAKTOWY].
9. Bezpieczeństwo
Tokeny OAuth Allegro szyfrujemy algorytmem Fernet. Hasła hashujemy bcrypt. Połączenia szyfrujemy SSL/TLS. Dostęp do bazy danych jest ograniczony.
10. Kontakt
W sprawach dotyczących ochrony danych: [EMAIL KONTAKTOWY]