Nowość Q2 2026:CSV import, iCal feed, webhooki HMAC i daily digest — pełen pakiet integracji B2B.
TenderFlow
TenderFlow Pro

Polityka prywatności

Niniejsza polityka opisuje, w jaki sposób TenderFlow Pro (operator usługi) zbiera, przetwarza i chroni dane osobowe użytkowników platformy oraz osób odwiedzających stronę. Dokument przygotowano zgodnie z wymaganiami RODO oraz obowiązującymi przepisami prawa polskiego. Ma charakter informacyjny i nie zastępuje umowy SaaS, którą zawiera klient.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach platformy jest operator usługi TenderFlow Pro. W kwestiach formalnych dotyczących ochrony danych osobowych można kontaktować się pod adresem hello@tender-flow-pro.com.

Dla danych przetwarzanych na zlecenie klienta (organizacji korzystającej z platformy) operator pełni rolę procesora w rozumieniu RODO. Klient pozostaje administratorem danych użytkowników i kontrahentów wprowadzonych do swojej organizacji.

2. Zakres przetwarzanych danych

  • dane konta użytkownika (imię, nazwisko, służbowy adres e-mail, organizacja),
  • dane techniczne i operacyjne (adres IP, identyfikator sesji, logi dostępowe),
  • dane treściowe wprowadzane przez użytkowników w ramach pracy z platformą (informacje o przetargach, dokumenty, komentarze, załączniki),
  • dane rozliczeniowe niezbędne do realizacji subskrypcji (NIP, adres rozliczeniowy, identyfikator klienta po stronie operatora płatności).

3. Cele i podstawy prawne

  • świadczenie usługi platformy SaaS na podstawie umowy (art. 6 ust. 1 lit. b RODO),
  • wystawianie i archiwizacja dokumentów księgowych — obowiązek prawny (art. 6 ust. 1 lit. c RODO),
  • obsługa korespondencji i wsparcie techniczne — uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO),
  • działania marketingowe wobec klientów własnych — uzasadniony interes administratora; wobec pozostałych odbiorców — wyłącznie na podstawie zgody.

4. Odbiorcy danych i podpowierzenia

Dane mogą być powierzane wyłącznie zaufanym podmiotom przetwarzającym, niezbędnym do świadczenia usługi: dostawcy infrastruktury chmurowej w UE, operator płatności (Stripe), dostawca usług e-mail transakcyjnego, narzędzia analityki produktowej (w trybie zanonimizowanym).

Operator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

5. Okres przechowywania

  • dane konta — przez okres trwania umowy i 30 dni po jej zakończeniu, następnie trwale usuwane,
  • dane rozliczeniowe — przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku rozliczeniowego),
  • logi dostępowe — przez okres 90 dni od daty zdarzenia, a w przypadku incydentów do czasu ich wyjaśnienia,
  • kopie zapasowe — zgodnie z polityką backupu (retencja do 30 dni).

6. Prawa osób, których dane dotyczą

  • prawo dostępu do treści danych oraz otrzymania ich kopii,
  • prawo sprostowania nieprawidłowych lub niekompletnych danych,
  • prawo żądania usunięcia danych (tzw. prawo do bycia zapomnianym),
  • prawo ograniczenia przetwarzania,
  • prawo do przenoszenia danych w ustrukturyzowanym formacie,
  • prawo wniesienia sprzeciwu wobec przetwarzania w celach marketingowych,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Pliki cookies i technologie śledzące

Platforma używa wyłącznie cookies niezbędnych do funkcjonowania (sesyjne, autoryzacyjne) oraz, po wyrażeniu zgody, cookies analitycznych pomagających w pomiarze ruchu na stronie. Użytkownik może w każdej chwili zarządzać ustawieniami cookies w swojej przeglądarce.

8. Bezpieczeństwo

Operator stosuje środki organizacyjne i techniczne adekwatne do ryzyka — w szczególności szyfrowanie transmisji TLS, szyfrowanie danych at-rest, kontrolę dostępu na poziomie bazy danych (RLS), monitoring oraz regularne kopie zapasowe. Szczegóły dostępne na stronie /bezpieczenstwo.

9. Zmiany polityki

Operator zastrzega sobie prawo do aktualizacji niniejszej polityki w razie zmian w produkcie lub przepisach prawa. O istotnych zmianach użytkownicy są informowani z odpowiednim wyprzedzeniem za pośrednictwem platformy lub poczty elektronicznej.

Powyższy dokument ma charakter informacyjny i nie zastępuje umowy podpisywanej z operatorem usługi. W przypadku rozbieżności pierwszeństwo mają zapisy umowy oraz właściwe regulacje prawne. Zobacz też: Polityka prywatności · Warunki korzystania.