Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 14 czerwca 2026

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, udostępniamy i chronimy dane osobowe, gdy odwiedzasz naszą witrynę marketingową pod adresem https://createen.pl ("Witryna") oraz gdy korzystasz z aplikacji Createen ("Usługa"). Opisuje również Twoje prawa wynikające z RODO.

1. Administrator danych

Administratorem Twoich danych osobowych jest Dawid Zbiński, ul. gen. Władysława Sikorskiego 15/15, 34-400 Nowy Targ, Polska (NIP 7352921429, REGON 528114982). W sprawach dotyczących prywatności możesz się z nami kontaktować pod adresem hello@createen.pl.

2. Jakie dane zbieramy

2.1 Witryna marketingowa

Nasza witryna marketingowa zbiera po stronie serwera niemal żadnych danych osobowych. Za Twoją zgodą korzystamy z Google Tag Manager i Google Analytics, aby zrozumieć sposób korzystania z Witryny (zob. naszą Politykę plików cookie). Analityka działa wyłącznie po wyrażeniu zgody w banerze cookie. Lokalnie w Twojej przeglądarce przechowujemy też wpis z preferencją zgody (createen-consent) oraz preferencję motywu (createen-theme); pozostają one na Twoim urządzeniu i nie są nam przesyłane.

2.2 Usługa (aplikacja)

Gdy korzystasz z aplikacji Createen, przetwarzamy dane, które Ty i Twój zespół podajecie i generujecie, w tym:

  • Dane konta — adres e-mail, imię i nazwisko oraz dane uwierzytelniające (hasła są przechowywane w postaci zahaszowanej, nigdy jako zwykły tekst).
  • Dane przestrzeni roboczej — klienci, projekty, zadania, harmonogramy, notatki i powiązane rekordy, które tworzysz.
  • Przesłane pliki — materiały multimedialne oraz dokumenty faktur, które przesyłasz, przechowywane u naszego dostawcy magazynu obiektowego.
  • Dane faktur — pola odczytane z przesłanych faktur za pomocą dostawcy AI oraz wprowadzone przez Ciebie zapisy płatności.
  • Komunikacja — wiadomości transakcyjne, które do Ciebie wysyłamy (np. weryfikacja, powiadomienia o recenzjach), za pośrednictwem naszego dostawcy poczty.
  • Dane techniczne — pliki cookie uwierzytelniające oraz ograniczone logi serwera niezbędne do działania i zabezpieczenia Usługi.

3. Cele i podstawy prawne

Przetwarzamy dane osobowe w oparciu o następujące podstawy prawne z art. 6 RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b) — w celu utworzenia i zarządzania kontem, świadczenia Usługi, przetwarzania danych przestrzeni roboczej i przesłanych plików oraz świadczenia wsparcia.
  • Zgoda (art. 6 ust. 1 lit. a) — w odniesieniu do niezbędnych plików cookie i analityki w Witrynie oraz wszelkiej komunikacji opcjonalnej. Zgodę możesz wycofać w dowolnym momencie.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — w celu zabezpieczenia naszych systemów, zapobiegania oszustwom i nadużyciom, utrzymania integralności Usługi oraz jej ulepszania, o ile nie przeważają nad nimi Twoje prawa.
  • Obowiązek prawny (art. 6 ust. 1 lit. c) — w celu spełnienia wymogów księgowych, podatkowych i innych wymogów prawnych.

4. Podmioty przetwarzające i udostępnianie

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane starannie wybranym dostawcom usług ("podmioty przetwarzające"), którzy przetwarzają je w naszym imieniu na podstawie umów powierzenia przetwarzania danych. Główne podmioty przetwarzające to:

Podmiot przetwarzającyCelZakres danych
Cloudflare (R2)Magazyn obiektowy dla przesłanych materiałów i plików fakturPrzesłane pliki
MailerSendDostarczanie wiadomości transakcyjnychAdres e-mail, treść wiadomości
AnthropicWspomagane przez AI odczytywanie pól z przesłanych fakturTreść dokumentów faktur
Google (Tag Manager / Analytics)Analityka Witryny (wyłącznie na podstawie zgody)Dane o korzystaniu i urządzeniu
netcup GmbH (Niemcy)Infrastruktura serwerowa hostująca aplikację i bazę danych (zarządzana samodzielnie przez Dokploy, PostgreSQL)Wszystkie dane Usługi w spoczynku

Możemy również ujawnić dane, gdy wymaga tego prawo, w celu egzekwowania naszych umów lub ochrony praw, bezpieczeństwa Createen, naszych użytkowników lub ogółu społeczeństwa.

5. Przekazywanie danych poza EOG

Niektóre podmioty przetwarzające mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO, takie jak standardowe klauzule umowne (SCC) Komisji Europejskiej lub decyzję stwierdzającą odpowiedni stopień ochrony.

6. Okres przechowywania danych

Przechowujemy dane osobowe tak długo, jak długo Twoje konto jest aktywne i jak długo jest to potrzebne do świadczenia Usługi. Po zamknięciu konta usuwamy lub anonimizujemy dane osobowe w rozsądnym terminie, z wyjątkiem przypadków, gdy musimy zachować określone dane w celu spełnienia obowiązków prawnych (np. dokumentacji fakturowej i podatkowej) lub rozstrzygnięcia sporów.

7. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  • Dostęp do danych osobowych, które przetwarzamy na Twój temat;
  • Sprostowanie nieprawidłowych lub niekompletnych danych;
  • Usunięcie ("prawo do bycia zapomnianym") w określonych okolicznościach;
  • Ograniczenie lub sprzeciw wobec określonego przetwarzania, w tym opartego na prawnie uzasadnionym interesie;
  • Przenoszenie danych — otrzymanie swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
  • Wycofanie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem hello@createen.pl. Masz również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO / PUODO), uodo.gov.pl.

8. Pliki cookie

Witryna korzysta z plików cookie i podobnych technologii przechowywania lokalnego. Pliki cookie inne niż niezbędne (analityczne) są ustawiane wyłącznie po wyrażeniu przez Ciebie zgody. Pełne informacje i zarządzanie preferencjami znajdziesz w naszej Polityce plików cookie.

9. Dzieci

Usługa jest przeznaczona do użytku biznesowego i profesjonalnego i nie jest kierowana do dzieci. Świadomie nie zbieramy danych osobowych osób poniżej 16. roku życia. Jeśli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a je usuniemy.

10. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie w transmisji, haszowanie haseł, kontrolę dostępu oraz izolację między przestrzeniami roboczymi klientów. Żadna metoda transmisji ani przechowywania nie jest w pełni bezpieczna, jednak dokładamy starań, aby chronić Twoje dane i szybko reagować na podatności.

11. Zmiany Polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności. Istotne zmiany zostaną oznaczone poprzez aktualizację daty "Ostatniej aktualizacji" powyżej oraz, w stosownych przypadkach, dodatkowe powiadomienie. Prosimy o okresowe przeglądanie tej strony.

12. Kontakt

We wszelkich sprawach dotyczących prywatności skontaktuj się z Dawid Zbiński pod adresem hello@createen.pl lub pod adresem ul. gen. Władysława Sikorskiego 15/15, 34-400 Nowy Targ, Polska.