Polityka prywatności
Ostatnia aktualizacja: 16 czerwca 2026
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, udostępniamy i chronimy dane osobowe, gdy odwiedzasz naszą witrynę marketingową pod adresem https://createen.pl ("Witryna") oraz gdy korzystasz z aplikacji Createen ("Usługa"). Opisuje również Twoje prawa wynikające z RODO.
1. Administrator danych
Administratorem Twoich danych osobowych jest Dawid Zbiński, ul. gen. Władysława Sikorskiego 15/15, 34-400 Nowy Targ, Polska (NIP 7352921429, REGON 528114982). W sprawach dotyczących prywatności możesz się z nami kontaktować pod adresem support@createen.pl.
Niniejsza Polityka prywatności opisuje, jak przetwarzamy dane osobowe jako administrator — na przykład dane Twojego konta oraz dane o korzystaniu z Usługi. W zakresie, w jakim Ty, jako nasz klient, powierzasz nam dane osobowe osób trzecich (Twoich klientów, kontaktów lub ich przedstawicieli), korzystając z Usługi, działamy jako podmiot przetwarzający w Twoim imieniu, a takie przetwarzanie reguluje nasz Regulamin powierzenia przetwarzania danych osobowych.
2. Jakie dane zbieramy
2.1 Witryna marketingowa
Nasza witryna marketingowa zbiera po stronie serwera niemal żadnych danych osobowych. Za Twoją zgodą korzystamy z
Google Tag Manager i Google Analytics, aby zrozumieć sposób korzystania z Witryny (zob. naszą
Politykę plików cookie). Analityka działa wyłącznie po wyrażeniu zgody w banerze cookie.
Lokalnie w Twojej przeglądarce przechowujemy też wpis z preferencją zgody (createen-consent) oraz
preferencję motywu (createen-theme); pozostają one na Twoim urządzeniu i nie są nam przesyłane.
2.2 Usługa (aplikacja)
Gdy korzystasz z aplikacji Createen, przetwarzamy dane, które Ty i Twój zespół podajecie i generujecie, w tym:
- Dane konta — adres e-mail, imię i nazwisko oraz dane uwierzytelniające (hasła są przechowywane w postaci zahaszowanej, nigdy jako zwykły tekst).
- Dane przestrzeni roboczej — klienci, projekty, zadania, harmonogramy, notatki i powiązane rekordy, które tworzysz.
- Przesłane pliki — materiały multimedialne oraz dokumenty faktur, które przesyłasz, przechowywane u naszego dostawcy magazynu obiektowego.
- Dane faktur — pola odczytane z przesłanych faktur za pomocą dostawcy AI oraz wprowadzone przez Ciebie zapisy płatności.
- Komunikacja — wiadomości transakcyjne, które do Ciebie wysyłamy (np. weryfikacja, powiadomienia o recenzjach), za pośrednictwem naszego dostawcy poczty, oraz — wyłącznie za Twoją zgodą — sporadyczne wiadomości o produkcie i nowościach (zob. sekcję 2.3).
- Dane techniczne — pliki cookie uwierzytelniające oraz ograniczone logi serwera niezbędne do działania i zabezpieczenia Usługi.
- Analityka produktu — aby zrozumieć, jak korzystasz z aplikacji, i ją ulepszać, używamy PostHog (narzędzia analitycznego własnej domeny, hostowanego w UE) do zbierania zagregowanych, chroniących prywatność zdarzeń użycia oraz ograniczonych danych o urządzeniu/technicznych. Autoprzechwytywanie jest skonfigurowane w sposób nieinwazyjny: nie rejestruje wpisywanej przez Ciebie treści, a my nie nagrywamy Twojego ekranu (powtórki sesji są wyłączone).
2.3 Wiadomości marketingowe
Wiadomości o produkcie i nowościach są wyłącznie opcjonalne (opt-in). Wysyłamy je tylko, jeśli zaznaczysz opcjonalne pole zgody przy rejestracji lub włączysz „Wiadomości o produkcie i nowościach" w ustawieniach konta. Twojego adresu e-mail używamy wyłącznie do wysyłania informacji o nowych funkcjach i zmianach w Createen — nigdy go nie sprzedajemy ani nie udostępniamy w celach marketingowych osobom trzecim. Zgodę możesz wycofać w dowolnym momencie, wyłączając to ustawienie na koncie lub korzystając z opcji rezygnacji w takiej wiadomości; nie wpływa to na wiadomości transakcyjne niezbędne do działania Usługi.
3. Cele i podstawy prawne
Przetwarzamy dane osobowe w oparciu o następujące podstawy prawne z art. 6 RODO:
- Wykonanie umowy (art. 6 ust. 1 lit. b) — w celu utworzenia i zarządzania kontem, świadczenia Usługi, przetwarzania danych przestrzeni roboczej i przesłanych plików oraz świadczenia wsparcia.
- Zgoda (art. 6 ust. 1 lit. a) — w odniesieniu do niezbędnych plików cookie i analityki w Witrynie oraz opcjonalnych wiadomości o produkcie i nowościach (zob. sekcję 2.3). Zgodę możesz wycofać w dowolnym momencie.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — w celu zabezpieczenia naszych systemów, zapobiegania oszustwom i nadużyciom, utrzymania integralności Usługi oraz jej ulepszania (w tym nieinwazyjnej analityki produktu w aplikacji), o ile nie przeważają nad nimi Twoje prawa.
- Obowiązek prawny (art. 6 ust. 1 lit. c) — w celu spełnienia wymogów księgowych, podatkowych i innych wymogów prawnych.
4. Podmioty przetwarzające i udostępnianie
Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane starannie wybranym dostawcom usług ("podmioty przetwarzające"), którzy przetwarzają je w naszym imieniu na podstawie umów powierzenia przetwarzania danych. Główne podmioty przetwarzające to:
| Podmiot przetwarzający | Cel | Zakres danych |
|---|---|---|
| Cloudflare (R2) | Magazyn obiektowy dla przesłanych materiałów i plików faktur | Przesłane pliki |
| Resend | Dostarczanie wiadomości transakcyjnych i (opcjonalnych) marketingowych | Adres e-mail, treść wiadomości |
| Anthropic | Wspomagane przez AI odczytywanie pól z przesłanych faktur | Treść dokumentów faktur |
| PostHog (UE) | Analityka produktu w aplikacji (zagregowane zdarzenia użycia; powtórki sesji wyłączone) | Zagregowane dane o korzystaniu i urządzeniu, identyfikator użytkownika (bez wpisywanej treści) |
| Google (Tag Manager / Analytics) | Analityka witryny marketingowej (wyłącznie na podstawie zgody) | Dane o korzystaniu i urządzeniu |
| netcup GmbH (Niemcy) | Infrastruktura serwerowa hostująca aplikację i bazę danych (zarządzana samodzielnie przez Dokploy, PostgreSQL) | Wszystkie dane Usługi w spoczynku |
Możemy również ujawnić dane, gdy wymaga tego prawo, w celu egzekwowania naszych umów lub ochrony praw, bezpieczeństwa Createen, naszych użytkowników lub ogółu społeczeństwa.
5. Przekazywanie danych poza EOG
Niektóre podmioty przetwarzające mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO, takie jak standardowe klauzule umowne (SCC) Komisji Europejskiej lub decyzję stwierdzającą odpowiedni stopień ochrony.
6. Okres przechowywania danych
Przechowujemy dane osobowe tak długo, jak długo Twoje konto jest aktywne i jak długo jest to potrzebne do świadczenia Usługi. Po zamknięciu konta usuwamy lub anonimizujemy dane osobowe w rozsądnym terminie, z wyjątkiem przypadków, gdy musimy zachować określone dane w celu spełnienia obowiązków prawnych (np. dokumentacji fakturowej i podatkowej) lub rozstrzygnięcia sporów.
7. Twoje prawa
Na mocy RODO przysługują Ci następujące prawa:
- Dostęp do danych osobowych, które przetwarzamy na Twój temat;
- Sprostowanie nieprawidłowych lub niekompletnych danych;
- Usunięcie ("prawo do bycia zapomnianym") w określonych okolicznościach;
- Ograniczenie lub sprzeciw wobec określonego przetwarzania, w tym opartego na prawnie uzasadnionym interesie;
- Przenoszenie danych — otrzymanie swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
- Wycofanie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem support@createen.pl. Masz również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO / PUODO), uodo.gov.pl.
8. Pliki cookie
Korzystamy z plików cookie i podobnych technologii przechowywania lokalnego na obu powierzchniach. W Witrynie marketingowej analityczne pliki cookie inne niż niezbędne (Google) są ustawiane wyłącznie po wyrażeniu przez Ciebie zgody w banerze. Aplikacja (Usługa) odrębnie korzysta z analitycznych plików cookie / pamięci lokalnej własnej domeny PostHog na podstawie naszego prawnie uzasadnionego interesu; są one nieinwazyjne i nie śledzą Cię w innych witrynach. Pełne informacje i zarządzanie preferencjami znajdziesz w naszej Polityce plików cookie.
9. Dzieci
Usługa jest przeznaczona do użytku biznesowego i profesjonalnego i nie jest kierowana do dzieci. Świadomie nie zbieramy danych osobowych osób poniżej 16. roku życia. Jeśli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a je usuniemy.
10. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie w transmisji, haszowanie haseł, kontrolę dostępu oraz izolację między przestrzeniami roboczymi klientów. Żadna metoda transmisji ani przechowywania nie jest w pełni bezpieczna, jednak dokładamy starań, aby chronić Twoje dane i szybko reagować na podatności.
11. Zmiany Polityki
Możemy okresowo aktualizować niniejszą Politykę prywatności. Istotne zmiany zostaną oznaczone poprzez aktualizację daty "Ostatniej aktualizacji" powyżej oraz, w stosownych przypadkach, dodatkowe powiadomienie. Prosimy o okresowe przeglądanie tej strony.
12. Kontakt
We wszelkich sprawach dotyczących prywatności skontaktuj się z Dawid Zbiński pod adresem support@createen.pl lub pod adresem ul. gen. Władysława Sikorskiego 15/15, 34-400 Nowy Targ, Polska.