TermsBox

Wprowadzenie

Niniejsza Polityka prywatności opisuje, w jaki sposób TermsBox („my”, „nas” lub „nasz”) gromadzi, wykorzystuje i udostępnia Twoje dane osobowe, gdy korzystasz z naszej strony internetowej pod adresem termsbox.com oraz z naszych usług generatora dokumentów prawnych (łącznie „Usługa”).

Korzystając z naszej Usługi, wyrażasz zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą Polityką prywatności.

Informacje, które gromadzimy

Informacje, które podajesz

Gdy korzystasz z naszej Usługi, gromadzimy informacje, które przekazujesz nam bezpośrednio, w tym:

• Informacje o koncie: adres e-mail i imię podawane podczas tworzenia konta
• Informacje o firmie: nazwa firmy, dane działalności, adres URL strony internetowej oraz inne informacje wprowadzane do naszych generatorów dokumentów
• Wygenerowane dokumenty: pełny tekst i treść wszystkich dokumentów prawnych generowanych za pośrednictwem naszej Usługi, w tym wszystkie dane wprowadzone w formularzach i dokonane wybory
• Informacje o płatnościach: dane rozliczeniowe przetwarzane w bezpieczny sposób za pośrednictwem PayPal (nie przechowujemy pełnych numerów kart płatniczych, ale przechowujemy identyfikatory zamówień PayPal, identyfikatory transakcji (capture IDs) oraz kwoty transakcji)
• Dane kontaktowe: informacje, które podajesz, kontaktując się z nami w celu uzyskania pomocy

Informacje gromadzone automatycznie

Gdy uzyskujesz dostęp do naszej Usługi, automatycznie gromadzimy określone informacje, w tym:

• Dane sesji: adres IP oraz user agent (informacje o przeglądarce) przechowywane wraz z sesjami logowania w celu zapewnienia bezpieczeństwa i zapobiegania oszustwom
• Dane o korzystaniu: odwiedzane strony, czas spędzony na stronach, klikane linki oraz inne statystyki użytkowania gromadzone za pomocą narzędzi analitycznych
• Informacje o urządzeniu: typ przeglądarki, system operacyjny oraz identyfikatory urządzeń
• Pliki cookie: Używamy plików cookie i podobnych technologii śledzących, w tym uwierzytelniających plików cookie, analitycznych plików cookie oraz reklamowych plików cookie (pełne szczegóły znajdziesz w naszej Polityce plików cookie)
• Tokeny uwierzytelniające: tymczasowe kody logowania (ważne przez 15 minutes) oraz tokeny sesji (ważne przez 30 days), które utrzymują Twoje zalogowanie

Jak wykorzystujemy Twoje informacje

Wykorzystujemy gromadzone informacje, aby:

• Świadczyć, utrzymywać i ulepszać naszą Usługę
• Generować spersonalizowane dokumenty prawne na podstawie podanych przez Ciebie danych
• Przetwarzać płatności i zapobiegać oszustwom
• Wysyłać Ci powiadomienia techniczne, aktualizacje, alerty bezpieczeństwa oraz wiadomości pomocy technicznej
• Odpowiadać na Twoje komentarze, pytania i zgłoszenia do obsługi klienta
• Monitorować i analizować trendy, sposób korzystania oraz aktywność związaną z naszą Usługą
• Wykrywać, zapobiegać i reagować na problemy techniczne oraz nieuczciwe działania
• Wypełniać obowiązki prawne

Jak udostępniamy Twoje informacje

Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać Twoje informacje w następujących okolicznościach:

• Usługodawcy: zewnętrznym dostawcom, którzy świadczą usługi w naszym imieniu (np. PayPal w zakresie przetwarzania płatności, dostawcy hostingu, usługi analityczne)
• Wymogi prawne: jeśli wymaga tego prawo lub w odpowiedzi na zasadne żądania organów publicznych
• Transfery biznesowe: w związku z fuzją, sprzedażą aktywów spółki, finansowaniem lub przejęciem całości albo części naszej działalności
• Za Twoją zgodą: za Twoją wyraźną zgodą lub na Twoje polecenie

Usługi podmiotów zewnętrznych

Nasza Usługa integruje się z następującymi usługami podmiotów zewnętrznych, które mogą przetwarzać Twoje dane osobowe:

• PayPal: przetwarzanie płatności, zapobieganie oszustwom oraz bezpieczna realizacja transakcji (zobacz Politykę prywatności PayPal). Przechowujemy identyfikatory zamówień PayPal oraz identyfikatory transakcji (capture IDs).
• Resend: usługa dostarczania wiadomości e-mail do wysyłania wygenerowanych dokumentów, e-maili potwierdzających oraz powiadomień transakcyjnych (zobacz Politykę prywatności Resend)
• Google Analytics, Google Tag Manager i Google Signals: analityka strony internetowej, śledzenie zachowań użytkowników, śledzenie międzyurządzeniowe zalogowanych użytkowników Google, śledzenie konwersji oraz remarketing (zobacz Politykę prywatności Google oraz Google Signals)
• Google Ads: reklamy, remarketing oraz śledzenie konwersji (zobacz Prywatność w Google Ads)
• Hosting i infrastruktura: Vercel lub Railway w zakresie hostingu aplikacji oraz usług sieci dostarczania treści (CDN). Logi serwera mogą rejestrować adresy IP oraz dane żądań.
• Upstash (opcjonalnie): oparte na Redis ograniczanie liczby żądań i buforowanie, gdy są włączone. Może przechowywać adresy IP oraz identyfikatory żądań w celu zapobiegania nadużyciom.

Te podmioty zewnętrzne mogą używać plików cookie i podobnych technologii do gromadzenia informacji o Twojej aktywności online w różnych witrynach. Nie kontrolujemy plików cookie podmiotów zewnętrznych i zalecamy zapoznanie się z ich politykami prywatności w celu uzyskania dodatkowych informacji.

Google Analytics, Google Signals i śledzenie międzyurządzeniowe

Korzystamy z Google Analytics z włączoną funkcją Google Signals, co umożliwia Google powiązanie Twojej aktywności z Twoim kontem Google, jeśli jesteś zalogowany. Umożliwia to:

• Śledzenie międzyurządzeniowe: Google może śledzić Twoje wizyty na wielu urządzeniach (komputer, telefon, tablet) w celu dostarczania zbiorczych raportów.
• Remarketing: spersonalizowane reklamy oparte na Twojej wizycie na naszej stronie internetowej.
• Dane demograficzne i zainteresowania: zbiorcze dane demograficzne oraz dotyczące zainteresowań.
• Pomiar zaawansowany: automatyczne gromadzenie danych o przewijaniu stron, klikaniu linków wychodzących, wyszukiwaniu w witrynie, interakcjach z wideo oraz pobieraniu plików.

Twoje ustawienia danych Google:

• Rezygnacja ze spersonalizowanych reklam: odwiedź Ustawienia reklam Google.
• Dostęp do danych lub ich usunięcie: odwiedź Google Moja aktywność.
• Wyłączenie Google Signals: skorzystaj z naszych preferencji dotyczących plików cookie, aby odrzucić analityczne pliki cookie, lub dostosuj ustawienia swojego konta Google.

Bezpieczeństwo danych

Wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich danych osobowych. Żadna metoda transmisji przez Internet ani przechowywania elektronicznego nie jest jednak w 100% bezpieczna. Chociaż dokładamy starań, aby stosować akceptowalne komercyjnie środki ochrony Twoich informacji, nie możemy zagwarantować ich absolutnego bezpieczeństwa.

Przechowywanie danych

Przechowujemy Twoje dane osobowe tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce prywatności, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo. Konkretne okresy przechowywania obejmują:

• Dane konta: przechowywane do momentu usunięcia konta lub zgłoszenia żądania usunięcia
• Dane sesji: sesje logowania wygasają po 30 days i są usuwane po wygaśnięciu; adres IP oraz user agent są przechowywane wyłącznie w rekordzie sesji w celu zapewnienia bezpieczeństwa i zapobiegania oszustwom
• Kody logowania: tokeny logowania bez hasła wygasają i są usuwane po 15 minutes
• Wygenerowane dokumenty: przechowywane bezterminowo do momentu ich usunięcia lub zamknięcia konta
• Zapisy płatności: przechowywane przez 7 years w celu wypełnienia obowiązków podatkowych, księgowych i prawnych
• Zapisy wiadomości e-mail: logi transakcyjnych wiadomości e-mail przechowywane przez 90 days w celu weryfikacji dostarczenia
• Logi audytowe: logi bezpieczeństwa i dostępu przechowywane przez 1 year w celu zapobiegania oszustwom i prowadzenia dochodzeń
• Kopie zapasowe: kopie zapasowe bazy danych przechowywane zgodnie z harmonogramami dostawcy hostingu (zazwyczaj 30-90 days)

Gdy nie będziemy już potrzebować Twoich informacji lub na Twoje żądanie usunięcia, w bezpieczny sposób je usuniemy lub zanonimizujemy, z zastrzeżeniem prawnych wymogów dotyczących przechowywania.

Twoje prawa

W zależności od Twojej lokalizacji możesz mieć określone prawa dotyczące Twoich danych osobowych:

• Dostęp: żądanie dostępu do danych osobowych, które przechowujemy na Twój temat
• Sprostowanie: żądanie poprawienia nieprawidłowych lub niekompletnych informacji
• Usunięcie: żądanie usunięcia Twoich danych osobowych
• Przenoszenie: żądanie kopii Twoich informacji w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Sprzeciw: wniesienie sprzeciwu wobec przetwarzania przez nas Twoich danych osobowych
• Ograniczenie: żądanie ograniczenia przetwarzania Twoich danych osobowych

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem e-mail podanym poniżej.

Zgodność z GDPR (użytkownicy z UE/EOG)

Jeśli znajdujesz się w Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii lub Szwajcarii, przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Wykonanie umowy: tworzenie konta, generowanie dokumentów, przetwarzanie płatności oraz świadczenie usługi
• Prawnie uzasadnione interesy: zapobieganie oszustwom, monitorowanie bezpieczeństwa (rejestrowanie adresu IP i user agent), ulepszanie usługi, analityka oraz marketing
• Zgodność z prawem: przechowywanie zapisów płatności, obowiązki podatkowe oraz odpowiadanie na żądania prawne
• Zgoda: analityczne pliki cookie, reklamowe pliki cookie oraz marketingowe wiadomości e-mail (tam, gdzie jest to wymagane i uzyskane)

Zautomatyzowane podejmowanie decyzji: nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Ciebie.

Transfery międzynarodowe: Twoje dane mogą być przekazywane do Stanów Zjednoczonych i innych krajów. Stosujemy Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską oraz, w stosownych przypadkach, opieramy się na decyzjach stwierdzających odpowiedni stopień ochrony, aby zapewnić odpowiednie zabezpieczenia.

Żądania osób, których dane dotyczą: aby skorzystać ze swoich praw wynikających z GDPR, wyślij do nas wiadomość e-mail na adres [email protected] z opisem swojego żądania. Zweryfikujemy Twoją tożsamość i odpowiemy w ciągu 30 days. Masz również prawo wniesienia skargi do lokalnego organu ochrony danych.

Prawa wynikające z CCPA (użytkownicy z Kalifornii)

Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci określone prawa na mocy California Consumer Privacy Act (CCPA):

• Prawo do informacji: żądanie ujawnienia danych osobowych, które gromadzimy, wykorzystujemy, ujawniamy i sprzedajemy (nie sprzedajemy danych osobowych)
• Prawo do usunięcia: żądanie usunięcia Twoich danych osobowych, z zastrzeżeniem prawnych wymogów dotyczących przechowywania
• Prawo do rezygnacji: rezygnacja ze sprzedaży lub udostępniania danych osobowych (nie sprzedajemy ani nie udostępniamy danych osobowych do celów reklamy behawioralnej w różnych kontekstach)
• Prawo do sprostowania: żądanie poprawienia nieprawidłowych danych osobowych
• Prawo do ograniczenia: ograniczenie wykorzystania wrażliwych danych osobowych (nie wykorzystujemy wrażliwych danych osobowych do celów wymagających możliwości rezygnacji)
• Prawo do niedyskryminacji: nie będziesz dyskryminowany za skorzystanie ze swoich praw wynikających z CCPA

Jak składać żądania: wyślij swoje żądanie na adres e-mail [email protected]. Zweryfikujemy Twoją tożsamość przy użyciu Twojego adresu e-mail oraz informacji o koncie i odpowiemy w ciągu 45 days (z możliwością przedłużenia o 45 additional days, jeśli będzie to konieczne). Możesz wyznaczyć upoważnionego przedstawiciela do składania żądań w Twoim imieniu, udzielając pisemnego upoważnienia.

Dane, które gromadzimy: kategorie i źródła danych osobowych znajdziesz w powyższej sekcji „Informacje, które gromadzimy”.

Sprzedaż/udostępnianie: nie sprzedajemy ani nie udostępniamy danych osobowych za wynagrodzeniem pieniężnym ani inną korzyścią majątkową. Pliki cookie podmiotów zewnętrznych pochodzące z Google Analytics i Google Ads mogą stanowić „udostępnianie” w rozumieniu CCPA; możesz zrezygnować za pośrednictwem naszej Polityki plików cookie lub ustawień przeglądarki.

Prywatność dzieci

Nasza Usługa nie jest skierowana do osób poniżej 18 roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 18 roku życia. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a podejmiemy kroki w celu usunięcia takich informacji.

Międzynarodowe transfery danych

Twoje informacje mogą być przekazywane i przetwarzane w krajach innych niż Twój kraj zamieszkania. Kraje te mogą mieć przepisy o ochronie danych odmienne od przepisów obowiązujących w Twoim kraju. Stosujemy odpowiednie zabezpieczenia, aby zapewnić ochronę Twoich informacji zgodnie z niniejszą Polityką prywatności.

Zmiany w niniejszej Polityce prywatności

Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. O wszelkich zmianach poinformujemy Cię, publikując nową Politykę prywatności na tej stronie oraz aktualizując datę „Ostatnia aktualizacja”. Zachęcamy do okresowego przeglądania niniejszej Polityki prywatności pod kątem ewentualnych zmian.

Skontaktuj się z nami

Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki prywatności, skontaktuj się z nami:

E-mail: [email protected]

TermsBox to usługa świadczona przez Lunera AS, nr org. 936863590, Sigurd Hoels Vei 8, 0655 Oslo, Norway.