Polityka Prywatności

Wersja 1.0 · obowiązuje od: 1 czerwca 2026

> UWAGA: Dokument roboczy. Wymaga akceptacji prawnika specjalizującego się w RODO przed wdrożeniem produkcyjnym.

§ 1. Administrator danych

1. Administratorem Twoich danych osobowych jest:

Green Eco World Sp. z o.o.

ul. Kolejowa 20, 64-300 Nowy Tomyśl

NIP: 7882038912, KRS: 0001029725

email: privacy@affily.pl

2. Operator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z przetwarzaniem danych prosimy o kontakt na adres privacy@affily.pl.

§ 2. Kogo dotyczy niniejsza Polityka

Polityka dotyczy:

  • Wydawców (osób fizycznych prowadzących lub nieprowadzących działalności gospodarczej, reprezentantów spółek),
  • Reklamodawców (reprezentantów firm wystawiających oferty),
  • Konsumentów końcowych (klientów Reklamodawców, których dane są przetwarzane w ramach trackingu konwersji),
  • Odwiedzających witrynę affily.pl bez rejestracji.

§ 3. Jakie dane zbieramy

3.1. Wydawcy i Reklamodawcy (przy rejestracji i korzystaniu z konta)

  • imię i nazwisko / nazwa firmy
  • NIP, REGON, KRS (dla podmiotów gospodarczych)
  • PESEL (wyłącznie dla wydawców-osób fizycznych, do celów rozliczeń PIT-11)
  • adres email, numer telefonu
  • adres korespondencyjny / siedziby
  • numer rachunku bankowego (do wypłat)
  • dane oświadczeń ZUS, urzędu skarbowego (dla os. fiz.)
  • dane logowania (login, hash hasła — hasło nigdy nie jest przechowywane w postaci jawnej)
  • dane do faktur (dla Reklamodawców)

3.2. Konsumenci końcowi (tracking konwersji)

W ramach trackingu kliknięć i konwersji Affily przetwarza:

  • adres IP (anonimizowany po 30 dniach)
  • identyfikator urządzenia (user agent, fingerprint cookie)
  • identyfikator kliknięcia (click_id) generowany przez Affily
  • timestamp kliknięcia i konwersji
  • dane referencyjne (Wydawca który polecił, oferta, sub_id)
  • order_id i kwota zamówienia (przekazywane przez Reklamodawcę w postback)
  • w przypadku ofert leadowych: imię, email, telefon — wyłącznie jeśli przekazane przez Reklamodawcę w postback

Affily nie przetwarza danych szczególnej kategorii (art. 9 RODO) — w szczególności: danych o zdrowiu, orientacji seksualnej, przekonaniach religijnych itp.

3.3. Odwiedzający witrynę

  • adres IP
  • typ przeglądarki, system operacyjny
  • strony odwiedzane na affily.pl
  • czas spędzony na stronie
  • źródło ruchu (referrer)

§ 4. Podstawy prawne i cele przetwarzania

| Cel | Podstawa prawna | Okres przechowywania |

|---|---|---|

| Rejestracja i prowadzenie konta Użytkownika | Art. 6 ust. 1 lit. b RODO (umowa) | Do czasu zamknięcia konta + 5 lat (przedawnienie roszczeń) |

| Rozliczenia finansowe (faktury, wypłaty, PIT-11) | Art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ordynacja Podatkowa, Ustawa o rachunkowości) | 5 lat od końca roku obrotowego |

| Tracking konwersji i atrybucja | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — realizacja umowy z Wydawcą i Reklamodawcą) | 90 dni dla cookie + 5 lat dla rekordów konwersji |

| Anti-fraud (wykrywanie nadużyć) | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — ochrona przed nadużyciami) | Do 24 miesięcy |

| Marketing własny (newsletter Affily) | Art. 6 ust. 1 lit. a RODO (zgoda) | Do wycofania zgody |

| Analityka i optymalizacja serwisu | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) + zgoda na cookies analityczne | 14 miesięcy |

| Obsługa reklamacji i sporów | Art. 6 ust. 1 lit. b i f RODO | 5 lat od zakończenia sprawy |

§ 5. Odbiorcy danych

Twoje dane mogą być przekazywane:

  • Reklamodawcom — wyłącznie dane konwersji wygenerowanej przez danego Wydawcę (Reklamodawca otrzymuje order_id, kwotę, czas konwersji; nie otrzymuje danych osobowych konsumenta końcowego poza przypadkami ofert leadowych, gdzie konsument wyraził zgodę)
  • Wydawcom — wyłącznie dane statystyczne ich kliknięć i konwersji (anonimowe)
  • Dostawcom usług IT:
  • Supabase (hosting bazy danych, EU)
  • Vercel (hosting aplikacji, EU)
  • Cloudflare (CDN i tracking, EU/US — Standard Contractual Clauses)
  • Resend (transactional email, EU)
  • Stripe (przetwarzanie płatności, EU/US — SCC)
  • Sunrise Pay (przetwarzanie płatności, PL)
  • PostHog (analityka, EU)
  • Sentry (monitoring błędów, EU)
  • Organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa
  • Księgowości Operatora — w celu rozliczeń podatkowych

Wszyscy dostawcy usług IT, którym przekazujemy dane, podpisali z Operatorem umowy powierzenia przetwarzania danych (DPA) zgodne z RODO.

§ 6. Transfer danych poza EOG

Część dostawców (Cloudflare, Stripe, Sentry) może przetwarzać dane na serwerach w USA. Przekazanie realizowane jest na podstawie:

  • Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską,
  • Decyzji Komisji o adekwatności dla EU-US Data Privacy Framework (w przypadku podmiotów certyfikowanych).

§ 7. Twoje prawa

Masz prawo do:

1. Dostępu do swoich danych (art. 15 RODO)

2. Sprostowania danych (art. 16 RODO)

3. Usunięcia danych — "prawo do bycia zapomnianym" (art. 17 RODO), z zastrzeżeniem obowiązków prawnych Operatora (np. przechowywanie dokumentów księgowych przez 5 lat)

4. Ograniczenia przetwarzania (art. 18 RODO)

5. Przenoszenia danych (art. 20 RODO)

6. Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO)

7. Wycofania zgody w dowolnym momencie (gdy przetwarzanie odbywa się na podstawie zgody)

8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Aby skorzystać z któregokolwiek z praw, napisz na privacy@affily.pl. Odpowiadamy w ciągu 30 dni.

§ 8. Profilowanie i decyzje zautomatyzowane

Affily stosuje profilowanie wyłącznie w celu:

  • Anti-fraud scoring — automatyczne ocenianie ryzyka fraudu dla każdej konwersji (skala 0-1). Wydawca ma prawo zgłosić sprzeciw wobec automatycznej decyzji odrzucenia konwersji i zażądać manualnej weryfikacji.
  • Rekomendacje ofert w panelu Wydawcy — algorytm sugeruje oferty na podstawie historycznych konwersji. Profilowanie nie wywołuje skutków prawnych.

§ 9. Cookies

Affily używa plików cookie. Szczegóły opisane są w Polityce Cookies dostępnej pod adresem affily.pl/cookies.

§ 10. Bezpieczeństwo

Operator stosuje środki techniczne i organizacyjne zgodne z dobrymi praktykami branżowymi:

  • szyfrowanie transmisji (TLS 1.3),
  • szyfrowanie haseł (bcrypt),
  • uwierzytelnianie dwuskładnikowe (2FA) dla kont z dostępem do depozytów,
  • regularne kopie zapasowe (codzienne, retencja 30 dni),
  • ograniczenie dostępu do danych zgodnie z zasadą najmniejszych uprawnień,
  • audit log każdej operacji finansowej,
  • segmentacja sieci, firewall, DDoS protection (Cloudflare).

§ 11. Naruszenie ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, Operator:

  • powiadomi Prezesa UODO w ciągu 72 godzin (art. 33 RODO),
  • powiadomi osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko (art. 34 RODO).

§ 12. Zmiany Polityki

Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownicy będą informowani z 14-dniowym wyprzedzeniem przez email i powiadomienie w panelu.

§ 13. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • email: privacy@affily.pl
  • adres: Green Eco World Sp. z o.o., ul. Kolejowa 20, 64-300 Nowy Tomyśl