Polityka prywatności
Ostatnia aktualizacja: 23 maja 2026 · Wersja 2.0
Niniejsza polityka wyjaśnia, w jaki sposób MarketHub zbiera, wykorzystuje i chroni Twoje dane osobowe. Korzystając z platformy, potwierdzasz, że przeczytałeś i zrozumiałeś tę politykę.
1. Administrator danych
MarketHub jest obsługiwany przez CAIO DIGITAL STUDIO S.R.L., rumuńska osoba prawna.
CAIO DIGITAL STUDIO S.R.L.
Siedziba: Strada Alexandru Macedonsky nr. 6A, Cluj-Napoca, jud. Cluj, Rumunia
CUI: RO52220769 · Nr rejestracyjny firmy: J2025055360002
Email / DPO: office@caiostudio.eu
Organ nadzorczy: ANSPDCP
2. Czym jest MarketHub
MarketHub to platforma marketingowa dla firm, z czterema modułami: Marketing Email, Marketing SMS, Google Ads i Apple Search Ads, plus katalog firm i asystent AI, który pomaga pisać wiadomości. E-maile są wysyłane z własne konta e-mail (Własny SMTP lub logowanie „Sign in with Google").
3. Jakie dane zbieramy
3.1 Dane podane przez Ciebie (użytkownika)
- Konto: e-mail (nazwa użytkownika), zaszyfrowane hasło (bcrypt), opcjonalne imię i nazwisko, opcjonalna nazwa firmy, adres IP przy logowaniu.
- Konfiguracja wysyłki: dane uwierzytelniające SMTP/IMAP (szyfrowane AES-128 + HMAC) LUB tokeny OAuth Google (szyfrowane), jeśli łączysz konto Gmail/Workspace; opcjonalne osobiste klucze API.
- Fakturowanie: nazwa firmy, adres, NIP, historia płatności przez Stripe (NIE przechowujemy danych karty — Stripe jest PCI-DSS).
- Utworzone treści: szablony e-mail/SMS, kampanie, listy — wszystko, co tworzysz na platformie.
3.2 Dane dotyczące odbiorców Twoich kampanii
- Kontakty: nazwa, e-mail, telefon, strona internetowa, adres, kategoria, publiczne recenzje Google (z Google Places API).
- Komunikacja: treść wysłanych e-maili/SMS-ów oraz wykryte odpowiedzi.
- Wyniki: otwarcia, kliknięcia, odrzucenia, rezygnacje z subskrypcji, odpowiedzi.
Twoja odpowiedzialność: jesteś administratorem danych kontaktów w swoich kampaniach; MarketHub jest podmiotem przetwarzającym. Musisz posiadać podstawę prawną (uzasadniony interes B2B, zgoda) i przestrzegać RODO + Ustawa 506/2004.
3.3 Dane zbierane automatycznie
- Logi techniczne: IP, user-agent, adresy URL, czas odpowiedzi. Przechowywane przez 90 dni.
- Niezbędne pliki cookie: sesja (HttpOnly, Secure), CSRF. Bez zewnętrznych plików cookie śledzących w aplikacji.
4. Dane Google API — Ograniczone użycie (Limited Use)
Jeśli zdecydujesz się połączyć swoje konto Gmail / Google Workspace poprzez „Połącz z Google", MarketHub uzyskuje dostęp do API Gmail tylko za zgodą gmail.send („Wyślij e-mail w Twoim imieniu").
- Używamy tego dostępu wyłącznie do wysyłania e-maili Twoje (kampanie, które uruchamiasz sam), z Twojego adresu.
- NIE czytamy, NIE modyfikujemy, NIE oznaczamy i NIE przechowujemy zawartość Twojej skrzynki pocztowej. Nie mamy uprawnień do odczytu skrzynki odbiorczej.
- Nie wykorzystujemy danych Google do reklam ani ich nie sprzedajemy.
- Nie przekazujemy tych danych stronom trzecim, z wyjątkiem przypadków ściśle niezbędnych do świadczenia usługi (rzeczywiste wysyłanie przez Google), przestrzegania prawa lub za Twoją wyraźną zgodą.
- Żaden człowiek nie czyta tych danych, z wyjątkiem dozwolonych przypadków: Twoja zgoda, cele bezpieczeństwa/nadużyć lub wymóg prawny.
- Możesz odłączyć konto w dowolnym momencie od MarketHub i cofnąć dostęp do myaccount.google.com/permissions.
Wykorzystanie i przekazywanie przez MarketHub informacji otrzymanych z API Google jest zgodne z Google API Services User Data Policy, w tym wymagania dotyczące Limited Use.
5. Podstawa prawna (RODO)
| Cel | Podstawa prawna |
|---|
| Świadczenie usługi (logowanie, wysyłanie kampanii) | Wykonanie umowy |
| Fakturowanie + ewidencja podatkowa | Obowiązek prawny |
| Bezpieczeństwo, zapobieganie nadużyciom, ulepszanie produktu | Uzasadniony interes |
| Marketing ze strony MarketHub | Zgoda (opt-in) |
| Dane Twoich odbiorców | Ty jesteś administratorem, my podmiotem przetwarzającym (DPA dostępna) |
6. Podmioty przetwarzające dane (zewnętrzne)
| Procesor | Co robi | Gdzie |
|---|
| Google (Gmail API, Google Ads, Sign-In, Maps/Places) | Wysyłanie e-maili (na Twoje żądanie), Google Ads, uwierzytelnianie, publiczne dane firmowe | UE / USA |
| Anthropic (Claude) | Asystent AI do pisania wiadomości | USA (SCCs) |
| Dostawca bramki SMS | Wysyłanie SMS | UE / USA |
| Apple (Search Ads) | Kampanie Apple Search Ads | UE / USA |
| Stripe | Przetwarzanie płatności | Irlandia / USA |
| Hostinger | Infrastruktura (hosting) | UE |
7. Transfery międzynarodowe
Niektórzy procesorzy znajdują się w USA. Dla nich posiadamy Standard Contractual Clauses (SCCs) zatwierdzone przez Komisję Europejską.
8. Twoje prawa (RODO art. 15–22)
- Dostęp, Sprostowanie, Usunięcie ("prawo do bycia zapomnianym", z wyjątkiem danych objętych prawnym obowiązkiem przechowywania)
- Ograniczenie, Przenoszalność (eksport JSON/CSV z konta), Sprzeciw
- Cofnięcie zgody w dowolnym momencie i skargę do ANSPDCP
Zażądaj ich od office@caiostudio.eu — odpowiadamy w ciągu maksymalnie 30 dni.
9. Przechowywanie danych
- Aktywne konto: przez czas trwania subskrypcji + 90 dni po anulowaniu
- Faktury: 10 lat (obowiązek podatkowy)
- Logi techniczne: 90 dni
- Tokeny Google OAuth: do momentu rozłączenia/odwołania; usuwane po usunięciu konta
- Po usunięciu konta: dane pseudonimizowane / trwale usunięte w ciągu 30 dni
10. Bezpieczeństwo
- Hasła: haszowanie bcrypt. Dane poufne (SMTP, tokeny OAuth, klucze API): szyfrowanie AES-128 + HMAC.
- HTTPS wymagane (TLS 1.2+). Plik cookie sesji HttpOnly + Secure. Ochrona CSRF. Codzienne kopie zapasowe.
W przypadku naruszenia danych powiadomimy Cię w ciągu maksymalnie 72 godzin i zgłosimy incydent do ANSPDCP.
11. Pliki cookie
Używamy WYŁĄCZNIE niezbędnych plików cookie: mailhub_session (uwierzytelnianie) i mailhub_csrf (ochrona CSRF). Bez śledzenia przez podmioty trzecie w aplikacji.
12. Dzieci
Platforma jest przeznaczona dla użytkowników powyżej 16 lat. Świadomie nie zbieramy danych od osób poniżej 16 roku życia.
13. Zmiany
Możemy aktualizować niniejszą politykę. O istotnych zmianach informujemy e-mailem + banerem w aplikacji z min. 30 dniowym wyprzedzeniem.
14. Kontakt i skargi
DPO / kontakt: office@caiostudio.eu · Organ: ANSPDCP
Konsumenci: ANPC · ADR · ODR-EU
Privacy Policy
Ostatnia aktualizacja: 23 May 2026 · Wersja 2.0
Niniejsza polityka wyjaśnia, w jaki sposób MarketHub gromadzi, wykorzystuje i chroni Twoje dane osobowe. Korzystając z platformy, potwierdzasz, że zapoznałeś się z tą polityką i ją rozumiesz.
1. Administrator danych
MarketHub is operated by CAIO DIGITAL STUDIO S.R.L., rumuńska firma.
CAIO DIGITAL STUDIO S.R.L.
Registered office: Strada Alexandru Macedonsky nr. 6A, Cluj-Napoca, Cluj County, Romania
VAT: RO52220769 · Nr rejestracyjny firmy: J2025055360002
Email / DPO: office@caiostudio.eu
Organ nadzorczy: ANSPDCP (Romania)
2. Czym jest MarketHub
MarketHub is a marketing platform for businesses, with four modules: Email Marketing, SMS Marketing, Google Ads, i Apple Search Ads, plus katalog firm i asystent AI, który pomaga pisać wiadomości. E-maile są wysyłane z własne konta e-mail (własny SMTP lub przez połączenie konta za pomocą „Zaloguj się przez Google").
3. Dane, które zbieramy
3.1 Dane podane przez Ciebie (użytkownika)
- Konto: email (username), hashed password (bcrypt), optional name, optional company name, IP address at login.
- Konfiguracja wysyłki: Dane uwierzytelniające SMTP/IMAP (szyfrowane AES-128 + HMAC) LUB tokeny Google OAuth (szyfrowane) w przypadku połączenia konta Gmail/Workspace; opcjonalne osobiste klucze API.
- Billing: company name, address, VAT ID, payment history via Stripe (we do NOT store card data — Stripe is PCI-DSS).
- Content you create: szablony e-mail/SMS, kampanie, listy.
3.2 Dane dotyczące odbiorców Twoich kampanii
- Contacts: nazwa, e-mail, telefon, strona internetowa, adres, kategoria, publiczne recenzje Google (z Google Places API).
- Communications: treść wysyłanych e-maili/SMS-ów oraz wykryte odpowiedzi.
- Results: otwarcia, kliknięcia, odrzucenia, rezygnacje z subskrypcji, odpowiedzi.
Twoja odpowiedzialność: jesteś administratorem danych kontaktów w swoich kampaniach; MarketHub jest podmiotem przetwarzającym. Musisz posiadać podstawę prawną (uzasadniony interes B2B, zgoda) i przestrzegać RODO oraz obowiązującego prawa.
3.3 Dane zbierane automatycznie
- Logi techniczne: IP, user-agent, adresy URL, czas odpowiedzi. Przechowywane przez 90 dni.
- Essential cookies: sesja (HttpOnly, Secure), CSRF. Bez zewnętrznych plików cookie śledzących w aplikacji.
4. Dane Google API — Ograniczone użycie
Jeśli zdecydujesz się połączyć swoje Gmail / Google Workspace account via "Connect with Google", MarketHub receives access to the Gmail API tylko z gmail.send zakres ("Wysyłaj e-maile w Twoim imieniu").
- Używamy tego dostępu wyłącznie do wysłania Twoje e-maile (kampanie, które uruchamiasz), z własnego adresu.
- Tak NOT read, modify, label, or store zawartość Twojej skrzynki pocztowej. Nie żądamy żadnego dostępu do odczytu Twojej skrzynki odbiorczej.
- Nie wykorzystujemy danych użytkowników Google do celów reklamowych i nie sprzedajemy ich.
- Nie przekazujemy tych danych stronom trzecim, z wyjątkiem przypadków ściśle niezbędnych do świadczenia usługi (faktycznego wysyłania przez Google), przestrzegania obowiązującego prawa lub uzyskania Twojej wyraźnej zgody.
- No humans read this data, except where permitted: with your consent, for security/abuse purposes, or to comply with the law.
- Możesz odłączyć konto w dowolnym momencie w MarketHub i cofnąć dostęp w myaccount.google.com/permissions.
MarketHub's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, w tym wymagania dotyczące Limited Use.
5. Podstawa prawna (RODO)
| Purpose | Podstawa prawna |
|---|
| Providing the service (login, sending campaigns) | Performance of a contract |
| Billing + tax records | Obowiązek prawny |
| Bezpieczeństwo, zapobieganie nadużyciom, ulepszanie produktu | Uzasadniony interes |
| MarketHub marketing | Consent (opt-in) |
| Dane Twoich odbiorców | Jesteś administratorem, my jesteśmy procesorem (DPA dostępne) |
6. Podmioty przetwarzające dane (zewnętrzne)
| Processor | Purpose | Lokalizacja |
|---|
| Google (Gmail API, Google Ads, Sign-In, Maps/Places) | Wysyłanie e-maili (na Twoje żądanie), Google Ads, uwierzytelnianie, publiczne dane firmowe | EU / US |
| Anthropic (Claude) | AI assistant for writing messages | USA (SCCs) |
| SMS gateway provider | SMS delivery | EU / US |
| Apple (Search Ads) | Apple Search Ads campaigns | EU / US |
| Stripe | Payment processing | Irlandia / USA |
| Hostinger | Infrastruktura (hosting) | EU |
7. Transfery międzynarodowe
Niektórzy podprzetwarzający mają siedzibę w USA. W ich przypadku opieramy się na Standardowych Klauzulach Umownych (SCCs) zatwierdzonych przez Komisję Europejską.
8. Twoje prawa (RODO art. 15–22)
- Dostęp, Sprostowanie, Usunięcie ("prawo do bycia zapomnianym", z wyjątkiem danych, które jesteśmy zobowiązani przechowywać zgodnie z prawem)
- Restriction, Portability (eksport JSON/CSV z Twojego konta), Objection
- Cofnij zgodę w dowolnym momencie i złożyć skargę z ANSPDCP
Request them at office@caiostudio.eu — odpowiadamy w ciągu 30 dni.
9. Przechowywanie danych
- Active account: for the subscription term + 90 days after cancellation
- Faktury: 10 lat (obowiązek podatkowy)
- Logi techniczne: 90 dni
- Tokeny Google OAuth: do momentu rozłączenia/odwołania; usuwane po usunięciu konta
- Po usunięciu konta: dane zanonimizowane / trwale usunięte w ciągu 30 dni
10. Bezpieczeństwo
- Passwords: bcrypt hashing. Secrets (SMTP, OAuth tokens, API keys): AES-128 + HMAC encryption.
- HTTPS wymagane (TLS 1.2+). Plik cookie sesji HttpOnly + Secure. Ochrona CSRF. Codzienne kopie zapasowe.
W przypadku naruszenia dotyczącego Twoich danych powiadomimy Cię w ciągu 72 godzin i zgłosimy je do ANSPDCP.
11. Pliki cookie
Używamy WYŁĄCZNIE niezbędnych plików cookie: mailhub_session (authentication) and mailhub_csrf (CSRF protection). No third-party tracking in the app.
12. Dzieci
Platforma jest przeznaczona dla użytkowników powyżej 16. roku życia. Świadomie nie zbieramy danych od dzieci poniżej 16. roku życia.
13. Zmiany
Możemy aktualizować tę politykę. O istotnych zmianach informujemy za pomocą e-maila i banera w aplikacji z co najmniej 30-dniowym wyprzedzeniem.
14. Kontakt i skargi
DPO / kontakt: office@caiostudio.eu · Organ: ANSPDCP
Konsumenci: ANPC · ADR · ODR-EU