Polityka Prywatnosci

Niniejsza Polityka Prywatnosci opisuje sposob, w jaki SIMtrix ("my", "nas", "nasz") zbiera, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z naszej platformy. Zobowiazujemy sie do ochrony Twojej prywatnosci zgodnie z Ogolnym Rozporzadzeniem o Ochronie Danych (RODO) oraz obowiazujacymi przepisami o ochronie danych.

SIMtrix dziala jako podmiot przetwarzajacy dane w imieniu naszych klientow (administratorow danych) w zakresie danych CRM i tresci komunikacji. W zakresie zarzadzania kontami i danych rozliczeniowych SIMtrix dziala jako administrator danych. Kontakt: support@simtrix.app

Zbieramy i przetwarzamy nastepujace kategorie danych osobowych: Dane konta: Adres email, imie i nazwisko, nazwa firmy, adres domeny Bitrix24, adres rozliczeniowy, dane platnicze (przetwarzane przez Stripe — nie przechowujemy pelnych numerow kart). Dane urzadzenia: Model urzadzenia Android, wersja systemu operacyjnego, identyfikator karty SIM (ICCID), numer telefonu przypisany do karty SIM, token FCM. Metadane komunikacji: Numery telefonow uczestnikow polaczen/SMS, znaczniki czasu, czas trwania polaczenia, status dostarczenia SMS. Dane uzytkowania: Statystyki korzystania z funkcji, logi wywolan API, logi bledow (anonimizowane, gdzie to mozliwe). Dane integracji Bitrix24: Tokeny OAuth (zaszyfrowane w spoczynku za pomoca AES-256-GCM), identyfikatory uzytkownikow Bitrix24, domena Bitrix24.

Przetwarzamy Twoje dane w celu: (a) Wykonania umowy (Art. 6(1)(b) RODO): Swiadczenie uslugi posrednictwa, zarzadzanie kontem, przetwarzanie platnosci. (b) Prawnie uzasadniony interes (Art. 6(1)(f) RODO): Ulepszanie Uslugi, zapobieganie naduzyciem, monitorowanie bezpieczenstwa, anonimowa analityka. (c) Obowiazek prawny (Art. 6(1)(c) RODO): Dokumentacja podatkowa i ksiegowa, odpowiedzi na zapytania prawne. (d) Zgoda (Art. 6(1)(a) RODO): Komunikacja marketingowa (tylko za zgoda).

Wdrazamy nastepujace srodki bezpieczenstwa: - Wszystkie dane w transmisji sa szyfrowane za pomoca TLS 1.3 - Wrazliwe dane w spoczynku (tokeny OAuth, klucze API) sa szyfrowane za pomoca AES-256-GCM - Dostep do bazy danych wykorzystuje Row Level Security (RLS) dla izolacji tenantow - Infrastruktura serwerowa hostowana w Niemczech (UE) w obiektach zgodnych z ISO 27001 - Regularne audyty bezpieczenstwa i skanowanie podatnosci zaleznosci - Dostep do systemow produkcyjnych ograniczony do upowaznionego personelu z MFA

- Dane konta: Przechowywane przez czas trwania subskrypcji + 30 dni po rozwiazaniu - Metadane komunikacji: 90 dni (konfigurowalne per tenant) - Nagrania rozmow: Przechowywane do momentu przeslania do Bitrix24, nastepnie usuwane z naszych serwerow w ciagu 24 godzin - Dokumenty rozliczeniowe: 7 lat (wymog prawny) - Logi serwera: 30 dni - Kopie zapasowe: 30 dni z automatycznym usuwaniem

Na mocy RODO przysluguje Ci prawo do: - Dostepu do Twoich danych osobowych (Art. 15) - Sprostowania nieprawidlowych danych (Art. 16) - Usuniecia ('prawo do bycia zapomnianym') (Art. 17) - Ograniczenia przetwarzania (Art. 18) - Przenoszenia danych (Art. 20) - Sprzeciwu wobec przetwarzania (Art. 21) - Cofniecia zgody w dowolnym momencie (Art. 7(3)) Aby skorzystac z tych praw, skontaktuj sie: support@simtrix.app Odpowiemy w ciagu 30 dni.

Udostepniamy dane nastepujacym uslugom firm trzecich, z ktorych kazda jest regulowana wlasna polityka prywatnosci: - Bitrix24 (1C-Bitrix): Integracja CRM — otrzymuje dane polaczen/SMS zgodnie z Twoja konfiguracja - Stripe (Stripe, Inc.): Przetwarzanie platnosci — otrzymuje dane rozliczeniowe - Google Firebase (Google LLC): Powiadomienia push — otrzymuje tokeny FCM - Hetzner (Hetzner Online GmbH): Hosting serwerow w Niemczech — dane przechowywane na ich infrastrukturze Wszyscy podwykonawcy sa zgodni z RODO i posiadaja zawarte umowy o przetwarzanie danych.

Twoje dane sa przede wszystkim przechowywane i przetwarzane na terenie Unii Europejskiej (Niemcy). W przypadku transferu danych do podwykonawcow poza UE (np. Stripe, Google), takie transfery sa chronione Standardowymi Klauzulami Umownymi (SCC) lub decyzjami o adekwatnosci.

Nasza aplikacja webowa wykorzystuje wylacznie niezbedne pliki cookies wymagane do uwierzytelniania i zarzadzania sesja. Nie uzywamy plikow cookies sledzacych, reklamowych ani analitycznych firm trzecich.

Mozemy okresowo aktualizowac niniejsza Polityke Prywatnosci. O istotnych zmianach poinformujemy za posrednictwem poczty elektronicznej. Dalsze korzystanie z Uslugi po wprowadzeniu zmian oznacza ich akceptacje.