Skip to content
GoDesk
LEGAL · PRYWATNOŚĆ

Polityka prywatności

Jak upDevTeam LTD (firma stojąca za GoDesk) gromadzi, wykorzystuje i chroni dane osobowe podczas odwiedzania godeskflow.com, rejestracji konta lub korzystania z klienta zdalnego pulpitu GoDesk. Napisane zgodnie z RODO, UK RODO oraz ustawą o ochronie prywatności konsumentów w Kalifornii.

Ostatnia aktualizacja: 2026-05-06
TL;DR

Staraliśmy się zbierać minimalne dane, których potrzebujemy do uruchomienia usługi. Zawartość sesji szyfrowana end-to-end (twój ekran, naciśnięcia klawiszy, transferowane pliki) nigdy nie jest dla nas widoczna — nasze serwery relayowe widzą tylko zaszyfrowane pakiety.

Jeśli mieszkasz w UE, EOG, W. Brytanii, Szwajcarii lub Kalifornii, poniższe prawa mają do Ciebie zastosowanie. Aby skorzystać z któregoś z nich, napisz na info@godeskflow.com — odpowiemy w ciągu 30 dni.

Treści
  1. 01Kto jest odpowiedzialny za Twoje dane
  2. 02Jakie dane zbieramy
  3. 03Dlaczego używamy Twoich danych
  4. 04Podstawa prawna przetwarzania
  5. 05Z kim dzielimy się danymi
  6. 06Międzynarodowe transfery danych
  7. 07Jak długo przechowujemy Twoje dane
  8. 08Twoje prawa
  9. 09Powiadomienie dla mieszkańców Kalifornii (CCPA / CPRA)
  10. 10Bezpieczeństwo
  11. 11Dzieci
  12. 12Decyzje automatyczne
  13. 13Naruszenia danych osobowych
  14. 14Zmiany w tej polityce
  15. 15Jak się z nami skontaktować

01Kto jest odpowiedzialny za Twoje dane

Administratorem danych osobowych opisanych w tej polityce jest upDevTeam LTD, firma zarejestrowana w Republice Cypryjskiej. Dane kontaktowe administratora to:

Nazwa firmy
upDevTeam LTD
Numer rejestracji
HE 438173
Numer VAT
10438173A
Siedziba firmy
Republika Cypryjska (pełny adres dostępny w Departamencie Rejestracji Firm i Własności Intelektualnej Cypru)
Email
info@godeskflow.com
Telefon
+357 95964531
Kontakt w sprawie ochrony danych
info@godeskflow.com

Nie wyznaczyliśmy przedstawiciela zgodnie z Artykułem 27 UE, ponieważ jesteśmy zarejestrowani w UE. Jeśli napiszesz na info@godeskflow.com, przekierujemy Twoją prośbę do odpowiedniej osoby wewnętrznie.

02Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

  • Dane konta. Adres email, zhashowane hasło (lub logowanie przez magic-link / OTP, jeśli używane), nazwa wyświetlana oraz daty utworzenia konta i ostatniego logowania.
  • Telemetryka serwisowa. Identyfikatory publicznych peerów urządzeń, z którymi się łączysz, daty i godziny rozpoczęcia i zakończenia sesji, całkowita ilość przesyłanych bajtów oraz adres IP, z którego się łączysz. Potrzebujemy tych danych do egzekwowania limitów przesyłania, debugowania połączeń i banowania nadużywających identyfikatorów.
  • Dane fakturowe. Gdy plany płatne będą dostępne, imię i nazwisko do faktury, adres, numer VAT oraz ostatnie 4 cyfry / termin ważności / marka karty płatniczej. Pełny numer karty jest zbierany i przechowywany tylko przez Stripe — nigdy go nie widzimy.
  • Korespondencja wsparcia. Wszystko, co do nas piszesz na info@godeskflow.com lub przez formularz pomocy, w tym wszelkie załączniki, które zdecydujesz się wysłać.
  • Analiza witryny. Jeśli wyrazisz zgodę na analitykę w banerze cookie, Google Analytics 4 (własność G-L1D5Z114P2) rejestruje wyświetlenia stron, referencje, przybliżoną lokalizację (przyciętą IP), pseudonimowy identyfikator klienta oraz zdarzenia konwersji: select_plan (który plan płatny wybrałeś /pricing), download_click (z której platformy pobrałeś /download), i purchase (jaką subskrypcję ukończyłeś za pośrednictwem Stripe). Przetwarzanie płatności przez Stripe regulowane jest przez politykę prywatności Stripe. Jeśli odmówisz analityki, żadne z tych zdarzeń nie zostanie uruchomione.

Nie zbieramy świadomie danych z kategorii specjalnych (rasa, zdrowie, biometryka, poglądy polityczne, religia, orientacja seksualna). Nie umieszczaj takich danych w nazwach peerów, nazwach maszyn ani w zgłoszeniach wsparcia.

03Dlaczego używamy Twoich danych

Przetwarzamy powyższe dane tylko w następujących celach:

  • Użytkowanie usługi: routed połączenia, uwierzytelnianie, stosowanie limitów oraz zapobieganie nadużyciom.
  • Wsparcie klientów: odpowiadanie na pytania, debugowanie zgłaszanych problemów oraz poprawa dokumentacji.
  • Fakturowanie i księgowość: obciążanie Cię za plany płatne, wystawianie faktur, przestrzeganie prawa podatkowego Cypru.
  • Bezpieczeństwo i zapobieganie nadużyciom: wykrywanie ataków na hasła, banowanie nadużywających identyfikatorów peerów, badanie naruszeń Polityki Akceptowalnego Użytkowania.
  • Poprawa usługi: zagregowane i zanonimizowane statystyki użycia, które informują o tym, co budujemy dalej.
  • Obowiązki prawne: odpowiadanie na prawne nakazy sądowe, przechowywanie zapisów wymaganych przez prawo (np. faktur przez 7 lat zgodnie z cypryjskim prawem podatkowym).

04Podstawa prawna przetwarzania

Zgodnie z Artykułem 6 GDPR polegamy na następujących podstawach prawnych:

Umowa
Większość przetwarzania związana z prowadzeniem Twojego konta i świadczeniem usługi jest niezbędna do wykonania umowy, którą masz z nami (Artykuł 6(1)(b)).
Uzasadniony interes
Działania zapobiegające nadużyciom, przechowywanie logów serwera i podstawowa analiza produktów mieszczą się w naszym uzasadnionym interesie w prowadzeniu bezpiecznej usługi (Artykuł 6(1)(f)). Zrównoważyliśmy to z Twoimi prawami i uważamy, że jest to proporcjonalne.
Zgoda
Opcjonalne pliki cookie analityczne, e-maile marketingowe oraz wszelkie inne opcjonalne przetwarzanie zależą od zgody, którą wyrażasz za pośrednictwem banera cookie lub odpowiedniej zgody (Artykuł 6(1)(a)). Możesz wycofać zgodę w dowolnym momencie, nie wpływając na wcześniejsze przetwarzanie.
Obowiązek prawny
Przepisy dotyczące podatków, rachunkowości oraz prowadzenia rejestrów wymagają zastosowania Artykułu 6(1)(c).

05Z kim dzielimy się danymi

Nie sprzedajemy Twoich danych osobowych. Dzielimy się nimi tylko z następującymi podwykonawcami, każdy zobowiązany do przestrzegania pisemnej umowy dotyczącej przetwarzania danych:

Supabase, Inc.
Baza danych kont, uwierzytelnianie za pomocą magicznych linków, przechowywanie telemetryczne. Hostowane w UE (eu-west-1, Frankfurt). Przedsiębiorstwo macierzyste z USA — zobacz transfery międzynarodowe poniżej.
Hetzner Online GmbH
Obliczenia i przepustowość dla naszej infrastruktury przekaźników i stron internetowych. Dane pozostają w regionach Hetzner na Cyprze i w Falkenstein (Niemcy).
Cloudflare, Inc.
DNS, CDN i łagodzenie DDoS dla godeskflow.com. Cloudflare może krótko przetwarzać adresy IP i metadane żądań w punktach krawędziowych na całym świecie.
Google LLC (GA4)
Opcjonalna analityka witryny (tylko jeśli zaakceptujesz baner cookie).
Stripe Payments Europe
Przetwarzanie kart dla płatnych planów, gdy zostaną uruchomione. Stripe działa jako niezależny kontroler dla celów zapobiegania oszustwom.

Możemy również dzielić się danymi z naszymi audytorami, doradcami podatkowymi oraz prawnikami w ścisłej poufności, a także z organami ścigania, gdy jesteśmy do tego zobowiązani przez ważne zlecenie wydane na podstawie prawa cypryjskiego lub unijnego.

06Międzynarodowe transfery danych

Dane osobowe są hostowane w Europejskim Obszarze Gospodarczym (Hetzner Cypr i Niemcy; Supabase Frankfurt). Niektórzy podwykonawcy są zarejestrowani poza EOG — szczególnie amerykańskie firmy macierzyste Supabase, Stripe, Cloudflare i Google. Gdy dane osobowe są transferowane do takich odbiorców, polegamy na Standardowych Klauzulach Umownych Komisji Europejskiej (Decyzja 2021/914) i, w stosownych przypadkach, na Ramach Prywatności Danych UE-USA.

Jeśli chcesz otrzymać kopię odpowiednich SCC lub ocen wpływu na transfer, napisz na adres info@godeskflow.com.

07Jak długo przechowujemy Twoje dane

Usuwamy dane osobowe, gdy nie są już potrzebne do celu, dla którego zostały zebrane, stosując poniższy harmonogram. Jeśli usuniesz swoje konto, na stałe usuwamy lub anonimizujemy odpowiednie dane, z wyjątkiem przypadków, gdy prawo wymaga ich przechowywania (np. faktury).

Dane konta
Do czasu usunięcia konta, plus 30 dni na miękkie usunięcie w celu odzyskania danych z przypadkowego usunięcia.
Telemetria sesji
90 dni, następnie agregowane do anonimowych miesięcznych podliczeń.
Logi dostępu serwera
30 dni dla logów rutynowych; do 12 miesięcy, gdy aktywnie badamy incydent nadużycia.
Faktury i dokumenty podatkowe
7 lat od końca roku finansowego, zgodnie z wymogami cypryjskiego prawa podatkowego.
Zgłoszenia pomocy
24 miesiące po ostatniej aktywności w zgłoszeniu.

08Twoje prawa

Jeśli stosuje się do Ciebie GDPR, UK GDPR lub porównywalne prawo EOG, masz następujące prawa w odniesieniu do swoich danych osobowych:

  • Prawo dostępu. Poproś o kopię danych osobowych, które posiadamy na Twój temat oraz o informacje, jak je wykorzystujemy.
  • Prawo do sprostowania. Poproś nas o poprawienie niedokładnych lub niekompletnych danych.
  • Prawo do usunięcia. Poproś nas o usunięcie swoich danych, z zastrzeżeniem wyjątków dotyczących zatrzymywania na podstawie obowiązków prawnych oraz oczekujących roszczeń prawnych.
  • Prawo do ograniczenia przetwarzania. Poproś nas o zaprzestanie korzystania z Twoich danych, gdy rozwiązujemy skargę lub spór o dokładność.
  • Prawo do przenoszenia danych. Poproś o eksport danych, które nam dostarczyłeś, w formacie JSON.
  • Prawo do sprzeciwu. Sprzeciw się przetwarzaniu na podstawie naszego uzasadnionego interesu, w tym wszelkich e-maili marketingowych.
  • Prawo do wycofania zgody. Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.

Aby skorzystać z tych praw, napisz na adres info@godeskflow.com. Odpowiemy w ciągu 30 dni. Możemy potrzebować potwierdzić twoją tożsamość przed przetworzeniem żądania.

Jeśli uważasz, że nieprawidłowo obchodzimy się z twoimi danymi, masz prawo zgłosić skargę do Urzędu Komisarza Ochrony Danych Osobowych Republiki Cypru lub do organu nadzorczego w swoim kraju zamieszkania.

09Powiadomienie dla mieszkańców Kalifornii (CCPA / CPRA)

Jeśli jesteś mieszkańcem Kalifornii, masz prawo wiedzieć, jakie dane osobowe zbieramy, prawo do żądania ich usunięcia, prawo do poprawiania nieprawidłowych informacji oraz prawo do rezygnacji z jakiejkolwiek 'sprzedaży' lub 'udostępniania' danych osobowych. Nie sprzedajemy ani nie udostępniamy danych osobowych dla reklamy zachowań w kontekście krzyżowym.

Rozpatrujemy weryfikowalne żądania konsumenckie na podstawie CCPA w sposób niedyskryminacyjny: korzystanie z twoich praw nie wpłynie na poziom usług ani ceny, które otrzymujesz.

Aby złożyć żądanie CCPA, wyślij e-mail na adres info@godeskflow.com. Możesz także wyznaczyć upoważnionego przedstawiciela na piśmie, który będzie działał w twoim imieniu.

10Bezpieczeństwo

Chronimy dane osobowe za pomocą administracyjnych, technicznych i organizacyjnych środków odpowiednich do ryzyka: szyfrowanie w trakcie przesyłania (TLS 1.3), szyfrowanie danych w spoczynku dla kopii zapasowych, kontrola dostępu oparta na rolach z domyślnymi minimalnymi uprawnieniami, rejestrowanie audytów, obowiązkowa autoryzacja dwuskładnikowa dla personelu oraz coroczna rewizja praw dostępu.

Treść sesji szyfrowanych end-to-end nigdy nie jest dostępna w postaci niezaszyfrowanej. Sprawdź stronę z praktykami bezpieczeństwa, aby uzyskać szczegółowe informacje dotyczące kryptografii.

11Dzieci

GoDesk nie jest skierowany do dzieci poniżej 16 roku życia i nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że dziecko stworzyło konto, skontaktuj się z info@godeskflow.com, a my niezwłocznie usuniemy to konto.

12Decyzje automatyczne

Nie poddajemy cię decyzjom opartym wyłącznie na automatycznym przetwarzaniu, które mają skutki prawne lub podobnie znaczące. Systemy zapobiegające nadużyciom mogą tymczasowo flagować podejrzany ruch, ale każda zawieszenie konta jest przed jego finalizacją przeglądane przez człowieka.

13Naruszenia danych osobowych

W przypadku naruszenia, które może skutkować ryzykiem dla twoich praw i wolności, powiadomimy Komisarza Ochrony Danych Osobowych w ciągu 72 godzin i poinformujemy dotkniętych użytkowników bez zbędnej zwłoki, zgodnie z artykułami 33 i 34 RODO.

14Zmiany w tej polityce

Możemy aktualizować tę politykę, aby odzwierciedlić zmiany w produkcie lub prawie. Istotne zmiany są ogłaszane drogą mailową (jeśli mamy twój adres) i na tej stronie co najmniej 30 dni przed ich wejściem w życie, chyba że zmiana wymagana przez prawo wymaga wcześniejszego wdrożenia.

15Jak się z nami skontaktować

W przypadku pytań dotyczących prywatności lub aby skorzystać z jakiegokolwiek prawa, napisz na adres info@godeskflow.com. W sprawach ogólnych dotyczących firmy skontaktuj się z info@godeskflow.com.

Poczta tradycyjna może być wysyłana na adres rejestrowy upDevTeam LTD (HE 438173) w Republice Cypru.

Ta polityka jest dostarczana w dobrej wierze, ale nie stanowi porady prawnej. W przypadku sprzeczności wersji przetłumaczonej z wersją angielską, wersja angielska ma zastosowanie.