Polityka prywatności

Ostatnia aktualizacja: 2026-05-23

1. Kim jesteśmy

Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu Consentlane dostępnego pod adresem https://consentlane.com (dalej: „Serwis").

Administratorem Twoich danych osobowych jest NEXVERA Sp. z o.o. z siedzibą w Łodzi, wpisana do rejestru przedsiębiorców KRS przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, pod numerem 0001219380, kapitał zakładowy: 5 000,00 PLN.

2. Jakie dane przetwarzamy

W zależności od tego jak korzystasz z Serwisu, przetwarzamy następujące kategorie danych:

Dane konta (po rejestracji)

• adres e-mail (wymagany do logowania i kontaktu),
• hasło - przechowywane w postaci zaszyfrowanej (hash Argon2id), nie znamy Twojego hasła,
• nazwa firmy (opcjonalnie),
• język interfejsu, plan taryfowy, data utworzenia konta.

Dane konfiguracji stron

• domeny dodane do panelu,
• klucze publiczne (identyfikatory stron),
• ustawienia bannera (kolory, teksty, język, pozycja).

Dane techniczne (logi)

• adres IP (anonimizowany - patrz punkt 4),
• typ przeglądarki (User-Agent),
• strona z której nastąpiło przejście (Referer),
• data i godzina żądania.

3. Cele i podstawy prawne przetwarzania

• Świadczenie usługi (umowa) - art. 6 ust. 1 lit. b RODO. Przetwarzamy dane konta i konfiguracji aby udostępniać Ci panel i banner cookies na Twoich stronach.
• Realizacja obowiązków prawnych - art. 6 ust. 1 lit. c RODO. Wystawianie faktur, rozliczenia podatkowe, archiwizacja zgodnie z przepisami.
• Uzasadniony interes administratora - art. 6 ust. 1 lit. f RODO. Bezpieczeństwo Serwisu (anty-fraud, anty-abuse), analiza techniczna, dochodzenie roszczeń.
• Zgoda - art. 6 ust. 1 lit. a RODO. Newsletter, komunikacja marketingowa (jeśli włączysz).

4. Dane gromadzone przez banner cookies (dla użytkowników stron naszych Klientów)

Jeżeli odwiedzasz stronę internetową, która korzysta z Consentlane jako mechanizmu zgody cookies, w bazie naszego Klienta zapisujemy następujące dane Twojej decyzji:

• Identyfikator zgody (consent_id) - losowy ciąg 32 znaków, niepowiązany z Twoją tożsamością,
• Kategorie zgody - które kategorie cookies zaakceptowałeś/aś (analityczne, marketingowe, preferencji),
• Wersja polityki zgodnej obowiązującej w momencie wyrażenia zgody,
• Hash adresu IP - SHA-256 z dodaną solą kryptograficzną. Nie przechowujemy adresu IP w postaci jawnej, nie da się go odtworzyć,
• User-Agent przeglądarki (skrócony),
• Czas wyrażenia zgody.

Powyższe dane są pseudonimizowane i nie pozwalają na bezpośrednią identyfikację osoby fizycznej. Pełnią rolę dowodu wyrażenia zgody na potrzeby audytu RODO (art. 7 ust. 1 RODO - „administrator musi być w stanie wykazać, że osoba wyraziła zgodę").

5. Okres przechowywania

• Dane konta: przez okres obowiązywania umowy + 3 lata od jej zakończenia (przedawnienie roszczeń).
• Dane rozliczeniowe (faktury): 5 lat od końca roku podatkowego.
• Logi techniczne: 90 dni.
• Log zgód cookies: 5 lat od wyrażenia zgody (typowy okres dochodzenia roszczeń RODO).
• Newsletter: do czasu wycofania zgody.

6. Komu udostępniamy dane

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

• Hetzner Online GmbH (Niemcy) - hosting serwerów aplikacji i bazy danych, dane przechowywane w centrum danych na terenie Unii Europejskiej,
• Cloudflare, Inc. - sieć dostarczania treści (CDN) i ochrona przed atakami,
• operatorom płatności (Stripe Payments Europe Ltd. - przy płatnościach kartą),
• biuru księgowemu obsługującemu Administratora,
• organom państwowym, jeżeli wymagają tego przepisy prawa (urzędy skarbowe, sądy, organy ścigania).

Nie sprzedajemy Twoich danych. Nie udostępniamy ich do celów marketingowych podmiotom trzecim.

7. Lokalizacja danych i przekazywanie do państw trzecich

Wszystkie dane aplikacji (konta, konfiguracje stron, log zgód) przechowujemy na serwerach Hetzner Online GmbH w centrach danych zlokalizowanych w Unii Europejskiej (Niemcy). Dane nie opuszczają obszaru EOG w toku zwykłego świadczenia usługi.

Niektórzy nasi podwykonawcy (Cloudflare, Stripe) mogą przetwarzać dane poza EOG - w takim wypadku przekazanie odbywa się na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń technicznych i organizacyjnych.

8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

• prawo dostępu do danych (art. 15 RODO),
• prawo do sprostowania danych (art. 16 RODO),
• prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO),
• prawo do ograniczenia przetwarzania (art. 18 RODO),
• prawo do przenoszenia danych (art. 20 RODO),
• prawo sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO),
• prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzamy na podstawie zgody),
• prawo do złożenia skargi do organu nadzorczego (Prezes UODO, ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z któregokolwiek z powyższych praw, wyślij wiadomość na adres rodo@consentlane.com. Odpowiemy w terminie 30 dni.

9. Pliki cookies w naszym Serwisie

Sam Serwis Consentlane (strona główna, panel, dokumentacja) korzysta z minimalnej ilości plików cookies niezbędnych do działania:

• PHPSESSID - sesja użytkownika po zalogowaniu (cookie sesyjne, kasowane po zamknięciu przeglądarki),
• cmp_consent - zapis Twojej zgody na cookies (ważność 180 dni).

Nie używamy plików cookies analitycznych ani marketingowych w samym Serwisie Consentlane. Robimy banner zgód cookies - czyli pomagamy innym serwisom robić to dobrze.

10. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu Twoich danych osobowych, w tym profilowania, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności:

• szyfrowanie połączeń (HTTPS, TLS 1.3),
• hashowanie haseł (Argon2id),
• pseudonimizacja adresów IP w logach zgód,
• ograniczenie dostępu do danych wyłącznie do upoważnionych osób,
• regularne kopie zapasowe,
• monitoring bezpieczeństwa infrastruktury.

12. Zmiany polityki prywatności

Niniejsza polityka prywatności może być aktualizowana. O istotnych zmianach poinformujemy Cię e-mailem na adres podany przy rejestracji. Aktualna wersja jest zawsze dostępna pod adresem https://consentlane.com/legal/privacy.

13. Kontakt

W sprawach związanych z ochroną danych osobowych pisz na: rodo@consentlane.com.

W innych sprawach: hello@nexvera.pl.