AdsMeta
Zaloguj
Sprawy formalne

Polityka prywatności

Ostatnia aktualizacja:

Ten dokument opisuje, jakie dane osobowe zbiera AdsMeta, w jakim celu i na jakiej podstawie prawnej je przetwarzamy, oraz jakie masz w związku z tym prawa. Staraliśmy się napisać go możliwie prostym językiem.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

FUTURA Jonasz Glowienke
ul. Topolowa 32, 31-506 Kraków
NIP: 6751816550
REGON: 542266592
Kontakt: hello@adsmeta.pl

2. Jakie dane zbieramy

AdsMeta to webowa aplikacja, w której zakładasz konto i generujesz plany kampanii Meta Ads. W związku z tym przetwarzamy następujące kategorie danych:

  • Dane konta — adres e-mail i zaszyfrowane (zhashowane) hasło, podawane przy rejestracji. Stanowią Twój unikalny identyfikator w systemie.
  • Dane profilu i firmy — imię i nazwisko, nazwa firmy, branża, adres strony www, dane kontaktowe firmy. Podawane dobrowolnie w onboardingu i ustawieniach konta. Wykorzystywane jako kontekst dla generowania planów kampanii.
  • Dane produktów, klientów i kampanii — informacje, które wprowadzasz, korzystając z aplikacji: opisy produktów/usług, zdjęcia produktów, dane klientów (dla planu Agency), briefy kampanii, wygenerowane plany AI. Stanowią treść Twojej pracy w narzędziu.
  • Dane rozliczeniowe (płatne plany) — adres e-mail i identyfikator klienta Stripe, status subskrypcji, plan, data rozpoczęcia/zakończenia okresu rozliczeniowego, ostatnie 4 cyfry karty, marka karty (np. Visa). Pełne dane karty obsługuje wyłącznie Stripe — my ich nie przechowujemy.
  • Liczniki użycia — liczba wygenerowanych planów AI w bieżącym miesiącu (do egzekwowania limitów planu), liczba dostępnych kredytów z pakietów jednorazowych.
  • Dane analityczne (strona marketingowa) — anonimowe informacje o wizycie na adsmeta.pl zbierane przez Google Analytics 4: typ przeglądarki, system operacyjny, kraj/region, źródło ruchu, odwiedzane podstrony, czas na stronie. W panelu aplikacji (po zalogowaniu) nie używamy GA4.
  • Dane techniczne i logi — adres IP, dane urządzenia, logi serwera, zapisywane automatycznie przez infrastrukturę hostingową w celu utrzymania bezpieczeństwa i diagnostyki błędów.

Czego nie zbieramy: nie wymagamy dostępu do Twojego konta Meta Ads, Facebook ani Instagram. AdsMeta nie loguje się do tych platform i nie pobiera z nich Twoich danych. Pixel/CAPI/CAPI Gateway konfigurujesz samodzielnie u siebie — opisujemy jak, ale nie robimy tego za Ciebie.

3. W jakim celu i na jakiej podstawie prawnej

  • Utworzenie i prowadzenie konta, świadczenie usługi w planie Free i w planach płatnych (w tym generowanie planów kampanii AI, przechowywanie produktów, klientów i kampanii). Podstawa: niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  • Rozliczanie subskrypcji i pakietów kredytów — przetwarzanie danych rozliczeniowych w celu obsługi płatności, wystawiania faktur i obsługi rezygnacji. Podstawa: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązki podatkowe Operatora (art. 6 ust. 1 lit. c RODO — w zakresie wymaganym przez ustawę o VAT i ustawę o rachunkowości).
  • Generowanie planów AI — przekazujemy treść Twoich produktów i odpowiedzi briefu do dostawcy modelu językowego (OpenAI) w celu wygenerowania planu kampanii, który Ci zwracamy. Podstawa: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  • Komunikacja transakcyjna — e-maile związane z funkcjonowaniem konta i subskrypcji (potwierdzenia płatności, faktury, powiadomienia o końcu okresu próbnego, resety hasła). Podstawa: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  • Marketing bezpośredni (opcjonalny newsletter z aktualizacjami produktu, treściami edukacyjnymi i ofertami) — wyłącznie po wyrażeniu odrębnej zgody. Podstawa: zgoda (art. 6 ust. 1 lit. a RODO) oraz odrębne zgody wymagane na gruncie art. 10 ust. 2 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i art. 172 ust. 1 ustawy z 16 lipca 2004 r. — Prawo telekomunikacyjne. Zgodę można wycofać w każdej chwili linkiem „wypisz się" w każdej wiadomości marketingowej.
  • Analityka strony marketingowej i mierzenie skuteczności komunikacji — wyłącznie w obrębie adsmeta.pl, na podstawie Twojej zgody na cookies analityczne (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 1 Prawa telekomunikacyjnego).
  • Bezpieczeństwo i diagnostyka — logi serwera, zapobieganie nadużyciom i analiza incydentów. Podstawa: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

4. Komu udostępniamy dane

Twoje dane przekazujemy podmiotom, z których usług korzystamy, aby świadczyć Tobie AdsMetę. Każdy z nich przetwarza dane w naszym imieniu na podstawie umowy powierzenia (art. 28 RODO) lub w ramach własnej roli administratora w wąsko określonym zakresie.

  • Supabase Inc. (USA) — baza danych i przechowywanie plików (zdjęcia produktów). Hostuje Twoje dane konta, profilu, produktów, klientów, kampanii i planów. Transfer do USA na podstawie Standardowych Klauzul Umownych Komisji Europejskiej (SCC).
  • Vercel Inc. (USA) — hosting aplikacji i strony marketingowej. Przetwarza dane techniczne (logi, adres IP, dane sesji) podczas wyświetlania stron. Transfer do USA na podstawie SCC.
  • Stripe Payments Europe, Ltd. (Irlandia) i Stripe, Inc. (USA) — obsługa płatności, subskrypcji i pakietów kredytów. Stripe przetwarza pełne dane karty jako odrębny administrator (zgodnie z polityką prywatności Stripe). My otrzymujemy wyłącznie identyfikator klienta i zanonimizowane dane (marka karty, ostatnie 4 cyfry, status subskrypcji). Transfer do USA na podstawie SCC.
  • OpenAI, L.L.C. (USA) — model językowy generujący plany kampanii. Przekazujemy treść Twoich produktów (nazwa, opis, ewentualnie tekst pobrany ze strony www produktu) oraz odpowiedzi briefu kampanii. OpenAI nie wykorzystuje danych przekazywanych przez API do trenowania swoich modeli. Transfer do USA na podstawie SCC.
  • Google Ireland Limited (Irlandia) — Google Analytics 4 (wyłącznie na stronie marketingowej, nie w aplikacji). Dane mogą być transferowane do USA na podstawie SCC.
  • Dostawca usługi e-mail — platforma transakcyjnych e-maili (potwierdzenia, faktury, resety hasła) i opcjonalnego newslettera. Przetwarza adres e-mail i metadane wysyłki na podstawie umowy powierzenia.

Nie sprzedajemy Twoich danych ani nie udostępniamy ich do celów marketingu podmiotów trzecich. Aktualną, pełną listę dostawców (subprocesorów) udostępniamy na życzenie — napisz na hello@adsmeta.pl.

5. Jak długo przechowujemy dane

  • Dane konta i treści użytkownika (profil, produkty, klienci, kampanie, plany) — przez cały okres aktywności konta. Po usunięciu konta dane są kasowane w ciągu 30 dni, z wyjątkiem informacji, które musimy zachować z powodu obowiązków prawnych (patrz niżej).
  • Dane rozliczeniowe i faktury — przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek rozliczeniowy (art. 86 § 1 Ordynacji podatkowej oraz art. 74 ust. 2 ustawy o rachunkowości).
  • Adres e-mail z zapisu na newsletter — do momentu wycofania zgody lub maksymalnie 24 miesiące od ostatniej interakcji.
  • Dane analityczne (GA4) — domyślnie 14 miesięcy, zgodnie z konfiguracją Google Analytics.
  • Logi serwera — do 12 miesięcy.
  • Dane archiwalne z waitlisty (sprzed 16 maja 2026, gdy AdsMeta przyjmowała zapisy na wczesny dostęp) — przechowywane jako historyczny zapis konsensu, do wykazania podstawy prawnej przetwarzania, maksymalnie 24 miesiące od ostatniego kontaktu.

6. Twoje prawa

W związku z przetwarzaniem Twoich danych masz prawo do:

  • dostępu do swoich danych i otrzymania ich kopii (art. 15 RODO),
  • sprostowania nieprawidłowych danych (art. 16 RODO),
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przeniesienia danych do innego administratora (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 ust. 1 RODO),
  • wniesienia sprzeciwu wobec marketingu bezpośredniego — w każdej chwili, bez podawania przyczyny i ze skutkiem natychmiastowym (art. 21 ust. 2 RODO),
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej na podstawie zgody),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), jeżeli uznasz, że przetwarzanie narusza RODO.

Większość tych praw możesz zrealizować samodzielnie z poziomu panelu — usunąć konto, wyeksportować swoje produkty/kampanie/plany, anulować subskrypcję w portalu Stripe. W razie wątpliwości lub jeśli wolisz, żebyśmy zrobili to ręcznie — napisz na hello@adsmeta.pl. Odpowiadamy w ciągu 30 dni.

7. Cookies

Serwis używa plików cookies w następujących celach:

  • Niezbędne — utrzymanie sesji logowania, preferencji językowych, koszyka rejestracji (bez nich serwis nie działa poprawnie). Podstawa: niezbędność do świadczenia usługi (art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego).
  • Analityczne — Google Analytics na stronie marketingowej. Anonimowe statystyki ruchu. Podstawa: Twoja zgoda wyrażona w cookie barze.
  • Stripe — Stripe może używać własnych cookies do detekcji nadużyć (fraud prevention) w trakcie obsługi płatności. Wymagane do wykonania transakcji.

Możesz w każdej chwili wyłączyć cookies w ustawieniach przeglądarki. Wyłączenie cookies analitycznych nie wpływa na działanie serwisu. Wyłączenie cookies niezbędnych uniemożliwi logowanie do panelu i obsługę płatności.

8. Profilowanie i decyzje automatyczne

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny istotny sposób wpływających na Ciebie (art. 22 RODO).

Generowanie planów kampanii przez model AI nie jest „zautomatyzowaną decyzją" w rozumieniu art. 22 RODO — jest to narzędzie rekomendacyjne, które Ty samodzielnie wykorzystujesz albo nie. Wynik AI ma charakter sugestii i nie stanowi wiążącej decyzji wobec Twojej osoby. Google Analytics segmentuje ruch wyłącznie do celów statystycznych.

9. Bezpieczeństwo danych

  • Hasła użytkowników są przechowywane wyłącznie jako skróty (hash) przy użyciu standardowych algorytmów kryptograficznych — nigdy w postaci jawnej.
  • Komunikacja z aplikacją odbywa się przez połączenie szyfrowane (HTTPS / TLS).
  • Dostęp do bazy danych mają wyłącznie systemy aplikacji i osoby upoważnione w obrębie Operatora.
  • Pełne dane karty płatniczej nigdy nie trafiają na nasze serwery — obsługuje je w całości Stripe (certyfikat PCI DSS Level 1).
  • Zdjęcia produktów przechowywane są w prywatnym buckecie z dostępem przez czasowo ważne linki (signed URLs).
  • W razie naruszenia ochrony danych osobowych, zgodnie z art. 33-34 RODO, zgłosimy je do organu nadzorczego w ciągu 72 godzin i powiadomimy Ciebie, jeśli naruszenie może powodować wysokie ryzyko naruszenia Twoich praw lub wolności.

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki w razie zmian w produkcie, w obowiązujących przepisach lub liście dostawców. Każda zmiana zostanie opublikowana na tej stronie wraz ze zaktualizowaną datą widoczną na górze. O istotnych zmianach (np. dodaniu nowego subprocesora, zmianie podstawy prawnej, zmianie celów przetwarzania) powiadomimy Cię e-mailem co najmniej 14 dni przed wejściem w życie.

11. Kontakt

Pytania dotyczące przetwarzania danych osobowych:
hello@adsmeta.pl
FUTURA Jonasz Glowienke
ul. Topolowa 32, 31-506 Kraków