Ostatnia aktualizacja: 13 marca 2026
Administratorem danych osobowych jest Itlight Maciej Wawryszuk, ul. Wspólna 13, 21-540 Małaszewicze, woj. lubelskie, NIP: 5372684078, REGON: 529613090, prowadzący platformę DiabloLead (diablolead.pl). Kontakt w sprawach ochrony danych: kontakt@diablolead.pl.
Adres email, hasło (zaszyfrowane bcrypt), informacje o subskrypcji (plan, status), historię wyszukiwań, dane CRM wprowadzone przez użytkownika, szablony emaili, logi wysyłek email, ustawienia konta, zgody RODO z pełną historią zmian.
Dane przetwarzamy w celu: świadczenia usługi (wyszukiwanie firm, CRM, email), obsługi płatności, wysyłania powiadomień o koncie, poprawy jakości platformy (analityka) oraz komunikacji marketingowej (wyłącznie za zgodą).
Art. 6(1)(b) — wykonanie umowy: świadczenie usługi, obsługa konta, płatności. Art. 6(1)(a) — zgoda: pliki cookie analityczne (GA4, Clarity), komunikacja marketingowa, śledzenie otwarć emaili (piksel 1×1). Art. 6(1)(f) — prawnie uzasadniony interes: bezpieczeństwo platformy, zapobieganie nadużyciom, agregowanie publicznie dostępnych danych firmowych (B2B) z publicznych katalogów i wyszukiwarek.
Agregujemy publicznie dostępne dane firmowe (nazwa, adres, telefon, strona WWW, email kontaktowy) z publicznych źródeł: katalogów firm (PKT.pl), wyszukiwarek (DuckDuckGo), API Google CSE. Przetwarzanie dotyczy wyłącznie danych B2B (firm, nie osób fizycznych). Interes: umożliwienie użytkownikom znajdowania firmowych kontaktów handlowych. Środki ochrony: respektujemy robots.txt, nie gromadzimy danych wrażliwych, dane pochodzą wyłącznie ze źródeł publicznie dostępnych.
Dane przechowywane w Firebase/Firestore (Google Cloud, serwery EU). Szyfrowanie at-rest (AES-256) i in-transit (TLS 1.3). Okresy retencji: profil konta — do usunięcia konta; historia skanów — 365 dni od wykonania; logi email — 180 dni; leady CRM — do usunięcia przez użytkownika; zgody RODO (audit log) — 3 lata; dane analityczne — wg polityki Google (26 mies.) / Microsoft (30 dni). Po usunięciu konta: profil, historia, CRM, subskrypcja — usuwane natychmiastowo; wiadomości wyslane do supportu — anonimizowane (treść zachowana jako dowód wykonania żądania RODO, bez danych osobowych, z pseudonimizowanym identyfikatorem HMAC).
Płatności obsługuje Stripe, Inc. (USA, EU). Nie przechowujemy danych kart płatniczych — są przetwarzane bezpośrednio przez Stripe zgodnie ze standardem PCI DSS Level 1. Stripe przechowuje dane transakcji zgodnie ze swoją polityką retencji (do rozwiązania sporów płatniczych).
Używamy: (1) niezbędne pliki cookie sesji — zawsze aktywne; (2) Google Analytics 4 — za zgodą użytkownika; (3) Microsoft Clarity — za zgodą użytkownika. Narzędzia analityczne ładowane są WYŁĄCZNIE po wyrażeniu zgody w banerze cookie. Zgody zapisywane są lokalnie i w bazie danych z pełnym logiem zmian.
Wysyłane emaile mogą zawierać piksel śledzący (obraz 1×1 px) do wykrycia otwarcia wiadomości. Przy otwarciu rejestrujemy fakt otwarcia, datę oraz adres IP odbiorcy. Śledzenie wymaga wcześniejszej zgody (domyślnie wyłączone). Funkcję można włączyć/wyłączyć w Ustawieniach → Prywatność. Przy wyłączonym śledzeniu piksel NIE jest dodawany do emaili.
Masz prawo do: (a) dostępu do swoich danych — Ustawienia → Prywatność → Pobierz moje dane; (b) sprostowania — edytuj profil; (c) usunięcia — Profil → Usuń konto; (d) ograniczenia przetwarzania; (e) przenoszenia danych (eksport JSON); (f) sprzeciwu wobec przetwarzania. Realizacja w ciągu 30 dni. Kontakt: kontakt@diablolead.pl. Skarga do UODO: ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).
Google LLC (Firebase/Firestore, Analytics) — DPA: https://firebase.google.com/terms/data-processing-terms; Stripe, Inc. (płatności) — DPA: https://stripe.com/en-pl/privacy; Microsoft (Clarity) — DPA: https://privacy.microsoft.com/en-us/privacystatement. Dane nie są przekazywane poza EOG bez odpowiednich zabezpieczeń (SCC, Privacy Shield).
W przypadku naruszenia ochrony danych powiadomimy organ nadzorczy (UODO) w ciągu 72 godzin oraz użytkowników, jeśli naruszenie stwarza wysokie ryzyko.
O istotnych zmianach w polityce prywatności poinformujemy emailem. Dalsze korzystanie z usługi po zmianie oznacza akceptację nowej wersji.
W sprawach prywatności i ochrony danych: kontakt@diablolead.pl / contact@diablolead.pl