Zobowiązanie do RODO
clarife jest w pełni zobowiązane do zgodności z RODO. Jako firma przetwarzająca dane mieszkańców UE, wdrażamy wszystkie wymagane środki techniczne i organizacyjne w celu ochrony danych osobowych.Twoje prawa na mocy RODO
| Prawo | Jak clarife je wspiera |
|---|---|
| Prawo dostępu (art. 15) | Eksportuj dane w dowolnym momencie jako plik ZIP |
| Prawo do sprostowania (art. 16) | Edytuj profil i dane bezpośrednio |
| Prawo do usunięcia (art. 17) | Usuń konto z 30-dniowym okresem karencji |
| Prawo do przenoszenia danych (art. 20) | Eksport danych w ustrukturyzowanym formacie JSON |
| Prawo do ograniczenia (art. 18) | Skontaktuj się z supportem, aby ograniczyć przetwarzanie |
| Prawo do sprzeciwu (art. 21) | Skontaktuj się z supportem, aby sprzeciwić się konkretnemu przetwarzaniu |
| Prawo do wycofania zgody (art. 7) | Wycofaj zgodę na ciasteczka, wyłącz opcjonalne funkcje |
Eksport danych (prawo dostępu i przenoszenia)
Eksporty danych obejmują wszystkie dane osobowe, dokumenty, zrzuty ekranu i metadane. Format to ustrukturyzowany JSON, spełniający wymóg „czytelności maszynowej” art. 20.
Usunięcie konta (prawo do usunięcia)
- Złóż żądanie usunięcia z poziomu Ustawienia > Konto
- 30-dniowy okres karencji umożliwia anulowanie
- Po 30 dniach wszystkie dane są trwale usuwane ze wszystkich systemów
- Zapisy rozliczeń zachowywane ze względów prawnych (6 lat wg prawa podatkowego)
Przetwarzanie danych
| Rola | Podmiot |
|---|---|
| Administrator danych | clarife (SQLIK) |
| Przetwarzający dane | Supabase, Backblaze, Paddle, AWS, Google Cloud, Vercel |
Umowa Powierzenia Przetwarzania Danych (DPA)
DPA jest dostępna dla klientów planu Business na żądanie. Skontaktuj się z legal@clarife.app, aby otrzymać kopię.Zgoda na ciasteczka
clarife wdraża zgodę na ciasteczka:| Typ ciasteczka | Cel | Wymagana zgoda |
|---|---|---|
| Niezbędne | Uwierzytelnianie, preferencje | Nie (uzasadniony interes) |
| Analityczne | Zanonimizowane użycie (Umami) | Tak |
Minimalizacja zbierania danych
clarife stosuje zasadę minimalizacji danych:- Zbierane są tylko dane niezbędne do świadczenia usługi
- Analityka jest przyjazna prywatności (Umami, brak PII)
- Adresy IP i odciski palców urządzeń są hashowane przed przechowaniem
- Żadne dane nie są sprzedawane ani udostępniane w celach marketingowych
Środki bezpieczeństwa (art. 32)
| Środek | Implementacja |
|---|---|
| Szyfrowanie w tranzycie | TLS 1.2+ |
| Szyfrowanie w spoczynku | AES-256 |
| Kontrola dostępu | Row Level Security, uprawnienia oparte na rolach |
| Uwierzytelnianie | Bcrypt, 2FA TOTP |
| Regularne testy | Audyty wewnętrzne + niezależne zewnętrzne |
| Reakcja na incydenty | Monitoring, alerty, udokumentowane procedury |
Czy clarife jest zgodne z RODO?
Czy clarife jest zgodne z RODO?
Tak. clarife wdraża wszystkie wymagane środki techniczne i organizacyjne, wspiera wszystkie prawa osób, których dane dotyczą, przechowuje dane w UE i korzysta z przetwarzających zgodnych z RODO.
Czy mogę otrzymać Umowę Powierzenia Przetwarzania Danych (DPA)?
Czy mogę otrzymać Umowę Powierzenia Przetwarzania Danych (DPA)?
Tak. DPA są dostępne dla klientów planu Business. Skontaktuj się z legal@clarife.app.
Jak długo trwa odpowiedź na żądanie RODO?
Jak długo trwa odpowiedź na żądanie RODO?
Odpowiadamy na wszystkie żądania osób, których dane dotyczą, w ciągu 30 dni, zgodnie z wymogami rozporządzenia.
Gdzie mogę znaleźć politykę prywatności?
Gdzie mogę znaleźć politykę prywatności?
Pełna polityka prywatności jest dostępna na stronie clarife.app/privacy.