Przejdź do treści
BakePilotPowrót

Dokument prawny

RODO / GDPR - Twoje dane sa bezpieczne

Ostatnia aktualizacja: 14 kwietnia 2026

Czym jest RODO?

RODO (Rozporzadzenie o Ochronie Danych Osobowych) to unijne prawo chroniace dane osobowe obywateli UE. Obowiazuje od 25 maja 2018 roku. W wersji angielskiej znane jako GDPR (General Data Protection Regulation).

BakePilot w pelni przestrzega wymogów RODO. Ponizej opisujemy jak dbamy o Twoje dane i dane Twoich klientow.

BakePilot jako Procesor danych

Gdy korzystasz z BakePilot do zarzadzania swoją cukiernia, wprowadzasz dane swoich klientow (imiona, telefony, adresy, zamowienia). W rozumieniu RODO:

  • Ty (Organizacja) jestes Administratorem danych swoich klientow
  • BakePilot jest Procesorem (podmiotem przetwarzajacym) tych danych

Oznacza to, ze przetwarzamy dane Twoich klientow wylacznie w celu swiadczenia uslugi BakePilot, zgodnie z Twoimi instrukcjami.

Umowa Powierzenia Przetwarzania (DPA)

Zgodnie z art. 28 RODO, z kazda Organizacja korzystajaca z BakePilot zawieramy Umowe Powierzenia Przetwarzania Danych (Data Processing Agreement). Umowa jest czescia Regulaminu i jest akceptowana przy rejestracji.

Kluczowe zapisy DPA:

  • Przetwarzamy dane wylacznie na Twoje polecenie i w celu swiadczenia uslugi
  • Stosujemy odpowiednie srodki techniczne i organizacyjne (szyfrowanie, RLS, kopie zapasowe)
  • Nie przekazujemy danych podmiotom trzecim bez Twojej zgody (z wyjatkiem podwykonawcow niezbednych do uslugi)
  • Informujemy o naruszeniach ochrony danych w ciagu 72 godzin
  • Po zakonczeniu umowy usuwamy dane w ciagu 30 dni
  • Umozliwiamy audyty i inspekcje

Jak chronimy dane

  • Izolacja danych - kazda Organizacja widzi wylacznie swoje dane (Row Level Security)
  • Szyfrowanie - TLS w transmisji, AES-256 w spoczynku
  • Autoryzacja - system ról (Administrator, Sprzedawca, Cukiernik, Magazynier, Zaopatrzeniowiec, Ksiegowa)
  • Logi dostepu - rejestracja zdarzen bezpieczenstwa
  • Kopie zapasowe - automatyczne, szyfrowane
  • Infrastruktura EU - dane przechowywane w regionie EU (AWS Frankfurt)

Twoje prawa jako Uzytkownika

Masz prawo do:

  • Dostepu do swoich danych (eksport CSV/XLSX)
  • Sprostowania nieprawidlowych danych
  • Usunięcia konta i danych
  • Ograniczenia przetwarzania
  • Przeniesienia danych do innego systemu
  • Sprzeciwu wobec przetwarzania
  • Cofniecia zgody w dowolnym momencie

Kontakt: kontakt@bakepilot.pl

Prawa klientow Twojej cukierni

Jako Administrator danych swoich klientow, to Ty odpowiadasz za realizacje ich praw wynikajacych z RODO. BakePilot dostarcza narzedzia, ktore Ci w tym pomagaja:

  • Eksport danych klienta - mozesz wyeksportowac profil klienta z zamowieniami
  • Usunięcie danych klienta - mozesz usunac profil klienta i powiazane dane
  • Edycja danych - mozesz poprawic dane klienta w kazdej chwili

Podwykonawcy (Sub-procesors)

W celu swiadczenia uslugi korzystamy z nastepujacych podwykonawcow:

  • Supabase Inc. (USA/EU) - baza danych i autoryzacja - SCC
  • Vercel Inc. (USA) - hosting aplikacji - SCC
  • Easy.tools sp. z o.o. (Polska) - obsluga subskrypcji i platnosci
  • Krajowy Integrator Platnosci S.A. (Polska) - platnosci kartowe
  • Resend Inc. (USA) - emaile transakcyjne - SCC
  • Meta Platforms Ireland Ltd. (Irlandia/USA) - remarketing i analityka reklamowa - SCC
  • Functional Software Inc. (Sentry) (USA) - monitoring bledow aplikacji - SCC

SCC = Standardowe Klauzule Umowne zatwierdzone przez Komisje Europejska, zapewniajace odpowiedni poziom ochrony danych przy transferze poza EOG.

Kontakt i skargi

W sprawach RODO: kontakt@bakepilot.pl

Organ nadzorczy: Prezes Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl