Prawne

Polityka prywatności

Kompletny opis tego, jakie dane zbieramy, w jakim celu, jak długo je przechowujemy oraz jakie masz prawa wynikające z RODO.

Wersja 1.0 · obowiązuje od 2026-05-06

1. Administrator danych

Administratorem Twoich danych osobowych jest Returia sp. z o.o. z siedzibą w Krakowie, ul. Krakowska 1, 30-001 Kraków, NIP: 6762534891, KRS: 0000900000.

W sprawach RODO pisz na: rodo@returia.com.

2. Jakie dane zbieramy

2.1. Konto użytkownika

  • imię i nazwisko
  • adres e-mail
  • nazwa firmy, NIP (przy płatnym planie)
  • hasło (przechowywane jako hash bcrypt)

2.2. Dane przetwarzane w ramach usługi

  • treść zgłoszeń RMA, które wprowadzasz Ty lub Twoi klienci
  • załączniki (zdjęcia produktów, dokumenty)
  • logi systemowe (data, IP, akcja) — w celu audytu i bezpieczeństwa

2.3. Dane techniczne

  • adres IP, typ przeglądarki, system operacyjny — wyłącznie w logach serwera
  • cookies sesyjne (nazwa: wordpress_logged_in_*) — niezbędne do działania logowania
  • cookie preferencji returia_cookie_ok_v1 — zapamiętuje, że zaakceptowałeś baner

Nie używamy cookies marketingowych, trackingowych ani analitycznych zewnętrznych firm (Google Analytics, Facebook Pixel itp.).

3. Cele przetwarzania i podstawa prawna

  • Świadczenie usługi — podstawa: art. 6 ust. 1 lit. b RODO (umowa)
  • Komunikacja techniczna (powiadomienia o awarii, zmiany regulaminu) — podstawa: art. 6 ust. 1 lit. b RODO
  • Rozliczenia i księgowość — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Bezpieczeństwo i wykrywanie nadużyć — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes)

4. Komu udostępniamy dane

  • Dostawca hostingu — H88 S.A. (dhosting.pl), serwery w Polsce
  • Dostawca poczty — przy wysyłce powiadomień transakcyjnych
  • Operator płatności — w przypadku płatnych planów (Stripe / Przelewy24, w zależności od metody)
  • Biuro księgowe — wyłącznie dane potrzebne do faktur

Z każdym podmiotem mamy podpisaną umowę powierzenia przetwarzania danych osobowych. Dane nie są przekazywane poza Europejski Obszar Gospodarczy.

5. Jak długo przechowujemy dane

  • Konto aktywne — przez okres trwania subskrypcji
  • Po rezygnacji — 90 dni (możliwość przywrócenia / eksport), potem trwałe usunięcie
  • Faktury i rozliczenia — 5 lat (obowiązek podatkowy)
  • Audit log zgłoszeń — przez czas trwania konta + 30 dni

6. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych
  • sprostowania nieprawidłowych danych
  • usunięcia danych („prawo do bycia zapomnianym")
  • ograniczenia przetwarzania
  • przenoszenia danych (otrzymasz pełny eksport CSV/JSON)
  • sprzeciwu wobec przetwarzania
  • złożenia skargi do Prezesa UODO

Wniosek prześlij na rodo@returia.com. Odpowiadamy w terminie do 30 dni.

7. Bezpieczeństwo

  • Połączenia szyfrowane SSL/TLS (HTTPS)
  • Hasła hashowane bcrypt
  • Backup szyfrowany, przechowywany przez 14 dni
  • Audyt logów dostępu administracyjnego

8. Zmiany polityki

Zastrzegamy prawo do aktualizacji tej polityki. O istotnych zmianach poinformujemy e-mailem co najmniej 14 dni przed wejściem w życie. Każda wersja ma datę i numer widoczny na górze tego dokumentu.