Polityka Prywatności SilkCRM

Wersja z dnia 3 czerwca 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku ze świadczeniem usługi SilkCRM jest:

SZEFFER.EXPERT Maciej Szeffer

Os. Dębowe 49B, 30-698 Lusina

NIP: PL6112368636  ·  REGON: 161507926

E-mail: kontakt@silkcrm.net

2. Inspektor Ochrony Danych

Usługodawca nie wyznaczył Inspektora Ochrony Danych, gdyż nie jest do tego zobowiązany przepisami RODO. We wszelkich sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem: privacy@silkcrm.net

3. Jakie dane przetwarzamy i w jakim celu

Przetwarzamy dane osobowe w następujących kategoriach:

3.1. Dane Klientów biznesowych (Usługobiorców)

Cel: zawarcie i wykonanie Umowy, obsługa konta, kontakt, fakturowanie, zapewnienie bezpieczeństwa.

  • Imię i nazwisko, firma, adres, NIP — dane do umowy i faktury
  • Adres e-mail, numer telefonu — komunikacja, logowanie
  • Dane logowania (hash hasła, tokeny sesji) — bezpieczeństwo konta
  • Dane o płatnościach (nr transakcji, kwota) — rozliczenia (dane kart obsługuje wyłącznie Stripe)
  • Logi aktywności, adres IP — bezpieczeństwo, diagnostyka

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), lit. c (obowiązki prawne), lit. f (uzasadniony interes — bezpieczeństwo).

Okres przechowywania: przez czas trwania Umowy, a następnie do upływu okresu przedawnienia roszczeń (do 3 lat) oraz obowiązków podatkowych (do 5 lat po zakończeniu roku podatkowego).

3.2. Dane klientów końcowych salonów beauty (powierzenie)

Usługobiorca (salon beauty) jest administratorem danych swoich klientów końcowych. SilkCRM przetwarza te dane wyłącznie jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych (DPA), zgodnie z udokumentowanymi poleceniami Usługobiorcy.

Kategorie danych klientów końcowych obsługiwane przez Usługę:

  • Imię i nazwisko, numer telefonu, adres e-mail
  • Historia wizyt, historia zakupów, notatki specjalisty
  • Preferencje usług, dane do programu lojalnościowego
  • Dane o kartach podarunkowych i saldzie konta klienckiego
  • Dane szczególnej kategorii (art. 9 RODO) — informacje o zdrowiu istotne dla bezpieczeństwa zabiegu (alergie, przeciwwskazania, dolegliwości, dokumentacja zabiegowa). Są przetwarzane wyłącznie wtedy, gdy salon (administrator) je wprowadzi, na podstawie wyraźnej zgody klienta (art. 9 ust. 2 lit. a RODO) lub innej przesłanki przewidzianej przez salon. Usługa traktuje te dane z podwyższoną ochroną: nie są przekazywane do modeli AI, są wyłączone z logów diagnostycznych, a nagrania sesji w panelu są maskowane.

Podstawa prawna po stronie Usługobiorcy: zgoda, wykonanie umowy lub uzasadniony interes — zgodnie z polityką prywatności danego salonu. Dla danych szczególnej kategorii (zdrowie) — wyraźna zgoda klienta (art. 9 ust. 2 lit. a RODO).

Okres przechowywania: do rozwiązania Umowy z Usługobiorcą lub do chwili usunięcia danych przez Usługobiorcę, a po rozwiązaniu Umowy — nie dłużej niż 30 dni (czas na eksport danych).

3.3. Marketing i komunikacja

Jeżeli wyraziłeś(-aś) zgodę na komunikację marketingową, przetwarzamy Twój adres e-mail w celu przesyłania newslettera, informacji o nowościach i promocjach.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w każdej chwili, klikając link „Wypisz się" w wiadomości lub pisząc na kontakt@silkcrm.net.

Okres przechowywania: do wycofania zgody lub do likwidacji Konta.

3.4. Cookies i analityka

Serwis https://silkcrm.net używa plików cookies i podobnych technologii w celach:

  • Niezbędnych — utrzymanie sesji, bezpieczeństwo (brak możliwości rezygnacji).
  • Funkcjonalnych — zapamiętanie preferencji interfejsu.
  • Analitycznych — anonimowe statystyki odwiedzin.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo i poprawa Usługi) dla cookies niezbędnych; zgoda dla pozostałych kategorii.

Ustawienia cookies możesz zmienić w przeglądarce lub w panelu preferencji cookies dostępnym na stronie.

3.5. Microsoft Clarity i Microsoft Advertising (analityka behawioralna)

Ulepszamy nasze produkty oraz działania reklamowe, korzystając z usługi Microsoft Clarity w celu analizy sposobu, w jaki korzystasz z naszej strony internetowej. Korzystając z naszej strony, wyrażasz zgodę na to, abyśmy my oraz firma Microsoft mogli zbierać i wykorzystywać te dane. Więcej szczegółów znajdziesz w niniejszej Polityce Prywatności.

Współpracujemy z Microsoft Clarity oraz Microsoft Advertising w celu rejestrowania sposobu, w jaki użytkownicy korzystają z naszej strony i wchodzą z nią w interakcję — poprzez metryki behawioralne, mapy ciepła (heatmaps) oraz odtwarzanie sesji (session replay) — aby ulepszać oraz promować nasze produkty i usługi. Dane o korzystaniu ze strony są zbierane z wykorzystaniem plików cookies własnych oraz podmiotów trzecich, a także innych technologii śledzących, w celu określenia popularności produktów/usług oraz aktywności online. Dodatkowo wykorzystujemy te informacje do optymalizacji strony, celów związanych z bezpieczeństwem i przeciwdziałaniem oszustwom oraz do reklamy. Więcej informacji o tym, jak Microsoft zbiera i wykorzystuje Twoje dane, znajdziesz w Oświadczeniu o ochronie prywatności firmy Microsoft.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w panelu preferencji cookies) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — poprawa Usługi, bezpieczeństwo i marketing). Zgodę możesz w każdej chwili wycofać w panelu preferencji cookies.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane zaufanym podwykonawcom przetwarzającym dane w imieniu Administratora:

PodmiotCelLokalizacja
Supabase Inc.Baza danych (hosting PostgreSQL)EU (Frankfurt)
Google Cloud PlatformHosting aplikacji (Cloud Run)EU (europe-west1)
Google Cloud Vertex AI (Gemini)Asystent AI, rekomendacje, generowanie treści — dane klientów końcowych zanonimizowane (tokeny cli_, bez PII); cache promptów wyłączony, brak treningu modeliEU (europe-west1)
Stripe Inc.Obsługa płatnościEU/USA (SCCs)
Clerk Inc.Uwierzytelnianie użytkownikówUSA (SCCs)
Resend Inc.Wysyłka wiadomości e-mailUSA (SCCs)
Sentry (Functional Software)Monitorowanie błędów (anonimizowane)USA (SCCs)
HubSpot, Inc.Obsługa klienta (CRM) — dane rejestracyjne Usługobiorcy: nazwa firmy, adres e-mail, imię i nazwisko osoby kontaktowej. Nie obejmuje danych klientów końcowych salonów.USA (SCCs)
SMSAPI (LINK Mobility Poland)Wysyłka SMSPolska (EU)
Microsoft Corporation (Clarity, Advertising)Analityka behawioralna (heatmaps, session replay), marketingUSA (SCCs)

Skróty: SCCs — Standardowe klauzule umowne Komisji Europejskiej (art. 46 ust. 2 lit. c RODO), zapewniające odpowiedni poziom ochrony przy transferach do krajów trzecich.

Dane mogą być udostępniane organom publicznym (np. sądom, organom ścigania) wyłącznie na podstawie i w granicach przepisów prawa.

5. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) — Prawo do uzyskania informacji o przetwarzanych danych oraz kopii tych danych.
  • Prawo do sprostowania (art. 16 RODO) — Prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO) — Prawo do żądania usunięcia danych w przypadkach określonych w RODO (m.in. gdy dane nie są już niezbędne do celów, w jakich zostały zebrane).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — Prawo do żądania ograniczenia przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) — Prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do sprzeciwu (art. 21 RODO) — Prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora.
  • Prawo do cofnięcia zgody — W dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  • Prawo do skargi — Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Wnioski dotyczące praw możesz składać na adres: privacy@silkcrm.net. Odpowiemy w terminie do 30 dni od dnia otrzymania wniosku.

6. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym:

  • szyfrowanie transmisji danych (TLS/HTTPS),
  • szyfrowanie danych w spoczynku po stronie dostawców infrastruktury,
  • kontrolę dostępu opartą na rolach (RBAC) i zasadę minimalnych uprawnień,
  • uwierzytelnianie wieloskładnikowe dla kont administratorów,
  • regularne testy bezpieczeństwa i audyty kodu,
  • monitorowanie zdarzeń bezpieczeństwa i alertowanie (Sentry).

W przypadku naruszenia ochrony danych osobowych Administrator podejmie odpowiednie działania zgodnie z art. 33–34 RODO, w tym — jeśli zajdzie taka konieczność — powiadomi osoby, których dane dotyczą.

7. Zautomatyzowane podejmowanie decyzji i profilowanie

SilkCRM korzysta z algorytmów analitycznych (m.in. scoring RFM, wskaźniki ryzyka no-show) służących wspieraniu decyzji Usługobiorcy. Algorytmy te nie podejmują decyzji wywołujących skutki prawne wobec klientów końcowych salonów w rozumieniu art. 22 RODO — wyniki stanowią jedynie informację pomocniczą dla personelu salonu.

7.1. Przetwarzanie z wykorzystaniem sztucznej inteligencji (Vertex AI / Gemini)

SilkCRM udostępnia funkcje oparte na modelach językowych (asystent AI, rekomendacje usług, generowanie treści marketingowych) działające na platformie Google Cloud Vertex AI (model Gemini), w regionie europejskim (europe-west1, obszar EOG).

  • Anonimizacja danych klientów końcowych: dane osobowe klientek salonów (imię, nazwisko, telefon, e-mail) nigdy nie są przekazywane do modelu AI. Przed wysłaniem do Vertex AI identyfikatory są zastępowane anonimowymi tokenami (format cli_xxxxxxxx). Powiązanie tokenu z konkretną osobą odbywa się wyłącznie lokalnie w aplikacji Usługobiorcy.
  • Historia czatu (retencja 30 dni): historia rozmów z asystentem AI jest przechowywana na serwerze w sposób zaszyfrowany (szyfrowanie w spoczynku) przez okres do 30 dni, po czym jest automatycznie i trwale usuwana. Przechowywanie to stanowi środek bezpieczeństwa służący diagnostyce technicznej oraz ochronie przed niewłaściwym wykorzystaniem czatu (nadużyciami). Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo Usługi).
  • Ograniczona retencja po stronie Google: wyłączono pamięć podręczną zapytań po stronie Google (brak cache promptów). Zapytania mogą podlegać monitorowaniu pod kątem nadużyć (abuse monitoring) z retencją do 30 dni i dostępem personelu Google wyłącznie w przypadku podejrzenia nadużycia — jednak ze względu na anonimizację opisaną wyżej zapytania te nie zawierają danych osobowych klientek (jedynie tokeny cli_).
  • Brak treningu modeli: dane przekazywane do Vertex AI nie są wykorzystywane do trenowania ani ulepszania modeli Google.

8. Zmiany Polityki Prywatności

Polityka Prywatności może być aktualizowana. O istotnych zmianach poinformujemy Usługobiorców za pośrednictwem poczty elektronicznej lub powiadomienia w panelu Usługi. Zachęcamy do regularnego zapoznawania się z aktualną wersją dokumentu dostępną pod adresem https://silkcrm.net/polityka-prywatnosci.

9. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  • E-mail: privacy@silkcrm.net
  • Korespondencyjnie: SZEFFER.EXPERT Maciej Szeffer, Os. Dębowe 49B, 30-698 Lusina
Używamy cookies

Niezbędne pliki cookie pozwalają nam utrzymać Twoją sesję. Statystyczne i marketingowe pomagają nam ulepszać produkt i mierzyć skuteczność kampanii. Możesz zarządzać preferencjami w każdej chwili.