Strona główna
ENEnglishPLPolskiTRTürkçe
Zgodne z RODO

Polityka prywatności

Data wejścia w życie: 18 kwietnia 2026 · Ostatnia aktualizacja: 18 kwietnia 2026

Niniejsza polityka opisuje, w jaki sposób GetUp (getup.dev) zbiera, przetwarza, przechowuje i chroni dane osobowe użytkowników. Zobowiązujemy się do wypełniania obowiązków wynikających z RODO oraz polskiego prawa ochrony danych osobowych.

Administrator danych

AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
Marszałkowska 58 / 15, 00-545 Warszawa, Polska
KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
privacy@getup.dev

1. Administrator danych

O ile nie zaznaczono inaczej, administratorem danych dla Usługi GetUp jest:

  • Nazwa: AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
  • Adres: Marszałkowska 58 / 15, 00-545 Warszawa, Polska
  • KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
  • E-mail (DPO / ochrona danych): privacy@getup.dev
  • Kontakt ogólny: support@getup.dev

Uwaga: w odniesieniu do danych dotyczących pracowników lub klientów firmy będącej klientem GetUp, to firma klienta jest administratorem danych; GetUp działa jako podmiot przetwarzający.

2. Kategorie zbieranych danych

KategoriaPrzykładowe dane
Dane identyfikacyjneImię, nazwisko, e-mail, telefon, NIP/REGON/KRS
Dane kontaNazwa użytkownika, hash hasła, sekret TOTP, logi logowania
Dane firmoweNazwa firmy, branża, adres, liczba pracowników, waluta
Dane płatnościStripe customer ID, subscription ID (dane karty są w Stripe, nie u nas)
Dane korzystaniaAdres IP, przeglądarka, logi zdarzeń (Vercel Analytics)
TreśćDane pracowników, klientów, faktur, grafików przesłane przez Ciebie
KomunikacjaE-maile wsparcia, zdarzenia akceptacji/odrzucenia ofert

3. Cele przetwarzania

CelPodstawa prawna (RODO art. 6)
Świadczenie Usługi, zarządzanie kontemUmowa (6(1)(b))
Pobieranie płatności i fakturowanieUmowa (6(1)(b)) + Obowiązek prawny (6(1)(c))
Księgowość i podatkiObowiązek prawny (6(1)(c))
Bezpieczeństwo, zapobieganie oszustwomPrawnie uzasadniony interes (6(1)(f))
Marketing (newsletter)Zgoda (6(1)(a)) — tylko jeśli wyrazisz zgodę
Rozwój produktu, statystykiPrawnie uzasadniony interes (6(1)(f)), zanonimizowane

4. Okres przechowywania

  • Dane aktywnego konta: do usunięcia konta.
  • Faktury i dokumentacja księgowa: 5 lat zgodnie z polskim prawem podatkowym.
  • Logi logowania, zdarzenia bezpieczeństwa: 12 miesięcy.
  • Korespondencja wsparcia: 24 miesiące.
  • Po usunięciu konta: dane osobowe usuwane w ciągu 30 dni; dane objęte obowiązkiem ustawowym w zaszyfrowanym archiwum.

5. Odbiorcy i podmioty przetwarzające

Korzystamy z następujących podmiotów przetwarzających. Z każdym obowiązuje lub zostanie zawarta umowa powierzenia zgodna z art. 28 RODO.

DostawcaCelLokalizacja
Google LLC (Firebase)Baza danych, uwierzytelnianie, hostingUSA (SCC)
Vercel Inc.Hosting serwera, CDN, analitykaUSA (SCC)
Stripe, Inc.Przetwarzanie płatnościUSA / Irlandia (SCC)
Resend, Inc.E-mail transakcyjnyUSA (SCC)
ImprovMXPrzekierowanie e-mailUSA (SCC)

Transfer danych do dostawców w USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską i/lub EU-US Data Privacy Framework.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Dostęp (art. 15): kopia przetwarzanych danych.
  • Sprostowanie (art. 16): poprawa niepoprawnych/niekompletnych danych.
  • Usunięcie (art. 17): usunięcie danych w określonych przypadkach.
  • Ograniczenie (art. 18): ograniczenie przetwarzania.
  • Przenoszenie (art. 20): dane w ustrukturyzowanym, maszynowo czytelnym formacie.
  • Sprzeciw (art. 21): sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu.
  • Cofnięcie zgody: zatrzymanie przetwarzania opartego na zgodzie.
  • Zautomatyzowane decyzje (art. 22): prawo niepodlegania wyłącznie zautomatyzowanym decyzjom.
  • Skarga do UODO: uodo.gov.pl.

Aby skorzystać z praw, napisz na privacy@getup.dev. Odpowiadamy w ciągu 30 dni (do 60 dla złożonych wniosków, z powiadomieniem).

7. Środki bezpieczeństwa

  • Wszystkie dane w transmisji szyfrowane przez TLS (HTTPS).
  • Dane w spoczynku (Firebase Firestore) szyfrowane domyślnie przez Google.
  • Hasła hashowane bcrypt i szyfrowane sekretem serwera.
  • Logowanie administratora wymaga 2FA (TOTP).
  • Kontrola dostępu oparta na rolach; tokeny sesji podpisane HMAC-SHA256.
  • Regularne aktualizacje bezpieczeństwa i skany podatności zależności (CVE).
  • Rejestrowane logi dostępu i aktywności.

8. Zgłaszanie naruszeń

Zgodnie z art. 33 RODO naruszenia zgłaszane są do UODO w ciągu 72 godzin od wykrycia. W przypadku wysokiego ryzyka dla użytkowników informujemy ich bezpośrednio (art. 34).

9. Pliki cookie

GetUp wykorzystuje technicznie niezbędne pliki cookie do obsługi sesji, bezpieczeństwa i preferencji (np. getup_session). Nie wymagają one zgody. Vercel Analytics dostarcza anonimowych statystyk. Można wyłączyć cookies w ustawieniach przeglądarki, ale Usługa nie działa bez niezbędnych plików cookie.

10. Dane dzieci

Usługa nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od osób poniżej 16 lat; takie dane są niezwłocznie usuwane po wykryciu.

11. Międzynarodowy transfer danych

Podmioty przetwarzające (Google, Vercel, Stripe, Resend, ImprovMX) mają siedzibę w USA. Transfery opierają się na Standardowych Klauzulach Umownych (SCC). Gdy to możliwe, preferujemy zasoby hostowane w regionie UE.

12. Zmiany

Od czasu do czasu możemy aktualizować tę politykę. Istotne zmiany są ogłaszane e-mailem, a data „Ostatniej aktualizacji” na górze tej strony jest zmieniana.

13. Kontakt

Ochrona danych: privacy@getup.dev
Wsparcie ogólne: support@getup.dev

W zakresie, w jakim niniejsza polityka jest sprzeczna z obowiązującym prawem, pierwszeństwo ma prawo. Nie zastępuje porady prawnej.

Regulamin·DPA·Strona główna
GetUp assistant
General info while signed out; we can point you to Log in or Register.

Ask about GetUp, sign-in, and modules.

Go to sign-inRegister