Administrator danych
Administratorem danych osobowych jest:
Elsii Sp. z o.o.
ul. Rynek 20/4, 63-400 Ostrów Wielkopolski
KRS: 0000820923 · NIP: 7831811058 · REGON: 385134038
Operator platformy Hermes, dostępnej pod adresem hermesmail.pl.
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się pod adresem e-mail podanym w sekcji Kontakt poniżej.
Jakie dane zbieramy
W ramach korzystania z platformy Hermes przetwarzamy następujące kategorie danych:
- Dane konta: nazwa użytkownika, adres e-mail, zaszyfrowane hasło
- Dane konfiguracyjne: ustawienia konta SMTP/Gmail, podpis e-mail, szablony wiadomości
- Dane prospektowe: dane firm (nazwa, adres, numer telefonu, adres e-mail) pozyskane ze źródeł publicznych (Google Maps, strony WWW firm)
- Logi aktywności: daty i godziny wysłanych wiadomości, statusy dostarczenia
- Dane integracji Google: token OAuth umożliwiający wysyłkę e-mail przez konto Gmail (patrz sekcja 4)
Cel i podstawa prawna przetwarzania
Dane przetwarzamy wyłącznie w celu:
- Świadczenia usługi automatycznej wysyłki e-mail na zlecenie użytkownika
- Zarządzania kontem użytkownika i uwierzytelniania
- Zapewnienia bezpieczeństwa platformy
- Realizacji umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO)
Nie przetwarzamy danych w celach reklamowych, nie profilujemy użytkowników ani nie sprzedajemy danych osobom trzecim.
Dane Google (Gmail OAuth)
Hermes używa Google OAuth 2.0 wyłącznie do wysyłania e-maili w imieniu użytkownika. Zakres dostępu ograniczony jest do gmail.send (wysyłka) i gmail.readonly (sprawdzanie odpowiedzi).
W związku z integracją z Google:
- Token OAuth jest przechowywany lokalnie na serwerze platformy w zaszyfrowanej formie
- Token służy wyłącznie do wysyłania wiadomości e-mail w imieniu użytkownika – nie do odczytu treści skrzynki
- Zakres gmail.readonly jest używany wyłącznie do wykrywania odpowiedzi na wysłane wiadomości (detekcja reply)
- Hermes nie przechowuje, nie analizuje ani nie udostępnia treści wiadomości e-mail osobom trzecim
- Użytkownik może w każdej chwili cofnąć dostęp w ustawieniach swojego konta Google: myaccount.google.com/permissions
Użycie danych Google jest zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use.
Przechowywanie i bezpieczeństwo danych
Dane przechowywane są na serwerze VPS zlokalizowanym w Unii Europejskiej. Stosujemy następujące środki ochrony:
- Szyfrowanie połączeń HTTPS (SSL przez Cloudflare)
- Hasła użytkowników są hashowane (bcrypt) – nigdy nie przechowujemy ich w postaci jawnej
- Dostęp do serwera chroniony hasłem i kluczem SSH
- Automatyczne kopie zapasowe danych
Dane przechowujemy przez czas trwania umowy oraz do 30 dni po jej zakończeniu, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.
Udostępnianie danych
Dane osobowe nie są sprzedawane, wynajmowane ani udostępniane podmiotom trzecim w celach marketingowych. Dane mogą być przekazywane wyłącznie:
- Google LLC – w zakresie niezbędnym do integracji Gmail OAuth (wymagane API)
- Dostawcom infrastruktury (hosting VPS) – wyłącznie w celu technicznego utrzymania platformy
- Organom prawnym – w przypadkach wymaganych przez obowiązujące przepisy prawa
Prawa użytkownika (RODO)
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu – możesz żądać kopii swoich danych osobowych
- Prawo do sprostowania – możesz poprawić nieprawidłowe dane
- Prawo do usunięcia – możesz żądać usunięcia konta i wszystkich powiązanych danych
- Prawo do przenoszenia – możesz otrzymać swoje dane w formacie CSV/JSON
- Prawo do ograniczenia przetwarzania – możesz wstrzymać przetwarzanie danych
- Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych
Aby skorzystać z powyższych praw, skontaktuj się z nami przez formularz kontaktowy lub e-mail podany poniżej. Odpowiemy w terminie do 30 dni.
Pliki cookie
Platforma Hermes używa wyłącznie niezbędnych plików cookie sesyjnych (session cookie) służących do uwierzytelnienia zalogowanego użytkownika. Nie używamy cookie śledzących ani reklamowych.
Platforma może korzystać z Google Analytics (anonimowe dane statystyczne) oraz Google Fonts (czcionki). Korzystanie z tych usług regulowane jest polityką prywatności Google.
Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy użytkowników przez powiadomienie w aplikacji lub e-mail. Data ostatniej aktualizacji widnieje na początku dokumentu.
Dalsze korzystanie z platformy po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.
Pytania dotyczące prywatności?
Skontaktuj się z nami w sprawach związanych z ochroną danych osobowych.
[email protected]