Polityka Prywatności

Data wejścia w życie: 21 maja 2026

Deratix s. r. o. („my") dba o ochronę Twojej prywatności. Niniejsza polityka wyjaśnia, jak przetwarzamy dane odwiedzających deratix.sk i użytkowników aplikacji Deratix.

Administrator

Deratix s. r. o.
Štúrova 1359/12, 900 28 Ivanka pri Dunaji, Republika Słowacka
NIP: 57512833
Kontakt: support@deratix.com

1. Jakie dane zbieramy?

Dane rejestracyjne: Nazwa firmy, NIP, osoba kontaktowa, email, telefon (podstawa: wykonanie umowy).

Dane techniczne: IP, przeglądarka, logi (uzasadniony interes).

Dane w aplikacji: Dane, które wprowadzasz, przetwarzamy jako podmiot przetwarzający.

2. Lokalizacja danych

Serwery główne: Niemcy (Hetzner). Kopie zapasowe: Niemcy (Frankfurt), SFTPCloud (szyfrowanie AES-256).

3. Pliki cookies

Tylko niezbędne cookies. Analityczne (Matomo, self-hosted w UE) tylko za Twoją zgodą.

4. Podstawy prawne

• Zapytania: uzasadniony interes.
• Demo: konieczność umowna.
• Newsletter: zgoda.
• Analityka (Matomo): zgoda.

5. Dane SaaS

Rejestracja, zarządzanie kontem, hosting w UE (Hetzner). Przechowywanie: czas trwania umowy + 30 dni.

6. Odbiorcy

Strona: Emailit, Acumbamail, Matomo (self-hosted UE), Google LLC (USA) – Google Analytics 4 (cookies _ga, _ga_*, retencja 14 miesięcy; tylko za zgodą), Google Fonts. Wycofanie zgody jest per domena.

SaaS: Hetzner, SFTPCloud, MechanicWeb, cPanel, Emailit, Google LLC (USA) – Google Calendar API (opcjonalna synchronizacja zaplanowanych zabiegów z Google Calendar; aktywuje się wyłącznie po podłączeniu konta Google w Integracjach). Szczegóły w sekcji 7.

Pełna lista w DPA.

7. Synchronizacja z Google Calendar

Jeśli zdecydujesz się połączyć Deratix ze swoim kontem Google, możesz automatycznie synchronizować zaplanowane zabiegi DDD z Google Calendar. Funkcja jest opcjonalna i aktywuje się dopiero po jej włączeniu w aplikacji. Tę integrację prowadzimy my, Deratix s. r. o., poprzez własną zweryfikowaną aplikację zarejestrowaną w Google Cloud Console (wewnętrzny identyfikator projektu deratix-487210).

7.1 Zobowiązanie do ograniczonego użycia (Limited Use)

W trakcie obsługi danych uzyskanych z Google API przestrzegamy Zasad Google API Services User Data, w tym wymagań dotyczących ograniczonego użycia (Limited Use).

The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Konkretnie przestrzegamy trzech wymagań tak, jak definiuje je Google:

1. Ograniczenie użycia danych – dane uzyskane z Google API wykorzystujemy wyłącznie do zapewnienia lub ulepszenia funkcji widocznych dla użytkownika, które są wyeksponowane w interfejsie aplikacji Deratix (konkretnie synchronizacja zaplanowanych zabiegów z Google Calendar).
2. Zakaz przekazywania danych osobom trzecim, z wyjątkiem przypadków, gdy przekazanie jest:
   1. niezbędne do zapewnienia lub ulepszenia funkcji widocznych dla użytkownika w interfejsie aplikacji,
   2. zgodne z niniejszą Polityką Prywatności i za zgodą konkretnego użytkownika,
   3. niezbędne ze względów bezpieczeństwa (np. dochodzenie nadużyć),
   4. wymagane przez prawo lub związane z fuzją, przejęciem lub sprzedażą aktywów (z uprzednim powiadomieniem użytkowników).
3. Zakaz dostępu człowieka do danych, z wyjątkiem przypadków, gdy:
   1. posiadamy wyraźną zgodę konkretnego użytkownika na konkretne dane,
   2. jest to niezbędne ze względów bezpieczeństwa (np. dochodzenie nadużyć),
   3. jest to wymagane przez prawo,
   4. chodzi o zagregowane zanonimizowane dane do wewnętrznych celów operacyjnych.

Wszelkie inne transfery, użycia lub sprzedaż danych uzyskanych z Google API są zabronione – w tym jakiekolwiek użycie do wyświetlania reklam, oceny zdolności kredytowej lub sprzedaży osobom trzecim.

7.2 O jakie uprawnienia poprosi Cię Google

Przy łączeniu konta Google poprosi Cię o zgodę na te dwa uprawnienia:

• https://www.googleapis.com/auth/calendar.events – tworzenie, modyfikacja i usuwanie wydarzeń w Google Calendar wybranym jako docelowy. Tego uprawnienia potrzebujemy także po to, aby przy odłączeniu konta móc usunąć wydarzenia, które Deratix dodał do Twojego kalendarza.
• https://www.googleapis.com/auth/calendar.calendarlist.readonly – pobranie listy Twoich Google Calendars, abyś mógł wybrać kalendarz docelowy w ustawieniach Deratixu.

7.3 Jakie dane z konta Google przechowujemy

Przechowujemy:

• klucz bezpieczeństwa niezbędny do odnowienia połączenia (abyś nie musiał logować się przy każdej synchronizacji);
• adres e‑mail głównego kalendarza Twojego konta Google – wyświetlamy go w ustawieniach, abyś wiedział, które konto jest połączone;
• listę Twoich Google Calendars (nazwa, identyfikator, poziom dostępu) – abyś mógł wybrać kalendarz docelowy;
• identyfikatory wydarzeń, które utworzyliśmy w Twoim kalendarzu – aby móc je zaktualizować lub usunąć przy zmianie lub anulowaniu protokołu.

Nie przechowujemy:

• treści cudzych wydarzeń utworzonych przez Ciebie w Google Calendar poza Deratix;
• Twojego hasła Google (uwierzytelnianie odbywa się wyłącznie poprzez standard OAuth 2.0);
• żadnych innych danych z Twojego konta Google (kontaktów, e‑maili, dokumentów, zdjęć itp.).

7.4 Gdzie przechowywane są klucze dostępu

Klucz bezpieczeństwa do Twojego konta Google jest przechowywany zaszyfrowany w bazie danych Twojej dedykowanej instancji Deratix w UE (Niemcy). Szyfrowanie wykorzystuje nowoczesny standard z silną ochroną integralności danych; klucz szyfrujący jest powiązany z Twoją konkretną instancją, a Deratix nie ma do niego bezpośredniego dostępu na poziomie serwera.

Logowanie przez Google odbywa się poprzez nasze centralne miejsce autoryzacji na license.deratix.com, które przechowuje wyłącznie odcisk kontrolny (skrót kryptograficzny) klucza dostępu powiązany z Twoją licencją i domeną – sam klucz nie pozostaje na miejscu autoryzacji. Instancje klientów są od siebie odizolowane; nigdy nie zobaczysz danych innych klientów, a my również do nich nie sięgamy.

7.5 Co Deratix zapisuje w Twoim Google Calendar

Wydarzenia utworzone przez Deratix zawierają: numer protokołu, nazwę klienta, adres miejsca zabiegu, imię i nazwisko technika, rodzaj pracy, status protokołu oraz opcjonalnie notatkę dla technika. Są to Twoje dane – administratorem tych danych jesteś Ty, Deratix jest podmiotem przetwarzającym zgodnie z DPA. Nie są to dane uzyskane z Google API.

7.6 Odwołanie dostępu

Możesz odwołać połączenie z Google Calendar w dowolnym momencie:

• w aplikacji Deratix w sekcji Integracje, na karcie Google Calendar, klikając przycisk Odłącz (opcjonalnie, zaznaczając odpowiednie pole przed odłączeniem, możesz usunąć także wydarzenia, które Deratix dodał do Twojego kalendarza),
• bezpośrednio w Google na stronie myaccount.google.com/permissions – gdzie możesz cofnąć uprawnienie aplikacji „Deratix".

Przy odłączeniu w aplikacji Deratix wywołujemy oficjalną funkcję Google do cofnięcia dostępu i bezpiecznie usuwamy wszystkie zapisane klucze dostępu.

8. Transfery międzynarodowe

Hosting w UE. MechanicWeb, LLC to amerykańska firma z dostępem do serwerów w Niemczech – relacja jest objęta Standardowymi Klauzulami Umownymi (SCC) zgodnie z art. 46(2)(c) RODO.

Google LLC (USA) jest odbiorcą dwóch kategorii danych: (1) danych technicznych dla Google Analytics 4 (IP anonimizowane na poziomie Google, user agent, URL strony); (2) treści wydarzeń dla Google Calendar API, które świadomie zapisujesz w swoim Google Calendar poprzez opcjonalną integrację (zob. sekcja 7). Transfer do USA jest w obu przypadkach objęty certyfikacją Google LLC zgodnie z EU‑U.S. Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej nr 2023/1795 z dnia 10 lipca 2023 r. na podstawie art. 45 RODO). Jako mechanizm rezerwowy na wypadek unieważnienia DPF stosujemy także Standardowe Klauzule Umowne (SCC) zgodnie z art. 46(2)(c) RODO.

Jeśli doszłoby do innego transferu poza EOG, zastosujemy odpowiednie zabezpieczenia.

9. Przechowywanie

• Zapytania: 12 miesięcy. Newsletter: do wypisania. Logi: 6 miesięcy. SaaS: czas umowy + 30 dni.
• Połączenie z Google Calendar: do odłączenia w aplikacji lub do cofnięcia uprawnienia na koncie Google (zob. sekcja 7.6); po odłączeniu klucze dostępu są niezwłocznie usuwane.

10. Twoje prawa

Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, wycofanie zgody.

11. Kontakt

support@deratix.com