Polityka prywatności aplikacji Facebook „chdr.tech”

Polityka prywatności aplikacji Facebook „chdr.tech”

Data dokumentu: 21 sierpnia 2025 r.

1) Kim jesteśmy

Administratorem danych osobowych jest chdr.tech z siedzibą w Polsce (dalej: „my”, „Administrator” lub „chdr.tech”).

Kontakt w sprawach ochrony danych: privacy@chdr.tech.

2) Zakres polityki

Polityka dotyczy przetwarzania danych użytkowników Facebooka oraz przedstawicieli/ pracowników naszych klientów biznesowych, w związku z korzystaniem z aplikacji „chdr.tech” zintegrowanej z Facebookiem i automatyzacjami n8n (dalej: „Aplikacja”).

3) Skąd mamy dane

  • Bezpośrednio od Ciebie (np. gdy łączysz stronę/zasób na Facebooku z Aplikacją lub komunikujesz się z nami).
  • Z interfejsów API Meta (Facebook/Instagram) po udzieleniu przez Ciebie stosownych uprawnień, zgodnie z zasadami Facebook Platform.
  • Od Twojego pracodawcy/klienta – gdy konfigurujesz Aplikację w imieniu organizacji.

4) Jakie dane przetwarzamy

W zależności od nadanych uprawnień i skonfigurowanych workflow w n8n, możemy przetwarzać m.in.:

  • Identyfikatory kont/stron (Page ID, Business ID), nazwa strony, rola użytkownika, tokeny dostępu (przechowywane w sposób bezpieczny), daty wygaśnięcia tokenów.
  • Treści i metadane wiadomości, komentarzy, reakcji i postów publikowanych na Twoich stronach, skrzynkach odbiorczych i w reklamach.
  • Dane kontaktowe przedstawicieli klienta (imię i nazwisko, stanowisko, służbowy e‑mail, telefon), dane rozliczeniowe organizacji.
  • Dane techniczne i diagnostyczne: logi żądań/odpowiedzi API, znaczniki czasu, adresy IP, identyfikatory zdarzeń, informacje o błędach.

5) Cele i podstawy prawne przetwarzania

Przetwarzamy dane:

  • Realizacja umowy – świadczenie usług integracji i automatyzacji (n8n) z Twoją stroną/kontem na Facebooku.
  • Prawnie uzasadniony interes: zapewnienie bezpieczeństwa Aplikacji, analiza działania workflow, raportowanie i utrzymanie jakości usługi, obsługa zapytań B2B, dochodzenie lub obrona roszczeń.
  • Wykonanie obowiązków prawnych – dokumentacja księgowa, podatkowa, odpowiedzi na wiążące żądania organów.
  • Zgoda – jeżeli poprosimy o odrębne zgody (np. na komunikację marketingową). Zgody możesz wycofać w dowolnym momencie.

6) Jak działają automatyzacje (n8n) i profilowanie

Nasza Aplikacja uruchamia zdefiniowane przepływy (workflow) w n8n, które mogą:

  • odczytywać wiadomości/komentarze i ich metadane;
  • wyzwalać akcje (np. odpowiedź, przypisanie tagu, zapis do CRM, wysyłka powiadomienia);
  • przetwarzać dane według reguł (np. słowa kluczowe, status sprawy, godzina, kanał).

Nie podejmujemy decyzji wywołujących wobec osób skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie. Automatyczne odpowiedzi lub kategoryzacja treści służą usprawnieniu obsługi i nie mają charakteru rozstrzygnięć prawnych.

7) Odbiorcy danych / podmioty przetwarzające

Dane mogą być ujawniane:

  • dostawcom hostingu/serwerów, narzędzi bezpieczeństwa i monitoringu,
  • dostawcom poczty i komunikatorów (w zakresie powiadomień),
  • podmiotom utrzymującym instancję n8n,
  • doradcom prawnym/księgowym,
  • Meta Platforms w zakresie wymaganym przez korzystanie z API.

Z każdym podmiotem przetwarzającym zawieramy umowy powierzenia zgodnie z RODO.

8) Przekazywanie danych poza EOG

Jeśli którykolwiek z naszych dostawców ma siedzibę poza Europejskim Obszarem Gospodarczym, zapewniamy odpowiednie mechanizmy prawne (np. standardowe klauzule umowne). Szczegóły udostępnimy na żądanie.

9) Okresy przechowywania

  • Dane operacyjne z API – przez czas trwania umowy i/lub do czasu usunięcia połączenia Aplikacji z Twoją stroną/kontem; nie dłużej niż jest to konieczne do realizacji celów.
  • Dane rozliczeniowe i umowne – przez okres wymagany przepisami prawa.
  • Dane przetwarzane na podstawie zgody – do czasu wycofania zgody.

10) Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym m.in.: szyfrowanie transmisji, ograniczenia dostępu, rotację tokenów, segmentację środowisk, rejestrowanie i monitorowanie zdarzeń, kontrolę uprawnień w n8n.

11) Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu wobec przetwarzania oraz złożenia skargi do organu nadzorczego.

Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych.

Jeśli przetwarzanie odbywa się na podstawie zgody – możesz ją wycofać w dowolnym momencie.

12) Relacja z Meta (Facebook/Instagram)

Korzystając z Aplikacji, komunikujesz się także z platformą Meta, która przetwarza dane jako odrębny administrator na zasadach określonych w swojej polityce prywatności oraz warunkach Facebook Platform.

13) Uprawnienia (scopes) i ich wykorzystanie

W zależności od konfiguracji możemy prosić o uprawnienia, takie jak: pages_manage_metadata, pages_read_engagement, pages_manage_posts, pages_messaging, instagram_basic, instagram_manage_messages. Uprawnienia służą wyłącznie do realizacji funkcji Aplikacji i mogą być w każdej chwili cofnięte w Ustawieniach Facebooka.

14) Instrukcja usuwania danych (Facebook Data Deletion)

Jeśli chcesz usunąć dane przetwarzane przez Aplikację:

  1. Odłącz Aplikację w ustawieniach Facebooka/strony.
  2. Wyślij do nas żądanie usunięcia danych na adres: privacy@chdr.tech, podając identyfikator strony/konta.

Po weryfikacji tożsamości potwierdzimy usunięcie danych w terminie przewidzianym przez RODO i/lub Facebook Platform.

15) Dzieci

Usługa nie jest przeznaczona dla osób poniżej 16 roku życia. Nie kierujemy komunikacji do dzieci i nie zbieramy świadomie ich danych.

16) Wersje samodzielnie hostowane vs. hostowane przez nas

  • Hostowane przez nas: działamy jako administrator danych w odniesieniu do danych pozyskanych poprzez Aplikację i przetwarzanych w naszych instancjach n8n.
  • Samodzielnie hostowane przez klienta: w zakresie, w jakim uruchamiasz n8n we własnej infrastrukturze, stajesz się niezależnym administratorem danych.

17) Marketing

Możemy przetwarzać służbowe dane kontaktowe w celu marketingu bezpośredniego naszych usług do klientów B2B w oparciu o uzasadniony interes. Masz prawo wnieść sprzeciw w każdym czasie.

18) Zmiany polityki

Możemy aktualizować Politykę w celu odzwierciedlenia zmian w usługach lub przepisach. O istotnych zmianach poinformujemy w Aplikacji lub e‑mailem. Aktualna wersja jest zawsze dostępna w Aplikacji.