← Strona główna

Polityka prywatności

Obowiązuje od 7 maja 2026 (poprzednia wersja: 18 marca 2026)

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Jacek Kubas

ul. Rodzynkowa 30, 92-709 Łódź

NIP: 7272587939

Email: kontakt@lmwcommerce.com

Telefon: 727 700 275

2. Jakie dane zbieramy

Zbieramy dane, które sam nam podajesz wypełniając formularz kontaktowy na stronie:

  • Imię
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • URL sklepu (opcjonalnie)
  • Treść wiadomości
  • Informacje o sklepie — platforma, branża, liczba zamówień, budżet, konkurencja (opcjonalnie, w ramach rozszerzonego briefu)

Dodatkowo, automatycznie zbierane są dane techniczne: adres IP, typ przeglądarki, system operacyjny — w ramach logów serwera i narzędzi analitycznych.

3. W jakim celu przetwarzamy dane

CelPodstawa prawnaOkres przechowywania
Odpowiedź na zapytanie z formularza Art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy) Do zakończenia korespondencji + 12 miesięcy
Realizacja bezpłatnej analizy sklepu (URL, email, imię) Art. 6 ust. 1 lit. b RODO (realizacja usługi na żądanie) 12 miesięcy od dostarczenia raportu
Wysyłka porad e-commerce (po wyrażeniu zgody) Art. 6 ust. 1 lit. a RODO (zgoda) + art. 10 u.ś.u.d.e. Do wycofania zgody
Realizacja umowy na usługi Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Czas trwania umowy + 5 lat (wymogi podatkowe)
Wystawienie faktury Art. 6 ust. 1 lit. c RODO (obowiązek prawny) 5 lat od końca roku podatkowego
Analityka strony Art. 6 ust. 1 lit. f RODO (uzasadniony interes) 26 miesięcy (Google Analytics)
Dochodzenie roszczeń Art. 6 ust. 1 lit. f RODO (uzasadniony interes) Do upływu terminu przedawnienia

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

  • Hetzner Online GmbH (Niemcy) — hosting infrastruktury (VPS, Storage Box). Serwery w UE (Frankfurt + Helsinki).
  • LMW Platform — wewnętrzny system CRM hostowany na infrastrukturze Hetzner. Przechowuje dane kontaktowe leadów i klientów.
  • Cloudflare Inc. (USA) — obsługa DNS, CDN i proxy formularza kontaktowego. Transfer na podstawie standardowych klauzul umownych (SCC).
  • Google LLC (USA) — usługi analityczne (Google Analytics 4, Google Fonts) i reklamowe (Google Ads). Transfer na podstawie SCC oraz EU-U.S. Data Privacy Framework.
  • Meta Platforms, Inc. (USA / Irlandia) — integracja z Meta Ads i stronami Facebook w aplikacji LMW Pulse (wyłącznie odczyt metryk reklam i zasięgów). Transfer na podstawie SCC oraz EU-U.S. Data Privacy Framework. Dane administrowane przez Meta podlegają polityce prywatności Meta.
  • Anthropic PBC (USA) — modele językowe Claude wykorzystywane przez nasze narzędzia analityczne (LMW Pulse Advisor, automatyczne odpowiedzi). Transfer SCC. Anthropic nie wykorzystuje danych z API do trenowania modeli (zero-retention).
  • Stripe Inc. (USA / Irlandia) — przetwarzanie płatności za usługi LMW. Transfer SCC.
  • seohost.pl — obsługa poczty kontakt@lmwcommerce.com. Serwer w Polsce.
  • Biuro rachunkowe — w zakresie niezbędnym do prowadzenia księgowości (umowa powierzenia art. 28 RODO).

Nie sprzedajemy, nie udostępniamy i nie wymieniamy Twoich danych z podmiotami trzecimi w celach marketingowych.

5. LMW Pulse — aplikacja analityczna (app.lmwcommerce.com)

LMW Pulse to aplikacja analityczna dla właścicieli sklepów e-commerce, dostępna pod adresem app.lmwcommerce.com. Poniższe zasady dotyczą wyłącznie użytkowników tej aplikacji.

5.1 Dane konta aplikacji

  • Adres e-mail, imię i nazwisko — podawane przy rejestracji lub logowaniu przez Google
  • Cel: identyfikacja użytkownika, dostęp do konta

5.2 Dane z integracji Google (OAuth2)

Jeśli połączysz konto Google, aplikacja pobiera dane wyłącznie do wyświetlenia w Twoim dashboardzie:

  • Google Analytics 4 (scope: analytics.readonly) — sesje, użytkownicy, źródła ruchu, konwersje
  • Google Search Console (scope: webmasters.readonly) — pozycje w Google, kliknięcia, frazy kluczowe
  • Google Ads (scope: adwords) — wydatki, kliknięcia, konwersje kampanii reklamowych

Google API Services User Data Policy

LMW Pulse's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

In particular:

  • Google user data is used solely to provide and improve the user-facing features of LMW Pulse (displaying analytics dashboards, charts, and reports).
  • Google user data is not used for advertising, is not sold to third parties, and is not used to build user profiles for purposes unrelated to the application's core functionality.
  • Google user data is not transferred to any third-party AI model or service. The AI-powered advisory feature in LMW Pulse receives only aggregated, anonymized metrics (e.g., total sessions, bounce rate) — it does not receive any raw Google API responses, user identifiers, or personally identifiable information obtained from Google APIs.
  • Access tokens are encrypted at rest (Fernet symmetric encryption) and stored solely on EU-based servers (Hetzner, Germany).

Tokeny OAuth są szyfrowane (AES-256) i przechowywane wyłącznie przez czas aktywnej integracji. Możesz je odwołać w dowolnym momencie w ustawieniach aplikacji lub na stronie myaccount.google.com/permissions.

5.3 Przejrzystość AI — zewnętrzna usługa AI

LMW Pulse korzysta z Anthropic Claude API (model Haiku) jako zewnętrznej usługi AI do generowania porad analitycznych (funkcja „Advisor").

Jakie dane otrzymuje AI?

  • Wyłącznie zagregowane, zanonimizowane metryki — np. „łączna liczba sesji: 2 817", „bounce rate: 53,9%", „top produkt: Produkt X"
  • Nie otrzymuje surowych odpowiedzi z Google API
  • Nie otrzymuje identyfikatorów użytkowników, adresów email ani żadnych danych osobowych
  • Nie otrzymuje tokenów OAuth ani kluczy API

Dostawca usługi AI: Anthropic PBC (San Francisco, USA)

Model: Claude Haiku (claude-haiku-4-5-20251001)

Przetwarzanie danych: Anthropic nie wykorzystuje danych z API do trenowania modeli (Polityka prywatności Anthropic).

AI Transparency (English disclosure)

LMW Pulse uses Anthropic Claude API (Haiku model) to generate AI-powered analytics insights. Only aggregated, anonymized metrics are sent to the AI provider — no raw Google API data, no user identifiers, and no OAuth tokens are shared.

5.3a Dane z integracji Meta (Facebook / Instagram)

Jeśli połączysz konto Meta (Facebook / Instagram), aplikacja LMW Pulse pobiera dane wyłącznie do wyświetlenia w Twoim dashboardzie:

  • Meta Ads (scope: ads_read) — wydatki kampanii, kliknięcia, wyświetlenia, konwersje, ROAS, CPC, CPM
  • Meta Page Insights (scope: read_insights) — zasięgi organiczne, engagement, follower growth strony Facebook
  • Strony Facebook (scope: pages_show_list, pages_read_engagement) — lista stron którymi zarządzasz, do wyboru którą konkretnie chcesz analizować
  • Business Manager (scope: business_management) — odczyt struktury Twojego portfolio firmowego, konieczny do wykrycia kont reklamowych podpiętych pod Twój biznes

Meta Platform Terms — zobowiązania LMW Pulse

Zgodnie z Meta Platform Terms oraz Developer Policies, oświadczamy że:

  • Dane otrzymane z Meta API są używane wyłącznie do dostarczenia funkcji LMW Pulse (wyświetlanie metryk, raportów i porównań w dashboardzie użytkownika)
  • Dane Meta nie są wykorzystywane do reklamy, nie są sprzedawane podmiotom trzecim, nie są wykorzystywane do budowy profili użytkowników w celach niezwiązanych z funkcjonalnością aplikacji
  • Dane Meta nie są przekazywane modelom AI ani usługom trzecim. Funkcja AI Advisor w LMW Pulse otrzymuje wyłącznie zagregowane, zanonimizowane metryki (np. „łączny wydatek Meta Ads: 4 200 zł") — nie otrzymuje surowych odpowiedzi z Meta API, identyfikatorów użytkowników, tokenów ani danych osobowych
  • Tokeny dostępu Meta są szyfrowane (envelope encryption: AES-256 + Fernet) i przechowywane wyłącznie na serwerach w UE (Hetzner, Niemcy)
  • Aplikacja respektuje limity API i rate limiting Meta oraz natychmiast zaprzestaje pobierania danych po dezautoryzacji aplikacji przez użytkownika

Meta Platform Terms — English commitment

LMW Pulse's use and transfer of information received from Meta APIs adheres to the Meta Platform Terms and Developer Policies. Meta data is used solely to provide the user-facing analytics features of LMW Pulse, is not used for advertising, is not sold, is not transferred to third-party AI models, and is not used to build user profiles. Access tokens are encrypted at rest and stored on EU-based servers.

Tokeny Meta wygasają po 60 dniach i są automatycznie odświeżane wyłącznie w okresie aktywnej integracji. Możesz odłączyć integrację Meta w dowolnym momencie w trzech miejscach:

  • W aplikacji LMW Pulse — Ustawienia → Integracje → „Odłącz Meta"
  • W ustawieniach Facebookafacebook.com/settings/?tab=applications → znajdź „LMW Poster" → Usuń. Po dezautoryzacji Meta wysyła do nas powiadomienie i natychmiast dezaktywujemy Twoje tokeny.
  • Pełne usunięcie danych — możesz złożyć żądanie usunięcia danych Meta przez wbudowany mechanizm Facebooka. Otrzymasz unikalny kod potwierdzający i URL statusu pod adresem app.lmwcommerce.com/api/auth/meta/data-deletion-status/{kod}.

5.4 Dane z platform sprzedażowych i marketplace

Jeśli połączysz platformę sprzedażową, aplikacja pobiera dane zamówień, produktów i klientów wyłącznie do analizy w Twoim dashboardzie:

  • Shoper — zamówienia, produkty, klienci, stany magazynowe
  • WooCommerce — zamówienia, produkty, klienci
  • Allegro — zamówienia, oferty, transakcje
  • BaseLinker — zamówienia z podłączonych kanałów sprzedaży
  • Erli — zamówienia, oferty

5.5 Płatności za subskrypcję

Obsługa płatności realizowana jest przez Stripe Inc. (USA). LMW Commerce nie przechowuje danych kart płatniczych. Polityka prywatności Stripe: stripe.com/privacy.

5.6 Przechowywanie danych aplikacji

  • Dane przechowywane na serwerach w UE — Hetzner, Niemcy (Frankfurt)
  • Dane analityczne cachowane tymczasowo (do 24h) w celu przyspieszenia działania
  • Po usunięciu konta wszystkie dane są trwale usuwane w ciągu 30 dni

5.7 Ważne — dane użytkowników aplikacji nie są udostępniane

Dane pobierane przez integracje (GA4, GSC, Ads, Shoper, Allegro itd.) są widoczne wyłącznie dla Ciebie jako właściciela konta. LMW Commerce nie analizuje, nie przetwarza ani nie udostępnia tych danych żadnym podmiotom trzecim.

6. Twoje prawa (strona + aplikacja)

Masz prawo do:

  • Dostępu do swoich danych — możesz zapytać jakie dane przetwarzamy.
  • Sprostowania — poprawienia nieprawidłowych danych.
  • Usunięcia — żądania usunięcia danych („prawo do bycia zapomnianym”).
  • Ograniczenia przetwarzania — w określonych sytuacjach.
  • Przenoszenia — otrzymania danych w formacie nadającym się do odczytu maszynowego.
  • Sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie.

Aby skorzystać z tych praw, napisz na: kontakt@lmwcommerce.com. Odpowiemy w ciągu 30 dni.

7. Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo złożyć skargę do:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

uodo.gov.pl

8. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne chroniące Twoje dane, w tym:

  • Szyfrowanie transmisji (SSL/TLS) na całej stronie.
  • Bezpieczne przechowywanie kluczy API (Cloudflare Workers Secrets).
  • Ograniczony dostęp do danych — wyłącznie osoby upoważnione.

9. Pliki cookies

Informacje o plikach cookies i podobnych technologiach znajdziesz w naszej Polityce cookies.

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. Zmiany będą publikowane na tej stronie z nową datą obowiązywania.