Polityka prywatności

Wyjaśniamy, jakie dane zbieramy w serwisie trop, po co, na jakiej podstawie prawnej i jak długo je przechowujemy. Najważniejsza zasada jest prosta: dane firm pochodzą wyłącznie z oficjalnych rejestrów publicznych — CEIDG i KRS.

Ostatnia aktualizacja: 12 lipca 2026

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu dostępnego pod adresem tropsales.com („Serwis") jest Fotografia -Tropsales.com, NIP 8512841451.

Kontakt w sprawach dotyczących ochrony danych osobowych: contact@tropsales.com. Na tym samym adresie realizujemy zgłoszenia praw wynikających z RODO.

2. Zakres i cele przetwarzania danych użytkowników

Przetwarzamy następujące kategorie danych osób korzystających z Serwisu:

  • Dane konta i logowania — adres e-mail, imię/nazwisko (jeśli zostały podane), identyfikator z Google (przy logowaniu przez Google), hasło w postaci zahaszowanej.
  • Dane rozliczeniowe — plan, historia płatności i statusy subskrypcji przekazywane przez operatora płatności; danych karty nie przechowujemy.
  • Dane operacyjne — historia wyszukiwań i wygenerowane listy leadów, statusy i notatki dodane przez użytkownika, treści wiadomości wysyłanych i odbieranych przez skrzynkę w Serwisie.
  • Dane techniczne — adres IP, informacje o przeglądarce, logi błędów i zdarzenia bezpieczeństwa (m.in. limity zapytań).
  • Zgłoszenia i lista oczekujących — adresy e-mail i treści zgłoszeń przekazanych przez formularze kontaktu, listy oczekujących lub zgłaszania błędów.

Cele i podstawy prawne przetwarzania:

  • świadczenie usługi drogą elektroniczną, prowadzenie konta i realizacja umowy — art. 6 ust. 1 lit. b RODO;
  • rozliczenia, faktury i obowiązki podatkowe — art. 6 ust. 1 lit. c RODO (obowiązek prawny);
  • zapewnienie bezpieczeństwa Serwisu, ograniczanie nadużyć i egzekwowanie regulaminu — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes);
  • obsługa zapytań, zgłoszeń i korespondencji — art. 6 ust. 1 lit. f RODO;
  • komunikacja marketingowa i newsletter — art. 6 ust. 1 lit. a RODO (zgoda), którą można w każdej chwili wycofać.

3. Dane firm prezentowane w Serwisie

Dane firm (nazwa, NIP, REGON, adres, PKD, dane kontaktowe wpisane do rejestru) pochodzą wyłącznie z oficjalnych, jawnych rejestrów publicznych: CEIDG (dane.biznes.gov.pl) oraz KRS (prs.ms.gov.pl). Nie pozyskujemy danych z portali społecznościowych ani poprzez scraping stron internetowych.

W zakresie, w jakim wśród prezentowanych informacji znajdują się dane osobowe osób prowadzących jednoosobową działalność gospodarczą lub osób ujawnionych w KRS jako reprezentanci — administratorem tych danych pozostają odpowiednie organy publiczne prowadzące rejestry, a trop przetwarza je na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes użytkownika biznesowego polegający na nawiązywaniu kontaktów handlowych B2B), w zgodzie z zasadą jawności rejestrów.

Jeżeli jesteś osobą, której dane pojawiły się w wynikach wyszukiwania i chcesz zgłosić sprzeciw wobec ich przetwarzania lub usunięcie z naszej pamięci podręcznej — napisz na contact@tropsales.com. Rozpatrzymy zgłoszenie bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

4. Odbiorcy danych i podmioty przetwarzające

Powierzamy przetwarzanie danych zaufanym dostawcom, którzy pomagają nam świadczyć usługę. Wszyscy działają na podstawie umowy powierzenia lub równoważnych klauzul umownych:

  • Lovable (Lovable AB) — hosting aplikacji, baza danych, obsługa konta (usługa Lovable Cloud, w tym infrastruktura oparta o Supabase).
  • Stripe Payments Europe, Ltd. — obsługa płatności i subskrypcji.
  • Mailgun (Sinch Email) — wysyłka i odbiór poczty transakcyjnej oraz komunikacji z leadami z domeny notify.tropsales.com i reply.tropsales.com.
  • Google Ireland Ltd. — logowanie przez konto Google, statystyki oglądalności (Google Analytics 4) oraz Google Maps Platform w zakresie danych publicznych o firmach.
  • Google (Gemini API) — dopasowywanie leadów do zapytania użytkownika przez model językowy; przekazujemy wyłącznie dane firm z rejestrów publicznych i treść zapytania, bez danych logowania.

Część powyższych podmiotów ma siedzibę poza EOG (m.in. w USA). W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz — tam gdzie ma to zastosowanie — Data Privacy Framework.

5. Okresy przechowywania danych

  • Dane konta i dane operacyjne — przez czas korzystania z Serwisu. Po usunięciu konta dane usuwamy z bazy produkcyjnej natychmiast; kopie zapasowe rotują i zostają nadpisane w cyklu do 30 dni.
  • Dane rozliczeniowe i dowody księgowe — przez okres wymagany przepisami prawa podatkowego i o rachunkowości (co do zasady 5 lat od końca roku obrotowego).
  • Korespondencja i zgłoszenia — przez okres niezbędny do obsługi sprawy i przez czas przedawnienia ewentualnych roszczeń.
  • Zgody marketingowe i lista oczekujących — do czasu wycofania zgody lub zgłoszenia sprzeciwu.
  • Logi techniczne i zdarzenia bezpieczeństwa — co do zasady do 90 dni.

6. Twoje prawa (RODO)

W związku z przetwarzaniem danych przysługuje Ci prawo do:

  • dostępu do danych i uzyskania ich kopii;
  • sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych;
  • usunięcia danych („prawo do bycia zapomnianym") — w Serwisie samodzielnie w ustawieniach konta lub na wniosek e-mail;
  • ograniczenia przetwarzania;
  • przeniesienia danych — w Serwisie dostępny jest eksport danych konta do pliku;
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
  • wycofania zgody w każdej chwili, bez wpływu na wcześniejsze przetwarzanie;
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Zgłoszenia realizujemy pod adresem contact@tropsales.com, bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

7. Pliki cookie i narzędzia analityczne

W Serwisie używamy następujących kategorii plików cookie i technologii zbliżonych:

  • Niezbędne — konieczne do działania Serwisu (sesja zalogowanego użytkownika, ochrona przed CSRF, zapamiętanie zgód na cookie). Nie wymagają zgody.
  • Analityczne — Google Analytics 4 — pomagają nam zrozumieć, jak używana jest strona (odwiedziny, źródła ruchu, konwersje). Zapisywane tylko po wyrażeniu zgody w bannerze cookie. Adres IP jest anonimizowany, a reklamowe funkcje GA są wyłączone.
  • Funkcjonalne — zapamiętują preferencje interfejsu (np. tryb widoku, ostatnio używane filtry).

W dowolnym momencie możesz zmienić decyzję dotyczącą cookie w bannerze na dole strony lub w ustawieniach swojej przeglądarki. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.

8. Bezpieczeństwo danych

Stosujemy środki organizacyjne i techniczne odpowiednie do ryzyka: szyfrowanie transmisji (TLS), szyfrowanie danych w spoczynku po stronie dostawcy chmury, kontrolę dostępu opartą na rolach, limity zapytań (rate limiting), separację uprawnień (row-level security w bazie danych), logowanie zdarzeń bezpieczeństwa i regularne przeglądy podatności. Nigdy nie prosimy o hasło ani dane karty poza oficjalnymi formularzami operatora płatności.

9. Zautomatyzowane podejmowanie decyzji

W Serwisie wykorzystujemy model językowy do oceny dopasowania firm znalezionych w rejestrach do zapytania sformułowanego przez użytkownika. Nie jest to zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO — wyniki mają charakter pomocniczy, a decyzję o kontakcie handlowym podejmuje zawsze człowiek.

10. Zmiany polityki

Politykę możemy aktualizować, gdy zmienia się zakres usługi, wymagania prawne lub lista podprocesorów. O istotnych zmianach poinformujemy w Serwisie lub drogą e-mail. Data ostatniej aktualizacji widnieje na początku dokumentu.