Sempuls SEO Analyzer Wróć

Polityka prywatności

Ostatnia aktualizacja: 11.05.2026
Spis treści

1Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

Visomedia Konrad Grodecki
ul. Trzebowiańska 9, 54-153 Wrocław
NIP: PL89427870
E-mail: info@sempuls.com
Telefon: +48 518 080 457

Dalej w treści Polityki nazywany „Administratorem" lub „Sempuls". Sempuls to platforma SaaS do samodzielnego SEO oraz AEO (Answer Engine Optimization), dostępna pod adresem sempuls.com.

2Kontakt w sprawach RODO

W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem pisząc na adres info@sempuls.com z dopiskiem „RODO" w tytule wiadomości lub korespondencyjnie na adres siedziby. Odpowiadamy w terminie do 30 dni od otrzymania zapytania.

3Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

  • Dane konta: login (nazwa użytkownika), adres e-mail, hasło (przechowywane wyłącznie w postaci hasha bcrypt, niemożliwego do odwrócenia), imię i nazwisko lub nazwa firmy, opcjonalnie numer telefonu i awatar.
  • Dane projektów SEO: domeny, których SEO monitorujesz, słowa kluczowe, adresy URL podstron, treści analizowane przez moduł AEO, dane Twojej Wizytówki Google (Google Business Profile), w tym lokalizacja, kategoria działalności i recenzje.
  • Dane integracyjne: tokeny OAuth Google (Search Console, Business Profile, Analytics) — tokeny te są zaszyfrowane w bazie i wykorzystywane wyłącznie do pobierania danych Twoich kont na Twoje żądanie.
  • Dane techniczne: adres IP, typ przeglądarki i systemu operacyjnego, historia logowań, identyfikator sesji, czas spędzony w aplikacji.
  • Dane rozliczeniowe: w przypadku subskrypcji płatnej — dane do faktury (nazwa firmy, NIP, adres), historia płatności i statusy. Dane karty płatniczej nie są przechowywane przez Sempuls — obsługuje je nasz operator płatności.
  • Dane korespondencji: treść wiadomości wysłanych do nas, w tym przez formularze kontaktowe i e-mail.

4Cele i podstawy prawne przetwarzania

Przetwarzamy dane w następujących celach i na następujących podstawach prawnych (RODO):

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Świadczenie usługi Sempuls (umowa)art. 6 ust. 1 lit. b RODO — wykonanie umowyCzas trwania konta + 3 lata
Wystawianie faktur i księgowośćart. 6 ust. 1 lit. c RODO — obowiązek prawny5 lat od końca roku podatkowego
Marketing własnych usług (e-mail)art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interesDo wycofania zgody lub sprzeciwu
Analityka i ulepszanie produktuart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes2 lata
Dochodzenie i obrona roszczeńart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interesDo upływu terminu przedawnienia (zwykle 3 lata)
Bezpieczeństwo systemu i wykrywanie nadużyćart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes12 miesięcy (logi)

5Komu przekazujemy dane (procesorzy)

Aby świadczyć usługę, korzystamy z poniższych dostawców (podprocesorów), którym powierzamy przetwarzanie Twoich danych. Każdego dostawcę wiążą umowy powierzenia przetwarzania (DPA) zapewniające zgodność z RODO:

DostawcaCelLokalizacja przetwarzania
SeoHost.pl (Polska)Hosting aplikacji i baza danychUE (Polska)
Google LLC / Google Ireland Ltd.OAuth Search Console, Business Profile API, Maps Geocoding API, Gemini AIUE / USA (mechanizm: Standardowe Klauzule Umowne)
DataForSEO LLCDane o pozycjach SERP, słowach kluczowych, AI Overview, Local FinderUSA (SCC)
Anthropic PBCGenerowanie treści AI (modele Claude) — opisy, posty GMB, audyty AEOUSA (SCC)
OpenAI / Perplexity / Groq (opcjonalnie)Sprawdzanie cytowań w odpowiedziach AI (AI Citations)USA (SCC)
Operator płatności (Stripe / PayU / Przelewy24)Realizacja płatności subskrypcjiUE / USA (SCC)
Dostawca SMTP (poczta wychodząca)Wysyłka maili transakcyjnych i powiadomieńUE

Nie sprzedajemy Twoich danych. Nie przekazujemy ich podmiotom trzecim w celach marketingowych.

6Przekazywanie danych poza Europejski Obszar Gospodarczy

Część dostawców (Google, DataForSEO, Anthropic, OpenAI) ma siedzibę w USA. Transfer danych do tych podmiotów odbywa się na podstawie Standardowych Klauzul Umownych przyjętych decyzją Komisji Europejskiej 2021/914, a w przypadku Google — dodatkowo w oparciu o Data Privacy Framework (decyzja KE z 10 lipca 2023 r.). Stosujemy dodatkowe środki techniczne (szyfrowanie w tranzycie TLS 1.3) i organizacyjne (minimalizacja zakresu danych).

7Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz uzyskać kopię swoich danych.
  • Prawo sprostowania (art. 16) — możesz poprawić nieaktualne dane bezpośrednio w panelu lub przez kontakt z nami.
  • Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") — możesz zażądać usunięcia danych po zamknięciu konta, z wyjątkiem danych, których przechowywanie wymaga prawo (np. faktury — 5 lat).
  • Prawo ograniczenia przetwarzania (art. 18).
  • Prawo do przenoszenia danych (art. 20) — możesz pobrać swoje dane w formacie maszynowym (JSON/CSV).
  • Prawo sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie.
  • Prawo wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania).
  • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z tych praw, napisz na info@sempuls.com. Odpowiadamy do 30 dni.

8Pliki cookies i podobne technologie

Sempuls używa plików cookies oraz analogicznych technologii (localStorage, sessionStorage). Dzielimy je na trzy kategorie:

  • Niezbędne (zawsze aktywne) — sesja zalogowanego użytkownika (ai_share_sess), token CSRF, zapamiętany wybrany projekt. Bez nich aplikacja nie działa. Podstawa: prawnie uzasadniony interes — działanie usługi.
  • Analityczne (opcjonalne) — anonimowe metryki użycia funkcji (np. które moduły są najczęściej otwierane). Zbierane wyłącznie po Twojej zgodzie. Wykorzystujemy własny mechanizm analityczny bez profilowania.
  • Marketingowe (opcjonalne) — w przypadku uruchomienia kampanii remarketingowych (Google Ads, Facebook Pixel). Aktywne wyłącznie po Twojej zgodzie. Obecnie nie używamy żadnych pikseli reklamowych.

Możesz w dowolnej chwili zmienić zgody w stopce strony („Ustawienia cookies") lub w ustawieniach przeglądarki. Wycofanie zgody nie wpływa na zgodność przetwarzania sprzed wycofania.

9Zautomatyzowane decyzje i profilowanie

Sempuls wykorzystuje algorytmy AI (m.in. modele Claude od Anthropic, Gemini od Google) do generowania sugestii treści SEO, audytów AEO, opisów GMB i rekomendacji. Te procesy nie podejmują decyzji wywołujących wobec Ciebie skutków prawnych ani nie wpływają istotnie na Twoje prawa — są to wyłącznie sugestie, które Ty decydujesz wdrożyć lub odrzucić. Nie stosujemy zautomatyzowanego profilowania w rozumieniu art. 22 RODO.

10Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

  • Pełne szyfrowanie transmisji (HTTPS / TLS 1.3) na wszystkich stronach.
  • Hasła przechowywane jako hashe bcrypt z indywidualną solą.
  • Tokeny OAuth (Google) szyfrowane w bazie danych.
  • Ograniczony dostęp pracowników i kontraktorów — wyłącznie do danych niezbędnych do realizacji zadań, na podstawie umów z klauzulą poufności.
  • Regularne kopie zapasowe i monitoring nadużyć (rate limiting, wykrywanie anomalii w logowaniach).
  • Aktualizacje bezpieczeństwa serwera i biblioteki PHP/JS.

Mimo zachowania należytej staranności żaden system nie jest w 100% bezpieczny. W przypadku naruszenia ochrony danych zgłosimy je do Prezesa UODO w terminie 72 godzin oraz powiadomimy osoby, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko.

11Czy podanie danych jest obowiązkowe

Podanie danych podczas rejestracji konta jest dobrowolne, ale niezbędne do założenia konta i korzystania z Sempuls. Bez podania adresu e-mail i hasła nie możemy utworzyć konta. Bez podania danych do faktury nie możemy wystawić dokumentu rozliczeniowego wymaganego prawem podatkowym.

12Zmiany Polityki prywatności

Możemy aktualizować Politykę w przypadku zmian prawnych, technicznych lub w zakresie świadczonej usługi. Każda istotna zmiana zostanie zakomunikowana e-mailem do zarejestrowanych użytkowników z wyprzedzeniem co najmniej 14 dni. Aktualna data publikacji znajduje się na górze tej strony.