Polityka Prywatności Serwisu Skalo.pl

SKALO Sp. z o.o. · Ostatnia aktualizacja: 14 kwietnia 2026 r.

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

SKALO Sp. z o.o.
ul. Saneczkowa 12, 05-510 Konstancin-Jeziorna, Polska
KRS: 0001053355 | NIP: 1231538881 | REGON: 526146481
Email: biuro@skalo.pl
WWW: www.skalo.pl

2. O Serwisie

Skalo.pl to platforma internetowa przeznaczona dla branży gastronomicznej, umożliwiająca w szczególności:

• zarządzanie zamówieniami i dostawami,
• prowadzenie katalogów produktów,
• fakturowanie i raportowanie finansowe,
• zarządzanie personelem (moduł HR),
• tworzenie list zakupowych,
• prowadzenie kampanii marketingowych (bannery, SMS),
• integrację z systemami POS,
• komunikację z kontrahentami.

Serwis działa w modelu B2B (business-to-business) i jest dostępny jako aplikacja webowa (PWA) oraz aplikacja mobilna Skalo.

3. Jakie dane zbieramy?

3.1. Dane rejestracyjne i profilowe

• Imię i nazwisko — identyfikacja użytkownika, komunikacja (obowiązkowe)
• Adres e-mail — logowanie, komunikacja, powiadomienia (obowiązkowe)
• Numer telefonu — komunikacja, powiadomienia SMS (obowiązkowe)
• Hasło — uwierzytelnienie, przechowywane wyłącznie w formie zaszyfrowanego hasha (obowiązkowe)
• Zdjęcie profilowe (avatar) — personalizacja konta (nieobowiązkowe)
• Rola w systemie — zarządzanie uprawnieniami, np. klient, dostawca, administrator, pracownik (obowiązkowe)

3.2. Zgody użytkownika

• Akceptacja regulaminu subskrypcji — warunek korzystania z Serwisu (obowiązkowa)
• Zgoda na kontakt e-mail (marketing) — otrzymywanie komunikacji marketingowej drogą e-mail (nieobowiązkowa)
• Zgoda na kontakt telefoniczny/SMS — otrzymywanie komunikacji marketingowej przez telefon lub SMS (nieobowiązkowa)

3.3. Dane firmowe i organizacyjne

• Nazwa firmy — identyfikacja organizacji w systemie
• NIP — weryfikacja podatkowa, fakturowanie
• Adres siedziby (ulica, numer, miasto, kod pocztowy, kraj) — fakturowanie, dostawy, dane kontaktowe
• E-mail i telefon firmowy — komunikacja biznesowa
• Typ działalności — klasyfikacja kontrahenta
• Logo firmy — prezentacja w systemie
• Adresy punktów dostaw — realizacja zamówień i dostaw
• Informacje o zezwoleniach (np. koncesja na alkohol) — zgodność z przepisami
• Źródła komunikacji zewnętrznej (WhatsApp, SMS, email, Messenger) — obsługa wiadomości przychodzących

3.4. Dane pracowników (wprowadzane przez użytkownika)

Jeśli korzystasz z modułu HR, Twoja organizacja może wprowadzać dane pracowników:

• Imię i nazwisko — zarządzanie personelem
• Adres e-mail — komunikacja, przypisanie konta
• Numer telefonu — komunikacja
• Stanowisko — organizacja pracy
• Stawka godzinowa — rozliczenia i raporty kosztowe
• Status zatrudnienia — zarządzanie personelem

Organizacja wprowadzająca dane pracowników staje się współadministratorem tych danych i ponosi odpowiedzialność za posiadanie odpowiedniej podstawy prawnej do ich przetwarzania.

3.5. Dane transakcyjne i finansowe

• Historia zamówień (statusy, kwoty, daty) — obsługa zamówień, raportowanie
• Dane faktur (numery dokumentów, kwoty brutto/netto, VAT, waluty) — księgowość, obowiązki podatkowe
• Informacje o płatnościach (metody, terminy, identyfikatory transakcji) — rozliczenia, monitorowanie płatności
• Koszyk zakupowy — funkcjonalność Serwisu
• Listy zakupowe — funkcjonalność Serwisu
• Ulubione produkty — personalizacja doświadczenia
• Historia zmian zamówień (delty) — raportowanie różnic między zamówieniem a dostawą

3.6. Pliki przesyłane do Serwisu

• Zdjęcia produktów — katalog produktów (konwertowane do formatu WebP), przechowywane w Google Cloud Storage
• Faktury (PDF) — dokumentacja księgowa, przechowywane w Google Cloud Storage (prywatny bucket)
• Dokumenty zezwoleń (np. koncesja na alkohol) — weryfikacja uprawnień, przechowywane w Google Cloud Storage (prywatny bucket)
• Pliki Excel / raporty — import danych, raportowanie, przechowywane w Google Cloud Storage
• Załączniki do wiadomości e-mail — komunikacja biznesowa, przechowywane w Google Cloud Storage

3.7. Dane zbierane automatycznie

• Adres IP — bezpieczeństwo, diagnostyka
• Typ i wersja przeglądarki — kompatybilność, diagnostyka
• Interakcje w Serwisie (wyświetlenia stron, kliknięcia produktów, dodania do koszyka, kliknięcia banerów) — analityka, wyłącznie po wyrażeniu zgody na cookies
• Dane o wydajności i błędach aplikacji — monitoring techniczny, wyłącznie po wyrażeniu zgody na cookies
• Dane powiadomień (typ zdarzenia, znacznik czasu, status odczytania) — dostarczanie powiadomień w czasie rzeczywistym

3.8. Dane, których NIE zbieramy

Serwis Skalo.pl oraz aplikacja Skalo nie zbierają:

• Danych lokalizacyjnych (GPS)
• Identyfikatorów reklamowych urządzenia
• Danych biometrycznych
• Danych dotyczących zdrowia
• Danych z kontaktów, kalendarza, aparatu ani mikrofonu urządzenia
• Danych o przeglądaniu stron poza Serwisem

4. Podstawy prawne przetwarzania (RODO)

• Art. 6 ust. 1 lit. a — zgoda: komunikacja marketingowa (e-mail, SMS), pliki cookies analityczne i funkcjonalne
• Art. 6 ust. 1 lit. b — wykonanie umowy: rejestracja i obsługa konta, obsługa zamówień, fakturowanie, zarządzanie katalogami, powiadomienia transakcyjne, wszystkie funkcjonalności Serwisu
• Art. 6 ust. 1 lit. c — obowiązek prawny: przechowywanie faktur i dokumentów księgowych (ustawa o rachunkowości)
• Art. 6 ust. 1 lit. f — prawnie uzasadniony interes: bezpieczeństwo Serwisu, monitoring wydajności, obsługa czatu pomocy technicznej, weryfikacja danych w rejestrze REGON, audyt zmian danych

5. Pliki cookies i technologie śledzące

Przy pierwszej wizycie w Serwisie wyświetlamy baner informacyjny z możliwością zaakceptowania lub odrzucenia cookies.

5.1. Cookies niezbędne (zawsze aktywne)

• skalo-www-cookie — przechowywanie preferencji dotyczących cookies, wygaśnięcie: 365 dni
• Token JWT (localStorage) — uwierzytelnianie użytkownika, do wylogowania
• Dane sesji (localStorage) — kontekst zalogowanego użytkownika, do wylogowania

5.2. Cookies analityczne (aktywowane wyłącznie po wyrażeniu zgody)

• Google Analytics 4 — analiza ruchu i zachowań użytkowników. Dane zbierane: wyświetlenia stron, kliknięcia produktów, dodania do koszyka, kliknięcia banerów marketingowych
• New Relic — monitoring wydajności i błędów aplikacji. Dane zbierane: dane techniczne, logi błędów, metryki wydajności. Dane przetwarzane w europejskim centrum danych (bam.eu01.nr-data.net)

5.3. Cookies funkcjonalne

• Tawk.to — czat pomocy technicznej na żywo, aktywny wyłącznie w środowisku produkcyjnym

Możesz zmienić ustawienia cookies w swojej przeglądarce lub odrzucić je w banerze cookie. Odrzucenie cookies analitycznych i funkcjonalnych nie wpływa na podstawowe funkcjonalności Serwisu.

6. Udostępnianie danych podmiotom trzecim

6.1. Hosting i przechowywanie danych

• Google Cloud Platform — hosting aplikacji (Cloud Run), przechowywanie plików (Cloud Storage), komunikacja zdarzeń (Pub/Sub). Lokalizacja: region EU.

6.2. Komunikacja

• EmailLabs (emaillabs.net.pl) — wysyłka wiadomości e-mail transakcyjnych i marketingowych. Dane: adres e-mail, treść wiadomości, załączniki. Lokalizacja: Polska.
• SerwerSMS (serwersms.pl) — wysyłka wiadomości SMS. Dane: numer telefonu, treść wiadomości. Lokalizacja: Polska.
• Tawk.to — czat pomocy technicznej. Dane: dane podane przez użytkownika w rozmowie. Lokalizacja: USA (SCC).

6.3. Płatności

• Stripe — przetwarzanie płatności online. Dane: nazwa firmy, NIP, e-mail, dane transakcji. Lokalizacja: USA/EU (SCC).
• Spingo — ocena i zarządzanie limitem kredytowym. Dane: dane finansowe klienta. Lokalizacja: EU.

6.4. Analityka i monitoring

• Google Analytics 4 — analiza ruchu. Dane: zanonimizowane dane o aktywności w Serwisie. Lokalizacja: USA (SCC).
• New Relic — monitoring wydajności. Dane: dane techniczne, logi błędów. Lokalizacja: EU.

6.5. Integracje biznesowe

• OpenAI — automatyczna kategoryzacja i rozpoznawanie produktów. Dane: nazwy, opisy i atrybuty produktów (bez danych osobowych). Lokalizacja: USA (SCC).
• Dotykacka — integracja z systemem POS. Dane: dane produktowe, składniki. Lokalizacja: EU.
• REGON (GUS) — weryfikacja danych rejestrowych firm. Dane: NIP. Lokalizacja: Polska.
• Jira Service Desk — obsługa reklamacji konsumenckich. Dane: dane reklamacji. Lokalizacja: EU.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie udostępniamy danych sieciom reklamowym. Dane mogą zostać ujawnione organom państwowym, jeśli jesteśmy do tego zobowiązani na podstawie obowiązującego prawa.

7. Transfer danych poza Europejski Obszar Gospodarczy

Niektóre podmioty przetwarzające mogą przetwarzać dane poza EOG, w szczególności w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:

• Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
• Decyzji o adekwatności Komisji Europejskiej (jeśli dotyczy danego kraju)

Dotyczy to usług: Google (Analytics, Cloud), Stripe, OpenAI, Tawk.to.

Monitoring New Relic oraz hosting Google Cloud Platform korzystają z europejskich centrów danych.

8. Powiadomienia

8.1. Powiadomienia w czasie rzeczywistym

Serwis wykorzystuje technologię SignalR (WebSocket) do dostarczania powiadomień w czasie rzeczywistym dotyczących m.in.:

• statusu zamówień (złożone, zaakceptowane, odrzucone, wysłane, dostarczone),
• aktualizacji katalogów produktów,
• synchronizacji z systemem POS,
• komentarzy do zamówień,
• dostępności produktów,
• żądań faktur.

Połączenie WebSocket jest uwierzytelniane tokenem JWT.

8.2. Powiadomienia e-mail i SMS

Wysyłamy wiadomości transakcyjne związane z funkcjonowaniem Serwisu (np. potwierdzenia zamówień, przypomnienia o płatnościach). Komunikacja marketingowa jest wysyłana wyłącznie po wyrażeniu zgody przez użytkownika.

9. Okres przechowywania danych

• Dane konta użytkownika — przez czas trwania konta; usuwane na żądanie
• Dane firmowe i organizacyjne — przez czas trwania konta organizacji
• Zamówienia i dane transakcyjne — 5 lat od końca roku podatkowego
• Faktury i dokumenty księgowe — 5 lat od końca roku podatkowego (obowiązek prawny — ustawa o rachunkowości)
• Dane pracowników (moduł HR) — do usunięcia przez użytkownika lub zamknięcia konta organizacji
• Wiadomości e-mail i SMS (logi wysyłki) — do 12 miesięcy
• Logi systemowe — do 12 miesięcy
• Dane analityczne (Google Analytics) — zgodnie z polityką retencji Google (domyślnie 14 miesięcy)
• Zgody marketingowe — do czasu cofnięcia zgody
• Powiadomienia — przez czas trwania konta
• Pliki (zdjęcia, dokumenty, załączniki) — przez czas trwania konta organizacji lub do usunięcia
• Preferencja cookies — 365 dni

10. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

• Szyfrowanie transmisji — cała komunikacja odbywa się przez protokół HTTPS (TLS)
• Szyfrowanie haseł — hasła przechowywane wyłącznie w formie hasha (ASP.NET Identity)
• Uwierzytelnianie tokenowe — JWT z automatycznym odświeżaniem i konfigurowalnym czasem wygaśnięcia
• Blokada konta — po 5 nieudanych próbach logowania konto jest blokowane na 5 minut
• Weryfikacja e-mail — wymagana przy rejestracji
• System ról i uprawnień (RBAC) — szczegółowa kontrola dostępu na poziomie endpointów i zasobów
• Nagłówki bezpieczeństwa — X-Frame-Options: deny, X-Content-Type-Options: nosniff, X-XSS-Protection: 1; mode=block, Referrer-Policy: same-origin
• Rozdzielenie danych — oddzielne publiczne i prywatne buckety przechowywania plików
• Audyt zmian — śledzenie kto i kiedy tworzył oraz modyfikował dane
• Monitoring — ciągły monitoring wydajności i błędów aplikacji

11. Usunięcie konta i danych

11.1. Żądanie usunięcia konta

Aby zażądać usunięcia konta i wszystkich powiązanych danych, skontaktuj się z nami: biuro@skalo.pl

Zrealizujemy żądanie w ciągu 30 dni od jego otrzymania.

11.2. Dane zachowywane po usunięciu konta

Zgodnie z obowiązującymi przepisami prawa, po usunięciu konta możemy być zobowiązani do dalszego przechowywania:

• Faktur i dokumentów księgowych — przez 5 lat od końca roku podatkowego (art. 74 ustawy o rachunkowości)
• Danych niezbędnych do dochodzenia roszczeń — przez okres przedawnienia roszczeń

Pozostałe dane osobowe zostaną trwale usunięte lub zanonimizowane.

11.3. Cofnięcie zgody na marketing

Zgodę na komunikację marketingową (e-mail, SMS) możesz cofnąć w dowolnym momencie kontaktując się na adres biuro@skalo.pl lub poprzez ustawienia w profilu użytkownika. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

12. Twoje prawa (RODO)

Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) przysługują Ci następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO) — masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, oraz otrzymać ich kopię.
2. Prawo do sprostowania (art. 16 RODO) — możesz poprawić nieprawidłowe dane bezpośrednio w ustawieniach profilu lub kontaktując się z nami.
3. Prawo do usunięcia (art. 17 RODO) — możesz zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym"), z zastrzeżeniem obowiązków prawnych Administratora (np. przechowywanie faktur).
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz zażądać ograniczenia przetwarzania danych w określonych sytuacjach przewidzianych przez RODO.
5. Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
6. Prawo do sprzeciwu (art. 21 RODO) — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora, w tym profilowaniu.
7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — zgodę na przetwarzanie danych możesz cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
8. Prawo do wniesienia skargi — masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Aby skorzystać ze swoich praw, skontaktuj się z nami: biuro@skalo.pl. Odpowiemy w ciągu 30 dni.

13. Automatyczne podejmowanie decyzji i profilowanie

Serwis nie stosuje automatycznego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które mogłoby wywoływać skutki prawne lub w podobny sposób istotnie wpływać na użytkownika.

Automatyczna kategoryzacja produktów (z wykorzystaniem OpenAI) dotyczy wyłącznie danych produktowych (nazwy, opisy, atrybuty), a nie danych osobowych użytkowników.

14. Wiek użytkowników

Serwis Skalo.pl oraz aplikacja Skalo są przeznaczone wyłącznie dla użytkowników biznesowych (B2B), którzy ukończyli 18 lat. Nie zbieramy świadomie danych osobowych od osób poniżej 18. roku życia. W przypadku uzyskania informacji o takim przetwarzaniu, dane zostaną niezwłocznie usunięte.

15. Dane wrażliwe

Serwis Skalo.pl nie zbiera i nie przetwarza danych szczególnych kategorii (wrażliwych) w rozumieniu art. 9 RODO, takich jak dane dotyczące zdrowia, biometrii, przekonań religijnych, orientacji seksualnej czy danych genetycznych.

16. Inspektor Ochrony Danych (IOD)

Zgodnie z art. 37 RODO Administrator nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych, ponieważ:

• nie prowadzi systematycznego monitorowania osób fizycznych na dużą skalę,
• nie przetwarza danych szczególnych kategorii na dużą skalę.

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: biuro@skalo.pl

17. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy użytkowników za pośrednictwem Serwisu lub wiadomości e-mail. Data ostatniej aktualizacji jest zawsze widoczna na górze niniejszego dokumentu.

Dalsze korzystanie z Serwisu po opublikowaniu zmian oznacza ich akceptację.

18. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych:

SKALO Sp. z o.o.
ul. Saneczkowa 12, 05-510 Konstancin-Jeziorna, Polska
KRS: 0001053355 | NIP: 1231538881 | REGON: 526146481
Email: biuro@skalo.pl
WWW: www.skalo.pl