Twoje dane są u nas bezpieczne

Administratorem Twoich danych osobowych jest EPKO Spółka z ograniczoną odpowiedzialnością (EPKO sp. z o.o.) z siedzibą w Markach, ul. Podleśna 2, 05-270 Marki, Polska. Spółka wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy KRS pod numerem 0000908693, NIP: 1251720637, REGON: 389307530, kapitał zakładowy: 6 300,00 zł (w pełni opłacony). Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jesteśmy do tego zobowiązani przepisami prawa. Wszystkie zapytania kieruj bezpośrednio na poniższy adres. • Email: biuro@epko.tech • Adres korespondencyjny: ul. Podleśna 2, 05-270 Marki, Polska

Przetwarzamy tylko te dane, które są niezbędne do konkretnego celu. To skrócone zestawienie. Pełna lista, w tym dane zbierane automatycznie (IP, przeglądarka, parametry UTM, wariant testu A/B), znajduje się w Polityce Prywatności. Podanie danych jest dobrowolne, ale w przypadku formularza kontaktowego i zawarcia umowy niezbędne, byśmy mogli zrealizować Twoje zapytanie lub usługę (Art. 13 ust. 2 lit. e RODO). Cookies analityczne i marketingowe są całkowicie dobrowolne. Możesz korzystać ze strony bez ich akceptacji. • Formularz kontaktowy (imię, email, temat, treść wiadomości) na podstawie wykonania umowy lub działań przed jej zawarciem (Art. 6(1)(b) RODO). Przechowujemy do zakończenia korespondencji, a następnie do 6 miesięcy. • Realizacja umowy (dane firmowe, kontaktowe, NIP, dane do faktur) na podstawie wykonania umowy (Art. 6(1)(b) RODO). Przechowujemy przez czas trwania umowy + 6 lat (okres przedawnienia roszczeń). • Obowiązki podatkowe i księgowe (faktury, dokumenty rozliczeniowe) na podstawie obowiązku prawnego (Art. 6(1)(c) RODO). Przechowujemy 5 lat od końca roku obrotowego. • Bezpieczeństwo strony i dochodzenie roszczeń na podstawie prawnie uzasadnionego interesu (Art. 6(1)(f) RODO). • Pliki cookies analityczne i marketingowe na podstawie Twojej zgody (Art. 6(1)(a) RODO). Szczegóły w Polityce Cookies.

Przetwarzamy dane zgodnie z zasadami RODO: • Zgodność z prawem: przetwarzamy wyłącznie na podstawach prawnych określonych w Art. 6 RODO. • Minimalizacja: zbieramy tylko te dane, które są naprawdę potrzebne. • Celowość: dane przetwarzamy wyłącznie w określonych, jasnych celach. • Ograniczenie przechowywania: usuwamy dane, gdy cel przetwarzania zostaje zrealizowany. • Integralność i poufność: stosujemy szyfrowanie i kontrolę dostępu.

Korzystamy z zaufanych podmiotów przetwarzających, których starannie dobieramy. Pełna lista jest w Polityce Prywatności. W skrócie: • Hosting: serwer dedykowany w Finlandii (UE). • Baza danych i wiadomości z formularza: Supabase Inc. (siedziba w USA, dane przechowywane w regionie UE, Frankfurt). Transfer poza EOG zabezpieczony Standardowymi Klauzulami Umownymi (SCC). • Treści publikowane (blog, projekty, zespół): Sanity Inc. (USA / Norwegia). Transfer zabezpieczony SCC. • Wysyłka emaili transakcyjnych (powiadomienia o zgłoszeniach): Resend Inc. (USA). Transfer zabezpieczony SCC. • Analityka prywatności (cookieless, na naszym serwerze): Umami Software Inc. jako dostawca oprogramowania; dane zagregowane pozostają w UE. • Analityka i marketing, wyłącznie po Twojej zgodzie: Google LLC (Analytics, Ads; transfer DPF + SCC), Meta Platforms Ireland Ltd (Pixel, Conversions API; UE, infrastruktura globalna pod DPF + SCC), TikTok Technology Ltd (Irlandia, infrastruktura globalna pod SCC). • Automatyzacja leadów: instancja n8n (oprogramowanie n8n GmbH, Berlin) hostowana na naszym serwerze w Finlandii. Dane nie opuszczają EOG; n8n GmbH nie otrzymuje danych. • Biuro rachunkowe i dostawcy płatności w zakresie wymaganym do fakturowania.

Na mocy RODO przysługuje Ci szereg praw. Realizujemy je bez zbędnej zwłoki, najdalej w ciągu 30 dni od otrzymania żądania. Skontaktuj się z nami pod biuro@epko.tech. • Prawo dostępu do danych (Art. 15): możesz zapytać, jakie dane o Tobie przetwarzamy. • Prawo do sprostowania (Art. 16): możesz poprawić nieaktualne lub błędne dane. • Prawo do usunięcia (Art. 17): możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym"), o ile nie mamy obowiązku prawnego ich przechowywania. • Prawo do ograniczenia przetwarzania (Art. 18): możesz wstrzymać przetwarzanie danych. • Prawo do przenoszenia danych (Art. 20): możesz otrzymać swoje dane w formacie maszynowym (np. CSV, JSON). • Prawo do sprzeciwu (Art. 21): możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie. • Prawo do cofnięcia zgody (Art. 7(3)): jeśli przetwarzamy dane na podstawie zgody, możesz ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania. • Prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, https://uodo.gov.pl.

Twoje dane podstawowo przechowywane są na serwerze dedykowanym w Finlandii (Unia Europejska). Dane przetwarzane przez Supabase są w regionie UE (Frankfurt). Jeśli zakres usługi wymaga przekazania danych do podmiotów spoza UE/EOG, robimy to wyłącznie na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności.

Bezpieczeństwo danych to nasza specjalizacja. Wdrożyliśmy: • Szyfrowanie w transmisji (HTTPS/TLS) i at rest. • Kontrolę dostępu: dane przetwarzają wyłącznie upoważnione osoby. • Row Level Security (RLS) w bazie danych. • Security headers: Content-Security-Policy, HSTS, X-Frame-Options. • Regularne audyty bezpieczeństwa i aktualizacje zależności. • Monitoring, logowanie zdarzeń i wykrywanie zagrożeń. • Szyfrowane kopie zapasowe i procedurę disaster recovery.

W przypadku naruszenia ochrony danych osobowych: • Powiadamiamy Prezesa UODO w ciągu 72 godzin od wykrycia (Art. 33 RODO). • Jeśli naruszenie może powodować wysokie ryzyko dla Twoich praw, informujemy Cię bez zbędnej zwłoki (Art. 34 RODO). • Dokumentujemy każde naruszenie i podejmujemy działania naprawcze.

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało (Art. 22 RODO). Google Analytics, Facebook Pixel oraz TikTok Pixel mogą tworzyć profile behawioralne wyłącznie po Twojej zgodzie i nie są wykorzystywane do podejmowania decyzji, które Cię dotyczą.

Nasze usługi nie są skierowane do osób poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli dowiesz się, że dziecko przekazało nam swoje dane, skontaktuj się z nami, a niezwłocznie je usuniemy.

Ta strona może być aktualizowana w miarę zmieniających się przepisów lub naszych procedur. O istotnych zmianach poinformujemy na tej stronie. Ostatnia aktualizacja: 2026-05-13.