Cennik Przewodniki Produkty API Reference ← alexambros.com

Polityka Prywatności

Wersja: 1.0 / Data wejścia w życie: marzec 2026

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Aleksander Ambros, prowadzący działalność nierejestrowaną w rozumieniu art. 5 ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców, z siedzibą pod adresem: POLAND 41-902 Bytom ulica Łukasza Wallisa 19/3 (dalej: Administrator). Kontakt we wszystkich sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: contact@alexambros.com — to bezpośredni kontakt do Administratora, który osobiście odpowiada za przetwarzanie danych w ramach systemu Alexambros API.

2. Charakter Usługi i Podejście do Prywatności

Alexambros API jest produktem skierowanym wyłącznie do podmiotów profesjonalnych (B2B). Architektura systemu została zaprojektowana zgodnie z zasadą Privacy by Design — zbieramy i przechowujemy wyłącznie te dane osobowe, które są absolutnie niezbędne do prawidłowego świadczenia usługi. Nie prowadzimy profilowania użytkowników, nie sprzedajemy danych i nie wykorzystujemy ich do celów marketingowych. Co istotne: Alexambros API nie przetwarza żadnych danych finansowych Użytkowników. Wszelkie informacje dotyczące kart płatniczych, rachunków bankowych i transakcji są obsługiwane wyłącznie przez niezależnego Operatora Płatności — firmę Paddle — zgodnie z jej własną Polityką Prywatności.

3. Jakie Dane Zbieramy i w Jakim Celu

3.1 Adres e-mail

Cel przetwarzania Podstawa prawna
Weryfikacja tożsamości i aktywacja Konta (wysyłka jednorazowego tokenu aktywacyjnego) Art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy
Komunikacja techniczna dotycząca usługi (awarie, zmiany Regulaminu, ważne aktualizacje) Art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy
Obsługa żądań dotyczących danych osobowych Art. 6 ust. 1 lit. c RODO — obowiązek prawny

Adres e-mail przechowywany jest przez cały czas trwania Umowy oraz przez 180 dni od dezaktywacji Konta (okres reaktywacji). Po tym terminie zostaje trwale i nieodwołalnie usunięty.

3.2 Adres IP ostatniego połączenia

System Alexambros API rejestruje adres IP, z którego ostatnio wykonano autoryzowane zapytanie do API. Ma to na celu wyłącznie ochronę bezpieczeństwa Konta i zapobieganie nieautoryzowanemu dostępowi. Administrator jest świadomy, że adresy IP przydzielane przez dostawców internetu mogą być dynamiczne i zmieniać się w czasie — informacja ta pełni funkcję diagnostyczną, nie identyfikacyjną.

Cel przetwarzania Podstawa prawna
Bezpieczeństwo Konta, identyfikacja potencjalnych nadużyć i nieautoryzowanych logowań Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora

Informacja o ostatnio użytym IP jest przechowywana do momentu kolejnego zapytania (nadpisywana) lub do trwałego usunięcia Konta.

3.3 Logi systemowe API

W celu zapewnienia stabilności infrastruktury i wykrywania błędów technicznych, system rejestruje techniczne logi zapytań HTTP, które mogą zawierać adresy IP oraz metadane żądań (endpoint, metoda, kod odpowiedzi, timestamp). Logi te są przechowywane przez okres od 30 do 90 dni, po czym są automatycznie i trwale usuwane.

Cel przetwarzania Podstawa prawna
Diagnostyka techniczna, monitoring wydajności i bezpieczeństwa infrastruktury Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora

4. Czego NIE Zbieramy

Dla pełnej przejrzystości, Alexambros API nie zbiera i nie przetwarza:

  • imienia i nazwiska, numeru telefonu ani żadnych innych bezpośrednich danych identyfikacyjnych poza adresem e-mail,
  • danych dotyczących kart płatniczych, rachunków bankowych ani historii transakcji (obsługuje to wyłącznie Paddle),
  • danych dotyczących lokalizacji urządzenia,
  • informacji o systemie operacyjnym, przeglądarce czy urządzeniu końcowym,
  • plików cookies (usługa jest dostępna wyłącznie przez API — nie posiada interfejsu przeglądarkowego).

5. Podmioty Przetwarzające Dane (Sub-processors)

Administrator powierzył przetwarzanie danych osobowych wyłącznie jednej kategorii podmiotów zewnętrznych, z którym zawarł lub zobowiązuje się zawrzeć umowy powierzenia przetwarzania danych zgodne z art. 28 RODO:

Podmiot Rola Lokalizacja Cel
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy dostawca infrastruktury serwerowej i systemu poczty elektronicznej Niemcy (EOG) Hosting serwerów produkcyjnych Alexambros API, przesyłanie wiadomości e-mail aktywacyjnych i systemowych
Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, Wielka Brytania operator transakcji finansowych, odpowiedzialnym za pobieranie opłat, wystawianie faktur oraz rozliczenia podatkowe Wielka Brytania (poza EOG) Przetwarzanie płatności, wystawianie faktur oraz rozliczenia podatkowe

Hetzner Online GmbH z siedzibą w Niemczech podlega prawu Unii Europejskiej, co oznacza, że dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Administrator nie korzysta z żadnych zewnętrznych dostawców usług e-mail (SaaS) — infrastruktura pocztowa jest w całości zarządzana samodzielnie przez Administratora na własnych serwerach hostowanych przez Hetzner.

Paddle.com Market Limited z siedzibą w Wielkiej Brytanii przetwarza wyłącznie dane niezbędne do realizacji transakcji finansowych. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnych z art. 46 RODO.

6. Prawa Osób, Których Dane Dotyczą

Pomimo że Alexambros API jest usługą skierowaną wyłącznie do podmiotów B2B, w zakresie, w jakim Użytkownikiem jest osoba fizyczna prowadząca działalność gospodarczą, przysługują jej pełne prawa przewidziane przez RODO:

  • Prawo dostępu — możesz zażądać potwierdzenia, czy przetwarzamy Twoje dane osobowe i uzyskać kopię tych danych (art. 15 RODO).
  • Prawo do sprostowania — możesz żądać poprawienia lub uzupełnienia nieaktualnych lub błędnych danych osobowych (art. 16 RODO).
  • Prawo do usunięcia ("prawo do bycia zapomnianym") — możesz żądać usunięcia Twoich danych, gdy nie są już niezbędne do celów, dla których zostały zebrane (art. 17 RODO). Żądanie złożone w trakcie trwania Umowy skutkuje jej rozwiązaniem.
  • Prawo do przenoszenia danych — możesz zażądać przekazania Twoich danych w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w przypadkach wskazanych w art. 18 RODO.
  • Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (np. wobec przetwarzania adresów IP w celach bezpieczeństwa), zgodnie z art. 21 RODO.
  • Prawo do skargi — jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Wszelkie żądania dotyczące praw wynikających z RODO należy kierować na adres e-mail: contact@alexambros.com. Administrator odpowiada bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania.

7. Bezpieczeństwo Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. W szczególności:

  • komunikacja z API jest szyfrowana za pomocą protokołu TLS 1.2/1.3,
  • dostęp do baz danych jest możliwy wyłącznie z autoryzowanych adresów IP,
  • Tokeny API są przechowywane w postaci zahashowanej — w przypadku utraty Tokenu konieczne jest wygenerowanie nowego.

8. Okres Retencji Danych — Podsumowanie

Kategoria danych Okres przechowywania
Adres e-mail (aktywne Konto) Przez cały czas trwania Umowy
Adres e-mail (po rezygnacji) 180 dni od dezaktywacji Konta
Ostatnie IP (Konto aktywne) Do momentu kolejnego nadpisania lub usunięcia Konta
Logi systemowe API 30–90 dni od momentu ich wygenerowania
Wszystkie dane (trwałe usunięcie) Po upływie 180 dni od dezaktywacji Konta

9. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa, stosowanych technologiach lub zakresie przetwarzanych danych. O każdej istotnej zmianie Użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem za pośrednictwem wiadomości e-mail.