Polityka prywatności OneCRM
Ostatnia aktualizacja: 19 maja 2026
OneCRM (dalej: "Administrator") przykłada szczególną wagę do ochrony prywatności. Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w ramach systemu CRM dostępnego pod adresem onecrmapp.com.
1. Administrator danych
Administratorem danych osobowych jest OneCRM.
Kontakt: support@onecrmapp.com
2. Zakres przetwarzanych danych
Dane Użytkowników (specjalistów korzystających z Systemu)
- Imię i nazwisko
- Adres e-mail (wymagany do logowania i powiadomień)
- Hasło (przechowywane w formie zaszyfrowanej)
- Numer telefonu (opcjonalnie, do wysyłki przypomnień SMS)
- Rodzaj działalności (nisza/branża)
- Dane rozliczeniowe: adres e-mail, nazwa firmy, NIP (przekazywane do Stripe i Fakturownia)
- Sekret klucza 2FA (szyfrowany, jeśli Użytkownik włączył uwierzytelnianie dwuskładnikowe)
- Tokeny dostępu do Google Calendar (szyfrowane, jeśli Użytkownik włączył synchronizację)
Dane Klientów Użytkowników
OneCRM przechowuje dane klientów wprowadzone przez Użytkownika, w tym:
- Imię i nazwisko, adres e-mail, numer telefonu
- Historia sesji/wizyt
- Notatki i dokumentacja (w tym notatki SOAP, GROW, DAP, BIRP)
- Plany treningowe, jadłospisy, plany rehabilitacyjne
- Pomiary ciała i zdjęcia postępów
- Dane medyczne i terapeutyczne (w zależności od branży Użytkownika)
- Wyniki kwestionariuszy i skal psychometrycznych
- Historia płatności
- Korespondencja z czata
Ważne: W przypadku danych Klientów, OneCRM działa jako podmiot przetwarzający (processor), a Użytkownik (specjalista) jest administratorem tych danych w rozumieniu RODO.
3. Cel i podstawa przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usługi CRM (zarządzanie klientami, kalendarz, płatności) | Art. 6 ust. 1 lit. b RODO (niezbędność do umowy) |
| Rozliczenia i fakturowanie | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Wysyłka przypomnień o wizytach (SMS/e-mail) | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Powiadomienia o nowych funkcjach i zmianach | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Zapewnienie bezpieczeństwa systemu i wykrywanie nadużyć | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
4. Udostępnianie danych podmiotom zewnętrznym
Dane mogą być przekazywane następującym podmiotom przetwarzającym:
- Stripe Inc. (USA) — obsługa płatności subskrypcyjnych i jednorazowych (karta, BLIK, Przelewy24). Przekazywane: dane rozliczeniowe, kwota, waluta. Zgodność z RODO poprzez standardowe klauzule umowne (SCC).
- PayU S.A. (Polska) — alternatywny dostawca płatności.
- SMSAPI / Twilio — wysyłka wiadomości SMS (przekazywane: numer telefonu, treść wiadomości).
- Fakturownia (Polska) — wystawianie i wysyłka faktur (przekazywane: dane nabywcy i sprzedawcy, kwota).
- Google LLC (USA) — synchronizacja kalendarza Google Calendar (przekazywane: tytuł wydarzenia, data, godzina, notatki). Zgodność z RODO poprzez SCC.
- Google Gemini API (USA) — generowanie treści AI (planów treningowych, jadłospisów, notatek). Przekazywane: kontekst i parametry promptu.
- Perplexity AI (USA) — zapasowy dostawca AI. Zgodność z RODO poprzez SCC.
- Firebase Cloud Messaging / Google (USA) — wysyłka powiadomień push do aplikacji mobilnej. Przekazywane: token urządzenia.
5. Przechowywanie danych i okres retencji
5.1. Dane przechowywane są na serwerach OVHcloud w Polsce.
5.2. Okres przechowywania danych Użytkownika: przez czas korzystania z Systemu oraz przez okres wymagany przepisami podatkowymi (5 lat od zakończenia umowy).
5.3. Okres przechowywania danych Klientów: przez czas korzystania z Systemu przez Użytkownika. Po usunięciu konta przez Użytkownika, dane Klientów są usuwane w ciągu 30 dni od zgłoszenia.
5.4. Kopie zapasowe są przechowywane przez 30 dni.
6. Prawa użytkowników (RODO)
Zgodnie z RODO przysługuje Ci prawo do:
- Dostępu do swoich danych (art. 15 RODO)
- Sprostowania danych (art. 16 RODO)
- Usunięcia danych — usunięcie konta w panelu ustawień usuwa profil Użytkownika. Aby usunąć również dane Tenanta i Klientów, skontaktuj się z nami (art. 17 RODO)
- Ograniczenia przetwarzania (art. 18 RODO)
- Przenoszenia danych — w celu uzyskania pełnego eksportu danych skontaktuj się z nami (art. 20 RODO)
- Wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych (art. 21 RODO)
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
Aby skorzystać z powyższych praw, napisz na: support@onecrmapp.com. Odpowiadamy w terminie do 30 dni.
7. Pliki cookies
7.1. System wykorzystuje niezbędne pliki cookies sesyjne do zapewnienia prawidłowego działania (logowanie, koszyk, CSRF).
7.2. Portal klienta wykorzystuje cookie portal_token do autoryzacji (ważność: 30 dni).
7.3. Stripe może wykorzystywać własne cookies niezbędne do realizacji płatności.
7.4. Szczegółowe informacje: Polityka cookies.
8. Bezpieczeństwo
- Szyfrowanie SSL/TLS (HTTPS) dla wszystkich połączeń
- Hasła przechowywane w formie zaszyfrowanej (bcrypt)
- Klucze 2FA i tokeny Google Calendar szyfrowane
- Regularne automatyczne kopie zapasowe (retencja 30 dni)
- Dostęp do danych wyłącznie dla autoryzowanych Użytkowników (izolacja tenantów na poziomie bazy danych)
9. Postanowienia końcowe
9.1. Polityka prywatności może ulec zmianie. O każdej zmianie poinformujemy drogą e-mailową.
9.2. W sprawach związanych z ochroną danych osobowych napisz: support@onecrmapp.com.
← Powrót do strony głównej