T
Taskron
Social Studio
 ← Wróć
Dokument prawny

Polityka prywatności

Serwis: taskron.pl (Taskron · Social Studio). Ostatnia aktualizacja: 10 maja 2026.

Administrator danych

Administratorem danych osobowych przetwarzanych w ramach Serwisu taskron.pl jest:

  • Polinfor sp. z o. o.
  • ul. Jankowicka 76A/2
  • NIP: 6423183703
  • Email: info@polinfor.pl
  • Telefon: +48 698 327 315

§1. Definicje

  • Serwis — strona oraz aplikacja webowa taskron.pl (Taskron · Social Studio).
  • Administrator — Polinfor sp. z o. o.
  • Użytkownik — osoba fizyczna korzystająca z Serwisu.
  • Cookies — dane tekstowe gromadzone w formie plików zamieszczanych na urządzeniu Użytkownika.
  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
  • Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Przetwarzanie — operacje wykonywane na danych osobowych: zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, łączenie, ograniczanie, usuwanie.
  • Profilowanie — dowolna forma zautomatyzowanego przetwarzania danych osobowych w celu oceny czynników osobowych.
  • Zgoda — dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, zezwala na przetwarzanie.
  • Pseudonimizacja — przetworzenie danych w taki sposób, by nie można ich było już przypisać konkretnej osobie bez użycia dodatkowych informacji.
  • Anonimizacja — nieodwracalny proces operacji na danych, który niszczy lub nadpisuje dane osobowe.
  • Konto platformowe (PlatformAccount) — wewnętrzny rekord w bazie Serwisu, w którym Użytkownik powiązuje swoje zewnętrzne konto social media z Taskron.

§2. Inspektor Ochrony Danych

Na podstawie art. 37 RODO Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem pod adresem info@polinfor.pl.

§3. Zakres działania Serwisu

Taskron · Social Studio jest narzędziem do zarządzania publikacjami w mediach społecznościowych. Umożliwia Użytkownikowi:

  • podłączenie własnych kont w usługach takich jak Instagram, Facebook, LinkedIn, Threads, Pinterest, TikTok, YouTube, X (Twitter) oraz blog WordPress;
  • tworzenie treści (tekst, obraz, wideo) z opcjonalnym wsparciem AI;
  • planowanie i automatyczną publikację treści w wybranych kanałach;
  • przechowywanie własnych materiałów (biblioteka komponentów);
  • analizę aktywności publikacyjnej.

§4. Rodzaje plików Cookies

  • Cookies wewnętrzne — pliki zamieszczane przez system teleinformatyczny Serwisu (sesja zalogowania, preferencje interfejsu, ochrona CSRF).
  • Cookies zewnętrzne — pliki zamieszczane przez systemy partnerów Serwisu (np. analityka, fonty Bunny Fonts).
  • Cookies sesyjne — usuwane po zakończeniu sesji przeglądarki.
  • Cookies trwałe — pozostają na urządzeniu do czasu ręcznego usunięcia, chyba że konfiguracja przeglądarki przewiduje ich automatyczne usunięcie.

§5. Bezpieczeństwo składowania danych

Mechanizmy zapisu i odczytu plików Cookies pomiędzy Serwisem a urządzeniem Użytkownika realizowane są poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie dodatkowych danych ani transmisję wirusów.

Hasła Użytkowników przechowywane są w postaci zaszyfrowanej z użyciem aktualnych standardów branżowych (bcrypt). Serwis działa wyłącznie w protokole HTTPS.

Tokeny dostępu OAuth oraz inne poświadczenia kont platformowych (np. Application Password do WordPress) przechowywane są w bazie danych w postaci zaszyfrowanej kluczem aplikacji (Laravel Crypt). Klucz aplikacji nie jest udostępniany żadnym podmiotom trzecim. Administrator nie ma dostępu do odszyfrowanych poświadczeń bez konta technicznego o najwyższym poziomie uprawnień.

§6. Cele wykorzystania plików Cookies

  • utrzymanie sesji zalogowania Użytkownika,
  • zapamiętanie preferencji interfejsu,
  • zabezpieczenie przed atakami CSRF,
  • prowadzenie wewnętrznych statystyk korzystania z Serwisu.

Serwis nie wykorzystuje plików Cookies do remarketingu ani do serwowania reklam zewnętrznych podmiotów trzecich.

§7. Cele przetwarzania danych osobowych

Dane osobowe są przetwarzane w celach:

  • świadczenia usługi rejestracji i utrzymania konta Użytkownika,
  • realizacji funkcji aplikacji (planowanie, publikacja, biblioteka),
  • komunikacji z Użytkownikiem w sprawach dotyczących Serwisu i ochrony danych,
  • realizacji prawnie uzasadnionych interesów Administratora (m.in. zapewnienie bezpieczeństwa Serwisu, dochodzenie roszczeń, obsługa techniczna),
  • prowadzenia statystyk dotyczących korzystania z Serwisu (na podstawie danych anonimowych lub spseudonimizowanych).

§8. Integracje z platformami zewnętrznymi (OAuth)

Korzystając z Serwisu, Użytkownik może powiązać swoje konta w zewnętrznych usługach (Meta — Instagram/Facebook/Threads, LinkedIn, Pinterest, TikTok, Google — YouTube, X/Twitter, WordPress). Każde takie powiązanie inicjowane jest przez Użytkownika poprzez standardowy proces OAuth 2.0 (lub Application Password w przypadku WordPress).

Z każdej integracji Serwis pobiera wyłącznie dane niezbędne do publikacji treści w imieniu Użytkownika. Konkretnie:

  • Identyfikator konta w danej platformie (np. ig_user_id, page_id, person_urn, open_id),
  • Token dostępu (access token) oraz refresh token (jeśli platforma go udostępnia),
  • Nazwę profilu i opcjonalnie awatar — wyłącznie do prezentacji Użytkownikowi w panelu Serwisu, aby mógł rozróżnić swoje połączone konta,
  • Listę tablic / stron / kanałów użytkownika — tylko jeśli wymaga tego konfiguracja publikacji (np. wybór tablicy Pinterest, Page Facebook).

Serwis nie pobiera, nie przechowuje i nie analizuje żadnych innych danych z konta Użytkownika w platformie zewnętrznej (lista znajomych, prywatne wiadomości, historia aktywności, treści innych użytkowników, dane ich obserwujących itp.).

Tokeny dostępu są wykorzystywane wyłącznie do publikowania treści w imieniu Użytkownika w sposób, na który Użytkownik wyraził zgodę poprzez OAuth, oraz do automatycznego odświeżania tych tokenów przed ich wygaśnięciem.

Korzystanie z każdej platformy podlega także polityce prywatności jej operatora:

§9. Korzystanie z modeli AI

W ramach modułów Builder treści oraz Copywriter Serwis może wysyłać do zewnętrznych dostawców modeli AI (np. Anthropic, OpenAI, Google) treści wprowadzone przez Użytkownika w celu wygenerowania propozycji odpowiedzi (tekst, obraz). Dane te nie są przekazywane innym Użytkownikom Serwisu i są wykorzystywane wyłącznie do realizacji żądania Użytkownika.

Polityki prywatności dostawców AI:

§10. Rodzaje gromadzonych danych

Dane gromadzone automatycznie (anonimowe lub spseudonimizowane):

  • adres IP,
  • typ przeglądarki, rozdzielczość ekranu, język przeglądarki, system operacyjny,
  • otwierane podstrony i czas spędzony w Serwisie,
  • adres strony odsyłającej.

Dane podawane podczas rejestracji:

  • imię (lub pseudonim),
  • adres email (login),
  • hasło (przechowywane wyłącznie w postaci hash bcrypt).

Dane pobierane przy łączeniu kont social media (OAuth):

  • identyfikator konta w danej platformie,
  • nazwa profilu (do prezentacji w panelu),
  • token dostępu i refresh token (przechowywane szyfrowane),
  • opcjonalnie zakres uprawnień (scopes) wybrany w trakcie OAuth.

Dane wytwarzane podczas korzystania z Serwisu:

  • treści przygotowywane do publikacji (tekst, plik graficzny, wideo),
  • materiały zapisywane przez Użytkownika w bibliotece,
  • logi publikacji (data, status sukcesu/niepowodzenia, identyfikator zdalny posta).

§11. Dostęp do danych przez podmioty trzecie

Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są odsprzedawane podmiotom trzecim.

Dostęp techniczny do infrastruktury, na której działa Serwis, mogą posiadać:

  • dostawca hostingu (DirectAdmin / serwer dedykowany na terenie UE),
  • dostawcy zewnętrznych usług, z których Użytkownik świadomie korzysta (platformy social media, dostawcy modeli AI — opisani w §8 i §9).

Powierzenie przetwarzania danych dostawcom infrastruktury odbywa się na podstawie odpowiednich umów powierzenia (art. 28 RODO).

§12. Sposób przetwarzania danych

Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy, z wyjątkiem sytuacji, w których Użytkownik świadomie korzysta z usług dostawcy mającego siedzibę poza EOG (np. Meta, Google, Anthropic, OpenAI, TikTok, X, Pinterest). W takim przypadku przekazanie danych odbywa się w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne podstawy zgodne z rozdziałem V RODO.

Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne ani nie będą odsprzedawane.

§13. Podstawy prawne przetwarzania

  • art. 6 ust. 1 lit. a RODO — zgoda Użytkownika (np. na łączenie kont OAuth, newsletter),
  • art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną,
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy Administratora (bezpieczeństwo, statystyki, dochodzenie roszczeń),
  • ustawa z 10 maja 2018 r. o ochronie danych osobowych,
  • ustawa z 16 lipca 2004 r. — Prawo telekomunikacyjne,
  • ustawa z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.

§14. Okres przetwarzania danych

Dane osobowe są przechowywane wyłącznie przez okres świadczenia usługi, tj. do czasu usunięcia konta Użytkownika lub odłączenia integracji. Po zakończeniu usługi dane są usuwane lub poddawane anonimizacji w terminie do 30 dni.

W przypadku podejrzenia naruszenia regulaminu lub w celu dochodzenia roszczeń, dane mogą być przechowywane do 3 lat od daty zakończenia usługi.

Dane anonimowe (np. zagregowane statystyki) mogą być przechowywane bezterminowo.

§15. Prawa Użytkowników

Każdemu Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do swoich danych osobowych (art. 15 RODO).
  • Prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO).
  • Prawo usunięcia danych osobowych — „prawo do bycia zapomnianym" (art. 17 RODO).
  • Prawo ograniczenia przetwarzania (art. 18 RODO).
  • Prawo przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
  • Prawo sprzeciwu wobec przetwarzania (art. 21 RODO).
  • Prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§16. Usunięcie danych — instrukcja

Użytkownik ma prawo w każdej chwili rozłączyć dowolne konto platformowe oraz usunąć swoje konto w Serwisie. Po wykonaniu tych operacji powiązane dane osobowe i tokeny OAuth są kasowane lub anonimizowane.

Sposób:

  • Rozłączenie pojedynczego konta social media: w panelu Taskron przejdź do Integracje z platformami i kliknij ikonę „×" przy danym koncie. Token zostanie natychmiast skasowany z bazy.
  • Usunięcie całego konta w Serwisie: w panelu przejdź do Profil i wybierz opcję usunięcia konta. Wszystkie integracje, materiały biblioteczne i historia publikacji zostaną usunięte w terminie do 30 dni.
  • Żądanie pisemne: wyślij wiadomość na info@polinfor.pl z tematem „Żądanie usunięcia danych — Taskron". Administrator wykona żądanie w terminie do 30 dni i potwierdzi to wiadomością zwrotną.

§17. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce. O istotnych zmianach dotyczących przetwarzania danych osobowych zarejestrowani Użytkownicy zostaną poinformowani drogą emailową w terminie do 7 dni przed wejściem w życie zmian. Aktualna wersja dokumentu jest zawsze publikowana pod adresem taskron.pl/polityka-prywatnosci.

§18. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • Email: info@polinfor.pl
  • Adres: Polinfor sp. z o. o., ul. Jankowicka 76A/2
  • Telefon: +48 698 327 315
© 2026 Polinfor sp. z o. o. · Taskron · Social Studio