WEBEXE

Dokument prawny B2B

Polityka Prywatności

Dokument opisuje przetwarzanie danych osobowych na stronie, w formularzach, konfiguratorze i panelu klienta. Dokument jest przygotowany dla modelu B2B i zawiera placeholdery do uzupełnienia przed publikacją.

Ostatnia aktualizacja: 17 kwietnia 2026

1. Administrator danych

Administratorem danych osobowych jest WEBEXE, adres: , identyfikator: [PLACEHOLDER: NIP / KRS / CEIDG].

Kontakt w sprawach prywatności: biuro@webexe.pl, +48 570 044 135. Jeżeli został wyznaczony inspektor ochrony danych, jego dane należy dodać tutaj: [PLACEHOLDER: IOD albo informacja, że nie wyznaczono IOD].

2. Zakres działania serwisu

Serwis jest kierowany do przedsiębiorców i osób działających w imieniu firm. Nie jest domyślnie kierowany do konsumentów. Formularze i panel klienta służą do kontaktu handlowego, obsługi zapytań, przygotowania ofert, obsługi zgłoszeń oraz utrzymania współpracy B2B.

3. Dane zbierane przez formularz kontaktowy

Formularz kontaktowy może zbierać: imię i nazwisko lub nazwę firmy, adres e-mail, numer telefonu, typ projektu, budżet oraz treść wiadomości. Dane są wysyłane do endpointu/api/contact, a następnie przez pocztę SMTP do skrzynki obsługującej leady.

Cel: obsługa zapytania, kontakt zwrotny, przygotowanie odpowiedzi lub oferty, ustalenie szczegółów współpracy oraz obrona ewentualnych roszczeń. Podstawa: art. 6 ust. 1 lit. b RODO w zakresie działań przed zawarciem umowy, art. 6 ust. 1 lit. f RODO w zakresie obsługi korespondencji i zabezpieczenia roszczeń, a dla dobrowolnych zgód marketingowych art. 6 ust. 1 lit. a RODO.

4. Dane zbierane przez konfigurator

Konfigurator może zbierać: typ projektu, cel projektu, pakiet, wybrane moduły, preferowany termin, opis działalności, ilości elementów, dane kontaktowe, wiadomość oraz orientacyjny zakres wyceny. Dane są wysyłane do backendu przez /api/backend/api/configurator/submissions/.

Cel: przygotowanie zakresu, wyceny i kolejnego kroku sprzedażowego, obsługa zgłoszenia oraz powiązanie zgłoszenia z kontem klienta, jeżeli użytkownik założy konto. Podstawy: art. 6 ust. 1 lit. b i f RODO, a w przypadku dobrowolnego marketingu art. 6 ust. 1 lit. a RODO.

5. Panel klienta i konto użytkownika

Panel klienta przetwarza dane konta, dane logowania, status e-maila, zgłoszenia, historię zmian, wiadomości, załączniki, dane profilowe i informacje o projektach. Celem jest utrzymanie konta, zabezpieczenie dostępu, obsługa współpracy B2B, korespondencja projektowa i realizacja usług elektronicznych.

Klienci są logicznie separowani w systemie. Użytkownik panelu nie powinien widzieć danych innych klientów. Separacja logiczna i uprawnienia po stronie backendu wymagają potwierdzenia technicznego: TODO_OWNER.

6. Marketing

Kontakt marketingowy e-mailowy lub telefoniczny odbywa się wyłącznie na podstawie dobrowolnej zgody. Zgody marketingowe są oddzielone od wysłania zapytania i nie są domyślnie zaznaczone. Brak zgody nie wpływa na obsługę formularza lub przygotowanie odpowiedzi. Zgodę można wycofać kontaktując się z administratorem na adres biuro@webexe.pl.

SMS marketing nie jest obecnie wdrożony w kodzie. Jeżeli zostanie uruchomiony, wymaga osobnej zgody i aktualizacji dokumentów: NEED_LEGAL_REVIEW.

7. Cookies, localStorage i analityka

Cookies niezbędne służą działaniu strony, sesji logowania, bezpieczeństwu CSRF i zapisaniu decyzji o cookies. Cookies lub narzędzia analityczne i marketingowe mogą działać dopiero po zgodzie użytkownika. Decyzję można zmienić z poziomu linku „Ustawienia cookies” w stopce.

NazwaKategoriaCelRetencja
webexe-cookie-consent-v1necessaryZapamiętanie decyzji użytkownika dotyczącej cookies (zgoda / odrzucenie poszczególnych kategorii).Bezterminowo – do zmiany decyzji lub wyczyszczenia localStorage.
csrftokennecessaryToken anti-CSRF chroniący formularze i żądania API przed atakami cross-site request forgery.Sesja przeglądarki lub zgodnie z konfiguracją backendu (zazwyczaj 1 rok).
Tokeny sesji logowanianecessaryUtrzymanie uwierzytelnionej sesji w panelu klienta. Dokładne nazwy techniczne zależą od konfiguracji backendu i nie są stabilnym publicznym API.Czas trwania sesji lub zgodnie z konfiguracją backendu.
webexe-panel-themefunctionalZapamiętanie preferencji jasnego lub ciemnego motywu interfejsu panelu klienta.Bezterminowo – do zmiany ustawienia lub wyczyszczenia localStorage.
_fbp, _fbcmarketingRemarketing i pomiar konwersji kampanii Meta (Facebook/Instagram). Uruchamiany wyłącznie po udzieleniu zgody.90 dni (_fbp); do 2 lat (_fbc).
_gcl_au, _gcl_awmarketingPomiar konwersji i remarketing Google Ads. Uruchamiany wyłącznie po udzieleniu zgody.90 dni.
li_fat_id, UserMatchHistorymarketingRemarketing i pomiar kampanii LinkedIn. Uruchamiany wyłącznie po udzieleniu zgody.30 dni – 1 rok (zależy od cookie).

8. Odbiorcy danych

Odbiorcami danych mogą być dostawcy hostingu, poczty, backendu, narzędzi administracyjnych, analityki po zgodzie, obsługi prawnej, księgowej i technicznej. Aktualni dostawcy do uzupełnienia: [PLACEHOLDER: dostawca VPS / hostingu], [PLACEHOLDER: dostawca poczty / SMTP], [PLACEHOLDER: operator backendu / infrastruktury].

9. Hosting i infrastruktura współdzielona

Usługi mogą być utrzymywane na infrastrukturze VPS administratora, także dla kilku klientów na jednym serwerze. Domyślnie nie oznacza to dedykowanego środowiska dla pojedynczego klienta. Dane klientów powinny być logicznie odseparowane uprawnieniami, konfiguracją aplikacji i warstwą backendu. Dedykowany serwer może być odrębną opcją handlową.

10. Okresy przechowywania

Leady i korespondencja ofertowa: [PLACEHOLDER: np. 12 miesięcy od ostatniego kontaktu albo do wniesienia sprzeciwu]. Dane konta, panelu, zgłoszeń i plików: [PLACEHOLDER: okres trwania konta i rozliczeń, a potem okres przedawnienia roszczeń]. Backupy: [PLACEHOLDER: zasady backupów, częstotliwość i czas przechowywania]. Dane mogą być przechowywane dłużej, jeżeli jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń albo wykonania obowiązków prawnych.

11. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, cofnięcia zgody oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

12. Przekazywanie danych poza EOG

[PLACEHOLDER: czy dostawcy przetwarzają dane poza EOG]. Jeżeli którykolwiek dostawca przetwarza dane poza Europejskim Obszarem Gospodarczym, dokument wymaga uzupełnienia o podstawę transferu i zabezpieczenia: NEED_LEGAL_REVIEW.