Polityka prywatności obowiązująca od dnia: 11 lutego 2026 r.

1. Postanowienia ogólne

  1. Niniejsza polityka prywatności („Polityka”) opisuje zasady przetwarzania danych osobowych związanych z korzystaniem z Serwisu internetowego Salango dostępnego pod adresem https://salango.pl oraz Platformy udostępnianej w ramach Serwisu.
  2. Niniejsza Polityka wyjaśnia w szczególności:
    1. kto jest administratorem danych,
    2. w jakich celach, na jakiej podstawie i przez jaki czas przetwarzamy dane,
    3. komu dane mogą być ujawniane,
    4. jakie prawa przysługują osobom, których dane dotyczą.

2. Zakres zastosowania i definicje

  1. Na potrzeby Polityki przyjmujemy, że:
    1. „Serwis” - serwis internetowy dostępny pod adresem https://salango.pl (w tym podstrony informacyjne, treści marketingowe), dostępny także bez logowania.
    2. „Platforma” - aplikacja SaaS udostępniana przez Administratora w ramach Serwisu, dostępna po rejestracji/logowaniu, służąca do przetwarzania danych i dokumentów w zakresie funkcji Salango.
    3. „Użytkownik” - każda osoba fizyczna korzystająca z Serwisu lub Platformy, niezależnie od tego, czy działa we własnym imieniu, czy w imieniu Klienta będącego przedsiębiorcą.
    4. „Klient” - podmiot (co do zasady przedsiębiorca), na rzecz którego świadczone są usługi w modelu B2B za pośrednictwem Platformy.
    5. „Dane osobowe” - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu RODO.
    6. „RODO” - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    7. „EOG” - Europejski Obszar Gospodarczy.
    8. „Cookies” - pliki cookies i podobne technologie zapisu/odczytu informacji na urządzeniu końcowym Użytkownika, szczegóły w Polityce Cookies.
  2. Polityka ma zastosowanie do przetwarzania danych osobowych:
    1. Użytkowników dokonujących rejestracji konta w Platformie,
    2. osób działających w imieniu Klientów (np. wspólników, członków zarządu, pracowników, współpracowników),
    3. osób, których dane znajdują się w dokumentach przesyłanych do Platformy (np. kontrahentów, pełnomocników, pracowników Klientów),
    4. osób zapisujących się na newsletter lub otrzymujących wiadomości marketingowe,
    5. osób odwiedzających Serwis (w tym korzystających z plików cookies),
    6. osób kontaktujących się z nami w jakiejkolwiek formie (e-mail/telefon/formularz).

3. Administrator danych i kontakt

  1. Administratorem danych osobowych w rozumieniu RODO jest: Salango - tj. Piotr Kopański, prowadzący działalność gospodarczą pod firmą Piotr Kopański, Bedlno 27, 21-300 Radzyń Podlaski, NIP: 5381862734, REGON: 388446620 („Administrator”).
  2. Kontakt w sprawach ochrony danych osobowych:
    1. e-mail: piotrkopanski@interia.pl,
    2. adres korespondencyjny: Bedlno 27, 21-300 Radzyń Podlaski.
  3. Administrator nie powołał Inspektora Ochrony Danych.

4. Role w przetwarzaniu danych

  1. Ze względu na charakter oferowanych usług, w zależności od rodzaju danych i kontekstu, możemy działać w dwóch rolach: Administratora i Podmiotu przetwarzającego.
  2. Jako Administrator przetwarzamy dane osobowe w szczególności następujących kategorii:
    1. Dane Użytkowników i osób działających w imieniu Klientów:
      1. adres e-mail (login),
      2. hasło (w formie zahashowanej),
      3. imię i nazwisko,
      4. numer telefonu (opcjonalnie),
      5. rola/uprawnienia w Platformie,
      6. dane dotyczące aktywności w Serwisie/Platformie (np. logowania, podstawowe zdarzenia w ramach konta).
    2. Dane rozliczeniowe i księgowe:
      1. dane identyfikacyjne firmy i dane do faktury (np. nazwa, adres, NIP),
      2. informacje o płatnościach i statusach płatności,
      3. dokumenty rozliczeniowe wystawiane przez nas (np. faktury).
    3. Dane kontaktowe i wsparcia:
      1. dane kontaktowe oraz treść korespondencji (e-mail/telefon),
      2. dane przekazane w zgłoszeniach dot. wsparcia/obsługi.
    4. Dane techniczne i bezpieczeństwa:
      1. adres IP,
      2. typ przeglądarki / system operacyjny / identyfikatory techniczne,
      3. logi systemowe i zdarzenia bezpieczeństwa,
      4. czas wizyty oraz informacje o podstronach odwiedzonych w Serwisie (w zakresie wynikającym z konfiguracji i zgód cookies).
    5. Dane marketingowe (jeżeli zostanie wyrażona zgoda):
      1. dane kontaktowe (np. e-mail/telefon),
      2. preferencje marketingowe i zgody.
  3. Jako Podmiot przetwarzający (procesor) przetwarzamy, na rzecz i na polecenie Klienta, dane wprowadzane do Platformy, w szczególności:
    1. Dane w dokumentach i treściach przesyłanych do Platformy:
      1. dane z faktur/paragonów/dokumentów finansowych (w zakresie treści dokumentu),
      2. dane kontrahentów Klienta (np. imiona i nazwiska, numery telefonu, e-maile, dane identyfikacyjne na dokumentach),
      3. inne dane wprowadzone przez Klienta w ramach korzystania z funkcji Platformy.
  4. W zakresie, o którym mowa w pkt 3 powyżej:
    1. Klient jest Administratorem danych,
    2. my działamy jako procesor na podstawie umowy powierzenia (art. 28 RODO) i instrukcji Klienta,
    3. Klient odpowiada m.in. za podstawę prawną przetwarzania oraz spełnienie obowiązków informacyjnych wobec osób, których dane dotyczą.
  5. Osoby, których dane są przetwarzane w Platformie z inicjatywy Klienta (np. kontrahenci), powinny w pierwszej kolejności kierować swoje żądania do Klienta. Jeśli skontaktują się z nami - możemy przekazać prośbę do właściwego Klienta lub poprosić o wskazanie Klienta, którego dotyczy wniosek.

5. Cele, podstawy prawne i okresy przetwarzania

Przetwarzamy dane jako Administrator w następujących celach:

  1. Świadczenie usług i prowadzenie konta w Platformie:
    1. Cel: rejestracja konta, logowanie, zarządzanie użytkownikami/rolami, świadczenie usługi.
    2. Podstawa: art. 6 ust. 1 lit. b RODO (umowa / działania przed umową).
    3. Okres: przez czas trwania umowy/aktywnego konta, a następnie do upływu terminów przedawnienia roszczeń.
  2. Kontakt, obsługa zapytań, wsparcie:
    1. Cel: komunikacja, odpowiedzi na pytania, wsparcie techniczne/organizacyjne.
    2. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: komunikacja i obsługa) oraz art. 6 ust. 1 lit. b RODO (gdy kontakt dotyczy zawarcia umowy).
    3. Okres: przez czas obsługi sprawy i następnie przez okres niezbędny do celów dowodowych.
  3. Rozliczenia, księgowość, obowiązki prawne:
    1. Cel: wystawianie faktur, rozliczenia, obowiązki rachunkowo-podatkowe.
    2. Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
    3. Okres: zgodnie z przepisami, co do zasady min. 5 lat od końca roku, w którym powstał obowiązek podatkowy.
  4. Bezpieczeństwo Platformy i Serwisu, zapobieganie nadużyciom, logi:
    1. Cel: zapewnienie bezpieczeństwa, wykrywanie nadużyć, utrzymanie i rozwój usług, analiza awarii i zdarzeń.
    2. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: bezpieczeństwo i ciągłość działania).
    3. Okres: logi i dane bezpieczeństwa przez okres adekwatny do celu (zwykle 12-24 miesiące), chyba że incydent/roszczenie wymaga dłuższego przechowania.
  5. Marketing własny:
    1. Cel: marketing usług Salango, informacje produktowe, działania sprzedażowe.
    2. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: marketing) oraz art. 6 ust. 1 lit. a RODO (zgoda) - jeśli wymagana dla kanału komunikacji.
    3. Okres: do wniesienia sprzeciwu (dla marketingu opartego o lit. f) lub do cofnięcia zgody (dla lit. a), albo do utraty aktualności danych.
  6. Dochodzenie lub obrona roszczeń:
    1. Cel: ustalenie, dochodzenie, obrona przed roszczeniami.
    2. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: ochrona praw).
    3. Okres: do upływu terminów przedawnienia roszczeń (zwykle do 6 lat od końca roku).

6. Odbiorcy danych

  1. Dane mogą być ujawniane:
    1. dostawcom infrastruktury/hostingu i usług IT,
    2. dostawcom usług e-mail,
    3. dostawcom narzędzi analitycznych, w zakresie wynikającym z ustawień i zgód cookies,
    4. dostawcom płatności,
    5. podmiotom uprawnionym na podstawie przepisów prawa (organy, sądy), wyłącznie gdy istnieje podstawa prawna,
    6. doradcom zewnętrznym (np. kancelarie prawne, doradcy podatkowi, księgowy), w zakresie niezbędnym do obsługi Administratora.
  2. Co do zasady korzystamy z podmiotów przetwarzających na podstawie umów powierzenia i wymagamy odpowiednich zabezpieczeń.

7. Przekazywanie danych poza EOG

  1. Część dostawców usług, z których korzystamy (np. dostawcy infrastruktury chmurowej, narzędzia analityczne, narzędzia komunikacyjne / wysyłkowe, dostawcy płatności), może mieć siedzibę lub wykorzystywać zasoby przetwarzania poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych.
  2. W przypadku przekazywania danych do państw trzecich stosujemy mechanizmy przewidziane w RODO, w szczególności:
    1. decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską,
    2. standardowe klauzule umowne (SCC), połączone z oceną ryzyka transferu oraz dodatkowymi środkami zabezpieczającymi (np. szyfrowanie).
  3. Informacje o aktualnych kategoriach dostawców spoza EOG, z którymi współpracujemy, można uzyskać, kontaktując się z nami na adres wskazany w rozdziale 3 niniejszej Polityki.

8. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa:
    1. dostępu do danych - prawo do uzyskania informacji o przetwarzanych danych osobowych,
    2. sprostowania - prawo do żądania poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych,
    3. usunięcia - prawo do żądania usunięcia danych, zgodnie z RODO,
    4. ograniczenia przetwarzania - prawo do żądania ograniczenia przetwarzania danych, zgodnie z RODO,
    5. przenoszenia danych - prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi,
    6. sprzeciwu (w tym wobec marketingu bezpośredniego) - prawo do wniesienia sprzeciwu wobec przetwarzania danych,
    7. cofnięcia zgody (jeśli przetwarzanie odbywa się na zgodzie) - prawo do wycofania zgody w dowolnym momencie,
    8. wniesienia skargi do organu nadzorczego - Prezes Urzędu Ochrony Danych Osobowych.
  2. Wnioski dot. praw można składać na dane kontaktowe z rozdziału 3 niniejszej Polityki. Dla bezpieczeństwa możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości.
  3. Jeśli dane są przetwarzane przez nas jako Podmiot przetwarzający (rozdział 4 pkt 3 oraz 4 Polityki), realizacja praw odbywa się co do zasady przez Klienta (administratora tych danych).

9. Czy podanie danych jest obowiązkowe?

  1. Podanie danych jest dobrowolne, ale może być niezbędne do:
    1. utworzenia konta i korzystania z Platformy (brak danych uniemożliwi świadczenie usługi),
    2. rozliczeń i wystawienia faktury (brak danych rozliczeniowych uniemożliwi prawidłowe rozliczenie).
  2. Zgody cookies inne niż niezbędne są dobrowolne - brak zgody nie blokuje korzystania z Serwisu, ale może ograniczyć analitykę/marketing.

10. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Użytkowników decyzji wywołujących skutki prawne lub podobnie istotnie wpływających wyłącznie w sposób zautomatyzowany (art. 22 RODO).

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności:

  1. szyfrowanie transmisji danych (HTTPS/TLS),
  2. przechowywanie haseł w formie hash,
  3. kontrolę dostępu i upoważnienia,
  4. kopie zapasowe i procedury odtwarzania,
  5. monitoring i rejestrację zdarzeń w zakresie niezbędnym do bezpieczeństwa.

12. Pliki cookies

Serwis wykorzystuje Cookies i podobne technologie. Szczegółowe informacje (w tym kategorie cookies, podstawy prawne i sposób zarządzania zgodami) znajdują się w odrębnej Polityce Cookies.

13. Zmiany Polityki

  1. Polityka może podlegać okresowym aktualizacjom, w szczególności w razie:
    1. zmiany przepisów prawa,
    2. rozwoju funkcjonalności Serwisu lub Platformy,
    3. zmian w zakresie wykorzystywanych narzędzi lub rozwiązań technologicznych.
  2. O istotnych zmianach będziemy informować Użytkowników poprzez komunikat w Serwisie lub e-mail (jeżeli dotyczy Użytkowników posiadających konto w Platformie).
  3. Aktualna wersja Polityki jest zawsze dostępna w Serwisie.