Polityka prywatności
Ostatnia aktualizacja: 14 marca 2026
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników serwisu postra.pl i usług Postra, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
1. Administrator danych
Administratorem danych osobowych jest BK Company (Krzysztof Rzepka), prowadzący serwis Postra z siedzibą w Wielkiej Brytanii.
Kontakt w sprawach danych osobowych: kontakt@postra.pl.
2. Jakie dane przetwarzamy
- dane konta (adres e-mail, nazwa użytkownika, hasło w postaci zaszyfrowanej),
- dane profili społecznościowych podłączonych do Postra (nazwa profilu, identyfikator, tokeny dostępu OAuth),
- treści tworzone i publikowane przez Użytkownika (posty, obrazy, wideo, harmonogramy publikacji),
- dane analityczne z platform społecznościowych (zasięgi, zaangażowanie, statystyki),
- dane rozliczeniowe i płatnicze (w zakresie obsługiwanym przez operatora płatności),
- dane podane w kontakcie z nami (np. adres e-mail, treść wiadomości),
- dane techniczne związane z korzystaniem ze strony (np. adres IP, informacje o urządzeniu i przeglądarce),
- dane związane z bezpieczeństwem i logami systemowymi.
3. Cele i podstawy prawne
- świadczenie usługi Postra (zarządzanie kontami social media, planowanie publikacji, analityka) — art. 6 ust. 1 lit. b RODO,
- obsługa kontaktu i zapytań — art. 6 ust. 1 lit. f RODO,
- wypełnienie obowiązków prawnych (np. księgowych/podatkowych) — art. 6 ust. 1 lit. c RODO,
- zapewnienie bezpieczeństwa usług i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO,
- cookies/analityka niewymagana technicznie — art. 6 ust. 1 lit. a RODO (zgoda).
4. Dane z platform społecznościowych (Facebook, Instagram i inne)
W ramach świadczenia usługi Postra uzyskuje dostęp do danych z platform społecznościowych (w tym Facebook/Meta, Instagram, LinkedIn, TikTok, YouTube i innych) na podstawie autoryzacji OAuth udzielonej przez Użytkownika. W szczególności:
- pobieramy dane profilu (nazwa, identyfikator, zdjęcie profilowe) w celu wyświetlenia podłączonych kont,
- publikujemy treści w imieniu Użytkownika na wybranych platformach,
- pobieramy dane analityczne (zasięgi, reakcje, komentarze) w celu prezentacji statystyk,
- przechowujemy tokeny dostępu OAuth w zaszyfrowanej formie — usuwamy je po odłączeniu konta lub usunięciu konta Postra.
Nie sprzedajemy ani nie udostępniamy danych z platform społecznościowych podmiotom trzecim w celach marketingowych.
5. Odbiorcy danych
Dane mogą być powierzane podmiotom, które wspierają nas technicznie i organizacyjnie (np. hosting/chmura AWS, narzędzia e-mail, operator płatności), wyłącznie w zakresie niezbędnym do realizacji wskazanych celów.
6. Przekazywanie danych poza EOG
Administrator ma siedzibę w Wielkiej Brytanii. Infrastruktura Postra hostowana jest w AWS (region EU — Londyn). Jeżeli korzystamy z dostawców spoza EOG, dane przekazujemy z odpowiednimi zabezpieczeniami, np. standardowymi klauzulami umownymi (SCC) albo inną podstawą transferu zgodną z RODO.
7. Okres przechowywania danych
- dane konta — przez czas korzystania z usługi i do 30 dni po usunięciu konta,
- tokeny OAuth — do momentu odłączenia konta lub usunięcia konta Postra,
- dane rozliczeniowe — przez okres wymagany przepisami prawa,
- dane techniczne/logi — przez okres potrzebny do bezpieczeństwa i diagnostyki (maksymalnie 90 dni).
8. Twoje prawa
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego o uzasadniony interes oraz cofnięcia zgody (jeżeli podstawą była zgoda). Masz też prawo złożyć skargę do Prezesa UODO (Urząd Ochrony Danych Osobowych).
Aby skorzystać z tych praw, skontaktuj się z nami: kontakt@postra.pl. Możesz również usunąć swoje konto i dane z poziomu aplikacji — szczegóły na stronie usuwanie danych.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
Postra nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływałyby na Użytkownika.
10. Cookies i podobne technologie
Serwis korzysta z plików cookies i local storage. Część jest niezbędna do działania strony (cookies sesyjne, uwierzytelnianie). Dodatkowe cookies (np. analityczne/marketingowe) wymagają Twojej zgody, jeżeli są używane.
11. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale w niektórych przypadkach konieczne do korzystania z usługi, kontaktu lub realizacji obowiązków prawnych.
12. Zmiany polityki
Możemy aktualizować tę politykę. Aktualna wersja jest publikowana na tej stronie wraz z datą aktualizacji.