LT
LeanTools
 ← Powrót

Polityka Prywatności

Obowiązuje od dnia 1 stycznia 2026 roku · © 2026 LeanTools

Polityka Prywatności opisuje, jak platforma LeanTools zbiera, przechowuje, przetwarza i chroni dane osobowe użytkowników. Niniejsza polityka jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych.

§ 1

Administrator Danych Osobowych

Administratorem danych osobowych przetwarzanych w ramach platformy LeanTools jest:

  • Imię i nazwisko: Piotr Mieczkowski
  • Stanowisko: Właściciel, Operator platformy
  • Email: kontakt@leantools.pl
  • Siedzieba: Gdańsk, Polska
  • Strona: https://www.leantools.pl
Prawo dostępu: W każdym momencie możesz skontaktować się z Administratorem w celu wykonania swoich praw związanych z danymi osobowymi (prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych).
§ 2

Jakie Dane Zbieramy

2.1 Dane Zbierane Podczas Rejestracji

Podczas tworzenia konta w LeanTools zbieramy następujące dane:

  • Dane kontaktowe: adres email, numer telefonu (opcjonalnie)
  • Dane firmowe: nazwa organizacji / firmy, stanowisko użytkownika
  • Dane dostępu: hasło (szyfrowane, niewidoczne dla Administratora)
  • Dane lokalizacyjne: kraj, województwo (opcjonalnie, dla celów analitycznych)
2.2 Dane Zbierane Podczas Korzystania z Usługi

Przetwarzamy następujące dane w trakcie Twojej pracy w platformie:

  • Dane operacyjne: informacje wprowadzane do tablic SQDP, Kamishibai, Kaizen (KPI, audyty, sugestie usprawnień)
  • Dane z logów dostępu: data/godzina logowania, adres IP, typ przeglądarki, system operacyjny
  • Dane o aktywności: akcje wykonane w platformie (edycja, usunięcie, eksport danych)
  • Dane analityczne: czas spędzony w aplikacji, najczęściej używane funkcje, błędy przeglądarki
2.3 Dane Zbierane Pośrednio

Niektóre dane zbieramy automatycznie bez bezpośrednich działań użytkownika:

  • Pliki cookies: informacje o preferencjach, sesji, ustawieniach (szczegóły w Polityce Cookies)
  • Adres IP: do identyfikacji lokalizacji i ochrony przed atakami
  • User-Agent: informacja o przeglądarce i urządzeniu
  • Dane z analityki: np. z Google Analytics (anonimizowane)
§ 3

Cele Przetwarzania Danych

Przetwarzamy Twoje dane osobowe wyłącznie dla następujących celów:

Cel Przetwarzania Kategoria Danych Podstawa Prawna
Świadczenie usługi — logowanie, dostęp do funkcji Email, hasło (hash), IP Art. 6(1)(b) RODO — wykonanie umowy
Zarządzanie kontem — resetowanie hasła, zmiana danych Email, dane kontaktowe Art. 6(1)(b) RODO — wykonanie umowy
Rozliczenia i faktury — pobieranie opłat za subskrypcję Email, dane bankowe (przez bramę płatności) Art. 6(1)(b) RODO — wykonanie umowy
Komunikacja — wiadomości o zmianach, wsparcie Email, wiadomości chat Art. 6(1)(a) RODO — zgoda; Art. 6(1)(b) — wykonanie umowy
Bezpieczeństwo — ochrona przed atakami, oszustwami IP, logi dostępu, działań Art. 6(1)(f) RODO — uzasadniony interes
Analityka i ulepszanie usługi — statystyki użycia Anonimizowane dane, agregacyjne KPI Art. 6(1)(f) RODO — uzasadniony interes
Zgodność z prawem — obowiązek prawny, sądowy Wszelkie dostępne dane Art. 6(1)(c) RODO — obowiązek prawny

Nie przetwarzamy Twoich danych w celach marketingowych bez wyraźnej zgody. Każdą wiadomość e-mail zawierającą newsletter / promocje zawiera link do rezygnacji.

§ 4

Podstawa Prawna Przetwarzania

Przetwarzanie danych osobowych jest uzasadnione jedną lub więcej z poniższych podstaw prawnych wymienionych w Art. 6 RODO:

  • Art. 6(1)(a) — Zgoda (np. na newsletter, cookies analityczne) — zawsze możesz wycofać zgodę
  • Art. 6(1)(b) — Wykonanie umowy (świadczenie usługi, rejestracja, płatności)
  • Art. 6(1)(c) — Obowiązek prawny (podatki, audyty, sądowe żądania)
  • Art. 6(1)(f) — Uzasadniony interes (bezpieczeństwo, analityka, zapobieganie oszustwom)
Twoja zgoda: Podczas rejestracji wyraźnie zaznaczasz zgodę na przetwarzanie danych. Możesz ją wycofać w każdym momencie, kontaktując się z nami na kontakt@leantools.pl
§ 5

Komu Udostępniamy Dane

5.1 Odbiorcy Wewnętrzni

Dane mogą być dostępne dla:

  • Właściciel / Administrator systemu — Piotr Mieczkowski (dostęp pełny)
  • Współpracownicy — osoby zaproszące do zespołu w ramach konta (dostęp ograniczony do danych wprowadzonych w aplikacji, nie do danych osobistych)
5.2 Dostawcy Zewnętrzni (Podmioty Trzecie)

Dane mogą być przekazywane wybranym dostawcom usług, którzy pełnią funkcję Procesora Danych:

  • Supabase (baza danych chmurowa) — przechowywanie danych w serwerach UE/USA
    • Siedziba: USA (Supabase)
    • Dane: wszystkie dane użytkownika (z Standardowymi Klauzulami Umowy / Standard Contractual Clauses)
    • Polityka Prywatności Supabase
  • Vercel (hosting aplikacji) — udostępnianie aplikacji webowej
  • Google Analytics — analityka użycia (anonimizowana)
  • Bramka płatności (np. Stripe, PayPal) — przetwarzanie płatności
  • Email (SMTP serwer) — wysyłanie wiadomości potwierdzających, resetowania hasła
    • Dane: email, treść wiadomości
5.3 Udostępnianie na Żądanie Sądowe

Możemy udostępnić dane na żądanie organów ścigania, sądów lub urzędów podatkowych zgodnie z wymogami prawa polskiego i unijnego. Zawsze będziemy starać się powiadomić Cię o takim żądaniu, chyba że prawo tego zakazuje.

5.4 Bezpieczeństwo Transferu Danych

Transfer danych poza UE: Niektórzy dostawcy (Supabase, Vercel, Google) znajdują się w USA. Transfer jest zabezpieczony poprzez Standardowe Klauzule Umowy (Standard Contractual Clauses - SCC) lub inne mechanizmy zgodne z RODO.

§ 6

Jak Długo Przechowujemy Dane

Dane osobowe są przechowywane wyłącznie tak długo, jak jest to konieczne dla realizacji celów przetwarzania. Oto szczegóły:

Kategoria Danych Okres Przechowywania Uzasadnienie
Dane konta (email, nazwa, telefon) Przez cały czas trwania konta + 30 dni po anulacji Świadczenie usługi, możliwość wznowienia
Hasło (hash) Przez cały czas trwania konta Bezpieczeństwo konta
Dane operacyjne (SQDP, Kamishibai, Kaizen) Przez cały czas trwania konta + 30 dni po anulacji Własność użytkownika, możliwość eksportu
Logi dostępu (IP, godzina logowania) 90 dni Bezpieczeństwo, wykrywanie anomalii
Dane analityczne (anonimizowane) 13 miesięcy Analiza trendów, ulepszanie usługi
Historia płatności / faktury 5 lat (wymóg prawa podatkowego) Obowiązek prawny, rachunkowość
Cookies (sesyjne) Do czasu zamknięcia przeglądarki Funkcjonalność sesji
Cookies (trwałe) Do 12 miesięcy / do wycofania zgody Preferencje użytkownika

Po upływie okresu przechowywania: Dane są automatycznie usuwane lub anonimizowane. W razie wniosku możemy przyspieszyć usunięcie.

§ 7

Twoje Prawa (Art. 12-22 RODO)

Jako osoba, której dane są przetwarzane, masz następujące prawa:

7.1 Prawo Dostępu (Art. 15 RODO)

Możesz zażądać dostępu do wszelkich danych osobowych, które o Tobie przechowujemy. Udzielimy odpowiedzi w ciągu 30 dni. Dane otrzymasz w formatach: JSON, CSV lub PDF.

7.2 Prawo do Sprostowania (Art. 16 RODO)

Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz zażądać ich sprostowania. Najczęściej możesz to zrobić samodzielnie w ustawieniach konta.

7.3 Prawo do Usunięcia (Art. 17 RODO)

Możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym"). Wyjątkami są:

  • Dane są nadal potrzebne do świadczenia usługi (jeśli konto jest aktywne)
  • Wymóg prawny (np. dane fiskalne przez 5 lat)
  • Nasze uzasadnione interesy (bezpieczeństwo, zapobieganie oszustwom)

7.4 Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania danych (np. zawieszenia na czas rozpatrzenia reklamacji) zamiast ich usunięcia.

7.5 Prawo do Przenoszenia Danych (Art. 20 RODO)

Możesz zażądać kopii swoich danych w strukturyzowanym, powszechnie używanym formacie (JSON, CSV) w celu przeniesienia do innej usługi. Dostarczymy dane w ciągu 30 dni.

7.6 Prawo do Sprzeciwu (Art. 21 RODO)

Możesz się sprzeciwić przetwarzaniu Twoich danych na podstawie naszych uzasadnionych interesów (np. analityka, marketing). Po sprzeciwie będziemy oceniać, czy nasze interesy przeważają Twoje.

7.7 Prawo do Wycofania Zgody (Art. 7(3) RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w każdej chwili, bez wpływu na prawidłowość przetwarzania przed wycofaniem.

Jak skorzystać z praw: Wszystkie żądania kieruj na kontakt@leantools.pl z tytułem „Żądanie praw RODO" lub „Data Subject Request". Wymagamy potwierdzenia Twojej tożsamości (e-mail, screenshot konta, lub inne dowody). Odpowiadamy w ciągu 30 dni od potwierdzenia tożsamości.
§ 8

Ochrona i Bezpieczeństwo Danych

8.1 Środki Techniczne

Chroniliśmy Twoje dane poprzez:

  • Szyfrowanie transportu (TLS/SSL) — całe połączenie HTTPS jest szyfrowane (256-bit AES)
  • Szyfrowanie haseł — hasła są haszowane za pomocą bcrypt (niemożliwe do odszyfrowania, nawet dla nas)
  • Dostęp do bazy danych — ograniczony do upoważnionych systemów (nie ludzi)
  • Backupy — regularne kopie zapasowe (codziennie), przechowywane oddzielnie
  • Monitorowanie — alertowanie o nieuzwyczajnej aktywności, nieudanych prób logowania
8.2 Środki Organizacyjne

Dane są chronione poprzez:

  • Dostęp ograniczony — tylko upoważnione osoby mogą przeglądać dane (zasada least privilege)
  • Umowy poufności — wszyscy dostawcy są zobowiązani do utrzymania poufności
  • Polityka haseł — wymagamy silnych haseł (min. 8 znaków)
  • Audyty bezpieczeństwa — regularnie sprawdzamy podatności
8.3 Incydenty Bezpieczeństwa

W razie naruszenia bezpieczeństwa danych:

  • Powiadomimy Cię w ciągu 72 godzin (jeśli jest to wymagane prawem)
  • Opisze przyczynę, zakres naruszenia i kroki naprawcze
  • Powiadomimy Urząd Ochrony Danych Osobowych (UODO) jeśli jest to wymagane

Zastrzeżenie: Żadna metoda bezpieczeństwa nie jest 100% wiarygodna. Używamy przemysłowe standardy, ale nie możemy zagwarantować absolutnej ochrony.
§ 9

Polityka Cookies

Platforma LeanTools używa cookies do poprawy doświadczenia użytkownika. Szczegółowe informacje znajdują się w Polityce Cookies.

Typy cookies:

  • Cookies niezbędne — wymogane do funkcjonowania (sesja, bezpieczeństwo) — zawsze włączone
  • Cookies analityczne — zbieranie danych o użytkowaniu (Google Analytics) — wymaga zgody
  • Cookies funkcjonalne — pamiętanie preferencji (język, motyw) — wymaga zgody

Możesz zarządzać cookies w ustawieniach przeglądarki lub poprzez baner cookies na naszej stronie.

§ 10

Ochrona Danych Osób Małoletnich

LeanTools jest przeznaczony dla użytkowników powyżej 18 lat. Nie zbieramy świadomie danych osób małoletnich.

Jeśli jesteś rodzicem lub opiekunem i dowiesz się, że Twoje dziecko podało nam swoje dane, niezwłocznie skontaktuj się z nami na kontakt@leantools.pl. Usuniemy dane dziecka w ciągu 48 godzin.

§ 11

Linki do Usług Trzecich

LeanTools zawiera linki do zewnętrznych stron (np. Supabase, Vercel, Google). Niniejsza polityka nie dotyczy tych stron — każda ma swoją politykę prywatności. Zachęcamy do przeczytania ich polityk.

Nie jesteśmy odpowiedzialni za praktyki prywatności stron trzecich.

§ 12

Zmiany w Polityce Prywatności

Możemy aktualizować niniejszą politykę w celu odzwierciedlenia zmian w naszych praktykach lub wymogach prawnych. Powiadomimy Cię o istotnych zmianach:

  • Wiadomością e-mail na adres powiązany z kontem
  • Powiadomieniem w aplikacji (banner, popup)
  • Publikacją nowej wersji na tej stronie (z datą wejścia w życie)

Kontynuowanie użytkowania platformy po zmianach oznacza akceptację nowej polityki.

§ 13

Kontakt i Procedura Skarg

13.1 Skontaktuj się z Nami

W przypadku pytań dotyczących prywatności danych lub żądań RODO:

  • Email: kontakt@leantools.pl
  • Titel wiadomości: „Pytanie o prywatność" lub „Data Subject Request"
  • Czas odpowiedzi: 30 dni od potwierdzenia tożsamości
13.2 Skarga do Urzędu Ochrony Danych Osobowych

Jeśli uważasz, że naruszyliśmy Twoje prawa, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO):

  • Urząd Ochrony Danych Osobowych
  • ul. Stawki 2, 00-193 Warszawa
  • Tel: +48 22 531 03 00
  • https://uodo.gov.pl

Możesz również złożyć skargę w lokalnym urzędzie ochrony danych w Twojej jurysdykcji.

© 2026 LeanTools. Wszelkie prawa zastrzeżone.

Polityka Prywatności obowiązuje od dnia publikacji na stronie LeanTools. Ostatnia aktualizacja: 1 stycznia 2026 r.