Data wejścia w życie: [10.08.2025]

1. Kim jesteśmy
   Administratorem danych jest SEND ART KLAUDIA CZAPLIŃSKA ZAWAŁEŃ, z siedzibą przy A.F Modrzewskiego 4/33, NIP: 6722034098, REGON: 320946063 (dalej: „My”, „Administrator”). Kontakt: [hello@142molecules.com]. Jeśli wyznaczono Inspektora Ochrony Danych: [Michał Czapliński] (ochronadanych@142molecules.com).
2. Zakres i cel dokumentu
   Niniejsza Polityka opisuje, jakie dane przetwarzamy w związku z integracją z Facebook Graph API (dalej: „Integracja”), w tym w ramach aplikacji Meta/Facebook (dalej: „Aplikacja”), oraz w jaki sposób z nich korzystamy, komu je udostępniamy, jak je zabezpieczamy i jakie prawa Ci przysługują.
3. Jakie dane pozyskujemy przez Facebook Graph API
   W zależności od udzielonych nam przez Ciebie uprawnień (permisji) i zakresu Integracji, możemy przetwarzać m.in.:

• podstawowe dane profilu (np. nazwa, identyfikator, zdjęcie profilowe — gdy jest to niezbędne do działania funkcji),
• adres e‑mail powiązany z kontem (jeśli wyraziłeś/wyraziłaś zgodę i Aplikacja posiada uprawnienie),
• dane stron (Pages) i ich statystyki/insighty oraz treści (np. publikacje, komentarze) — w zakresie wymaganym do zarządzania stroną i/lub publikowania treści,
• metadane interakcji oraz dane techniczne (np. znaczniki czasu, identyfikatory treści, statusy publikacji),
• tokeny dostępu niezbędne do autoryzacji Integracji.
  Zawsze widzisz listę uprawnień na ekranie autoryzacji Meta i możesz je cofnąć w dowolnym momencie.

4. Cele i podstawa prawna przetwarzania
   Dane przetwarzamy w następujących celach:

• umożliwienie połączenia z Facebookiem/Instagramem oraz świadczenie funkcji Integracji (np. publikacja postów, harmonogramowanie, pobieranie statystyk),
• zapewnienie wsparcia technicznego, bezpieczeństwa i wykrywania nadużyć,
• analityka i doskonalenie usług (w oparciu o dane zagregowane/anonimowe, gdzie to możliwe),
• rozliczenia i realizacja umowy z użytkownikiem.
  Podstawy prawne (RODO): art. 6 ust. 1 lit. b (wykonanie umowy/świadczenie usługi), lit. f (prawnie uzasadniony interes – m.in. bezpieczeństwo, ulepszanie usług), a tam gdzie wymagane – lit. a (zgoda) oraz lit. c (obowiązki prawne).

5. Jak długo przechowujemy dane
   Przechowujemy dane wyłącznie tak długo, jak jest to konieczne do realizacji celów:

• dane operacyjne Integracji (tokeny, identyfikatory, logi techniczne) – co do zasady do 12 miesięcy lub krócej, jeśli nie są już potrzebne;
• treści publikowane za pośrednictwem Integracji – zgodnie z cyklem życia treści i wymogami rozliczeniowymi/rachunkowymi;
• dane potrzebne do dochodzenia lub obrony roszczeń – do czasu upływu terminów przedawnienia.
  Tokeny dostępu są unieważniane/gaszone po odłączeniu konta lub cofnięciu zgody.

6. Udostępnianie i podmioty przetwarzające
   Nie sprzedajemy Twoich danych. Możemy przekazywać dane:

• dostawcom usług IT i hostingu, którzy przetwarzają dane w naszym imieniu (podmioty przetwarzające),
• dostawcy automatyzacji przepływów pracy n8n (jeśli używamy go jako narzędzia integracyjnego) – wyłącznie w zakresie niezbędnym do realizacji Integracji,
• Meta Platforms (Facebook/Instagram) – jako źródło/odbiorca danych zgodnie z udzielonymi uprawnieniami,
• doradcom prawnym/księgowym – gdy jest to konieczne oraz podmiotom uprawnionym na mocy prawa (np. sądy, organy państwowe).
  Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych.

7. Przekazywanie danych poza EOG
   Jeśli dojdzie do transferu danych do państw trzecich (np. USA) — stosujemy odpowiednie zabezpieczenia prawne wymagane przez RODO (np. standardowe klauzule umowne UE). Możesz uzyskać kopię tych zabezpieczeń kontaktując się z nami.
8. Bezpieczeństwo danych
   Stosujemy adekwatne środki techniczne i organizacyjne chroniące dane (m.in. kontrola dostępu, szyfrowanie w tranzycie, ograniczenie retencji, audyty uprawnień). Pamiętaj, że żadna metoda transmisji przez Internet nie gwarantuje 100% bezpieczeństwa, ale dążymy do utrzymania wysokich standardów ochrony.
9. Twoje prawa (RODO)
   Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody (gdy była podstawą). Masz także prawo wniesienia skargi do organu nadzorczego — w Polsce: Prezes UODO.
10. Jak cofnąć uprawnienia Facebook/Instagram
    Możesz w dowolnym momencie odłączyć Aplikację i cofnąć nadane uprawnienia w ustawieniach Meta/Facebook (Ustawienia konta → Aplikacje i witryny / Dostęp firm → usuń dostęp aplikacji). Po cofnięciu uprawnień nie będziemy mieć już dostępu do Twoich danych poprzez Graph API.
11. Żądanie usunięcia danych i kontakt
    Aby zażądać usunięcia danych zebranych za pośrednictwem Integracji lub skorzystać z innych praw, skontaktuj się z nami: [adres e‑mail do spraw prywatności]. W treści podaj: imię i nazwisko/nazwę profilu, opis żądania, oraz — jeśli dotyczy — identyfikator strony/konta. Po zweryfikowaniu tożsamości zrealizujemy żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni (z możliwością przedłużenia w przypadkach przewidzianych przez RODO).
12. Pliki cookies i technologie podobne
    Jeżeli w ramach Integracji lub naszej strony internetowej używamy cookies/analityki, informacje o ich działaniu, kategoriach i sposobie zarządzania znajdziesz w naszej Polityce cookies. Możesz zmieniać ustawienia przeglądarki, aby ograniczyć działanie plików cookies; część funkcji może być jednak niedostępna.
13. Dane dzieci
    Usługi nie są przeznaczone dla dzieci poniżej 13 roku życia (lub innego wieku określonego przez prawo właściwe). Nie zbieramy świadomie danych dzieci. Jeśli uważasz, że dziecko przekazało nam dane — skontaktuj się nami, abyśmy mogli je usunąć.
14. Zmiany w Polityce
    Możemy aktualizować niniejszą Politykę. Nowa wersja będzie publikowana z aktualną datą wejścia w życie. Zalecamy regularne sprawdzanie zmian.
15. Dane kontaktowe
    W sprawach związanych z ochroną danych skontaktuj się: ochronadanych@142molecules.com