Obowiązuje od 16 lipca 2026 r.
Polityka prywatności
Dokument opisuje dane przetwarzane przez aplikację GrowSort instalowaną w sklepie Shoper.
Administrator i kontakt
Dostawcą aplikacji jest GrowCommerce. W sprawach dotyczących prywatności skontaktuj się przez support@app.growcommerce.pl.
Zakres danych
Aplikacja przetwarza dane niezbędne do instalacji i działania:
- identyfikator i adres sklepu, wersję aplikacji oraz tokeny OAuth Shopera;
- wybraną strategię, reguły, harmonogram i listę przypiętych lub wykluczonych produktów;
- identyfikator, nazwę, zdjęcie, link, cenę, promocję, stan, skumulowaną liczbę sprzedanych sztuk, datę dodania i priorytety produktów pobrane z API Shopera;
- migawki poprzednich i docelowych priorytetów, wynik przebiegu, błędy i czas wykonania;
- zdarzenia instalacji, subskrypcji i odinstalowania wymagane do obsługi planu.
GrowSort nie pobiera danych klientów, zamówień, adresów, płatności ani treści wiadomości.
Cele i podstawy przetwarzania
Dane są przetwarzane w celu wykonania umowy: uwierzytelnienia instalacji, odczytu katalogu, policzenia podglądu, zmiany priorytetów, harmonogramu, historii, cofania oraz rozliczenia planu. Ograniczone dane techniczne są przetwarzane na podstawie prawnie uzasadnionego interesu Dostawcy, którym jest bezpieczeństwo, diagnostyka i obrona roszczeń. Dane wymagane przepisami rozliczeniowymi mogą być przechowywane w celu wykonania obowiązków prawnych.
Odbiorcy i infrastruktura
Dane mogą być przetwarzane przez Shoper jako platformę instalacji i API, operatora infrastruktury hostingowej oraz system GrowCommerce CRM używany do obsługi instalacji i wsparcia. Dostawca ogranicza zakres przekazywanych danych do minimum potrzebnego dla danej usługi.
Okres przechowywania
Konfiguracje, wyjątki i historia operacyjna są przechowywane podczas aktywnej instalacji. Zakończone przebiegi i ich migawki są standardowo usuwane po 90 dniach. Odinstalowanie usuwa konfigurację, wyjątki i przebiegi oraz unieważnia tokeny OAuth. Identyfikator sklepu, historia instalacji, wykorzystanie trialu i zdarzenia rozliczeniowe mogą być przechowywane dłużej w celu rozliczeń, ochrony przed ponownym wykorzystaniem trialu, wykonania obowiązków prawnych lub obrony roszczeń.
Bezpieczeństwo i uprawnienia
Połączenia korzystają z HTTPS. Panel weryfikuje podpis Shopera, podpisany kontekst sklepu i bezstanowy token CSRF. Dostęp do edycji produktów jest używany wyłącznie do ustawiania pola kolejności w translacjach produktu. Sekrety aplikacji i tokeny nie są umieszczane w publicznym kodzie.
Pliki cookie i prawa
Panel może używać technicznego cookie sesyjnego, ale tożsamość sklepu nie zależy od cookie działającego w zewnętrznej ramce. Osobie, której dane dotyczą, mogą przysługiwać prawa dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu i skargi do Prezesa UODO, zależnie od podstawy i zakresu przetwarzania.