Obowiązuje od 16 lipca 2026 r.

Polityka prywatności

Dokument opisuje dane przetwarzane przez aplikację GrowSort instalowaną w sklepie Shoper.

Administrator i kontakt

Dostawcą aplikacji jest GrowCommerce. W sprawach dotyczących prywatności skontaktuj się przez support@app.growcommerce.pl.

Zakres danych

Aplikacja przetwarza dane niezbędne do instalacji i działania:

GrowSort nie pobiera danych klientów, zamówień, adresów, płatności ani treści wiadomości.

Cele i podstawy przetwarzania

Dane są przetwarzane w celu wykonania umowy: uwierzytelnienia instalacji, odczytu katalogu, policzenia podglądu, zmiany priorytetów, harmonogramu, historii, cofania oraz rozliczenia planu. Ograniczone dane techniczne są przetwarzane na podstawie prawnie uzasadnionego interesu Dostawcy, którym jest bezpieczeństwo, diagnostyka i obrona roszczeń. Dane wymagane przepisami rozliczeniowymi mogą być przechowywane w celu wykonania obowiązków prawnych.

Odbiorcy i infrastruktura

Dane mogą być przetwarzane przez Shoper jako platformę instalacji i API, operatora infrastruktury hostingowej oraz system GrowCommerce CRM używany do obsługi instalacji i wsparcia. Dostawca ogranicza zakres przekazywanych danych do minimum potrzebnego dla danej usługi.

Okres przechowywania

Konfiguracje, wyjątki i historia operacyjna są przechowywane podczas aktywnej instalacji. Zakończone przebiegi i ich migawki są standardowo usuwane po 90 dniach. Odinstalowanie usuwa konfigurację, wyjątki i przebiegi oraz unieważnia tokeny OAuth. Identyfikator sklepu, historia instalacji, wykorzystanie trialu i zdarzenia rozliczeniowe mogą być przechowywane dłużej w celu rozliczeń, ochrony przed ponownym wykorzystaniem trialu, wykonania obowiązków prawnych lub obrony roszczeń.

Bezpieczeństwo i uprawnienia

Połączenia korzystają z HTTPS. Panel weryfikuje podpis Shopera, podpisany kontekst sklepu i bezstanowy token CSRF. Dostęp do edycji produktów jest używany wyłącznie do ustawiania pola kolejności w translacjach produktu. Sekrety aplikacji i tokeny nie są umieszczane w publicznym kodzie.

Pliki cookie i prawa

Panel może używać technicznego cookie sesyjnego, ale tożsamość sklepu nie zależy od cookie działającego w zewnętrznej ramce. Osobie, której dane dotyczą, mogą przysługiwać prawa dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu i skargi do Prezesa UODO, zależnie od podstawy i zakresu przetwarzania.