Polityka prywatności
Ostatnia aktualizacja: 15 April 2026
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Accsible („my”, „nas”, „nasz”) gromadzi, wykorzystuje, przechowuje i chroni dane osobowe, gdy odwiedzasz accsible.com, korzystasz z naszego panelu lub integrujesz widżet dostępności Accsible na swojej stronie internetowej. Niniejsza polityka ma zastosowanie do wszystkich odwiedzających, zarejestrowanych użytkowników oraz użytkowników końcowych, którzy wchodzą w interakcję z widżetem Accsible na stronach klientów.
1. Kim jesteśmy
Accsible zapewnia przeglądarkowy widżet dostępności oraz platformę SaaS, które pomagają stronom internetowym osiągnąć zgodność z WCAG 2.2.
Nasz widżet udostępnia 39 narzędzi dostępności dla użytkowników końcowych w czterech kategoriach (tekst, nawigacja, fokus i wygląd),
ładowanych za pomocą pojedynczego tagu <script> z naszego globalnego CDN.
Siedziba zarejestrowana:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Kontakt ds. ochrony danych: [email protected]
Administrator danych: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Organ nadzorczy: Jesteśmy zarejestrowani w Information Commissioner’s Office (ICO), niezależnym organie ds. ochrony danych i praw do informacji w Wielkiej Brytanii. Numer rejestracyjny ICO: ZC114350.
2. Dane, które zbieramy
2.1 Informacje o koncie
Gdy tworzysz konto, zbieramy:
- Imię i nazwisko
- Adres e-mail
- Hasło (przechowywane jako solony, jednokierunkowy hash — nigdy nie przechowujemy haseł w postaci jawnej)
- Nazwę organizacji/tenanta (opcjonalnie)
- Metodę logowania (e-mail lub Google OAuth)
- Kod polecający (jeśli dotyczy)
- Preferencje komunikacyjne (e-maile produktowe, e-maile marketingowe)
2.2 Dane Google OAuth
Jeśli zdecydujesz się zalogować za pomocą Google, otrzymujemy Twoje imię i nazwisko, adres e-mail oraz identyfikator profilu za pośrednictwem protokołu OAuth 2.0 Google. Żądamy wyłącznie zakresów openid, email i profile.
Nie uzyskujemy dostępu do Twoich kontaktów Google, kalendarza, plików ani żadnych innych danych usług Google.
2.3 Informacje dotyczące płatności i rozliczeń
Płatności są przetwarzane przez Stripe. Nie przechowujemy numerów kart kredytowych, kodów CVV ani pełnych danych kart na naszych serwerach. Stripe udostępnia nam identyfikator klienta, status subskrypcji, typ planu oraz informacje o cyklu rozliczeniowym. Szczegółowe informacje o tym, jak Stripe przetwarza dane płatnicze, znajdziesz w Polityce prywatności Stripe’a.
2.4 Dane dotyczące widżetu i użytkowania
Gdy integrujesz widżet Accsible na swojej stronie internetowej, zbieramy:
- Domenę/URL strony internetowej powiązanej z widżetem
- UUID widżetu (unikalny identyfikator dla każdej strony)
- Miesięczne statystyki odsłon stron (do śledzenia limitów)
- Zagregowane statystyki użycia narzędzi (które funkcje dostępności są aktywowane)
- Konfigurację widżetu i preferencje dostosowania
- Wyniki dostępności w czasie rzeczywistym
2.5 Interakcje użytkowników końcowych z widżetem
Gdy odwiedzający Twoją stronę korzystają z widżetu Accsible, przechowujemy ich preferencje dotyczące dostępności (takie jak rozmiar czcionki, tryb kontrastu czy ustawienia prowadnicy do czytania) w lokalnej pamięci przeglądarki odwiedzającego. Dane te pozostają na urządzeniu odwiedzającego i nie są przesyłane na nasze serwery, chyba że odwiedzający wyraźnie prześle opinię za pośrednictwem wbudowanej funkcji opinii w widżecie.
2.6 Dane techniczne i diagnostyczne
Nasze serwery automatycznie rejestrują:
- Adres IP (anonimizowany na potrzeby analityki; pełny adres IP przechowywany w logach bezpieczeństwa przez maksymalnie 90 dni)
- Typ i wersję przeglądarki (ciąg user agent)
- System operacyjny
- Adres URL strony odsyłającej
- Odwiedzane strony i znaczniki czasu
- Typ urządzenia (komputer stacjonarny, tablet, telefon komórkowy)
2.7 Zgłoszenia z formularza kontaktowego
Gdy kontaktujesz się z nami za pośrednictwem strony internetowej, zbieramy informacje, które dobrowolnie podajesz: imię i nazwisko, adres e-mail, temat oraz treść wiadomości.
3. Jak wykorzystujemy Twoje dane
Przetwarzamy dane osobowe w następujących celach:
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie i obsługa usługi (uwierzytelnianie, panel, dostarczanie widżetu) | Wykonanie umowy |
| Przetwarzanie płatności i zarządzanie subskrypcjami | Wykonanie umowy |
| Wysyłanie niezbędnych komunikatów serwisowych (weryfikacja konta, alerty bezpieczeństwa, powiadomienia rozliczeniowe) | Wykonanie umowy |
| Wysyłanie aktualizacji produktu i informacji o nowych funkcjach | Prawnie uzasadniony interes (z możliwością rezygnacji) |
| Wysyłanie komunikacji marketingowej | Zgoda (opt-in) |
| Analiza zagregowanych trendów użycia w celu ulepszania usługi | Prawnie uzasadniony interes |
| Wykrywanie i zapobieganie oszustwom, nadużyciom i incydentom bezpieczeństwa | Prawnie uzasadniony interes |
| Monitorowanie błędów i diagnozowanie problemów technicznych | Prawnie uzasadniony interes |
| Spełnianie obowiązków prawnych (podatki, księgowość, żądania organów ścigania) | Obowiązek prawny |
| Odpowiadanie na zgłoszenia wsparcia i zapytania kontaktowe | Prawnie uzasadniony interes / zgoda |
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.
4. Usługi zewnętrzne i podmioty przetwarzające dane
Udostępniamy dane następującym kategoriom dostawców usług, z których każdy działa jako podmiot przetwarzający dane na podstawie umowy:
4.1 Analityka
- Google Analytics (GA4): Używamy Google Analytics do zrozumienia ruchu na stronie i wzorców użytkowania. Wdrażamy tryb zgody Google (Consent Mode) v2 — pliki cookie analityczne są domyślnie odrzucane i aktywowane dopiero po zaakceptowaniu plików cookie za pośrednictwem naszego banera cookie. Google może przetwarzać dane poza EOG; transfery są objęte standardowymi klauzulami umownymi. Polityka prywatności Google.
4.2 Płatności
- Stripe: Obsługuje wszystkie płatności, zarządzanie subskrypcjami i rozliczenia. Stripe posiada certyfikat PCI DSS Level 1. Polityka prywatności Stripe’a.
4.3 Uwierzytelnianie
- Google Sign-In: Zapewnia uwierzytelnianie OAuth 2.0 dla użytkowników, którzy decydują się logować za pomocą konta Google. Polityka prywatności Google.
4.4 Monitorowanie błędów
- Sentry: Rejestruje błędy aplikacji i dane dotyczące wydajności, aby pomóc nam diagnozować i naprawiać problemy. Konfigurujemy Sentry tak, aby maskował cały tekst i blokował wszystkie media w odtworzeniach sesji w celu ochrony prywatności. Dane o błędach są wysyłane wyłącznie w środowiskach produkcyjnych.
4.5 Umawianie spotkań
- Cal.com: Używany do rezerwacji rozmów konsultacyjnych. Gdy umawiasz spotkanie, Cal.com przetwarza Twoje imię i nazwisko, adres e-mail oraz informacje o terminie. Polityka prywatności Cal.com.
4.6 Infrastruktura
- Cloudflare: Zapewnia CDN, ochronę przed atakami DDoS oraz optymalizację wydajności naszych usług. Cloudflare może przetwarzać adresy IP i metadane żądań w ramach dostarczania treści. Polityka prywatności Cloudflare.
5. Pliki cookie i podobne technologie
Używamy następujących kategorii plików cookie i mechanizmów przechowywania:
| Nazwa / kategoria | Typ | Cel | Czas trwania |
|---|---|---|---|
_cc |
Ściśle niezbędne | Przechowuje Twoje preferencje dotyczące zgody na pliki cookie (zaakceptowane/odrzucone) | 365 dni |
| Tokeny uwierzytelniające | Ściśle niezbędne | Utrzymanie Twojej zalogowanej sesji | Sesja / cykl odświeżania |
| Preferencja językowa | Funkcjonalne | Zapamiętanie wybranego języka | Trwałe |
Google Analytics (_ga, _ga_*) |
Analityczne (wymagana zgoda) | Pomiar ruchu na stronie i wzorców użytkowania | Do 2 lat |
| Pliki cookie Stripe | Ściśle niezbędne | Zapobieganie oszustwom podczas przetwarzania płatności | Sesja |
| Lokalna pamięć widżetu | Funkcjonalne | Przechowywanie preferencji dostępności użytkownika końcowego na jego urządzeniu | Trwałe (tylko na urządzeniu) |
Możesz zarządzać preferencjami dotyczącymi plików cookie za pośrednictwem naszego banera cookie lub ustawień przeglądarki. Zablokowanie ściśle niezbędnych plików cookie może uniemożliwić korzystanie z niektórych funkcji, takich jak logowanie.
6. Międzynarodowe transfery danych
Działamy z terytorium Wielkiej Brytanii. Niektórzy z naszych zewnętrznych dostawców usług mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG) lub Twoim krajem zamieszkania. W przypadku takich transferów zapewniamy odpowiednie zabezpieczenia, w tym:
- Standardowe klauzule umowne UE (SCC)
- UK International Data Transfer Agreement (IDTA) lub UK Addendum do SCC
- Decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską lub Sekretarza Stanu Wielkiej Brytanii
- Wiążące reguły korporacyjne, jeśli mają zastosowanie
7. Okres przechowywania danych
Przechowujemy dane osobowe zgodnie z następującym harmonogramem:
- Dane konta: Przez czas trwania aktywnego konta oraz 30 dni po jego usunięciu, aby umożliwić odzyskanie.
- Rekordy rozliczeniowe: Zgodnie z wymogami przepisów podatkowych i księgowych (zazwyczaj 7–10 lat).
- Logi bezpieczeństwa (adresy IP): Do 90 dni.
- Dane analityczne: Zagregowane i zanonimizowane; surowe dane przechowywane do 26 miesięcy (domyślne ustawienie Google Analytics).
- Zgłoszenia z formularza kontaktowego: Do czasu rozwiązania zapytania, a następnie archiwizowane przez maksymalnie 12 miesięcy.
- Dane monitorowania błędów (Sentry): Do 90 dni.
- Metryki użycia widżetu: Agregowane miesięcznie; dane z pojedynczych sesji nie są przechowywane.
Po upływie okresów przechowywania dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane.
8. Bezpieczeństwo danych
Wdrażamy branżowe techniczne i organizacyjne środki ochrony Twoich danych, w tym:
- Szyfrowanie w tranzycie (TLS/HTTPS dla wszystkich połączeń)
- Haszowanie haseł z użyciem solonych, jednokierunkowych algorytmów
- Kontrole dostępu oparte na rolach w systemach wewnętrznych
- Regularne oceny bezpieczeństwa i monitorowanie
- Nagłówki Content Security Policy (CSP) w celu zapobiegania atakom typu injection
- Ochronę przed DDoS za pośrednictwem Cloudflare
- Konfigurację Sentry tak, aby maskował cały tekst i blokował media w odtworzeniach
Pomimo tych środków żadna metoda elektronicznej transmisji lub przechowywania nie jest w 100% bezpieczna. Jeśli odkryjesz lukę w zabezpieczeniach, zgłoś ją w odpowiedzialny sposób na adres [email protected].
9. Twoje prawa
W zależności od Twojej jurysdykcji (w tym na podstawie RODO i UK GDPR) możesz mieć następujące prawa:
| Prawo | Opis |
|---|---|
| Dostęp | Żądanie kopii danych osobowych, które o Tobie przechowujemy. |
| Sprostowanie | Żądanie poprawienia nieprawidłowych lub niekompletnych danych. |
| Usunięcie | Żądanie usunięcia Twoich danych osobowych („prawo do bycia zapomnianym”). |
| Ograniczenie | Żądanie ograniczenia przetwarzania Twoich danych w określonych okolicznościach. |
| Przenoszenie danych | Otrzymanie swoich danych w ustrukturyzowanym, powszechnie używanym formacie możliwym do odczytu maszynowego. |
| Sprzeciw | Wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego. |
| Wycofanie zgody | Gdy przetwarzanie opiera się na zgodzie, jej wycofanie w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. |
| Złożenie skargi | Złożenie skargi do lokalnego organu ochrony danych (np. ICO w Wielkiej Brytanii lub organu ochrony danych w Twoim państwie członkowskim UE). |
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni (lub krótszego okresu wymaganego przez obowiązujące Cię prawo). Możemy poprosić o weryfikację tożsamości przed realizacją Twojego żądania.
10. Prywatność dzieci
Nasze usługi nie są skierowane do osób poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli uważasz, że przypadkowo zebraliśmy dane dziecka, skontaktuj się z nami niezwłocznie, a podejmiemy kroki w celu ich usunięcia.
11. Zmiany w niniejszej polityce
Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. W przypadku wprowadzenia istotnych zmian zaktualizujemy datę “Ostatnia aktualizacja” na górze tej strony oraz, w stosownych przypadkach, powiadomimy Cię e-mailem lub poprzez widoczne ogłoszenie na naszej stronie internetowej. Dalsze korzystanie z naszych usług po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.
12. Kontakt
Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki Prywatności lub naszych praktyk w zakresie danych, skontaktuj się z nami:
- E-mail: [email protected]
- Kwestie bezpieczeństwa: [email protected]
- Biuro w Wielkiej Brytanii: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom