Polityka prywatności i plików cookies

Platforma ALVO

Niniejszy dokument opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z platformy pod nazwą „ALVO" (dalej: „Platforma" lub „Aplikacja"), dostępnej pod adresem alvo.enyo.co. ALVO jest wewnętrzną platformą SaaS agencji ENYO, o architekturze wielofirmowej (multi-tenant), łączącą narzędzia wspierające pracę agencji marketingowej oraz jej klientów. Dane poszczególnych organizacji korzystających z Platformy są od siebie logicznie odseparowane.

Administratorem danych osobowych jest spółka pod firmą ENYO prosta spółka akcyjna z siedzibą w Warszawie, adres: 00-819 Warszawa, ul. Złota numer 61/100, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001139901, NIP: 5273141883, REGON: 540320241 (zwana dalej „ENYO" bądź „Administratorem").

Kontakt z Administratorem we wszystkich sprawach dotyczących przetwarzania danych osobowych możliwy jest pod adresem e-mail: rodo@enyo.co.

Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO"), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz innymi właściwymi przepisami prawa.

Kogo dotyczy niniejsza Polityka

Niniejsza Polityka dotyczy danych osobowych następujących kategorii osób korzystających z Platformy lub pozostających z nią w kontakcie:

Kategoria osóbPosiadanie kontaŹródło danych
Pracownicy i współpracownicy ENYOTakWprowadzane samodzielnie / logowanie SSO
Użytkownicy po stronie klienta ENYOTakKonto zakładane przez ENYO na podstawie udzielonych informacji
Twórcy / influencerzyZwykle nieImport danych oraz baza Traackr
Goście wydarzeńNie (dostęp przez magic link)Samodzielna rejestracja lub import listy uczestników
Osoby uwidocznione w materiałach poddawanych analizieNiePliki przesyłane do analizy (ContentFit)
Subskrybenci komunikacji marketingowejNieZgoda marketingowa

Polityka nie obejmuje danych przetwarzanych samodzielnie przez klientów agencji lub podmioty trzecie poza Platformą, np. w ich własnych systemach lub aplikacjach zewnętrznych - za takie przetwarzanie odpowiada wyłącznie dany klient.

Jakie informacje przetwarzamy?

1. Twoje dane osobowe gromadzimy w momencie, gdy zakładasz konto w Platformie oraz podczas korzystania przez Ciebie z jej funkcjonalności, w tym kontaktowania się z nami.
2. W zależności od tego, w jakiej roli korzystasz z Platformy oraz z jakich jej modułów, możemy przetwarzać następujące informacje (w tym dane osobowe) na Twój temat:
1) Dane identyfikacyjne i dotyczące konta:
a) w celu rejestracji i prowadzenia Twojego konta w Platformie: imię i nazwisko, służbowy adres e-mail, przypisana rola, przynależność do organizacji (Twojego pracodawcy lub Klienta agencji), dane logowania (w tym dane pozyskane w ramach logowania SSO);
b) w celu korzystania z poszczególnych modułów Platformy oraz realizacji na Twoją rzecz lub rzecz Twojej organizacji usług agencji (m.in. analizy treści, doboru twórców, tworzenia briefów) przetwarzamy dane podane podczas rejestracji konta, a także uzupełniane na późniejszym etapie w ramach korzystania z tych funkcjonalności, w tym przesyłane pliki, treść briefów i materiały robocze;
c) w celu kontaktu z ENYO poprzez Platformę lub drogą e-mailową: gdy kontaktujesz się z nami, rejestrujemy Twoje dane osobowe podane przy kontakcie oraz informacje dotyczące Twojej sprawy;
d) w celu Twojego udziału w wydarzeniu organizowanym przez ENYO lub jej Klienta: jeśli rejestrujesz się na wydarzenie, przetwarzamy Twoje imię i nazwisko, adres e-mail, numer telefonu, typ uczestnika oraz udzielone przez Ciebie zgody (w tym historię ich udzielenia, odmowy i wycofania);
e) w celu Twojej obecności w bazie twórców/influencerów (moduł CreatorFit): jeśli Twój profil zostanie wprowadzony do bazy, przetwarzamy Twój pseudonim, profile w mediach społecznościowych, zdjęcie profilowe, liczbę obserwujących oraz wskaźniki zaangażowania.
2) Logowanie przez zewnętrzne platformy: jeśli korzystasz z opcji logowania do Platformy za pomocą zewnętrznej usługi uwierzytelniającej Microsoft Entra / Azure AD (SSO), Administrator pozyskuje Twoje dane osobowe z tej platformy w następującym zakresie: token logowania, imię i nazwisko, adres e-mail, identyfikator konta.
3) Logi serwera sieciowego: automatycznie gromadzimy logi serwera sieciowego w przypadku korzystania z Platformy. Serwer automatycznie rozpoznaje niektóre informacje, takie jak adres IP, data i godzina skorzystania z Platformy, rodzaj używanej przeglądarki internetowej, rodzaj używanego systemu operacyjnego oraz identyfikator sesji.
4) Adresy IP: możemy gromadzić informacje o Twoim adresie IP. Adresy IP wykorzystywane są jako część informacji zawartej w opisanych wyżej logach serwera sieciowego oraz dla celów technicznych i bezpieczeństwa.
5) Dane anonimowe i statystyczne: za pomocą narzędzia PostHog gromadzimy informacje, które co do zasady nie pozwalają na bezpośrednią identyfikację, lecz w połączeniu z identyfikatorem lub adresem e-mail użytkownika mogą stanowić dane osobowe — są to zdarzenia i akcje wykonywane w Platformie, identyfikator organizacji/tenantu, flagi funkcji oraz, jeśli funkcja jest włączona, nagrania sesji (dalej: „Inne informacje").
6) Wizerunek w materiałach poddawanych analizie (moduł ContentFit): jeżeli Twój wizerunek znajduje się w materiale (np. wideo lub grafice) przesłanym do Platformy w celu analizy skuteczności kreacji, przetwarzamy go w zakresie niezbędnym do jego wykrycia oraz — zgodnie z zasadą privacy by design — zablokowania lub zamaskowania (ochronna detekcja twarzy); szerzej opisano to w sekcji „Sztuczna inteligencja i przetwarzanie zautomatyzowane".
7) Dane dotyczące obecności w pracy (dotyczy wyłącznie pracowników i współpracowników ENYO, moduł Presence): identyfikator pracownika, status dzienny (w tym informacja o urlopie lub zwolnieniu lekarskim), rezerwacje biurek i godziny pracy, przynależność do zespołu.
3. Za pośrednictwem Platformy nie zbieramy i nie przetwarzamy danych ujawniających pochodzenie rasowe lub etniczne, przekonania polityczne, religijne lub filozoficzne, przynależność do organizacji związkowych ani danych dotyczących życia seksualnego lub karalności.

Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzane są w następujących celach, w oparciu o następujące podstawy prawne:

1) w celu prowadzenia Twojego konta w Platformie, co obejmuje umożliwienie Ci korzystania z wszystkich dostępnych Ci funkcjonalności — takie przetwarzanie Twoich danych osobowych jest niezbędne do realizacji umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b) RODO);
2) jeśli komunikujesz się z nami poprzez Platformę lub drogą e-mailową – w celu udzielenia odpowiedzi na Twoją wiadomość, na podstawie art. 6 ust. 1 lit. b) RODO, tj. przesłanki niezbędności do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; nasza korespondencja może zostać zarchiwizowana na potrzeby ustalenia lub obrony przed potencjalnymi roszczeniami, na podstawie art. 6 ust. 1 lit. f) RODO, czyli uzasadnionego interesu Administratora;
3) w celu realizacji na Twoją rzecz lub rzecz Twojej organizacji usług analitycznych i kreatywnych świadczonych w ramach modułów Platformy (m.in. analiza treści, dobór twórców, wspomaganie briefów) — przetwarzanie odbywa się na podstawie niezbędności do wykonania umowy zawartej z Klientem (art. 6 ust. 1 lit. b) RODO) lub prawnie uzasadnionego interesu ENYO i Klienta (art. 6 ust. 1 lit. f) RODO);
4) w celu organizacji wydarzeń oraz komunikacji z ich uczestnikami — na podstawie Twojej uprzednio wyrażonej zgody (art. 6 ust. 1 lit. a) RODO) oraz, w zakresie niezbędnym do organizacji wydarzenia, na podstawie prawnie uzasadnionego interesu ENYO lub Klienta organizującego wydarzenie (art. 6 ust. 1 lit. f) RODO);
5) w celach związanych z prowadzeniem bazy danych twórców/influencerów na podstawie prawnie uzasadnionego interesu Administratora, polegającego na prowadzeniu działalności agencyjnej i doborze współpracowników (art. 6 ust. 1 lit. f) RODO)
6) w celu kierowania do Ciebie komunikacji obsługowej i transakcyjnej, np. powiadomień o zmianach Regulaminu, statusie realizacji usług lub wydarzeń — podstawą prawną jest niezbędność do realizacji umowy (art. 6 ust. 1 lit. b) RODO) oraz realizacja obowiązków prawnych ciążących na ENYO (art. 6 ust. 1 lit. c) RODO);
7) w innych celach związanych z marketingiem bezpośrednim własnych usług ENYO kierowanym do kontaktów biznesowych — na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f) RODO) lub, w zakresie wymaganym przepisami, na podstawie Twojej uprzednio wyrażonej zgody (art. 6 ust. 1 lit. a) RODO);
8) w celu wysyłania informacji drogą elektroniczną, jeśli wyraziłeś/-aś odrębną zgodę na otrzymywanie tego rodzaju komunikacji — na podstawie art. 6 ust. 1 lit. a) RODO;
9) w celach technicznych, aby Platforma wyświetlała się w sposób poprawny, była stabilna i bezpieczna oraz umożliwiała szybkie odnajdywanie informacji, a także w celu przesyłania informacji związanych z jej funkcjonowaniem — na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania Platformy);
10) w celach związanych z tworzeniem archiwum na potrzeby ewentualnej obrony lub dochodzenia roszczeń — na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes polegający na ochronie uzasadnionych praw i roszczeń);
11) w celach związanych z analizą i statystyką korzystania z Platformy (analityka produktowa PostHog) — na podstawie uzasadnionego interesu Administratora zgodnie z art. 6 ust. 1 lit. f) RODO, polegającego na tworzeniu i analizowaniu statystyk związanych z aktywnością użytkowników i optymalizacją Platformy;
12) w przypadku uzyskania wiadomości o korzystaniu z Platformy w sposób niezgodny z prawem, Regulaminem lub niniejszą Polityką — możemy przetwarzać dane w celu i w zakresie potrzebnym do ustalenia odpowiedzialności użytkownika oraz ochrony swoich uzasadnionych praw i roszczeń, na podstawie art. 6 ust. 1 lit. f) RODO;
13) w przypadku, gdy o udostępnienie Twoich danych osobowych zwraca się uprawniony organ państwowy — na podstawie przesłanki konieczności wypełnienia obowiązku prawnego ciążącego na Administratorze, o której mowa w art. 6 ust. 1 lit. c) RODO;
14) w przypadku wdrażania nowych lub rozwijania istniejących rozwiązań/funkcjonalności Platformy (rozwój funkcjonalności, testowanie nowych rozwiązań, tworzenie narzędzi/raportów analitycznych itp.) — takie przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu ENYO (art. 6 ust. 1 lit. f) RODO), którym jest rozwijanie i zapewnianie bezpieczeństwa działania Platformy;
15) w celu organizacji pracy oraz zarządzania zasobami biurowymi pracowników ENYO (moduł Presence) — realizacja obowiązków i uprawnień pracodawcy wynikających z prawa pracy (art. 6 ust. 1 lit. c) RODO w związku z przepisami Kodeksu pracy);
16) w celu wykorzystania narzędzi sztucznej inteligencji wspierających analizę treści, wyszukiwanie danych oraz tworzenie briefów i propozycji kreatywnych — na podstawie prawnie uzasadnionego interesu ENYO i Klienta (art. 6 ust. 1 lit. f) RODO) lub wykonania umowy z Klientem (art. 6 ust. 1 lit. b) RODO), w zależności od modułu; szerzej w sekcji „Sztuczna inteligencja i przetwarzanie zautomatyzowane".

Sztuczna inteligencja i przetwarzanie zautomatyzowane

AI wspiera w szczególności: analizę materiałów kreatywnych (moduł ContentFit), generowanie briefów i propozycji kreatywnych (moduł ENA), a także wyszukiwanie danych i ocenę twórców (moduł CreatorFit).

  • Platforma nie podejmuje wobec osób, których dane dotyczą, zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nie wpływających w rozumieniu art. 22 RODO — narzędzia AI wspierają pracę człowieka, a kluczowe decyzje pozostają po stronie użytkownika Platformy.
  • Asystent AI w module ContentFit działa wyłącznie w trybie odczytu danych.
  • Dane przekazywane do dostawców AI mogą obejmować: przesłane pliki kreacji (mogące zawierać wizerunki osób), nazwy marek oraz treść briefów. Dostawcami AI są podmioty zewnętrzne wskazane w tabeli w sekcji „Podmioty zewnętrzne" — w szczególności Anthropic i OpenAI.

Mechanizmy ochronne wbudowane w generowanie materiałów (privacy by design): system stosuje ochronną detekcję twarzy, blokującą lub maskującą wizerunki wykryte w przesyłanych obrazach, wraz z zapisem wyniku detekcji oraz zgody na wykorzystanie obrazu; generowanie grafik opiera się wyłącznie na zatwierdzonej bibliotece szablonów, które nie przedstawiają rzeczywistych, możliwych do zidentyfikowania osób (narzędzie nie tworzy podobizn konkretnych ludzi ani treści typu „deepfake"); wygenerowane grafiki są oznaczane znakiem wodnym; wykorzystanie logotypów i wizerunków produktów klientów odbywa się w oparciu o zarządzaną bibliotekę i powiązaną z nią zgodę.

Podstawa prawna wykorzystania AI: prawnie uzasadniony interes Administratora i klientów polegający na automatyzacji i usprawnieniu procesów agencyjnych (art. 6 ust. 1 lit. f) RODO) lub wykonanie umowy z klientem (art. 6 ust. 1 lit. b) RODO), w zależności od modułu.

Komu udostępniamy dane — podmioty zewnętrzne

Dane osobowe mogą być powierzane lub udostępniane zaufanym dostawcom usług, z którymi ENYO zawarła odpowiednie umowy, w tym umowy powierzenia przetwarzania danych (DPA). Poniższa tabela przedstawia główne kategorie odbiorców danych, zakres przekazywanych informacji oraz obszar przetwarzania.

Usługa / dostawcaCelZakres danychObszar
Anthropic (Claude)Analiza treści, briefy, insightyPliki kreacji (z wizerunkami), teksty, nazwy marekEOG
NeuronsNeuro-analiza kreacji, mapy uwagiPliki wideo/grafik, wyniki analizEOG
OpenAITranskrypcja audio, OCR, wybrane funkcje LLMAudio, obrazy, tekstyEOG
TraackrDane influencerówIdentyfikatory twórców, statystyki, demografiaEOG
Monday.comZarządzanie pracą, briefyDane projektów, twórców, e-maileEOG
PostHogAnalityka produktowaID i e-mail użytkownika, ID organizacji, zdarzeniaEOG
Microsoft Entra / Azure ADLogowanie SSOTożsamość użytkownika (e-mail)EOG
Microsoft Fabric / TeamogyMetadane projektów (ENA)Numery i metadane projektówEOG
Azure Blob StoragePrzechowywanie plikówPliki kreacji, załączniki, obrazyEOG
MeilisearchWyszukiwarka wewnętrznaIndeks nazw (bez danych wrażliwych)Infrastruktura własna
ResendWysyłka wiadomości e-mail z domeny enyo.coAdresy e-mail odbiorców, treść wiadomościUSA

Ponadto dane mogą zostać ujawnione uprawnionym organom państwowym, jeżeli obowiązek taki wynika z przepisów prawa, a także w celu ustalenia, dochodzenia lub obrony przed roszczeniami.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady dane przetwarzane są w obrębie Europejskiego Obszaru Gospodarczego (EOG) — dotyczy to w szczególności usług Anthropic (Claude), OpenAI, Traackr, Monday.com, Neurons, PostHog (region UE) oraz Microsoft Entra i Azure Blob Storage. Hosting Platformy (kontenery aplikacyjne, baza danych PostgreSQL, Redis) znajduje się w EOG.

Jeżeli w związku z udostępnianiem danych dojdzie do przekazania danych osobowych poza Europejski Obszar Gospodarczy (EOG), Administrator zapewni, że transfer będzie odbywał się zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). W przypadku przekazania danych do państwa trzeciego lub organizacji międzynarodowej Administrator wdroży odpowiednie zabezpieczenia wymagane przepisami RODO, w szczególności środki, o których mowa w art. 46 RODO, lub zastosuje inną podstawę legalizującą transfer przewidzianą w rozdziale V RODO. Administrator zobowiązuje się również do stosowania wszelkich obowiązujących wytycznych, zaleceń oraz decyzji właściwych organów nadzorczych i instytucji Unii Europejskiej dotyczących przekazywania danych osobowych poza EOG.

Jak długo przechowujemy dane

Dane osobowe przechowywane są nie dłużej, niż jest to niezbędne do realizacji celów, w jakich są przetwarzane, z uwzględnieniem następujących zasad:

  • Konto w Platformie oraz dane związane z korzystaniem z jej funkcjonalności: przez czas korzystania z Platformy, a następnie przez okres przedawnienia roszczeń wynikający z przepisów prawa lub okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat). W przypadku usunięcia Twojego konta w Portalu Twoje dane osobowe będą przechowywane przez nas przez okres 18 miesięcy od daty usunięcia konta. Następnie dane zostaną usunięte lub zanonimizowane.
  • Realizacja obowiązków prawnych: Dane przetwarzane w celu realizacji obowiązków prawnych ciążących na ENYO są przechowywane przez okres wynikający z właściwych przepisów prawa (np. w przypadku przepisów prawa podatkowego – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku; w przypadku przepisów prawa rachunkowego – 5 lat, licząc od początku roku następującego po roku obrotowym, w którym dokonano transakcji).
  • Zgoda Użytkownika: W przypadku, gdy podstawą przetwarzania danych osobowych przez ENYO jest udzielona zgoda, dane są przetwarzane do momentu wycofania tej zgody przez użytkownika Platformy.
  • Prawnie uzasadniony interes ENYO: Dane osobowe przetwarzane na podstawie prawnie uzasadnionych interesów ENYO są przechowywane przez okres realizacji tych interesów (np. prowadzenia korespondencji) lub do momentu zgłoszenia sprzeciwu wobec takiego przetwarzania. W przypadku istnienia nadrzędnych interesów ENYO dane mogą być przechowywane dłużej, o czym zostaniesz poinformowany. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami przechowywane są przez okres przedawnienia roszczeń lub do zakończenia odpowiedniego postępowania mediacyjnego bądź sądowego.
  • Dane gości wydarzeń (moduł Events): automatyczna anonimizacja w terminie 90 dni od zakończenia wydarzenia, z zachowaniem statystyk zbiorczych oraz historii zgód bez powiązania z danymi identyfikującymi osobę.
  • Dane twórców/influencerów (CreatorFit), treść briefów i materiałów (ENA) oraz dane obecności pracowników (Presence: dane twórców przechowywane przez czas aktywnego wykorzystywania bazy do doboru kampanii oraz do 5 lat od ostatniej aktualizacji, dane projektowe (ENA) przez czas trwania projektu i okres przedawnienia roszczeń, a dane obecności pracowników przez czas trwania zatrudnienia oraz okresy wynikające z przepisów prawa pracy i ubezpieczeń społecznych.

Po upływie odpowiedniego okresu retencji dane są bezpiecznie usuwane lub anonimizowane.

Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, jednak w określonych przypadkach niezbędne do korzystania z Platformy lub jej poszczególnych funkcjonalności, np. brak podania danych wymaganych do założenia konta lub rejestracji na wydarzenie uniemożliwi realizację tych usług.

Bezpieczeństwo danych

Miejsce przechowywania Twoich danych osobowych jest chronione stosownymi zabezpieczeniami fizycznymi, informatycznymi oraz organizacyjnymi, mającymi na celu odpowiednią ochronę danych.

Dostęp do Twoich danych osobowych jest ograniczony. Tylko ci pracownicy bądź współpracownicy, którzy potrzebują dostępu do Twoich danych osobowych w celu wykonania swojej pracy, mogą ten dostęp uzyskać.

Dodatkowo, stosujemy następujące zabezpieczenia:

  • Izolacja wielofirmowa: twardy podział danych na poziomie każdego rekordu pomiędzy poszczególne firmy i organizacje korzystające z Platformy.
  • Kontrola dostępu (RBAC): role i uprawnienia decydują o zakresie dostępu do danych; uprawnienia nadawane są świadomie, bez automatycznych nadań.
  • Szyfrowanie w tranzycie: wszystkie połączenia (użytkownik–Platforma oraz Platforma–usługi zewnętrzne) są szyfrowane protokołem TLS/HTTPS.
  • Szyfrowanie w spoczynku: baza danych oraz magazyn plików są szyfrowane na poziomie infrastruktury chmurowej w EOG.
  • Szyfrowanie na poziomie pola: najbardziej wrażliwe dane — dane gości wydarzeń (imię, nazwisko, e-mail, telefon) — są dodatkowo szyfrowane w aplikacji algorytmem AES-GCM, podobnie jak sekrety i poświadczenia integracji.
  • Logowanie: hasła przechowywane w postaci zahaszowanej; dostępne logowanie SSO (Microsoft); dostęp urządzeń (np. skanerów QR) realizowany przy użyciu kluczy o minimalnych niezbędnych uprawnieniach.
  • Ślad audytowy: m.in. niezmienialna historia zgód zbieranych w module Events oraz rejestr wysyłek wiadomości e-mail.

Twoje prawa

Z zastrzeżeniem wyjątków przewidzianych przepisami prawa, osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do swoich danych osobowych (art. 15 ust. 1 RODO), w tym uzyskania ich kopii (art. 15 ust. 3 RODO),
  • prawo sprostowania lub uzupełnienia niekompletnych danych osobowych (art. 16 RODO),
  • prawo żądania usunięcia danych osobowych w przypadkach przewidzianych prawem (art. 17 RODO),
  • prawo żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO),
  • prawo do przenoszenia danych, w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany (art. 20 RODO),
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, z przyczyn związanych ze szczególną sytuacją danej osoby (art. 21 RODO),
  • prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Użytkownicy korzystający z Platformy w ramach konta organizacji klienta mogą realizować część uprawnień za pośrednictwem swojej organizacji. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem rodo@enyo.co. Administrator może poprosić o potwierdzenie tożsamości, jeżeli będzie to uzasadnione okolicznościami.

Pliki cookie i analityka produktowa

  • Definicja: pliki cookies to informacje, które serwisy internetowe przesyłają do przeglądarki internetowej, a które przeglądarka odsyła do serwisu internetowego przy ponownym wejściu do serwisu. Dzięki korzystaniu z plików cookies nie musisz ponownie wpisywać danych uprzednio wprowadzonych do serwisu internetowego, a Twoje urządzenie jest rozpoznawane przez ten serwis internetowy, przez co jego wyświetlanie jest automatycznie dostosowane do Państwa indywidualnych potrzeb i wcześniej wybranych ustawień. Pliki cookies mogą być odczytywane przez system teleinformatyczny Administratora (własne pliki cookies) lub przez systemy teleinformatyczne podmiotów trzecich (pliki cookies podmiotów trzecich). W Aplikacji stosowane są zarówno sesyjne pliki cookies, czyli pliki tymczasowe, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki, jak również stałe pliki cookies, które są przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
  • Czy pliki cookies to dane osobowe: pliki cookies co do zasady nie są danymi osobowymi, jednakże niektóre informacje przechowywane w plikach cookies, w połączeniu z innymi informacjami o użytkowniku, mogą stanowić dane osobowe. Takie dane nie są jednak przez nas ujawniane osobom nieuprawnionym, a ich przetwarzanie odbywa się wyłącznie w celu realizacji określonych usług.
  • Rodzaje plików cookies: w Aplikacji stosowane są następujące rodzaje plików cookies:
  • niezbędne pliki cookies: niezbędne do prawidłowego funkcjonowania Aplikacji: zazwyczaj są używane w odpowiedzi na Twoje działania, takie jak np. ustawienie opcji prywatności; jeśli zmienisz ustawienia swojej przeglądarki internetowej blokując niezbędne pliki cookies, Strona internetowa nie będzie działała prawidłowo,
  • funkcjonalne pliki cookies: pozwalają na zapamiętanie wyborów dokonanych w Aplikacji i w ten sposób umożliwiają dostosowanie jej do Twojej preferencji,
  • statystyczne pliki cookies: umożliwiają nam zmierzenie ilości wizyt w Aplikacji oraz ustalenie, skąd użytkownicy docierają i w jaki sposób z niej korzystają; ta wiedza pozwala na tworzenie statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają z Aplikacji, co umożliwia ulepszanie jej struktury i zawartości. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu, statystyki stosuje się też do oceny popularności Aplikacji;
  • marketingowe pliki cookies: pozwalają określić profil użytkownika i dostosować nasze reklamy publikowane w innych serwisach internetowych do Twoich preferencji oraz zapobiegają pojawianiu się tych samych reklam.
  • Podstawa korzystania z plików cookies: co do zasady podstawą korzystania z plików cookies jest wyrażona przez Ciebie zgoda. Przy pierwszej wizycie na stronie internetowej wyświetlone zostaje okienko służące do wyrażenia zgody na wszystkie lub niektóre pliki cookies (lub ich odrzucenie). Do czasu wyrażenia zgody pliki cookies pozostają zablokowane. Nie dotyczy to jednak niezbędnych plików cookies.
  • Własne pliki cookies: administrator korzysta z własnych plików cookies w celu przechowywania informacji o sesji użytkownika (tj. o adresie IP, z którego użytkownik łączy się z Aplikacją, czasie połączenia oraz innych parametrach technicznych połączenia). Pozwalają one zapewnić prawidłowe działanie niektórych funkcji.
  • Analityka produktowa: Platforma korzysta z narzędzia PostHog (instancja UE — eu.posthog.com) w celu analityki produktowej i zrozumienia sposobu korzystania z funkcjonalności ALVO. Zbierane są zdarzenia (odsłony, akcje, zdarzenia biznesowe), identyfikator i adres e-mail użytkownika, identyfikator organizacji/tenantu oraz flagi funkcji; opcjonalnie mogą być rejestrowane nagrania sesji. Narzędzie działa zarówno po stronie przeglądarki, jak i serwera.
  • Wyłączenie plików cookies: w każdej chwili, za pomocą ustawień przeglądarki internetowej, możesz zablokować wszystkie lub niektóre pliki cookies (także te, na które uprzednio wyraziłeś zgodę). Należy jednak pamiętać, że może to utrudnić lub uniemożliwić korzystanie ze Aplikacji lub niektórych jej funkcji.
  • Niezależnie od udostępnionego narzędzia do zarządzania preferencjami cookies, użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, które znajduje się tutaj, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia użytkownika bezpośrednio za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Źródło pochodzenia danych

Dane osobowe pochodzą przede wszystkim od samych osób, których dotyczą (np. w procesie zakładania konta, rejestracji na wydarzenie, kontaktu z ENYO), a także są gromadzone automatycznie podczas korzystania z Platformy. W przypadku modułu CreatorFit część danych pozyskiwana jest z zewnętrznej bazy Traackr oraz w drodze importu przez klienta agencji. W przypadku logowania SSO dane (adres e-mail, tożsamość użytkownika) przekazywane są przez Microsoft Entra / Azure AD.

Zmiany Polityki

Administrator może okresowo aktualizować niniejszą Politykę w związku ze zmianami funkcjonalności Platformy, praktyk przetwarzania danych lub obowiązujących przepisów prawa. Data ostatniej aktualizacji wskazana jest na końcu dokumentu, a o istotnych zmianach użytkownicy zostaną poinformowani w odpowiedni sposób.

Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: ENYO Prosta Spółka Akcyjna, ul. Złota 61/100, 00-819 Warszawa, e-mail: rodo@enyo.co.

Ostatnia aktualizacja: 11 lipca 2026 r.