Wersja 2.1 — data wejścia w życie: 30 czerwca 2026 r. (zastępuje wersję 2.0 z 26 maja 2026 r.)
VivaShelf („my", „nas") prowadzi serwis vivashelf.com oraz platformę SaaS. Zobowiązujemy się chronić Twoje dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 („RODO") oraz brazylijską ustawą LGPD (Lei 13.709/2018). Usługa jest przeznaczona dla firm w Unii Europejskiej i Brazylii; jeśli korzystasz z niej z innego miejsca, odpowiadasz za zgodność z własnym prawem lokalnym. Niniejsza polityka opisuje, jakie dane zbieramy, w jakim celu i jakie prawa Ci przysługują.
VivaShelf jest obecnie prowadzony, przed rejestracją spółki, przez założycieli, którzy mieszkają w Polsce i do czasu rejestracji spółki operacyjnej są wspólnie administratorami Twoich danych osobowych. Zamierzamy założyć VivaShelf sp. z o.o., polską spółkę z ograniczoną odpowiedzialnością z siedzibą w Polsce; po rejestracji to ona stanie się administratorem danych, a niniejsza polityka zostanie uzupełniona o jej adres siedziby, numer KRS oraz numer NIP [do uzupełnienia po rejestracji]. Z osobami odpowiedzialnymi za Twoje dane możesz skontaktować się w każdej chwili pod adresem [email protected]. Ponieważ VivaShelf ma siedzibę w Unii Europejskiej, przedstawiciel w rozumieniu art. 27 RODO nie jest wymagany.
Nasza zasadnicza działalność nie wymaga obecnie formalnego wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO i takiego inspektora nie wyznaczyliśmy. Sprawy dotyczące prywatności obsługuje bezpośrednio osoba odpowiedzialna za VivaShelf, dostępna pod adresem [email protected]. Ten sam adres pełni funkcję punktu kontaktowego dla celów odpowiadających „Encarregado pelo Tratamento de Dados Pessoais" w rozumieniu LGPD. Formalnego IOD wyznaczymy wtedy, gdy skala, zakres lub charakter przetwarzania uczynią to obowiązkowym.
VivaShelf występuje jako administrator danych w odniesieniu do danych na poziomie konta (imię i nazwisko, adres e-mail, dane uwierzytelniające, dane rozliczeniowe, dziennik audytowy Twoich działań i bezpośrednia korespondencja z nami). VivaShelf występuje jako podmiot przetwarzający w imieniu organizacji, która Cię zatrudnia lub z Tobą współpracuje, gdy przetwarzamy dane operacyjne wprowadzane przez tę organizację — pozycje magazynowe, partie, dostawców, receptury, przypisania pracowników i role oraz zdarzenia konsumpcji. W zakresie, w jakim VivaShelf działa jako podmiot przetwarzający, organizacja-klient jest administratorem i musi zawrzeć z nami Umowę powierzenia przetwarzania danych (DPA) opublikowaną pod adresem /dpa, która stanowi integralną część niniejszych Warunków przez odesłanie. Współadministrowanie nie jest przewidziane.
(a) Dane konta — imię i nazwisko, adres e-mail, skrót hasła (bcrypt lub równoważny; nigdy nie przechowujemy hasła w postaci jawnej), preferowany język interfejsu, rola w organizacji (właściciel, manager, pracownik, kucharz) oraz, jeśli włączysz tę funkcję, zaszyfrowany sekret uwierzytelniania dwuskładnikowego TOTP (AES-256-GCM). (b) Dane organizacji — nazwa lokalu, nazwy lokalizacji, role członków zespołu, plan subskrypcji i referencja rozliczeniowa. (c) Dane operacyjne wprowadzane przez organizację — nazwy produktów, numery partii, ilości, daty ważności, dane dostawców, receptury, zdarzenia konsumpcji, raporty marnotrawstwa, migawki inwentaryzacji. (d) Dane użytkowania — znaczniki czasu logowania, wykonane działania (dziennik audytowy), wzorce korzystania z funkcji, zdarzenia nawigacji w aplikacji. (e) Dane techniczne — adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia oraz odsyłający URL. (f) Dane komunikacji — zgłoszenia wsparcia i korespondencja, którą do nas kierujesz. (g) Dowody zgody — dla każdej udzielonej zgody (warunki, polityka prywatności, pliki cookie, opt-in do tablicy wyników, marketing tam, gdzie ma to zastosowanie) zachowujemy znacznik czasu, wersję dokumentu, identyfikator użytkownika, poziom zgody, adres IP w chwili wyrażenia zgody oraz nagłówek User-Agent. Podstawą jest art. 7 ust. 1 RODO (obowiązek wykazania zgody). (h) Dane subskrypcji powiadomień push — jeśli włączysz powiadomienia web push, przechowujemy adres punktu końcowego nadany przez dostawcę usługi push Twojej przeglądarki wraz z kluczami kryptograficznymi niezbędnymi do dostarczenia komunikatów. (i) Dane diagnostyczne błędów — błędy aplikacji są przekazywane do naszego podwykonawcy ds. monitorowania błędów i mogą incydentalnie zawierać dane osobowe występujące w URL, ładunkach formularzy lub stosach wywołań. Nie włączamy nagrywania sesji w Sentry. (j) Dane benchmarków i tablicy wyników — zob. punkt 9. Świadomie nie zbieramy szczególnych kategorii danych osobowych (art. 9 RODO) i prosimy, aby ich nie przesyłać do VivaShelf.
Przetwarzamy Twoje dane osobowe, aby: świadczyć, obsługiwać i utrzymywać platformę VivaShelf; zarządzać Twoim kontem oraz członkostwem w organizacji; wysyłać alerty o terminie ważności, powiadomienia o niskim stanie i inne komunikaty krytyczne dla usługi; generować raporty i analizy dla Twojej organizacji; egzekwować nasze Warunki Świadczenia Usługi oraz wykrywać i zapobiegać nadużyciom, przejęciu konta i innym formom naruszeń; odpowiadać na zgłoszenia wsparcia; spełniać obowiązki prawne i regulacyjne, w tym wymogi identyfikowalności żywności zgodnie z Rozporządzeniem (WE) nr 178/2002; zabezpieczać usługę poprzez ograniczanie liczby zapytań, wykrywanie nadużyć i logowanie audytowe; oraz poprawiać niezawodność i bezpieczeństwo usługi poprzez zagregowaną analizę użytkowania. Nie wykorzystujemy Twoich danych do reklamy i nie sprzedajemy ich ani nie udostępniamy stronom trzecim w celach reklamowych.
(a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie niezbędne do świadczenia usługi VivaShelf, w tym zarządzanie kontem, śledzenie zapasów, alerty i fakturowanie. (b) Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO) — zabezpieczenie usługi przed nadużyciami, obrona roszczeń prawnych, podstawowa zagregowana analityka oraz rejestrowanie czynności potrzebnych do wykazania rozliczalności zgodnie z art. 5 ust. 2 RODO. Nasz test równowagi prowadzi do wniosku, że interesy te nie są nadrzędne wobec Twoich praw, ponieważ przetwarzanie ma ograniczony zakres, odbywa się w zamkniętym kontekście B2B, do którego dobrowolnie przystąpiłeś, podlega szyfrowaniu, kontroli dostępu i krótkim okresom retencji, a Ty możesz wnieść sprzeciw w każdej chwili na podstawie punktu 13. Pisemna kopia oceny prawnie uzasadnionego interesu jest dostępna na wniosek skierowany na adres [email protected]. (c) Zgoda (art. 6 ust. 1 lit. a RODO) — dla przetwarzania opcjonalnego, jak anonimowa tablica wyników (punkt 9) i ewentualne komunikaty marketingowe. Zgodę możesz wycofać w każdej chwili w Ustawieniach → Prywatność, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem. (d) Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — obowiązki podatkowe, księgowe, antyoszustowe oraz dotyczące bezpieczeństwa żywności nałożone na nas lub na Twoją organizację. W ramach LGPD odpowiednikami są art. 7 II, V, IX oraz art. 8.
Udostępniamy dane osobowe wyłącznie podwykonawcom działającym w naszym imieniu na podstawie pisemnych umów powierzenia spełniających wymogi art. 28 RODO. Aktualna lista podwykonawców, wraz z podmiotem prawnym, rolą, regionem hostingu i mechanizmem transferu: (1) Supabase, Inc. — hosting PostgreSQL; region UE (Frankfurt), zapasowo USA; SCC (decyzja 2021/914) plus szyfrowanie i kontrola dostępu. (2) Vercel, Inc. — hosting aplikacji, sieć brzegowa, CDN; globalnie z głównym przetwarzaniem w UE (fra1, cdg1); SCC plus certyfikacja DPF UE-USA. (3) Resend, Inc. — dostarczanie wiadomości transakcyjnych; USA; SCC plus DPF. (4) Google LLC — Google Identity OAuth (tylko dla użytkowników logujących się przez Google); USA; DPF i SCC. (5) Upstash, Inc. — Redis dla ograniczania liczby zapytań; region UE gdy dostępny, zapasowo USA; SCC. (6) Functional Software, Inc. d/b/a Sentry — monitorowanie błędów; USA; SCC plus DPF; nagrywanie sesji wyłączone. (7) Google LLC / Apple Inc. / Mozilla Foundation — punkty końcowe dostarczania powiadomień web push, kontaktowane tylko jeśli włączysz powiadomienia; przekazywany jest zaszyfrowany ładunek i identyfikator punktu końcowego utworzony przez przeglądarkę; nie wysyłamy żadnych danych konta. (8) Cloudflare, Inc. — origin shield, ochrona przed DDoS i botami, jeśli włączona; globalny anycast; SCC plus DPF. (9) Stripe Payments Europe, Ltd. (Irlandia), z dalszym przetwarzaniem przez Stripe, Inc. (USA) — przetwarzanie płatności i rozliczanie subskrypcji, kontaktowane tylko gdy wykupisz plan płatny; SCC plus DPF UE-USA. Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych. Aktualna lista podwykonawców jest publikowana pod adresem /sub-processors. O zamiarze dodania lub zastąpienia podwykonawcy poinformujemy z co najmniej 30-dniowym wyprzedzeniem i w tym terminie możesz zgłosić sprzeciw; jeśli nie zaproponujemy wykonalnej alternatywy, możesz wypowiedzieć daną usługę.
Gdy przekazujemy dane poza EOG, opieramy się na następujących zabezpieczeniach: Standardowych Klauzulach Umownych przyjętych decyzją Komisji 2021/914; certyfikacji podwykonawców uczestniczących w EU-U.S. Data Privacy Framework; oraz uzupełniających środkach technicznych (szyfrowanie w tranzycie TLS 1.2+ i w spoczynku, pseudonimizacja, ścisła kontrola dostępu). W przypadku użytkowników w Brazylii nasz podstawowy hosting znajduje się w Unii Europejskiej; wszelkie przekazanie tych danych poza Brazylię odbywa się na podstawach dopuszczonych przez art. 33 LGPD — w szczególności zabezpieczeń transferu i standardowych klauzul umownych przyjętych przez brazylijski organ ochrony danych (uchwała CD/ANPD nr 19/2024) oraz, gdy ma to znaczenie, niezbędności przekazania do wykonania umowy z Tobą. Kopię odpowiednich zabezpieczeń można uzyskać, pisząc na adres [email protected].
VivaShelf oferuje dwa opcjonalne raporty porównujące wskaźniki marnotrawstwa Twojej organizacji z benchmarkami branżowymi oraz z innymi klientami VivaShelf. Benchmarki branżowe (/reports/benchmarks) wykorzystują publicznie dostępne dane i Twoje własne wskaźniki obliczane lokalnie; żadne dane osobowe nie opuszczają Twojego konta. Tablica wyników (/reports/benchmarks/leaderboard) wymaga aktywnej zgody. Po wyrażeniu zgody na podstawie identyfikatora Twojej organizacji, bieżącego tygodnia kalendarzowego i sekretu serwerowego za pomocą SHA-256 generowany jest deterministyczny pseudonimowy uchwyt; identyfikator organizacji jest przechowywany wyłącznie po stronie serwera i nie jest udostępniany w publicznym widoku. Pomijamy kubełki zawierające mniej niż pięć organizacji (próg k-anonimowości równy 5). Wiersze tablicy są retencjonowane maksymalnie 12 tygodni kalendarzowych i następnie automatycznie usuwane. Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Zgodę możesz wycofać w Ustawieniach → Prywatność → Tablica wyników; po wycofaniu Twoje istniejące wiersze są usuwane w ramach prawa do bycia zapomnianym (art. 17 RODO / art. 18 LGPD).
VivaShelf nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają. Algorytm FEFO porządkuje zapasy do konsumpcji i nigdy nie podejmuje decyzji dotyczących osób. Stosujemy ograniczone profilowanie w celach bezpieczeństwa: automatyczne ograniczanie liczby zapytań i wykrywanie przejęcia konta mogą tymczasowo ograniczyć dostęp w przypadku anomalii; w takiej sytuacji możesz skontaktować się pod adresem [email protected], aby uzyskać przegląd dokonany przez człowieka i przywrócenie dostępu.
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane. W szczególności: dane profilu konta — przez czas trwania konta; po usunięciu konta są kasowane niezwłocznie, najpóźniej w ciągu 30 dni; tokeny uwierzytelniania i zapisy sesji — do 30 dni od ostatniego użycia; dane operacyjne (zapasy, partie, dziennik audytu) — przez czas trwania subskrypcji organizacji-klienta oraz dodatkowe 24 miesiące w celu spełnienia obowiązków identyfikowalności żywności wynikających z Rozporządzenia (WE) nr 178/2002 i przepisów krajowych; metadane wiadomości transakcyjnych — 90 dni; logi serwera i adresy IP — 30 dni; telemetria bezpieczeństwa i ograniczania zapytań — 30 dni; raporty błędów — 90 dni; rejestry zgód — przez czas trwania przetwarzania i 2 lata po jego zakończeniu zgodnie z art. 7 ust. 1 RODO; subskrypcje push — do momentu rezygnacji lub odebrania uprawnień w przeglądarce; wpisy tablicy wyników — 12 tygodni; kopie zapasowe — szyfrowane backupy przechowywane do 35 dni, w którym to okresie usuwanie jest replikowane; dane rozliczeniowe — 7 lat, jeśli wymaga tego prawo podatkowe. Po upływie odpowiednich okresów dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane.
Stosujemy odpowiednie środki techniczne i organizacyjne, w tym: TLS 1.2+ w tranzycie i AES-256 w spoczynku; hashowanie haseł bcryptem; szyfrowanie sekretów MFA algorytmem AES-256-GCM z separacją kluczy; izolację tenantów wymuszaną w kodzie aplikacji (withTenant) i na poziomie bazy danych (PostgreSQL Row-Level Security); kontrolę dostępu opartą na rolach z hierarchią owner > manager > staff > chef; nagłówek CSP z kryptograficznym nonce na każde żądanie; weryfikację origin shield; ograniczanie liczby zapytań (60/min ogólne API, 10/min sprawdzenia kondycji); logowanie audytowe wszystkich akcji modyfikujących dane; rotację sekretów; automatyczne skanowanie podatności zależności; zasadę najmniejszych uprawnień w środowisku produkcyjnym; oraz dokumentowane procedury reagowania na incydenty. Podsumowanie naszych środków znajduje się w Aneksie II Umowy powierzenia przetwarzania (/dpa). Żaden system nie jest w pełni bezpieczny, lecz na bieżąco doskonalimy nasze zabezpieczenia.
Na mocy RODO przysługują Ci prawa dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych w ustrukturyzowanym formacie odczytywalnym maszynowo (JSON) (art. 20), sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach (art. 21) oraz prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22). Na mocy LGPD przysługują Ci dodatkowo prawa potwierdzenia przetwarzania (art. 18 I), anonimizacji (art. 18 IV), przenoszenia (V), informacji o udostępnieniach (VII) i odwołania zgody (IX). Większość praw realizujesz samoobsługowo w Ustawienia → Prywatność (eksport, usunięcie, przełączniki opt-out); pozostałe — pisząc na [email protected]. Potwierdzamy wniosek w ciągu 5 dni roboczych, weryfikujemy tożsamość na podstawie Twojego uwierzytelnionego konta lub dodatkowych informacji, a merytorycznej odpowiedzi udzielamy w 30 dni (z możliwością wydłużenia o kolejne 60 dni dla spraw złożonych, z uzasadnieniem).
Jeśli znajdujesz się w Brazylii, przetwarzanie Twoich danych osobowych podlega również LGPD. Kontakt w sprawach ochrony danych, odpowiadający „Encarregado" z LGPD, jest dostępny pod adresem [email protected]. Możesz korzystać z praw wymienionych w punkcie 13, a jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, złożyć skargę do Autoridade Nacional de Proteção de Dados (ANPD) pod adresem gov.br/anpd.
W przypadku naruszenia mogącego skutkować ryzykiem dla Twoich praw i wolności zawiadomimy właściwy organ nadzorczy bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. Jeśli naruszenie wiąże się z wysokim ryzykiem, poinformujemy również Ciebie bezpośrednio, przekazując opis naruszenia, prawdopodobne konsekwencje i podjęte działania zaradcze. Prowadzimy wewnętrzny rejestr naruszeń zgodnie z art. 33 ust. 5 RODO.
Jeżeli uważasz, że nasze przetwarzanie narusza prawo o ochronie danych, masz prawo wnieść skargę do organu nadzorczego — w szczególności w państwie członkowskim UE/EOG swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Lista organów dostępna jest pod edpb.europa.eu. W Polsce: Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl). W Brazylii: Autoridade Nacional de Proteção de Dados (ANPD) pod adresem gov.br/anpd.
VivaShelf to usługa business-to-business przeznaczona dla profesjonalistów branży gastronomicznej. Nie jest kierowana, reklamowana ani przeznaczona dla osób poniżej 18. roku życia i świadomie nie zbieramy danych osobowych dzieci. Jeśli okaże się, że nieumyślnie zebraliśmy takie dane, niezwłocznie je usuniemy i, jeśli wymaga tego art. 33 RODO, zawiadomimy organ nadzorczy.
VivaShelf jest dostarczana jako aplikacja Progressive Web App. Aby umożliwić działanie offline i szybkie ładowanie, service worker Serwist buforuje zasoby aplikacji oraz ograniczony zestaw danych inwentaryzacji w pamięci Cache Storage i IndexedDB przeglądarki. Jest to przetwarzanie wyłącznie lokalne, nieprzekazujące danych stronom trzecim, mieszczące się w wyjątku „ściśle niezbędnym" z art. 5 ust. 3 dyrektywy o prywatności w łączności elektronicznej. Pamięć tę można w każdej chwili wyczyścić w ustawieniach przeglądarki lub w Ustawienia → Prywatność → Wyczyść pamięć lokalną.
Możemy aktualizować niniejszą politykę, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub funkcjach usługi. W przypadku istotnych zmian zaktualizujemy numer wersji i datę wejścia w życie u góry strony, wyświetlimy widoczne powiadomienie w aplikacji i — jeśli prawo tego wymaga — poprosimy o nową zgodę. Dziennik zmian publikujemy pod /privacy/changelog (gdzie jest niedostępny, podsumowania znajdują się w dokumentacji repozytorium). Dalsze korzystanie z usługi po wejściu zmian w życie oznacza ich akceptację.
We wszystkich sprawach związanych z prywatnością, realizacją Twoich praw lub zgłaszaniem wątpliwości pisz na [email protected]. Potwierdzimy wniosek w ciągu 5 dni roboczych i odpowiemy merytorycznie w ciągu 30 dni. Adres korespondencyjny zostanie opublikowany po rejestracji VivaShelf sp. z o.o. [do uzupełnienia po rejestracji].
See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.