Polityka prywatności — UnoPim Demo

1. Kim jesteśmy

Webkul Software Private Limited ("Webkul", "my", "nas") publikuje UnoPim, otwartą platformę Product Information Management (PIM) i obsługuje to publiczne demo pod adresem demo.unopim.com. W sprawach prywatności kontakt: support@webkul.com.

2. Co zbieramy

• Adres e-mail (wymagany, aby dostarczyć kod weryfikacyjny i potwierdzenie demo).
• Wybrana wersja UnoPim (który obraz Docker uruchomić dla Ciebie).
• Adres IP, kraj (geo-IP), user-agent (bezpieczeństwo, zapobieganie nadużyciom, analityka zagregowana).
• Flagi zgody: akceptacja warunków, opcjonalna zgoda marketingowa.
• Znaczniki czasu zgody, wystawienia/weryfikacji OTP, uruchomienia demo.

Nie zbieramy nazwisk, numerów telefonów, adresów ani informacji o płatnościach w tym demo.

3. Podstawa prawna (RODO art. 6)

• Uzasadniony interes: dostarczenie OTP, udostępnianie demo, zapobieganie oszustwom i nadużyciom.
• Wyraźna zgoda: komunikacja marketingowa (tylko jeśli opcjonalne pole jest zaznaczone).
• Konieczność umowna: dostarczenie środowiska demo, o które poprosiłeś.

4. Jak wykorzystujemy dane

• Wysyłamy jednorazowy kod weryfikacyjny.
• Udostępniamy prywatny 60-minutowy sandbox UnoPim.
• Powiadamiamy nasz zespół sprzedaży/wsparcia (po 30-minutowym okresie wyciszenia), aby móc odpowiedzieć na pytania o UnoPim, usługi Webkul lub PIM ogólnie.
• Wykrywamy nadużycia (rate limiting, odrzucanie e-maili jednorazowych).
• Wysyłamy aktualizacje produktu, samouczki i nowości — tylko jeśli wyrazisz zgodę.

5. Pod-procesorzy

• Cloudflare Turnstile — wyzwanie anty-bot.
• GitHub — metadane tylko do odczytu dla dostępnych wersji UnoPim.
• Docker Hub — metadane tylko do odczytu dla dostępnych obrazów UnoPim.
• Dostawca SMTP — dostarczanie e-maili wychodzących dla OTP i komunikacji produktowej.

6. Cookies

To demo używa tylko ściśle koniecznych plików cookie (sesja, CSRF, język, token po weryfikacji, wyzwanie Cloudflare Turnstile). Nie ładujemy reklamowych, profilujących ani analitycznych plików cookie na tej stronie, więc baner zgody nie jest wymagany zgodnie z art. 5(3) dyrektywy ePrivacy.

7. Przechowywanie

• Rekordy OTP: usuwane w ciągu 24 godzin od weryfikacji lub wygaśnięcia.
• Rekordy lead bez zgody marketingowej: 30 dni, następnie trwale usuwane.
• Rekordy lead ze zgodą marketingową: zatrzymywane do momentu wycofania zgody.
• Dziennik audytu zgód: 7 lat (prawny dowód zgody wg RODO / CASL / CAN-SPAM).

8. Transfery międzynarodowe

Webkul ma siedzibę w Indiach. Dane mogą być przetwarzane w Indiach i innych regionach, w których działają nasi pod-procesorzy (np. globalne edge Cloudflare, dostawca SMTP). Polegamy na standardowych klauzulach umownych w stosownych przypadkach.

9. Twoje prawa

Zgodnie z RODO / UK GDPR / CCPA / CPRA / LGPD / PDPA / CASL masz prawo dostępu, sprostowania, usunięcia, przenoszenia, ograniczenia, sprzeciwu i wycofania zgody. E-mail: support@webkul.com — odpowiadamy w ciągu 30 dni (RODO art. 12(3)).

10. Bezpieczeństwo

Kody weryfikacyjne są hashowane bcrypt; tokeny sesji podpisane HMAC są HttpOnly+Secure+SameSite=Strict; ruch wyłącznie HTTPS z HSTS preload; dostęp SQL korzysta z prepared statements; wychodzące wywołania powłoki są zabezpieczone. Kontenery demo działają z systemami plików tylko do odczytu, ograniczonymi uprawnieniami Linux, limitami pamięci/CPU/PID i no-new-privileges.

11. Kontakt

Webkul Software Private Limited
H-28, 2. piętro, ARV Park, Sector 63, Noida, Uttar Pradesh 201301, Indie
Prywatność: support@webkul.com · Wsparcie: support@webkul.com

Przedstawiciel UE (RODO art. 27): skontaktuj się z support@webkul.com, aby uzyskać aktualnego przedstawiciela UE.