Polityka Prywatności Helppy
Wersja 1.1 · Obowiązuje od 17.05.2026
Niniejsza Polityka opisuje, w jaki sposób Helppy przetwarza dane osobowe — zgodnie z RODO i przepisami polskimi. Język wykonawczy: polski.
1. Wstęp
Niniejsza Polityka Prywatności (dalej „Polityka") wyjaśnia, w jaki sposób Helppy (dalej „Serwis" lub „Platforma") przetwarza dane osobowe użytkowników — zarówno Klientów zlecających zadania, jak i Taskerów oferujących usługi.
Działamy na podstawie prawa polskiego oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Administrator Danych
| Parametr | Wartość |
|---|---|
| Nazwa | Helppy sp. z o.o. w organizacji |
| Reprezentowana przez | Artur Sikora |
| Siedziba | Warszawa, Polska |
| NIP / REGON / KRS | Uzupełnimy po wpisie do KRS |
| Email kontaktowy ws. danych | privacy@taskmarket.pl |
| Email ogólny | support@taskmarket.pl |
| Formularz | /kontakt |
Inspektor Ochrony Danych (IOD). Na obecnym etapie nie spełniamy żadnej z trzech przesłanek z art. 37 ust. 1 RODO (nie jesteśmy organem publicznym; główna działalność nie polega na przetwarzaniu wymagającym regularnego monitorowania osób na dużą skalę; nie przetwarzamy danych szczególnych kategorii na dużą skalę). Z tego powodu IOD nie został powołany. Wszystkie sprawy dot. danych obsługujemy bezpośrednio pod adresem privacy@taskmarket.pl — odpowiedź w terminach RODO (zob. pkt 7). Jeśli charakter naszego przetwarzania ulegnie zmianie, IOD zostanie powołany bez zbędnej zwłoki i wpisany do rejestru PUODO.
3. Jakie dane przetwarzamy i w jakim celu
| Kategoria danych | Cel przetwarzania | Podstawa prawna (Art. 6 RODO) | Okres retencji |
|---|---|---|---|
| Dane identyfikacyjne: imię, nazwisko, e-mail, telefon (opcjonalnie po weryfikacji SMS), avatar | Założenie konta, komunikacja, weryfikacja tożsamości, bezpieczeństwo | Art. 6(1)(b) — wykonanie umowy; Art. 6(1)(f) — uzasadniony interes (bezpieczeństwo) | Aktywność konta + 6 miesięcy po usunięciu |
| Dane profilu Taskera: kategorie, stawki, opis doświadczenia, lokalizacja, zdjęcia portfolio | Publiczny profil dla Klientów, matching ofert | Art. 6(1)(b); Art. 6(1)(f) | Aktywność konta + 6 miesięcy |
| Dane KYC (weryfikacja tożsamości Taskera) — zob. pkt 4.5 (Veriff) | Weryfikacja tożsamości Taskerów dla bezpieczeństwa Klientów; wymogi AML | Art. 6(1)(c) — obowiązek prawny (AML); Art. 6(1)(f); Art. 9(2)(g) — dane biometryczne | 5 lat od zakończenia relacji (AML) |
| Dane transakcyjne (Stripe): pełne imię, adres rozliczeniowy, historia płatności, kwoty | Realizacja płatności, escrow, księgowość, fakturowanie | Art. 6(1)(b); Art. 6(1)(c) — obowiązki podatkowe (ust. o VAT, ust. o rachunkowości) | 5 lat (obowiązek podatkowy) |
| Dane bankowe (IBAN Taskera) | Realizacja wypłat SEPA | Art. 6(1)(b); Art. 6(1)(c) | 5 lat (obowiązek podatkowy) |
| Dane wiadomości (czat w aplikacji) | Komunikacja Klient–Tasker, audyt sporów | Art. 6(1)(b) | Aktywność sprawy + 6 miesięcy |
| Dane zdjęć zlecenia (Photo-to-Task — OpenAI Vision API, zob. pkt 4.4) | Rozpoznanie zadania przez AI, sugestia kategorii i ceny | Art. 6(1)(a) — zgoda (klient świadomie wgrywa zdjęcie); Art. 6(1)(b) | Zdjęcie wysłane do OpenAI nie jest tam przechowywane (zero retention API). Kopia po naszej stronie — do końca trwania zlecenia + 6 miesięcy |
| Oceny i opinie: rating, komentarz (widoczne publicznie na profilu Taskera) | Reputacja Taskerów, decyzje Klientów | Art. 6(1)(b); Art. 6(1)(f) | Aktywność konta + 6 miesięcy |
| Logi serwera: IP, user-agent, czasy sesji | Bezpieczeństwo, debug, ochrona przed nadużyciami | Art. 6(1)(f) | 90 dni |
| Newsletter / powiadomienia marketingowe | Komunikacja o nowych funkcjach | Art. 6(1)(a) — zgoda | Do cofnięcia zgody |
| Cookies | Zarządzanie sesją, preferencje, analiza ruchu | Art. 6(1)(b) techniczne; Art. 6(1)(a) analityczne/marketingowe | Zob. Polityka Cookies |
Nie przetwarzamy danych szczególnych kategorii w rozumieniu art. 9 RODO (np. zdrowie, orientacja seksualna, poglądy polityczne) w ramach standardowej operacji Serwisu — z wyjątkiem danych biometrycznych w procesie KYC (zob. pkt 4.5).
4. Procesorzy danych
Helppy korzysta z usług następujących dostawców (Procesorów). Z każdym zawarto umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO.
4.1 Supabase Inc.
- Funkcja: baza danych (PostgreSQL), autentykacja, storage zdjęć
- Region: UE — Frankfurt (eu-central-1)
- Transfer poza EOG: brak
- DPA: supabase.com/legal
- Polityka: supabase.com/privacy
4.2 Vercel Inc.
- Funkcja: hosting aplikacji, edge network, CDN
- Region: USA + edge globalnie
- Transfer poza EOG: TAK — na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej (2021/914)
- DPA: vercel.com/legal/dpa
- Polityka: vercel.com/legal/privacy-policy
4.3 Stripe Payments Europe Ltd.
- Funkcja: procesor płatności kartą / BLIK / P24, escrow, wypłaty SEPA
- Region: Irlandia (UE)
- Transfer poza EOG: brak (procesor w UE)
- Status dodatkowy: Stripe jest również Niezależnym Administratorem danych transakcyjnych do celów PCI-DSS, AML i przeciwdziałania oszustwom
- DPA: stripe.com/legal/dpa
- Polityka: stripe.com/privacy
4.4 OpenAI Ireland Ltd.
- Funkcja: AI Vision API do rozpoznawania kategorii i opisu zadania ze zdjęcia (funkcja Photo-to-Task) oraz generator opisów AI
- Region: Irlandia (UE)
- Transfer poza EOG: możliwy — na podstawie SCC zawartych w umowie z OpenAI
- Zero retention: używamy płatnego API z aktywną opcją zero data retention — OpenAI nie przechowuje wysyłanych obrazów ani tekstów po wygenerowaniu odpowiedzi
- DPA: openai.com/policies/data-processing-addendum
- Polityka: openai.com/policies/privacy-policy
4.5 Veriff OÜ
- Funkcja: weryfikacja tożsamości Taskerów (KYC) — skan dokumentu, selfie, liveness check
- Region: Estonia (UE)
- Transfer poza EOG: brak
- Dane przetwarzane: dokument tożsamości, selfie, dane biometryczne (na czas weryfikacji), wynik decyzji
- Podstawa prawna: art. 6(1)(c) — obowiązek prawny (AML); art. 9(2)(g) — istotny interes publiczny dla danych biometrycznych
- DPA: veriff.com/legal/dpa
- Polityka: veriff.com/legal/privacy-notice
4.6 Resend Inc.
- Funkcja: wysyłka emaili transakcyjnych (potwierdzenia zleceń, powiadomienia, magic links)
- Region: USA z możliwością wyboru regionu UE
- Transfer poza EOG: możliwy — na podstawie SCC
- DPA: resend.com/legal/dpa
- Polityka: resend.com/legal/privacy-policy
4.7 PostHog Inc.
- Funkcja: analityka produktowa (anonimowe statystyki użycia, mapy ścieżek, nagrania sesji bez wrażliwych pól)
- Region: UE — Frankfurt (PostHog Cloud EU,
eu.i.posthog.com) - Transfer poza EOG: brak — dane pozostają w UE
- Podstawa prawna: zgoda — art. 6 ust. 1 lit. a RODO (banner cookies, opcja "Analityczne")
- Wycofanie zgody: w dowolnym momencie w ustawieniach cookies (stopka serwisu); po wycofaniu zaprzestajemy zbierania danych w PostHog natychmiast
- Anti-tracking: PostHog jest uruchamiany w trybie opt-out by default — bez zaznaczenia "Analityczne" w bannerze cookies nie zbieramy żadnych danych analitycznych. Hasła i pola wrażliwe są zamaskowane w nagraniach sesji.
- Reverse proxy: ze względów wydajnościowych i odporności na adblockery, zapytania PostHog kierujemy przez naszą domenę (
/ingest/*) — nie zmienia to celu ani zakresu przetwarzania - DPA: posthog.com/dpa (wbudowany w Terms of Service PostHog, zaakceptowany przy rejestracji konta)
- Polityka: posthog.com/privacy
Aktualizacja listy: lista Procesorów może się zmieniać. O istotnych zmianach (dodanie nowego Procesora przetwarzającego dane na większą skalę) informujemy z 30-dniowym wyprzedzeniem mailem oraz banerem w aplikacji. Aktualną listę można w każdej chwili sprawdzić w tej Polityce lub poprosić mailem.
5. Transfer danych do państw trzecich
Część infrastruktury (Vercel, OpenAI, Resend) znajduje się poza Europejskim Obszarem Gospodarczym lub może realizować przetwarzanie poza EOG. Transfer odbywa się wyłącznie na podstawie:
- Standardowych Klauzul Umownych (SCC) Komisji Europejskiej z 4 czerwca 2021 r. (2021/914) — zawartych w DPA z każdym Procesorem
- dodatkowych środków technicznych i organizacyjnych zgodnie z orzeczeniem TSUE w sprawie C-311/18 (Schrems II), w tym szyfrowania transportowego i spoczynkowego
Monitorujemy zmiany w orzecznictwie UE oraz status decyzji adekwatności i dostosowujemy mechanizmy transferu.
6. Okres przechowywania danych
| Kategoria | Okres |
|---|---|
| Konto aktywne | Przez czas aktywności konta |
| Konto usunięte (standard) | 6 miesięcy (dla reklamacji, sporów, audytu) |
| Dane transakcyjne, faktury, wypłaty SEPA | 5 lat (art. 74 ust. o rachunkowości, ust. o VAT) |
| Dokumenty KYC (Veriff) | 5 lat od zakończenia relacji (ust. AML) |
| Logi serwera | 90 dni |
| Dane newslettera (zgoda) | Do cofnięcia zgody |
| Cookies | Zob. Polityka Cookies |
Po upływie okresów retencji dane są usuwane lub trwale anonimizowane.
7. Twoje prawa (Rozdział III RODO)
| Prawo | Art. RODO | Jak skorzystać | Termin |
|---|---|---|---|
| Dostępu do danych | 15 | privacy@taskmarket.pl lub Ustawienia konta | 30 dni |
| Sprostowania | 16 | Edycja w Ustawieniach lub privacy@taskmarket.pl | 30 dni |
| Usunięcia („prawo do bycia zapomnianym") | 17 | Ustawienia → Usuń konto, lub privacy@taskmarket.pl | 30 dni |
| Ograniczenia przetwarzania | 18 | privacy@taskmarket.pl | 30 dni |
| Przenoszenia danych | 20 | privacy@taskmarket.pl (format JSON/CSV) | 30 dni |
| Sprzeciwu | 21 | privacy@taskmarket.pl lub link „Anuluj subskrypcję" | Niezwłocznie |
| Cofnięcia zgody | 7(3) | Ustawienia → Preferencje powiadomień | Niezwłocznie |
Ograniczenia prawa do usunięcia:
- nie usuwamy danych, których obowiązek przechowywania wynika z przepisów (faktury — 5 lat, KYC — 5 lat AML)
- jeśli prowadzony jest spór lub postępowanie reklamacyjne — usunięcie zostaje opóźnione do jego zakończenia
Termin maksymalny: 30 dni od otrzymania żądania, z możliwością przedłużenia o kolejne 60 dni przy szczególnie złożonych żądaniach (poinformujemy mailem).
Skarga do organu nadzorczego. Jeśli uważasz, że naruszamy Twoje prawa, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) — ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl, tel. +48 22 531 03 00.
8. Automatyczne podejmowanie decyzji
Częściowo automatyczne procesy w Helppy:
- Auto-acceptance ofert (opcjonalne, włączane przez Klienta): system automatycznie akceptuje pierwszą ofertę mieszczącą się w widełkach cenowych Klienta. Klient może wyłączyć tę opcję w każdej chwili.
- Matching zleceń do Taskerów: algorytm sugeruje Taskerom zlecenia pasujące do ich kategorii i lokalizacji. Decyzja akceptacji oferty należy do Klienta — to nie jest decyzja zautomatyzowana w rozumieniu art. 22 RODO.
- Reliability score Taskera: liczony z prostych metryk (anulowania, no-show, oceny). Sam score nie powoduje automatycznych decyzji o wykluczeniu — przy przekroczeniu progów sprawę rozpatruje człowiek.
- Photo-to-Task (OpenAI Vision): AI sugeruje kategorię i opis zadania ze zdjęcia. Decyzję końcową podejmuje Klient — może zmienić kategorię, opis i cenę, lub zrezygnować z sugestii.
W żadnym z powyższych przypadków nie zachodzi „decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu wywierająca istotne skutki prawne" w rozumieniu art. 22 RODO.
9. Bezpieczeństwo danych
Środki techniczne
- Szyfrowanie in-transit: TLS 1.3 dla całej komunikacji (HTTPS wymuszony przez HSTS)
- Szyfrowanie at-rest: AES-256 w bazie Supabase i storage; klucze zarządzane przez Supabase
- Autentykacja: magic links + opcjonalne hasło, sesje JWT z rotacją
- Row-Level Security (RLS): każdy użytkownik ma dostęp wyłącznie do swoich danych — wymuszone na poziomie bazy
- Backupy: codzienne automatyczne kopie w regionie EU-Frankfurt, retencja 30 dni
Środki organizacyjne
- dostęp do danych w bazie ograniczony do zespołu technicznego (logi dostępu);
- każda osoba mająca dostęp do danych podpisuje NDA i przechodzi szkolenie z RODO;
- procedura reagowania na incydenty: rozpoznanie w 24 h, zgłoszenie do PUODO w 72 h jeśli zachodzi wysokie ryzyko (art. 33 RODO), powiadomienie użytkowników jeśli ryzyko jest wysokie (art. 34).
10. Pliki cookies
Szczegóły dotyczące cookies — typy, cele, zarządzanie — w osobnej Polityce Cookies.
W skrócie:
- techniczne (sesja, autentykacja, zgody) — bez zgody, podstawa art. 6(1)(b)
- analityczne / marketingowe — wyłącznie po wyraźnej zgodzie w banerze
11. Zmiany Polityki
Zastrzegamy prawo do zmian w Polityce. O zmianach istotnych (np. nowy Procesor o szerokim dostępie do danych, nowy cel przetwarzania) informujemy:
- mailem na adres zarejestrowany w koncie, z 30-dniowym wyprzedzeniem
- banerem w aplikacji
Zmiany nieistotne (kosmetyczne, poprawki literówek, doprecyzowania bez zmiany praw użytkowników) publikujemy natychmiast.
Aktualna wersja zawsze pod adresem /legal/prywatnosc. Historia zmian dostępna na żądanie mailowe.
12. Kontakt
| Sposób | Szczegóły |
|---|---|
| E-mail (sprawy RODO) | privacy@taskmarket.pl |
| E-mail (sprawy ogólne) | support@taskmarket.pl |
| Formularz | /kontakt |
| Adres pocztowy | Helppy sp. z o.o. w organizacji, Warszawa — pełny adres po wpisie do KRS |
Czas reakcji:
- żądania z art. 15–22 RODO — do 30 dni
- pozostałe sprawy — do 14 dni roboczych
13. Definicje
- Administrator — Helppy sp. z o.o. w organizacji (art. 4(7) RODO)
- Procesor — podmiot przetwarzający dane w naszym imieniu (art. 4(8) RODO) — np. Supabase, Vercel, Stripe, Veriff, OpenAI, Resend
- Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4(1) RODO)
- Przetwarzanie — każda operacja na danych (art. 4(2) RODO)
- Zgoda — dobrowolne, świadome, jednoznaczne wyrażenie woli (art. 4(11) RODO)
- Naruszenie ochrony danych — naruszenie bezpieczeństwa powodujące przypadkowe lub niezgodne z prawem zniszczenie, utratę, modyfikację, ujawnienie lub nieuprawniony dostęp do danych (art. 4(12) RODO)
14. Akceptacja
Korzystając z Helppy potwierdzasz, że zapoznałeś się z niniejszą Polityką i rozumiesz sposób przetwarzania Twoich danych. Jeśli nie akceptujesz Polityki — nie korzystaj z Platformy.
© 2026 Helppy sp. z o.o. w organizacji · Warszawa, Polska