Polityka Prywatności — Sigil RMPD
Wersja: 1.1 Data wejścia w życie: 29 maja 2026 Ostatnia aktualizacja: 20 czerwca 20261. Wstęp i Administrator danych
Sigil RMPD („Sigil", „my") dokłada wszelkich starań w celu ochrony danych osobowych swoich użytkowników i osób trzecich, których dane widnieją w przetwarzanych dokumentach.
Administrator danych:FOP Makaev Konstanty Oleksandrowycz, РНОКПП 3142416974, Ukraina, 04136, Kijów, ul. Iwana Wyhowskiego 20V/50
E-mail: privacy@sigil.app
Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe zbieramy, jak je wykorzystujemy, komu je udostępniamy i jakie prawa Ci przysługują na podstawie RODO oraz ukraińskiej Ustawy nr 2297-VI „O ochronie danych osobowych".
2. Role: Administrator i Procesor
Sigil pełni dwie odrębne role prawne w zależności od kategorii danych:
| Rola | Kategoria danych | Administrator | |
| Administrator | Dane konta (imię, e-mail, firma, rozliczenia) | Sigil | |
| Procesor | Treść dokumentów CMR przesyłanych przez Przewoźnika | Firma Przewoźnika | |
| Cel | Podstawa prawna | ||
| Świadczenie usługi Platformy | Art. 6(1)(b) — wykonanie umowy | ||
| Przetwarzanie danych CMR dla zgłoszenia RMPD | Art. 6(1)(b) — wykonanie umowy (jako procesor: na polecenie Przewoźnika) | ||
| Obowiązki prawne (dokumentacja SENT, rachunkowość) | Art. 6(1)(c) — obowiązek prawny | ||
| Zapobieganie oszustwom i bezpieczeństwo systemu | Art. 6(1)(f) — prawnie uzasadniony interes | ||
| Wysyłanie komunikatów marketingowych | Art. 6(1)(a) — zgoda (tylko opt-in) | ||
| Monitorowanie wydajności i logowanie błędów (Sentry) | Art. 6(1)(f) — prawnie uzasadniony interes | ||
| Odbiorca | Kraj | Mechanizm transferu | |
| Anthropic (OCR/AI) | USA | Standardowe klauzule umowne (SCC) — Art. 46(2)(c) | |
| LiqPay / PrivatBank (płatności) | Ukraina | Art. 46 RODO + Ustawa nr 2297-VI Art. 29(4) | |
| Sentry (monitoring błędów) | USA | SCC + opcja rezydencji danych w UE | |
| Kategoria danych | Okres retencji | Podstawa prawna | |
| Skany CMR i dane deklaracji RMPD | 10 lat | Art. 6(1)(c) — prawo transportowe, rachunkowe | |
| Dane konta i użytkowników | Czas umowy + 30 dni | Art. 6(1)(b) | |
| Dane rozliczeniowe i faktury | 7 lat | Art. 6(1)(c) — prawo podatkowe | |
| Logi systemowe i dostępu | 24 miesiące | Art. 6(1)(f) — bezpieczeństwo | |
| Ślad audytu PUESC | 10 lat | Art. 6(1)(c) — ustawa SENT | |
| Zapisy zgody marketingowej | Do cofnięcia zgody + 3 lata | Art. 6(1)(a) + uzasadniony interes | |
| Sub-procesor | Cel | Lokalizacja | Odniesienie do DPA |
| Supabase (PostgreSQL) | Baza danych | Frankfurt, UE | Supabase DPA |
| Render.com | Hosting aplikacji | Frankfurt, UE | Render DPA |
| Cloudflare R2 | Przechowywanie plików CMR | Bucket Frankfurt UE | Cloudflare DPA |
| Google Cloud (Document AI) | Przetwarzanie OCR | Region UE | Google DPA |
| Anthropic | Mapowanie pól AI | USA | Anthropic DPA |
| LiqPay / PrivatBank | Przetwarzanie płatności | Ukraina | LiqPay Terms |
| Sentry | Monitoring błędów i wydajności | USA (opcja rezydencji UE) | Sentry DPA |
| Prawo | Opis | ||
| Dostęp (Art. 15) | Uzyskanie kopii danych osobowych, które przetwarzamy | ||
| Sprostowanie (Art. 16) | Żądanie korekty niedokładnych danych | ||
| Usunięcie (Art. 17) | Żądanie usunięcia (z zastrzeżeniem prawnych obowiązków retencji) | ||
| Ograniczenie (Art. 18) | Żądanie ograniczenia przetwarzania | ||
| Przenoszalność (Art. 20) | Otrzymanie danych w ustrukturyzowanym formacie do odczytu maszynowego | ||
| Sprzeciw (Art. 21) | Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie | ||
| Cofnięcie zgody | Cofnięcie zgody marketingowej w dowolnym momencie |
13. Cookies
Używamy plików cookie i podobnych technologii zgodnie z naszą Polityką Cookies (dostępną pod adresem /legal/cookies). Pliki cookie analityczne (Sentry) są aktywowane dopiero po wyrażeniu zgody przez baner cookie.
14. Zmiany Polityki Prywatności
Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy e-mailem posiadaczy kont co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna pod adresem /legal/privacy.
15. Umowa Powierzenia Przetwarzania Danych
Jeżeli Przewoźnik jest podmiotem prawnym przetwarzającym dane CMR zawierające dane osobowe osób trzecich (kierowców, nadawców, odbiorców), Przewoźnik działa jako administrator danych, a Sigil jako podmiot przetwarzający. Pełna Umowa Powierzenia Przetwarzania Danych regulująca tę relację jest dostępna pod adresem /legal/dpa.
16. Organ nadzorczy i kontakt
Ukraiński organ nadzorczy ds. ochrony danych osobowych:
Уповноважений Верховної Ради України з прав людини (Ukraiński Pełnomocnik Rady Najwyższej ds. Praw Człowieka)вул. Інститутська, 21/8, Київ, 01008
hotline@ombudsman.gov.ua | www.ombudsman.gov.ua
Osoby przebywające na terenie Unii Europejskiej mogą dodatkowo złożyć skargę do właściwego organu ochrony danych w swoim państwie członkowskim UE, jeśli RODO ma zastosowanie do ich sytuacji.
Masz prawo złożyć skargę do organu nadzorczego w dowolnym momencie. Zachęcamy do wcześniejszego kontaktu z nami pod adresem privacy@sigil.app — każdą sprawę traktujemy poważnie i odpowiadamy niezwłocznie.