Prywatność

Polityka prywatności.

W skrócie: aplikacja Salesforce Flexible Team Share działa w 100% wewnątrz Twojej organizacji Salesforce i nigdy nie przesyła nam żadnych Twoich danych. Strona marketingowa zbiera wyłącznie minimum niezbędne, aby Ci odpowiedzieć. Nigdy nie sprzedajemy Twoich danych, nigdy nie używamy reklamowych narzędzi śledzących, a każdą firmę, która ma styczność z Twoimi danymi, wymieniamy z prawdziwej nazwy na poniższej liście podprocesorów.

Ostatnia aktualizacja: Kwiecień 2026

1. Kim jesteśmy

Flexible Team Share (FTS) jest produktem CloudInfinity, jednoosobowej działalności gospodarczej (jednoosobowa działalność gospodarcza) zarejestrowanej w Polsce i działającej pod marką Tucario (my, nas).

W rozumieniu RODO CloudInfinity jest administratorem danych osobowych zbieranych za pośrednictwem tej strony marketingowej. W odniesieniu do zarządzanego pakietu FTS zainstalowanego w Twojej organizacji Salesforce, Salesforce jest podmiotem przetwarzającym, a Ty, jako właściciel organizacji, jesteś administratorem — my nie jesteśmy żadnym z nich, ponieważ nigdy nie otrzymujemy tych danych (zob. sekcja 2.1).

W sprawach dotyczących prywatności, żądań dostępu do danych lub w celu skorzystania z któregokolwiek z wymienionych poniżej praw, napisz na adres [email protected].

2. Co zbieramy i gdzie

FTS składa się z dwóch komponentów. Zbierają one różne rzeczy, z bardzo różnych powodów.

2.1 Aplikacja Salesforce FTS

Flexible Team Share jest zarządzanym pakietem w 100% natywnym dla Salesforce. Każda linia kodu działa wewnątrz Twojej własnej organizacji Salesforce. Pakiet nie wykonuje żadnych zewnętrznych wywołań HTTP, nie korzysta z Named Credentials, nie korzysta z Remote Site Settings i nie zawiera żadnej analityki ani telemetrii jakiegokolwiek rodzaju. Twoje pliki i rekordy nigdy nie opuszczają granicy Twojego Salesforce, ponieważ aplikacja nie ma możliwości ich wysłania.

Obiekty, które FTS tworzy w Twojej organizacji, przechowują wyłącznie skonfigurowaną przez Ciebie konfigurację udostępniania oraz ślad audytowy — który rekord został udostępniony któremu użytkownikowi zewnętrznemu, kiedy, przez kogo i na jak długo. To Ty kontrolujesz okres przechowywania i możesz usunąć wszystko, odinstalowując pakiet. Żadne z tych danych nigdy nie są nam przekazywane.

2.2 Ta strona marketingowa

Strona, którą czytasz, to statyczna kompilacja Astro serwowana z Cloudflare Pages. Oferujemy jedno własne narzędzie do analityki produktowej — PostHog (EU Cloud) — i uruchamia się ono wyłącznie po kliknięciu „Zgadzam się” w banerze zgody. Jeśli klikniesz „Odrzuć”, PostHog nigdy nie zostanie załadowany i nie zostaną ustawione żadne pliki cookie analityczne. W każdej chwili możesz zmienić zdanie w sekcji „Preferencje plików cookie” na dole tej strony.

Po włączeniu PostHog jest skonfigurowany na najbardziej przyjazne dla prywatności ustawienia domyślne, jakie oferuje: rejestrowane są odsłony i kliknięcia, adresy IP są maskowane, nagrywanie sesji jest wyłączone, anonimowi odwiedzający nie otrzymują trwałego profilu osoby (person_profiles: 'identified_only'), a sygnał przeglądarki „Do Not Track” jest respektowany jako dodatkowe zabezpieczenie.

Strona nie zawiera żadnego reklamowego narzędzia śledzącego, żadnego odtwarzania sesji ani żadnego zewnętrznego menedżera tagów. Poza plikiem cookie PostHog ph_* (ustawianym wyłącznie po wyrażeniu zgody) strona przechowuje pojedynczą wartość fts-analytics-consent w pamięci localStorage Twojej przeglądarki, aby zapamiętać Twój wybór dotyczący zgody, a także to, czego Cloudflare Turnstile potrzebuje do potwierdzenia, że nie jesteś botem, w poniższych formularzach.

Strona aktywnie zbiera dane osobowe w trzech miejscach:

  • Formularz kontaktowy. Twoje imię, adres e-mail, temat oraz wiadomość są przesyłane do funkcji Cloudflare Pages i przekazywane do naszego własnego CRM Salesforce za pośrednictwem Web-to-Case. Wykorzystujemy je, aby Ci odpowiedzieć.
  • Zgłoś błąd. Formularz zgłoszenia błędu trafia do tego samego punktu końcowego Salesforce Web-to-Case z tagiem produktu FTS. Wykorzystujemy go do zbadania problemu i udzielenia Ci odpowiedzi.
  • Umów rozmowę. Po kliknięciu „Umów rozmowę” zostaniesz przekierowany na stronę umawiania spotkań Google Calendar. Wszystko, co tam przesłasz, jest przetwarzane przez Google na podstawie jego własnej polityki prywatności; my otrzymujemy jedynie wynikowe zaproszenie do kalendarza.

Cloudflare przechowuje standardowe logi dostępu na brzegu sieci (adres IP, identyfikator przeglądarki, żądany adres URL, znacznik czasu) w ramach dostarczania Ci tej strony. Logi te są przechowywane zgodnie z polityką samego Cloudflare i wykorzystywane przez nas wyłącznie do badania nadużyć i problemów operacyjnych.

3. Dlaczego przetwarzamy te dane (podstawa prawna)

  • Umowa / czynności przedumowne (art. 6 ust. 1 lit. b RODO) — wiadomości z formularza kontaktowego i zgłoszenia błędów. Potrzebujemy tych danych, aby Ci odpowiedzieć oraz, jeśli zdecydujesz się zainstalować FTS, aby zapewnić wsparcie dla aplikacji.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — logi dostępu na brzegu sieci Cloudflare oraz kontrole antybotowe Turnstile, wykorzystywane wyłącznie do rozwiązywania problemów operacyjnych i zapobiegania nadużyciom.
  • Zgoda (art. 6 ust. 1 lit. a RODO oraz art. 5 ust. 3 ePrivacy) — analityka produktowa PostHog. Ładujemy PostHog wyłącznie po kliknięciu „Zgadzam się” w banerze zgody i przestajemy rejestrować dane w momencie wycofania zgody.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — jeśli kiedykolwiek wystawimy fakturę związaną z FTS, dane tej faktury są przechowywane przez 5 lat w celu spełnienia wymogów polskiego prawa rachunkowego (Ustawa o rachunkowości, art. 74).

4. Kto jeszcze ma styczność z Twoimi danymi (podprocesorzy)

Podprocesor to podmiot trzeci, który przetwarza Twoje dane osobowe w naszym imieniu. Wymienienie ich tutaj jest wymogiem prawnym wynikającym z art. 28 RODO, a także sposobem, w jaki uważamy, że powinno to działać — jeśli masz nam zaufać, powinieneś dokładnie wiedzieć, komu my ufamy.

Ważne: poniższa lista dotyczy wyłącznie strony marketingowej. Aplikacja Salesforce FTS ma zero podprocesorów, ponieważ nie ma możliwości przesyłania danych poza Twoją organizację Salesforce (zob. sekcja 2.1).

Podprocesor Cel Lokalizacja Mechanizm transferu
Cloudflare, Inc. Hosting strony marketingowej (Cloudflare Pages), DNS, TLS na brzegu sieci, wyzwania antybotowe Turnstile, środowisko uruchomieniowe Pages Functions Globalny anycast Standardowe klauzule umowne (SCC)
PostHog Inc. (EU Cloud) Analityka produktowa — odsłony, kliknięcia i zdarzenia wysłania formularzy. Adresy IP są maskowane, brak nagrywania sesji, brak reklamowych plików cookie. UE (Frankfurt) Wewnątrz EOG (instancja EU Cloud)
Salesforce.com EMEA Limited Nasza własna organizacja CRM (punkt końcowy Web-to-Case) — odbiera zgłoszenia z formularza kontaktowego oraz zgłoszenia błędów UE (Hyperforce) Wewnątrz EOG
Google LLC Umawianie spotkań w Google Calendar — wyłącznie gdy klikniesz „Umów rozmowę” i prześlesz formularz Google UE / USA, wiele regionów SCC

Lista ta jest na bieżąco aktualizowana. Gdy dodajemy nowego podprocesora, aktualizujemy tę stronę, zanim rozpocznie on przetwarzanie Twoich danych.

5. Transfery międzynarodowe

Niektórzy z powyższych podprocesorów znajdują się poza Europejskim Obszarem Gospodarczym. W takich przypadkach jako mechanizm transferu opieramy się na Standardowych klauzulach umownych (SCC) Komisji Europejskiej — decyzja (UE) 2021/914. Czwarta kolumna powyższej tabeli wskazuje, który mechanizm ma zastosowanie do każdego z dostawców.

6. Jak długo przechowujemy Twoje dane (okres przechowywania)

  • Wiadomości z formularza kontaktowego i zgłoszenia błędów — przechowywane jako rekordy Case w naszym CRM Salesforce tak długo, jak jest to potrzebne do obsługi korespondencji, a następnie archiwizowane. W każdej chwili możesz poprosić nas o ich usunięcie.
  • Dane faktur / dane księgowe — przechowywane przez 5 lat od transakcji, zgodnie z wymogami polskiego prawa rachunkowego.
  • Logi dostępu Cloudflare — przechowywane zgodnie z domyślną polityką przechowywania Cloudflare i nigdy nie eksportowane przez nas w celu profilowania.
  • Zdarzenia analityki produktowej PostHog — przechowywane przez maksymalnie 12 miesięcy, a następnie agregowane lub usuwane. Plik cookie distinct_id PostHog (ph_*) ma domyślny okres ważności wynoszący 365 dni i w każdej chwili możesz usunąć go z pamięci swojej przeglądarki.
  • Dane aplikacji FTS w Twojej organizacji Salesforce — przechowywane zgodnie z ustawieniami okresu przechowywania, które skonfigurujesz wewnątrz FTS, i całkowicie usuwane po odinstalowaniu pakietu. Nie możemy usunąć tych danych za Ciebie, ponieważ nie mamy do nich wglądu.

7. Twoje prawa na podstawie RODO

W każdej chwili masz prawo do:

  • Dostępu (art. 15) — żądania kopii danych osobowych, które przechowujemy na Twój temat.
  • Sprostowania (art. 16) — żądania poprawienia nieprawidłowych danych.
  • Usunięcia (art. 17, „prawo do bycia zapomnianym”) — żądania usunięcia Twoich danych. Napisz na adres [email protected], a zrealizujemy żądanie w ciągu 30 dni.
  • Ograniczenia (art. 18) — żądania wstrzymania przetwarzania na czas rozstrzygnięcia sporu.
  • Przenoszenia danych (art. 20) — żądania wyeksportowania pełnego śladu Twojej obecności na tej stronie w postaci pliku nadającego się do odczytu maszynowego.
  • Sprzeciwu (art. 21) — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Skargi — wniesienia skargi do właściwego organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO).

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Cały zewnętrzny ruch do tej strony oraz naszych Pages Functions odbywa się przez TLS 1.2+.
  • Aplikacja Salesforce FTS egzekwuje zabezpieczenia platformy Salesforce: kontrole CRUD/FLS, ochronę przed wstrzykiwaniem SOQL, bramki zestawów uprawnień przy operacjach administracyjnych oraz walidację usuwania.
  • Pakiet FTS jest przy każdym wydaniu poddawany przeglądowi przez Salesforce Code Analyzer i przechodzi przegląd bezpieczeństwa Salesforce AppExchange w ramach dystrybucji.
  • Formularze strony marketingowej są objęte ograniczeniem liczby żądań i zabezpieczone przez Cloudflare Turnstile, aby blokować zautomatyzowane nadużycia. Żaden SDK analityczny, mechanizm odtwarzania sesji ani zewnętrzny menedżer tagów nie działa na żadnej części strony bez Twojej zgody.

9. Powiadamianie o naruszeniu ochrony danych

Jeśli dojdzie do naruszenia ochrony danych osobowych i prawdopodobne będzie, że spowoduje ono ryzyko naruszenia Twoich praw i wolności, powiadomimy organ nadzorczy w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z wymogami art. 33 RODO. Jeśli naruszenie prawdopodobnie spowoduje wysokie ryzyko, powiadomimy również bezpośrednio Ciebie bez zbędnej zwłoki.

10. Dzieci

Flexible Team Share to profesjonalne narzędzie B2B dla administratorów Salesforce i zespołów danych. Nie jest skierowane do osób poniżej 16. roku życia i nie przetwarzamy świadomie danych dzieci.

11. Zmiany w niniejszej polityce

Jeśli w istotny sposób zmienimy sposób przetwarzania Twoich danych, zaktualizujemy tę stronę oraz widniejącą powyżej datę „Ostatnia aktualizacja”.

Preferencje plików cookie

W każdej chwili możesz zmienić swój wybór dotyczący analityki. Rezygnacja powoduje, że PostHog przestaje rejestrować nowe zdarzenia i usuwa plik cookie PostHog ph_* z tej przeglądarki.

12. Kontakt

Pytania dotyczące prywatności, żądania dostępu do danych, ich sprostowania, usunięcia lub przeniesienia:

[email protected]
CloudInfinity (jednoosobowa działalność gospodarcza)
Polska