Polityka prywatności

Obowiązuje od: 06.05.2026.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach Serwisu Mailer PRO (mailerpro.pl) jest Operator — kontakt: admin@mailerpro.pl.

2. Co przetwarzamy

2.1. Dane Klientów (zarejestrowanych użytkowników panelu)

  • e-mail (login, kontakt rozliczeniowy)
  • imię i nazwisko (jeśli podane)
  • hasło — zapisane w postaci nieodwracalnego skrótu Argon2id (nie jest możliwe odczytanie)
  • adres IP oraz user-agent przy logowaniu i działaniach w panelu
  • logi aktywności w Serwisie (kto co zrobił, kiedy)

2.2. Dane skrzynek SMTP wprowadzone przez Klienta

Login i hasło SMTP wprowadzone przez Klienta są przechowywane w bazie Serwisu w formie zaszyfrowanej algorytmem AES-256-GCM z kluczem dostępnym tylko Operatorowi.

2.3. Dane Odbiorców (adresów na listach Klienta)

Klient samodzielnie wprowadza listę adresów e-mail. Serwis przechowuje je w postaci jawnej oraz znormalizowanej (lower, dot+plus) wraz z hashem SHA-256. Przetwarzanie tych danych odbywa się w imieniu Klienta jako Administratora — Operator pełni tu rolę Procesora w rozumieniu RODO.

2.4. Dane osób zapisujących się przez link „Zapisz się"

  • e-mail (wymagane)
  • imię i numer telefonu — opcjonalne, podane dobrowolnie
  • data, IP, user-agent zgody
  • znacznik wyrażonej zgody RODO

3. Czego NIE robimy

  • Nie sprzedajemy Twoich danych ani danych z Twoich list odbiorców osobom trzecim.
  • Nie analizujemy treści Twoich wiadomości pod kątem profilowania.
  • Nie udostępniamy Twoich list innym Klientom Serwisu.
  • Nie wysyłamy reklam w imieniu Operatora do Twoich Odbiorców.

4. Podstawa prawna i cele przetwarzania

  • Wykonanie umowy świadczenia usługi (art. 6 ust. 1 lit. b RODO) — dane Klienta.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — dane rozliczeniowe i podatkowe.
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, logi, rozpatrywanie reklamacji.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — wyłącznie dla osób, które same wyraziły zgodę przez formularz „Zapisz się".

5. Okres przechowywania

  • Dane Klienta — przez okres obowiązywania dostępu + 12 miesięcy (do celów rozliczeniowych).
  • Logi aktywności — 90 dni.
  • Logi prób logowania — 30 dni.
  • Dane Odbiorców z list Klienta — kontroluje Klient (Klient może je usunąć w dowolnym momencie).
  • Dane zgód handlowych — do momentu wycofania zgody przez osobę zainteresowaną (link „Wycofaj zgodę handlową" w mailu potwierdzającym).

6. Twoje prawa (RODO)

  • Prawo dostępu do danych
  • Prawo sprostowania
  • Prawo usunięcia („prawo do bycia zapomnianym")
  • Prawo ograniczenia przetwarzania
  • Prawo przenoszenia danych
  • Prawo sprzeciwu
  • Prawo wycofania zgody w dowolnym momencie
  • Prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl)

Aby skorzystać z któregokolwiek z tych praw — napisz na admin@mailerpro.pl.

7. Cookies

Serwis używa wyłącznie ciasteczek technicznych niezbędnych (sesyjnych) — bez nich nie działałoby logowanie. Nie używamy ciasteczek śledzących, marketingowych ani analitycznych firm trzecich na stronie publicznej (poza ewentualnymi linkami zewnętrznymi).

8. Bezpieczeństwo

  • HTTPS (TLS 1.3) na całym Serwisie — szyfrowanie ruchu.
  • Argon2id dla haseł użytkowników.
  • AES-256-GCM dla haseł SMTP klientów.
  • HMAC-SHA256 podpisuje wszystkie linki publiczne (zapis, wypis, wycofanie zgody, tracking).
  • CSRF + rate-limit logowania (5 prób / 15 min) + sesje httpOnly + sameSite=Lax.
  • Codzienne kopie zapasowe bazy danych.

9. Powierzenie przetwarzania (DPA)

W zakresie, w jakim Klient powierza Operatorowi przetwarzanie danych Odbiorców — Operator działa jako Procesor zgodnie z art. 28 RODO. Standardowa umowa powierzenia (DPA) jest dostępna na życzenie Klienta — wystarczy poprosić mailem o jej podpisanie.