Polityka prywatności
Ostatnia aktualizacja: 20 lutego 2026 · BestClick Studio
1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w ramach serwisu AutoReports (dostępnego pod adresem bestclickstudio.com) jest BestClick Studio.
Niniejsza polityka prywatności opisuje, jakie dane zbieramy, w jaki sposób je wykorzystujemy i jakie prawa przysługują użytkownikom serwisu zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
2. Jakie dane zbieramy
W ramach korzystania z serwisu AutoReports przetwarzamy następujące dane:
| Kategoria danych | Zakres | Źródło |
|---|---|---|
| Dane konta Google | Imię, nazwisko, adres e-mail, zdjęcie profilowe | Google OAuth 2.0 przy logowaniu |
| Tokeny autoryzacyjne Google Ads | Access token, refresh token umożliwiający dostęp do danych kampanii | Google OAuth podczas łączenia konta Google Ads |
| Dane kampanii Google Ads | Metryki kampanii (kliknięcia, wyświetlenia, konwersje, koszty) pobierane na żądanie przez Google Ads API | Google Ads API w momencie generowania raportu |
| Wygenerowane raporty | Pliki PDF raportów przechowywane w chmurze | Tworzone przez serwis na żądanie użytkownika |
| Dane techniczne | Logi systemowe, adres IP (anonimizowany) | Automatycznie przy korzystaniu z serwisu |
3. Podstawy prawne przetwarzania
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych konta Google i tokenów Google Ads niezbędne do świadczenia usługi AutoReports
- Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — logi systemowe w celach bezpieczeństwa i diagnostyki technicznej
- Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — w zakresie, w jakim zgoda jest wymagana
4. Cele przetwarzania danych
- Uwierzytelnianie użytkowników i zarządzanie sesjami (JWT w httpOnly cookie)
- Pobieranie danych kampanii Google Ads na żądanie użytkownika
- Generowanie raportów PDF i ich przechowywanie w chmurze AWS S3
- Zapewnienie bezpieczeństwa i integralności serwisu
- Rejestrowanie zdarzeń audytowych (logowania, generowanie raportów)
5. Cookies i sesje
Serwis AutoReports wykorzystuje następujące pliki cookie:
| Nazwa cookie | Typ | Cel | Ważność |
|---|---|---|---|
jwt | HttpOnly, SameSite=Strict | Token uwierzytelniający sesję użytkownika (JWT) | 8 godzin |
Serwis nie wykorzystuje cookies analitycznych, reklamowych ani śledzących stron trzecich. Cookie jwt jest technicznie niezbędne do działania serwisu i jego używanie nie wymaga zgody użytkownika zgodnie z art. 5 ust. 3 Dyrektywy 2002/58/WE.
6. Podmioty przetwarzające dane (podprocesorzy)
W ramach świadczenia usługi korzystamy z następujących podprocesorów:
- Google LLC — uwierzytelnianie OAuth 2.0, Google Ads API (dane kampanii)
- Amazon Web Services (AWS) — przechowywanie plików PDF raportów w regionie EU (eu-central-1, Frankfurt). AWS jest certyfikowany zgodnie z ISO 27001 i posiada standardowe klauzule umowne RODO
Wszystkie dane przechowywane w AWS S3 przebywają na serwerach w Unii Europejskiej.
7. Przechowywanie danych
- Dane konta i tokeny Google Ads — przechowywane do momentu usunięcia konta przez użytkownika
- Pliki PDF raportów — przechowywane w AWS S3; linki do pobierania ważne przez 7 dni. Raporty mogą być usunięte na żądanie użytkownika
- Logi systemowe — przechowywane przez maksymalnie 90 dni
8. Prawa użytkownika
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać informacji o przetwarzanych danych osobowych
- Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych danych
- Prawo do usunięcia — możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym")
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
- Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych okolicznościach
- Prawo do skargi — możesz złożyć skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)
9. Bezpieczeństwo danych
Wdrożyliśmy następujące środki techniczne i organizacyjne w celu ochrony danych:
- Tokeny JWT przechowywane wyłącznie w httpOnly cookies (niedostępne dla JavaScript)
- Komunikacja wyłącznie przez HTTPS (TLS)
- Dostęp do Google Ads API przez oficjalny OAuth 2.0 — hasło do konta Google nigdy nie jest przetwarzane
- Dane kampanii pobierane na żądanie w czasie rzeczywistym — nie są przechowywane na stałe
- Raporty PDF przechowywane w prywatnym bucket S3 z dostępem przez presigned URL (7 dni)
- Rate limiting na endpointach API (Bucket4j)
10. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników przez widoczne powiadomienie w serwisie lub e-mailem. Data ostatniej aktualizacji jest zawsze widoczna na górze strony.
11. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt przez stronę O nas lub bezpośrednio przez formularz kontaktowy dostępny w serwisie.