odria Pomoc
Prywatność i RODO

Co przechowujemy

Lista kategorii danych, które trzymamy w odria — i jak długo. RODO art. 13.

Pełen wykaz tego, co siedzi w naszej bazie i jakim limit czasowym tym zarządzamy. Pomocne, gdy klient pyta („Wezmę dane, jakie masz o mnie?") albo gdy macie pytania compliance'owe.

Dane salonu (org-level)

Wszystko, co wpisujecie w ustawieniach. Bezterminowo, dopóki istnieje salon.

  • Nazwa, adres, kontakt, opis.
  • Cennik (usługi z cenami i czasami).
  • Godziny otwarcia.
  • Polityki odpowiedzi.
  • Ustawienia kanałów (tokeny Mety, identyfikatory webchatu).
  • Ustawienia wizytówki publicznej.

Po usunięciu salonu — kasujemy.

Dane członków zespołu (user-level)

  • Email (do logowania i komunikacji).
  • Imię i nazwisko (jeśli podaliście).
  • Hasło (haszowane, niczytalne dla nas).
  • Preferencje (motyw, język UI).
  • OAuth identities (jeśli logujesz przez Google).

Bezterminowo, dopóki konto istnieje. Po usunięciu konta — anonimizujemy (zob. Usunięcie konta).

Dane klientów

  • Imię i nazwisko (jeśli klient podał albo wpisaliście wy).
  • Telefon, email, adres (opcjonalne).
  • Data urodzenia (opcjonalne).
  • Notatki / tagi.
  • Historia wizyt (zaplanowane, zrealizowane, anulowane, no-show).
  • Status (aktywny / w poczekalni).

Bezterminowo, dopóki istnieje klient w bazie. Klient w poczekalni auto-kasuje się po 36 godzinach bez aktywności.

Wiadomości

Wszystkie inbound i outbound, kanałami Meta + webchat.

  • Treść wiadomości.
  • Kanał, identyfikator.
  • Data wysłania / odbioru.
  • Powiązanie z konwersacją i klientem.
  • Echa wiadomości z aplikacji Meta (gdy ktoś z zespołu pisze poza odria).

Bezterminowo, dopóki istnieje klient lub salon. Po usunięciu klienta / salonu — kasujemy razem.

Wiadomości nie są używane do trenowania AI poza pracą operacyjną waszego salonu.

Konwersacje

Grupowanie wiadomości w wątki + status (waiting / responded / itd.). Bezterminowo, dopóki istnieje klient.

Wizyty

  • Data, godzina, czas trwania.
  • Usługa (link do cennika + zachowana cena z momentu rezerwacji).
  • Status.
  • Notatki (wewnętrzne).

Bezterminowo, dopóki istnieje klient.

Sugestie i AI runs

Każdy raz, gdy AI generowała propozycję odpowiedzi:

  • Wątek konwersacji.
  • Treść propozycji.
  • Czy została wysłana, czy odrzucona.
  • Statystyki kosztów (tokeny LLM).

90 dni. Po 90 dniach automatycznie kasujemy. Po co? Diagnostyka kosztów AI per salon — przydatne nam wewnętrznie, nie wam bezpośrednio.

Audit logs

Dziennik zdarzeń.

30 dni dla większości akcji. Bezterminowo dla compliance-critical (logowania, RODO, billing, zmiany planu, role).

Po usunięciu konta / salonu — anonimizujemy actor (user_id = NULL), ale fakty zostają.

Logi techniczne

Krótkie logi techniczne potrzebne do diagnozy dostarczania wiadomości i połączeń z kanałami. 30 dni.

Płatności i faktury

  • Status subskrypcji (typ planu, płatność).
  • Faktury (PDF, dane do faktury, sumy, daty).

5 lat zgodnie z polską ustawą o rachunkowości. Po 5 latach — możemy skasować, ale zwykle zostawiamy do końca życia salonu.

Backup całej bazy

Codziennie o 03:00 UTC robimy backup całej naszej bazy do bezpiecznego storage'u. Backup żyje 30 dni, potem nadpisujemy starszy.

To dla nas — żebyśmy mogli przywrócić w razie katastrofy. Klienci nie mają dostępu do backupów; służą tylko nam jako disaster recovery.

Sub-procesory

Nie hostujemy wszystkiego sami. Korzystamy z:

  • Cloudflare (USA / EU) — utrzymanie aplikacji i danych. Sub-procesor.
  • Anthropic (USA) — silnik AI Claude. Wiadomości od/do klientów (i tylko one) idą do Anthropica do generowania odpowiedzi. Anthropic zobowiązany umownie do nieużywania tych danych do trenowania.
  • Meta Platforms (USA / EU) — obsługa kanałów WhatsApp, Instagram i Messenger.
  • Resend (USA / EU) — wysyłka maili (kampanie, faktury, zaproszenia).

Pełną listę z kontaktami i statusem RODO znajdziesz w Polityce prywatności odria.app/legal/privacy.

Transfery danych poza UE

Część sub-procesorów (Anthropic, Resend, częściowo Meta) działa w USA. Dane lecą tam na podstawie Standardowych Klauzul Umownych (SCC) zaakceptowanych przez Komisję Europejską. To dopuszczalna prawnie ścieżka.

Jak się dowiedzieć więcej

Jak skontaktować się z nami w sprawach RODO

info@odria.app. Odpowiadamy w ciągu 7 dni roboczych. Dla pilnych spraw (np. wniosek RODO art. 17 z przekroczonym terminem 30 dni) — w 24h.

Co dalej