Co przechowujemy
Lista kategorii danych, które trzymamy w odria — i jak długo. RODO art. 13.
Pełen wykaz tego, co siedzi w naszej bazie i jakim limit czasowym tym zarządzamy. Pomocne, gdy klient pyta („Wezmę dane, jakie masz o mnie?") albo gdy macie pytania compliance'owe.
Dane salonu (org-level)
Wszystko, co wpisujecie w ustawieniach. Bezterminowo, dopóki istnieje salon.
- Nazwa, adres, kontakt, opis.
- Cennik (usługi z cenami i czasami).
- Godziny otwarcia.
- Polityki odpowiedzi.
- Ustawienia kanałów (tokeny Mety, identyfikatory webchatu).
- Ustawienia wizytówki publicznej.
Po usunięciu salonu — kasujemy.
Dane członków zespołu (user-level)
- Email (do logowania i komunikacji).
- Imię i nazwisko (jeśli podaliście).
- Hasło (haszowane, niczytalne dla nas).
- Preferencje (motyw, język UI).
- OAuth identities (jeśli logujesz przez Google).
Bezterminowo, dopóki konto istnieje. Po usunięciu konta — anonimizujemy (zob. Usunięcie konta).
Dane klientów
- Imię i nazwisko (jeśli klient podał albo wpisaliście wy).
- Telefon, email, adres (opcjonalne).
- Data urodzenia (opcjonalne).
- Notatki / tagi.
- Historia wizyt (zaplanowane, zrealizowane, anulowane, no-show).
- Status (aktywny / w poczekalni).
Bezterminowo, dopóki istnieje klient w bazie. Klient w poczekalni auto-kasuje się po 36 godzinach bez aktywności.
Wiadomości
Wszystkie inbound i outbound, kanałami Meta + webchat.
- Treść wiadomości.
- Kanał, identyfikator.
- Data wysłania / odbioru.
- Powiązanie z konwersacją i klientem.
- Echa wiadomości z aplikacji Meta (gdy ktoś z zespołu pisze poza odria).
Bezterminowo, dopóki istnieje klient lub salon. Po usunięciu klienta / salonu — kasujemy razem.
Wiadomości nie są używane do trenowania AI poza pracą operacyjną waszego salonu.
Konwersacje
Grupowanie wiadomości w wątki + status (waiting / responded / itd.). Bezterminowo, dopóki istnieje klient.
Wizyty
- Data, godzina, czas trwania.
- Usługa (link do cennika + zachowana cena z momentu rezerwacji).
- Status.
- Notatki (wewnętrzne).
Bezterminowo, dopóki istnieje klient.
Sugestie i AI runs
Każdy raz, gdy AI generowała propozycję odpowiedzi:
- Wątek konwersacji.
- Treść propozycji.
- Czy została wysłana, czy odrzucona.
- Statystyki kosztów (tokeny LLM).
90 dni. Po 90 dniach automatycznie kasujemy. Po co? Diagnostyka kosztów AI per salon — przydatne nam wewnętrznie, nie wam bezpośrednio.
Audit logs
30 dni dla większości akcji. Bezterminowo dla compliance-critical (logowania, RODO, billing, zmiany planu, role).
Po usunięciu konta / salonu — anonimizujemy actor (user_id = NULL), ale fakty zostają.
Logi techniczne
Krótkie logi techniczne potrzebne do diagnozy dostarczania wiadomości i połączeń z kanałami. 30 dni.
Płatności i faktury
- Status subskrypcji (typ planu, płatność).
- Faktury (PDF, dane do faktury, sumy, daty).
5 lat zgodnie z polską ustawą o rachunkowości. Po 5 latach — możemy skasować, ale zwykle zostawiamy do końca życia salonu.
Backup całej bazy
Codziennie o 03:00 UTC robimy backup całej naszej bazy do bezpiecznego storage'u. Backup żyje 30 dni, potem nadpisujemy starszy.
To dla nas — żebyśmy mogli przywrócić w razie katastrofy. Klienci nie mają dostępu do backupów; służą tylko nam jako disaster recovery.
Sub-procesory
Nie hostujemy wszystkiego sami. Korzystamy z:
- Cloudflare (USA / EU) — utrzymanie aplikacji i danych. Sub-procesor.
- Anthropic (USA) — silnik AI Claude. Wiadomości od/do klientów (i tylko one) idą do Anthropica do generowania odpowiedzi. Anthropic zobowiązany umownie do nieużywania tych danych do trenowania.
- Meta Platforms (USA / EU) — obsługa kanałów WhatsApp, Instagram i Messenger.
- Resend (USA / EU) — wysyłka maili (kampanie, faktury, zaproszenia).
Pełną listę z kontaktami i statusem RODO znajdziesz w Polityce prywatności odria.app/legal/privacy.
Transfery danych poza UE
Część sub-procesorów (Anthropic, Resend, częściowo Meta) działa w USA. Dane lecą tam na podstawie Standardowych Klauzul Umownych (SCC) zaakceptowanych przez Komisję Europejską. To dopuszczalna prawnie ścieżka.
Jak się dowiedzieć więcej
- Polityka prywatności — odria.app/legal/privacy.
- Regulamin — odria.app/legal/terms.
- DPA (Data Processing Agreement) — odria.app/legal/dpa.
Jak skontaktować się z nami w sprawach RODO
info@odria.app. Odpowiadamy w ciągu 7 dni roboczych. Dla pilnych spraw (np. wniosek RODO art. 17 z przekroczonym terminem 30 dni) — w 24h.
Co dalej
- Usunięcie własnego konta.
- Eksport danych — RODO art. 15.
- Opt-out marketingowy.