Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

Polityka prywatności dla SaaS i aplikacji internetowej — co musisz wiedzieć

Dlaczego SaaS ma szczególne wymagania?

Aplikacje SaaS (Software as a Service) przetwarzają dane użytkowników w chmurze, często korzystają z zewnętrznych serwisów (AWS, Google Cloud, Stripe, Intercom) i mogą obsługiwać klientów z różnych krajów UE. To sprawia, że ich polityki prywatności muszą być bardziej rozbudowane niż w przypadku zwykłego sklepu.

Kluczowe elementy polityki prywatności SaaS

1. Dane przetwarzane jako administrator vs. procesor

W SaaS często jesteś jednocześnie:

administratorem danych swoich użytkowników (email, dane konta, historia użycia),

procesorem danych, które Twoi klienci wprowadzają do aplikacji (np. ich klienci, pracownicy).

Te dwie role wymagają osobnych klauzul w polityce.

2. Subprocesory (sub-processors)

Każda zewnętrzna usługa, której używasz do przetwarzania danych użytkowników, jest subprocesorem. Musisz ich wymienić:

Subprocesor	Cel	Lokalizacja
Amazon AWS / Google Cloud	Hosting, przechowywanie danych	EU/USA
Stripe	Płatności	USA
Intercom / Crisp	Obsługa klienta	USA
Mailchimp / Sendgrid	Transakcyjne emaile	USA
Sentry	Monitoring błędów	USA

3. Transfer danych do USA (SCCs)

Większość popularnych narzędzi SaaS ma serwery w USA. Po unieważnieniu Privacy Shield (wyrok Schrems II, 2020), transfer danych do USA musi opierać się na Standardowych Klauzulach Umownych (SCCs) lub innym mechanizmie z art. 46 RODO.

W polityce prywatności musisz poinformować, że dane mogą być transferowane poza EOG i na jakiej podstawie.

4. Data Processing Agreement (DPA)

Jeśli Twoi klienci B2B używają Twojego SaaS do przetwarzania danych osobowych swoich klientów — jesteś ich procesorem. Musisz podpisać z nimi umowę powierzenia przetwarzania danych (DPA, art. 28 RODO).

5. Retencja danych po rezygnacji

Polityka musi jasno określać, co dzieje się z danymi po anulowaniu konta:

przez jaki czas dane są przechowywane (np. 30 dni),

czy użytkownik może wyeksportować dane przed usunięciem,

kiedy dane są trwale usuwane.

6. Bezpieczeństwo danych

RODO wymaga opisania środków bezpieczeństwa (art. 32). W SaaS to zazwyczaj:

szyfrowanie w tranzycie (TLS),

szyfrowanie at-rest,

kontrola dostępu, 2FA,

kopie zapasowe.

Polityka prywatności a regulamin SaaS

To dwa osobne dokumenty:

Polityka prywatności — dotyczy danych osobowych, obowiązkowa z RODO,

Regulamin (Terms of Service) — zasady korzystania z usługi, odpowiedzialność, płatności, rozwiązanie umowy.

Oba dokumenty są wymagane jeśli pobierasz opłaty od użytkowników.

Generator dokumentów dla SaaS

Na regulaminrodo.pl możesz wygenerować politykę prywatności i regulamin dostosowane do SaaS — z obsługą subprocesorów, transferu danych do USA i specyfiki rozliczania subskrypcji. Koszt: 49 zł każdy lub 79 zł za pakiet.