GrowMatchaplikacja dla Shoper · GrowCommerce

Polityka prywatności i zasady przetwarzania danych

Dotyczy aplikacji GrowMatch · Ostatnia aktualizacja: 24.06.2026

Administrator / Operator aplikacji: GrowCommerce — wyspecjalizowana submarka, której właścicielem jest GraphConcept – Zblewski Adrian, ul. Brzozowa 14A, 76-270 Wodnica, NIP 8393200012. Kontakt w sprawach danych: support@app.growcommerce.pl.

1. Role: administrator i podmiot przetwarzający

W odniesieniu do danych przetwarzanych w sklepie Użytkownika (dane produktów) administratorem danych jest Użytkownik (właściciel sklepu), a GrowCommerce działa jako podmiot przetwarzający (procesor) na podstawie powierzenia przetwarzania w rozumieniu art. 28 RODO. GrowCommerce przetwarza dane wyłącznie w zakresie i celu niezbędnym do działania Aplikacji (prezentacja produktów powiązanych na Storefroncie).

2. Jakie dane przetwarzamy

Wyłącznie dane niezbędne do działania Aplikacji:

dane katalogu produktów (odczyt przez API Shoper): nazwy, ceny, kody/EAN, kategorie, atrybuty, zdjęcia, producenci — wykorzystywane do wyświetlenia powiązań na Storefroncie;
powiązania produktów tworzone przez Użytkownika (które produkty są zamiennikami/„inspirowanymi" których), marki, cena oryginału, kolor — przechowywane we własnej bazie Operatora;
pliki CSV wgrane przez Użytkownika do importu powiązań oraz logi wykonanych operacji;
powiadomienia o zmianach produktów (webhooki Shoper) — do odświeżenia cen i zdjęć powiązanych produktów.

Aplikacja nie przetwarza danych klientów, zamówień, zwrotów ani płatności i nie ma do nich dostępu.

3. Cel i podstawa przetwarzania

Dane przetwarzane są wyłącznie w celu wykonania operacji uruchomionej przez Użytkownika (eksport do pliku, podgląd zmian, import, cofnięcie importu) — na podstawie umowy powierzenia przetwarzania (art. 28 RODO) zawartej poprzez akceptację Regulaminu i instalację Aplikacji. GrowCommerce nie przetwarza tych danych we własnych celach — w szczególności nie w celach marketingowych ani profilowania; zobowiązanie to ma charakter wiążący. Powierzenie przetwarzania trwa przez okres aktywności Aplikacji w Sklepie; po jej odinstalowaniu przetwarzanie ustaje, a dane robocze są usuwane zgodnie z pkt 6.

4. Zakres uprawnień — tylko odczyt produktów

Aplikacja działa w zakresie uprawnień nadanych przy instalacji (OAuth). Zasady:

korzysta wyłącznie z odczytu danych produktów oraz z webhooków o zmianach produktów;
dane wykorzystywane są jedynie do wyświetlania produktów powiązanych na Storefroncie Użytkownika;
nie są udostępniane podmiotom trzecim ani sprzedawane;
Aplikacja nie ma dostępu do danych klientów, zamówień, zwrotów ani płatności;
domyślnie Aplikacja nie zapisuje danych do sklepu — opcjonalny zapis do natywnego pola „Produkty powiązane" Shopera Użytkownik włącza świadomie w ustawieniach.

5. Odbiorcy / podmioty przetwarzające (sub-procesorzy)

Hetzner — hosting serwera, na którym działa Aplikacja; dane przechowywane są na serwerze w Unii Europejskiej (Niemcy).
Resend — wysyłka wiadomości e-mail (np. powiadomienie o gotowym eksporcie).

O zamiarze zmiany lub dodania sub-procesora GrowCommerce poinformuje z 30-dniowym wyprzedzeniem (e-mailem lub w Aplikacji); Użytkownik może w tym terminie wnieść sprzeciw. Dane przetwarzane są w UE; w razie transferu poza EOG stosowane są standardowe klauzule umowne (SCC).

Nie korzystamy z zewnętrznych usług AI ani analitycznych do przetwarzania danych Sklepu; dopasowanie kolumn działa lokalnie w Aplikacji.

6. Okres przechowywania

Pliki wgrane przez Użytkownika oraz kopie umożliwiające cofnięcie importu (snapshoty) przechowujemy maksymalnie 7 dni, po czym są automatycznie usuwane. Nie utrzymujemy trwałego magazynu danych klientów, zamówień ani zwrotów Sklepu poza tym, co niezbędne do wykonania bieżącej operacji i jej ewentualnego cofnięcia. Po odinstalowaniu Aplikacji dane robocze są usuwane zgodnie z powyższą polityką retencji. Usunięcie obejmuje również kopie zapasowe — backupy systemowe są nadpisywane/usuwane w cyklu nie dłuższym niż 14 dni.

7. Bezpieczeństwo

Transmisja danych odbywa się szyfrowanym połączeniem (HTTPS/TLS). Dostęp do danych ograniczony jest do zakresu niezbędnego do działania Aplikacji. Pliki przechowywane są poza katalogiem publicznym i udostępniane wyłącznie autoryzowanemu Użytkownikowi. Naruszenia ochrony danych prosimy zgłaszać na support@app.growcommerce.pl; jako podmiot przetwarzający GrowCommerce bez zbędnej zwłoki informuje Użytkownika (administratora) o stwierdzonym naruszeniu, umożliwiając mu realizację obowiązków z art. 33–34 RODO.

8. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie). Ponieważ administratorem danych klientów jest Użytkownik (właściciel sklepu), realizację zgłoszeń koordynuje Użytkownik; GrowCommerce jako podmiot przetwarzający wspiera Użytkownika w ich realizacji. Osobom przysługuje także prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl).

9. Kontakt

W sprawach dotyczących prywatności i przetwarzania danych: support@app.growcommerce.pl.