Polityka prywatności Szamio
Wersja 2.0 · Obowiązuje od 2026-06-01
1. Administrator danych
Szamio sp. z o.o., ul. Marszałkowska 1, 00-001 Warszawa, NIP 5252525252 (dalej "Operator"). Kontakt: privacy@szamio.pl. Inspektor Ochrony Danych: iod@szamio.pl.
W zakresie Kampanii, w których uczestniczy konkretny Partner, Operator i Partner są współadministratorami w rozumieniu RODO Art. 26. Umowa współadministrowania jest zawierana z każdym Partnerem; jej istotne postanowienia są udostępniane na żądanie pod adresem privacy@szamio.pl.
2. Jakie dane przetwarzamy
- Identyfikacyjne: numer telefonu (E.164), opcjonalnie e-mail.
- Z mObywatela (jeśli korzystasz): imię, nazwisko, PESEL. Surowy PESEL NIE jest zapisywany — natychmiast po odbiorze jest pseudonimizowany funkcją HMAC zakresową, w bazie pozostaje tylko fingerprint 32-bajtowy bez możliwości odwrócenia bez znajomości klucza w KMS.
- Behawioralne (z Twoją zgodą): historia odbiorów, preferencje kategorii, lokalizacja przybliżona (miasto).
- Techniczne: IP, user-agent, device fingerprint — wyłącznie do wykrywania fraudu i bezpieczeństwa.
3. Cele i podstawy prawne
| Cel | Podstawa prawna | Retencja |
|---|---|---|
| Realizacja Verified Redemption | Art. 6(1)(b) — umowa | 24 mies. od ostatniego odbioru |
| Wykrywanie nadużyć (anty-fraud) | Art. 6(1)(f) — uzasadniony interes | 24 mies. |
| Marketing własny Operatora | Art. 6(1)(a) — zgoda | do wycofania + 30 dni |
| Marketing Partnerów Serwisu | Art. 6(1)(a) — zgoda | do wycofania + 30 dni |
| Udostępnianie danych Partnerom (w zakresie zgody) | Art. 6(1)(a) — zgoda | do wycofania + 30 dni u Partnera |
| Audyt i obowiązki prawne | Art. 6(1)(c) | 60 mies. (audit logs) |
4. Odbiorcy danych
Twoje dane możemy udostępniać następującym kategoriom odbiorców wyłącznie w granicach Twojej zgody lub innej ważnej podstawy prawnej:
- Partnerom Serwisu (gastronomia, handel detaliczny, usługi konsumenckie, FMCG, kosmetyki, e-commerce, rozrywka, fitness, wellness) — w zakresie e-mail, telefon, preferencje, historia interakcji z ich Kampaniami.
- Podmiotom przetwarzającym — dostawcom infrastruktury (cloud hosting w UE/EOG), bramy SMS, dostawcom e-mail, narzędzi analitycznych, systemom CRM Operatora i Partnerów.
- Podmiotom z grupy kapitałowej Operatora oraz potencjalnym nabywcom przedsiębiorstwa Operatora (po obowiązkowym poinformowaniu z 14-dniowym wyprzedzeniem i prawem sprzeciwu).
- Organom państwowym — wyłącznie na żądanie sądu, prokuratury, policji, UODO.
Każde udostępnienie odbywa się na podstawie umowy powierzenia / udostępnienia danych ze standardowymi klauzulami RODO i PKE oraz z zachowaniem Twojego prawa do sprzeciwu i wycofania zgody (RODO Art. 21, Art. 7(3)).
Operator pobiera od Partnerów wynagrodzenie za świadczone usługi (m.in. dostarczenie zweryfikowanych Użytkowników i dystrybucję komunikatów marketingowych). Powyższe nie stanowi sprzedaży danych w rozumieniu CCPA/GDPR — Operator nie przekazuje danych podmiotom, których Użytkownik się nie spodziewa, ani poza zakres udzielonej zgody.
5. Transfer poza EOG
Operator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Wszystkie dane są hostowane w centrach danych zlokalizowanych w Polsce lub Niemczech.
6. Twoje prawa (RODO Art. 15–22)
- Dostęp — pełen eksport JSON/CSV: /me/data lub mailem.
- Sprostowanie — edycja w panelu /me.
- Usunięcie ("prawo do bycia zapomnianym") — /me/delete; 30-dniowy okres karencji, potem nieodwracalna anonimizacja. Audit logi pozostają w formie pseudonimizowanej (obowiązek prawny).
- Ograniczenie — zawieszenie przetwarzania na czas wyjaśnienia.
- Sprzeciw — zwłaszcza wobec marketingu (RODO Art. 21) — jednym kliknięciem w /me/preferences.
- Przenoszenie — eksport w formacie JSON do przeniesienia do innego dostawcy.
- Skarga — do Prezesa UODO (ul. Stawki 2, Warszawa).
7. Pseudonimizacja zakresowa (scope-keyed HMAC)
Operator stosuje innowacyjny mechanizm pseudonimizacji: dla każdej Kampanii i każdego identyfikatora osoby (PESEL, numer telefonu) generujemy oddzielny fingerprint HMAC-SHA256 z użyciem klucza Kampanii. Identyfikatory tej samej osoby w różnych Kampaniach są niepowiązywalne bez znajomości klucza (przechowywanego w KMS, niedostępnego nawet dla Operatora w trybie odczytu). Pozwala to wykryć powtórny odbiór tej samej Kampanii, ale uniemożliwia stworzenie globalnego profilu Użytkownika.
8. Cookies i visitorId
Operator stosuje cookies techniczne (sesja, anty-CSRF) bez zgody (RODO motyw 30) oraz jedno cookie analityczne dm_vid (visitor identifier, 365 dni) dla mierzenia konwersji — możesz je odrzucić w banerze cookies; serwis działa wtedy w trybie ograniczonej analityki.
9. Zmiany polityki
O istotnych zmianach Polityki informujemy z 14-dniowym wyprzedzeniem mailem (jeśli podałeś e-mail) i banerem w Serwisie. Wszystkie wersje są archiwizowane — dostępne na żądanie.