POLITYKA PRYWATNOŚCI PLATFORMY WEBIVIO
obowiązuje od dnia 03.06.2026
§1. Wstęp
Drogi Użytkowniku,
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz Platformę Webivio, korzystasz z naszych usług, zapisujesz się na webinar, kontaktujesz się z nami lub korzystasz z funkcjonalności Platformy.
Działamy zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).
Niniejsza Polityka Prywatności wyjaśnia:
- jakie dane przetwarzamy,
- w jakim celu,
- na jakiej podstawie,
- jak długo je przechowujemy,
- komu możemy je udostępniać,
- jakie prawa Ci przysługują.
§2. Administrator danych
Administratorem danych osobowych jest:
Cashly Finance sp. z o.o.
Wolska 11A
20-411 Lublin
Polska
KRS: 0001058641
NIP: 7123461765
REGON: 526438114
E-mail kontaktowy: support@webivio.com
Platforma nie wyznaczyła Inspektora Ochrony Danych.
§3. Jak pozyskujemy dane osobowe
Dane osobowe mogą być pozyskiwane:
- podczas rejestracji konta,
- podczas zakupu subskrypcji,
- podczas kontaktu z nami,
- podczas korzystania z Platformy,
- podczas zapisu na webinar,
- podczas korzystania z webinarów,
- podczas wysyłki i odbioru wiadomości WhatsApp (gdy Twórca włączy ten kanał),
- podczas łączenia konta WhatsApp Business przez Twórcę w Platformie,
- automatycznie poprzez technologie analityczne i cookies,
- poprzez integracje marketingowe i analityczne.
§4. Jakie dane przetwarzamy
Dane Twórców
Możemy przetwarzać:
- imię i nazwisko,
- adres e-mail,
- dane firmy,
- adres działalności,
- NIP,
- dane rozliczeniowe,
- dane płatnicze,
- dane techniczne,
- adres IP,
- logi bezpieczeństwa,
- dane dotyczące korzystania z Platformy.
Dane Uczestników Webinarów
W zakresie, w jakim działamy jako procesor danych na rzecz Twórców, możemy przetwarzać:
- imię,
- nazwisko,
- adres e-mail,
- numer telefonu,
- adres IP,
- user-agent i dane urządzenia,
- dane przeglądarki,
- status obecności na webinarze,
- czas oglądania webinaru,
- kliknięcia CTA,
- aktywność webinarową,
- wiadomości czatu,
- źródła ruchu,
- dane UTM,
- dane analityczne,
- strefę czasową,
- dane zakupowe przekazywane przez integracje,
- treść wiadomości WhatsApp wysłanych do Uczestnika oraz odpowiedzi Uczestnika (gdy kanał WhatsApp jest aktywny),
- metadane dostarczenia wiadomości WhatsApp (np. status wysłania, doręczenia, odczytu, kody błędów),
- identyfikatory techniczne konta WhatsApp Business Twórcy (np. WABA ID, Phone Number ID) — wyłącznie w zakresie niezbędnym do świadczenia usługi.
§5. Role stron i przetwarzanie danych webinarowych
Twórca jako administrator danych
Twórca organizujący webinar jest administratorem danych osobowych Uczestników Webinarów.
Twórca odpowiada za:
- legalność pozyskania danych,
- spełnienie obowiązków informacyjnych,
- uzyskanie odpowiednich zgód,
- zgodność działań marketingowych z prawem.
Webivio jako procesor danych
Platforma Webivio działa jako podmiot przetwarzający dane osobowe na rzecz Twórców zgodnie z art. 28 RODO.
Dane przetwarzamy wyłącznie:
- w celu świadczenia usług Platformy,
- na udokumentowane polecenie Twórcy,
- zgodnie z zawartą Umową Powierzenia Przetwarzania Danych (DPA).
§6. Cele i podstawy prawne przetwarzania danych
Świadczenie usług Platformy
Przetwarzamy dane w celu:
- prowadzenia kont użytkowników,
- realizacji subskrypcji,
- obsługi webinarów,
- wysyłki wiadomości systemowych,
- obsługi płatności,
- utrzymania infrastruktury.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Wypełnianie obowiązków prawnych
Przetwarzamy dane w celu:
- prowadzenia dokumentacji księgowej,
- realizacji obowiązków podatkowych,
- realizacji obowiązków związanych z ochroną danych osobowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
Bezpieczeństwo Platformy
Przetwarzamy dane w celu:
- ochrony infrastruktury,
- monitorowania bezpieczeństwa,
- wykrywania abuse,
- zapobiegania spamowi,
- wykrywania nieautoryzowanego dostępu,
- prowadzenia logów bezpieczeństwa.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Analityka i rozwój Platformy
Przetwarzamy dane w celu:
- analizy korzystania z Platformy,
- poprawy funkcjonalności,
- monitorowania błędów,
- rozwoju usług,
- analizy wydajności webinarów.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Marketing usług Webivio
Przetwarzamy dane w celu:
- wysyłki newslettera,
- promocji usług,
- remarketingu,
- prowadzenia kampanii reklamowych,
- kontaktu marketingowego.
Podstawa prawna: art. 6 ust. 1 lit. a lub f RODO.
Komunikacja WhatsApp (powiadomienia webinarowe)
Gdy Twórca włączy kanał WhatsApp, Platforma przetwarza dane Uczestników w celu:
- wysyłki potwierdzenia zapisu na webinar,
- wysyłki przypomnień przed webinarem,
- wysyłki wiadomości follow-up po webinarze,
- obsługi odpowiedzi Uczestnika (wiadomości przychodzące),
- powiadamiania Twórcy o odpowiedzi Uczestnika (np. e-mail, Slack).
Podstawa prawna przetwarzania przez Twórcę (jako administratora danych Uczestnika) określa Twórca — zwykle art. 6 ust. 1 lit. a RODO (zgoda) lub lit. b RODO (wykonanie umowy / działania przed zawarciem umowy na udział w webinarze).
Platforma Webivio przetwarza te dane jako podmiot przetwarzający na podstawie art. 28 RODO oraz Umowy Powierzenia Przetwarzania Danych (DPA).
Twórca odpowiada za uzyskanie wymaganego opt-in oraz spełnienie obowiązków informacyjnych wobec Uczestników, zgodnie z przepisami prawa i Business Policy WhatsApp.
§7. AI i automatyzacja
Platforma może rozwijać funkcje wykorzystujące sztuczną inteligencję, w tym:
- analizę webinarów,
- analizę aktywności uczestników,
- generowanie treści,
- generowanie wiadomości,
- chatboty webinarowe,
- analizę skuteczności webinarów,
- automatyczne rekomendacje.
Funkcje AI mogą wykorzystywać dane przekazane do Platformy w zakresie niezbędnym do świadczenia danej funkcjonalności.
Usługodawca nie wykorzystuje danych klientów do trenowania własnych modeli AI bez odpowiedniej podstawy prawnej.
§8. Cookies i technologie analityczne
Platforma wykorzystuje:
- cookies techniczne,
- cookies bezpieczeństwa,
- cookies analityczne,
- cookies marketingowe.
Możemy korzystać m.in. z:
- Google Analytics,
- Meta Pixel,
- narzędzi remarketingowych,
- narzędzi bezpieczeństwa,
- narzędzi monitorowania błędów.
Cookies marketingowe i analityczne wykorzystywane są po uzyskaniu odpowiedniej zgody użytkownika, o ile jest ona wymagana przez przepisy prawa.
Szczegółowe informacje znajdują się w Polityce Cookies.
§9. Podprocesorzy i odbiorcy danych
Możemy korzystać z usług podmiotów trzecich wspierających działanie Platformy, w szczególności:
- Supabase,
- Railway,
- Vercel,
- AWS,
- Cloudflare,
- Stripe,
- Amazon SES,
- MailerLite,
- Sentry,
- Google,
- Meta (w tym WhatsApp Business Platform / Cloud API),
- OpenAI.
Twórcy mogą dodatkowo integrować Platformę z:
- MailerLite,
- GetResponse,
- ActiveCampaign,
- SMSAPI,
- WhatsApp Business Platform (Meta),
- Kit,
- Klaviyo.
§9a. Komunikacja WhatsApp (WhatsApp Business Platform)
Platforma Webivio umożliwia Twórcom wysyłkę powiadomień webinarowych kanałem WhatsApp Business Platform (Meta Cloud API). Niniejsza sekcja uzupełnia informacje wymagane przez Meta oraz przepisy o ochronie danych osobowych.
Zakres przetwarzania
W związku z korzystaniem z integracji WhatsApp możemy przetwarzać:
Dane Uczestników Webinarów (jako procesor na rzecz Twórcy):
- numer telefonu (w formacie międzynarodowym),
- imię i inne dane przekazane w parametrach szablonu wiadomości,
- treść wiadomości wysłanych i odebranych,
- metadane techniczne (status doręczenia, odczytu, identyfikatory wiadomości, znaczniki czasu),
- dane powiązane z zapisem na webinar (np. tytuł webinaru, link).
Dane Twórców (jako administrator lub procesor — w zależności od kontekstu):
- identyfikatory konta WhatsApp Business (WABA ID, Phone Number ID),
- tokeny dostępu do API Meta (przechowywane w formie zabezpieczonej),
- nazwa wyświetlana numeru (Display Name),
- informacja o stanie rozliczeń Meta (np. czy dodano metodę płatności),
- dane logowania Meta w ramach Embedded Signup (gdy Twórca łączy konto przez Facebook Login for Business).
Podmiot trzeci — Meta
Do wysyłki i odbioru wiadomości WhatsApp korzystamy z infrastruktury Meta Platforms Ireland Limited oraz Meta Platforms, Inc. (USA).
Meta przetwarza dane w celu:
- doręczenia wiadomości WhatsApp,
- zarządzania szablonami wiadomości,
- rozliczeń za użycie platformy WhatsApp Business,
- zapewnienia bezpieczeństwa i zgodności z regulaminami Meta.
Informacje o przetwarzaniu danych przez Meta:
Transfer danych poza EOG
Przekazywanie danych do Meta (w tym do USA) może wiązać się z transferem poza Europejski Obszar Gospodarczy. Stosujemy odpowiednie zabezpieczenia przewidziane przez RODO, w szczególności standardowe klauzule umowne oraz — o ile ma zastosowanie — mechanizmy zgodności przewidziane przez Komisję Europejską (np. EU–US Data Privacy Framework).
Okres przechowywania
Dane związane z wiadomościami WhatsApp przechowujemy:
- przez czas niezbędny do świadczenia usługi powiadomień webinarowych,
- przez okres wymagany do obsługi odpowiedzi Uczestników i powiadomień dla Twórcy,
- zgodnie z polityką retencji Platformy oraz DPA,
- w logach bezpieczeństwa — przez okres niezbędny do diagnostyki i ochrony infrastruktury.
Prawa Uczestników i rezygnacja
Uczestnik Webinaru, którego dane dotyczą komunikacji WhatsApp, powinien kierować żądania dotyczące swoich danych (dostęp, sprostowanie, usunięcie, sprzeciw, cofnięcie zgody) do Twórcy (administratora danych).
Twórca powinien umożliwić Uczestnikowi rezygnację z wiadomości WhatsApp zgodnie z obowiązującymi przepisami oraz zasadami Meta (w tym poprzez jasny mechanizm opt-out, np. kontakt z Twórcą lub odpowiedź z prośbą o zaprzestanie wysyłki — zgodnie z konfiguracją Twórcy).
Platforma może przekazywać Twórcy powiadomienia o wiadomościach przychodzących (np. e-mail), aby Twórca mógł odpowiedzieć w Meta Business Suite lub innym narzędziu wskazanym przez Twórcę.
Zasady korzystania z danych WhatsApp
Zgodnie z wymaganiami Meta:
- danych uzyskanych w ramach komunikacji WhatsApp używamy wyłącznie w zakresie niezbędnym do obsługi wiadomości z danym Uczestnikiem oraz świadczenia usług Platformy,
- nie wykorzystujemy treści rozmów WhatsApp do celów niezwiązanych z obsługą webinarów i komunikacji na życzenie Twórcy,
- nie udostępniamy danych z jednej rozmowy innym klientom Platformy.
§10. Transfer danych poza EOG
Co do zasady dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego.
Niektóre usługi dostawców technologicznych mogą jednak wiązać się z transferem danych poza EOG.
W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO, w szczególności:
- standardowe klauzule umowne,
- mechanizmy zgodności przewidziane przez Komisję Europejską,
- odpowiednie zabezpieczenia techniczne i organizacyjne.
§11. Infrastruktura chmurowa i integracje zewnętrzne
Platforma Webivio korzysta z infrastruktury chmurowej dostawców technologicznych, których główne zasoby wykorzystywane przez Platformę znajdują się na terenie Unii Europejskiej, w szczególności na terenie państw Europejskiego Obszaru Gospodarczego (EOG).
W szczególności dane Platformy mogą być przetwarzane z wykorzystaniem infrastruktury znajdującej się na terenie UE przez dostawców takich jak:
- Supabase,
- Railway,
- Vercel,
- AWS,
- Cloudflare,
- Amazon SES.
Jednocześnie Platforma umożliwia integrację z usługami i aplikacjami podmiotów trzecich, z których korzystają Twórcy. Niektóre z tych usług mogą wykorzystywać infrastrukturę lub serwery zlokalizowane poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych.
Dotyczy to m.in. usług takich jak:
- Google Analytics,
- Meta Pixel,
- MailerLite,
- ActiveCampaign,
- GetResponse,
- Klaviyo,
- OpenAI,
- Meta (WhatsApp Business Platform),
- Kit,
- innych integracji aktywowanych przez Twórcę.
W przypadku przekazywania danych poza EOG stosowane są odpowiednie mechanizmy zabezpieczające wymagane przez przepisy RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy zgodności przewidziane przepisami prawa.
§12. Jak długo przechowujemy dane
Dane przechowujemy przez okres:
- niezbędny do świadczenia usług,
- wymagany przepisami prawa,
- niezbędny do ochrony przed roszczeniami,
- wymagany polityką bezpieczeństwa i backupów.
Po usunięciu konta dane mogą być czasowo przechowywane w backupach oraz logach bezpieczeństwa zgodnie z polityką retencji.
Po zakończeniu retencji dane są usuwane lub anonimizowane.
§13. Jak chronimy dane
Stosujemy środki bezpieczeństwa adekwatne do ryzyka, w tym:
- szyfrowanie TLS,
- backupy,
- monitoring bezpieczeństwa,
- rate limiting,
- monitoring infrastruktury,
- monitoring błędów,
- kontrolę dostępu,
- logi bezpieczeństwa,
- zabezpieczenia infrastruktury chmurowej.
§14. Jakie prawa Ci przysługują
Masz prawo do:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu,
- przenoszenia danych,
- cofnięcia zgody.
Jeżeli chcesz skorzystać ze swoich praw, skontaktuj się z nami: support@webivio.com
§15. Skarga do organu nadzorczego
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§16. Logi serwera
Korzystanie z Platformy wiąże się z przesyłaniem zapytań do serwera.
Logi mogą obejmować:
- adres IP,
- datę i czas,
- informacje o przeglądarce,
- informacje o urządzeniu,
- informacje o systemie operacyjnym.
Logi wykorzystywane są wyłącznie w celach technicznych, bezpieczeństwa i administracji Platformą.
§17. Zmiany Polityki Prywatności
Możemy aktualizować niniejszą Politykę Prywatności.
O istotnych zmianach poinformujemy użytkowników poprzez:
- komunikat w Platformie,
- wiadomość e-mail,
- publikację nowej wersji dokumentu.
§18. Kontakt
W sprawach związanych z ochroną danych osobowych skontaktuj się z nami: