RoasLens analizuje Twoją sprzedaż, reklamy i koszty — więc musisz nam zaufać. Poniżej dokładnie, jak chronimy Twoje klucze API i dane, oraz co robimy, żebyś zawsze zachował kontrolę.
Klucze API szyfrujemy algorytmem AES-256-GCM. Klucz szyfrujący trzymamy poza bazą danych.
RoasLens niczego nie zmienia — pobiera dane do analizy. Tam, gdzie się da, prosimy o uprawnienia wyłącznie do odczytu.
Hasło (hashowane) + jednorazowy kod na e-mail. Limity prób logowania chronią przed atakami.
Dane każdego klienta są logicznie oddzielone — nikt nie widzi cudzych danych.
Cała komunikacja wyłącznie przez HTTPS/TLS, z HSTS i restrykcyjną polityką CSP.
Tam, gdzie dane kupujących nie są potrzebne do analizy, pomijamy je lub pseudonimizujemy.
Klucze do BaseLinkera, Allegro, reklam czy Fakturowni to najczulszy element — dlatego traktujemy je jak klejnoty koronne:
Korzystamy z zaufanych dostawców infrastruktury. Z każdym zawieramy umowę powierzenia, a transfery poza EOG zabezpieczamy standardowymi klauzulami umownymi (SCC, art. 46 RODO):
| Dostawca | Rola | Transfer |
|---|---|---|
| Cloudflare | hosting, baza danych, magazyn plików, ochrona | USA / UE — SCC |
| Anthropic | odczyt AI kwot z faktur — wyłącznie na Twoje żądanie | USA — SCC |
| Resend | wysyłka e-maili transakcyjnych (kody logowania) | USA / UE — SCC |
| Google Workspace | firmowa poczta (kontakt) | USA / UE — SCC / DPF |
Odczyt AI (Anthropic) uruchamia się tylko wtedy, gdy sam klikniesz „Odczytaj AI" przy dokumencie, a dostawca nie trenuje modeli na Twoich danych.
RoasLens przetwarza dane, których administratorem jesteś Ty (Twojego sklepu) — dlatego działamy jako podmiot przetwarzający na podstawie Umowy powierzenia (art. 28 RODO). Szczegóły o danych, celach i Twoich prawach znajdziesz w Polityce prywatności.
Nie — tryb tylko do odczytu. Analizujemy i podpowiadamy, ale nie zmieniamy kampanii, nie wystawiamy faktur, nie modyfikujemy ustawień.
Szyfrowane AES-256-GCM, z kluczem szyfrującym poza bazą. Odłączasz jednym kliknięciem, dane usuwamy na żądanie.
Część infrastruktury jest w USA (Cloudflare, Anthropic, Resend) — transfery na podstawie SCC (art. 46 RODO). Szczegóły w Polityce prywatności.
Tylko w zakresie potrzebnym do analizy zysku. Gdzie dane kupujących nie są niezbędne — pomijamy je lub pseudonimizujemy.