Polityka prywatności

Jakie dane zbieramy

Podczas tworzenia konta QMailing zbieramy Twoje imię i adres e-mail (lub dane profilu OAuth z Google, Microsoft, GitHub albo Telegramu). Nie wymagamy numeru telefonu.

Podczas korzystania z QMailing przechowujemy wysyłane i odbierane wiadomości, konfiguracje skrzynek oraz dane dotyczące użytkowania (zajęte miejsce, liczba skrzynek).

Jak wykorzystujemy Twoje dane

Używamy Twoich danych, aby:

• Świadczyć, utrzymywać i ulepszać usługę QMailing
• Wysyłać Ci powiadomienia transakcyjne (alerty bezpieczeństwa, paragony)
• Wykrywać i zapobiegać nadużyciom, oszustwom i zagrożeniom bezpieczeństwa
• Spełniać obowiązki prawne

Nie czytamy, nie skanujemy ani nie analizujemy treści Twoich wiadomości w celach reklamowych.

Przechowywanie i bezpieczeństwo danych

Twoje dane są przechowywane na zaszyfrowanych serwerach w Unii Europejskiej. Używamy szyfrowania TLS dla danych w tranzycie i AES-256 dla danych w spoczynku.

Usługi podmiotów trzecich

Do obsługi usługi korzystamy z niewielkiej grupy zewnętrznych dostawców:

• Operator płatności — obsługuje subskrypcje i faktury dla planów płatnych
• Śledzenie błędów — do szybkiego wykrywania i naprawiania problemów

Sub-processory

QMailing korzysta z niewielkiego zestawu zaufanych dostawców do działania usługi. Każdy jest związany umową DPA (Data Processing Agreement) zgodną z Artykułem 28 RODO. Pełna lista poniżej; aktualizujemy tę sekcję przed dodaniem lub usunięciem sub-processora.

Logowanie OAuth

Gdy logujesz się przez Google, Microsoft, GitHub lub Telegram, dostawca zwraca do QMailing minimalny profil: twój adres e-mail, nazwę wyświetlaną oraz (jeśli dostępne) URL awatara. Używamy tych danych wyłącznie do utworzenia twojego konta przy pierwszym logowaniu i do ponownego zalogowania przy kolejnych wizytach.

QMailing nigdy nie czyta ani nie zapisuje danych w twoim koncie Google/Microsoft/GitHub/Telegram poza samym handshake OAuth. Nie prosimy o scope-y do skrzynki, drive, kalendarza, repozytorium ani kontaktów. Nie wysyłamy ci marketingu przez tych dostawców. Nie udostępniamy danych pochodzących z OAuth osobom trzecim.

Dostęp API i integracje MCP

QMailing wystawia tokeny Bearer w stylu OAuth (qm_live_*) dla dostępu programistycznego przez publiczne API REST i hostowany serwer MCP pod https://qmailing.com/mcp. Każdy token otrzymuje scope-y przy wystawieniu (np. mailbox:read, email:send) i jest związany z jednym kontem.

Kiedy agent AI łączy się z tokenem, QMailing loguje metadane zapytania — timestamp, nazwę narzędzia, status HTTP, czas odpowiedzi — przez 30 dni do wykrywania nadużyć i rozliczeń rate-limit. Body zapytań i wyniki narzędzi NIE są zapisywane w logach. Tokeny są przechowywane po stronie serwera jako hashe bcrypt; plaintext jest pokazywany dokładnie raz przy wystawieniu.

Każdy token można odwołać w Ustawienia → Programiści, a dla połączeń OAuth w Ustawienia → Połączenia. Odwołanie obowiązuje od następnego zapytania — bez cache.

Cookies

Używamy niezbędnych plików cookie do uwierzytelniania i zarządzania sesjami. Pliki analityczne są ustawiane tylko za Twoją wyraźną zgodą. W każdej chwili możesz zarządzać preferencjami cookies.

Twoje prawa

Zgodnie z RODO masz prawo do:

• Dostępu do swoich danych osobowych
• Eksportu danych w formacie czytelnym maszynowo
• Żądania usunięcia konta i wszystkich powiązanych danych
• Sprzeciwu wobec przetwarzania danych

Możesz korzystać z tych praw w Ustawienia > Prywatność lub pisząc na privacy@qmailing.com.

Międzynarodowe transfery danych

QMailing hostowany jest w Unii Europejskiej (AWS eu-north-1, Sztokholm). Dostarczanie maili przez Amazon SES przechodzi przez infrastrukturę edge AWS, która może obejmować obiekty poza EOG w zależności od serwera pocztowego odbiorcy. Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską mają zastosowanie do każdego transferu danych osobowych poza EOG. Nie przekazujemy danych do jurysdykcji bez decyzji o adekwatności lub równoważnych zabezpieczeń.

Przechowywanie i usuwanie danych

Przechowujemy Twoje dane tak długo, jak konto jest aktywne. Gdy usuniesz konto, pojedynczą skrzynkę lub wiadomość, dane trafiają do 30-dniowego okna miękkiego usunięcia — w tym czasie możesz je przywrócić (konta przez ponowne zalogowanie i anulowanie usunięcia, skrzynki i wiadomości z Kosza). Po 30 dniach dane są trwale usuwane z naszych aktywnych systemów.

Nie przechowujemy zewnętrznych kopii zapasowych poza oknem miękkiego usunięcia — po upływie tego okresu odzyskanie nie jest możliwe.

Powiadomienie o naruszeniu danych

W przypadku naruszenia danych osobowych, które może powodować ryzyko dla twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od powzięcia wiadomości o naruszeniu, zgodnie z Artykułem 33 RODO. Jeśli naruszenie może powodować WYSOKIE ryzyko, powiadomimy zainteresowanych użytkowników bezpośrednio bez nieuzasadnionej zwłoki, mailem na twój zarejestrowany adres.

Prywatność dzieci

QMailing nie jest skierowany ani przeznaczony dla dzieci. Świadomie nie zbieramy danych osobowych osób poniżej 16 roku życia w Europejskim Obszarze Gospodarczym ani poniżej 13 roku życia w Stanach Zjednoczonych. Jeśli uważasz, że niechcący zebraliśmy takie dane, skontaktuj się z nami — usuniemy je bez nieuzasadnionej zwłoki.

Administrator danych

Administratorem danych QMailing jest Bohdan Abramovych, osoba fizyczna mieszkająca w Kyivie, Ukraina. W każdej kwestii dotyczącej prywatności, realizacji praw RODO (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw) lub skargi pisz na privacy@qmailing.com.

Kontakt

W sprawach dotyczących prywatności pisz na privacy@qmailing.com.