Skip to main content

Prywatność

Polityka prywatności.

Wersja skrócona: aplikacja Data Quality Sense dla Salesforce działa w 100% wewnątrz Twojej organizacji Salesforce i nigdy nie przesyła do nas żadnych Twoich danych. Strona marketingowa zbiera wyłącznie minimum niezbędne do udzielenia odpowiedzi. Nigdy nie sprzedajemy Twoich danych, nie korzystamy z reklam śledzących, a w poniższej liście podmiotów przetwarzających podajemy pełne nazwy każdej firmy, która ma dostęp do Twoich danych.

Ostatnia aktualizacja: Kwiecień 2026

1. Kim jesteśmy

Data Quality Sense ("DQS") to produkt firmy CloudInfinity, jednoosobowej działalności gospodarczej (jednoosobowa działalność gospodarcza) zarejestrowanej w Polsce, prowadzącej działalność pod marką Tucario ("my", "nas").

W rozumieniu RODO CloudInfinity jest administratorem danych osobowych zbieranych za pośrednictwem tej strony marketingowej. W przypadku zarządzanego pakietu DQS zainstalowanego w Twojej organizacji Salesforce, podmiotem przetwarzającym jest Salesforce, a administratorem jesteś Ty jako właściciel organizacji — my nie pełnimy żadnej z tych ról, ponieważ nie mamy dostępu do danych (patrz punkt 2.1).

W sprawie pytań dotyczących prywatności, wniosków o dostęp do danych lub w celu skorzystania z praw wymienionych poniżej prosimy pisać na adres [email protected].

2. Co zbieramy i gdzie

DQS składa się z dwóch komponentów. Każdy zbiera inne dane i w innym celu.

2.1 Aplikacja DQS dla Salesforce

DQS to w 100% natywny pakiet zarządzany dla Salesforce. Każda linia kodu — Apex, Lightning Web Components, Aura, Flow — działa wewnątrz Twojej własnej organizacji Salesforce. Pakiet nie wykonuje żadnych zewnętrznych wywołań HTTP, nie posiada Named Credentials, Remote Site Settings ani żadnych mechanizmów analitycznych ani telemetrycznych. Twoje dane nigdy nie opuszczają granic Twojego środowiska Salesforce, ponieważ aplikacja nie ma możliwości ich wysłania.

Obiekty tworzone przez DQS w Twojej organizacji przechowują wyłącznie metadane dotyczące jakości danych:

  • Definicje i harmonogramy (DQS_Definition__c, DQS_Batch_Schedule__c) — skonfigurowane przez Ciebie reguły: który obiekt, które pola, jakie możliwości.
  • Wyniki skanowania (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) — zagregowane oceny i identyfikatory rekordów naruszających reguły. Wartości pól zawierających dane osobowe (PII) są maskowane jako [REDACTED] przed zapisem do wierszy wyników lub eksportem do CSV.
  • Dzienniki błędów i ścieżka audytu (DQS_Error_Log__c, pola audytu w rekordach definicji) — kto uruchomił skanowanie i jakie wystąpiły błędy.

Masz pełną kontrolę nad czasem przechowywania tych danych dzięki wbudowanym ustawieniom Data Retention (niestandardowe typy metadanych, konfigurowalne dla każdego wymiaru), a wszystkie dane możesz usunąć, odinstalowując pakiet. Żadne z tych danych nie są nigdy przesyłane do nas.

2.2 Niniejsza strona marketingowa

Strona, którą czytasz, to statyczna aplikacja zbudowana w Astro, serwowana przez Cloudflare Pages. Korzystamy z jednego własnego narzędzia analitycznego — PostHog (EU Cloud) — które uruchamia się wyłącznie po kliknięciu „Zaakceptuj analitykę" w banerze zgód. Jeśli klikniesz „Odrzuć", PostHog nie zostanie załadowany i nie zostaną ustawione żadne pliki cookie analityczne. Możesz zmienić swój wybór w dowolnym momencie z poziomu sekcji „Preferencje plików cookie" na dole tej strony.

Po włączeniu PostHog jest skonfigurowany z najbardziej przyjaznych dla prywatności ustawień, jakie oferuje: rejestrowane są odsłony stron i kliknięcia, adresy IP są maskowane, nagrywanie sesji jest wyłączone, anonimowi odwiedzający nie otrzymują trwałego profilu osoby (person_profiles: 'identified_only'), a sygnał przeglądarki „Nie śledź" jest respektowany jako dodatkowe zabezpieczenie.

Strona nie korzysta z narzędzi do śledzenia reklam, nagrywania sesji ani zewnętrznych menedżerów tagów. Poza plikiem cookie PostHog ph_* (ustawianym wyłącznie po wyrażeniu zgody) strona przechowuje w localStorage przeglądarki wartość dqs-analytics-consent zapamiętującą Twój wybór, a także dane niezbędne dla Cloudflare Turnstile do weryfikacji, czy nie jesteś botem w poniższych formularzach.

Strona aktywnie zbiera dane osobowe w czterech miejscach:

  • Ocena jakości danych. Interaktywny test prosi Cię o samodzielną ocenę jakości danych Salesforce według zestawu wymiarów. Na końcu możesz podać adres e-mail, aby otrzymać spersonalizowane wyniki. Jeśli wyślesz e-mail, zostaje on przekazany do funkcji Cloudflare Pages Function, która przesyła go do Maileroo (na potrzeby e-maila z wynikami) i oznacza kontakt w CampaignLark tagami product:dqs i source:assessment.
  • Newsletter. Jeśli zapiszesz się na stronie newslettera lub w innym miejscu na stronie, Twój adres e-mail jest przesyłany do funkcji Pages Function i przekazywany do CampaignLark z pojedynczym tagiem product:dqs. Każda wiadomość zawiera link do wypisania się jednym kliknięciem.
  • Prośba o demo. Po przesłaniu formularza demo Twoje imię i nazwisko, adres e-mail, opcjonalna nazwa firmy i wiadomość są przesyłane do naszego CRM Salesforce za pośrednictwem Web-to-Lead. Wykorzystujemy te dane, aby odpowiedzieć Ci i zaplanować demo. Nie wzbogacamy tych danych z zewnętrznych źródeł.
  • Zgłoszenie błędu. Formularz zgłoszenia błędu trafia do punktu końcowego Salesforce Web-to-Case z tagiem produktu DQS. Wykorzystujemy go do zbadania problemu i udzielenia odpowiedzi.

Cloudflare prowadzi standardowe dzienniki dostępu na poziomie brzegowym (adres IP, user agent, żądany URL, znacznik czasu) jako część dostarczania strony. Dzienniki te są przechowywane zgodnie z własną polityką Cloudflare i wykorzystywane przez nas wyłącznie do badania nadużyć i problemów operacyjnych.

Jeśli klikniesz „Zarezerwuj demo" lub „Porozmawiaj z założycielem", zostaniesz przekierowany na stronę planowania spotkań w Google Calendar. Wszystko, co przesyłasz na tej stronie, jest przetwarzane przez Google zgodnie z jego własną polityką prywatności; my otrzymujemy wyłącznie zaproszenie do kalendarza.

3. Dlaczego przetwarzamy te dane (podstawa prawna)

  • Zgoda (art. 6 ust. 1 lit. a RODO) — newsletter i e-mail z wynikami oceny. Możesz cofnąć zgodę w dowolnym momencie, klikając link do wypisania się lub pisząc do nas.
  • Umowa / działania przedumowne (art. 6 ust. 1 lit. b RODO) — prośby o demo i zgłoszenia błędów. Potrzebujemy tych danych, aby odpowiedzieć Ci i, jeśli zdecydujesz się zainstalować DQS, świadczyć wsparcie dla aplikacji.
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — dzienniki dostępu Cloudflare na poziomie brzegowym i weryfikacja anty-botowa Turnstile, stosowane wyłącznie do rozwiązywania problemów operacyjnych i zapobiegania nadużyciom.
  • Zgoda (art. 6 ust. 1 lit. a RODO i art. 5 ust. 3 dyrektywy ePrivacy) — analityka produktu PostHog. Ładujemy PostHog dopiero po kliknięciu „Zaakceptuj" w banerze zgód i zaprzestajemy zbierania danych w momencie cofnięcia zgody.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — jeśli kiedykolwiek wystawimy fakturę związaną z DQS (np. za wdrożenie z licencją), dane fakturowe są przechowywane przez 5 lat zgodnie z polskim prawem rachunkowym (Ustawa o rachunkowości, art. 74).

4. Kto jeszcze ma dostęp do Twoich danych (podmioty przetwarzające)

Podmiot przetwarzający to firma trzecia, która przetwarza Twoje dane osobowe w naszym imieniu. Wymienienie ich tutaj jest wymogiem prawnym wynikającym z art. 28 RODO, a jednocześnie wyrazem naszego podejścia — jeśli chcesz nam zaufać, powinieneś wiedzieć dokładnie, komu my ufamy.

Ważne: poniższa lista dotyczy wyłącznie strony marketingowej. Aplikacja DQS dla Salesforce nie posiada żadnych podmiotów przetwarzających, ponieważ nie ma możliwości przesyłania danych poza Twoją organizację Salesforce (patrz punkt 2.1).

Podmiot przetwarzający Cel Lokalizacja Mechanizm przekazania
Cloudflare, Inc. Hosting strony marketingowej (Cloudflare Pages), DNS, TLS na poziomie brzegowym, weryfikacja anty-botowa Turnstile, środowisko uruchomieniowe Pages Functions Global anycast Standardowe Klauzule Umowne (SCCs)
PostHog Inc. (EU Cloud) Analityka produktu — odsłony stron, kliknięcia i zdarzenia przesyłania formularzy. Adresy IP są maskowane, brak nagrywania sesji, brak zewnętrznych plików cookie poza identyfikatorem distinct_id PostHog na potrzeby analizy ścieżki konwersji. UE (Frankfurt) W ramach EOG (instancja EU Cloud)
Maileroo Transakcyjna wysyłka e-maili (wyniki oceny, automatyczne odpowiedzi na formularz kontaktowy, potwierdzenia zgłoszeń błędów) UE W ramach EOG, brak wymogu mechanizmu przekazania
CampaignLark (Maileroo) Wysyłka newslettera — wyłącznie w przypadku zapisu na newsletter na tej stronie UE W ramach EOG
Salesforce.com EMEA Limited Nasza organizacja CRM (endpoint Web-to-Case) — odbiera zgłoszenia błędów oraz formularze z prośbą o demo UE (Hyperforce) W ramach EOG
Google LLC Planowanie spotkań w Google Calendar — wyłącznie po kliknięciu „Zarezerwuj demo" lub „Porozmawiaj z założycielem" i przesłaniu formularza Google UE / USA wieloregionowe SCCs

Lista jest na bieżąco aktualizowana. Gdy dodamy nowy podmiot przetwarzający, zaktualizujemy tę stronę przed rozpoczęciem przetwarzania Twoich danych.

5. Przekazywanie danych poza EOG

Niektórzy z powyższych podmiotów przetwarzających mają siedzibę poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy Standardowe Klauzule Umowne (SCCs) Komisji Europejskiej — Decyzja (UE) 2021/914 — jako mechanizm przekazania. Czwarta kolumna powyższej tabeli wskazuje, który mechanizm ma zastosowanie do każdego dostawcy.

6. Jak długo przechowujemy Twoje dane (retencja)

  • Adresy e-mail z newslettera i oceny — przechowywane w CampaignLark przez cały czas subskrypcji. Po wypisaniu się rekord jest oznaczany jako wypisany i całkowicie usuwany w ciągu 30 dni.
  • Prośby o demo i zgłoszenia błędów — przechowywane jako rekordy Case w naszym CRM Salesforce tak długo, jak jest to niezbędne do obsługi sprawy, a następnie archiwizowane. Możesz poprosić nas o ich usunięcie w dowolnym momencie.
  • Dane fakturowe / księgowe — przechowywane przez 5 lat od transakcji, zgodnie z polskim prawem rachunkowym.
  • Dzienniki dostępu Cloudflare — przechowywane zgodnie z domyślną polityką retencji Cloudflare i nigdy przez nas nie eksportowane w celach profilowania.
  • Zdarzenia analityczne PostHog — przechowywane przez maksymalnie 12 miesięcy, po czym są agregowane lub usuwane. Plik cookie distinct_id PostHog (ph_*) ma domyślny czas życia 365 dni i możesz go w dowolnym momencie wyczyścić z pamięci przeglądarki.
  • Dane aplikacji DQS w Twojej organizacji Salesforce — przechowywane zgodnie z ustawieniami Data Retention skonfigurowanymi w DQS i całkowicie usuwane po odinstalowaniu pakietu. Nie możemy usunąć tych danych za Ciebie, ponieważ nie mamy do nich dostępu.

7. Twoje prawa wynikające z RODO

Masz prawo w każdym czasie do:

  • Dostępu (art. 15) — możesz poprosić o kopię przechowywanych przez nas danych osobowych na Twój temat.
  • Sprostowania (art. 16) — możesz poprosić nas o poprawienie nieprawidłowych danych.
  • Usunięcia (art. 17, „prawo do bycia zapomnianym") — możesz poprosić nas o usunięcie Twoich danych. Napisz na adres [email protected], a my zrealizujemy wniosek w ciągu 30 dni.
  • Ograniczenia przetwarzania (art. 18) — możesz poprosić nas o wstrzymanie przetwarzania na czas rozstrzygnięcia sporu.
  • Przenoszenia danych (art. 20) — możesz poprosić nas o eksport wszystkich Twoich danych ze strony w formacie nadającym się do odczytu maszynowego.
  • Sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Skargi — możesz złożyć skargę do lokalnego organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO).

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych. Najważniejsze z nich:

  • Cały ruch zewnętrzny do tej strony i naszych Pages Functions jest szyfrowany z użyciem TLS 1.2+.
  • Aplikacja DQS dla Salesforce wymusza zabezpieczenia platformy Salesforce: weryfikację CRUD/FLS przy każdej operacji SOQL i DML (WITH USER_MODE), ochronę przed wstrzyknięciem SOQL za pomocą String.escapeSingleQuotes w każdym dynamicznym zapytaniu, bramki uprawnień dla operacji administracyjnych oraz walidację usuwania rekordów wyników.
  • Wartości pól zawierających dane osobowe (PII) są maskowane ([REDACTED]) przed zapisem do wierszy wyników lub eksportem do CSV. Rzeczywista wartość nigdy nie opuszcza pola źródłowego.
  • Pakiet DQS jest analizowany przez Salesforce Code Analyzer przy każdym wydaniu i przechodzi weryfikację bezpieczeństwa Salesforce AppExchange w ramach dystrybucji.
  • Formularze na stronie marketingowej są objęte limitowaniem żądań i weryfikacją przez Cloudflare Turnstile w celu blokowania automatycznych nadużyć. Na żadnej części strony nie działa żadne SDK analityczne, nagrywanie sesji ani zewnętrzny menedżer tagów.

9. Powiadomienie o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, powiadomimy organ nadzorczy w ciągu 72 godzin od uzyskania informacji o naruszeniu, zgodnie z art. 33 RODO. Jeśli naruszenie może skutkować wysokim ryzykiem, powiadomimy Cię bezpośrednio bez zbędnej zwłoki. Należy zaznaczyć, że nie możemy doświadczyć naruszenia danych aplikacji DQS, ponieważ nie mamy do nich dostępu — każde naruszenie na poziomie aplikacji byłoby naruszeniem Twojej własnej organizacji Salesforce, które jest regulowane Twoją umową z Salesforce.

10. Dzieci

Data Quality Sense to profesjonalne narzędzie B2B przeznaczone dla administratorów Salesforce i zespołów zajmujących się danymi. Nie jest skierowane do osób poniżej 16. roku życia i nie przetwarzamy świadomie danych dzieci. Jeśli uważasz, że dziecko przesłało dane osobowe za pośrednictwem tej strony, skontaktuj się z nami, a usuniemy je.

11. Zmiany w niniejszej polityce

Jeśli w istotny sposób zmienimy sposób przetwarzania Twoich danych, zaktualizujemy tę stronę i datę „Ostatnia aktualizacja" powyżej. W przypadku zmian merytorycznych wpływających na obecnych klientów posiadających podpisane umowy, powiadamiamy również wyznaczony kontakt DPA i, w stosownych przypadkach, wysyłamy wiadomość do zarejestrowanych posiadaczy kont.

Preferencje plików cookie

Możesz zmienić swój wybór dotyczący analityki w dowolnym momencie. Rezygnacja zatrzymuje zbieranie nowych zdarzeń przez PostHog i usuwa plik cookie PostHog ph_* z tej przeglądarki.

12. Kontakt

Pytania dotyczące prywatności, wnioski o dostęp do danych, sprostowanie, usunięcie lub przenoszenie:

[email protected]
CloudInfinity (jednoosobowa działalność gospodarcza)
Polska