Theo← Powrót

Polityka prywatności Theo

Data ostatniej aktualizacji: 5 czerwca 2026 r.

Theo to narzędzie, które pomaga właścicielom lokalnych firm prowadzić reklamy i zbierać kontakty (leady) na Facebooku oraz Instagramie bez konieczności obsługi Menedżera Reklam. Ta polityka wyjaśnia, jakie dane osobowe zbieramy, w jakim celu, komu je przekazujemy oraz jakie masz prawa. Piszemy ją prostym językiem, ale zachowujemy zgodność z RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679).

1. Kto jest administratorem danych

Administratorem danych osobowych jest:

PanDa Media Łukasz Michałowski ul. Nowogrodzka 64/43 02-014 Warszawa Polska NIP: 7123162560

W dalszej części dokumentu używamy określeń „my", „Theo" lub „Usługodawca".

2. Kontakt w sprawie danych

We wszystkich sprawach dotyczących danych osobowych możesz napisać na adres: witaj@trytheo.pl.

Nie wyznaczyliśmy inspektora ochrony danych, ponieważ przepisy RODO nie nakładają na nas takiego obowiązku. Twoje zgłoszenia obsługujemy bezpośrednio.

3. Kogo i czego dotyczy ta polityka

Politykę stosujemy wobec:

  • osób odwiedzających stronę trytheo.pl,
  • użytkowników aplikacji Theo, czyli właścicieli firm oraz ich pracowników, którzy logują się do panelu,
  • osób, które zostawiają swoje dane w formularzach kontaktowych (leadach) uruchamianych przez naszych użytkowników.

Ważne rozróżnienie ról

W naszej usłudze występują dwie różne sytuacje i dwie różne role:

  1. Dane konta użytkownika Theo (dane logowania, dane firmy, ustawienia, rozliczenia, tokeny do Facebooka). W tym zakresie to my jesteśmy administratorem i ta polityka opisuje, jak je przetwarzamy.

  2. Dane osób, które wypełniają formularze leadowe naszych użytkowników. W tym zakresie administratorem jest użytkownik Theo, czyli firma prowadząca kampanię, a my działamy jako podmiot przetwarzający, to znaczy przetwarzamy te dane w imieniu i na polecenie tej firmy. Zasady tego przetwarzania reguluje odrębna umowa powierzenia przetwarzania danych, którą zawieramy z użytkownikiem.

4. Jakie dane przetwarzamy

4.1. Dane użytkownika Theo

  • adres e-mail oraz dane potrzebne do logowania,
  • nazwa i dane firmy, opis działalności (brief), który podajesz przy konfiguracji,
  • ustawienia kont, presetów, reguł i kampanii,
  • dane rozliczeniowe, jeśli korzystasz z płatnej wersji usługi.

4.2. Dane z kont Facebook i Instagram

Po połączeniu konta przez Facebook Login for Business lub przez System User uzyskujemy dostęp do:

  • identyfikatorów i podstawowych informacji o Twojej stronie (Page) oraz koncie reklamowym (Ad Account),
  • tokenów dostępu, które pozwalają działać w Twoim imieniu (token użytkownika ważny około 60 dni oraz token strony),
  • statystyk organicznych Twoich postów, takich jak zasięg, wyświetlenia i zaangażowanie,
  • danych o kampaniach reklamowych i ich wynikach.

Tokenów używamy wyłącznie do realizacji funkcji, które uruchamiasz w panelu (publikacja reklam, odczyt statystyk, obsługa formularzy leadowych).

4.3. Dane leadów

Gdy ktoś wypełni formularz leadowy uruchomiony przez naszego użytkownika, przetwarzamy:

  • imię i nazwisko,
  • numer telefonu oraz adres e-mail, jeśli zostały podane,
  • odpowiedzi na pytania kwalifikujące w formularzu,
  • status kontaktu w prostym procesie (nowy, kontakt, kwalifikowany, konwersja, spam).

Dane leadów przetwarzamy jako podmiot przetwarzający, w imieniu firmy, która prowadziła kampanię (patrz punkt 3).

4.4. Dane techniczne

  • adres IP oraz dane urządzenia i przeglądarki,
  • niezbędny plik cookie podtrzymujący sesję po zalogowaniu,
  • logi systemowe służące bezpieczeństwu i diagnostyce.

5. Cele i podstawy prawne przetwarzania

CelPodstawa prawna
Założenie i prowadzenie konta, świadczenie usługi (reklamy, leady, statystyki)art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Generowanie treści przez AI: formularze, sugestie grup odbiorców, kreacje graficzneart. 6 ust. 1 lit. b oraz lit. f RODO
Obsługa zgłoszeń, kontakt, wsparcieart. 6 ust. 1 lit. f RODO (nasz uzasadniony interes)
Rozliczenia i obowiązki podatkoweart. 6 ust. 1 lit. c RODO (obowiązek prawny)
Bezpieczeństwo, zapobieganie nadużyciom i oszustwomart. 6 ust. 1 lit. f RODO
Marketing własny lub działania, na które wyrażono zgodęart. 6 ust. 1 lit. a lub lit. f RODO

6. Komu przekazujemy dane (odbiorcy i podprocesorzy)

Korzystamy z zaufanych dostawców, którzy pomagają nam świadczyć usługę. Są to:

  • Meta Platforms Ireland Ltd (Irlandia): obsługa logowania, reklam oraz formularzy leadowych na Twojej stronie.
  • Anthropic, PBC (USA): model Claude, który generuje treść formularzy i analizuje profil pod kątem propozycji grup odbiorców.
  • Google LLC (USA): model Gemini („Nano Banana"), który generuje grafiki, logo, ikony oraz kreacje reklamowe.
  • Railway Corp. (hosting w regionie europejskim, EU-West): serwery aplikacji oraz baza danych.
  • Stripe Payments Europe, Ltd. (Irlandia, EU): operator płatności — obsługa płatności i rozliczeń abonamentu, gdy uruchomimy płatną subskrypcję.

Do dostawców AI przekazujemy tylko te dane, które są potrzebne do działania danej funkcji (na przykład opis działalności albo treść profilu). Dane przekazujemy w ramach umów powierzenia oraz na warunkach przetwarzania tych dostawców. Nie sprzedajemy danych osobowych.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy nasi dostawcy (Anthropic, Google) mają siedzibę w Stanach Zjednoczonych. W zakresie, w jakim dane są przekazywane poza Europejski Obszar Gospodarczy, odbywa się to na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych zabezpieczeń zgodnych z RODO. Hosting aplikacji oraz baza danych działają w regionie europejskim.

8. Jak długo przechowujemy dane

Okresy przechowywania (do potwierdzenia i dostosowania przez Ciebie):

  • dane konta: przez czas korzystania z usługi oraz do 3 miesięcy po jej zakończeniu, chyba że dłuższy okres wynika z przepisów,
  • dane rozliczeniowe: 5 lat, zgodnie z przepisami podatkowymi i o rachunkowości,
  • dane leadów: przez okres określony przez użytkownika będącego ich administratorem, a w razie usunięcia konta usuwamy je zgodnie z umową powierzenia,
  • logi techniczne: do 12 miesięcy.

9. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych oraz uzyskania ich kopii,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody,
  • wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Jeśli jesteś osobą, która wypełniła formularz leadowy, swoje prawa kierujesz w pierwszej kolejności do firmy, która prowadziła kampanię (to ona jest administratorem tych danych). My pomożemy przekazać takie zgłoszenie.

10. Usuwanie danych

Możesz w każdej chwili poprosić o usunięcie swoich danych. Sposoby i terminy opisujemy na osobnej stronie: https://trytheo.pl/legal/data-deletion-status.

Jeśli logujesz się do Theo przez Facebooka, możesz też zażądać usunięcia danych z poziomu ustawień swojego konta Facebook. Po takim żądaniu Facebook przekazuje nam je automatycznie, a my usuwamy powiązane dane i przekazujemy status realizacji.

11. Pliki cookies

Używamy niezbędnego pliku cookie, który podtrzymuje Twoją sesję po zalogowaniu. Bez niego panel nie zadziała. Jeśli w przyszłości włączymy narzędzia analityczne lub marketingowe, poprosimy o zgodę i zaktualizujemy tę politykę.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie połączeń, kontrolę dostępu, ograniczone przechowywanie tokenów oraz hosting w Unii Europejskiej. Żaden system nie jest jednak w stu procentach odporny, dlatego prosimy o ochronę danych logowania po Twojej stronie.

13. Dzieci

Usługa nie jest kierowana do osób poniżej 18 roku życia i nie zbieramy świadomie danych takich osób.

14. Zmiany polityki

Politykę możemy aktualizować, na przykład gdy zmienimy zakres funkcji lub listę dostawców. Aktualna wersja zawsze znajduje się pod tym adresem, a datę ostatniej zmiany podajemy na górze dokumentu. O istotnych zmianach poinformujemy użytkowników.