Polityka prywatności

Ostatnia aktualizacja: 17 marca 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest FilterMail (dalej: „Administrator" lub „my"). W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami pod adresem e-mail: privacy@filtermail.pl.

Strona internetowa aplikacji: https://filtermail.pl

2. Zakres zbieranych danych i cel przetwarzania

FilterMail to aplikacja AI wspomagająca zarządzanie skrzynką pocztową Gmail. W celu świadczenia usługi przetwarzamy następujące kategorie danych:

a) Dane konta Google

  • Adres e-mail — identyfikacja Twojego konta i przesyłanie powiadomień dotyczących usługi.
  • Imię, nazwisko i zdjęcie profilowe (z profilu Google) — wyświetlanie w interfejsie aplikacji.

b) Dane z Gmail API

Aplikacja uzyskuje dostęp do Twojej skrzynki Gmail za pośrednictwem Google OAuth 2.0. Żądamy następujących uprawnień (zakresów):

Zakres (scope)Co pozwalaPo co nam to
gmail.readonlyOdczyt wiadomości i metadanychAnaliza priorytetów, streszczenia, wykrywanie zagrożeń, czat z agentem AI o treści emaili
gmail.sendWysyłanie wiadomościWysyłka odpowiedzi zatwierdzonych przez Ciebie — agent NIGDY nie wysyła bez Twojej zgody
gmail.modifyTworzenie i edycja szkiców, modyfikacja etykietZapisywanie sugerowanych odpowiedzi jako szkiców w Gmailu do Twojej akceptacji

c) Dane techniczne i logi

  • Tokeny dostępu OAuth (access token, refresh token) — do autoryzacji zapytań do Gmail API; przechowywane wyłącznie w zaszyfrowanej sesji NextAuth.
  • Logi błędów i zdarzeń systemowych — na potrzeby diagnostyki i bezpieczeństwa; retencja do 30 dni.
  • Dane subskrypcji (plan, status płatności) — do obsługi dostępu do usługi.

3. Okres przechowywania danych

  • Treści wiadomości e-mail — nie są przechowywane na naszych serwerach. Pobierane są bezpośrednio z Gmail API w czasie przetwarzania i przetwarzane wyłącznie „w locie" (in-memory). Po zakończeniu operacji dane są usuwane z pamięci.
  • Tokeny OAuth — przechowywane w zaszyfrowanej sesji NextAuth (plik cookie httpOnly) przez czas trwania sesji lub do momentu cofnięcia dostępu.
  • Dane konta (email, imię, nazwisko) — przez cały okres korzystania z usługi oraz przez 30 dni po usunięciu konta.
  • Logi systemowe — przez 30 dni.
  • Dane subskrypcji — przez 5 lat od zakończenia subskrypcji (wymóg prawa podatkowego).

4. Udostępnianie danych stronom trzecim

✅ FilterMail NIE sprzedaje, NIE wynajmuje ani NIE udostępnia danych z Twojej skrzynki Gmail reklamodawcom, brokerom danych ani żadnym stronom trzecim w celach komercyjnych.

Dane mogą być przekazywane wyłącznie następującym zaufanym podprocesorom, w celu świadczenia usługi:

  • Anthropic (Claude API) — przetwarzanie tekstu przez model AI w celu analizy emaili, generowania streszczeń i szkiców odpowiedzi. Dane są przekazywane tylko w zakresie niezbędnym do realizacji Twojego żądania i nie są przez Anthropic przechowywane w celu trenowania modeli. Polityka prywatności Anthropic: anthropic.com/privacy.
  • Google LLC — dostawca Gmail API i usług OAuth. Przetwarzanie danych przez Google podlega Polityce prywatności Google: policies.google.com/privacy.
  • Stripe — obsługa płatności. Stripe przetwarza dane płatnicze zgodnie ze standardem PCI DSS. FilterMail nie przechowuje numerów kart.

5. Google OAuth — autoryzacja i cofnięcie dostępu

FilterMail używa protokołu Google OAuth 2.0 do uwierzytelniania użytkowników i uzyskiwania dostępu do Gmail API. Podczas logowania zostaniesz poproszony o wyrażenie zgody na konkretne zakresy uprawnień (opisane w sekcji 2b).

Nigdy nie widzimy Twojego hasła do konta Google. Cały przepływ autoryzacji odbywa się przez serwery Google.

Jak cofnąć dostęp:

  1. Zaloguj się na swoje konto Google i przejdź do: myaccount.google.com/permissions
  2. Znajdź aplikację „FilterMail" na liście i kliknij „Usuń dostęp".
  3. Możesz też usunąć konto bezpośrednio z ustawień FilterMail lub napisać do nas na privacy@filtermail.pl.

Po cofnięciu dostępu FilterMail natychmiast traci możliwość odczytu lub modyfikacji Twojej skrzynki Gmail.

6. Podstawa prawna przetwarzania (RODO/GDPR)

  • Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy (świadczenie usługi FilterMail).
  • Art. 6 ust. 1 lit. a RODO — zgoda udzielona podczas autoryzacji Google OAuth (dostęp do Gmail).
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora: bezpieczeństwo systemów, zapobieganie nadużyciom.
  • Art. 6 ust. 1 lit. c RODO — obowiązek prawny (dane fakturowe — prawo podatkowe).

7. Twoje prawa jako podmiotu danych

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji o tym, jakie dane przetwarzamy.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym") — możesz zażądać usunięcia swoich danych.
  • Prawo do ograniczenia przetwarzania — możesz zażądać wstrzymania przetwarzania danych.
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie strukturalnym.
  • Prawo do cofnięcia zgody — cofnięcie zgody (OAuth) nie wpływa na zgodność z prawem przetwarzania przed cofnięciem.
  • Prawo do wniesienia skargi — masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z tych praw, skontaktuj się z nami: privacy@filtermail.pl. Odpowiemy w ciągu 30 dni.

8. Bezpieczeństwo danych

  • Komunikacja między przeglądarką a serwerem odbywa się wyłącznie przez szyfrowane połączenie HTTPS (TLS 1.2+).
  • Tokeny OAuth przechowywane są w zaszyfrowanych ciasteczkach httpOnly — niedostępnych dla JavaScript.
  • Dostęp do danych produkcyjnych mają wyłącznie osoby z autoryzowanym dostępem na zasadzie minimalnych uprawnień.
  • Treści wiadomości nie są zapisywane na dysku ani w bazie danych — przetwarzane są wyłącznie w pamięci RAM i odrzucane po zakończeniu operacji.

9. Pliki cookie i dane sesji

FilterMail używa wyłącznie niezbędnych plików cookie do funkcjonowania usługi:

  • next-auth.session-token — zaszyfrowany token sesji NextAuth zawierający tokeny OAuth. Httponly, Secure, SameSite=Lax.
  • next-auth.csrf-token — ochrona przed atakami CSRF.

Nie używamy plików cookie analitycznych ani reklamowych.

10. Ochrona prywatności dzieci

FilterMail nie jest skierowany do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że dziecko podało nam dane osobowe, skontaktuj się z nami — usuniemy je niezwłocznie.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

Część podprocesorów (Google LLC, Anthropic) może przetwarzać dane poza EOG, w szczególności w Stanach Zjednoczonych. Transfery te odbywają się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniając odpowiedni poziom ochrony danych zgodnie z RODO.

12. Zmiany w polityce prywatności

Możemy aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy Cię e-mailem lub poprzez komunikat w aplikacji. Data ostatniej aktualizacji jest zawsze widoczna u góry strony. Kontynuowanie korzystania z usługi po opublikowaniu zmian oznacza ich akceptację.

13. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:

FilterMail

E-mail: privacy@filtermail.pl

Strona: filtermail.pl