MotanoPolityka prywatności

RODO • Ochrona danych

Polityka prywatności Motano

Obowiązuje od: 1 stycznia 2025

~12 minut czytania

Wersja 2.1

Poprzednia wersja: 1.4 (01.06.2024)

Nie sprzedajemy danych

Twoje dane osobowe nigdy nie są sprzedawane ani udostępniane reklamodawcom.

Pełna kontrola

Możesz przeglądać, edytować i usunąć wszystkie swoje dane w dowolnej chwili z poziomu konta.

Szyfrowanie end-to-end

Dane przesyłane są przez szyfrowane połączenie TLS 1.3. Hasła przechowywane jako hash bcrypt.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest Motano sp. z o.o. z siedzibą w Warszawie:

Adres: ul. Puławska 182, 02-670 Warszawa
KRS: 0000999999 • NIP: 521-000-00-01 • REGON: 999999999
E-mail kontaktowy: [email protected]
E-mail IOD (Inspektor Ochrony Danych): [email protected]

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się bezpośrednio z naszym Inspektorem Ochrony Danych (IOD) pod adresem [email protected]. Odpowiadamy w ciągu 3 dni roboczych.

Niniejsza Polityka prywatności opisuje, jakie dane zbieramy, w jakich celach je przetwarzamy, jak je chronimy i jakie prawa Ci przysługują zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Jakie dane zbieramy i skąd

2.1. Dane podawane przez Ciebie

Dane konta: adres e-mail, hasło (przechowywane jako hash bcrypt), opcjonalnie: imię i nazwisko lub pseudonim, numer telefonu, zdjęcie profilowe.
Dane ogłoszenia: opis pojazdu, zdjęcia, cena, miejsce, dane kontaktowe podane w ogłoszeniu.
Dane płatności: przy usługach płatnych przetwarzamy dane transakcyjne (kwota, data) — dane karty płatniczej przetwarza wyłącznie Przelewy24 (Motano nie przechowuje numerów kart).
Komunikacja: treści wiadomości wymienianych przez komunikator wbudowany w Serwis, korespondencja z supportem.
Dane konta firmowego / dealerskiego: nazwa firmy, NIP, REGON, adres siedziby.

2.2. Dane zbierane automatycznie

Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, język przeglądarki.
Dane sesji: czas i data wizyty, odwiedzane podstrony, źródło ruchu (referer).
Pliki cookies i podobne technologie — szczegóły opisane w sekcji 9.

2.3. Dane z zewnętrznych kont logowania

Jeśli logujesz się przez Google lub Facebook, otrzymujemy od nich jedynie: adres e-mail, imię i nazwisko oraz (opcjonalnie) zdjęcie profilowe. Nie otrzymujemy dostępu do Twoich postów, listy znajomych ani innych danych.

Zasada minimalizacji: zbieramy tylko te dane, które są niezbędne do realizacji określonych celów. Nie profilujemy użytkowników w celu sprzedaży reklam.

Cele przetwarzania i podstawy prawne

Cel przetwarzania	Podstawa prawna (RODO)	Okres
Świadczenie usług — konto, ogłoszenia, komunikator	art. 6 ust. 1 lit. b Wykonanie umowy	Czas trwania konta + 30 dni
Obsługa płatności i wystawianie faktur	art. 6 ust. 1 lit. b i c Umowa + obowiązek prawny	5 lat (obowiązek księgowy)
Bezpieczeństwo — wykrywanie nadużyć, moderacja	art. 6 ust. 1 lit. f Uzasadniony interes	12 miesięcy
Marketing e-mail (newsletter, powiadomienia o ofertach)	art. 6 ust. 1 lit. a Zgoda (można wycofać)	Do wycofania zgody
Analityka — poprawa działania Serwisu	art. 6 ust. 1 lit. f Uzasadniony interes	24 miesiące (zanonimizowane)
Obsługa reklamacji i sporów prawnych	art. 6 ust. 1 lit. f i c Uzasadniony interes + prawo	3 lata (przedawnienie roszczeń)
Wypełnienie obowiązków prawnych (np. na wniosek sądu)	art. 6 ust. 1 lit. c Obowiązek prawny	Zgodnie z przepisami

Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa. Większość z nich możesz zrealizować samodzielnie w panelu konta. W pozostałych przypadkach napisz na [email protected].

Prawo dostępu

Możesz zażądać kopii wszystkich Twoich danych osobowych przetwarzanych przez Motano. Realizujemy wniosek w 30 dni.

Prawo do sprostowania

Jeżeli Twoje dane są nieprawidłowe lub niekompletne, możesz je poprawić bezpośrednio w Ustawieniach konta.

Prawo do usunięcia

Możesz usunąć konto i dane w Ustawieniach. Realizujemy to w 30 dni, z wyjątkiem danych, które musimy przechować na mocy prawa (np. faktury).

Prawo do przenoszenia

Możesz zażądać swoich danych w ustrukturyzowanym formacie (JSON/CSV) nadającym się do odczytu maszynowego.

Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (np. marketingu bezpośredniego). Wystarczy jeden klik w ustawieniach.

Skarga do UODO

Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, Warszawa.

Odpowiadamy na wszystkie wnioski dot. danych osobowych w terminie 30 dni od ich otrzymania. W przypadku szczególnie skomplikowanych wniosków termin może zostać przedłużony o kolejne 60 dni, o czym poinformujemy Cię z wyprzedzeniem.

Komu udostępniamy dane

Nie sprzedajemy Twoich danych. Nie udostępniamy ich reklamodawcom ani brokerom danych. Dane przekazujemy wyłącznie podmiotom wymienionym poniżej, w zakresie niezbędnym do działania serwisu.

Kategorie odbiorców danych

Dostawcy usług technicznych — hosting, bazy danych, dostarczanie e-mail, CDN (lista w sekcji 6).
Obsługa płatności — Przelewy24 / DialCom24 sp. z o.o. (operator płatności licencjonowany przez KNF).
Organy państwowe — sądy, prokuratura, policja — wyłącznie na podstawie obowiązującego prawa i formalnego nakazu.
Inne firmy z grupy kapitałowej — Motano nie posiada aktualnie podmiotów powiązanych przetwarzających dane użytkowników.

Dane widoczne publicznie

Treść ogłoszenia (opis, zdjęcia, cena, miejscowość) jest publicznie dostępna — taki jest cel ogłoszenia. Adres e-mail i pełny numer telefonu są domyślnie ukryte i udostępniane zainteresowanym kupującym dopiero po kliknięciu przycisku kontaktu (co logujemy w celu zapobiegania nadużyciom).

Procesory danych (podmioty przetwarzające)

Motano korzysta z następujących usługodawców, którym powierzamy przetwarzanie danych w oparciu o umowy powierzenia (art. 28 RODO):

OVH

OVHcloud Polska / Hetzner

Hosting serwerów i baz danych. Serwery zlokalizowane w Polsce (Warszawa) i Niemczech (Frankfurt).

🇵🇱 Polska • 🇩🇪 Niemcy • EOG

Cloudflare, Inc.

Sieć CDN, ochrona DDoS, DNS. Dane brzegowe (edge) przetwarzane na serwerach europejskich.

🇺🇸 USA • SCC (standardowe klauzule umowne UE)

P24

DialCom24 sp. z o.o. (Przelewy24)

Obsługa płatności elektronicznych. KNF: licencja instytucji płatniczej IP56/2016.

🇵🇱 Polska • EOG

SendGrid / Twilio

Wysyłanie e-maili transakcyjnych (powiadomienia, weryfikacja, resetowanie hasła).

🇺🇸 USA • SCC

Plausible Analytics

Analityka ruchu — w pełni anonimizowana, bez pliku cookies, zgodna z RODO bez dodatkowej zgody. Serwer w UE.

🇪🇺 UE • RODO-native

MinIO (self-hosted)

Przechowywanie zdjęć ogłoszeń. Serwery na własnej infrastrukturze Motano w Polsce.

🇵🇱 Polska • EOG

Okresy przechowywania danych

Przechowujemy dane przez możliwie najkrótszy czas niezbędny do realizacji celu, któremu służą:

Kategoria danych	Okres przechowywania	Podstawa
Dane konta i profilu	Czas trwania konta + 30 dni po usunięciu	Umowa
Ogłoszenia aktywne	Do usunięcia przez użytkownika	Umowa
Ogłoszenia usunięte	30 dni (kopia zapasowa)	Uzasadniony interes
Wiadomości w komunikatorze	2 lata od ostatniej wiadomości	Uzasadniony interes
Dane płatności i faktury	5 lat (obowiązek podatkowy)	Obowiązek prawny
Logi systemowe (IP, sesje)	12 miesięcy	Uzasadniony interes
Dane analityczne (zanonimizowane)	24 miesiące	Uzasadniony interes
Korespondencja z supportem	3 lata	Uzasadniony interes / prawo
Dane marketingowe (za zgodą)	Do wycofania zgody lub 3 lata bezczynności	Zgoda

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w ciągu 30 dni. Kopia zapasowa systemu jest kasowana po 90 dniach od jej sporządzenia.

Bezpieczeństwo danych

Stosujemy szereg środków technicznych i organizacyjnych w celu ochrony Twoich danych:

Środki techniczne

Szyfrowanie transmisji: TLS 1.3 na wszystkich połączeniach (certyfikat A+ w SSL Labs).
Hasła: przechowywane jako hash bcrypt z cost factor 12 — nawet pracownicy Motano nie znają Twoich haseł.
Szyfrowanie bazy danych: dane w spoczynku (at rest) szyfrowane AES-256.
Uwierzytelnienie 2FA: dostępne dla kont użytkowników (TOTP, SMS, FIDO2).
Firewall i monitoring: ruch sieciowy monitorowany 24/7, automatyczne wykrywanie anomalii.
Regularne audyty bezpieczeństwa: testy penetracyjne co 12 miesięcy przez zewnętrznych specjalistów.
Kopie zapasowe: zaszyfrowane kopie przyrostowe co 6 godzin, przechowywane w trzech lokalizacjach.

Środki organizacyjne

Dostęp do danych użytkowników posiadają wyłącznie uprawnieni pracownicy, zgodnie z zasadą najmniejszych uprawnień (least privilege).
Wszyscy pracownicy mający dostęp do danych osobowych podpisali umowy o zachowaniu poufności.
Procedura zgłaszania naruszeń: w przypadku naruszenia bezpieczeństwa danych poinformujemy Cię i UODO w ciągu 72 godzin, zgodnie z art. 33 i 34 RODO.

Jeżeli podejrzewasz, że bezpieczeństwo Twojego konta zostało naruszone, natychmiast zmień hasło i napisz do nas na [email protected]. Reagujemy priorytetowo.

Pliki cookies i podobne technologie

Serwis stosuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na Twoim urządzeniu. Możesz zarządzać preferencjami cookies przez panel preferencji dostępny na każdej stronie serwisu lub w Ustawieniach konta.

Nazwa / kategoria	Cel	Okres	Typ
session_id Niezbędne	Utrzymanie sesji logowania	Sesja przeglądarki	1st party
csrf_token Niezbędne	Ochrona przed atakami CSRF	Sesja przeglądarki	1st party
cookie_prefs Niezbędne	Zapamiętanie wyborów cookie	12 miesięcy	1st party
_plausible Analityczne	Anonimowa analityka ruchu (bez cross-site tracking)	Brak (localStorage)	1st party
search_filters Funkcjonalne	Zapamiętanie filtrów wyszukiwania	30 dni	1st party
recently_viewed Funkcjonalne	Historia ostatnio przeglądanych ogłoszeń	30 dni	1st party

Motano nie stosuje cookies reklamowych ani cross-site tracking. Nie używamy Facebook Pixel, Google Ads ani innych trackerów reklamowych. Nasze cookies analityczne (Plausible) są RODO-native i nie wymagają Twojej zgody.

10.

Przekazywanie danych poza EOG

Większość naszych usługodawców przetwarza dane na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku usługodawców spoza EOG (Cloudflare, SendGrid) przekazywanie danych odbywa się na podstawie:

Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914/UE) — zapewniają one poziom ochrony równoważny RODO;
Certyfikacji Data Privacy Framework (dla podmiotów amerykańskich objętych decyzją adekwatności Komisji UE z 2023 r.).

Możesz zażądać kopii zabezpieczeń stosowanych przy przekazywaniu danych, pisząc na [email protected].

11.

Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę w związku ze zmianami prawa, zmianami w ofercie serwisu lub poprawą jasności dokumentów.

O istotnych zmianach (nowe cele przetwarzania, nowi odbiorcy) poinformujemy Cię e-mailem z 14-dniowym wyprzedzeniem.
O zmianach redakcyjnych (poprawki językowe, doprecyzowania) poinformujemy przez komunikat na stronie.
Aktualna wersja Polityki jest zawsze dostępna pod adresem motano.pl/polityka-prywatnosci.
Archiwalne wersje udostępniamy na żądanie pisemne.

Dokument sporządzono w Warszawie, dnia 1 stycznia 2025 r. Wersja 2.1. Administrator: Motano sp. z o.o., ul. Puławska 182, 02-670 Warszawa. IOD: [email protected].

Pytania dotyczące prywatności?

Nasz IOD odpowiada w ciągu 3 dni roboczych. Możesz też zrealizować swoje prawa bezpośrednio w panelu konta.

[email protected]Formularz kontaktowy