Wersja: 1.0 · Data wejścia w życie: 24 kwietnia 2026 r.

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób WolfieGuard (dalej: „WolfieGuard”, „My”, „nas”) zbiera, wykorzystuje, udostępnia i chroni dane osobowe użytkowników platformy dostępnej pod adresem wolfieguard.com oraz wszystkich powiązanych poddomen (np. api.wolfieguard.com, store.wolfieguard.com, vendor.wolfieguard.com, customer.wolfieguard.com, perfex.wolfieguard.com, vatoss.wolfieguard.com, docs.wolfieguard.com) oraz aplikacji oferowanych przez WolfieGuard, w tym wtyczki wgs-store instalowanej na stronach WordPress vendorów.

Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Korzystając z usług WolfieGuard, akceptujesz zasady opisane w niniejszej Polityce.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest WolfieGuard z siedzibą w Polsce, dane kontaktowe:

Nie wyznaczyliśmy formalnie Inspektora Ochrony Danych (IOD), ponieważ nie jest to dla nas wymagane przez prawo. Wszelkie zapytania dotyczące przetwarzania danych osobowych obsługuje bezpośrednio zespół WolfieGuard pod wskazanymi powyżej adresami e-mail.

2. Zakres stosowania

Polityka dotyczy każdej osoby, która:

  • odwiedza naszą stronę internetową lub którąkolwiek z poddomen WolfieGuard;
  • zakłada konto vendora (twórcy oprogramowania) lub konto klienta końcowego;
  • dokonuje zakupu produktu cyfrowego (wtyczki, modułu, licencji) na marketplace WolfieGuard;
  • kupuje produkt vendora poprzez sklep oparty na wtyczce wgs-store zainstalowanej na stronie vendora;
  • instaluje na własnym serwerze WordPress wtyczkę zawierającą komponent Pirate Catcher (system kontroli integralności);
  • kontaktuje się z nami przez e-mail, formularz kontaktowy lub kanały wsparcia;
  • zapisuje się na newsletter lub wyraża zgody marketingowe.

3. Definicje

  • Vendor — twórca oprogramowania (osoba fizyczna lub firma) sprzedający swoje produkty cyfrowe za pośrednictwem WolfieGuard.
  • Klient — osoba kupująca produkty cyfrowe na WolfieGuard lub na sklepie vendora obsługiwanym przez wgs-store.
  • Klucz licencyjny — unikalny ciąg znaków uprawniający do korzystania z zakupionego oprogramowania na warunkach licencji.
  • Wtyczka wgs-store — wtyczka WordPress udostępniana vendorom, która łączy ich sklep z platformą WolfieGuard (płatności, klucze, faktury).
  • WLM (Wolfie License Manager) — centralny system zarządzania licencjami, działający na api.wolfieguard.com.
  • Pirate Catcher — moduł integralności wbudowany w produkty dystrybuowane przez WolfieGuard, raportujący próby naruszenia licencji.
  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • PUODO — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

4. Jakie dane osobowe zbieramy

4.1. Dane konta vendora

  • imię i nazwisko (lub nazwa firmy),
  • adres e-mail,
  • adres rozliczeniowy (ulica, miasto, kod pocztowy, kraj),
  • NIP / VAT ID (dla rozliczeń B2B i KSeF),
  • numer konta bankowego (IBAN) do wypłat SEPA,
  • numer telefonu (opcjonalnie),
  • dane logowania (hash hasła w bcrypt; nigdy nie przechowujemy haseł w formie jawnej),
  • dane kontekstowe konta: nazwa publiczna sklepu, slug, opis, logo, URL strony.

4.2. Dane konta klienta

  • imię i nazwisko (lub nazwa firmy),
  • adres e-mail,
  • adres rozliczeniowy + kraj zamieszkania (do ustalenia stawki VAT zgodnie z VATOSS),
  • NIP / VAT ID (dla zakupów B2B),
  • historia zamówień, klucze licencyjne, status subskrypcji,
  • dane logowania (hash hasła).

4.3. Dane płatności

Pełna obsługa płatności realizowana jest przez Stripe Payments Europe Ltd (Irlandia). WolfieGuard nie przechowuje numerów kart płatniczych, kodów CVV ani innych danych autoryzacyjnych. Otrzymujemy od Stripe wyłącznie:

  • identyfikator transakcji,
  • kwotę i walutę,
  • status płatności,
  • cztery ostatnie cyfry karty (do prezentacji w panelu),
  • typ karty (Visa/Mastercard/itp.),
  • kraj wystawienia karty.

4.4. Dane techniczne i telemetryczne

  • adres IP,
  • typ przeglądarki, system operacyjny, ustawienia językowe,
  • adres URL z którego przyszedłeś (referer),
  • znaczniki czasu wizyt i działań,
  • identyfikatory sesji (ciasteczka),
  • zdarzenia analityczne (jeśli wyrazisz zgodę na cookies analityczne).

4.5. Dane Pirate Catcher

Wtyczki dystrybuowane przez WolfieGuard zawierają moduł Pirate Catcher, który sprawdza integralność i licencjonowanie. W przypadku wykrycia naruszenia (np. brak ważnego klucza licencyjnego, zmodyfikowany kod, pirackie kopie) moduł raportuje do api.wolfieguard.com:

  • nazwę domeny, na której wtyczka jest zainstalowana,
  • adres IP serwera,
  • identyfikator wtyczki i jej wersji,
  • fingerprint pliku (hash) — w celu wykrycia modyfikacji,
  • typ wykrytego naruszenia,
  • znacznik czasu wykrycia.

Pirate Catcher nie zbiera treści strony, danych klientów strony, treści baz danych ani żadnych danych osobowych klientów strony, na której wtyczka jest zainstalowana. Pełen opis działania znajduje się w dokumentacji technicznej.

4.6. Dane korespondencji

Treści Twoich e-maili, zgłoszeń wsparcia, formularzy kontaktowych i komentarzy w panelu — przetwarzamy w celu realizacji zapytania.

5. Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach i na podstawach prawnych RODO:

  • Świadczenie usług platformy (założenie i obsługa konta, realizacja zamówień, dostarczenie kluczy licencyjnych, obsługa subskrypcji, wsparcie) — art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
  • Obsługa płatności przez Stripe — art. 6 ust. 1 lit. b) RODO.
  • Wystawianie faktur, ewidencja księgowa, raportowanie do KSeF i VATOSSart. 6 ust. 1 lit. c) RODO (obowiązek prawny: ustawa o VAT, ustawa o KSeF, ordynacja podatkowa).
  • Wypłaty SEPA dla vendorówart. 6 ust. 1 lit. b) i c) RODO.
  • Anti-piracy / Pirate Catcherart. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes: ochrona własności intelektualnej i przeciwdziałanie naruszeniom licencji).
  • Bezpieczeństwo platformy, ochrona przed nadużyciami, fraud prevention, logi serwera — art. 6 ust. 1 lit. f) RODO.
  • Dochodzenie i obrona roszczeńart. 6 ust. 1 lit. f) RODO.
  • Marketing własnych produktów i usług, newsletter, automatyzacja marketingowaart. 6 ust. 1 lit. a) RODO (zgoda; możesz wycofać ją w każdym czasie).
  • Profilowanie produktowe (dopasowanie rekomendacji i komunikacji marketingowej do historii zakupów i zainteresowań) — art. 6 ust. 1 lit. a) RODO (zgoda).
  • Cookies analityczne i marketingoweart. 6 ust. 1 lit. a) RODO (zgoda wyrażona w bannerze cookies).

6. Marketing i komunikacja e-mail

Jeżeli wyrazisz odrębną zgodę, będziemy wysyłać Ci wiadomości marketingowe e-mailem dotyczące:

  • nowych funkcji platformy WolfieGuard,
  • nowych produktów na marketplace,
  • promocji, kodów rabatowych i kampanii,
  • poradników, case study, edukacji vendorów,
  • powiadomień o ważnych zmianach w produktach, których jesteś klientem.

Zgodę na marketing wyrażasz dobrowolnie; nie jest ona warunkiem korzystania z usług. Możesz ją wycofać w dowolnym momencie klikając „odsubskrybuj” w stopce każdej wiadomości lub pisząc na [email protected]. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Możemy stosować profilowanie produktowe — analizować, jakie produkty kupujesz lub przeglądasz, by wysyłać Ci dopasowane rekomendacje. Profilowanie nie wywołuje wobec Ciebie skutków prawnych ani nie wpływa istotnie na Twoją sytuację. Masz prawo wnieść sprzeciw wobec profilowania w każdej chwili.

Niezależnie od zgód marketingowych, otrzymujesz od nas wiadomości transakcyjne (potwierdzenia zamówień, faktury, klucze licencyjne, powiadomienia o subskrypcji, alerty bezpieczeństwa, komunikaty serwisowe), których nie można wyłączyć dopóki posiadasz aktywne konto lub aktywną licencję — są one niezbędne do realizacji umowy.

7. Komu udostępniamy Twoje dane

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Stripe Payments Europe Ltd (Irlandia) i Stripe Inc. (USA) — operator płatności; przetwarzanie pełnych danych płatniczych po stronie Stripe;
  • Cloudflare, Inc. (USA) — dostawca CDN, ochrony DDoS i WAF; przetwarzanie nagłówków HTTP, IP, fingerprintów żądań;
  • Dostawca hostingu (Contabo GmbH, Niemcy) — przechowywanie infrastruktury serwerowej;
  • Dostawca poczty transakcyjnej (np. Postmark, Mailgun, Brevo) — wysyłka faktur, kluczy, powiadomień;
  • Krajowy System e-Faktur (KSeF) — Ministerstwo Finansów RP; przesyłanie faktur ustrukturyzowanych zgodnie z obowiązkiem prawnym;
  • Organy podatkowe i administracyjne — gdy wymaga tego prawo (np. urząd skarbowy, PUODO, sąd);
  • Vendorzy — gdy kupujesz produkt vendora, vendor otrzymuje od nas dane niezbędne do realizacji wsparcia i licencji (imię, e-mail, kraj, identyfikator zamówienia); vendorzy są wówczas odrębnymi administratorami Twoich danych w zakresie własnego wsparcia produktu;
  • Dostawcy narzędzi analitycznych (jeśli wyrazisz zgodę): np. Google Analytics, Plausible, Posthog;
  • Dostawcy narzędzi marketingowych (jeśli wyrazisz zgodę): np. Brevo, Mailchimp, ActiveCampaign;
  • Doradcy prawni i podatkowi — w razie potrzeby, na zasadach poufności;
  • Nabywcy w razie reorganizacji firmy — w przypadku fuzji, przejęcia lub sprzedaży WolfieGuard.

Wszyscy nasi procesorzy działają na podstawie umów powierzenia przetwarzania (art. 28 RODO) lub równoważnych zobowiązań kontraktowych zapewniających odpowiedni poziom ochrony.

8. Międzynarodowe transfery danych

Niektórzy nasi procesorzy mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG):

  • Stripe Inc. i Cloudflare, Inc. — Stany Zjednoczone. Transfer odbywa się na podstawie EU–U.S. Data Privacy Framework (decyzja Komisji Europejskiej z 10 lipca 2023 r.) lub Standardowych Klauzul Umownych (SCC) zatwierdzonych przez KE.

Możesz uzyskać kopię stosowanych zabezpieczeń kontaktując się z nami pod adresem [email protected].

9. Okres przechowywania danych

  • Dane konta vendora i klienta — przez okres trwania umowy oraz 5 lat po jej zakończeniu (zgodnie z art. 86 § 1 Ordynacji Podatkowej oraz dla celów dochodzenia i obrony roszczeń);
  • Faktury i dokumenty księgowe5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
  • Dane płatności (po stronie Stripe i nasz log transakcji) — 5 lat;
  • Logi serwera, logi bezpieczeństwa90 dni, z wyjątkiem incydentów wymagających dłuższej analizy;
  • Dane marketingowe i zgody — do czasu wycofania zgody, nie dłużej niż 3 lata od ostatniej aktywności;
  • Pirate Catcher reports2 lata od daty zgłoszenia naruszenia;
  • Korespondencja3 lata od ostatniego kontaktu, chyba że trwa sprawa;
  • Cookies — zgodnie z czasem życia poszczególnych plików (od sesji do 24 miesięcy).

10. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, jakie dane przetwarzamy i otrzymać ich kopię;
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) — z zastrzeżeniem obowiązków prawnych (np. przechowywanie faktur);
  • Prawo do ograniczenia przetwarzania (art. 18 RODO);
  • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w formacie ustrukturyzowanym (JSON/CSV);
  • Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie prawnie uzasadnionego interesu (w tym profilowania);
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem;
  • Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z któregokolwiek z praw, napisz na [email protected]. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni (z możliwością przedłużenia o kolejne 60 dni w przypadkach złożonych — wówczas Cię o tym poinformujemy).

11. Cookies i podobne technologie

Stosujemy następujące kategorie plików cookies:

  • Niezbędne — utrzymanie sesji zalogowanego użytkownika, koszyk, preferencje języka, ochrona CSRF. Nie wymagają zgody (art. 6 ust. 1 lit. b/f RODO).
  • Funkcjonalne — zapamiętywanie preferencji UI, wybranego języka, motywu. Wymagają zgody.
  • Analityczne — statystyki ruchu, źródła wejść, czas spędzony, ścieżki konwersji (np. Plausible, Posthog, Google Analytics). Wymagają zgody.
  • Marketingowe — śledzenie konwersji reklam, retargeting, dopasowanie komunikatów (np. Meta Pixel, Google Ads). Wymagają zgody.

Przy pierwszej wizycie pokazujemy banner cookies, w którym możesz wyrazić zgodę na poszczególne kategorie. Decyzję możesz zmienić w każdej chwili — przycisk „Ustawienia cookies” znajduje się w stopce strony.

12. Bezpieczeństwo danych

  • cały ruch chroniony szyfrowaniem TLS 1.2+ (wymuszony HSTS),
  • hasła hashowane z bcrypt (cost factor ≥ 10),
  • klucze API i secrets w wydzielonym vault,
  • kopie zapasowe baz danych szyfrowane (AES-256), retencja 14 dni,
  • dostęp do produkcji ograniczony (zasada najmniejszych uprawnień), audyt logów,
  • 2FA wymagane dla administratorów,
  • regularne aktualizacje bezpieczeństwa,
  • regularne testy podatności i przegląd zależności,
  • plan reakcji na incydenty (powiadomienie PUODO i osób, których dane dotyczą, w ciągu 72 godzin od stwierdzenia naruszenia).

13. Dane osób poniżej 16 lat

Platforma WolfieGuard nie jest skierowana do osób poniżej 16 roku życia i świadomie nie zbieramy danych osobowych takich osób. Jeśli stwierdzimy, że dane małoletniego trafiły do naszych systemów bez zgody opiekunów prawnych, niezwłocznie je usuniemy.

14. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce. O istotnych zmianach poinformujemy Cię e-mailem oraz komunikatem w panelu, co najmniej 14 dni przed wejściem w życie. Każda nowa wersja jest oznaczona numerem i datą wejścia w życie na początku dokumentu. Korzystanie z usług po wejściu zmian w życie oznacza akceptację nowej wersji.

15. Kontakt

We wszelkich sprawach dotyczących ochrony danych osobowych pisz do nas:

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

Publiczny katalog oprogramowania (Archiwum dodatków)

WolfieGuard prowadzi publiczny katalog („Archiwum dodatków”) oprogramowania zgłaszanego przez dostawców. Wyświetlamy i udostępniamy do pobrania dodatki w modelu darmowym (free) lub freemium. Wyświetlamy i reklamujemy również dodatki premium (płatne), jeśli autor oznaczył je jako publiczne — takie dodatki premium prezentujemy wyłącznie w celach odkrywania i wymagają ważnej licencji do pobrania i użycia. Dodatki oznaczone jako unlisted lub private nigdy nie pojawiają się w katalogu publicznym. Jako Merchant of Record WolfieGuard obsługuje zakup, płatność, podatek i licencjonowanie wystawionych płatnych dodatków w imieniu dostawcy.