Privacy Policy
1. Who we are and what the app does
Content Studio (content-studio-app) is an internal tool of INNFOOD used to create, plan and publish content to INNFOOD's own brand social media accounts (Allefood, Latające Słoiki, Centrum Dietetyczne Intumi) on Facebook, Instagram, TikTok and YouTube, and to run marketing activities (newsletter, SMS, lead-generation quizzes). It is not a public service offered to third parties.
2. Data we process
- Social account data (Meta Platform Data and other platform data): OAuth access/refresh tokens for connected accounts, page/channel/account IDs and names, avatars, list of managed pages, content insights (reach, engagement) read from the platforms' APIs.
- Content: posts, captions, media (images/video) created and scheduled by users; publishing schedule.
- Tool users (INNFOOD team): email address, role, login credentials (password stored as a hash), audit events (who, what, when), IP address.
- Marketing contacts: newsletter subscribers' emails, SMS recipients' phone numbers, quiz answers, IP address and quiz score. For the Intumi brand, quiz answers may relate to health/diet (special-category data — processed only on the basis of separate, explicit consent).
3. How we collect it
Social account data is obtained when an authorised user knowingly connects an account via the platform's OAuth flow and grants specific permissions. Marketing data is provided by the person themselves (newsletter sign-up, quiz) with consent.
4. Purposes and legal bases (GDPR)
- Publishing/scheduling content to connected accounts on the user's behalf, showing connected accounts, reading insights — necessity for performing activities for the controller / legitimate interest (Art. 6(1)(b)/(f)).
- Direct marketing (newsletter, SMS) — consent (Art. 6(1)(a)) and applicable e-privacy law.
- Special-category data (Intumi quizzes) — explicit consent (Art. 9(2)(a)).
- Authentication and security (logs, audit) — legitimate interest.
We do not use platform API data for third-party profiling and we do not sell it.
5. Platform compliance
- Meta (Facebook/Instagram): Meta Platform Data is used solely to provide the described features, in accordance with the Meta Platform Terms and Developer Policies.
- Google/YouTube: our use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. The YouTube Terms of Service and Google Privacy Policy also apply.
- TikTok: in accordance with the TikTok Developer Terms and Content Sharing Guidelines.
6. Storage and security
Data is stored on infrastructure in the EU (Hetzner, Germany). Social account tokens are held in a database on a dedicated, isolated (DMZ) server reachable only over a private network (no public access to the admin panel), with access limited to authorised personnel. Application-side integration API keys are encrypted (AES-GCM). User passwords are stored as a hash (scrypt). Backups are encrypted and kept under a 3-2-1 rotation.
7. Recipients / processors (sub-processors)
We share data only with entities acting on our behalf, to the extent needed to run the service (confirm/complete this list):
- Hetzner Online GmbH (DE) — hosting.
- Meta Platforms Ireland, TikTok, Google LLC — target publishing platforms.
- Anthropic, Google (Gemini) — AI content generation.
- fal.ai, HeyGen, ElevenLabs — image/video/voice generation.
- GetResponse (PL) — newsletter delivery. SMSAPI (PL) — SMS delivery.
- if used: Supabase (auth/storage), Apify (analysis of public content).
Transfers outside the EEA (e.g. Anthropic, fal.ai) rely on Standard Contractual Clauses / the Data Privacy Framework where applicable. We do not sell data.
8. Retention
- Tokens and social account data — while the channel is connected; after disconnection or a deletion request we remove them from production systems within 30 days.
- Backups may contain data for up to 6 months (rotation), after which they are overwritten/deleted.
- Marketing data — until consent is withdrawn. Audit logs (proof of consent) — for applicable accountability periods.
9. Data deletion (how to request)
To delete your data: disconnect the channel in the app (removes that channel's tokens), or email privacy@innfood.pl — we will action the request within 30 days (subject to the backup period, §8). This section constitutes the Data Deletion Instructions required by Meta. If a Data Deletion Callback URL is implemented, add it here.
10. Your rights (GDPR)
Right of access, rectification, erasure, restriction, objection, data portability, and to withdraw consent at any time. Contact: privacy@innfood.pl. You may lodge a complaint with the Polish DPA (UODO).
11. Changes
We may update this Policy; material changes will be announced at this URL with a new effective date.
Polityka Prywatności
1. Kim jesteśmy i do czego służy aplikacja
Content Studio (content-studio-app) to wewnętrzne narzędzie INNFOOD do tworzenia, planowania i publikowania treści na własnych kontach social media marek INNFOOD (Allefood, Latające Słoiki, Centrum Dietetyczne Intumi) na Facebooku, Instagramie, TikToku i YouTube, oraz do działań marketingowych (newsletter, SMS, quizy lead-generacyjne). Nie jest publiczną usługą świadczoną osobom trzecim.
2. Jakie dane przetwarzamy
- Dane kont social media (dane Platformy Meta i innych platform): tokeny OAuth do połączonych kont, identyfikatory i nazwy stron/kanałów/kont, avatary, lista zarządzanych stron, statystyki treści (zasięgi, zaangażowanie) z API platform.
- Treści: posty, podpisy, media (zdjęcia/wideo) tworzone i planowane przez użytkowników; harmonogram publikacji.
- Użytkownicy narzędzia (zespół INNFOOD): adres e-mail, rola, dane logowania (hasło w formie skrótu), zdarzenia audytu (kto, co, kiedy), adres IP.
- Kontakty marketingowe: adresy e-mail subskrybentów, numery telefonów odbiorców SMS, odpowiedzi w quizach, adres IP i wynik quizu. Dla marki Intumi odpowiedzi mogą dotyczyć zdrowia/diety (dane szczególnej kategorii — wyłącznie na podstawie odrębnej, wyraźnej zgody).
3. Jak pozyskujemy dane
Dane kont social media pozyskujemy, gdy uprawniony użytkownik świadomie łączy konto przez OAuth danej platformy i udziela zgody na konkretne uprawnienia. Dane marketingowe — gdy osoba sama je poda (zapis do newslettera, quiz) i wyrazi zgodę.
4. Cele i podstawy prawne (RODO)
- Publikacja/planowanie treści na połączonych kontach w imieniu użytkownika, wyświetlanie połączonych kont, odczyt statystyk — niezbędność do działań na rzecz administratora / prawnie uzasadniony interes (art. 6 ust. 1 lit. b/f).
- Marketing bezpośredni (newsletter, SMS) — zgoda (art. 6 ust. 1 lit. a) + PKE.
- Dane szczególnej kategorii (quizy Intumi) — wyraźna zgoda (art. 9 ust. 2 lit. a).
- Uwierzytelnianie i bezpieczeństwo (logi, audyt) — prawnie uzasadniony interes.
Nie wykorzystujemy danych z API platform do profilowania osób trzecich i ich nie sprzedajemy.
5. Zgodność z zasadami platform
- Meta (Facebook/Instagram): dane Platformy Meta wykorzystujemy wyłącznie do świadczenia opisanych funkcji, zgodnie z Meta Platform Terms i Developer Policies.
- Google/YouTube: korzystanie i przekazywanie informacji z Google API jest zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use. Obowiązują też YouTube Terms of Service i Google Privacy Policy.
- TikTok: zgodnie z TikTok Developer Terms i Content Sharing Guidelines.
6. Przechowywanie i bezpieczeństwo
Dane przechowujemy na infrastrukturze w UE (Hetzner, Niemcy). Tokeny kont social media trzymamy w bazie na wydzielonym, izolowanym serwerze (DMZ) dostępnym wyłącznie przez sieć prywatną (bez publicznego dostępu do panelu), z ograniczeniem dostępu do uprawnionych osób. Klucze API integracji po stronie aplikacji są szyfrowane (AES-GCM). Hasła przechowujemy w postaci skrótu (scrypt). Kopie zapasowe są szyfrowane, w rotacji 3-2-1.
7. Odbiorcy / podmioty przetwarzające
Dane udostępniamy wyłącznie podmiotom działającym w naszym imieniu, w niezbędnym zakresie (potwierdzić/uzupełnić listę):
- Hetzner Online GmbH (DE) — hosting.
- Meta Platforms Ireland, TikTok, Google LLC — platformy docelowe publikacji.
- Anthropic, Google (Gemini) — generowanie treści AI.
- fal.ai, HeyGen, ElevenLabs — generowanie grafik/wideo/głosu.
- GetResponse (PL) — newsletter. SMSAPI (PL) — SMS.
- jeśli używane: Supabase (auth/storage), Apify (analiza treści publicznych).
Przekazania poza EOG (np. Anthropic, fal.ai) opierają się o standardowe klauzule umowne / Data Privacy Framework, o ile ma zastosowanie. Nie sprzedajemy danych.
8. Okres przechowywania
- Tokeny i dane kont — dopóki kanał jest połączony; po odłączeniu lub na żądanie usunięcia usuwamy je z systemów produkcyjnych w ciągu 30 dni.
- Kopie zapasowe mogą zawierać dane do 6 miesięcy (rotacja), po czym są nadpisywane/usuwane.
- Dane marketingowe — do wycofania zgody. Logi audytu — zgodnie z okresami rozliczalności.
9. Usuwanie danych (jak zażądać)
Aby usunąć dane: odłącz kanał w aplikacji (usuwa tokeny tego kanału) lub napisz na privacy@innfood.pl — zrealizujemy żądanie w ciągu 30 dni (z zastrzeżeniem okresu kopii zapasowych, §8). Ta sekcja stanowi instrukcję usuwania danych wymaganą przez Meta. Jeśli wdrożycie Data Deletion Callback URL — dopiszcie go tutaj.
10. Twoje prawa (RODO)
Prawo dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu, przenoszenia danych oraz cofnięcia zgody w dowolnym momencie. Kontakt: privacy@innfood.pl. Przysługuje skarga do Prezesa UODO.
11. Zmiany
Możemy aktualizować tę Politykę; istotne zmiany ogłosimy pod tym adresem URL z nową datą wejścia w życie.