1. Administrator danych

Administratorem Twoich danych jest operator serwisu Klyo. Kontakt: clash.09xx@gmail.com.

2. Jakie dane zbieramy

• Dane konta: imię, adres e-mail, zaszyfrowane hasło.
• Dane biznesowe: kontakty, firmy, oferty, wyceny, zadania, notatki i historia aktywności, które tworzysz w aplikacji.
• Dane Google (opcjonalne): jeśli łączysz Gmail, przechowujemy token odświeżający do wysyłania e-maili w Twoim imieniu. Udzielamy dostępu wyłącznie do zakresu gmail.send — nie odczytujemy skrzynki.
• Dane płatności: Stripe przetwarza płatności. Przechowujemy jedynie ID klienta i subskrypcji w Stripe — nigdy numeru karty.
• Dane techniczne: anonimowe liczniki wyświetleń stron do wewnętrznej analityki.

3. Podstawy prawne (RODO)

• Wykonanie umowy (art. 6 ust. 1 lit. b) — świadczenie usługi Klyo.
• Zgoda (art. 6 ust. 1 lit. a) — dostęp do Gmaila. Możesz cofnąć zgodę odłączając Gmail w Ustawieniach.
• Uzasadniony interes (art. 6 ust. 1 lit. f) — anonimowa analityka wewnętrzna.

4. Jak używamy danych

• Świadczenie i utrzymanie usługi Klyo.
• Wysyłanie wiadomości transakcyjnych (potwierdzenia płatności, powiadomienia).
• Wysyłanie e-maili biznesowych w Twoim imieniu przez Gmail — tylko tych, które sam tworzysz i zatwierdzasz.
• Obsługa limitów planu subskrypcyjnego.

Nie sprzedajemy danych, nie przekazujemy reklamodawcom, nie trenujemy na nich modeli AI.

5. Gmail API — polityka Ograniczonego Użycia

Klyo stosuje się do Polityki danych użytkownika usług API Google, w tym wymogów Ograniczonego Użycia. Używamy wyłącznie zakresu gmail.send i tylko do wysyłania e-maili, które explicite zatwierdzasz w aplikacji.

6. Przechowywanie i bezpieczeństwo

Dane przechowywane są w zarządzanej bazie PostgreSQL na platformie Railway, szyfrowane w spoczynku i podczas przesyłania (TLS). Dostęp wymaga uwierzytelnienia tokenem JWT.

7. Udostępnianie danych

• Railway — hosting i baza danych.
• Stripe — przetwarzanie płatności.
• Google — wysyłka e-maili i logowanie przez Google (jeśli włączone).
• OpenAI — asystent AI do ofert (imię kontaktu i Twoje instrukcje — nigdy pełny rekord).

8. Dane kontaktów w Twoim CRM

Dane osób, które dodajesz do CRM, przetwarzasz jako administrator danych. Klyo jest podmiotem przetwarzającym w Twoim imieniu. Odpowiadasz za zgodność tego przetwarzania z RODO.

9. Retencja i usuwanie

Dane przechowujemy przez czas trwania subskrypcji + 30 dni po jej zakończeniu. Możesz poprosić o natychmiastowe usunięcie konta wysyłając e-mail na clash.09xx@gmail.com. Zrealizujemy żądanie w ciągu 30 dni. Tokeny Gmail są usuwane natychmiast po odłączeniu w Ustawieniach.

10. Cookies i localStorage

Klyo przechowuje w localStorage przeglądarki token autoryzacyjny oraz preferencje (motyw, język). Nie używamy ciasteczek reklamowych ani zewnętrznego śledzenia.

11. Twoje prawa

Na podstawie RODO przysługuje Ci prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania i przenoszenia danych. Dane kontaktów możesz wyeksportować do CSV bezpośrednio z aplikacji. Możesz też wnieść skargę do Prezesa UODO.

Kontakt w sprawach prywatności: clash.09xx@gmail.com.

12. Zmiany polityki

O istotnych zmianach poinformujemy e-mailem lub komunikatem w aplikacji. Data na górze strony zawsze odzwierciedla ostatnią aktualizację.

1. Data controller

The data controller is the operator of the Klyo service. Contact: clash.09xx@gmail.com.

2. What data we collect

• Account data: name, email address, hashed password.
• Business data: contacts, companies, quotes, tasks, notes and activity logs you create in the app.
• Google data (optional): if you connect Gmail, we store a refresh token to send emails on your behalf. We only request the gmail.send scope — we never read your inbox.
• Payment data: Stripe handles payments. We store only your Stripe customer and subscription IDs — never your card number.
• Technical data: anonymous page-view counts for internal analytics.

3. Legal basis (GDPR)

• Contract performance (Art. 6(1)(b)) — providing the Klyo service.
• Consent (Art. 6(1)(a)) — Gmail access. You can withdraw consent by disconnecting Gmail in Settings.
• Legitimate interest (Art. 6(1)(f)) — anonymous internal analytics.

4. How we use data

• Providing and maintaining the Klyo CRM service.
• Sending transactional emails (billing receipts, notifications).
• Sending business emails on your behalf via Gmail — only messages you compose and approve in the app.
• Enforcing subscription plan limits.

We do not sell data, share it with advertisers, or use it to train AI models.

5. Google API — Limited Use policy

Klyo's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. We only request gmail.send and use it exclusively to send emails you explicitly approve in the app.

6. Storage and security

Data is stored in a managed PostgreSQL database on Railway, encrypted at rest and in transit (TLS). Access requires JWT authentication.

7. Data sharing

• Railway — hosting and database infrastructure.
• Stripe — payment processing.
• Google — Gmail sending and Google sign-in (if enabled).
• OpenAI — AI email drafting (contact name and your instructions only — never a full contact record).

8. Your CRM contact data

Data about people you add to your CRM is processed by you as the data controller. Klyo acts as a data processor on your behalf. You are responsible for ensuring this processing complies with GDPR and applicable data protection laws.

9. Retention and deletion

We retain data for the duration of your subscription plus 30 days after cancellation. You can request immediate deletion by emailing clash.09xx@gmail.com — we will action it within 30 days. Gmail tokens are deleted immediately when you disconnect Gmail in Settings.

10. Cookies and localStorage

Klyo stores an authentication token and preferences (theme, language) in the browser's localStorage. We do not use advertising cookies or third-party tracking.

11. Your rights

Under GDPR you have the right to access, rectify, erase, restrict processing, and port your data. You can export your contact data to CSV directly from the app. You may also lodge a complaint with your local data protection authority.

Privacy contact: clash.09xx@gmail.com.

12. Changes

We will notify you of significant changes by email or in-app notice. The date at the top of this page always reflects the latest update.