RODO i zgoda marketingowa dla kart Wallet Loyalty

Tylko wyraźna zgoda

Formularz rejestracji ma odznaczone pole zgody marketingowej. Nigdy nie zaznaczamy go domyślnie i traktujemy null/bez odpowiedzi jako "nie". Jest to surowsze niż prawo wymaga ściśle, ale trzyma sklepy z dala od problemów regulacyjnych we wszystkich jurysdykcjach UE.

Pushe transakcyjne vs marketingowe

• Pushe transakcyjne ("masz pieczątkę", "nagroda gotowa") są częścią usługi i nie wymagają zgody marketingowej.
• Pushe marketingowe/broadcast (jednorazowe promocje) wymagają wyraźnej zgody.

Wypis to jedno kliknięcie

Każdy broadcast dodaje unikalny URL wypisu podpisany HMAC. Kliknięcie usuwa klienta z odbiorców marketingowych natychmiast. Nie pokazujemy strony potwierdzenia wymagającej drugiego kliknięcia — jedno kliknięcie i jest poza.

Usuwanie danych klienta

Klienci mogą usunąć się samodzielnie ze strony wypisu. Właściciele mogą usuwać z aplikacji sprzedawcy. Każda akcja usuwa rekord klienta, unieważnia kartę wallet i czyści pieczątki.

Zachowujemy zanonimizowane agregaty (np. "ten sklep wysłał 4 broadcasty w marcu") tylko do celów rozliczeniowych i audytowych.

Co napisać w polityce prywatności

Większość sklepów linkuje politykę na jednej stronie z Więcej -> Profil. Pokryj: jakie dane zbierasz, dlaczego, jak długo je trzymasz, z kim je dzielisz (z nami) i jak klienci mogą wykonywać swoje prawa. Możemy dostarczyć szablon w razie potrzeby.