Administratorem Twoich danych osobowych jest Damian Hryniewicz, właściciel projektu Komentai (komentai.pl). Kontakt: damian@komentai.pl.

Komentai to aplikacja SaaS pomagająca firmom obsługiwać komentarze pod ich stronami na Facebooku i Instagramie z pomocą AI.

• Dane konta: adres email, identyfikator użytkownika (zarządzane przez Clerk).
• Dane z Facebook/Instagram (po wyraźnej zgodzie OAuth):
  • ID i nazwa Twojej strony na Facebooku
  • Page Access Token (przechowywany w bazie, służy do komunikacji z Graph API)
  • ID Twojego konta na Instagramie (jeśli podłączone)
  • Treść postów i komentarzy na Twoich stronach (po przyznaniu uprawnień pages_read_engagement, instagram_manage_comments)
  • Publiczne imię i ID autora komentarza (jak udostępnia je Meta)
• Dane techniczne: logi błędów i wydajności (bez treści komentarzy).

• Wyświetlanie komentarzy z Twoich stron w naszym panelu (cel wykonania umowy)
• Generowanie propozycji odpowiedzi przy pomocy AI (cel wykonania umowy)
• Wysyłanie odpowiedzi z powrotem na Facebook/Instagram po Twojej akceptacji (cel wykonania umowy, po przyznaniu uprawnienia pages_manage_engagement)
• Komunikacja z Tobą — odpowiadanie na zapytania, ważne powiadomienia o usłudze
• Zapewnienie bezpieczeństwa i debugowanie (uzasadniony interes administratora)

Nie sprzedajemy ani nie udostępniamy Twoich danych w celach marketingowych.

Korzystamy z zaufanych dostawców do działania aplikacji:

• Clerk — autentykacja użytkowników. clerk.com/privacy
• Supabase — baza danych PostgreSQL (UE). supabase.com/privacy
• Vercel — hosting aplikacji. vercel.com/legal/privacy-policy
• Anthropic — model AI (Claude) do generowania odpowiedzi. anthropic.com/privacy
• Meta Platforms — Facebook Graph API i Webhooks. facebook.com/privacy/policy

Część treści komentarzy jest wysyłana do Anthropic w celu wygenerowania odpowiedzi. Anthropic nie wykorzystuje tych danych do trenowania modeli (zgodnie z polityką API).

• Dane konta — do momentu usunięcia konta przez Ciebie
• Page Access Token — do momentu odłączenia Facebook/Instagram lub usunięcia konta
• Komentarze i posty — przechowywane do 12 miesięcy lub do odłączenia strony
• Logi techniczne — do 30 dni

Po usunięciu konta wszystkie Twoje dane są trwale usuwane w ciągu 30 dni (z wyłączeniem danych, które jesteśmy zobowiązani przechowywać prawem — np. dane rozliczeniowe).

Masz prawo do:

• Dostępu do swoich danych
• Sprostowania nieprawidłowych danych
• Usunięcia danych ("prawo do bycia zapomnianym")
• Ograniczenia przetwarzania
• Przenoszenia danych (eksport w formacie JSON)
• Sprzeciwu wobec przetwarzania
• Wniesienia skargi do Prezesa UODO (uodo.gov.pl)

Żeby skorzystać z któregokolwiek z tych praw, napisz na damian@komentai.pl. Odpowiemy w ciągu 30 dni.

Możesz w każdej chwili odłączyć swoją stronę Facebook lub konto Instagram z poziomu panelu Komentai (Ustawienia → Połączenia) lub bezpośrednio w Meta:

• facebook.com/settings → Business Integrations
• Po odłączeniu nie będziemy już otrzymywać nowych komentarzy ani postów
• Istniejące dane z Twojej strony zostaną usunięte z naszej bazy w ciągu 7 dni

Używamy wyłącznie niezbędnych ciasteczek sesyjnych (Clerk auth) wymaganych do utrzymania zalogowania. Nie używamy żadnych ciasteczek marketingowych, śledzących ani analitycznych.

• Wszystkie połączenia szyfrowane przez HTTPS (TLS 1.2+)
• Hasła nie są nigdy przechowywane (Clerk obsługuje autentykację)
• Dostęp do bazy danych ograniczony przez Row Level Security
• Page Access Tokeny przechowywane bez plain text w logach

Komentai przestrzega Meta Platform Terms,Developer Policies oraz wymagań dotyczących użycia uprawnień pages_read_engagement, pages_manage_metadata, pages_manage_engagement, instagram_manage_comments. Dane otrzymane z Meta wykorzystujemy wyłącznie w celach opisanych powyżej i nie udostępniamy ich osobom trzecim poza dostawcami niezbędnymi do działania usługi.

Możemy zaktualizować tę politykę. O istotnych zmianach poinformujemy Cię mailowo z minimum 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod komentai.pl/privacy.

Pytania, prośby o usunięcie danych, zgłoszenia naruszeń: damian@komentai.pl

Data controller is Damian Hryniewicz, owner of Komentai (komentai.pl). Contact: damian@komentai.pl.

Komentai is a SaaS that helps businesses manage comments on their Facebook and Instagram pages using AI-assisted replies.

• Account data — email and user ID (managed by Clerk)
• Facebook / Instagram data (after explicit OAuth consent): page ID, Page Access Token, Instagram account ID, posts, comments, public author names from your connected pages
• Technical data — error and performance logs (no comment content)

• Display comments from your pages in our dashboard
• Generate AI reply suggestions
• Post approved replies back to Facebook/Instagram (after you grant pages_manage_engagement)
• Customer support and important service notifications
• Security and debugging

We do not sell or share your data for marketing purposes.

• Clerk (authentication)
• Supabase (PostgreSQL database, EU)
• Vercel (application hosting)
• Anthropic (Claude AI for reply generation; does not train on API data)
• Meta Platforms (Graph API + Webhooks)

Account data is kept until you delete your account. Page tokens are kept while connection is active. Comments and posts are kept up to 12 months or until you disconnect the page. Technical logs are kept up to 30 days. After account deletion all data is permanently erased within 30 days.

You have the right to access, correct, delete, restrict, port and object to processing of your data. You may file a complaint with the Polish data protection authority (UODO). To exercise any of these rights, email damian@komentai.pl.

You can disconnect anytime from Komentai settings or viaFacebook → Business Integrations. After disconnection we stop receiving new data; existing data is deleted within 7 days.

Komentai complies with Meta Platform Terms, Developer Policies, and the requirements for using pages_read_engagement, pages_manage_metadata, pages_manage_engagement, and instagram_manage_comments. We use data received from Meta solely for the purposes described above and do not share it with third parties beyond the sub-processors listed.

damian@komentai.pl