Polityka Prywatności Solar Cube

Obowiązuje od: 20 grudnia 2025 r.

1. Wprowadzenie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Solar Cube zarządza informacjami pozyskiwanymi od naszych klientów, partnerów współpracy, odwiedzających stronę internetową (solarcube.io, dalej „Strona”), użytkowników portalu i urządzenia Solar Cube oraz/lub od podmiotów trzecich, w celu świadczenia usług i funkcjonalności (dalej „Usługi”).

ROYGARD Sp. z o.o (NIP 9571053891 | KRS 0000385936 | REGON 221223967), z siedzibą: ul. Roberta Schumana 37, 80-171 Gdańsk, Polska (dalej „Solar Cube”, „my”, „nas”, „nasze”) jest administratorem Twoich danych osobowych, chyba że wyraźnie wskazano inaczej.

Przetwarzamy dane osobowe zgodnie z niniejszą Polityką Prywatności, naszym Regulaminem/Warunkami Świadczenia Usług oraz obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

W razie pytań lub wątpliwości dotyczących niniejszej Polityki Prywatności lub naszych praktyk przetwarzania danych prosimy o kontakt: info@solarcube.io.

2. Zakres

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Różne informacje, które po zebraniu mogą prowadzić do identyfikacji konkretnej osoby, również stanowią dane osobowe.

Zbieramy informacje o Tobie:

  • gdy tworzysz i używasz konta Solar Cube lub portalu,
  • gdy parujesz i używasz urządzenia Solar Cube,
  • gdy kontaktujesz się z nami (wsparcie, sprzedaż, współpraca),
  • gdy przeglądasz naszą Stronę (w tym przy użyciu plików cookie i podobnych technologii),
  • od podmiotów trzecich (np. platform społecznościowych), gdy wchodzisz w interakcję z naszymi publicznymi treściami.

Tam, gdzie prosimy o dane osobowe, cel przetwarzania jest wskazany w momencie ich pozyskania. Dane wykorzystujemy przede wszystkim do tych celów, chyba że dalsze przetwarzanie jest dopuszczalne na mocy prawa.

3. Model działania usługi: przetwarzanie lokalne + obowiązkowy portal w chmurze

Solar Cube to system zarządzania energią w gospodarstwie domowym.

  • Przetwarzanie lokalne: większość obliczeń i logika sterowania realizowane są lokalnie na urządzeniu Solar Cube (np. obliczenia optymalizacji, harmonogramy i sterowanie urządzeniami).
  • Obowiązkowy portal w chmurze: portal internetowy Solar Cube jest wymaganą częścią usługi („must-have”). Aby usługa działała poprawnie, wymagane jest połączenie z chmurą w celu:
    • przechowywania i prezentacji historycznych danych energii i taryf w portalu, oraz
    • przechowywania, zarządzania i dostarczania profilu konfiguracyjnego wymaganego do poprawnego działania urządzenia i portalu.

Hosting chmury: nasze środowisko chmurowe działa w Microsoft Azure w regionie Poland Central (Warszawa), o ile nie wskazano inaczej.

4. Dane osobowe, cele i podstawy prawne przetwarzania

4.1. Realizacja umów (konto, portal i parowanie urządzenia)

Cel: podjęcie działań przed zawarciem umowy, a następnie zawarcie, wykonywanie, utrzymywanie i zakończenie umowy z Tobą (w tym odpowiedzi na pytania), zgodnie z naszymi Warunkami Świadczenia Usług.

Kategorie danych mogą obejmować:

  • adres e-mail, identyfikator konta, metadane uwierzytelniania (np. hash hasła/identyfikatory SSO; nie przechowujemy haseł w postaci jawnej),
  • identyfikatory parowania urządzenia (ID urządzenia, tokeny parowania),
  • treść zgłoszeń/wsparcia i korespondencję,
  • logi dostępu/bezpieczeństwa (np. czas logowania, adres IP, user agent).

Podstawa prawna: wykonanie umowy (RODO art. 6 ust. 1 lit. b) oraz w zakresie niektórych logów bezpieczeństwa – prawnie uzasadniony interes (RODO art. 6 ust. 1 lit. f).

4.2. Usługa zarządzania energią i serwis informacyjny (historia w portalu)

Cel: udostępnienie widoków historii energii i taryf, kalkulacji kosztów, analiz, wglądu i powiązanych funkcji portalu.

Zbieramy i przechowujemy (w chmurze) m.in.:

  • historyczne odczyty i metryki energii (np. zużycie/import, oddawanie/eksport, produkcja PV, wartości energii magazynu),
  • historię taryf i konfigurację taryf potrzebną do obliczeń i prezentacji w portalu,
  • ID urządzenia i inne identyfikatory techniczne niezbędne do powiązania danych z kontem i urządzeniem.

Podstawa prawna: wykonanie umowy (RODO art. 6 ust. 1 lit. b).

4.3. Profil konfiguracji instalacji i urządzeń (wymagany do poprawnego działania)

Cel: przechowywanie i zarządzanie profilem konfiguracyjnym wymaganym do poprawnego działania urządzenia i funkcji portalu.

Profil konfiguracyjny może obejmować (przykłady):

  • dokładny adres instalacji oraz współrzędne GPS (precyzyjna lokalizacja),
  • parametry instalacji PV (np. wielkość, orientacja/pochylenie, konfiguracja),
  • dane techniczne falownika (producent/typ/model/moc) oraz identyfikatory sieciowe takie jak adres IP i adres MAC,
  • dane techniczne magazynu energii (producent/typ/model/moc/pojemność),
  • konfigurację taryf zakupu i sprzedaży energii oraz powiązane ustawienia,
  • inne parametry techniczne wymagane do prawidłowego działania.

Ważna informacja o lokalizacji i identyfikatorach:
Dokładny adres/GPS oraz identyfikatory sieciowe (IP/MAC) mogą stanowić dane osobowe, gdy odnoszą się do gospodarstwa domowego lub mogą zostać powiązane z kontem użytkownika.

Podstawa prawna: wykonanie umowy (RODO art. 6 ust. 1 lit. b).

4.4. Bezpieczeństwo, przeciwdziałanie nadużyciom i integralność usługi

Cel: zabezpieczenie Usług, zapobieganie nadużyciom/oszustwom, wykrywanie podejrzanej aktywności oraz utrzymanie integralności usługi.

Kategorie danych:

  • logi dostępu (czasy logowania, adresy IP),
  • zdarzenia bezpieczeństwa (nieudane logowania, wskaźniki podejrzanej aktywności),
  • ograniczone logi operacyjne związane z niezawodnością.

Podstawa prawna: prawnie uzasadniony interes (RODO art. 6 ust. 1 lit. f).

4.5. Wsparcie klienta i komunikacja serwisowa

Cel: zapewnienie wsparcia, odpowiedzi na zapytania oraz zarządzanie komunikacją serwisową (w tym komunikaty o incydentach).

Kategorie danych:

  • dane kontaktowe (e-mail),
  • treść zgłoszeń wsparcia i ewentualne załączniki (jeżeli je udostępnisz),
  • identyfikatory konta/urządzenia/konfiguracji niezbędne do rozwiązania problemu.

Podstawa prawna: wykonanie umowy (RODO art. 6 ust. 1 lit. b) i/lub prawnie uzasadniony interes (RODO art. 6 ust. 1 lit. f).

4.6. Pliki cookie i podobne technologie śledzące (Strona i portal)

Używamy plików cookie i podobnych technologii (lub innych technik śledzących) na Stronie i możemy używać ich w portalu webowym. W UE technologie śledzące inne niż „niezbędne” zwykle wymagają uprzedniej zgody, a organy nadzorcze wskazują, że śledzenie może obejmować również rozwiązania inne niż klasyczne cookies (np. piksele, identyfikatory).

Baner cookie i wybory:
Wyświetlamy baner cookie umożliwiający akceptację/odrzucenie plików cookie niebędących niezbędnymi oraz zmianę preferencji w dowolnym momencie.

Kategorie:

  • cookies ściśle niezbędne: potrzebne do działania i bezpieczeństwa Strony/portalu (np. sesja, bezpieczeństwo),
  • cookies analityczne: do zrozumienia sposobu korzystania ze Strony/portalu (tylko jeśli włączone na podstawie Twojej zgody).

Podstawa prawna:

  • cookies niezbędne: konieczność techniczna / prawnie uzasadniony interes zapewnienia działania i bezpieczeństwa,
  • cookies analityczne i podobne: zgoda (tam, gdzie wymagana).

4.7. Google Analytics

Używamy Google Analytics, aby lepiej rozumieć, jak odwiedzający i użytkownicy wchodzą w interakcję ze Stroną i/lub portalem.

Jakie dane mogą być zbierane przez Google Analytics (w zależności od konfiguracji i Twojej zgody):

  • informacje o urządzeniu i przeglądarce, przybliżona lokalizacja wyprowadzona z adresu IP, odwiedzane strony/ekrany, interakcje/zdarzenia, znaczniki czasu oraz identyfikatory przechowywane w cookies.

Retencja (Google Analytics / GA4):
Google Analytics umożliwia ustawienie okresów retencji danych na poziomie użytkownika/zdarzeń (np. 2 miesiące, 14 miesięcy i inne opcje zależnie od konfiguracji). Retencję ustawiamy adekwatnie do naszych potrzeb analitycznych i wymogów zgodności, a zgodę możesz wycofać w dowolnym momencie w ustawieniach cookies.

Transfery międzynarodowe:
Korzystanie z Google Analytics może wiązać się z przetwarzaniem danych poza UE/EOG w zależności od infrastruktury Google i Twojej konfiguracji. W takim przypadku stosujemy odpowiednie zabezpieczenia transferu danych (np. standardowe klauzule umowne) oraz dodatkowe środki, jeśli są wymagane.

4.8. Media społecznościowe

W związku z prowadzeniem kont Solar Cube w mediach społecznościowych możemy przetwarzać dane, które udostępniasz dobrowolnie (np. nazwa profilu, zdjęcie profilowe, publiczne komentarze, wiadomości).

Podstawa prawna: zgoda (dobrowolna interakcja) i/lub prawnie uzasadniony interes (komunikacja i prowadzenie społeczności).

4.9. Działania marketingowe

Możemy wysyłać informacje o produktach i usługach (np. aktualizacje funkcji, wydarzenia, oferty).

Podstawa prawna:

  • zgoda (np. zapis na newsletter) – gdy wymagana,
  • i/lub prawnie uzasadniony interes w marketingu podobnych usług wobec obecnych klientów, jeśli prawo na to pozwala.

Możesz w każdej chwili zrezygnować z subskrypcji (opt-out).

4.10. Wypełnianie obowiązków prawnych

Możemy przetwarzać dane osobowe w celu spełnienia obowiązków prawnych (np. księgowość, podatki, odpowiedzi na legalne żądania).

Podstawa prawna: RODO art. 6 ust. 1 lit. c.

4.11. Ulepszanie usługi i analiza (poza cookies)

Możemy przetwarzać ograniczone dane operacyjne, aby testować i poprawiać Usługi. Tam, gdzie to możliwe, stosujemy anonimizację lub pseudonimizację oraz ograniczamy dostęp.

Podstawa prawna: prawnie uzasadniony interes (RODO art. 6 ust. 1 lit. f).

5. Retencja danych osobowych

Solar Cube przechowuje dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych powyżej, w tym do spełnienia wymogów prawnych, księgowych lub sprawozdawczych. Gdy dane nie są już potrzebne, anonimizujemy je lub bezpiecznie usuwamy.

Typowe okresy przechowywania (o ile przepisy nie wymagają dłużej lub nie jest to konieczne do sporów):

  • dane konta: przez okres aktywności konta + do 12 miesięcy po zakończeniu (spory, integralność usługi),
  • profil konfiguracyjny (adres+GPS i parametry techniczne): przez okres aktywności + do 90 dni po zakończeniu (wsparcie/offboarding),
  • historia energii i taryf: przez okres aktywności + do 24 miesięcy po zakończeniu (chyba że wcześniej zażądasz usunięcia i nie ma obowiązków prawnych),
  • logi bezpieczeństwa: do 12 miesięcy,
  • zgłoszenia wsparcia: do 24 miesięcy po zamknięciu sprawy,
  • kopie zapasowe: rotacyjne kopie do 30–90 dni (zależnie od konfiguracji).

Retencja danych w Google Analytics zależy od ustawień w Google Analytics oraz Twojej zgody.

6. Udostępnianie danych i transfery

6.1. Podmioty przetwarzające (dostawcy usług)

Możemy udostępniać dane osobowe podmiotom trzecim (podmiotom przetwarzającym), które świadczą usługi na naszą rzecz, w szczególności:

  • Microsoft Azure (hosting, storage, backupy, narzędzia bezpieczeństwa) w regionie Poland Central (Warszawa),
  • dostawcom usług IT i administracji systemami (jeśli dotyczy),
  • dostawcom narzędzi wsparcia klienta (jeśli dotyczy),
  • dostawcom usług e-mail (jeśli dotyczy),
  • naszym doradcom (prawnicy, księgowi).

Zapewniamy, że takie podmioty przetwarzają dane na podstawie umów i naszych instrukcji oraz stosują odpowiednie zabezpieczenia.

6.2. Niezależni administratorzy (odbiorcy)

Możemy ujawnić dane właściwym organom, sądom lub innym administratorom, gdy wymaga tego prawo albo gdy jest to konieczne do ochrony i egzekwowania naszych praw.

6.3. Transfery poza UE/EOG

Co do zasady przechowujemy dane w UE (Polska). Jeśli dojdzie do transferu danych poza UE/EOG, wdrożymy odpowiednie zabezpieczenia wymagane prawem (np. standardowe klauzule umowne).
Dostawcy analityki mogą przetwarzać dane poza UE/EOG w zależności od konfiguracji i działalności dostawcy.

7. Środki ochrony danych

Solar Cube wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem/dostępem oraz innymi nielegalnymi formami przetwarzania, w tym:

  • szyfrowanie transmisji (TLS),
  • kontrola dostępu i zasada najmniejszych uprawnień,
  • audyt i monitoring,
  • bezpieczne zarządzanie kluczami,
  • zobowiązania poufności dla pracowników i współpracowników.

Posiadamy procedury postępowania w razie naruszeń ochrony danych i – jeśli wymaga tego prawo – zawiadomimy użytkowników i właściwe organy.

8. Twoje prawa jako osoby, której dane dotyczą

Możesz skorzystać z następujących praw (z zastrzeżeniem wyjątków ustawowych):

  • prawo dostępu,
  • prawo sprostowania,
  • prawo sprzeciwu (gdy przetwarzanie opiera się na uzasadnionym interesie),
  • prawo usunięcia danych,
  • prawo przenoszenia danych (jeśli dotyczy),
  • prawo ograniczenia przetwarzania,
  • prawo wycofania zgody (gdy przetwarzanie opiera się na zgodzie).

Zapewniamy, że nie będziesz podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywołują skutki prawne lub w podobny sposób istotnie na Ciebie wpływają, bez odpowiednich zabezpieczeń. Jeśli to się zmieni, zaktualizujemy niniejszą politykę.

Aby skorzystać z praw, skontaktuj się z nami pod adresem info@solarcube.io. Ze względów bezpieczeństwa możemy poprosić o weryfikację tożsamości.

Masz również prawo wnieść skargę do właściwego organu nadzorczego, jeśli uważasz, że przetwarzamy dane niezgodnie z prawem.

9. Zmiany

Solar Cube może zmieniać niniejszą Politykę Prywatności w celu odzwierciedlenia nowych funkcji, wymogów prawnych lub praktyk operacyjnych. Zmiany obowiązują od momentu publikacji. Zachęcamy do okresowego przeglądania dokumentu.

10. Informacje o Stronie i własność

Strona, jej treść, kod, projekt, nazwa domeny oraz powiązana własność intelektualna należą do Solar Cube i/lub licencjodawców i są chronione przez prawo. Nieuprawnione kopiowanie, dystrybucja lub użycie jest zabronione, o ile Solar Cube wyraźnie na to nie zezwoli.

11. Kontakt

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:

ROYGARD Sp. z o.o
ul. Roberta Schumana 37, 80-171 Gdańsk, Polska
Email: info@solarcube.io