Dokument dotyczy aplikacji/automatyzacji służącej do generowania i publikowania postów na stronie (fanpage) w serwisie Facebook z wykorzystaniem Facebook Graph API.
Nazwa aplikacji: Asystent Social Media
Zakres działania: automatyczne generowanie oraz publikowanie treści na wskazanym fanpage’u.
1. Administrator danych i kontakt
Administratorem odpowiedzialnym za działanie aplikacji jest:
- Nazwa/Podmiot: Unilink Ubezpieczenia Prudnik – Aleksander Kramarz
- E-mail kontaktowy: ubezpieczenia@mixtravel.pl
2. Zakres przetwarzanych danych
Aplikacja została zaprojektowana jako narzędzie do publikacji treści na zarządzanej stronie Facebook. Aplikacja:
- nie zbiera i nie przechowuje danych osobowych użytkowników Facebooka (np. imion, nazwisk, adresów e-mail, profili, komentarzy, polubień);
- wykorzystuje wyłącznie techniczne dane dostępowe niezbędne do działania integracji, takie jak:
- token dostępu strony (Page Access Token),
- identyfikator strony (Page ID).
3. Wykorzystywane uprawnienia (Permissions)
Aplikacja korzysta z uprawnień Graph API wymaganych do realizacji publikacji na stronie Facebook, w szczególności:
- pages_manage_posts – publikowanie i zarządzanie postami na stronie,
- pages_read_engagement – odczyt podstawowych informacji o zaangażowaniu wymaganych przez API,
- pages_show_list – umożliwienie wyboru/identyfikacji stron, do których administrator ma uprawnienia.
Zakres uprawnień jest ograniczony do minimum niezbędnego do działania automatyzacji.
4. Cel i podstawa przetwarzania
Dane techniczne (token strony, Page ID) są wykorzystywane wyłącznie w celu:
- automatycznego generowania treści postów (tekst/elementy graficzne) oraz
- publikowania postów na wskazanym fanpage’u w serwisie Facebook.
Podstawą przetwarzania jest uzasadniony interes administratora polegający na automatyzacji publikacji treści informacyjnych/marketingowych na własnej stronie Facebook.
5. Źródło danych
Token dostępu oraz Page ID pochodzą z panelu Meta for Developers / Facebook i są generowane/udostępniane wyłącznie przez administratora strony w ramach konfiguracji aplikacji.
6. Odbiorcy danych i udostępnianie
Aplikacja nie udostępnia danych osobowych użytkowników podmiotom trzecim, ponieważ takich danych nie gromadzi. Dane techniczne (token strony) są wykorzystywane wyłącznie do komunikacji z usługami Meta (Facebook Graph API).
7. Przechowywanie i okres retencji
Tokeny dostępowe mogą być przechowywane w środowisku automatyzacji (np. n8n) wyłącznie w celu realizacji publikacji. Tokeny są przechowywane tak długo, jak jest to niezbędne do działania automatyzacji, a następnie mogą zostać usunięte przez administratora. Aplikacja nie przechowuje danych użytkowników Facebooka.
8. Bezpieczeństwo
Administrator stosuje środki bezpieczeństwa adekwatne do charakteru danych technicznych, w szczególności:
- ograniczenie dostępu do panelu administracyjnego i narzędzi automatyzacji,
- przechowywanie tokenów w bezpiecznym magazynie poświadczeń (np. Credentials),
- stosowanie szyfrowanych połączeń (HTTPS), jeśli to możliwe.
9. Pliki cookies i śledzenie
Aplikacja nie używa własnych mechanizmów śledzących ani profilowania użytkowników. Jeśli polityka jest publikowana na stronie WWW, mogą obowiązywać cookies tej strony (hosting/WordPress itp.) – zgodnie z jej odrębnymi ustawieniami.
10. Facebook / Meta Platforms
Aplikacja korzysta z Facebook Graph API zgodnie z zasadami Meta Platforms, Inc. Facebook/Meta może przetwarzać dane zgodnie z własnymi politykami prywatności.
Administrator oraz aplikacja zobowiązują się do przestrzegania aktualnych regulaminów platformy Meta oraz zasad dla deweloperów (Meta Platform Terms and Developer Policies).
11. Usuwanie danych i cofnięcie dostępu (Data Deletion)
Mimo że aplikacja nie gromadzi danych osobowych użytkowników Facebooka, administrator zapewnia możliwość pełnego zarządzania dostępem aplikacji oraz usunięcia danych technicznych (np. tokenów).
- Cofnięcie uprawnień w Meta/Facebook: możesz w dowolnym momencie cofnąć dostęp aplikacji w ustawieniach konta Facebook (np. Ustawienia i prywatność → Ustawienia → Aplikacje i witryny) lub poprzez usunięcie dostępu w Meta Business Suite.
- Żądanie usunięcia danych technicznych: aby zażądać usunięcia tokenów dostępowych i konfiguracji automatyzacji, skontaktuj się z administratorem: ubezpieczenia@mixtravel.pl.
12. Zmiany polityki
Polityka może być aktualizowana w przypadku zmian w sposobie działania aplikacji lub wymagań platformy Meta. Aktualna wersja jest publikowana pod adresem URL, pod którym znajduje się ten dokument.
13. Kontakt
W sprawach dotyczących niniejszej polityki prosimy o kontakt:
Ostatnia aktualizacja: 2026-01-27