PD
PremiumDigital

Polityka Prywatności

Ostatnia aktualizacja: 21 lutego 2026

1. Administrator danych

Administratorem danych osobowych jest PremiumDigital / OneForge, świadczący usługi za pośrednictwem aplikacji dostępnej pod adresem https://ads.oneforge.dev. Kontakt: [email protected]

2. Zakres zbieranych danych

W ramach działania usługi zbieramy i przetwarzamy następujące dane:

  • Adres e-mail — podany podczas rejestracji konta, służący do identyfikacji użytkownika i komunikacji.
  • Tokeny dostępu i odświeżania Google Ads — uzyskiwane w procesie autoryzacji OAuth 2.0 z Google. Tokeny są szyfrowane przed zapisem i służą wyłącznie do wysyłania korekt konwersji do Google Ads API.
  • Dane zamówień WooCommerce — identyfikator zamówienia (order ID), wartość zamówienia, waluta oraz identyfikator kliknięcia Google (gclid). Dane te są przekazywane przez wtyczkę WordPress zainstalowaną w sklepie użytkownika za pośrednictwem webhooka.
  • GCLID (Google Click Identifier) — parametr śledzenia Google Ads zbierany przez wtyczkę WordPress z adresu URL podczas wizyty klienta. Służy do powiązania zamówienia z konkretnym kliknięciem reklamy.

3. Cel i podstawa prawna przetwarzania

Dane są przetwarzane w następujących celach:

  • Realizacja usługi automatycznych korekt konwersji (RETRACTION / RESTATEMENT) w Google Ads w przypadku anulowania lub zwrotu zamówienia — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Zapewnienie bezpieczeństwa i integralności świadczonej usługi — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

4. Przechowywanie i bezpieczeństwo danych

Dane przechowywane są w bazie danych PostgreSQL. Tokeny dostępu Google Ads są szyfrowane przed zapisem przy użyciu szyfrowania symetrycznego. Dostęp do bazy danych jest ograniczony do autoryzowanych komponentów systemu. Stosujemy standardowe środki bezpieczeństwa, w tym szyfrowanie połączeń (TLS/HTTPS).

5. Usługi podmiotów trzecich

W ramach usługi korzystamy z następujących usług zewnętrznych:

  • Google Ads API — do wysyłania korekt konwersji. Dane przekazywane do Google obejmują gclid, wartość zamówienia i walutę. Działania Google podlegają Polityce Prywatności Google.
  • Google OAuth 2.0 — do autoryzacji połączenia z kontem Google Ads. Zakres uprawnień ograniczony jest do zarządzania kampaniami Google Ads.

6. Okres przechowywania danych

Dane konta użytkownika (e-mail, tokeny) są przechowywane przez czas trwania konta w serwisie. Dane zamówień i zdarzenia korekt są przechowywane przez 24 miesiące od daty zdarzenia, po czym mogą zostać usunięte lub zanonimizowane. Po usunięciu konta wszystkie powiązane dane są trwale usuwane w ciągu 30 dni.

7. Prawa użytkownika

Przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

  • Prawo dostępu do danych (art. 15 RODO)
  • Prawo do sprostowania danych (art. 16 RODO)
  • Prawo do usunięcia danych (art. 17 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO)
  • Prawo do wniesienia skargi do organu nadzorczego (Prezes UODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: [email protected]

8. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników drogą elektroniczną lub poprzez widoczne powiadomienie w aplikacji.

Privacy Policy

Last updated: February 21, 2026

1. Data Controller

The data controller is PremiumDigital / OneForge, providing services through the application available at https://ads.oneforge.dev. Contact: [email protected]

2. Data Collected

As part of the service operation, we collect and process the following data:

  • Email address — provided during account registration, used for user identification and communication.
  • Google Ads access and refresh tokens — obtained through the Google OAuth 2.0 authorization flow. Tokens are encrypted before storage and are used exclusively for sending conversion adjustments to the Google Ads API.
  • WooCommerce order data — order ID, order value, currency, and Google Click Identifier (gclid). This data is transmitted by the WordPress plugin installed in the user's store via webhook.
  • GCLID (Google Click Identifier) — a Google Ads tracking parameter collected by the WordPress plugin from the URL during a customer's visit. Used to associate an order with a specific ad click.

3. Purpose and Legal Basis

Data is processed for the following purposes:

  • Delivering the automated conversion adjustment service (RETRACTION / RESTATEMENT) in Google Ads when orders are cancelled or refunded — legal basis: Art. 6(1)(b) GDPR (performance of a contract).
  • Ensuring the security and integrity of the service — legal basis: Art. 6(1)(f) GDPR (legitimate interest of the controller).

4. Data Storage and Security

Data is stored in a PostgreSQL database. Google Ads access tokens are encrypted before storage using symmetric encryption. Database access is restricted to authorized system components. We apply standard security measures including encrypted connections (TLS/HTTPS).

5. Third-Party Services

The service relies on the following third-party services:

  • Google Ads API — for sending conversion adjustments. Data transmitted to Google includes gclid, order value, and currency. Google's handling of data is governed by the Google Privacy Policy.
  • Google OAuth 2.0 — for authorizing the connection to a Google Ads account. The scope of permissions is limited to Google Ads campaign management.

6. Data Retention

User account data (email, tokens) is retained for the duration of the account. Order data and adjustment events are retained for 24 months from the event date, after which they may be deleted or anonymized. Upon account deletion, all associated data is permanently removed within 30 days.

7. Your Rights

You have the following rights regarding your personal data:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object to processing (Art. 21 GDPR)
  • Right to lodge a complaint with a supervisory authority

To exercise any of these rights, contact us at: [email protected]

8. Policy Changes

We reserve the right to modify this privacy policy. Users will be informed of material changes by email or through a prominent notice in the application.