Regulamin Serwisu
Wersja 1.2 · Ostatnia aktualizacja: 2026-07-07
1. Postanowienia ogólne
Niniejszy Regulamin (dalej: „Regulamin") określa zasady korzystania z platformy NavyFlame (dalej: „Serwis" lub „Platforma") dostępnej pod adresem navyflame.com oraz pod subdomenami {slug}.navyflame.com przydzielanymi indywidualnym klientom.
Usługodawcą jest MDS Software Solutions Group Sp. z o.o. (prowadząca platformę pod marką „NavyFlame") z siedzibą w Opolu (45-266) przy ul. Majora „Hubala" 1/605, NIP 7543374056, REGON 540140409, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001137425 (Sąd Rejonowy w Opolu, VIII Wydział Gospodarczy KRS), kapitał zakładowy 5 000,00 zł w pełni opłacony, reprezentowana przez członków zarządu uprawnionych do reprezentacji samodzielnej: Dariusz Marek Salzburg oraz Marcin Paweł Słomka (dalej: „Usługodawca").
Regulamin jest zgodny z polskim Kodeksem cywilnym, ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344 z późn. zm.) oraz Rozporządzeniem (UE) 2016/679 (RODO).
2. Definicje
- Klient - osoba fizyczna prowadząca działalność gospodarczą, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która zawiera Umowę z Usługodawcą
- Użytkownik - osoba fizyczna upoważniona przez Klienta do korzystania z Konta (właściciel lub pracownik)
- Konto - indywidualny zbiór zasobów Użytkownika w Serwisie, dostępny po zalogowaniu
- Tenant / Organizacja - instancja Klienta w Platformie, obejmująca konfigurację, dane biznesowe (zamówienia, klienci, faktury) oraz dedykowany serwer VPS
- VPS Tenanta - wirtualny serwer prywatny dedykowany Klientowi, hostowany u sub-procesora infrastrukturalnego (domyślnie Contabo GmbH w Niemczech), na którym fizycznie znajdują się dane biznesowe Klienta
- Plan - pakiet funkcjonalności Platformy (Basic, Professional, Enterprise) wraz z odpowiadającą mu opłatą subskrypcyjną i limitami
- Subskrypcja - odpłatne, cykliczne uprawnienie do korzystania z Platformy zgodnie z wybranym Planem
- Okres Rozliczeniowy - miesiąc lub rok kalendarzowy (zgodnie z wyborem Klienta przy zakupie Subskrypcji)
- Integracja - połączenie Platformy z zewnętrznym systemem Klienta (marketplace, system fakturowy, kurier)
- SLA - Service Level Agreement, gwarantowany poziom dostępności usługi (sekcja 10)
- DPA - Data Processing Agreement, umowa powierzenia przetwarzania danych zgodna z art. 28 RODO (/dpa)
3. Zawarcie Umowy
3.1. Umowa zostaje zawarta z chwilą prawidłowego utworzenia Konta poprzez rejestrację w Serwisie oraz akceptację niniejszego Regulaminu i Polityki Prywatności.
3.2. Rejestracja jest bezpłatna. Odpłatne są wyłącznie Subskrypcje wybierane po rejestracji.
3.3. Użytkownik zobowiązuje się do podawania prawdziwych danych oraz ich aktualizacji w razie zmiany. Klient B2B (osoba prowadząca działalność) podaje pełne dane firmy (NIP, REGON, adres siedziby).
3.4. Regulamin nie jest skierowany do konsumentów w rozumieniu art. 22¹ Kodeksu cywilnego - Platforma jest narzędziem dla podmiotów prowadzących działalność gospodarczą.
4. Subskrypcja i płatności
4.1. Aktualne ceny Planów oraz zakres funkcjonalności znajdują się na stronie /plany-subskrypcyjne.
4.2. Płatności rozliczane są przez naszego sub-procesora Stripe Payments Europe Ltd. (Irlandia). Stripe akceptuje karty Visa, Mastercard, American Express, BLIK oraz wybrane metody lokalne.
4.3. Automatyczne odnawianie: Subskrypcja jest odnawiana automatycznie na kolejny Okres Rozliczeniowy, pobierając opłatę z metody płatności zapisanej w Stripe. Klient może wyłączyć automatyczne odnawianie w dowolnym momencie w panelu /app/konto/subskrypcja - wówczas Subskrypcja wygaśnie z końcem opłaconego Okresu.
4.4. Faktura VAT jest wystawiana automatycznie po każdej pomyślnej płatności i wysyłana na email Konta + udostępniana w panelu Klienta. Faktury są wystawiane przez Usługodawcę (NIP polski) i podlegają obowiązkowi KSeF zgodnie z przepisami obowiązującymi w dacie wystawienia.
4.5. Zmiana Planu: upgrade (wyższy Plan) skutkuje proporcjonalnym pobraniem różnicy w bieżącym Okresie. Downgrade (niższy Plan) zostaje zastosowany od następnego Okresu Rozliczeniowego.
4.6. Brak zwrotów za niepełny okres: opłaty subskrypcyjne są bezzwrotne za niewykorzystaną część Okresu Rozliczeniowego. Klient pozostaje aktywny do końca opłaconego Okresu po anulowaniu Subskrypcji.
4.7. Plan Enterprise (custom): dla klientów Enterprise ustalamy indywidualną wycenę po wypełnieniu formularza /kontakt-sales. Płatność może być rozliczana fakturą z odroczonym terminem płatności (uzgodnione w side-letter).
5. Anulowanie i cykl życia danych Klienta
Anulowanie Subskrypcji zatrzymuje wyłącznie automatyczne odnawianie. Po anulowaniu dane Klienta podlegają następującemu cyklowi życia:
- Do końca opłaconego Okresu - Klient zachowuje pełen dostęp do Platformy i działający serwer (VPS) mimo anulowania. W tym czasie może bez żadnych skutków wznowić Subskrypcję oraz wyeksportować wszystkie dane przez panel
- Po zakończeniu opłaconego Okresu (terminacja serwera) - w ciągu około 1 dnia serwer (VPS) zostaje wyłączony i usunięty, a subdomena Tenanta zwolniona. Dane Klienta (zamówienia, faktury, ustawienia) zostają zabezpieczone jako zaszyfrowana kopia zapasowa
- Okno wznowienia (90 dni od zakończenia Okresu) - Klient może wznowić Subskrypcję w panelu; odtwarzamy wtedy organizację z kopii zapasowej (uruchomienie nowego serwera i przywrócenie danych może chwilę potrwać). Eksport danych jest możliwy również po wznowieniu
- Po 90 dniach bez wznowienia (trwałe usunięcie) - kopia zapasowa i dane Klienta zostają trwale i nieodwracalnie usunięte, z wyjątkiem dokumentów retencjonowanych prawem (faktury, audit log - patrz Polityka Prywatności sekcja 7)
5.1. Eksport danych: Klient może zażądać eksportu wszystkich danych w formacie JSON/CSV/SQL do końca opłaconego Okresu, a po wznowieniu również w oknie 90 dni. Po trwałym usunięciu eksport nie jest możliwy.
5.2. Wcześniejsze usunięcie na życzenie: Klient może zażądać natychmiastowego trwałego usunięcia danych (przed upływem 90 dni) mailem na privacy@navyflame.com. Usunięcie wykonujemy w terminie do 14 dni roboczych.
5.3. Retencja po usunięciu: Wyjątkiem od trwałego usunięcia są dane retencjonowane prawem (faktury VAT - 7 lat zgodnie z Kodeksem podatkowym, audit log operacji - 7 lat z anonimizacją PII po 1 roku). Te dane są przechowywane w formie minimalnej zgodnie z RODO.
6. Funkcjonalność Platformy
6.1. Platforma umożliwia:
- Zarządzanie zamówieniami z wielu kanałów sprzedaży (marketplace)
- Integracje z marketplace (Shopify, WooCommerce, Allegro, Amazon, BaseLinker, Shoper, PrestaShop, IdoSell, eBay i inne - pełna lista w /integracje)
- Integracje z systemami fakturowymi (wFirma, InFakt, Fakturownia, iFirma)
- Generowanie etykiet kurierskich (DHL, DPD, GLS, InPost, Orlen)
- Zarządzanie magazynem i wieloma instancjami connectorów
- Generowanie opisów produktowych przy użyciu AI (opt-in)
- Raporty sprzedażowe i analityczne
- Powiadomienia email do klientów końcowych
- Publiczne API (REST) oraz webhooki wychodzące do budowy własnych integracji (opis techniczny: /dokumentacja/api)
6.2. Pełen zakres funkcjonalności per Plan jest dostępny na stronie /plany-subskrypcyjne.
6.3. Usługodawca może dodawać, modyfikować lub usuwać funkcjonalności w ramach rozwoju Platformy. Istotne zmiany (usunięcie funkcji lub limit obniżający funkcjonalność) są komunikowane z 30-dniowym wyprzedzeniem.
6.4. Publiczne API i webhooki wychodzące. Platforma udostępnia programistyczny interfejs REST (dalej „API") oraz mechanizm webhooków wychodzących (powiadomień o zdarzeniach wysyłanych na wskazany przez Klienta adres HTTPS). Dostęp do API autoryzowany jest kluczem API tworzonym w panelu; zakres danych i operacji odpowiada uprawnieniom nadanym kluczowi. API i webhooki są dostępne we wszystkich Planach, a poszczególne Plany różnią się limitami (liczba kluczy, liczba zapytań na minutę, liczba subskrypcji webhooków) - aktualne wartości podane są na stronie /plany-subskrypcyjne oraz w dokumentacji. Korzystając z API i webhooków Klient przetwarza własne dane biznesowe (w tym dane osobowe kupujących, których jest administratorem); zasady powierzenia przetwarzania danych osobowych (w tym dane osobowe przekazywane w treści webhooków) reguluje sekcja 9 oraz DPA.
7. Akceptowalne użycie (Acceptable Use Policy)
7.1. Klient zobowiązuje się NIE wykorzystywać Platformy do:
- Wysyłki niezamówionej komunikacji handlowej (spam)
- Dystrybucji złośliwego oprogramowania (malware, ransomware, phishing)
- Łamania praw autorskich, znaków towarowych, danych osobowych osób trzecich
- Działań naruszających prawa i wolności innych osób (zniesławienie, groźby, prześladowanie)
- Działalności niezgodnej z prawem polskim lub prawem UE (m.in. pranie pieniędzy, finansowanie terroryzmu, sprzedaż towarów zakazanych)
- Prób ataku na infrastrukturę Usługodawcy lub innych klientów (DDoS, SQL injection, próby przejęcia VPS sąsiednich tenantów)
- Skanowania / penetracji bez pisemnej zgody (security research wymaga zgłoszenia w programie bug bounty)
- Wykorzystywania Platformy do hostingu treści naruszających regulaminy marketplace, z którymi integrujemy (np. fałszywe oferty, oszustwa)
7.2. Konsekwencje naruszenia AUP: Usługodawca zastrzega sobie prawo do:
- Natychmiastowego zawieszenia Konta po stwierdzeniu naruszenia o wysokim stopniu szkodliwości (malware, ataki, fraud)
- Wypowiedzenia Umowy w trybie natychmiastowym bez zwrotu opłat za niewykorzystany Okres
- Zgłoszenia naruszenia do właściwych organów ścigania
7.3. Limity techniczne: każdy Plan ma określone limity techniczne (np. liczba instancji connectorów, liczba szablonów email, pojemność dyskowa) opisane w sekcji „Plan limits" na stronie cennika. Przekroczenie limitu skutkuje zablokowaniem dalszego tworzenia zasobów danej kategorii (bez utraty istniejących).
7.4. Korzystanie z API i webhooków: w odniesieniu do publicznego API oraz webhooków Klient zobowiązuje się dodatkowo:
- chronić klucze API jak dane logowania i nie udostępniać ich osobom ani systemom nieuprawnionym; nie umieszczać kluczy w kodzie wykonywanym po stronie przeglądarki ani w publicznych repozytoriach,
- respektować limity zapytań (rate limits) i nie obchodzić ich w celu uzyskania przepustowości ponad limit Planu (m.in. przez tworzenie kluczy wyłącznie dla zwielokrotnienia limitu),
- konfigurować webhooki wyłącznie na adresy (endpointy), którymi Klient dysponuje lub do których ma prawo kierować dane; Klient ponosi odpowiedzialność za miejsce docelowe webhooka i za dalsze przetwarzanie przekazanych tam danych (zob. sekcja 9 i DPA),
- nie wykorzystywać API ani webhooków do prób ataku, skanowania cudzych zasobów ani do obejścia zabezpieczeń Platformy.
8. Bezpieczeństwo Konta
8.1. Klient jest odpowiedzialny za zachowanie poufności danych logowania (login, hasło, refresh tokens).
8.2. W przypadku utraty kontroli nad Kontem Klient niezwłocznie informuje Usługodawcę pod adresem security@navyflame.com.
8.3. Usługodawca rekomenduje włączenie uwierzytelniania wieloskładnikowego (MFA) - funkcja będzie dostępna w panelu po launchu.
8.4. Klucze API i sekrety webhooków. Klucz API oraz sekret podpisu webhooka pełnią funkcję poświadczeń dostępu i traktowane są na równi z danymi logowania; ich pełna wartość prezentowana jest jednorazowo w chwili utworzenia. Klucz API Usługodawca przechowuje wyłącznie jako nieodwracalny skrót (SHA-256) i nie jest w stanie go odtworzyć. Sekret webhooka przechowywany jest w postaci zaszyfrowanej, ponieważ jest niezbędny Platformie do podpisywania (HMAC) wysyłanych powiadomień; po utworzeniu nie jest jednak ponownie udostępniany. Klient odpowiada za poufność klucza i sekretu, a w razie podejrzenia ujawnienia niezwłocznie unieważnia lub rotuje je w panelu (odwołanie klucza jest natychmiastowe) oraz zgłasza sprawę na security@navyflame.com. Usługodawca może zawiesić klucz lub subskrypcję podejrzane o nadużycie (zob. sekcja 10 DPA - zgłaszanie naruszeń). Działania wykonane przy użyciu ważnego klucza API traktuje się jako działania Klienta.
9. Dane Klienta - własność i ochrona
9.1. Własność danych: Wszelkie dane biznesowe wprowadzone lub wygenerowane przez Klienta (zamówienia, produkty, klienci końcowi, faktury) pozostają wyłączną własnością Klienta. Usługodawca nie nabywa praw do tych danych.
9.2. Powierzenie przetwarzania (DPA): Gdy Klient wprowadza dane osobowe swoich klientów końcowych, Klient pełni rolę administratora, a Usługodawca rolę podmiotu przetwarzającego. Warunki powierzenia określa Umowa powierzenia przetwarzania danych (DPA) zgodna z art. 28 RODO, stanowiąca integralny Załącznik nr 1 do niniejszego Regulaminu (/dpa). Akceptacja Regulaminu przy rejestracji jest równoznaczna z zawarciem DPA w formie elektronicznej (art. 28 ust. 9 RODO) - bez potrzeby odrębnego podpisu. Klient Enterprise może dodatkowo zawrzeć indywidualnie negocjowaną, podpisaną wersję DPA (side-letter).
9.3. Sub-procesorzy: Lista sub-procesorów jest publicznie dostępna na /subprocessors. Zmiana listy wymaga 30-dniowego powiadomienia Klientów.
9.4. Lokalizacja danych: Domyślnie dane biznesowe Klienta są przechowywane na VPS w Niemczech (Contabo GmbH). Klient Enterprise może w ramach side-letter uzgodnić alternatywną lokalizację (Hetzner / AWS Lightsail - wybrane regiony).
10. Service Level Agreement (SLA)
10.1. Usługodawca dokłada starań, aby Platforma była dostępna z poziomem:
- Plan Basic: 99% miesięcznej dostępności (best-effort)
- Plan Professional: 99,5% miesięcznej dostępności
- Plan Enterprise: 99,9% miesięcznej dostępności (gwarantowane w side-letter z service credits za niedotrzymanie)
10.2. Wyłączenia z SLA:
- Zaplanowane przerwy techniczne komunikowane z ≥ 24h wyprzedzeniem
- Awarie sub-procesorów (Contabo, Cloudflare, Stripe, marketplace API)
- Wpływ działania Klienta lub stron trzecich (DDoS targetowane w Klienta)
- Siła wyższa (klęski żywiołowe, akty władzy państwowej, wojna)
10.3. Service credits (zwrot proporcjonalny do downtime) dla Planu Enterprise są ustalane w side-letter.
11. Odpowiedzialność
11.1. Usługodawca odpowiada za szkody wyrządzone z winy umyślnej lub rażącego niedbalstwa.
11.2. Limit odpowiedzialności: łączna odpowiedzialność Usługodawca w roku kalendarzowym ograniczona jest do wysokości opłat wniesionych przez Klienta w tym roku (12-miesięcznej opłaty subskrypcyjnej). Limit nie dotyczy szkód wyrządzonych umyślnie, naruszenia obowiązku poufności, kar nałożonych przez UODO bezpośrednio na stronę, ani szkód osobowych.
11.3. Usługodawca NIE odpowiada za:
- Działania zewnętrznych systemów (marketplace, systemy fakturowe, kurier, Stripe) - niedostępność lub zmiany w API tych systemów
- Skutki podania nieprawdziwych lub błędnych danych przez Klienta lub użytkowników
- Utratę danych spowodowaną wygaśnięciem Subskrypcji (trwałe usunięcie po oknie wznowienia z sekcji 5) - odpowiedzialność za regularny export danych spoczywa na Kliencie
- Przerwy w działaniu spowodowane awariami sub-procesorów lub siłą wyższą
12. Wypowiedzenie Umowy przez Usługodawcę
12.1. Usługodawca może wypowiedzieć Umowę z 30-dniowym wyprzedzeniem (z zachowaniem cyklu lifecycle z sekcji 5) z ważnych przyczyn, w szczególności:
- Naruszenie AUP (sekcja 7)
- Brak płatności po 14 dniach od terminu (po dwóch przypomnieniach)
- Likwidacja Platformy lub zaprzestanie świadczenia usługi (6-miesięczne wyprzedzenie)
12.2. W przypadku natychmiastowego wypowiedzenia z winy Klienta (poważne naruszenie AUP) Klient traci prawo do zwrotu opłat za niewykorzystany Okres.
13. Reklamacje
13.1. Reklamacje dotyczące działania Platformy lub naliczonych opłat można zgłaszać:
- Email: billing@navyflame.com (sprawy płatności i faktur)
- Email: support@navyflame.com (sprawy techniczne)
- System ticket support w panelu Klienta: /app/support
- Listownie: MDS Software Solutions Group Sp. z o.o., ul. Majora „Hubala" 1/605, 45-266 Opole, Polska
13.2. Reklamacje rozpatrywane są w ciągu 14 dni roboczych od daty otrzymania. W przypadku spraw skomplikowanych termin może zostać przedłużony o kolejne 14 dni, o czym Klient zostanie poinformowany.
14. Ochrona danych osobowych
Zasady przetwarzania danych osobowych szczegółowo opisuje Polityka Prywatności. Powierzenie przetwarzania danych klientów końcowych reguluje Umowa powierzenia (DPA) zgodna z art. 28 RODO, stanowiąca integralny Załącznik nr 1 do Regulaminu (/dpa), zawierana z chwilą akceptacji Regulaminu. Polityka Prywatności oraz DPA stanowią integralną część Regulaminu.
15. Zmiany Regulaminu
15.1. Usługodawca zastrzega sobie prawo do wprowadzania zmian w Regulaminie z ważnych przyczyn (np. zmiany w prawie, rozwój Platformy, zmiana sub-procesorów wymagająca aktualizacji warunków).
15.2. Istotne zmiany: Klienci są informowani z 30-dniowym wyprzedzeniem (email + baner in-app). Kontynuacja korzystania z Platformy po dacie wejścia zmian = akceptacja nowej wersji. Brak akceptacji = prawo do wypowiedzenia Umowy z efektem na koniec bieżącego Okresu Rozliczeniowego.
15.3. Drobne zmiany redakcyjne (poprawki ortograficzne, doprecyzowania nie zmieniające warunków) publikujemy z aktualizacją daty na początku Regulaminu bez powiadomienia indywidualnego.
15.4. Aktualna i historyczne wersje Regulaminu dostępne na życzenie u Usługodawcy.
16. Postanowienia końcowe
16.1. Prawem właściwym jest prawo polskie.
16.2. Sądem właściwym do rozstrzygania sporów jest sąd właściwy dla siedziby Usługodawcy. Dla klientów Enterprise dopuszczalna jest klauzula arbitrażowa (Sąd Arbitrażowy przy Krajowej Izbie Gospodarczej w Warszawie) ustalana w side-letter.
16.3. Strony zobowiązują się dążyć do polubownego rozwiązania sporów przed wstąpieniem na drogę sądową.
16.4. W sprawach nieuregulowanych Regulaminem zastosowanie mają przepisy Kodeksu cywilnego, ustawy o świadczeniu usług drogą elektroniczną oraz RODO.
16.5. Jeśli którekolwiek postanowienie Regulaminu okaże się nieważne lub niewykonalne, pozostałe postanowienia zachowują moc, a strony zobowiązują się zastąpić nieważne postanowienie najbliższym ekonomicznie skutkiem zgodnym z prawem.