ENPL

Privacy Policy

Last updated: 28 May 2026 · Data controller: Grzegorz Zabrzański Grexter, NIP 6781767201, Kraków, Poland · Contact: greg@grexter.pl

This Privacy Policy describes how Grexter (operating the TMSolo brand) handles personal data when you interact with our applications and services, including those integrating with Amazon Login with Amazon (LWA), Amazon Ads API, and Amazon Selling Partner API.

1. Data we process

• Authentication identifiers issued by Amazon (LWA access tokens, refresh tokens, Amazon user IDs) when you authorize our applications.
• Account metadata linked to your Amazon Advertising or Selling Partner account, accessed only with your explicit consent through Amazon's OAuth flow.
• Operational data required to deliver requested functionality (campaign metrics, listing data, order data) — always retrieved live from Amazon APIs on your behalf.

2. Why we process it

• To provide the functionality you authorized (campaign management, listing optimization, brand store management, reporting).
• To maintain audit logs of API calls for security and troubleshooting.
• To comply with Amazon Developer Agreement and Data Protection Policy obligations.

3. Legal basis (GDPR / RODO)

Processing is based on (a) your consent given through Amazon's OAuth authorization flow, (b) performance of a contract where you are a client of Grexter, and (c) legitimate interest in operating and securing our applications.

4. Storage and security

Tokens are stored encrypted at rest in EU-based infrastructure. Access is restricted to authorized personnel. Data is never sold, rented, or shared with third parties outside Amazon's own APIs. We do not transfer data outside the European Economic Area without an adequate safeguard.

5. Retention

Authentication tokens are retained for as long as the integration is active. You can revoke access at any time from your Amazon account settings (Amazon Seller Central or Amazon Login & Security), which immediately invalidates our tokens. Operational logs are retained for up to 90 days.

6. Your rights

Under GDPR / RODO you may request access, correction, deletion, restriction of processing, data portability, and lodge a complaint with the Polish data protection authority (UODO). To exercise these rights contact greg@grexter.pl.

7. Changes to this policy

We will post any updates on this page with a revised "Last updated" date. Material changes will be communicated through the application UI where applicable.

---

Polityka Prywatności

Ostatnia aktualizacja: 28 maja 2026 · Administrator: Grzegorz Zabrzański Grexter, NIP 6781767201, Kraków, Polska · Kontakt: greg@grexter.pl

Niniejsza Polityka Prywatności opisuje jak Grexter (prowadzący markę TMSolo) przetwarza dane osobowe podczas korzystania z naszych aplikacji i usług, w tym tych integrujących się z Amazon Login with Amazon (LWA), Amazon Ads API oraz Amazon Selling Partner API.

1. Jakie dane przetwarzamy

• Identyfikatory uwierzytelniające wydawane przez Amazon (tokeny dostępu LWA, refresh tokeny, Amazon user ID) gdy autoryzujesz nasze aplikacje.
• Metadane konta powiązane z Twoim kontem Amazon Advertising lub Selling Partner, dostępne wyłącznie po Twojej wyraźnej zgodzie w przepływie OAuth Amazon.
• Dane operacyjne potrzebne do realizacji żądanej funkcjonalności (metryki kampanii, dane listingów, zamówienia) — zawsze pobierane live z API Amazon w Twoim imieniu.

2. Cel przetwarzania

• Realizacja funkcjonalności, którą autoryzowałeś (zarządzanie kampaniami, optymalizacja listingów, zarządzanie brand store, raportowanie).
• Prowadzenie logów audytowych wywołań API w celach bezpieczeństwa i diagnostyki.
• Spełnienie zobowiązań wynikających z Amazon Developer Agreement i Amazon Data Protection Policy.

3. Podstawa prawna (RODO)

Przetwarzanie odbywa się na podstawie (a) Twojej zgody udzielonej w przepływie OAuth Amazon, (b) wykonania umowy gdy jesteś klientem Grexter, oraz (c) prawnie uzasadnionego interesu w zakresie utrzymania i zabezpieczenia naszych aplikacji.

4. Przechowywanie i bezpieczeństwo

Tokeny są przechowywane w postaci zaszyfrowanej na infrastrukturze w EU. Dostęp mają wyłącznie upoważnione osoby. Dane nigdy nie są sprzedawane, wynajmowane ani udostępniane podmiotom trzecim poza API Amazon. Nie przekazujemy danych poza Europejski Obszar Gospodarczy bez odpowiedniego zabezpieczenia.

5. Okres przechowywania

Tokeny uwierzytelniające są przechowywane przez okres aktywnej integracji. Możesz w każdej chwili odwołać dostęp z ustawień konta Amazon (Amazon Seller Central lub Amazon Login & Security), co natychmiast unieważnia nasze tokeny. Logi operacyjne przechowywane są do 90 dni.

6. Twoje prawa

Na mocy RODO masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO). W celu skorzystania z tych praw skontaktuj się pod greg@grexter.pl.

7. Zmiany Polityki

Wszelkie aktualizacje publikujemy na tej stronie wraz ze zmienioną datą "Ostatnia aktualizacja". O istotnych zmianach informujemy w interfejsie aplikacji, gdy ma to zastosowanie.