Privacy Policy — ConsentPL

Last updated: 24 May 2026

ConsentPL is a Shopify app that displays a GDPR cookie-consent banner on a merchant's storefront and blocks tracking scripts until the visitor consents. This policy explains what data the app processes.

What we collect

When a storefront visitor makes a consent choice, ConsentPL records:

The consent choices (analytics, marketing, functional) and a timestamp.
A one-way hashed IP address (SHA-256 with a daily-rotating salt). This proves a decision was made for audit purposes and cannot be reversed back to the original IP.
The page path where consent was given and the storefront language.
The merchant's shop domain.

What we do NOT collect

Customer names, emails, or addresses.
Order or payment information.
Any reversible personal identifier or cross-site browsing data.

Storage & retention

Consent records are stored in a PostgreSQL database hosted on Railway.
Records are automatically deleted after 12 months.
Merchants can export their consent log as CSV for GDPR audits at any time.
On app uninstall, the merchant's data is erased in response to Shopify's shop/redact compliance webhook.

Data sharing

We do not sell or share consent data with third parties.
Google Consent Mode v2 signals are sent directly from the merchant's storefront to Google by the merchant's own tags — ConsentPL only sets the consent state.

Contact

Questions about this policy or your data: admin@stackedboost.com.

Polityka prywatności — ConsentPL

Ostatnia aktualizacja: 24 May 2026

ConsentPL to aplikacja Shopify, która wyświetla baner zgody na pliki cookie (RODO) w sklepie sprzedawcy i blokuje skrypty śledzące do czasu wyrażenia zgody przez odwiedzającego.

Jakie dane zbieramy

Wybory dotyczące zgody (analityka, marketing, funkcjonalne) wraz ze znacznikiem czasu.
Jednokierunkowo zahaszowany adres IP (SHA-256 z codziennie zmienianą solą) — nie można go odwrócić do oryginalnego adresu IP.
Ścieżkę strony, na której wyrażono zgodę, oraz język sklepu.
Domenę sklepu sprzedawcy.

Czego NIE zbieramy

Imion, adresów e-mail ani adresów klientów.
Danych zamówień ani płatności.
Żadnych odwracalnych identyfikatorów osobowych.

Przechowywanie i usuwanie

Rekordy zgód przechowujemy w bazie PostgreSQL (Railway).
Rekordy są automatycznie usuwane po 12 miesiącach.
Sprzedawca może w każdej chwili wyeksportować log zgód do pliku CSV.
Po odinstalowaniu aplikacji dane są usuwane zgodnie z webhookiem shop/redact.

Udostępnianie danych

Nie sprzedajemy ani nie udostępniamy danych zgód podmiotom trzecim. Sygnały Google Consent Mode v2 są wysyłane bezpośrednio ze sklepu do Google.

Kontakt

admin@stackedboost.com