Jak legalnie uruchomić marketplace w Polsce? Praktyczny przewodnik na 2026 rok

Uruchomienie marketplace'u jest dziś technicznie prostsze niż kiedykolwiek. Frameworki takie jak Next.js, gotowe integracje płatności czy usługi chmurowe pozwalają stworzyć działającą platformę w ciągu kilku miesięcy. Problem w tym, że sam kod to dopiero początek.

Marketplace działa na styku wielu obszarów regulacyjnych: ochrony danych osobowych, praw konsumentów, płatności, bezpieczeństwa produktów oraz relacji ze sprzedawcami. W praktyce oznacza to, że nawet niewielka platforma musi spełnić szereg wymagań prawnych już od pierwszego dnia działalności.

Dobra wiadomość jest taka, że większość obowiązków można wdrożyć stosunkowo wcześnie i bez ogromnych kosztów. W tym artykule pokażę najważniejsze obszary, które warto uporządkować przed uruchomieniem marketplace.
Sam zbudowałem marketplace od podstaw, więc wiem z czym to się wiąże - możesz sprawdzić projekt tutaj.

Dlaczego compliance marketplace stało się tak skomplikowane?

Jeszcze kilka lat temu właściciel marketplace musiał przede wszystkim zadbać o regulamin, RODO i płatności. Obecnie dochodzą kolejne regulacje, takie jak DSA, GPSR czy Europejski Akt o Dostępności. Efekt jest taki, że compliance marketplace obejmuje dziś nie tylko kwestie prawne, ale również procesy biznesowe, bezpieczeństwo techniczne i doświadczenie użytkownika.

Marketplace compliance w 2026 roku obejmuje cztery obszary:

• Dane osobowe i prywatność
• Prawa konsumentów
• Weryfikacja sprzedawców i bezpieczeństwo produktów
• Bezpieczeństwo techniczne oraz płatności

Większość nowych regulacji UE dotyczących marketplace można przypisać do jednej z tych czterech kategorii. To dobry punkt wyjścia do planowania zgodności platformy już na etapie projektowania produktu.

Jeżeli istnieje jedna regulacja, którą powinien znać każdy właściciel marketplace w 2026 roku, jest nią Digital Services Act (DSA). Rozporządzenie to zmieniło sposób funkcjonowania platform internetowych w całej Unii Europejskiej i wprowadziło nowe obowiązki związane między innymi z weryfikacją sprzedawców, obsługą zgłoszeń nielegalnych treści oraz większą transparentnością działania platform. Wiele obowiązków opisanych w dalszej części artykułu wynika właśnie z DSA.

1. Ustal swoją rolę: pośrednik czy sprzedawca?

W typowym marketplace strony transakcji są dwie: sprzedawca i kupujący. Platforma pełni rolę pośrednika, który udostępnia infrastrukturę techniczną, pobiera prowizję i organizuje proces zakupowy.

1 / 1

Kliknij, aby powiększyć

To rozróżnienie ma ogromne znaczenie. Jeśli użytkownik odnosi wrażenie, że kupuje bezpośrednio od platformy, możesz nieświadomie przejąć część odpowiedzialności za reklamacje, zwroty czy zgodność produktu z umową.

Dlatego już na etapie projektowania należy jasno komunikować:

• kto jest sprzedawcą
• kto wystawia fakturę
• kto odpowiada za produkt
• kto realizuje zwroty i reklamacje

Regulamin oraz karta produktu powinny jednoznacznie wskazywać stronę umowy sprzedaży.

Mini case: kiedy platforma staje się stroną umowy

Wyobraź sobie marketplace z rękodziełem. Kupujący widzi logo platformy, płaci platformie i kontaktuje się wyłącznie z obsługą platformy. Po kilku miesiącach pojawia się reklamacja produktu. Jeżeli komunikacja i dokumentacja nie wskazują jednoznacznie sprzedawcy, konsument może uznać, że stroną umowy była sama platforma.

To właśnie dlatego największe marketplace'y bardzo wyraźnie pokazują dane sprzedawcy na stronie produktu i w procesie zakupowym. Nie jest to wyłącznie kwestia przejrzystości interfejsu, ale również ograniczania ryzyka prawnego.

2. Zadbaj o podstawową dokumentację

Jednym z najczęstszych błędów startupów jest traktowanie dokumentów prawnych jako dodatku, który można przygotować po premierze. W praktyce dokumentacja jest fundamentem działania platformy.

1 / 1

Kliknij, aby powiększyć

Minimalny zestaw obejmuje:

• regulamin serwisu
• regulamin dla sprzedawców
• politykę prywatności
• politykę cookies
• politykę zwrotów
• procedurę reklamacyjną

W przypadku marketplace szczególnie ważny jest osobny regulamin dla sprzedawców. Musi on określać między innymi zasady prowizji, weryfikacji kont, usuwania ofert oraz rozwiązywania sporów.

Warto również archiwizować każdą wersję dokumentów wraz z datą obowiązywania. W razie sporu pozwala to wykazać, jakie warunki obowiązywały w chwili zawarcia umowy.

Najczęstszy błąd startupów

Wielu founderów przygotowuje regulamin tuż przed premierą lub korzysta z gotowego szablonu sklepu internetowego. Problem polega na tym, że marketplace nie jest sklepem internetowym. Pojawiają się dodatkowe relacje między platformą, sprzedawcami i kupującymi, które wymagają osobnych zapisów.

3. RODO to nie tylko polityka prywatności

Praktycznie każdy marketplace przetwarza dane osobowe kupujących i sprzedawców. Najczęściej są to:

• dane kontaktowe
• adresy dostawy
• dane rozliczeniowe
• historia zamówień
• dane analityczne

1 / 1

Kliknij, aby powiększyć

RODO wymaga nie tylko poinformowania użytkownika o przetwarzaniu danych, ale także uporządkowania procesów wewnętrznych. Oznacza to między innymi:

• określenie podstaw prawnych przetwarzania
• zawarcie umów powierzenia z dostawcami usług
• przygotowanie procedur obsługi żądań użytkowników
• ustalenie okresów przechowywania danych

Naruszenia RODO mogą skutkować karami sięgającymi 20 mln euro lub 4% globalnego rocznego obrotu przedsiębiorstwa.

Szczególną uwagę warto zwrócić na narzędzia analityczne i marketingowe. Dane przesyłane poza Unię Europejską od kilku lat znajdują się pod szczególnym nadzorem europejskich regulatorów.

Jak wygląda przepływ danych w marketplace?

Klient składa zamówienie. Jego dane trafiają do platformy, następnie do sprzedawcy, operatora płatności, firmy kurierskiej i często również do systemów analitycznych oraz mailingowych. Nawet niewielki marketplace może mieć kilku lub kilkunastu podwykonawców przetwarzających dane osobowe. Każdy z nich wymaga odrębnej umowy powierzenia przetwarzania danych.

4. Cookies i marketing wymagają zgody

Dlaczego temat cookies wrócił na pierwsze strony?

Przez lata wiele firm stosowało banery zachęcające do akceptacji cookies przy jednoczesnym ukrywaniu opcji odrzucenia. Europejskie organy nadzorcze zaczęły jednak coraz aktywniej egzekwować wymagania dotyczące świadomej zgody użytkownika. Efektem są kolejne postępowania i kary nakładane na firmy, które traktowały zgodę jako formalność.

Wiele firm przez lata projektowało bannery cookies w taki sposób, aby maksymalnie zwiększyć liczbę zgód marketingowych. Obecnie regulatorzy coraz częściej traktują takie praktyki jako manipulowanie użytkownikiem, a nie świadome pozyskiwanie zgody.

Banner cookies stał się standardem internetu, ale wiele wdrożeń nadal nie spełnia wymogów prawnych.

Użytkownik powinien mieć możliwość równie łatwego zaakceptowania i odrzucenia cookies analitycznych oraz marketingowych. W praktyce oznacza to, że przycisk "Odrzuć wszystkie" powinien być równie widoczny jak "Akceptuj wszystkie".

Warto pamiętać również o rozdzieleniu zgód marketingowych. Zgoda na newsletter nie oznacza automatycznie zgody na profilowanie reklamowe czy remarketing.

Jeżeli korzystasz z narzędzi takich jak Google Ads, Meta Ads lub TikTok Ads, proces uzyskiwania zgód powinien uwzględniać także te usługi.

5. Prawa konsumenta nadal obowiązują

Marketplace nie zwalnia sprzedawców ani platformy z obowiązków wobec konsumentów.

Przed zakupem użytkownik powinien otrzymać jasne informacje dotyczące:

• ceny produktu
• kosztów dostawy
• danych sprzedawcy
• czasu realizacji
• procedury reklamacyjnej
• zasad zwrotu

Przykład z życia

Jeżeli klient kupuje produkt za 300 zł i po tygodniu zmienia zdanie, co do zasady ma prawo zwrócić go bez podawania przyczyny. Wyjątki istnieją, ale muszą wynikać z przepisów i być prawidłowo zakomunikowane jeszcze przed zakupem. Brak takiej informacji może skutkować wydłużeniem ustawowego terminu na odstąpienie od umowy.

Konsument ma co do zasady 14 dni na odstąpienie od umowy zawartej na odległość bez podawania przyczyny.

Od czerwca 2026 roku dodatkowo zaczynają obowiązywać nowe wymagania dotyczące elektronicznego procesu zwrotów. Celem nowych przepisów jest zapewnienie, że rezygnacja z zakupu będzie równie prosta jak jego dokonanie. Dla marketplace oznacza to konieczność wdrożenia czytelnego procesu zwrotów dostępnego bez skomplikowanej nawigacji i zbędnych formalności.

6. Zweryfikuj swoich sprzedawców

Jedną z największych zmian ostatnich lat są obowiązki związane z identyfikacją sprzedawców. Marketplace powinien wiedzieć, kto sprzedaje za jego pośrednictwem.

Proces onboardingu sprzedawcy powinien bardziej przypominać otwarcie konta biznesowego niż zwykłą rejestrację użytkownika. Platforma powinna wiedzieć, kto sprzedaje za jej pośrednictwem, gdzie prowadzi działalność oraz na jaki rachunek będą trafiały środki ze sprzedaży.

Przed dopuszczeniem sprzedawcy do sprzedaży warto zweryfikować:

• nazwę firmy
• adres
• dane kontaktowe
• NIP lub KRS
• rachunek bankowy

Dla wielu marketplace obowiązki związane z identyfikacją sprzedawców stanowią największą zmianę ostatnich lat. W praktyce oznacza to odejście od modelu, w którym każdy użytkownik mógł rozpocząć sprzedaż niemal natychmiast po rejestracji.

Dlaczego weryfikacja chroni platformę?

Wyobraź sobie sprzedawcę, który zakłada konto na fałszywe dane, sprzedaje kilkadziesiąt produktów i znika po otrzymaniu płatności. Dla klienta problem nie kończy się na sprzedawcy — często pierwszym miejscem kontaktu pozostaje platforma. Weryfikacja tożsamości sprzedawcy przed dopuszczeniem do sprzedaży znacząco ogranicza to ryzyko.

To nie tylko wymóg regulacyjny. Weryfikacja sprzedawców ogranicza również ryzyko oszustw, sporów i sprzedaży nielegalnych produktów.

Kupujący powinien mieć możliwość sprawdzenia podstawowych informacji o sprzedawcy jeszcze przed dokonaniem zakupu.

7. Bezpieczeństwo produktów staje się obowiązkiem platform

Jeszcze kilka lat temu odpowiedzialność za bezpieczeństwo produktu spoczywała głównie na producencie i sprzedawcy. Dziś platformy marketplace również mają konkretne obowiązki.

1 / 1

Kliknij, aby powiększyć

Powinny umożliwiać:

• zgłaszanie niebezpiecznych produktów
• szybkie usuwanie ofert naruszających prawo
• kontakt z użytkownikami w przypadku wycofania produktu z rynku
• współpracę z organami nadzoru

Mini case: wycofanie produktu z rynku

Załóżmy, że jeden ze sprzedawców oferuje dziecięce zabawki. Po kilku miesiącach producent informuje o wadzie mogącej powodować zagrożenie dla zdrowia. Marketplace powinien mieć możliwość zidentyfikowania kupujących oraz przekazania im informacji o wycofaniu produktu. Brak takiej procedury to nie tylko ryzyko prawne, ale przede wszystkim realne zagrożenie dla użytkowników.

Szczególne znaczenie ma to dla platform oferujących produkty fizyczne, rękodzieło, zabawki, kosmetyki czy elektronikę.

8. Przygotuj procedurę zgłaszania nielegalnych treści

Marketplace odpowiada nie tylko za produkty, ale także za treści publikowane przez użytkowników. Dlatego konieczne jest wdrożenie prostego mechanizmu zgłaszania:

• podróbek
• naruszeń praw autorskich
• oszustw
• nielegalnych produktów
• fałszywych informacji

Co oznacza nielegalna treść w kontekście marketplace?

W kontekście marketplace nie chodzi wyłącznie o oczywiste naruszenia prawa. Mogą to być również podróbki, naruszenia znaków towarowych, fałszywe certyfikaty, nieautoryzowane kopie produktów czy nieprawdziwe informacje o właściwościach towaru. Każda z tych kategorii może generować odpowiedzialność platformy, jeśli po uzyskaniu informacji o naruszeniu nie zostanie podjęta odpowiednia reakcja.

DSA przewiduje sankcje sięgające 6% globalnego rocznego obrotu przedsiębiorstwa za najpoważniejsze naruszenia.

Każde zgłoszenie powinno zostać rozpatrzone i udokumentowane. Brak reakcji po uzyskaniu informacji o naruszeniu może prowadzić do odpowiedzialności platformy.

9. Płatności najlepiej oddać wyspecjalizowanemu operatorowi

Jednym z największych błędów początkujących marketplace'ów jest próba samodzielnego zarządzania środkami klientów.

W większości przypadków znacznie bezpieczniejszym rozwiązaniem jest wykorzystanie systemów marketplaceowych oferowanych przez operatorów płatności. Takie rozwiązanie pozwala:

• uniknąć skomplikowanych obowiązków regulacyjnych
• uprościć proces KYC
• obsłużyć zwroty i chargebacki
• ograniczyć ryzyko związane z przechowywaniem środków

Dlaczego większość marketplace korzysta ze Stripe Connect lub podobnych rozwiązań?

Samodzielne przechowywanie środków klientów może powodować wejście w obszar regulowany przez przepisy dotyczące usług płatniczych (PSD2). Korzystanie z wyspecjalizowanego operatora, takiego jak Stripe Connect, Adyen for Platforms czy podobnych rozwiązań, znacząco upraszcza kwestie zgodności i ogranicza ryzyko operacyjne. Operator przejmuje obowiązki KYC, obsługę chargebacków i podział środków między sprzedawców.

Dla większości startupów jest to najprostsza i najbezpieczniejsza droga.

10. Nie zapominaj o bezpieczeństwie technicznym

Wiele wymagań prawnych sprowadza się ostatecznie do bezpieczeństwa systemu. Absolutne minimum obejmuje:

• HTTPS na całej platformie
• regularne aktualizacje zależności
• kopie zapasowe
• ochronę przed atakami aplikacyjnymi
• uwierzytelnianie dwuskładnikowe dla sprzedawców
• monitoring logów i incydentów

Jak wygląda wyciek danych w praktyce?

Wyciek danych nie musi oznaczać spektakularnego włamania. W praktyce równie częstym problemem bywają błędnie skonfigurowane serwery, nieaktualne biblioteki lub brak kopii zapasowych po awarii. Każde takie zdarzenie, które dotyczy danych osobowych, może wymagać zgłoszenia do organu nadzorczego w ciągu 72 godzin.

Nawet niewielka platforma powinna posiadać procedurę reagowania na incydenty bezpieczeństwa oraz plan działania na wypadek wycieku danych.

Od czego zacząć?

Jeżeli budujesz marketplace z ograniczonym budżetem i niewielkim zespołem, nie musisz wdrażać wszystkiego jednocześnie. W pierwszej kolejności warto skupić się na elementach, które wpływają na największe ryzyko prawne i operacyjne.

1. Regulamin serwisu i regulamin sprzedawcy
2. Polityka prywatności i cookies
3. Integracja z operatorem płatności
4. Proces zwrotów i reklamacji
5. Weryfikacja sprzedawców
6. Procedury bezpieczeństwa

Pozostałe obszary można rozwijać wraz ze wzrostem platformy, jednak fundamenty powinny zostać przygotowane jeszcze przed uruchomieniem sprzedaży.

Minimalna lista wdrożeń przed startem (checklista)

Jeżeli uruchamiasz marketplace i chcesz osiągnąć rozsądny poziom zgodności z przepisami, zacznij od następujących elementów:

• Regulamin serwisu
• Regulamin sprzedawcy
• Polityka prywatności
• Banner cookies (CMP)
• Weryfikacja sprzedawców (KYB/C)
• Procedura zwrotów
• Mechanizm zgłaszania nielegalnych treści
• Integracja Stripe Connect lub podobna
• HTTPS i podstawowe zabezpieczenia
• Archiwizacja zmian regulaminów

1 / 1

Kliknij, aby powiększyć

Podsumowanie — jak legalnie uruchomić marketplace w Polsce

Legalne uruchomienie marketplace'u nie polega na przeczytaniu kilkunastu ustaw i wdrożeniu wszystkiego naraz. Znacznie skuteczniejsze jest potraktowanie compliance jako procesu.

Dla większości nowych platform największe znaczenie mają dziś cztery obszary: ochrona danych, prawa konsumenta, weryfikacja sprzedawców oraz bezpieczeństwo produktów. To właśnie wokół nich koncentrują się najnowsze regulacje unijne.

Wiele startupów marketplace skupia się przede wszystkim na funkcjach, designie i pozyskiwaniu sprzedawców. Tymczasem większość problemów pojawia się znacznie wcześniej — przy dokumentacji, procesach i obowiązkach regulacyjnych. Dobra wiadomość jest taka, że większość wymagań można wdrożyć jeszcze przed premierą platformy. Im wcześniej zostaną uwzględnione, tym mniej kosztownych zmian będzie trzeba wprowadzać po uruchomieniu biznesu. Na szczęście
Artovnia.com była budowana od samego początku pod wszelkie wymogi prawne.

Podstawy prawne i regulacje

Krótka lista regulacji, na których opiera się artykuł:

• RODO (GDPR) – Rozporządzenie (UE) 2016/679
• Dyrektywa ePrivacy 2002/58/WE
• Ustawa o świadczeniu usług drogą elektroniczną (UŚUDE)
• Ustawa o prawach konsumenta
• Dyrektywa Omnibus 2019/2161/UE
• Rozporządzenie GPSR 2023/988
• Rozporządzenie P2B 2019/1150
• Digital Services Act (DSA) 2022/2065
• Dyrektywa PSD2 2015/2366
• Ustawa AML z 1 marca 2018 r.
• Europejski Akt o Dostępności (EAA) 2019/882
• Dyrektywa NIS2 2022/2555