Polityka prywatnosci
Obowiązuje od 10.03.2026 • zgodna z RODO (GDPR)
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Jan Fedorowicz, prowadzacy dzialalnosc nierejestrowana, Aleja Róż 6C 05-119 Łajski, Polska.
Kontakt w sprawach danych osobowych: [email protected]
2. Jakie dane zbieramy
| Kategoria danych | Przyklad | Cel |
|---|
| Adres e-mail | [email protected] | Logowanie, komunikacja, aktywacja konta |
| Dane platnosci | ID sesji Stripe | Potwierdzenie zakupu (karta NIE jest przechowywana) |
| Dane techniczne | Adres IP, data logowania | Bezpieczenstwo, zapobieganie naduzyciom |
| Tresc rozmow | Wiadomosci do chatbota | Dostarczenie uslugi AI (NIE sa zapisywane trwale) |
Nie zbieramy danych wrazliwych (np. PESEL, danych medycznych, danych o pogladach politycznych).
3. Podstawy prawne przetwarzania (art. 6 RODO)
- Wykonanie umowy (art. 6 ust. 1 lit. b) — logowanie, aktywacja konta, realizacja dostepu do uslugi.
- Uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczenstwo systemu, przeciwdzialanie naduzyciom, logi techniczne.
- Obowiazek prawny (art. 6 ust. 1 lit. c) — przechowywanie danych platnosci dla celow podatkowych i ksiegowych.
- Zgoda (art. 6 ust. 1 lit. a) — wysy lanie powiadomien e-mailowych (mozesz wycofac zgode w dowolnym momencie).
4. Jak dlugo przechowujemy dane
| Dane | Okres przechowywania |
|---|
| Adres e-mail + konto | Do usuniecia konta na Twoje zadanie |
| Dane platnosci (ID Stripe) | 5 lat (obowiazek podatkowy) |
| Logi techniczne (IP) | 30 dni |
| Kody OTP | 24 godziny od wygasniecia |
5. Komu przekazujemy dane
- Stripe Payments Europe, Ltd. — realizacja platnosci kartami. Stripe jest certyfikowany PCI DSS Level 1. Polityka Stripe.
- Groq, Inc. — przetwarzanie pytan uzytkownika przez model AI. Tresc rozmow jest przekazywana do API Groq wylacznie w celu wygenerowania odpowiedzi i nie jest tam trwale przechowywana. Polityka Groq.
- Google (Gmail SMTP) — wysylanie e-maili z kodami OTP.
Nie sprzedajemy, nie wynajmujemy ani nie udostepniamy Twoich danych innym podmiotom w celach marketingowych.
6. Przekazywanie danych poza EOG
Groq, Inc. ma siedzibe w USA. Przekazywanie danych odbywa sie na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisje Europejska lub innych odpowiednich zabezpieczen zgodnych z RODO.
7. Twoje prawa
Zgodnie z RODO przysluguja Ci nastepujace prawa:
- Dostep — mozesz zadac informacji, jakie dane przechowujemy.
- Sprostowanie — mozesz zadac poprawienia blednych danych.
- Usuniecie — mozesz zadac usuniecia konta i danych (z wyjatkiem danych wymaganych prawem).
- Ograniczenie przetwarzania — mozesz zadac ograniczenia przetwarzania Twoich danych.
- Sprzeciw — mozesz wniesc sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
- Przenosnosc — mozesz zadac przekazania danych w formacie CSV/JSON.
Aby skorzystac z powyzszych praw, napisz na: [email protected] lub skorzystaj z opcji usuniecia konta na stronie logowania.
Masz takze prawo wniesc skarge do Prezesa Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Pliki cookie i sledzenie
Usluga wykorzystuje wylacznie niezbedne pliki cookie:
- wai_sess — cookie sesji logowania (HttpOnly, Secure, SameSite=Strict). Wygasa po 8 godzinach lub przy wylogowaniu. Niezbedne do funkcjonowania uslugi.
Nie uzywamy cookies reklamowych, analitycznych ani narzedzi sledzacych (Google Analytics, Facebook Pixel itp.).
9. Bezpieczenstwo
Stosujemy nastepujace srodki ochrony danych:
- Polaczenie szyfrowane HTTPS (TLS 1.2+)
- Hasla/kody OTP przechowywane jako skroty SHA-256 — nigdy w postaci jawnej
- Sesje z rotacja tokenow i automatycznym wygasaniem
- Ograniczenie liczby prob logowania (rate limiting)
- Brak przechowywania danych kart platniczych
10. Zmiany polityki prywatnosci
O istotnych zmianach w polityce prywatnosci bedziemy informowac droga e-mailowa z co najmniej 14-dniowym wyprzedzeniem.
← Wróc do logowania