Powrót do strony głównej

    Polityka prywatności

    Obowiązuje od 1 stycznia 2025 r.

    1. Administrator danych osobowych

    Administratorem Twoich danych osobowych jest operator serwisu AI Grant Auditor: Piotr Ruta (dalej: „Administrator").

    Kontakt w sprawie danych osobowych: kontakt@audytwniosku.pl

    2. Jakie dane zbieramy i w jakim celu

    Kategoria danychCel przetwarzaniaPodstawa prawna (RODO)
    Adres e-mail, hasło (zahaszowane)Rejestracja i logowanie do KontaArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
    Pliki wniosków (PDF, DOCX)Analiza AI i generowanie raportówArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
    Dane rozliczeniowe (imię/firma, adres do faktury)Obsługa płatności i wystawianie fakturArt. 6 ust. 1 lit. c RODO (obowiązek prawny) + lit. b (umowa)
    Historia analiz i raportówUdostępnienie historii w panelu UżytkownikaArt. 6 ust. 1 lit. b RODO (wykonanie umowy)
    Adres IP, logi dostępu, dane sesjiBezpieczeństwo, diagnoza błędówArt. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
    Dane analityczne (korzystanie z serwisu)Analiza ruchu i doskonalenie SerwisuArt. 6 ust. 1 lit. a RODO (zgoda) – poprzez Cookies

    3. Przetwarzanie plików wniosków przez AI

    • Przesyłane przez Ciebie pliki wniosków są przekazywane do modeli sztucznej inteligencji wyłącznie w celu wygenerowania raportu.
    • Pliki przesłane do analizy przechowywane są w bezpiecznej infrastrukturze chmurowej (Supabase Storage) i nie są udostępniane innym Użytkownikom.
    • Jeżeli przesyłane dokumenty zawierają dane osobowe osób trzecich (np. pracowników, wspólników), jesteś administratorem tych danych i to na Tobie spoczywa obowiązek zapewnienia podstawy prawnej ich przetwarzania. Administrator serwisu przetwarza je wyłącznie jako podmiot przetwarzający na Twoje zlecenie.
    • Pliki wniosków nie są wykorzystywane do trenowania modeli AI bez Twojej wyraźnej zgody.

    4. Odbiorcy danych

    Twoje dane mogą być przekazywane wyłącznie zaufanym podwykonawcom, niezbędnym do świadczenia usługi:

    • Supabase Inc. – infrastruktura bazy danych i przechowywania plików (USA; standardowe klauzule umowne UE).
    • Stripe, Inc. – obsługa płatności online (USA; Privacy Shield / standardowe klauzule umowne UE).
    • OpenAI, Inc. / dostawcy modeli AI – przetwarzanie tekstu wniosków w celu analizy (USA; standardowe klauzule umowne UE).
    • Hostinger International Ltd. – infrastruktura serwerowa (UE/USA).

    Dane nie są przekazywane podmiotom nieuprawnionym ani sprzedawane stronom trzecim.

    5. Okres przechowywania danych

    • Dane konta – przez czas trwania Konta + do 30 dni po jego usunięciu (czas na cofnięcie decyzji).
    • Dane rozliczeniowe i faktury – 5 lat od końca roku podatkowego, zgodnie z przepisami podatkowymi.
    • Pliki wniosków i raporty – przez czas trwania Konta. Po usunięciu Konta usuwane w ciągu 30 dni.
    • Logi systemowe – maksymalnie 12 miesięcy.
    • Dane analityczne (cookies) – do 2 lat lub do wycofania zgody.

    6. Twoje prawa

    Zgodnie z RODO przysługują Ci następujące prawa:

    • Prawo dostępu – możesz zażądać kopii przetwarzanych o Tobie danych osobowych.
    • Prawo sprostowania – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
    • Prawo do usunięcia („prawo do bycia zapomnianym") – możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane.
    • Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w przypadkach przewidzianych RODO.
    • Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie.
    • Prawo sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu Administratora.
    • Prawo cofnięcia zgody – jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w każdym czasie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

    Wnioski w powyższych sprawach kieruj na: kontakt@audytwniosku.pl. Odpowiemy w ciągu 30 dni.

    Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, gdy uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

    7. Bezpieczeństwo danych

    • Połączenie z Serwisem jest chronione protokołem TLS/HTTPS.
    • Hasła przechowywane są wyłącznie w formie zaszyfrowanej (hash).
    • Dostęp do danych ograniczony jest do uprawnionych pracowników i systemów Administratora.
    • Dane przechowywane są w infrastrukturze Supabase z zachowaniem standardów SOC 2.
    • Dane kart płatniczych nie są przechowywane przez Administratora – są przetwarzane wyłącznie przez Stripe (PCI DSS Level 1).

    8. Pliki cookies

    Informacje o plikach cookies używanych przez Serwis dostępne są w odrębnej Polityce Cookies.

    9. Zmiany Polityki prywatności

    Administrator zastrzega prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach Użytkownicy posiadający Konto zostaną powiadomieni drogą e-mailową. Aktualna wersja Polityki dostępna jest zawsze pod adresem audytwniosku.pl/privacy.

    Pytania dotyczące ochrony danych prosimy kierować na adres kontakt@audytwniosku.pl. Zapoznaj się również z Regulaminem i Polityką Cookies.

    Ta strona używa plików cookies w celu zapewnienia najwyższej jakości usług. Korzystając ze strony, wyrażasz zgodę na ich używanie.