— Polityka Prywatności

Polityka Prywatności

Wersja 1.1 · Obowiązuje od: 17 maja 2026 r.

§1. Administrator danych

Administratorem danych osobowych użytkowników jest Paluch Robert „DITO GEAR", jednoosobowa działalność gospodarcza wpisana do CEIDG, ul. Krańcowa 30, 62-002 Suchy Las, NIP 9720046070, REGON 301542930 (dalej: „Administrator", „my").

Kontakt: hello@smartprawnik.pl · Inspektor Ochrony Danych: iod@smartprawnik.pl

§2. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO):

Świadczenie usługi — art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Realizacja obowiązków prawnych (faktury, archiwum) — art. 6 ust. 1 lit. c RODO
Marketing własny — art. 6 ust. 1 lit. f RODO (prawnie uzasądniony interes)
Newsletter — art. 6 ust. 1 lit. a RODO (zgoda)
Cele analityczne — art. 6 ust. 1 lit. f RODO

§3. Zakres danych

Zbieramy: adres e-mail, imię i nazwisko (opcjonalnie), nazwa kancelarii/firmy, NIP (przy fakturze), adres IP, dane techniczne przeglądarki, treść zapytań kierowanych do systemu.

§4. Okres przechowywania

Dane konta: czas trwania umowy + 3 lata po jej zakończeniu
Dane rozliczeniowe (faktury): 5 lat od końca roku rozliczeniowego (art. 70 Ordynacji podatkowej)
Treść zapytań i dokumentów: przetwarzana wyłącznie w celu udzielenia odpowiedzi i nie jest trwale przechowywana w formie pierwotnej. Dane osobowe są automatycznie wykrywane i redagowane (pseudonimizowane) przed jakimkolwiek zapisem w pamięci podręcznej (minimalizacja danych — art. 5 ust. 1 lit. c RODO). Przesłane pliki są usuwane po analizie.
Logi systemowe i techniczne: 90 dni (bez treści zapytań; identyfikatory w postaci nieodwracalnego skrótu)

§5. Prawa osoby, której dane dotyczą

Przysługują Państwu prawa wynikające z RODO:

Prawo dostępu do danych (art. 15 RODO)
Prawo do sprostowania (art. 16 RODO)
Prawo do usunięcia („prawo do bycia zapomnianym") — art. 17 RODO
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych (art. 20 RODO)
Prawo sprzeciwu (art. 21 RODO)
Prawo do cofnięcia zgody w dowolnym momencie
Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

§6. Odbiorcy danych

Dane mogą być przekazywane podmiotom przetwarzającym (procesorom) świadczącym usługi: hostingu, infrastruktury obliczeniowej, obsługi płatności, analityki oraz modeli AI (dostawcy przetwarzający treść Twoich zapytań wyłącznie w celu udzielenia odpowiedzi). Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych zgodnie z wymogami art. 28 RODO. Dostawca modelu AI obsługujący czat nie wykorzystuje treści Twoich zapytań do trenowania modeli (przetwarzanie wyłącznie w celu wygenerowania odpowiedzi).

§7. Transfer danych poza UE

Część dostawców infrastruktury i modeli AI ma siedzibę poza Europejskim Obszarem Gospodarczym (m.in. USA). Transfer odbywa się na podstawie:

Standardowych klauzul umownych (SCC) zatwierdzonych decyzją wykonawczą Komisji Europejskiej 2021/914
Art. 46 ust. 2 RODO
Decyzji o adekwatnej ochronie (jeśli dotyczy)

§8. Pliki cookies

Stosujemy pliki cookies niezbędne do działania serwisu (sesja, preferencje) oraz analityczne (statystyki użycia). Szczegóły w panelu zarządzania cookies dostępnym na stronie.

§9. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie TLS, hasła hashowane (bcrypt), kontrola dostępu, regularne audyty bezpieczeństwa, kopie zapasowe.

§10. Zmiany Polityki

O istotnych zmianach informujemy z 30-dniowym wyprzedzeniem e-mailem oraz komunikatem w panelu.

§11. Kontakt

W sprawach związanych z ochroną danych osobowych: iod@smartprawnik.pl