Administratorem danych osobowych jest AInomelos sp. z o.o., prowadząca działalność pod firmą AInomelos sp. z o.o., z siedzibą pod adresem: ul. Podolska 21, 81-321 Gdynia, NIP: 5862430592 (dalej: „Administrator" lub „My").
Kontakt w sprawach ochrony danych: kontakt@rodopuls.pl
Gdy korzystasz z Usługi AI Audyt RODO, przetwarzamy dane podane przez Ciebie w Formularzu:
Cel: wykonanie Umowy — wygenerowanie i dostarczenie Raportu, wystawienie faktury VAT.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny — dokumentacja podatkowa).
W związku z płatnością przetwarzamy: identyfikator transakcji Stripe, kwotę, walutę, status płatności, datę.
Cel: obsługa płatności, prowadzenie dokumentacji finansowej, rozliczenia podatkowe.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Podczas korzystania z Serwisu automatycznie rejestrujemy: adres IP, typ przeglądarki, logi serwera, czas i datę żądań.
Cel: zapewnienie bezpieczeństwa i prawidłowego funkcjonowania Serwisu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na ochronie Serwisu przed nadużyciami).
Jeśli piszesz do nas przez e-mail lub formularz kontaktowy, przetwarzamy: adres e-mail, imię (jeśli je podasz), treść wiadomości.
Cel: udzielenie odpowiedzi na pytanie lub obsługa reklamacji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na obsłudze korespondencji).
Jeśli zapisujesz się na listę, przetwarzamy: adres e-mail.
Cel: poinformowanie o uruchomieniu lub nowych funkcjach.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Zapis na listę możesz cofnąć w każdej chwili, pisząc na kontakt@rodopuls.pl.
Dane audytowe (odpowiedzi opisowe z Formularza dotyczące procesów, systemów i procedur w Twojej firmie) są przekazywane do Systemu AI Anthropic wyłącznie w celu wygenerowania Raportu.
Do Systemu AI Anthropic nie są przekazywane: dane osobowe klientów, pacjentów ani pracowników Twojej firmy. Formularz zbiera wyłącznie informacje opisowe o procesach i dokumentacji — nie dane z Twojej bazy klientów.
Anthropic nie wykorzystuje danych przekazywanych przez API do trenowania swoich modeli AI. Dane wejściowe i wyjściowe przesyłane przez API są przechowywane przez Anthropic przez 30 dni, po czym są trwale usuwane. Transfer danych do Anthropic odbywa się na podstawie Standardowych Klauzul Umownych (SCCs) zatwierdzonych przez Komisję Europejską.
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane do faktury i transakcyjne | 5 lat od końca roku podatkowego, w którym wystawiono fakturę | Obowiązek podatkowy i rachunkowy |
| Dane Formularza i Raport | 12 miesięcy od daty dostarczenia Raportu | Uzasadniony interes (obsługa reklamacji) |
| Dane techniczne (logi serwera) | 90 dni | Uzasadniony interes (bezpieczeństwo) |
| Dane kontaktowe (korespondencja) | 12 miesięcy od zakończenia korespondencji | Uzasadniony interes |
| Adres e-mail (waitlist) | Do cofnięcia zgody lub zakończenia działalności waitlist | Zgoda |
Twoje dane są przekazywane wyłącznie podmiotom niezbędnym do realizacji Usługi. Każdy z poniższych podmiotów przetwarza dane na podstawie umowy powierzenia lub standardowych klauzul umownych (SCCs):
| Podmiot | Rola | Lokalizacja serwerów | Podstawa transferu |
|---|---|---|---|
| Anthropic, Inc. | Generowanie Raportu (model AI Claude) | USA | Standardowe klauzule umowne (SCCs) |
| Stripe, Inc. | Obsługa płatności | USA (siedziba) / EU (Irlandia — operacje europejskie) | Standardowe klauzule umowne (SCCs) |
| Supabase, Inc. | Baza danych (przechowywanie zamówień i transakcji) | EU (Irlandia) | Umowa powierzenia, region EOG |
| Railway Corp. | Hosting serwera aplikacji | EU (Holandia) | Umowa powierzenia, region EOG |
| Resend, Inc. | Wysyłka wiadomości e-mail z Raportem | EU | Umowa powierzenia, region EOG |
| Cloudflare, Inc. | DNS i sieć dostarczania treści (CDN) | USA (siedziba) / węzły globalne (w tym EU) | Standardowe klauzule umowne (SCCs) |
Nie sprzedajemy danych osobowych. Nie udostępniamy danych innym podmiotom w celach marketingowych.
Część danych jest przekazywana do podmiotów z siedzibą poza EOG (Anthropic, Stripe, Cloudflare — Stany Zjednoczone). Transfer odbywa się wyłącznie na podstawie Standardowych Klauzul Umownych (SCCs) zatwierdzonych decyzją Komisji Europejskiej z dnia 4 czerwca 2021 r. (decyzja wykonawcza 2021/914/UE), co zapewnia odpowiedni poziom ochrony danych zgodnie z wymogami RODO.
Możesz uzyskać kopię stosowanych przez nas mechanizmów transferu, pisząc na adres kontakt@rodopuls.pl.
Jako osobie, której dane dotyczą, przysługują Ci następujące prawa:
Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@rodopuls.pl. Odpowiemy w terminie do 30 dni od otrzymania żądania (z możliwością przedłużenia o kolejne 60 dni w złożonych przypadkach — o czym poinformujemy).
Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Serwis RodoPuls.pl może korzystać z plików cookies niezbędnych do jego technicznego funkcjonowania (np. utrzymanie sesji formularza wielostronicowego). Cookies niezbędne nie wymagają zgody użytkownika i są stosowane na podstawie uzasadnionego interesu Administratora.
Serwis nie stosuje cookies analitycznych ani marketingowych bez uprzedniej zgody użytkownika. W przypadku wprowadzenia takich cookies w przyszłości, Polityka Prywatności zostanie zaktualizowana, a użytkownik poinformowany z wyprzedzeniem.
Stosujemy adekwatne środki techniczne i organizacyjne w celu ochrony danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem, w tym szyfrowanie transmisji danych (SSL/TLS), ograniczony dostęp do systemów oraz regularne przeglądy bezpieczeństwa.
Możemy aktualizować niniejszą Politykę Prywatności w związku ze zmianami prawnymi, technicznymi lub organizacyjnymi. O każdej istotnej zmianie poinformujemy przez opublikowanie zaktualizowanej wersji na stronie rodopuls.pl/polityka-prywatnosci z nową datą wejścia w życie. W przypadku zmian istotnie wpływających na sposób przetwarzania danych, poinformujemy Cię dodatkowo pocztą elektroniczną (jeśli posiadamy Twój adres e-mail).
We wszystkich sprawach związanych z ochroną danych osobowych skontaktuj się z nami: