Polityka prywatności

Niniejszy dokument opisuje zasady przetwarzania danych osobowych użytkowników serwisu ClaudioOS zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1. Administrator danych

Administratorem danych osobowych jest AIA Sp. z o.o., NIP TODO_NIP, REGON TODO_REGON, z siedzibą pod adresem TODO_ADRES. Kontakt z administratorem: kontakt@aia24.ai.

2. Cel przetwarzania danych

Dane przetwarzamy w następujących celach: realizacja umowy zakupu pakietu ClaudioOS (Pliki / Pliki+wdrożenie / Plus / Enterprise), marketing własny (newsletter dla osób które wyraziły zgodę), kontakt obsługowy w sprawach związanych z usługą oraz wystawianie faktur i rozliczenia księgowe.

3. Podstawa prawna

Przetwarzanie danych odbywa się na podstawie:

• art. 6 ust. 1 lit. b RODO — wykonanie umowy zakupu pakietu i świadczenia usług
• art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (marketing własny, ochrona przed nadużyciami)
• art. 6 ust. 1 lit. a RODO — zgoda użytkownika (newsletter, opcjonalne komunikaty marketingowe)
• art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe, księgowe)

4. Okres retencji danych

Dane przechowujemy przez następujące okresy:

• Kontakt obsługowy — 24 miesiące od ostatniej interakcji
• Faktury i dokumenty księgowe — 5 lat (zgodnie z ustawą o rachunkowości)
• Newsletter — do momentu odwołania zgody przez użytkownika
• Dane techniczne (Plausible.io) — agregowane, bez identyfikacji osobowej

5. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych (art. 15 RODO)
• prawo sprostowania danych (art. 16 RODO)
• prawo usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
• prawo ograniczenia przetwarzania (art. 18 RODO)
• prawo sprzeciwu wobec przetwarzania (art. 21 RODO)
• prawo przenoszenia danych (art. 20 RODO)
• prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl

6. Cookies i analityka

Serwis używa analityki Plausible.io — narzędzia RODO-friendly, cookieless, bez identyfikacji osobowej użytkowników. Nie używamy Google Analytics ani Facebook Pixel domyślnie. Wprowadzenie dodatkowych narzędzi analitycznych w przyszłości będzie wymagało uprzedniej zgody użytkownika (cookie banner zgodny z ePrivacy + RODO).

7. Procesory danych

W ramach świadczenia usług korzystamy z następujących podmiotów przetwarzających dane:

• Stripe (płatności) — siedziba USA, transfer na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską
• Vercel (hosting) — region EU (Frankfurt, fra1), dane nie opuszczają UE
• Supabase (baza danych) — region EU
• ConvertKit / MailerLite (newsletter) — siedziba USA, transfer na podstawie SCC. Konkretny dostawca finalny TODO weryfikacja przed launch.

8. Kontakt w sprawie danych

We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt: privacy@aia24.ai (TODO weryfikacja adresu przed launch). Inspektor Ochrony Danych (DPO) — funkcja nieobsadzona, ponieważ administrator zatrudnia mniej niż 250 osób i nie przetwarza danych szczególnych kategorii w skali wymagającej DPO (art. 37 RODO).

Data ostatniej aktualizacji: TODO_DATE. Wersja dokumentu: 0.1 (szkielet).