Polityka prywatności

Niniejszy dokument opisuje zasady przetwarzania danych osobowych użytkowników serwisu ClaudioOS zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1. Administrator danych

Administratorem danych osobowych jest Artificial Intelligence Agency Dawid Jeka (jednoosobowa działalność gospodarcza), NIP 587 161 32 57, z siedzibą w Gdańsku (Polska). Kontakt z administratorem: kontakt@aia24.ai.

2. Cel przetwarzania danych

Dane przetwarzamy w następujących celach: realizacja umowy zakupu pakietu ClaudioOS (Standard lub Enterprise), obsługa zapytań przesłanych przez formularz kontaktowy i umawianie spotkań, marketing własny (newsletter — dla osób, które wyraziły zgodę), kontakt obsługowy w sprawach związanych z usługą oraz wystawianie faktur i rozliczenia księgowe.

3. Podstawa prawna

Przetwarzanie danych odbywa się na podstawie:

• art. 6 ust. 1 lit. b RODO — wykonanie umowy zakupu pakietu i świadczenia usług
• art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (marketing własny, ochrona przed nadużyciami)
• art. 6 ust. 1 lit. a RODO — zgoda użytkownika (newsletter, opcjonalne komunikaty marketingowe)
• art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe, księgowe)

4. Okres retencji danych

Dane przechowujemy przez następujące okresy:

• Kontakt obsługowy — 24 miesiące od ostatniej interakcji
• Faktury i dokumenty księgowe — 5 lat (zgodnie z ustawą o rachunkowości)
• Newsletter — do momentu odwołania zgody przez użytkownika
• Dane analityczne (Google Analytics 4) — do 14 miesięcy; Microsoft Clarity — do 12 miesięcy

5. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych (art. 15 RODO)
• prawo sprostowania danych (art. 16 RODO)
• prawo usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
• prawo ograniczenia przetwarzania (art. 18 RODO)
• prawo sprzeciwu wobec przetwarzania (art. 21 RODO)
• prawo przenoszenia danych (art. 20 RODO)
• prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl

6. Cookies i analityka

Serwis korzysta z dwóch narzędzi analitycznych, które pomagają nam zrozumieć, jak odwiedzający korzystają ze strony i poprawiać jej jakość:

• Google Analytics 4 (dostawca: Google Ireland Limited) — zbiera zanonimizowane dane o ruchu: liczbę odwiedzin, źródła wejść, czas na stronie, typ urządzenia i przeglądarki. Adres IP jest anonimizowany.
• Microsoft Clarity (dostawca: Microsoft Corporation) — rejestruje zanonimizowane statystyki zachowań (mapy ciepła, zagregowane nagrania sesji) w celu poprawy użyteczności strony. Pola formularzy i dane wrażliwe są maskowane.
• Meta Pixel oraz Conversions API (dostawca: Meta Platforms Ireland Limited) — mierzą skuteczność reklam na Facebooku i Instagramie oraz umożliwiają wyświetlanie dopasowanych reklam (remarketing). W ramach Conversions API do Meta przekazujemy zdarzenie kontaktu wraz z zaszyfrowanym (zahashowanym) adresem e-mail i numerem telefonu. Narzędzie może łączyć dane o wizycie z kontem Meta użytkownika. Dane przekazywane do USA (SCC / Data Privacy Framework).

Oba narzędzia używają plików cookie. Przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) — prowadzenia statystyk i poprawy jakości serwisu. Dane mogą być przekazywane do USA na podstawie Standardowych Klauzul Umownych (SCC) oraz programu Data Privacy Framework. Możesz w każdej chwili zablokować pliki cookie w ustawieniach przeglądarki lub zainstalować dodatek Google do blokowania Analytics: tools.google.com/dlpage/gaoptout.

7. Procesory danych

W ramach prowadzenia serwisu i obsługi zapytań korzystamy z następujących podmiotów przetwarzających dane:

• Vercel Inc. (hosting strony) — region EU (Frankfurt, fra1)
• Bitrix24 (system CRM) — przechowuje zgłoszenia przesłane przez formularz kontaktowy (imię, adres e-mail, telefon, treść zapytania); ewentualny transfer poza UE na podstawie Standardowych Klauzul Umownych (SCC)
• Calendly LLC (umawianie spotkań) — dane podane przy rezerwacji terminu rozmowy (imię, adres e-mail, wybrany termin); siedziba USA, transfer na podstawie SCC oraz Data Privacy Framework
• Google Ireland Limited (Google Analytics 4) — transfer do USA na podstawie SCC oraz Data Privacy Framework
• Microsoft Corporation (Microsoft Clarity) — transfer do USA na podstawie SCC oraz Data Privacy Framework
• Meta Platforms Ireland Limited (Meta Pixel + Conversions API) — transfer do USA na podstawie SCC oraz Data Privacy Framework

Płatności realizowane są wyłącznie przelewem bankowym na podstawie faktury — serwis nie korzysta z zewnętrznych operatorów płatności online, więc nie przekazujemy im żadnych danych. Newsletter nie jest jeszcze uruchomiony — obecnie zbieramy wyłącznie zgody. W momencie startu wysyłki uzupełnimy niniejszą politykę o dostawcę usługi e-mail marketingu, z którego będziemy korzystać.

8. Kontakt w sprawie danych

We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt: kontakt@aia24.ai. Inspektor Ochrony Danych (DPO) — funkcja nieobsadzona, ponieważ administrator zatrudnia mniej niż 250 osób i nie przetwarza danych szczególnych kategorii w skali wymagającej DPO (art. 37 RODO).

Data ostatniej aktualizacji: 8 czerwca 2026. Wersja dokumentu: 0.3 (procesory danych zgodne ze stanem faktycznym: Bitrix24, Calendly; płatność wyłącznie przelewem).