Polityka Prywatności
wyjasnij.to
Wersja: 1.0
Data wejścia w życie: [DATA LAUNCHU]
Ostatnia aktualizacja: [DATA LAUNCHU]
§1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
[IMIĘ NAZWISKO / NAZWA FIRMY]
[Adres: ulica, kod pocztowy, miasto]
NIP: [NIP]
E-mail: hello@wyjasnij.to
Strona: https://wyjasnij.to
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się bezpośrednio pod adresem: hello@wyjasnij.to
§2. Jakie dane zbieramy i dlaczego
2.1 Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie zbieramy:
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Adres IP | Bezpieczeństwo, rate limiting, zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | 30 dni |
| Logi serwera (data, godzina, typ zapytania) | Bezpieczeństwo i diagnostyka techniczna | Art. 6 ust. 1 lit. f RODO | 30 dni |
| Pliki cookies sesyjne | Działanie Serwisu, obsługa sesji płatniczych | Art. 6 ust. 1 lit. b RODO | Czas sesji / 24h |
2.2 Dane podawane dobrowolnie przez Użytkownika
| Dane | Sytuacja | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|---|
| Adres e-mail | Rejestracja Planu Pro, opcjonalnie przy Pay-per-use | Świadczenie Usługi, wysyłka wyników, logowanie Magic Link | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta lub cofnięcia zgody |
| Wynik analizy (tekst AI) | Po każdej analizie | Historia analiz (Plan Pro), realizacja Usługi | Art. 6 ust. 1 lit. b RODO | Plan Pro: do usunięcia konta; Pay-per-use: 7 dni; Free: 24h |
| Opinia (thumbs up/down) | Opcjonalnie po analizie | Poprawa jakości Usługi | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | 12 miesięcy |
| Dane do płatności | Przy zakupie | Realizacja płatności (przetwarzane przez PayU) | Art. 6 ust. 1 lit. b RODO | Dane płatnicze przetwarzane wyłącznie przez PayU S.A. |
2.3 Czego NIE zbieramy
Operator nie przechowuje skanów, zdjęć ani kopii przesłanych pism urzędowych. Obrazy i teksty pism są przesyłane do systemu AI (OpenAI) wyłącznie w celu wygenerowania wyniki analizy i nie są zapisywane na serwerach Operatora.
§3. Komu przekazujemy Twoje dane
3.1 Podmioty przetwarzające (processorzy)
Twoje dane mogą być przetwarzane przez następujących podwykonawców Operatora:
| Podmiot | Rola | Przekazywane dane | Lokalizacja |
|---|---|---|---|
| OpenAI, L.L.C. (openai.com) | Dostawca modelu AI (GPT-4o) | Treść pisma (tekst lub obraz) wyłącznie w celu generowania analizy | USA (z odpowiednimi zabezpieczeniami RODO: SCCs) |
| Supabase Inc. (supabase.com) | Dostawca bazy danych i autoryzacji | E-mail, wyniki analiz, dane konta | USA (z odpowiednimi zabezpieczeniami: SCCs) |
| Vercel Inc. (vercel.com) | Hosting serwisu | Logi serwera, IP | USA (z odpowiednimi zabezpieczeniami: SCCs) |
| PayU S.A. (poland.payu.com) | Operator płatności | E-mail (opcjonalnie), dane transakcji | Polska (UE) |
| Resend Inc. (resend.com) | Usługa wysyłki e-mail | Adres e-mail, treść emaila z wynikiem | USA (z odpowiednimi zabezpieczeniami: SCCs) |
3.2 Przekazywanie danych do państw trzecich
Część dostawców technicznych (OpenAI, Supabase, Vercel, Resend) ma siedziby w Stanach Zjednoczonych. Przekazanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCCs) zatwierdzonych przez Komisję Europejską, zapewniając odpowiedni poziom ochrony danych zgodny z RODO.
3.3 Kiedy możemy ujawnić dane innym podmiotom
Dane mogą być ujawnione:
- organom ścigania lub innym organom państwowym — wyłącznie na podstawie bezwzględnie obowiązujących przepisów prawa
- w przypadku fuzji, przejęcia lub sprzedaży Serwisu — z zachowaniem praw Użytkowników wynikających z RODO
- nigdy nie sprzedajemy danych osobowych podmiotom trzecim w celach marketingowych
§4. Twoje prawa
Przysługują Ci następujące prawa w zakresie przetwarzania danych osobowych:
- Prawo dostępu (art. 15 RODO) — możesz zażądać informacji o tym, jakie dane przetwarzamy
- Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia błędnych danych
- Prawo do usunięcia (art. 17 RODO) — „prawo do bycia zapomnianym"
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO) — dane w formacie JSON na żądanie
- Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie uzasadnionego interesu
- Prawo do cofnięcia zgody — w przypadku przetwarzania opartego na zgodzie, bez wpływu na legalność wcześniejszego przetwarzania
Wnioski dotyczące realizacji praw kieruj na: hello@wyjasnij.to
Odpowiedź udzielamy w terminie 30 dni.
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
§5. Pliki cookies
5.1 Jakich cookies używamy
| Nazwa | Typ | Cel | Czas życia |
|---|---|---|---|
session_token |
Niezbędny | Identyfikacja opłaconej sesji (pay-per-use) | 24 godziny |
sb-[projekt]-auth-token |
Niezbędny | Sesja logowania (Plan Pro) | Do wylogowania |
_posthog |
Analityczny | Analityka użytkowania (PostHog) | 1 rok |
5.2 Zarządzanie cookies
Możesz zarządzać plikami cookies poprzez ustawienia swojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z płatnych funkcji Serwisu.
§6. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
- szyfrowanie transmisji danych (HTTPS/TLS 1.3)
- szyfrowanie tokenów sesyjnych (HMAC-SHA256)
- kontrola dostępu oparta na rolach (Supabase Row Level Security)
- pseudonimizacja i minimalizacja danych
- regularne aktualizacje oprogramowania
- ograniczenie liczby zapytań (rate limiting)
§7. Zmiany Polityki Prywatności
O istotnych zmianach Polityki Prywatności poinformujemy Użytkowników z co najmniej 14-dniowym wyprzedzeniem poprzez:
- komunikat w Serwisie
- e-mail (dla Użytkowników Planu Pro)
Dalsze korzystanie z Serwisu po wejściu w życie zmian oznacza ich akceptację.
Pytania dotyczące prywatności? Napisz na: hello@wyjasnij.to