🏠Elewac.io

Informacja o zbieranych danych osobowych

Ostatnia aktualizacja: 2025-10-22

1. Administrator danych

Administratorem danych jest Hare.dev Kamil Zając z siedzibą w Żytniów 108. W sprawach dotyczących danych osobowych możesz kontaktować się przez adres [email protected] lub listownie (z dopiskiem „Ochrona danych"). Nie wyznaczono Inspektora Ochrony Danych.

2. Kiedy i jakie dane gromadzimy

  • Rejestracja i logowanie: adres e-mail, imię i nazwisko lub nazwa firmy, zaszyfrowane hasło, identyfikatory logowania z Google, znaczniki czasu akceptacji zgód, dobrowolne zgody marketingowe.
  • Profil użytkownika: avatar, stanowisko, preferencje wizualne, ustawienia projektu, lista członków zespołu.
  • Panel projektów: przesyłane obrazy (po usunięciu metadanych), opisy budynków, parametry generacji, wyniki wizualizacji, historia wersji i komentarze.
  • Płatności i rozliczenia: identyfikatory transakcji, statusy płatności, numer zamówienia, dane fakturowe (adres, NIP), historia zamówień i reklamacji.
  • Kontakt i wsparcie: treść wiadomości, notatki ze spotkań, numer telefonu (jeśli przekazany), nagrania rozmów (jeśli prowadzimy wsparcie głosowe), historia zgłoszeń.
  • Logi techniczne: adres IP, identyfikator urządzenia, user-agent, tokeny sesji, znaczniki czasu, informacje o błędach, działania w panelu (np. eksport, zaproszenia).
  • Dane marketingowe: źródło rejestracji, identyfikator kampanii, preferencje newslettera, historia zgód i rezygnacji.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usług: utrzymanie konta, generowanie wizualizacji, obsługa projektów – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Rozliczenia i bezpieczeństwo: księgowość, raportowanie podatkowe, przeciwdziałanie nadużyciom, ochrona przed roszczeniami – art. 6 ust. 1 lit. c RODO (obowiązki prawne) oraz lit. f RODO (uzasadniony interes).
  • Wsparcie i komunikacja: odpowiadanie na zapytania, prowadzenie historii zgłoszeń, ankiety satysfakcji – art. 6 ust. 1 lit. b lub lit. f RODO.
  • Analiza i rozwój: badanie statystyk, testy użyteczności, personalizacja rekomendacji – art. 6 ust. 1 lit. f RODO; stosujemy anonimizację lub pseudonimizację, gdy jest to możliwe.
  • Marketing i komunikacja handlowa: newsletter, wydarzenia online, oferty – art. 6 ust. 1 lit. a RODO (zgoda), przepisy UŚUDE i prawa telekomunikacyjnego. Zgodę możesz wycofać w dowolnej chwili.

4. Skąd pochodzą dane

Dane otrzymujemy bezpośrednio od Ciebie poprzez formularze, Panel konta, upload plików lub korespondencję. Dane techniczne zbieramy automatycznie z Twojego urządzenia. W przypadku logowania za pomocą Google otrzymujemy podstawowe dane profilu (imię, adres e-mail, avatar) w zakresie autoryzowanym przez Ciebie. Możemy również otrzymywać dane od partnerów biznesowych (np. resellerów) – zawsze po poinformowaniu Cię o źródle.

5. Odbiorcy danych

  • Operator płatności (Stripe) – obsługa płatności internetowych, karty, BLIK.
  • Dostawcy infrastruktury – hosting aplikacji, przechowywanie plików (np. MinIO, AWS, Vercel).
  • Dostawcy modeli AI – OpenAI, Google Vertex AI, inni wskazani w dokumentacji funkcji.
  • Komunikacja i wsparcie – narzędzia helpdesk, e-mail i systemy mailingowe (np. Intercom, Postmark).
  • Podmioty księgowe i doradcze – obsługa rachunkowa, audyty, doradztwo prawne.
  • Organy publiczne – jeżeli wynika to z bezwzględnie obowiązujących przepisów prawa.

6. Przekazywanie danych poza EOG

Część dostawców (np. OpenAI, Stripe) przetwarza dane poza Europejskim Obszarem Gospodarczym. Stosujemy standardowe klauzule umowne (SCC), oceny skutków transferu oraz – jeśli to możliwe – korzystamy z dostawców certyfikowanych w ramach EU‑US Data Privacy Framework. Kopię zabezpieczeń możesz uzyskać, kontaktując się przez [email protected].

7. Okresy przechowywania

  • Konto i projekty – przez czas świadczenia usług oraz przez okres przedawnienia roszczeń (co do zasady 6 lat).
  • Logi bezpieczeństwa – 6–24 miesiące w zależności od rodzaju logu.
  • Dane finansowe i księgowe – 5 lat licząc od końca roku podatkowego.
  • Historia zgłoszeń i komunikacja – do 3 lat dla celów dowodowych.
  • Zgody marketingowe – do czasu wycofania lub wniesienia sprzeciwu plus okres wymagany do wykazania zgodności.

8. Twoje prawa

Masz prawo dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu wobec przetwarzania oraz wycofania zgody. Żądania kieruj na[email protected] lub poprzez Panel konta. Na wnioski odpowiadamy nie później niż w ciągu 30 dni. Przysługuje Ci też prawo złożenia skargi do Prezesa UODO.

9. Automatyzacja i profilowanie

Wizualizacje i rekomendacje generowane są z wykorzystaniem narzędzi AI. Wyniki mają charakter pomocniczy i nie wywołują skutków prawnych. Nie stosujemy profilowania marketingowego prowadzącego do automatycznych decyzji względem Użytkownika.

10. Bezpieczeństwo i zgody

Stosujemy szyfrowanie komunikacji, kontrolę dostępu oraz monitorowanie incydentów. Możesz zarządzać zgodami marketingowymi i cookies w Panelu konta lub w bannerze zgody. Wycofanie zgody nie wpływa na zgodność przetwarzania przed jej cofnięciem.

11. Więcej informacji

Szczegóły znajdziesz w Polityce prywatności, Regulaminie świadczenia usług oraz Polityce cookies. Najnowsze informacje o podmiotach przetwarzających i mechanizmach transferu publikujemy w Panelu konta.