🏠Elewac.io

Polityka prywatności

Ostatnia aktualizacja: 2025-10-22

1. Administrator danych

Administratorem danych osobowych jest Hare.dev Kamil Zając z siedzibą w Żytniów 108 (dalej: „Administrator"). Kontakt w sprawach ochrony danych: [email protected]. Nie wyznaczono Inspektora Ochrony Danych. Z Administratorem można skontaktować się również listownie na adres siedziby z dopiskiem „Ochrona danych".

2. Jakie dane przetwarzamy

  • Dane identyfikacyjne konta: adres e‑mail, imię i nazwisko (lub nazwa firmy), avatar.
  • Dane uwierzytelniające: zaszyfrowane hasło, identyfikatory logowania z usług zewnętrznych (np. Google), znaczniki czasu akceptacji zgód.
  • Dane projektowe: przesłane obrazy, opisy, preferencje kolorystyczne, wygenerowane wizualizacje i raporty, historia wersji oraz dodatkowe metadane (np. klucze obiektów S3/MinIO).
  • Dane transakcyjne: identyfikatory płatności i subskrypcji, statusy, kwoty, dane do faktur (np. NIP, adres), raporty księgowe – pełne dane kart przechowuje wyłącznie operator płatności.
  • Logi i dane techniczne: adres IP, typ przeglądarki i urządzenia, tokeny sesji, identyfikatory błędów, informacje o wykorzystaniu Kredytów.
  • Dane komunikacyjne: treść korespondencji, nagrania rozmów (jeśli świadczymy wsparcie głosowe), szczegóły zgłoszeń serwisowych, notatki z kontaktów handlowych.
  • Dane marketingowe: preferencje newslettera, źródło rejestracji, historia zgód marketingowych i wycofania zgód.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usług, prowadzenie Konta i realizacja zamówień – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Rozliczenia, rachunkowość, obsługa reklamacji, przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. f RODO (prawnie uzasadniony interes Administratora).
  • Zapewnienie bezpieczeństwa Serwisu, analizowanie statystyk i rozwój funkcji – art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes polegający na poprawie usług).
  • Marketing bezpośredni, newsletter, webinary – art. 6 ust. 1 lit. a RODO (dobrowolna zgoda) oraz przepisy UŚUDE i prawa telekomunikacyjnego.
  • Ustalanie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na ochronie przed roszczeniami).
  • Cookies i podobne technologie – art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (niezbędność do świadczenia usługi online).

4. Obowiązek podania danych

Podanie danych wymaganych w formularzach (oznaczonych jako obowiązkowe) jest niezbędne do świadczenia Usług. Niepodanie danych może uniemożliwić utworzenie Konta lub realizację zamówienia. Dane opcjonalne podajesz dobrowolnie, aby ułatwić personalizację doświadczenia lub komunikację.

5. Odbiorcy danych i kategorie podmiotów

  • Operator płatności (Stripe) – samodzielny administrator w zakresie danych płatniczych; obsługa kart i płatności lokalnych.
  • Dostawcy infrastruktury chmurowej i storage (np. MinIO, AWS S3/R2, Vercel) – przechowywanie plików i projektów.
  • Dostawcy modeli AI (OpenAI, Google Vertex AI) – generowanie wizualizacji oraz analiza treści.
  • Dostawcy komunikacji i wsparcia (helpdesk, e-mail, live chat) – obsługa zgłoszeń i automatyzacja kontaktu.
  • Partnerzy księgowo-kadrowi i doradcy prawni – obsługa rozliczeń i dochodzenie roszczeń.
  • Organy administracji publicznej – jeżeli wynika to z przepisów prawa lub prawomocnych żądań.

6. Transfer danych poza Europejski Obszar Gospodarczy

Współpracujemy z dostawcami mającymi siedziby w państwach trzecich (m.in. USA). Transfer danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską standardowych klauzul umownych (SCC) oraz – jeśli jest dostępna – certyfikacji w ramach EU‑US Data Privacy Framework. Regularnie dokonujemy ocen wpływu transferu (TIA). Możesz uzyskać kopię stosowanych zabezpieczeń, kierując zapytanie na adres [email protected].

7. Okres przechowywania danych

  • Konto i projekty – przez czas trwania umowy, a następnie do upływu terminów przedawnienia roszczeń (co do zasady 6 lat).
  • Dane księgowe i podatkowe – 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Logi techniczne i zdarzenia bezpieczeństwa – 6–24 miesiące, w zależności od rodzaju logu.
  • Materiały projektowe – do usunięcia projektu lub Konta; kopie zapasowe mogą utrzymywać dane do 30 dni.
  • Dane marketingowe – do czasu wycofania zgody lub zgłoszenia sprzeciwu; dowód udzielenia zgody przechowujemy w celu wykazania zgodności z prawem.

8. Prawa osób, których dane dotyczą

Przysługują Ci prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych, sprzeciwu wobec przetwarzania oraz cofnięcia zgody (bez wpływu na zgodność przetwarzania sprzed cofnięcia). Wniosek możesz złożyć mailowo na [email protected]. Przetwarzanie żądań trwa do 30 dni, a w przypadku skomplikowanych żądań – do 90 dni z uprzednim powiadomieniem. Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl).

9. Zautomatyzowane podejmowanie decyzji i profilowanie

W Serwisie korzystamy z AI do generowania wizualizacji i rekomendacji na podstawie przesłanych zdjęć i preferencji. Wyniki mają charakter pomocniczy i nie wywołują skutków prawnych. Nie stosujemy profilowania prowadzącego do automatycznego podejmowania decyzji wobec Użytkownika.

10. Bezpieczeństwo informacji

  • Stosujemy szyfrowanie transmisji (TLS), kontrolę dostępu opartą na rolach i regularne przeglądy uprawnień pracowniczych.
  • Prowadzimy rejestr naruszeń i procedury reagowania na incydenty; o istotnych naruszeniach informujemy Użytkowników i właściwy organ.
  • Korzystanie z Serwisu anonimowo lub pod pseudonimem nie jest możliwe – identyfikacja Użytkownika jest konieczna do świadczenia Usługi.

11. Marketing i komunikacja

Możemy wysyłać informacje marketingowe na podstawie udzielonej zgody. Zgody można zarządzać w Panelu konta lub poprzez link rezygnacji w przesyłanych wiadomościach. W przypadku rozmów telefonicznych prosimy o wyrażenie odrębnej zgody na połączenia marketingowe – jej brak nie wpływa na korzystanie z Serwisu.

12. Podmioty przetwarzające

Współpracujemy z następującymi kategoriami podmiotów przetwarzających (lista aktualizowana na bieżąco w Panelu konta i w dokumentacji technicznej):

  • Infrastruktura i hosting – np. Vercel, AWS, MinIO (UE/USA).
  • Przetwarzanie i generowanie treści – OpenAI (USA), Google Cloud (UE/USA).
  • Płatności i księgowość – Stripe (UE/USA) oraz partnerzy księgowo-podatkowi współpracujący z Administratorem.
  • Komunikacja z klientem – narzędzia helpdesk i e-mail (m.in. Intercom, Postmark, GetResponse).
  • Analiza błędów i monitoring – rozwiązania do obserwowalności systemów działające w UE/USA.

Szczegółowa lista ujawniana jest na żądanie. Z każdym podmiotem zawieramy umowę powierzenia danych zgodną z art. 28 RODO.

13. Cookies i podobne technologie

Zakres i zasady korzystania z cookies opisuje Polityka cookies. W Panelu zgód możesz zmienić lub wycofać zgody w dowolnym momencie. Ustawienia przeglądarki mogą ograniczyć działanie Serwisu.

14. Zmiany Polityki prywatności

Polityka może ulegać zmianom w związku z rozwojem Serwisu lub zmianami prawa. O istotnych zmianach informujemy poprzez Serwis lub e‑mail co najmniej 14 dni przed wejściem zmian w życie. Aktualna wersja Polityki publikowana jest pod adresem /privacy.