KladivioStrona główna

Polityka Prywatności

Ostatnia aktualizacja: 27 lutego 2026

Data ostatniej aktualizacji: 27 lutego 2026

Wprowadzenie

Niniejsza Polityka Prywatności (zwana dalej "Polityką") ma na celu poinformowanie Użytkowników platformy internetowej Kladivio (zwanej dalej "Platformą") o zasadach i praktykach dotyczących gromadzenia, przetwarzania, wykorzystywania i ochrony ich danych osobowych. Ochrona Państwa prywatności jest dla nas najwyższym priorytetem. Zobowiązujemy się do transparentnego informowania o tym, jakie dane zbieramy, w jakim celu to robimy i jakie prawa przysługują Państwu w związku z tym procesem.

Administratorem Państwa danych osobowych jest Hoang Duc Vu, prowadzący działalność gospodarczą pod firmą PROTOSOFT Hoang Duc Vu z siedzibą w Polsce, NIP: 5252341878, REGON: 382872920 (zwany dalej "Administratorem" lub "Operatorem").

Niniejsza Polityka stanowi integralną część Regulaminu Platformy Kladivio. Korzystając z naszych Usług, akceptują Państwo postanowienia zawarte w tym dokumencie. Zachęcamy do dokładnego zapoznania się z jego treścią.

§ 1. Definicje

Terminy użyte w niniejszej Polityce Prywatności mają takie samo znaczenie, jak zdefiniowano je w Regulaminie Platformy Kladivio, chyba że w niniejszym dokumencie nadano im inne znaczenie.

  1. Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  2. Przetwarzanie Danych – operacja lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  4. Użytkownik – każda osoba fizyczna odwiedzająca Platformę lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
  5. Pliki Cookies – małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i wykonywanych przez niego czynności.

§ 2. Zakres, Cele i Podstawy Prawne Przetwarzania Danych

Jako Administrator Danych Osobowych, przykładamy ogromną wagę do legalności i transparentności naszych działań. Poniżej przedstawiamy szczegółowe informacje na temat tego, jakie dane, w jakich celach i na jakiej podstawie prawnej przetwarzamy.

Tabela Celów i Podstaw Prawnych Przetwarzania

| Cel Przetwarzania | Zakres Danych | Podstawa Prawna (RODO) - Świadczenie Usług (Zawarcie i Wykonanie Umowy): Przetwarzanie danych jest niezbędne do założenia i utrzymania Konta, świadczenia Usług określonych w Regulaminie, obsługi płatności oraz zapewnienia wsparcia technicznego. | Dane rejestracyjne (e-mail, hasło), dane z kont zewnętrznych (Google, Allegro), dane rozliczeniowe, dane kontaktowe. - Art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy) - Obowiązki Prawne (np. Podatkowe, Rachunkowe): Przetwarzanie danych jest konieczne do wypełnienia obowiązków prawnych ciążących na Administratorze, np. wystawiania faktur, przechowywania dokumentacji księgowej. | Dane rozliczeniowe (NIP, nazwa firmy, adres), historia transakcji. - Art. 6 ust. 1 lit. c) RODO (obowiązek prawny) - Prawnie Uzasadniony Interes Administratora: Przetwarzamy dane w celu zapewnienia bezpieczeństwa Platformy, prowadzenia analiz statystycznych, ulepszania naszych Usług, a także w celach marketingu bezpośredniego własnych produktów i usług. | Dane techniczne (adres IP, logi systemowe, dane o aktywności), dane analityczne, adres e-mail (do komunikacji marketingowej). - Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) - Zgoda Użytkownika: W niektórych przypadkach, np. w celu wysyłania spersonalizowanych ofert marketingowych od partnerów lub stosowania zaawansowanych analitycznych plików cookie, będziemy prosić o Państwa wyraźną zgodę. | Adres e-mail, historia zakupów, dane behawioralne, dane z plików cookie. - Art. 6 ust. 1 lit. a) RODO (zgoda) -

Szczegółowe Omówienie Celów Przetwarzania

  1. Świadczenie Usług: Najważniejszym celem przetwarzania Państwa danych jest umożliwienie Państwu korzystania z naszej Platformy. Obejmuje to proces od Rejestracji, poprzez konfigurację integracji z Allegro, aż po codzienne użytkowanie narzędzi takich jak AI Auto-Responder czy Repricing. Bez dostępu do danych takich jak Państwa e-mail, dane logowania do Allegro (w formie bezpiecznego tokenu OAuth) czy dane o ofertach i zamówieniach, świadczenie tych usług byłoby niemożliwe. Przetwarzanie to jest ściśle związane z realizacją umowy, którą z nami zawieracie.

  2. Obowiązki Prawne: Jako legalnie działający podmiot gospodarczy, podlegamy licznym obowiązkom prawnym, głównie w zakresie prawa podatkowego i rachunkowości. Musimy przetwarzać i przechowywać dane związane z transakcjami (np. dane do faktur, historię płatności) przez okres wymagany przez prawo (zazwyczaj 5 lat od końca roku podatkowego). To przetwarzanie nie jest naszą decyzją, a wymogiem nałożonym przez ustawodawcę.

  3. Prawnie Uzasadniony Interes: Ta podstawa prawna pozwala nam na przetwarzanie danych w celach, które są niezbędne do prowadzenia i rozwoju naszej działalności, pod warunkiem, że nie naruszają one w nadmiernym stopniu Państwa praw i wolności. W ramach naszego uzasadnionego interesu:

    • Analizujemy i Ulepszamy Usługi: Zbieramy zanonimizowane lub zagregowane dane statystyczne dotyczące sposobu korzystania z Platformy. Pomaga nam to zrozumieć, które funkcje są najpopularniejsze, gdzie Użytkownicy napotykają problemy i jak możemy ulepszyć nasz produkt. Chcemy, aby Kladivio było jak najbardziej intuicyjne i efektywne, a te dane są kluczowe w procesie rozwoju.
    • Zapewniamy Bezpieczeństwo: Monitorujemy ruch sieciowy i logi systemowe w celu wykrywania i zapobiegania zagrożeniom, takim jak próby włamań, ataki DDoS czy inne złośliwe działania. Ochrona Państwa danych i zapewnienie stabilności Platformy to nasz priorytet.
    • Prowadzimy Marketing Bezpośredni: Możemy wykorzystywać Państwa adres e-mail do informowania o nowych funkcjach, zmianach w cenniku, planowanych przerwach technicznych czy specjalnych ofertach dotyczących naszych własnych usług. Uważamy, że jest to uzasadniona forma komunikacji z naszymi klientami. Zawsze mają Państwo prawo do wniesienia sprzeciwu wobec takiego marketingu, co spowoduje natychmiastowe zaprzestanie wysyłania tego typu komunikatów.

  4. Zgoda: W sytuacjach, które wykraczają poza powyższe cele, zawsze poprosimy o Państwa dobrowolną, świadomą i jednoznaczną zgodę. Może to dotyczyć na przykład zgody na otrzymywanie informacji handlowych od naszych zaufanych partnerów lub na udział w zaawansowanych badaniach i ankietach. Zgodę można wycofać w dowolnym momencie, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

§ 3. Odbiorcy Danych i Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

Państwa dane osobowe mogą być udostępniane innym podmiotom tylko wtedy, gdy jest to niezbędne do świadczenia naszych Usług, wymagane przez prawo, lub gdy wyrazili Państwo na to zgodę. Stosujemy zasadę minimalizacji, udostępniając jedynie te dane, które są absolutnie konieczne do realizacji danego celu.

Kategorie Odbiorców Danych

  1. Dostawcy Usług Technicznych: Korzystamy z usług zaufanych partnerów technologicznych, którzy wspierają nas w codziennym funkcjonowaniu Platformy. Są to podmioty, które na nasze zlecenie przetwarzają dane (tzw. procesorzy). Z każdym z nich mamy podpisaną stosowną umowę powierzenia przetwarzania danych, która gwarantuje, że dane są przetwarzane zgodnie z RODO i naszymi instrukcjami.

    • Hetzner Online GmbH: Nasza główna infrastruktura serwerowa, w tym bazy danych, jest zlokalizowana w centrach danych tej firmy na terenie Niemiec (Unia Europejska). Hetzner zapewnia fizyczne bezpieczeństwo serwerów i jest zobowiązany do przestrzegania europejskich standardów ochrony danych.
    • Dostawcy usług płatniczych: W celu obsługi płatności za subskrypcje, korzystamy z zewnętrznych, certyfikowanych bramek płatniczych. Przekazujemy im dane niezbędne do przetworzenia transakcji (np. kwota, identyfikator płatności). Nie przechowujemy danych kart kredytowych.

  2. Dostawcy Zintegrowanych Usług: Platforma Kladivio integruje się z serwisami zewnętrznymi, co jest kluczowe dla jej funkcjonalności. Udostępnianie danych tym podmiotom odbywa się na Państwa wyraźne polecenie (np. poprzez połączenie konta).

    • Allegro sp. z o.o.: Integracja z Allegro jest podstawą działania naszej Platformy. W celu synchronizacji ofert, zamówień i wiadomości, komunikujemy się z API Allegro, przekazując i odbierając dane związane z Państwa kontem sprzedawcy. Działania te są niezbędne do wykonania umowy.
    • Google LLC: Jeśli zdecydują się Państwo na logowanie lub rejestrację za pomocą konta Google, nastąpi wymiana danych (imię, adres e-mail, avatar) z Google w ramach protokołu OAuth 2.0. Proces ten jest inicjowany i autoryzowany przez Państwa.

  3. Dostawcy Usług Analitycznych i Marketingowych: Korzystamy z narzędzi, które pomagają nam analizować ruch na stronie i ulepszać nasze usługi. Dane przekazywane tym podmiotom są w większości zanonimizowane lub pseudonimizowane.

  4. Organy Publiczne: W przypadkach wyraźnie określonych przez prawo, jesteśmy zobowiązani do udostępnienia Państwa danych uprawnionym organom państwowym, takim jak sądy, prokuratura, policja czy organy podatkowe.

Przekazywanie Danych Poza EOG

Staramy się, aby wszystkie Państwa dane były przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jednakże, ze względu na globalny charakter niektórych usług, z których korzystamy, w wyjątkowych sytuacjach Państwa dane mogą być przekazywane do państw trzecich, tj. poza EOG.

  • Zewnętrzny dostawca AI (Stany Zjednoczone): W ramach usługi AI Auto-Responder, korzystamy z zaawansowanych modeli językowych dostarczanych przez zewnętrznego partnera technologicznego. W celu wygenerowania propozycji odpowiedzi, treść zapytania (wiadomości od klienta) jest przesyłana na serwery dostawcy w USA. Jesteśmy świadomi wymogów RODO dotyczących transferu danych i zapewniamy odpowiednie zabezpieczenia prawne tego procesu. Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, które są częścią naszej umowy o przetwarzanie danych (Data Processing Agreement - DPA) z dostawcą AI. SCC nakładają na odbiorcę danych w państwie trzecim obowiązki w zakresie ochrony danych porównywalne do tych obowiązujących w UE.

Zapewniamy, że każdy transfer danych poza EOG jest dokładnie analizowany pod kątem ryzyka i odbywa się z zastosowaniem najwyższych standardów bezpieczeństwa i odpowiednich mechanizmów prawnych wymaganych przez RODO.

§ 4. Prawa Osób, Których Dane Dotyczą

RODO przyznaje Państwu szereg praw, które pozwalają na sprawowanie kontroli nad własnymi danymi osobowymi. Jako Administrator, jesteśmy zobowiązani do zapewnienia realizacji tych praw. Poniżej znajduje się szczegółowe omówienie każdego z nich oraz informacja, jak mogą Państwo z nich skorzystać.

  1. Prawo dostępu do danych (art. 15 RODO):

    • Mają Państwo prawo do uzyskania od nas potwierdzenia, czy przetwarzamy Państwa dane osobowe. Jeśli tak, mają Państwo prawo do uzyskania dostępu do tych danych oraz do otrzymania następujących informacji: cele przetwarzania, kategorie odnośnych danych osobowych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych, a także informacje o przysługujących Państwu prawach.
    • Na Państwa żądanie, dostarczymy Państwu kopię danych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które Państwo wystąpią, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

  2. Prawo do sprostowania danych (art. 16 RODO):

    • Jeżeli zauważą Państwo, że Państwa dane osobowe są nieprawidłowe, niekompletne lub nieaktualne, mają Państwo prawo zażądać ich niezwłocznego sprostowania lub uzupełnienia. Realizacja tego prawa jest kluczowa dla zapewnienia, że dysponujemy rzetelnymi informacjami, co jest niezbędne do prawidłowego świadczenia usług.

  3. Prawo do usunięcia danych, czyli "prawo do bycia zapomnianym" (art. 17 RODO):

    • Mogą Państwo zażądać usunięcia swoich danych osobowych w określonych sytuacjach, na przykład, gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy cofnęli Państwo zgodę na ich przetwarzanie (a nie ma innej podstawy prawnej), lub gdy dane były przetwarzane niezgodnie z prawem. Należy jednak pamiętać, że prawo to nie jest bezwzględne i podlega pewnym ograniczeniom, np. w sytuacji, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. przechowywanie faktur dla celów podatkowych).

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO):

    • W określonych przypadkach mogą Państwo zażądać ograniczenia przetwarzania swoich danych. Oznacza to, że będziemy mogli jedynie przechowywać Państwa dane, ale nie będziemy mogli wykonywać na nich żadnych innych operacji. Prawo to przysługuje, gdy: kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się usunięciu danych, lub gdy wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec podstaw Państwa sprzeciwu.

  5. Prawo do przenoszenia danych (art. 20 RODO):

    • Jeżeli przetwarzanie odbywa się na podstawie Państwa zgody lub w celu wykonania umowy, i odbywa się w sposób zautomatyzowany, mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) dane osobowe, które nam Państwo dostarczyli. Mają Państwo również prawo przesłać te dane innemu administratorowi bez żadnych przeszkód z naszej strony.

  6. Prawo do sprzeciwu (art. 21 RODO):

    • W każdej chwili mogą Państwo wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania Państwa danych osobowych opartego na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), w tym wobec marketingu bezpośredniego. W przypadku wniesienia sprzeciwu wobec marketingu bezpośredniego, natychmiast zaprzestaniemy takiego przetwarzania. W innych przypadkach, po otrzymaniu sprzeciwu, przestaniemy przetwarzać Państwa dane, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO):

    • Jeżeli przetwarzanie danych odbywa się na podstawie Państwa zgody, mają Państwo prawo do jej wycofania w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać w równie prosty sposób, w jaki została ona wyrażona.

  8. Prawo do złożenia skargi do organu nadzorczego:

    • Jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do złożenia skargi do właściwego organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).

Jak skorzystać ze swoich praw?

W celu realizacji powyższych praw, prosimy o kontakt z nami pod adresem e-mail: dev@kladivio.pl. W treści zgłoszenia prosimy o dokładne określenie, z którego prawa chcą Państwo skorzystać. W celu weryfikacji tożsamości, możemy poprosić o podanie dodatkowych informacji. Na każde zgłoszenie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania.

§ 5. Okres Przechowywania Danych (Retencja)

Okres, przez który przechowujemy Państwa dane osobowe, jest ściśle uzależniony od celu, w jakim zostały one zebrane, oraz od obowiązków prawnych, które na nas ciążą.

  • Dane Konta Użytkownika: Dane związane z Państwa Kontem (dane rejestracyjne, dane zintegrowanych kont, historia logowania) przechowujemy przez cały okres posiadania przez Państwa aktywnego Konta w Platformie. Po usunięciu Konta, dane te są przechowywane przez okres 30 dni w celach bezpieczeństwa i na wypadek ewentualnej potrzeby przywrócenia konta. Po tym okresie są one trwale usuwane lub anonimizowane.
  • Dane Rozliczeniowe: Dane niezbędne do celów rachunkowych i podatkowych, takie jak faktury i historia płatności, musimy przechowywać przez okres wymagany przez przepisy prawa, tj. przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  • Dane z Integracji z Allegro: Dane dotyczące ofert, zamówień i wiadomości są przechowywane tak długo, jak długo Państwa konto Allegro jest połączone z Platformą i aktywnie z niej korzystacie. Po rozwiązaniu umowy, dane te są usuwane zgodnie z zasadami dotyczącymi usuwania danych Konta.
  • Logi Techniczne: Logi serwerowe i logi aktywności, które są niezbędne do zapewnienia bezpieczeństwa i analizy ewentualnych problemów technicznych, przechowujemy przez okres do 12 miesięcy.
  • Dane Marketingowe: Dane przetwarzane na podstawie Państwa zgody lub naszego prawnie uzasadnionego interesu w celach marketingowych przechowujemy do momentu wycofania zgody lub wniesienia skutecznego sprzeciwu.

§ 6. Pliki Cookies i Technologie Śledzące

Nasza Platforma, podobnie jak większość nowoczesnych serwisów internetowych, wykorzystuje pliki cookies w celu zapewnienia jej prawidłowego działania, optymalizacji oraz w celach analitycznych.

  • Niezbędne Pliki Cookies: Są to pliki kluczowe dla funkcjonowania Platformy. Umożliwiają one utrzymanie sesji Użytkownika po zalogowaniu, zapamiętywanie preferencji interfejsu czy obsługę podstawowych funkcji bezpieczeństwa. Korzystanie z tych plików nie wymaga Państwa zgody.
  • Analityczne Pliki Cookies: Te pliki pomagają nam zrozumieć, w jaki sposób Użytkownicy korzystają z naszej Platformy. Zbierają one anonimowe, zagregowane dane statystyczne (np. liczba odwiedzin, czas spędzony na stronie, najpopularniejsze funkcje). Informacje te pozwalają nam na ciągłe ulepszanie naszego produktu. Korzystanie z tych plików odbywa się na podstawie Państwa zgody.
  • Zarządzanie Plikami Cookies: Mogą Państwo w dowolnym momencie zmienić ustawienia dotyczące plików cookies z poziomu swojej przeglądarki internetowej. Mogą Państwo zablokować wszystkie lub tylko wybrane pliki cookies. Należy jednak pamiętać, że zablokowanie niezbędnych plików cookies może uniemożliwić lub znacznie utrudnić korzystanie z Platformy.

§ 7. Zabezpieczenia Danych

Bezpieczeństwo Państwa danych jest dla nas absolutnym priorytetem. Wdrożyliśmy i stale doskonalimy szereg środków technicznych i organizacyjnych, aby chronić Państwa dane przed nieautoryzowanym dostępem, utratą, zniszczeniem lub modyfikacją. Szczegółowe informacje na ten temat znajdują się w dokumencie RODO.

§ 8. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, co może wynikać ze zmian w przepisach prawa, rozwoju technologii lub zmian w sposobie świadczenia przez nas Usług. O każdej zmianie będziemy informować Państwa z odpowiednim wyprzedzeniem, publikując nową wersję Polityki na naszej stronie internetowej oraz wysyłając powiadomienie na Państwa adres e-mail. Zachęcamy do regularnego zapoznawania się z treścią Polityki.

§ 9. Kontakt

W razie jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania Państwa danych osobowych, prosimy o kontakt z nami pod adresem: dev@kladivio.pl.

§ 10. Inspektor Ochrony Danych (IOD)

Zgodnie z art. 37 RODO, formalne wyznaczenie Inspektora Ochrony Danych (IOD) jest obowiązkowe tylko w określonych przypadkach, np. dla organów publicznych lub podmiotów, których główna działalność polega na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób na dużą skalę. Po dokładnej analizie charakteru i skali naszej działalności, stwierdziliśmy, że na obecnym etapie nie ciąży na nas prawny obowiązek powołania IOD.

Niemniej jednak, traktujemy kwestie ochrony danych z najwyższą powagą. W związku z tym, wyznaczyliśmy osobę odpowiedzialną za nadzór nad przestrzeganiem zasad ochrony danych osobowych w naszej organizacji. Osoba ta pełni de facto funkcje IOD i jest Państwa głównym punktem kontaktowym we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz korzystaniem z przysługujących Państwu praw.

Zadania osoby odpowiedzialnej za ochronę danych:

  • Informowanie i doradzanie: Monitorowanie zgodności naszych wewnętrznych procesów z RODO i innymi przepisami o ochronie danych, a także doradzanie kierownictwu i pracownikom w tych kwestiach.
  • Szkolenie personelu: Podnoszenie świadomości i kompetencji naszego zespołu w zakresie ochrony danych osobowych.
  • Zarządzanie ryzykiem: Przeprowadzanie ocen skutków dla ochrony danych (DPIA) dla nowych projektów i funkcjonalności, które mogą wiązać się z wysokim ryzykiem dla praw i wolności osób fizycznych.
  • Punkt kontaktowy: Działanie jako główny punkt kontaktowy dla Państwa oraz dla organu nadzorczego (Prezesa UODO) we wszystkich sprawach dotyczących przetwarzania danych.
  • Obsługa żądań: Nadzorowanie i koordynowanie procesu obsługi Państwa żądań dotyczących realizacji praw (dostępu, sprostowania, usunięcia danych itp.).

We wszystkich sprawach związanych z ochroną danych mogą Państwo kontaktować się bezpośrednio z nami pod dedykowanym adresem e-mail: dev@kladivio.pl, wpisując w tytule wiadomości "Ochrona Danych Osobowych" lub "IOD". Gwarantujemy, że Państwa zapytanie zostanie potraktowane priorytetowo i z należytą poufnością.

§ 11. Szczegółowe Zasady Przetwarzania Danych przez AI

Jedną z kluczowych funkcjonalności naszej Platformy jest AI Auto-Responder, który wykorzystuje zaawansowane modele sztucznej inteligencji do wspomagania komunikacji. Rozumiemy, że wykorzystanie tej technologii budzi pytania dotyczące prywatności, dlatego chcemy w pełni transparentnie przedstawić, jak ten proces wygląda.

  • Cel przetwarzania: Jedynym i wyłącznym celem przetwarzania danych przez modele AI jest świadczenie usługi AI Auto-Responder, tj. analiza zapytania od klienta i wygenerowanie propozycji odpowiedzi dla Użytkownika Platformy. Dane te nie są wykorzystywane do żadnych innych celów, w szczególności do trenowania globalnych modeli AI naszego dostawcy.
  • Zakres danych: Do modelu AI przekazywana jest wyłącznie treść wiadomości od klienta końcowego oraz, w razie potrzeby, podstawowe, zanonimizowane informacje kontekstowe dotyczące zapytania (np. o jaki produkt chodzi). Nie przekazujemy żadnych danych osobowych identyfikujących klienta końcowego (takich jak imię, nazwisko, adres, login) ani danych samego Użytkownika.
  • Proces anonimizacji: Przed wysłaniem danych do zewnętrznego API, nasz system podejmuje próbę automatycznej anonimizacji, usuwając z treści zapytania potencjalne dane osobowe. Jest to dodatkowy środek bezpieczeństwa, mający na celu minimalizację ilości przetwarzanych danych.
  • Podstawa prawna: Przetwarzanie to jest niezbędne do wykonania umowy o świadczenie Usług (art. 6 ust. 1 lit. b RODO), ponieważ usługa AI Auto-Responder jest jedną z centralnych funkcjonalności oferowanych w ramach Platformy.
  • Bezpieczeństwo i poufność: Jak wspomniano w § 3, transfer danych do naszego partnera technologicznego jest zabezpieczony Standardowymi Klauzulami Umownymi (SCC). Ponadto, nasza umowa z dostawcą (DPA) wyraźnie stanowi, że dane przesyłane w ramach zapytań API są traktowane jako poufne, nie są przechowywane po zakończeniu przetwarzania zapytania i nie są wykorzystywane do uczenia ich modeli. Jest to kluczowy element gwarantujący ochronę prywatności.
  • Kontrola Użytkownika: Pragniemy podkreślić, że Użytkownik zachowuje pełną kontrolę nad procesem. System AI jedynie sugeruje odpowiedź. Ostateczna decyzja o jej wysłaniu, edycji czy odrzuceniu zawsze należy do Użytkownika. Platforma nie wysyła żadnych wiadomości automatycznie bez wyraźnej akcji ze strony Użytkownika. Użytkownik ponosi pełną odpowiedzialność za treść wiadomości wysyłanych do swoich klientów.