KladivioStrona główna

Klauzula Informacyjna RODO

Ostatnia aktualizacja: 27 lutego 2026

Data ostatniej aktualizacji: 27 lutego 2026

Wstęp

Niniejszy dokument stanowi realizację obowiązku informacyjnego, o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego "RODO").

Celem niniejszej Klauzuli Informacyjnej jest szczegółowe poinformowanie Państwa, jako Użytkowników platformy Kladivio, o wszelkich aspektach przetwarzania Państwa danych osobowych. Pragniemy zapewnić pełną transparentność naszych działań oraz zagwarantować, że Państwa dane są przetwarzane w sposób bezpieczny, legalny i z poszanowaniem Państwa praw.

§ 1. Tożsamość i Dane Kontaktowe Administratora Danych Osobowych

Administratorem Państwa danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest:

Hoang Duc Vu, prowadzący działalność gospodarczą pod firmą PROTOSOFT Hoang Duc Vu

  • Siedziba: Polska
  • NIP: 5252341878
  • REGON: 382872920

(dalej zwany "Administratorem" lub "Operatorem").

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem, mogą Państwo kontaktować się z nami za pośrednictwem dedykowanego adresu e-mail: dev@kladivio.pl. Prosimy o umieszczanie w tytule wiadomości dopisku "RODO" lub "Ochrona Danych Osobowych", co pozwoli nam na szybszą i bardziej efektywną obsługę Państwa zapytania.

§ 2. Podstawowe Zasady Przetwarzania Danych Osobowych

Jako Administrator, w procesie przetwarzania danych osobowych kierujemy się fundamentalnymi zasadami wyrażonymi w art. 5 RODO. Oznacza to, że Państwa dane są:

  1. Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty ("legalność, rzetelność i przejrzystość"): Zawsze informujemy Państwa o tym, jakie dane, w jakim celu i na jakiej podstawie prawnej przetwarzamy. Nie stosujemy ukrytych praktyk, a wszystkie nasze działania są zgodne z obowiązującymi przepisami.
  2. Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach ("ograniczenie celu"): Nie gromadzimy danych "na zapas". Każdy proces przetwarzania jest przypisany do konkretnego, jasno określonego celu, o którym są Państwo informowani w momencie zbierania danych.
  3. Adekwatne, stosowne oraz ograniczone do tego, co niezbędne ("minimalizacja danych"): Zbieramy i przetwarzamy tylko taki zakres danych, jaki jest absolutnie konieczny do realizacji danego celu. Nie prosimy o informacje, które nie są nam potrzebne.
  4. Prawidłowe i w razie potrzeby uaktualniane ("prawidłowość"): Dokładamy wszelkich starań, aby przetwarzane przez nas dane były zgodne ze stanem faktycznym. Umożliwiamy Państwu łatwe sprostowanie lub aktualizację swoich danych.
  5. Przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne ("ograniczenie przechowywania"): Przechowujemy Państwa dane tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, lub jak długo wymagają tego od nas przepisy prawa.
  6. Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych ("integralność i poufność"): Stosujemy zaawansowane środki techniczne i organizacyjne, aby chronić Państwa dane przed nieuprawnionym dostępem, zniszczeniem, utratą czy modyfikacją.
  7. Rozliczalność: Jesteśmy w stanie wykazać przestrzeganie wszystkich powyższych zasad, prowadząc odpowiednią dokumentację i regularnie weryfikując nasze procesy.

§ 3. Cele i Podstawy Prawne Przetwarzania Danych

Każdy proces przetwarzania Państwa danych osobowych jest mocno osadzony w przepisach prawa. Poniżej przedstawiamy szczegółową tabelę, która w sposób przejrzysty mapuje cele przetwarzania danych na konkretne podstawy prawne wynikające z RODO oraz wyjaśnia, dlaczego dany proces jest niezbędny.

| Cel Przetwarzania | Podstawa Prawna (zgodnie z RODO) - Świadczenie Usług Platformy Kladivio (założenie i utrzymanie konta, integracja z Allegro, obsługa AI Auto-Responder, obsługa subskrypcji) | Art. 6 ust. 1 lit. b RODO — Niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą. | Przetwarzanie tych danych jest absolutnie kluczowe do tego, abyśmy mogli świadczyć Państwu usługi zgodnie z Regulaminem. Bez tych danych, korzystanie z Platformy byłoby niemożliwe. | | Obsługa Płatności i Księgowość (wystawianie faktur, obsługa transakcji, realizacja obowiązków podatkowych) | Art. 6 ust. 1 lit. c RODO — Niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze. | Przepisy prawa, w szczególności Ustawa o rachunkowości oraz przepisy podatkowe, nakładają na nas obowiązek dokumentowania transakcji gospodarczych i przechowywania tej dokumentacji przez określony czas. | | Marketing Bezpośredni Własnych Usług (informowanie o nowych funkcjach, promocjach, zmianach w ofercie) | Art. 6 ust. 1 lit. f RODO — Prawnie uzasadniony interes Administratora. | Naszym prawnie uzasadnionym interesem jest promowanie naszych usług i informowanie Użytkowników o możliwościach, jakie daje Platforma. Działania te pozwalają nam rozwijać biznes i dostarczać coraz lepszy produkt. Zawsze mają Państwo prawo do wniesienia sprzeciwu wobec takiego przetwarzania. | | Działania Analityczne i Statystyczne (analiza ruchu na stronie, badanie popularności funkcji, optymalizacja interfejsu) | Art. 6 ust. 1 lit. f RODO — Prawnie uzasadniony interes Administratora. (lub Art. 6 ust. 1 lit. a RODO — Zgoda, w przypadku cookies analitycznych) | Naszym prawnie uzasadnionym interesem jest dążenie do ciągłego ulepszania naszej Platformy. Analiza sposobu, w jaki Użytkownicy z niej korzystają, pozwala nam podejmować świadome decyzje produktowe i optymalizować działanie serwisu. | | Zapewnienie Bezpieczeństwa Platformy (monitorowanie logów, wykrywanie i zapobieganie incydentom bezpieczeństwa, ochrona przed atakami) | Art. 6 ust. 1 lit. f RODO — Prawnie uzasadniony interes Administratora. | Zapewnienie bezpieczeństwa danych i infrastruktury jest naszym fundamentalnym obowiązkiem i leży w naszym prawnie uzasadnionym interesie. Przetwarzanie logów technicznych jest niezbędne do ochrony Platformy przed nieautoryzowanym dostępem i innymi zagrożeniami. | | Ustalenie, Dochodzenie lub Obrona Roszczeń (przechowywanie danych na potrzeby ewentualnych postępowań prawnych) | Art. 6 ust. 1 lit. f RODO — Prawnie uzasadniony interes Administratora. | W przypadku ewentualnych sporów lub roszczeń, naszym prawnie uzasadnionym interesem jest możliwość obrony swoich praw lub dochodzenia należności. W tym celu możemy potrzebować przetwarzać dane przez okres przedawnienia roszczeń. | | Obsługa Zapytań i Komunikacja (odpowiadanie na Państwa pytania i prośby kierowane drogą mailową lub przez formularze kontaktowe) | Art. 6 ust. 1 lit. f RODO — Prawnie uzasadniony interes Administratora. | Naszym prawnie uzasadnionym interesem jest efektywna komunikacja z Użytkownikami i potencjalnymi klientami, udzielanie wsparcia oraz odpowiadanie na wszelkie zapytania. | | Marketing na podstawie zgody (wysyłka newslettera, informacje handlowe od partnerów - jeśli taka usługa byłaby w przyszłości oferowana) | Art. 6 ust. 1 lit. a RODO — Zgoda osoby, której dane dotyczą. | Wszelkie działania marketingowe, które nie mieszczą się w ramach naszego prawnie uzasadnionego interesu (np. marketing usług podmiotów trzecich), będą prowadzone wyłącznie na podstawie Państwa dobrowolnej, świadomej i wyraźnej zgody. |

§ 4. Kategorie i Zakres Przetwarzanych Danych Osobowych

Zgodnie z zasadą minimalizacji, zbieramy tylko te dane, które są niezbędne do realizacji celów opisanych w § 3. Poniżej znajduje się szczegółowy opis kategorii i zakresu przetwarzanych danych:

  1. Dane Identyfikacyjne i Kontaktowe:

    • Adres e-mail: Kluczowa dana, pełniąca rolę loginu do Platformy, głównego kanału komunikacji (powiadomienia systemowe, odpowiedzi na zapytania, informacje o zmianach) oraz kanału do marketingu bezpośredniego.
    • Imię i Nazwisko (lub Nazwa Firmy): Dane te są pobierane w celu personalizacji komunikacji oraz są niezbędne do wystawienia faktury za korzystanie z usług.
    • Login Allegro: Unikalny identyfikator Państwa konta w serwisie Allegro. Jest on niezbędny do technicznego powiązania konta Kladivio z kontem Allegro i umożliwienia synchronizacji danych.

  2. Dane Uwierzytelniające i Autoryzacyjne:

    • Tokeny Dostępowe (OAuth): Po autoryzacji połączenia z kontem Allegro lub Google, przechowujemy specjalne tokeny dostępowe. Nie są to Państwa hasła. Tokeny te pozwalają naszej aplikacji na bezpieczną komunikację z API tych serwisów w Państwa imieniu. Są one przechowywane w formie zaszyfrowanej (AES-256) i traktowane z najwyższą poufnością.

  3. Dane Handlowe i Operacyjne (pochodzące z integracji z Allegro):

    • Dane o Ofertach: Informacje o wystawionych przez Państwa ofertach (tytuły, opisy, ceny, zdjęcia, parametry).
    • Dane o Zamówieniach: Informacje o zamówieniach składanych przez Państwa klientów (dane kupującego w zakresie dozwolonym przez API Allegro, zakupione produkty, kwoty, statusy płatności i wysyłki).
    • Treść Wiadomości: Treść korespondencji prowadzonej z klientami za pośrednictwem Centrum Wiadomości Allegro. Dane te są przetwarzane w celu świadczenia usługi AI Auto-Responder.

  4. Dane Techniczne i Analityczne:

    • Adres IP: Rejestrujemy adresy IP, z których następują logowania i operacje na koncie. Służy to zapewnieniu bezpieczeństwa, analizie ewentualnych nadużyć i geolokalizacji na potrzeby statystyczne.
    • Logi Aktywności: Prowadzimy szczegółowe logi systemowe, które rejestrują kluczowe operacje wykonywane przez Użytkowników w Platformie. Pomaga to w diagnozowaniu problemów technicznych i monitorowaniu bezpieczeństwa.
    • Dane o Przeglądarce i Urządzeniu: Informacje takie jak typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu. Dane te pomagają nam optymalizować wygląd i działanie Platformy dla różnych środowisk technicznych.

  5. Dane Rozliczeniowe i Finansowe:

    • Historia Płatności: Informacje o dokonanych płatnościach za subskrypcję, w tym daty i kwoty transakcji.
    • Dane do Faktury: NIP, nazwa firmy, adres siedziby – jeśli podane w celu otrzymania faktury VAT.
    • Uwaga: Nie przechowujemy i nie przetwarzamy pełnych danych kart kredytowych. Proces obsługi płatności jest w całości delegowany do wyspecjalizowanych, certyfikowanych dostawców usług płatniczych.

§ 5. Odbiorcy Danych Osobowych

Państwa dane osobowe są traktowane jako poufne. Nie sprzedajemy ich ani nie udostępniamy w sposób nieuzasadniony podmiotom trzecim. Państwa dane mogą być jednak przekazywane lub powierzane do przetwarzania określonym kategoriom odbiorców, gdy jest to niezbędne do świadczenia naszych usług, wymagane przez prawo, lub gdy wyrazili Państwo na to zgodę. Każdy taki przypadek jest starannie weryfikowany, a przekazanie danych odbywa się z poszanowaniem najwyższych standardów bezpieczeństwa.

Kategoria OdbiorcyPodmiot (Przykłady)Cel Przekazania DanychPodstawa Prawna PrzekazaniaLokalizacjaZabezpieczenia Transferu
Dostawcy Infrastruktury Technicznej (Hosting)Hetzner Online GmbHZapewnienie mocy obliczeniowej, przestrzeni dyskowej i utrzymanie serwerów, na których działa Platforma Kladivio i przechowywane są jej bazy danych.Art. 28 RODO – Umowa powierzenia przetwarzania danych.Niemcy (Unia Europejska)Przetwarzanie wewnątrz EOG.
Dostawcy Usług AI (Sztuczna Inteligencja)Zewnętrzny dostawca AIPrzetwarzanie treści zapytań klientów w celu wygenerowania propozycji odpowiedzi w ramach funkcjonalności AI Auto-Responder.Art. 28 RODO – Umowa powierzenia przetwarzania danych (DPA).Stany ZjednoczoneStandardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
Dostawcy Usług Uwierzytelniania (Authentication)Google LLCUmożliwienie Użytkownikom logowania i rejestracji za pomocą ich istniejącego konta Google (proces OAuth 2.0).Działanie na żądanie Użytkownika w ramach wykonania umowy (art. 6 ust. 1 lit. b RODO).Zależna od lokalizacji serwerów Google (potencjalnie poza EOG)Polityka prywatności Google i mechanizmy zgodności z RODO.
Platformy E-commerce (Marketplace)Allegro sp. z o.o.Realizacja podstawowej funkcjonalności Platformy, tj. dwukierunkowej synchronizacji danych (ofert, zamówień, wiadomości) z kontem Użytkownika w serwisie Allegro.Działanie na żądanie Użytkownika w ramach wykonania umowy (art. 6 ust. 1 lit. b RODO).Polska (Unia Europejska)Przetwarzanie wewnątrz EOG.
Operatorzy PłatnościNp. Stripe, PayUBezpieczna obsługa płatności za subskrypcje, przetwarzanie transakcji i zapobieganie oszustwom.Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).Zależna od operatora (EOG lub państwa trzecie)Certyfikacja PCI DSS, umowy powierzenia, polityki prywatności operatorów.
Organy PubliczneSądy, Prokuratura, Policja, Urzędy SkarboweRealizacja obowiązków prawnych wynikających z przepisów prawa polskiego i unijnego, np. na żądanie w ramach postępowania karnego lub kontroli podatkowej.Art. 6 ust. 1 lit. c RODO – Obowiązek prawny.Polska (Unia Europejska)Zgodnie z obowiązującymi procedurami prawnymi.
Dostawcy Narzędzi Analitycznych i MarketingowychGoogle AnalyticsAnaliza ruchu na stronie internetowej w celu optymalizacji i ulepszania usług.Art. 6 ust. 1 lit. a RODO – Zgoda Użytkownika (udzielana poprzez baner cookie).Zależna od lokalizacji serwerów Google (potencjalnie poza EOG)Anonimizacja IP, umowy powierzenia, polityka prywatności Google.

§ 6. Przekazywanie Danych Osobowych do Państw Trzecich

Naszym priorytetem jest przetwarzanie Państwa danych osobowych w granicach Europejskiego Obszaru Gospodarczego (EOG), który zapewnia jednolity i wysoki poziom ochrony danych. Jednakże, ze względu na globalny charakter nowoczesnych technologii i korzystanie z usług wyspecjalizowanych dostawców, w ściśle określonych przypadkach Państwa dane mogą być przekazywane poza EOG.

Główny przypadek transferu danych poza EOG:

  • Usługa AI Auto-Responder: Jak wskazano w tabeli powyżej, w celu świadczenia tej usługi, korzystamy z zaawansowanych modeli językowych dostarczanych przez zewnętrznego partnera technologicznego z siedzibą w Stanach Zjednoczonych. Oznacza to, że treść wiadomości od Państwa klienta (po próbie anonimizacji) jest przesyłana na serwery zlokalizowane w USA.

Mechanizmy Zabezpieczające Transfer:

Jesteśmy w pełni świadomi, że transfer danych poza EOG wymaga zastosowania szczególnych środków ochrony prawnej. Dlatego, aby zapewnić zgodność z RODO i zagwarantować bezpieczeństwo Państwa danych, stosujemy następujące mechanizmy:

  1. Standardowe Klauzule Umowne (SCC): Transfer danych do dostawcy AI odbywa się na podstawie Standardowych Klauzul Umownych zatwierdzonych decyzją wykonawczą Komisji Europejskiej. SCC są prawnie wiążącym instrumentem, który nakłada na odbiorcę danych w państwie trzecim (w tym przypadku w USA) obowiązki w zakresie ochrony danych, które są równoważne ze standardami obowiązującymi w Unii Europejskiej.
  2. Umowa Powierzenia Przetwarzania Danych (DPA): Równolegle z SCC, zawarliśmy z dostawcą AI szczegółową Umowę Powierzenia Przetwarzania Danych (Data Processing Agreement). Umowa ta precyzyjnie określa zakres i cel przetwarzania, obowiązki podmiotu przetwarzającego, a także zawiera kluczowe gwarancje, m.in. zobowiązanie do nieprzechowywania danych po zakończeniu operacji i niewykorzystywania ich do uczenia globalnych modeli AI.
  3. Weryfikacja Partnera: Przed nawiązaniem współpracy dokonaliśmy oceny naszego partnera pod kątem stosowanych przez niego standardów bezpieczeństwa i polityk prywatności, aby upewnić się, że zapewniają one adekwatny poziom ochrony.

Każdy przypadek transferu danych poza EOG jest przez nas dokładnie analizowany i dokumentowany, aby zapewnić pełną rozliczalność i zgodność z RODO.

§ 7. Środki Bezpieczeństwa Danych

Ochrona Państwa danych osobowych jest dla nas kwestią o najwyższym priorytecie. Wdrożyliśmy kompleksowy system środków technicznych i organizacyjnych, które mają na celu zabezpieczenie danych przed wszelkimi zagrożeniami, takimi jak przypadkowe lub niezgodne z prawem zniszczenie, utrata, modyfikacja, nieuprawnione ujawnienie lub nieuprawniony dostęp.

Środki Techniczne:

  • Szyfrowanie Transmisji: Cała komunikacja pomiędzy Państwa przeglądarką a naszą Platformą jest szyfrowana przy użyciu silnego protokołu TLS (Transport Layer Security) v1.3. Uniemożliwia to podsłuchanie przesyłanych danych przez osoby trzecie.
  • Szyfrowanie Danych Wrażliwych w Spoczynku: Kluczowe dane uwierzytelniające, takie jak tokeny dostępowe do API Allegro i Google, są przechowywane w naszej bazie danych w postaci zaszyfrowanej przy użyciu sprawdzonego i bezpiecznego algorytmu AES-256. Oznacza to, że nawet w przypadku hipotetycznego, nieautoryzowanego dostępu do bazy danych, dane te pozostają nieczytelne.
  • Bezpieczeństwo Infrastruktury: Korzystamy z usług renomowanego dostawcy hostingu, Hetzner Online GmbH, którego centra danych zlokalizowane są na terenie Niemiec. Dostawca ten zapewnia fizyczne bezpieczeństwo serwerów, ochronę przed atakami DDoS oraz zaawansowane systemy monitoringu i redundancji.
  • Regularne Kopie Zapasowe: Systematycznie tworzymy zaszyfrowane kopie zapasowe naszych baz danych, co pozwala na szybkie odtworzenie systemu w przypadku awarii i minimalizuje ryzyko utraty danych.
  • Zabezpieczenia Sieciowe: Stosujemy zapory sieciowe (firewalle) i systemy wykrywania włamań (IDS/IPS), które monitorują ruch sieciowy i blokują podejrzane aktywności.

Środki Organizacyjne:

  • Kontrola Dostępu (RBAC): Dostęp do danych osobowych i systemów produkcyjnych jest ściśle ograniczony i przyznawany wyłącznie upoważnionym pracownikom na zasadzie "minimalnych uprawnień" (need-to-know). Każdy dostęp jest rejestrowany i monitorowany.
  • Polityki i Procedury Bezpieczeństwa: Posiadamy wewnętrzne polityki bezpieczeństwa informacji, które szczegółowo opisują procedury postępowania z danymi, zarządzania incydentami, klasyfikacji informacji oraz kontroli dostępu.
  • Szkolenia i Podnoszenie Świadomości: Regularnie szkolimy nasz personel w zakresie ochrony danych osobowych i cyberbezpieczeństwa, aby zapewnić, że każdy członek zespołu rozumie swoją rolę w procesie ochrony danych.
  • Minimalizacja Danych: Projektując nasze usługi, kierujemy się zasadą minimalizacji, zbierając i przetwarzając tylko te dane, które są absolutnie niezbędne do świadczenia usług.
  • Audyty i Testy Penetracyjne: Zlecamy okresowe, niezależne audyty bezpieczeństwa i testy penetracyjne naszej Platformy, aby proaktywnie identyfikować i eliminować potencjalne luki w zabezpieczeniach.
  • Zarządzanie Incydentami: Posiadamy procedurę reagowania na incydenty naruszenia ochrony danych, która pozwala nam na szybką identyfikację, ocenę i neutralizację zagrożenia, a także na realizację obowiązku notyfikacji organu nadzorczego i osób, których dane dotyczą, jeśli jest to wymagane przez RODO.

Stale monitorujemy rozwój technologiczny i nowe zagrożenia, aby na bieżąco dostosowywać i doskonalić nasze środki bezpieczeństwa.

§ 8. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

RODO wprowadza szczegółowe regulacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania, zwłaszcza gdy wywołuje to wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Chcemy w sposób jasny i przejrzysty wyjaśnić, w jakim zakresie korzystamy z tych mechanizmów.

Zautomatyzowane Podejmowanie Decyzji:

Na obecnym etapie rozwoju Platformy Kladivio nie podejmujemy wobec Państwa żadnych decyzji, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu i które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływały. Oznacza to, że kluczowe decyzje, takie jak zawarcie umowy, zablokowanie konta z powodu naruszenia regulaminu czy ustalenie ceny usługi, zawsze podejmowane są z udziałem człowieka.

Profilowanie:

Profilowanie, zgodnie z definicją RODO, oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej. W ramach naszej działalności stosujemy profilowanie w ograniczonym zakresie i w następujących celach:

  1. Profilowanie na potrzeby marketingu bezpośredniego:

    • Cel: Możemy analizować Państwa aktywność w Platformie (np. z jakich funkcji korzystacie, jak długo jesteście naszymi klientami) w celu lepszego dopasowania komunikacji marketingowej. Na przykład, możemy wysłać Państwu informację o nowej funkcji, która jest szczególnie przydatna dla Użytkowników o podobnym profilu aktywności.
    • Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
    • Skutki: Takie profilowanie nie wywołuje wobec Państwa żadnych skutków prawnych. Jego jedynym celem jest dostarczenie Państwu bardziej relevantnych i potencjalnie interesujących informacji handlowych. Zawsze mają Państwo prawo do wniesienia sprzeciwu wobec tego rodzaju profilowania.

  2. Profilowanie na potrzeby analizy ryzyka i bezpieczeństwa:

    • Cel: Nasze systemy bezpieczeństwa mogą w sposób zautomatyzowany analizować wzorce aktywności (np. logowania z nietypowych lokalizacji geograficznych, duża liczba nieudanych prób logowania, nietypowe operacje API) w celu identyfikacji potencjalnych zagrożeń, takich jak próby nieautoryzowanego dostępu do konta.
    • Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu bezpieczeństwa Platformy i Państwa danych.
    • Skutki: Wynik takiej automatycznej analizy (np. oflagowanie konta jako potencjalnie zagrożonego) nie prowadzi do automatycznego zablokowania konta. Jest to jedynie sygnał dla naszego zespołu bezpieczeństwa, który manualnie weryfikuje sytuację i podejmuje odpowiednie działania. Nie jest to więc decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu.

AI Auto-Responder a Profilowanie:

Należy podkreślić, że działanie funkcji AI Auto-Responder nie stanowi profilowania w rozumieniu RODO. System AI analizuje treść zapytania klienta w celu zrozumienia jego intencji i wygenerowania propozycji odpowiedzi. Nie dokonuje on oceny żadnych czynników osobowych dotyczących ani Użytkownika, ani jego klienta. Proces ten ma charakter czysto operacyjny i służy wykonaniu konkretnego zadania zleconego przez Użytkownika.

Zapewniamy, że nie wykorzystujemy Państwa danych do podejmowania zautomatyzowanych decyzji, które mogłyby mieć dla Państwa negatywne konsekwencje, bez interwencji człowieka.

§ 9. Postanowienia Końcowe

  1. Zmiany w Klauzuli Informacyjnej: Zastrzegamy sobie prawo do dokonywania zmian w niniejszym dokumencie. Zmiany mogą być podyktowane rozwojem technologii, zmianami w przepisach prawa lub ewolucją naszych usług. O wszelkich istotnych zmianach będziemy informować Państwa z odpowiednim wyprzedzeniem, publikując zaktualizowaną wersję Klauzuli na naszej stronie internetowej oraz, w miarę możliwości, przesyłając powiadomienie na Państwa adres e-mail. Nowa wersja dokumentu będzie obowiązywać od daty wskazanej w jej treści.

  2. Język i Wersje: Niniejsza Klauzula została sporządzona w języku polskim. W przypadku udostępnienia wersji w innych językach, w razie jakichkolwiek rozbieżności, wersja polska będzie wersją rozstrzygającą.

  3. Pytania i Wątpliwości: Zdajemy sobie sprawę, że kwestie związane z ochroną danych osobowych mogą być skomplikowane. Dokładamy wszelkich starań, aby nasze komunikaty były jak najbardziej przejrzyste i zrozumiałe. Jeśli jednak po lekturze niniejszego dokumentu mają Państwo jakiekolwiek pytania, wątpliwości lub sugestie, gorąco zachęcamy do kontaktu z nami pod adresem dev@kladivio.pl. Jesteśmy do Państwa dyspozycji, aby udzielić wyczerpujących odpowiedzi i wyjaśnień.

  4. Wejście w Życie: Niniejsza Klauzula Informacyjna wchodzi w życie z dniem 27 lutego 2026 roku.

Dziękujemy za zaufanie i za poświęcenie czasu na zapoznanie się z zasadami, jakimi kierujemy się w procesie ochrony Państwa danych osobowych.