Polityka prywatności.

Niniejsza polityka opisuje, jakie dane osobowe przetwarza serwis sprawdzpomysl.pl, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują Ci w związku z RODO (rozporządzenie (UE) 2016/679).

Administratorem Twoich danych osobowych jest:

Dawid Kostka (działalność: Dawid Kostka e.U., Einzelunternehmen, Austria)

Altmannsdorfer Straße 104/2/210, 1230 Wien, Austria

GISA: 38936753 · Kleinunternehmer (zwolnienie z VAT, § 6 Abs. 1 Z 27 UStG)

Kontakt w sprawach danych osobowych: dk@netcreators.io

Nie powołaliśmy inspektora ochrony danych (IOD) — nie ma takiego obowiązku w naszym przypadku. We wszystkich sprawach dotyczących prywatności pisz na adres podany powyżej.

Polityka dotyczy osób, które:

• zakładają konto i logują się do serwisu,
• korzystają z analizy pomysłu (MiniCheck, ProCheck, ExpertCheck),
• dokonują płatności,
• odwiedzają naszą stronę internetową.

• Adres e-mail — logowanie, obsługa konta, faktury, komunikacja serwisowa.
• Treść pomysłu (idea_text) oraz wygenerowane raporty — przedmiot usługi. Treść pomysłu szyfrujemy AES-256 kluczem przypisanym do konkretnego użytkownika.
• Metadane płatności — identyfikator transakcji, kwota, status, dane do faktury. Pełnych danych karty płatniczej nie przetwarzamy ani nie przechowujemy — robi to Stripe.
• Dane techniczne — adres IP, typ urządzenia/przeglądarki, logi bezpieczeństwa i błędów (w zakresie niezbędnym do działania i ochrony serwisu).
• Pliki cookies i podobne technologie — szczegóły w Polityce cookies. Skrypty analityczne i marketingowe ładujemy wyłącznie po wyrażeniu zgody.

• Świadczenie usługi i obsługa konta — art. 6 ust. 1 lit. b (wykonanie umowy).
• Rozliczenia, faktury, obowiązki księgowe — art. 6 ust. 1 lit. c (obowiązek prawny).
• Bezpieczeństwo serwisu, zapobieganie nadużyciom — art. 6 ust. 1 lit. f (uzasadniony interes).
• Analityka i marketing (cookies) — art. 6 ust. 1 lit. a (zgoda).
• Rozpatrywanie reklamacji i dochodzenie roszczeń — art. 6 ust. 1 lit. f (uzasadniony interes).

Podanie adresu e-mail i treści pomysłu jest dobrowolne, ale niezbędne do korzystania z usługi — bez nich nie możemy jej świadczyć.

Twój pomysł jest sercem usługi, dlatego traktujemy go w szczególny sposób:

• Szyfrowanie w spoczynku. Treść pomysłu przechowujemy zaszyfrowaną (AES-256) kluczem per użytkownik.
• Przetwarzanie przez AI. Aby wygenerować raport, treść pomysłu jest odszyfrowywana i przekazywana do dostawców modeli AI (zob. sekcja 6). Dane przesyłane są szyfrowanym połączeniem.
• Brak trenowania modeli na Twoich danych. Korzystamy z komercyjnych (API) wersji usług AI, w których dostawcy nie wykorzystują przekazywanych treści do trenowania swoich modeli. Zakres ten regulują umowy powierzenia z dostawcami.
• Poufność. Treści pomysłów nie udostępniamy innym użytkownikom ani podmiotom trzecim w celach innych niż realizacja usługi.

Powierzamy dane następującym zaufanym podmiotom, wyłącznie w zakresie niezbędnym do działania serwisu:

• Stripe (obsługa płatności) — Irlandia/UE,
• Supabase (baza danych i uwierzytelnianie) — UE,
• Dostawcy modeli AI: Anthropic, OpenAI, Cohere (generowanie analiz) — USA,
• Mistral AI (generowanie analiz) — Francja/UE,
• Dostawca hostingu — infrastruktura w UE.

Każdy z tych podmiotów działa na podstawie umowy powierzenia przetwarzania (art. 28 RODO).

Część dostawców modeli AI (Anthropic, OpenAI, Cohere) ma siedzibę w USA, co oznacza, że w trakcie generowania analizy dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Przetwarzanie przez Mistral AI odbywa się w UE i nie wiąże się z transferem poza EOG.

Transfer do USA odbywa się na podstawie odpowiednich zabezpieczeń wymaganych przez RODO:

• standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, oraz/lub
• mechanizmu EU-US Data Privacy Framework (dla dostawców objętych certyfikacją).

Masz prawo uzyskać kopię stosowanych zabezpieczeń — napisz na adres kontaktowy.

• Raporty i treść pomysłów — przechowujemy bezterminowo, do momentu usunięcia przez użytkownika. Po usunięciu stosujemy mechanizm „soft-delete" (30 dni), po którym dane są trwale kasowane.
• Dane konta (e-mail) — przez czas posiadania konta; po jego usunięciu kasujemy je wraz z kluczem szyfrującym, przez co dane stają się nieodczytywalne.
• Dane płatności i dokumenty księgowe — 7 lat (austriacki obowiązek przechowywania dokumentacji księgowej, § 132 BAO).
• Dane techniczne i logi — do 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne dla bezpieczeństwa lub dochodzenia roszczeń.

W związku z przetwarzaniem danych przysługują Ci prawa do:

• dostępu do danych i uzyskania ich kopii,
• sprostowania nieprawidłowych danych,
• usunięcia danych („prawo do bycia zapomnianym"),
• ograniczenia przetwarzania,
• przenoszenia danych (eksport),
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
• wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).

Większość praw zrealizujesz samodzielnie w panelu użytkownika (eksport, usunięcie konta) lub mailowo. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie miesiąca.

Skarga do organu nadzorczego. Masz prawo wnieść skargę do organu nadzorczego. Organem właściwym dla administratora jest austriacka Datenschutzbehörde (DSB), dsb.gv.at. Jeśli mieszkasz w Polsce, możesz również złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), uodo.gov.pl.

Stosujemy adekwatne środki techniczne i organizacyjne, m.in. szyfrowanie treści pomysłów (AES-256, klucz per użytkownik), szyfrowaną transmisję danych oraz kontrolę dostępu. W razie naruszenia ochrony danych mogącego powodować wysokie ryzyko dla Twoich praw, poinformujemy Cię o tym oraz powiadomimy właściwy organ nadzorczy zgodnie z art. 33–34 RODO.

Raport, score i werdykt są generowane automatycznie przez modele AI. Mają one charakter analityczno-doradczy i nie wywołują wobec Ciebie skutków prawnych ani podobnie istotnych skutków w rozumieniu art. 22 RODO — ostateczne decyzje biznesowe podejmujesz samodzielnie. Nie stosujemy profilowania w celach marketingowych bez Twojej zgody.

Usługa jest przeznaczona dla osób pełnoletnich prowadzących lub planujących działalność. Nie kierujemy jej do dzieci i nie przetwarzamy świadomie danych osób poniżej 16. roku życia.

Możemy aktualizować niniejszą politykę, np. w związku ze zmianami w usłudze lub przepisach. Aktualną wersję wraz z datą ostatniej aktualizacji publikujemy zawsze na tej stronie. O istotnych zmianach poinformujemy dodatkowo (np. mailowo).

W sprawach dotyczących danych osobowych i niniejszej polityki: dk@netcreators.io