POLITYKA PRYWATNOŚCI SERWISU UMOVIO

Data wejścia w życie: [DATA URUCHOMIENIA] Wersja: 1.0

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Marketing Marcin Czarnecki ul. Klonowa 7, 59-700 Bolesławiec NIP: 6121872452 Kontakt: kontakt@umovio.pl

(dalej: „Administrator" lub „my")

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod wskazanym adresem e-mail.

2. Podstawy prawne

Państwa dane przetwarzamy zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  • ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

3. Cele, podstawy prawne i okres przetwarzania

Państwa dane przetwarzamy w następujących celach:

3.1. Świadczenie usług (założenie konta, Audyt, generowanie umów, faktury)

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy.
  • Zakres danych: adres e-mail, hasło (w formie zaszyfrowanej skrótem), imię i nazwisko/firma, NIP (jeśli faktura VAT), dane wprowadzone w generatorze umów/faktur, treść przesyłanych dokumentów, identyfikatory sesji.
  • Okres: przez czas trwania umowy oraz 6 lat po jej zakończeniu (okres przedawnienia roszczeń oraz wymogi dot. dokumentacji księgowej).

3.2. Realizacja płatności i rozliczeń

  • Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. c RODO – wykonanie umowy oraz obowiązek prawny (ustawa o VAT, ordynacja podatkowa).
  • Zakres danych: identyfikator transakcji, kwota, data, metoda płatności (bez numeru karty), dane do faktury.
  • Okres: 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy.

3.3. Obsługa reklamacji i kontakt

  • Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. f RODO – wykonanie umowy oraz prawnie uzasadniony interes (udzielenie odpowiedzi).
  • Okres: do zakończenia sprawy + okres przedawnienia roszczeń.

3.4. Marketing własnych usług (newsletter, oferty)

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda (newsletter), art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (informacje o istotnych zmianach w usługach).
  • Okres: do wycofania zgody lub wniesienia sprzeciwu.

3.5. Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes.
  • Zakres: logi systemowe, adres IP, identyfikator urządzenia, typ przeglądarki.
  • Okres: do 12 miesięcy.

3.6. Statystyka i analityka

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda (cookies analityczne).
  • Okres: zgodnie z ustawieniami narzędzia analitycznego, nie dłużej niż 14 miesięcy.

3.7. Ustalenie, dochodzenie lub obrona roszczeń

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO.
  • Okres: do upływu okresu przedawnienia roszczeń, nie dłużej niż 6 lat.

4. Treść przesyłanych dokumentów

Państwa dokumenty (umowy, treści generatorów, projekty faktur) są:

  1. Przesyłane bezpiecznym kanałem (TLS 1.3) i przechowywane na serwerach w Unii Europejskiej (Hetzner Online GmbH, Niemcy).
  2. Przekazywane do dostawców modeli AI w celu wykonania Audytu lub wygenerowania treści (zob. pkt 6).
  3. Powiązane wyłącznie z Państwa Kontem; inni Użytkownicy nie mają do nich dostępu.
  4. Domyślnie przechowywane do 90 dni od wykonania Usługi, po czym są usuwane. Mogą Państwo usunąć je wcześniej w panelu Użytkownika lub poprosić o ich natychmiastowe usunięcie e-mailem.
  5. Zalecamy, aby przed przesłaniem zanonimizować dokumenty (usunąć dane szczególnie chronione, dane osób trzecich nieobjętych umową).

5. Odbiorcy danych

Państwa dane mogą być przekazywane następującym kategoriom odbiorców:

Kategoria odbiorcy Podmiot Cel
Dostawca infrastruktury (hosting) Hetzner Online GmbH (Niemcy, UE) Przechowywanie danych i działanie Serwisu
Domena i poczta LH.pl Sp. z o.o. (Polska, UE) Obsługa domeny i poczty firmowej
Operator płatności kartowych Stripe Payments Europe Ltd. (Irlandia, UE) Realizacja płatności kartą
Operator płatności PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luksemburg, UE) Realizacja płatności PayPal
Dostawca modelu AI Anthropic PBC (USA) Wykonywanie audytów i generowanie umów
Dostawca modelu AI OpenAI OpC, LLC (USA) Wykonywanie audytów i generowanie umów
Dostawca poczty transakcyjnej [np. Resend / Postmark / Brevo] Wysyłka e-maili (rejestracja, faktury, powiadomienia)
Doradcy prawni i podatkowi Wyłącznie w razie potrzeby Obrona roszczeń, doradztwo

6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Niektórzy z naszych podwykonawców (m.in. Anthropic, OpenAI) mają siedzibę w Stanach Zjednoczonych. W ich przypadku transfer danych odbywa się na podstawie:
    • Decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. o adekwatności ochrony danych w ramach EU-US Data Privacy Framework (gdy podmiot jest certyfikowany), lub
    • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, uzupełnionych o dodatkowe środki techniczne i organizacyjne (m.in. szyfrowanie w tranzycie i w spoczynku, minimalizacja danych).
  2. Dostawcy AI w trybie API zobowiązują się umownie do nieużywania przesłanych treści do trenowania modeli oraz do ich usunięcia w określonym terminie po przetworzeniu.
  3. Kopia stosowanych zabezpieczeń jest dostępna na żądanie pod adresem kontakt@umovio.pl.

7. Państwa prawa

Mają Państwo prawo do:

  1. Dostępu do swoich danych i otrzymania ich kopii (art. 15 RODO).
  2. Sprostowania danych (art. 16 RODO).
  3. Usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO).
  4. Ograniczenia przetwarzania (art. 18 RODO).
  5. Przenoszenia danych (art. 20 RODO).
  6. Sprzeciwu wobec przetwarzania (art. 21 RODO), w szczególności wobec marketingu bezpośredniego.
  7. Wycofania zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.
  8. Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z praw, prosimy o kontakt: kontakt@umovio.pl. Odpowiadamy w terminie 30 dni, który w uzasadnionych przypadkach możemy przedłużyć o kolejne 60 dni, informując o tym.

8. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies oraz analogiczne technologie (localStorage, sessionStorage) w celach:
    • niezbędnych – utrzymanie sesji, bezpieczeństwo (podstawa: art. 173 ust. 3 Prawa telekomunikacyjnego – zgoda nie jest wymagana);
    • funkcjonalnych – zapamiętanie ustawień (podstawa: zgoda);
    • analitycznych – statystyki ruchu (np. Plausible Analytics / Google Analytics 4) (podstawa: zgoda);
    • marketingowych – remarketing (podstawa: zgoda).
  2. Zgodę na cookies inne niż niezbędne pobieramy przy pierwszej wizycie poprzez baner z możliwością granularnego wyboru.
  3. Mogą Państwo zarządzać cookies w ustawieniach przeglądarki oraz w panelu „Ustawienia prywatności" w Serwisie.

9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

  • szyfrowanie połączeń TLS 1.3;
  • szyfrowanie haseł algorytmem bcrypt/argon2;
  • szyfrowanie dysków na serwerach (LUKS / dm-crypt);
  • regularne backupy z retencją;
  • separacja środowisk (produkcja / staging);
  • zasada najmniejszego uprzywilejowania w dostępie do systemów;
  • bieżąca aktualizacja oprogramowania i monitorowanie podatności;
  • audyt logów dostępowych.

10. Profilowanie i decyzje automatyczne

Wyniki Audytu generowane przez AI nie są decyzjami zautomatyzowanymi wywołującymi wobec Państwa skutki prawne w rozumieniu art. 22 RODO – mają charakter informacyjny i wymagają Państwa weryfikacji oraz decyzji.

11. Dane dzieci

Serwis nie jest skierowany do osób poniżej 16. roku życia. Nie zbieramy świadomie danych takich osób. W razie powzięcia wiedzy o takim przypadku, niezwłocznie usuwamy dane.

12. Zmiany Polityki Prywatności

  1. Możemy zmienić Politykę z ważnych przyczyn (zmiana przepisów, technologii, zakresu usług).
  2. O zmianach informujemy z 14-dniowym wyprzedzeniem e-mailem (gdy zmiany dotyczą Państwa praw) oraz komunikatem w Serwisie.
  3. Historia wersji jest dostępna na żądanie.

13. Kontakt

W sprawach związanych z ochroną danych osobowych:

E-mail: kontakt@umovio.pl Adres: Marketing Marcin Czarnecki, ul. Klonowa 7, 59-700 Bolesławiec

Niniejsza Polityka Prywatności została przygotowana jako wzorzec i powinna zostać zweryfikowana przez specjalistę ds. ochrony danych przed wdrożeniem produkcyjnym, w szczególności w zakresie listy konkretnych podwykonawców i okresów retencji dostosowanych do specyfiki działalności.