Polityka prywatności Wzrostomatu
Wersja robocza z 12.07.2026.
1. Administrator danych
Administratorem danych osobowych użytkowników platformy Wzrostomat jest Sosky Rafał Sobieszyński, ul. Wielicka 42/B3, 30-552 Kraków, NIP 7132875070. Kontakt w sprawach danych: hey@sosky.pl.
Uwaga: dane, które Klient sam wgrywa na Platformę (np. dane jego klientów lub leadów), przetwarzamy jako podmiot przetwarzający — na zasadach opisanych w Umowie powierzenia przetwarzania (DPA). Administratorem tych danych pozostaje Klient.
2. Jakie dane przetwarzamy i po co
- Dane konta (e-mail, nazwa, dane firmy): założenie i obsługa konta, rozliczenia, kontakt — podstawa: umowa (art. 6 ust. 1 lit. b RODO) i obowiązki prawne, np. podatkowe (lit. c).
- Profil marki i treści wpisywane do generatora oraz czatu: świadczenie usługi (generacja treści) — podstawa: umowa. Treści te są przekazywane dostawcom modeli AI wymienionym niżej.
- Dane techniczne i logi (m.in. zdarzenia bezpieczeństwa, licznik użycia): bezpieczeństwo, rozliczanie limitów, diagnoza błędów — podstawa: prawnie uzasadniony interes (lit. f).
3. Modele AI a Twoje dane
Treści wysyłane do generacji trafiają przez bramę OpenRouter do dostawców modeli (Anthropic, OpenAI, Google). Korzystamy z interfejsów API, które zgodnie z warunkami tych dostawców nie używają danych klientów do trenowania modeli. Nie korzystamy z dostawców spoza obszarów objętych mechanizmami legalnego transferu (SCC/DPF).
4. Podmioty przetwarzające (podprocesorzy)
| Podmiot | Rola | Region |
|---|---|---|
| Supabase Inc. | baza danych, logowanie, przechowywanie plików | UE — Irlandia (AWS eu-west-1) |
| OpenRouter Inc. | brama do modeli AI (przekazuje treści do generacji) | USA (SCC/DPF) |
| Anthropic PBC | model językowy (generacja treści, czat) — przez OpenRouter | USA (SCC/DPF) |
| OpenAI LLC | modele zapasowe — przez OpenRouter | USA (SCC/DPF) |
| Google LLC | generacja grafik — przez OpenRouter | USA/UE (SCC/DPF) |
| MailerLite (UAB) | wysyłka e-maili | UE — Litwa |
| Hostinger International Ltd. | hosting aplikacji (od uruchomienia produkcyjnego) | UE |
| inFakt Sp. z o.o. | faktury i księgowość | Polska |
Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności (EU-US Data Privacy Framework). Listę aktualizujemy przed dodaniem nowego podmiotu.
5. Jak długo trzymamy dane
- Dane konta i treści: przez czas trwania umowy.
- Po zamknięciu konta: trwałe usunięcie najpóźniej w ciągu 30 dni (kopie zapasowe rotują do 30 dni).
- Dane rozliczeniowe (faktury): 5 lat — obowiązek podatkowy.
6. Twoje prawa
Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu. Na życzenie wydajemy pełny eksport danych konta w formacie JSON. Wnioski: hey@sosky.pl — odpowiadamy najpóźniej w 30 dni. Przysługuje Ci też skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
7. Cookies
Platforma używa wyłącznie plików cookies niezbędnych do działania (utrzymanie sesji logowania, bezpieczeństwo). Nie używamy cookies marketingowych ani analitycznych firm trzecich w aplikacji.
8. Bezpieczeństwo
Dane są szyfrowane w tranzycie (TLS) i w spoczynku. Dane każdego konta są odizolowane na poziomie bazy danych (row level security). Dostęp administracyjny jest ograniczony i logowany. Naruszenia ochrony danych zgłaszamy zgodnie z RODO — w tym, gdy jest to wymagane, do organu nadzorczego w ciągu 72 godzin.