SZKIC — wersja robocza dokumentu. Obowiązująca wersja zostanie opublikowana przed udostępnieniem platformy klientom spoza programu testów.

Polityka prywatności Wzrostomatu

Wersja robocza z 12.07.2026.

1. Administrator danych

Administratorem danych osobowych użytkowników platformy Wzrostomat jest Sosky Rafał Sobieszyński, ul. Wielicka 42/B3, 30-552 Kraków, NIP 7132875070. Kontakt w sprawach danych: hey@sosky.pl.

Uwaga: dane, które Klient sam wgrywa na Platformę (np. dane jego klientów lub leadów), przetwarzamy jako podmiot przetwarzający — na zasadach opisanych w Umowie powierzenia przetwarzania (DPA). Administratorem tych danych pozostaje Klient.

2. Jakie dane przetwarzamy i po co

  • Dane konta (e-mail, nazwa, dane firmy): założenie i obsługa konta, rozliczenia, kontakt — podstawa: umowa (art. 6 ust. 1 lit. b RODO) i obowiązki prawne, np. podatkowe (lit. c).
  • Profil marki i treści wpisywane do generatora oraz czatu: świadczenie usługi (generacja treści) — podstawa: umowa. Treści te są przekazywane dostawcom modeli AI wymienionym niżej.
  • Dane techniczne i logi (m.in. zdarzenia bezpieczeństwa, licznik użycia): bezpieczeństwo, rozliczanie limitów, diagnoza błędów — podstawa: prawnie uzasadniony interes (lit. f).

3. Modele AI a Twoje dane

Treści wysyłane do generacji trafiają przez bramę OpenRouter do dostawców modeli (Anthropic, OpenAI, Google). Korzystamy z interfejsów API, które zgodnie z warunkami tych dostawców nie używają danych klientów do trenowania modeli. Nie korzystamy z dostawców spoza obszarów objętych mechanizmami legalnego transferu (SCC/DPF).

4. Podmioty przetwarzające (podprocesorzy)

PodmiotRolaRegion
Supabase Inc.baza danych, logowanie, przechowywanie plikówUE — Irlandia (AWS eu-west-1)
OpenRouter Inc.brama do modeli AI (przekazuje treści do generacji)USA (SCC/DPF)
Anthropic PBCmodel językowy (generacja treści, czat) — przez OpenRouterUSA (SCC/DPF)
OpenAI LLCmodele zapasowe — przez OpenRouterUSA (SCC/DPF)
Google LLCgeneracja grafik — przez OpenRouterUSA/UE (SCC/DPF)
MailerLite (UAB)wysyłka e-mailiUE — Litwa
Hostinger International Ltd.hosting aplikacji (od uruchomienia produkcyjnego)UE
inFakt Sp. z o.o.faktury i księgowośćPolska

Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności (EU-US Data Privacy Framework). Listę aktualizujemy przed dodaniem nowego podmiotu.

5. Jak długo trzymamy dane

  • Dane konta i treści: przez czas trwania umowy.
  • Po zamknięciu konta: trwałe usunięcie najpóźniej w ciągu 30 dni (kopie zapasowe rotują do 30 dni).
  • Dane rozliczeniowe (faktury): 5 lat — obowiązek podatkowy.

6. Twoje prawa

Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu. Na życzenie wydajemy pełny eksport danych konta w formacie JSON. Wnioski: hey@sosky.pl — odpowiadamy najpóźniej w 30 dni. Przysługuje Ci też skarga do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

7. Cookies

Platforma używa wyłącznie plików cookies niezbędnych do działania (utrzymanie sesji logowania, bezpieczeństwo). Nie używamy cookies marketingowych ani analitycznych firm trzecich w aplikacji.

8. Bezpieczeństwo

Dane są szyfrowane w tranzycie (TLS) i w spoczynku. Dane każdego konta są odizolowane na poziomie bazy danych (row level security). Dostęp administracyjny jest ograniczony i logowany. Naruszenia ochrony danych zgłaszamy zgodnie z RODO — w tym, gdy jest to wymagane, do organu nadzorczego w ciągu 72 godzin.