Polityka Prywatności

Ostatnia aktualizacja: 13 kwietnia 2026 r.

§ 1. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w ramach serwisu AI Compliance Checker (dalej: „Serwis") jest Fundacja Promocji Badań nad Węchem i AI, KRS: 0001201057, NIP: 8361891220, REGON: 543082380 (dalej: „Administrator").
  2. Obsługę techniczną i operacyjną Serwisu zapewnia ULhub sp. z o.o., ul. Pamiątkowa 2, Poznań, KRS: 0001191282, NIP: 7831935926, REGON: 542561523, działająca jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych.
  3. Kontakt z Administratorem: [email protected]

§ 2. Zakres zbieranych danych

Serwis przetwarza następujące dane osobowe:

a) Dane podawane dobrowolnie (formularze lead capture):

  • Imię i nazwisko
  • Adres e-mail
  • Nazwa firmy/organizacji (opcjonalnie)
  • Stanowisko (opcjonalnie)

b) Dane podawane w formularzu kontaktowym:

  • Imię i nazwisko
  • Adres e-mail
  • Nazwa firmy (opcjonalnie)
  • Treść wiadomości

c) Dane zbierane automatycznie:

  • Adres IP — w celu realizacji limitów korzystania (rate limiting)
  • Dane techniczne przeglądarki (user agent) — w ramach standardowych logów serwera
  • Pliki cookies sesyjne — niezbędne do działania Serwisu

d) Dane dotyczące korzystania z narzędzi:

  • Odpowiedzi na pytania kwestionariuszy (pre-audyt, test kompetencji, kalkulator ROI)
  • Wygenerowane wyniki i raporty
  • Kod firmy (opcjonalny, w teście kompetencji AI)

§ 3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  1. Świadczenie usług Serwisu (generowanie wyników, raportów PDF) — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy / podjęcie działań na żądanie osoby).
  2. Kontakt z Użytkownikiem w sprawie wyników lub zapytań — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  3. Marketing bezpośredni usług Administratora (np. informacje o usługach audytu AI compliance) — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Użytkownik może w każdej chwili zgłosić sprzeciw.
  4. Zapewnienie bezpieczeństwa Serwisu (rate limiting, ochrona przed nadużyciami) — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  5. Analiza statystyczna korzystania z Serwisu (zagregowane, zanonimizowane dane) — podstawa: art. 6 ust. 1 lit. f RODO.

§ 4. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  1. ULhub sp. z o.o. — jako podmiot przetwarzający (obsługa techniczna i operacyjna).
  2. Dostawcy infrastruktury IT — hosting, bazy danych, usługi e-mail (na podstawie umów powierzenia przetwarzania).
  3. Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa, na żądanie uprawnionych organów.

Administrator nie sprzedaje danych osobowych podmiotom trzecim i nie przekazuje ich w celach marketingowych podmiotom zewnętrznym.

§ 5. Okres przechowywania danych

  1. Dane z formularzy lead capture — przechowywane przez okres 3 lat od daty pozyskania lub do momentu zgłoszenia żądania usunięcia.
  2. Dane z formularza kontaktowego — przechowywane przez okres niezbędny do obsługi zapytania, nie dłużej niż 2 lata.
  3. Wyniki kwestionariuszy i raporty — przechowywane przez okres 3 lat w celach statystycznych i analitycznych.
  4. Adresy IP — przechowywane w bazie danych w ramach rekordów korzystania z usług. Logi serwera z adresami IP przechowywane są przez okres do 90 dni.
  5. Dane konta administratora — przechowywane przez czas istnienia konta.

§ 6. Prawa użytkownika

Zgodnie z RODO, Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu — do uzyskania informacji o przetwarzanych danych (art. 15 RODO).
  2. Prawo do sprostowania — żądania poprawienia nieprawidłowych danych (art. 16 RODO).
  3. Prawo do usunięcia — żądania usunięcia danych, gdy nie są już niezbędne (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO).
  6. Prawo do sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu, w tym marketingu bezpośredniego (art. 21 RODO).
  7. Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt: [email protected]

§ 7. Pliki cookies

  1. Serwis wykorzystuje pliki cookies sesyjne niezbędne do prawidłowego działania mechanizmu uwierzytelniania (NextAuth).
  2. Serwis nie wykorzystuje cookies śledzących, reklamowych ani analitycznych podmiotów trzecich.
  3. Cookies sesyjne są automatycznie usuwane po zamknięciu przeglądarki lub wygaśnięciu sesji.
  4. Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki. Wyłączenie cookies sesyjnych może ograniczyć funkcjonalność panelu administracyjnego.

§ 8. Przekazywanie danych poza EOG

  1. Co do zasady, dane osobowe przetwarzane są na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).
  2. W przypadku korzystania z usług dostawców spoza EOG, dane przekazywane są wyłącznie na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne, decyzje o adekwatności).

§ 9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
    • szyfrowanie transmisji danych (SSL/TLS),
    • hashowanie haseł (bcrypt),
    • ograniczenie dostępu do danych (zasada need-to-know),
    • regularne kopie zapasowe bazy danych,
    • monitoring i rate limiting chroniący przed atakami.

§ 10. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez aktualizację daty na górze dokumentu.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: aiact.podedworny.app/polityka-prywatnosci

§ 11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • E-mail: [email protected]
  • Administrator: Fundacja Promocji Badań nad Węchem i AI, KRS: 0001201057