Polityka prywatności
Dokument opisuje sposób przetwarzania danych osobowych w usłudze Moja Teczka.
Administratorem danych jest hp.net Hubert Pruszyński.
W sprawach związanych z danymi osobowymi można kontaktować się przez wskazany kanał prywatności.
- kontakt ogólny: support@moja-teczka.pl
- kontakt prywatność: prywatnosc@moja-teczka.pl
- adres: ul. Henrykowska 32i, 92-010 Łódź
Przetwarzamy dane konta użytkownika, dane profilowe i dane operacyjne niezbędne do świadczenia usługi.
W ramach tworzenia dokumentów możemy przetwarzać dane wpisane w formularzach, promptach, odpowiedziach doprecyzowujących, instrukcjach poprawek, treści dokumentów, historii wersji, sugestiach AI i eksportach.
W obszarze płatności przetwarzane są dane transakcyjne i identyfikatory sesji płatniczych potrzebne do rozliczeń oraz obsługi reklamacji.
W logach i telemetrii możemy przetwarzać identyfikatory użytkownika, dokumentu, typu dokumentu, operacji AI, modelu, tokenów, kosztów, statusów błędów, adresów IP lub dane techniczne żądania, jeśli jest to potrzebne do bezpieczeństwa, rozliczeń i diagnostyki.
Dane przetwarzamy w celu realizacji usługi, zapewnienia bezpieczeństwa konta, rozliczeń kredytowych oraz obsługi zgłoszeń.
Dane związane z generowaniem, poprawianiem, oceną jakości i sugestiami AI przetwarzamy w celu wykonania umowy i dostarczenia funkcji wybranych przez użytkownika.
Podstawą prawną jest wykonanie umowy, obowiązki prawne oraz uzasadniony interes administratora (bezpieczeństwo, audyt, zapobieganie nadużyciom, diagnostyka, dochodzenie roszczeń).
Dane marketingowe przetwarzamy tylko wtedy, gdy użytkownik udzielił odpowiedniej zgody lub gdy inna podstawa prawna wynika z przepisów.
Aby wygenerować lub poprawić dokument, aplikacja może przekazać do dostawcy modelu AI treść formularza, prompt, odpowiedzi doprecyzowujące, instrukcje poprawek, aktualną treść dokumentu oraz techniczne metadane operacji.
Dostawca modelu AI przetwarza te dane w celu zwrócenia odpowiedzi dla konkretnej operacji użytkownika. Nie należy wpisywać danych osobowych, jeżeli nie są potrzebne do przygotowania dokumentu.
W przypadku danych dzieci, rodziców, pracowników lub innych osób trzecich użytkownik powinien stosować minimalizację danych, inicjały, pseudonimy lub opis bez imienia i nazwiska, jeśli pełna identyfikacja osoby nie jest konieczna.
Użytkownik odpowiada za to, aby miał odpowiednią podstawę do wprowadzenia danych osób trzecich do aplikacji i aby zakres tych danych był adekwatny do celu dokumentu.
Korzystamy z dostawców technologicznych i płatniczych działających jako podmioty przetwarzające lub odrębni administratorzy, zależnie od usługi.
Zakres odbiorców zależy od konfiguracji produkcyjnej oraz od funkcji używanych przez użytkownika.
- Stripe Payments Europe, Limited - operator płatności (realizacja i autoryzacja transakcji online)
- OpenAI, L.L.C. - dostawca modeli AI (przetwarzanie promptów, danych formularzy, treści dokumentów i instrukcji poprawek w celu obsługi funkcji AI)
- Vercel Inc. - dostawca hostingu i infrastruktury (hosting aplikacji, baza danych, analityka techniczna i logi operacyjne)
- Sentry - dostawca monitoringu błędów (diagnostyka awarii, logi błędów i dane techniczne potrzebne do utrzymania bezpieczeństwa usługi)
- Skonfigurowany dostawca SMTP - dostawca poczty transakcyjnej (wysyłka wiadomości dotyczących konta, weryfikacji adresu, resetu hasła i ważnych zdarzeń usługi)
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym albo zapewniać dostęp administracyjny spoza EOG.
Jeżeli dochodzi do takiego transferu, stosujemy podstawy i zabezpieczenia wymagane przez przepisy o ochronie danych, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, umowy powierzenia przetwarzania oraz dodatkowe środki organizacyjne lub techniczne, gdy są wymagane.
Szczegółowe informacje o zabezpieczeniach transferu można uzyskać, kontaktując się z nami na adres prywatności.
Dane konta przechowujemy przez okres korzystania z usługi, a po zamknięciu konta przez czas potrzebny do rozliczeń, obsługi reklamacji, bezpieczeństwa i dochodzenia roszczeń.
Dokumenty, historia wersji, dane formularzy i eksporty przechowujemy tak długo, jak są dostępne na koncie użytkownika albo do czasu ich usunięcia zgodnie z funkcjami aplikacji i wymaganiami technicznymi.
Dane płatnicze, fakturowe, księgowe i reklamacyjne przechowujemy przez okres wymagany przepisami prawa i terminami przedawnienia roszczeń.
Logi operacyjne, telemetria AI, informacje o tokenach, kosztach i błędach są przechowywane przez okres potrzebny do bezpieczeństwa, rozliczeń, monitoringu jakości i analityki biznesowej.
Po zakończeniu okresu retencji dane są usuwane lub anonimizowane, chyba że dalsze przechowywanie wynika z przepisów prawa.
Użytkownik ma prawo do dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu, jeżeli przepisy to przewidują.
Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik ma prawo wycofać zgodę bez wpływu na zgodność przetwarzania dokonanego przed jej wycofaniem.
Użytkownik ma prawo wnieść skargę do właściwego organu nadzorczego ds. ochrony danych osobowych, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych.
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, jednak żadna metoda transmisji lub przechowywania danych nie daje gwarancji absolutnego bezpieczeństwa.
W zakresie treści tworzonych przez AI użytkownik odpowiada za weryfikację danych osobowych i zgodność finalnego dokumentu z przepisami oraz standardami placówki.
Nie należy wprowadzać danych szczególnych kategorii, informacji o zdrowiu, diagnozach, orzeczeniach, sytuacji rodzinnej lub innych danych wrażliwych, jeżeli nie jest to konieczne i nie istnieje odpowiednia podstawa do ich przetwarzania.
Polityka prywatności może być aktualizowana wraz ze zmianami usługi lub wymogów prawnych.
W przypadku istotnych zmian użytkownik może zostać poproszony o akceptację aktualnej wersji polityki prywatności przed dalszym korzystaniem z aplikacji.
Nowa wersja dokumentu obowiązuje od daty wskazanej na początku strony.