Polityka prywatności serwisu BevData
Obowiązuje od: [DO UZUPEŁNIENIA — data publikacji]
1. Administrator danych
Administratorem danych osobowych jest Bevlegal sp. z o.o. z siedzibą w Krakowie, ul. Jugowicka 6B, 30-443 Kraków, KRS 0000437267, NIP 5170360622, REGON 180904360 („Administrator”). Kontakt w sprawach danych osobowych: kontakt@bevdata.pl.
2. Jakie dane przetwarzamy
- Dane Konta: adres e-mail, hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu — nie znamy Twojego hasła).
- Dane profilu (opcjonalne): nazwa firmy, logo, preferowany język.
- Treści produkcyjne: parametry nastawów, pomiary, notatki, dokumenty generowane w Serwisie. Mogą zawierać dane osobowe tylko, jeśli sam je tam wpiszesz — odradzamy.
- Rozmowy z Doradcą AI: treść pytań i odpowiedzi (historia czatu przypisana do nastawu).
- Dyktowanie pomiarów (opcjonalne): nagranie głosu jest przesyłane do dostawcy usługi transkrypcji wyłącznie w celu zamiany mowy na tekst; nie przechowujemy nagrań — zapisywany jest tylko rozpoznany tekst, który zatwierdzasz.
- Import badań (opcjonalny): zdjęcie/PDF wyniku badania jest przesyłane do dostawcy modelu AI wyłącznie w celu odczytania parametrów; nie budujemy z nich archiwum.
- Dane rozliczeniowe (po uruchomieniu płatności): identyfikatory klienta i subskrypcji u operatora płatności, status i okres subskrypcji, dane do faktur. Numery kart nie trafiają do Administratora — obsługuje je wyłącznie operator płatności.
- Dane techniczne: logi serwera (adres IP, czas żądania), identyfikatory sesji — w zakresie niezbędnym do bezpieczeństwa i utrzymania usługi.
3. Cele i podstawy prawne (RODO)
- Założenie i obsługa Konta, świadczenie usług Serwisu (w tym Doradca AI, alerty, dokumentacja) — art. 6 ust. 1 lit. b RODO (umowa).
- Rozliczenia i księgowość — art. 6 ust. 1 lit. c RODO (obowiązek prawny).
- Bezpieczeństwo Serwisu, zapobieganie nadużyciom, obsługa zgłoszeń, ustalenie i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
- Powiadomienia e-mail o alertach nastawu — art. 6 ust. 1 lit. b RODO; wysyłamy je wyłącznie na adres e-mail Twojego Konta i tylko po zapisaniu się na powiadomienia dla danego nastawu (subskrypcję możesz usunąć w każdej chwili).
Podanie danych Konta jest dobrowolne, ale niezbędne do korzystania z Serwisu.
4. Doradca AI — jak przetwarzane są Twoje treści
Aby wygenerować odpowiedź, treść Twojego pytania wraz z kontekstem nastawu (parametry, historia pomiarów) jest przekazywana dostawcy modelu językowego wskazanemu w pkt 5. Analogicznie działa transkrypcja dyktowania i odczyt badań ze zdjęcia. Treści te są przekazywane wyłącznie w celu wykonania usługi. Doradca AI nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne (art. 22 RODO) — generuje wyłącznie treści informacyjne, które sam oceniasz.
5. Odbiorcy danych (podmioty przetwarzające)
Korzystamy z usług następujących dostawców:
- Supabase — baza danych, uwierzytelnianie i przechowywanie plików; dane przechowywane w centrum danych w UE (Frankfurt, AWS eu-central-1).
- Vercel — hosting aplikacji (infrastruktura globalna, siedziba USA).
- Dostawcy modeli AI — obsługa Doradcy AI, transkrypcji i odczytu badań; w zależności od konfiguracji: Groq (USA), Anthropic (USA), Google (Gemini). Przekazywana jest wyłącznie treść niezbędna do wygenerowania odpowiedzi.
- Resend — wysyłka e-maili z alertami (USA).
- Stripe — obsługa płatności (po uruchomieniu płatności online).
- [DO UZUPEŁNIENIA — biuro rachunkowe / inne podmioty, jeśli dotyczy.]
6. Przekazywanie danych poza EOG
Część wskazanych dostawców przetwarza dane w USA. Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej dotyczącej ram ochrony danych UE–USA (Data Privacy Framework) — w odniesieniu do dostawców posiadających certyfikację — lub standardowych klauzul umownych (SCC). [DO WERYFIKACJI — status certyfikacji poszczególnych dostawców na dzień publikacji.]
7. Okres przechowywania
- Dane Konta i treści produkcyjne — przez czas istnienia Konta.
- Po usunięciu Konta — dane są usuwane, z zastrzeżeniem danych rozliczeniowych (przechowywanych przez okres wymagany przepisami podatkowymi, co do zasady 5 lat od końca roku) oraz danych niezbędnych do obrony przed roszczeniami (do upływu przedawnienia).
- Logi techniczne — do [DO UZUPEŁNIENIA, np. 90 dni].
8. Twoje prawa
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Nastawy możesz usuwać samodzielnie w Serwisie; usunięcie Konta — poprzez kontakt z Administratorem.
9. Pliki cookies i pamięć przeglądarki
Serwis używa wyłącznie niezbędnych plików cookies (utrzymanie sesji logowania) oraz pamięci przeglądarki (localStorage) do zapamiętania preferencji: motywu jasny/ciemny, ustawień wykresów i ukrycia przewodnika startowego. Nie używamy cookies reklamowych ani śledzących. [DO AKTUALIZACJI, jeśli zostanie wdrożona analityka.]
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie transmisji (TLS), izolację danych między kontami na poziomie bazy danych (Row Level Security), kontrolę dostępu do infrastruktury oraz ograniczanie uprawnień. Pamiętaj: dane wpisane na wspólnym koncie demo są widoczne dla innych osób — nie wprowadzaj tam danych osobowych.
11. Zmiany polityki
O istotnych zmianach niniejszej polityki poinformujemy w Serwisie lub na adres e-mail Konta. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.