bevdata

Polityka prywatności serwisu BevData

Obowiązuje od: [DO UZUPEŁNIENIA — data publikacji]

⚠ WERSJA ROBOCZA — przed publikacją wymaga zatwierdzenia przez Administratora i uzupełnienia danych oznaczonych [DO UZUPEŁNIENIA].

1. Administrator danych

Administratorem danych osobowych jest Bevlegal sp. z o.o. z siedzibą w Krakowie, ul. Jugowicka 6B, 30-443 Kraków, KRS 0000437267, NIP 5170360622, REGON 180904360 („Administrator”). Kontakt w sprawach danych osobowych: kontakt@bevdata.pl.

2. Jakie dane przetwarzamy

  • Dane Konta: adres e-mail, hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu — nie znamy Twojego hasła).
  • Dane profilu (opcjonalne): nazwa firmy, logo, preferowany język.
  • Treści produkcyjne: parametry nastawów, pomiary, notatki, dokumenty generowane w Serwisie. Mogą zawierać dane osobowe tylko, jeśli sam je tam wpiszesz — odradzamy.
  • Rozmowy z Doradcą AI: treść pytań i odpowiedzi (historia czatu przypisana do nastawu).
  • Dyktowanie pomiarów (opcjonalne): nagranie głosu jest przesyłane do dostawcy usługi transkrypcji wyłącznie w celu zamiany mowy na tekst; nie przechowujemy nagrań — zapisywany jest tylko rozpoznany tekst, który zatwierdzasz.
  • Import badań (opcjonalny): zdjęcie/PDF wyniku badania jest przesyłane do dostawcy modelu AI wyłącznie w celu odczytania parametrów; nie budujemy z nich archiwum.
  • Dane rozliczeniowe (po uruchomieniu płatności): identyfikatory klienta i subskrypcji u operatora płatności, status i okres subskrypcji, dane do faktur. Numery kart nie trafiają do Administratora — obsługuje je wyłącznie operator płatności.
  • Dane techniczne: logi serwera (adres IP, czas żądania), identyfikatory sesji — w zakresie niezbędnym do bezpieczeństwa i utrzymania usługi.

3. Cele i podstawy prawne (RODO)

  • Założenie i obsługa Konta, świadczenie usług Serwisu (w tym Doradca AI, alerty, dokumentacja) — art. 6 ust. 1 lit. b RODO (umowa).
  • Rozliczenia i księgowość — art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Bezpieczeństwo Serwisu, zapobieganie nadużyciom, obsługa zgłoszeń, ustalenie i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Powiadomienia e-mail o alertach nastawu — art. 6 ust. 1 lit. b RODO; wysyłamy je wyłącznie na adres e-mail Twojego Konta i tylko po zapisaniu się na powiadomienia dla danego nastawu (subskrypcję możesz usunąć w każdej chwili).

Podanie danych Konta jest dobrowolne, ale niezbędne do korzystania z Serwisu.

4. Doradca AI — jak przetwarzane są Twoje treści

Aby wygenerować odpowiedź, treść Twojego pytania wraz z kontekstem nastawu (parametry, historia pomiarów) jest przekazywana dostawcy modelu językowego wskazanemu w pkt 5. Analogicznie działa transkrypcja dyktowania i odczyt badań ze zdjęcia. Treści te są przekazywane wyłącznie w celu wykonania usługi. Doradca AI nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne (art. 22 RODO) — generuje wyłącznie treści informacyjne, które sam oceniasz.

5. Odbiorcy danych (podmioty przetwarzające)

Korzystamy z usług następujących dostawców:

  • Supabase — baza danych, uwierzytelnianie i przechowywanie plików; dane przechowywane w centrum danych w UE (Frankfurt, AWS eu-central-1).
  • Vercel — hosting aplikacji (infrastruktura globalna, siedziba USA).
  • Dostawcy modeli AI — obsługa Doradcy AI, transkrypcji i odczytu badań; w zależności od konfiguracji: Groq (USA), Anthropic (USA), Google (Gemini). Przekazywana jest wyłącznie treść niezbędna do wygenerowania odpowiedzi.
  • Resend — wysyłka e-maili z alertami (USA).
  • Stripe — obsługa płatności (po uruchomieniu płatności online).
  • [DO UZUPEŁNIENIA — biuro rachunkowe / inne podmioty, jeśli dotyczy.]

6. Przekazywanie danych poza EOG

Część wskazanych dostawców przetwarza dane w USA. Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej dotyczącej ram ochrony danych UE–USA (Data Privacy Framework) — w odniesieniu do dostawców posiadających certyfikację — lub standardowych klauzul umownych (SCC). [DO WERYFIKACJI — status certyfikacji poszczególnych dostawców na dzień publikacji.]

7. Okres przechowywania

  • Dane Konta i treści produkcyjne — przez czas istnienia Konta.
  • Po usunięciu Konta — dane są usuwane, z zastrzeżeniem danych rozliczeniowych (przechowywanych przez okres wymagany przepisami podatkowymi, co do zasady 5 lat od końca roku) oraz danych niezbędnych do obrony przed roszczeniami (do upływu przedawnienia).
  • Logi techniczne — do [DO UZUPEŁNIENIA, np. 90 dni].

8. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Nastawy możesz usuwać samodzielnie w Serwisie; usunięcie Konta — poprzez kontakt z Administratorem.

9. Pliki cookies i pamięć przeglądarki

Serwis używa wyłącznie niezbędnych plików cookies (utrzymanie sesji logowania) oraz pamięci przeglądarki (localStorage) do zapamiętania preferencji: motywu jasny/ciemny, ustawień wykresów i ukrycia przewodnika startowego. Nie używamy cookies reklamowych ani śledzących. [DO AKTUALIZACJI, jeśli zostanie wdrożona analityka.]

10. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie transmisji (TLS), izolację danych między kontami na poziomie bazy danych (Row Level Security), kontrolę dostępu do infrastruktury oraz ograniczanie uprawnień. Pamiętaj: dane wpisane na wspólnym koncie demo są widoczne dla innych osób — nie wprowadzaj tam danych osobowych.

11. Zmiany polityki

O istotnych zmianach niniejszej polityki poinformujemy w Serwisie lub na adres e-mail Konta. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.