PL
ENG
DE
ES
Login
Monitoruj widoczność w AI
PL
ENG
DE
ES
Login
Monitoruj widoczność w AI

Polityka Prywatności

1. Administrator danych

1.1. Administratorem Twoich danych osobowych jest PromptEye Sp. z o.o. z siedzibą w Polsce (“PromptEye”, “my”).

1.2. W przypadku pytań dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e‑mail: office@prompteye.com.

1.3. Na dzień sporządzenia niniejszej Polityki nie powołaliśmy Inspektora Ochrony Danych (DPO). W razie jego ustanowienia odpowiednie informacje zostaną zaktualizowane w niniejszym dokumencie.

2. Jakie dane przetwarzamy

2.1. Dane konta (Account Data)

  • adres e‑mail (najczęściej służbowy),
  • hasło (przechowywane w formie skrótu, nie w postaci otwartej),
  • nazwa i dane firmy,
  • rola/typ Użytkownika (np. administrator, członek zespołu),
  • inne dane dobrowolnie podane w konfiguracji Konta.

2.2. Dane techniczne (Technical Data)

  • adres IP,
  • dane o przeglądarce, systemie operacyjnym, urządzeniu,
  • identyfikatory sesji, tokeny techniczne,
  • logi systemowe (np. czas logowania, zmiany ustawień, działania w panelu).

2.3. Dane biznesowe (Business Data)

  • prompty i treści wprowadzane do Usługi,
  • nazwy marek, produktów, konkurentów,
  • inne dane stanowiące wejście do analiz i generowania Raportów.

Usługa co do zasady nie jest przeznaczona do przetwarzania danych osobowych osób trzecich (np. konsumentów, pacjentów, pracowników klientów naszych Klientów), chyba że zostało to wyraźnie uzgodnione i uregulowane w Umowie oraz odpowiedniej umowie powierzenia przetwarzania danych (DPA).

2.4. Dane rozliczeniowe i komunikacyjne

  • dane do faktury (nazwa firmy, adres, NIP),
  • informacje o płatnościach (dostarczane zazwyczaj przez operatora płatności – nie przechowujemy pełnych danych kart płatniczych),
  • treść korespondencji e‑mail, zgłoszeń supportowych, odpowiedzi na ankiety.

3. Cele i podstawy prawne przetwarzania

3.1. Świadczenie Usługi i obsługa Konta

Cel: założenie i utrzymanie Konta, świadczenie usługi SaaS PromptEye, generowanie Raportów, komunikacja operacyjna (np. powiadomienia o istotnych zmianach, bezpieczeństwie).

Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO), w której stroną jest podmiot reprezentowany przez Użytkownika.

3.2. Rozliczenia i obowiązki prawne

Cel: wystawianie faktur, prowadzenie ewidencji księgowych, realizacja obowiązków podatkowych, przechowywanie dokumentacji księgowej.

Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO) wynikający z przepisów podatkowych i rachunkowych.

3.3. Bezpieczeństwo i nadużycia

Cel: zapewnienie bezpieczeństwa Platformy, wykrywanie i zapobieganie nadużyciom, monitorowanie logowań, podejrzanych działań, incydentów.

Podstawa prawna: prawnie uzasadniony interes PromptEye (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu bezpieczeństwa systemów i usług.

3.4. Analityka i rozwój Usługi

Cel: analiza korzystania z Platformy, poprawa UX, rozwój funkcjonalności, statystyka użycia.

Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na rozwijaniu i usprawnianiu Usługi. W ramach tego celu wykorzystujemy w szczególności dane zagregowane i zanonimizowane.

3.5. Marketing i komunikacja biznesowa

Cel: informowanie o nowych funkcjach, ofertach, wydarzeniach, wysyłka newslettera, kontakt handlowy.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w marketingu własnych usług B2B), w połączeniu z przepisami krajowymi dotyczącymi zgody na komunikację elektroniczną, lub art. 6 ust. 1 lit. a RODO (zgoda), jeśli wymagana przez prawo (np. przy newsletterze, komunikacji e‑mail do określonych kategorii odbiorców).

Masz prawo w każdym momencie sprzeciwić się przetwarzaniu danych w celach marketingu bezpośredniego (patrz pkt 9).

4. AI, dane i zewnętrzni dostawcy

4.1. Dane (w tym prompty) mogą być przesyłane do zewnętrznych dostawców usług AI i infrastruktury, w szczególności do dostawców modeli językowych (LLM) oraz warstw agregujących odpowiedzi, takich jak np. OpenAI (modele GPT), Perplexity, DeepSeek, dostawcy funkcji typu AI Overview, a także dostawcy infrastruktury chmurowej i narzędzi (np. systemy hostingu, baz danych, narzędzia komunikacyjne i marketing automation). Lista dostawców może ulegać zmianie i obejmuje także innych dostawców modeli AI i infrastruktury wykorzystywanych w ramach Usługi.

4.2. Nie sprzedajemy danych i nie wykorzystujemy Twoich danych do trenowania modeli AI poza zakresem niezbędnym do świadczenia Usługi.

4.3. W niektórych przypadkach dostawcy ci mogą działać jako niezależni administratorzy danych (np. w kontekście logów technicznych, monitoringu nadużyć po swojej stronie). Zachęcamy do zapoznania się z ich politykami prywatności.

5. Okres przechowywania danych

5.1. Dane przechowujemy przez okres nie dłuższy niż jest to konieczne do celów, dla których zostały zebrane, w szczególności:

  • dane związane z aktywnym Kontem – przez czas obowiązywania Umowy,
  • po rozwiązaniu Umowy – co do zasady przez 30 dni (w celu umożliwienia eksportu i obsługi zamknięcia konta),
  • dane w systemach backupowych – do 60 dni od usunięcia z systemów produkcyjnych,
  • logi techniczne – do 12 miesięcy, chyba że dłuższy okres jest uzasadniony bezpieczeństwem lub dochodzeniem roszczeń,
  • dane rozliczeniowe (faktury, księgi) – co do zasady 5 lat (zgodnie z przepisami podatkowymi i rachunkowymi).

5.2. Po upływie odpowiednich okresów dane są usuwane lub anonimizowane.

6. Odbiorcy danych i transfery poza EOG

6.1. Odbiorcy danych

Możemy przekazywać Twoje dane następującym kategoriom odbiorców:

  • dostawcy hostingu i infrastruktury chmurowej (np. AWS i inni dostawcy chmury),
  • dostawcy usług AI, w tym dostawcy modeli językowych (LLM) oraz warstw agregujących odpowiedzi (np. dostawcy modeli GPT, Perplexity, DeepSeek, systemy typu AI Overview),
  • dostawcy systemów CRM, narzędzi do komunikacji i e‑mail marketingu (np. Mailchimp, Bitrix lub inni równoważni dostawcy),
  • dostawcy narzędzi analitycznych i marketingowych (np. Google Analytics, Google Tag Manager, Meta Pixel, Cookiebot),
  • doradcy prawni, podatkowi, księgowi oraz organy publiczne – w zakresie wymaganym przez prawo.

6.2. Transfery poza EOG

6.2.1. Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z usług wymienionych wyżej dostawców.

6.2.2. Stosujemy odpowiednie zabezpieczenia prawne, w szczególności:

  • Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską,
  • w stosownych przypadkach korzystamy z dostawców uczestniczących w EU–US Data Privacy Framework (DPF).

6.2.3. W przypadku przekazywania danych do kraju, dla którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, opieramy się na dodatkowych środkach technicznych i organizacyjnych (np. szyfrowanie, pseudonimizacja), w miarę możliwości ograniczając zakres przekazywanych danych.

7. Bezpieczeństwo danych

7.1. Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, obejmujące m.in.:

  • szyfrowanie danych w tranzycie i w spoczynku,
  • kontrolę dostępu opartą na rolach (RBAC),
  • możliwość stosowania uwierzytelniania wieloskładnikowego (MFA),
  • regularne backupy i procedury odtwarzania po awarii,
  • monitoring i logowanie zdarzeń,
  • testy bezpieczeństwa i aktualizacje oprogramowania.

7.2. Mimo stosowania powyższych środków żaden system nie jest całkowicie wolny od ryzyk; w razie wystąpienia incydentu bezpieczeństwa podejmiemy działania minimalizujące skutki i – jeżeli będzie to wymagane prawem – poinformujemy Cię o naruszeniu.

8. Cookies i narzędzia śledzące

8.1. Na naszej stronie internetowej i w Platformie możemy używać plików cookies oraz podobnych technologii w celach:

  • niezbędnych do działania serwisu (cookies techniczne),
  • analitycznych (np. Google Analytics, Google Tag Manager),
  • marketingowych (np. Meta Pixel),
  • zarządzania zgodami (np. Cookiebot).

8.2. Podstawą prawną stosowania cookies niezbędnych jest nasz uzasadniony interes (zapewnienie funkcjonowania serwisu). W przypadku cookies analitycznych i marketingowych podstawą jest Twoja zgoda, wyrażona za pomocą narzędzia do zarządzania zgodami (Cookiebot), zgodnie z prawem telekomunikacyjnym.

8.3. Możesz w każdej chwili zmienić swoje ustawienia cookies poprzez narzędzie Cookiebot lub ustawienia przeglądarki. Ograniczenie niektórych cookies może jednak wpłynąć na funkcjonowanie strony i Usługi.

9. Twoje prawa

W związku z przetwarzaniem danych osobowych przez PromptEye przysługują Ci następujące prawa (w granicach określonych przez RODO):

  • Prawo dostępu do swoich danych (art. 15 RODO),
  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO),
  • Prawo do usunięcia danych (art. 17 RODO), jeżeli zachodzą przesłanki ustawowe,
  • Prawo do ograniczenia przetwarzania (art. 18 RODO),
  • Prawo do przenoszenia danych (art. 20 RODO), jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
  • Prawo sprzeciwu wobec przetwarzania danych opartego na naszym uzasadnionym interesie (art. 21 RODO) – w tym w szczególności prawo sprzeciwu wobec marketingu bezpośredniego,
  • Prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem,
  • Prawo wniesienia skargi do organu nadzorczego.

W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00‑193 Warszawa, www.uodo.gov.pl.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

10.1. Co do zasady nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie danych (w tym profilowanie).

10.2. Wykorzystujemy dane w sposób zautomatyzowany do:

  • analizy technicznej ruchu,
  • wykrywania nadużyć,
  • generowania Raportów analitycznych na potrzeby Klienta,

co jednak nie stanowi profilowania w rozumieniu art. 22 RODO wywołującego skutki prawne wobec Użytkowników.

11. Kontakt i realizacja praw

11.1. Aby skorzystać ze swoich praw lub uzyskać więcej informacji na temat przetwarzania danych, możesz skontaktować się z nami pod adresem e‑mail: office@prompteye.com.

11.2. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca od jego otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne 2 miesiące, o czym poinformujemy Cię z podaniem przyczyn.

12. Zmiany Polityki prywatności

12.1. Możemy aktualizować niniejszą Politykę prywatności w związku ze zmianami prawnymi, technologicznymi lub organizacyjnymi.

12.2. O istotnych zmianach poinformujemy poprzez stosowny komunikat w ramach Usługi lub wiadomość e‑mail. Wersja aktualna Polityki będzie zawsze dostępna na naszej stronie internetowej.