Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 18 maja 2026 · Zgodność z RODO i AI Act

Dokument zawiera placeholdery

Polityka prywatności w obecnej formie zawiera oznaczenia [TODO: ...] w miejscu danych rejestrowych firmy. Po rejestracji działalności (CEIDG lub KRS) uzupełnij stałą ADMINISTRATOR w pliku src/pages/PolitykaPrywatnosci.jsx i ustaw isPlaceholder: false. Bez tego dokument nie jest prawnie wiążącą polityką prywatności w rozumieniu RODO art. 13–14.

W skrócie (TL;DR)
  • Zbieramy tylko te dane, które przekazujesz nam świadomie (formularz kontaktowy) oraz niezbędne dane techniczne (logi serwera). Nie sprzedajemy danych nikomu.
  • Cookies: obecnie używamy tylko cookies technicznych (zapamiętanie trybu jasny/ciemny). Brak Google Analytics, brak Meta Pixel, brak reklam śledzących.
  • AI Act: systemy AI, które używamy do obsługi tej strony, należą do kategorii „minimalnego ryzyka". Nie podejmujemy zautomatyzowanych decyzji w stosunku do Ciebie (art. 22 RODO).
  • Masz 8 praw RODO (dostęp, sprostowanie, usunięcie, ograniczenie, przeniesienie, sprzeciw, cofnięcie zgody, skarga do PUODO) — wszystkie realizujemy w 30 dni od mailowego zgłoszenia.

Spis treści

  1. 1. Administrator danych
  2. 2. Kontakt w sprawie danych
  3. 3. Jakie dane zbieramy
  4. 4. Cele i podstawy prawne
  5. 5. Okresy przechowywania
  6. 6. Odbiorcy danych
  7. 7. Transfer poza EOG
  8. 8. Twoje prawa (RODO)
  9. 9. Cookies i śledzenie
  10. 10. AI Act i systemy AI
  11. 11. Profilowanie i automat. decyzje
  12. 12. Bezpieczeństwo danych
  13. 13. Skarga do PUODO
  14. 14. Zmiany polityki

1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679) jest:

AIgentic [TODO: pełna nazwa firmy zgodna z CEIDG/KRS]
Forma prawna: [TODO: jednoosobowa działalność gospodarcza / sp. z o.o. / inna]
NIP: [TODO: NIP]
REGON: [TODO: REGON]
Adres: [TODO: pełny adres siedziby, kod pocztowy, Warszawa]
Email: kontakt@aigentic.com.pl
Tel.: +48 728 900 366

(dalej jako: „Administrator", „AIgentic", „my")

2. Kontakt w sprawie danych osobowych

Inspektor Ochrony Danych (IOD) nie został wyznaczony — Administrator nie spełnia przesłanek z art. 37 ust. 1 RODO obligujących do jego powołania (nie jest organem publicznym, nie prowadzi systematycznego monitorowania osób na dużą skalę i nie przetwarza szczególnych kategorii danych na dużą skalę).

We wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych, realizacji praw oraz wniosków RODO, skontaktuj się bezpośrednio z Administratorem:

Termin odpowiedzi: 30 dni od otrzymania wniosku (art. 12 ust. 3 RODO), z możliwością przedłużenia o dodatkowe 60 dni w sprawach szczególnie skomplikowanych.

3. Jakie dane zbieramy

3.1 Dane z formularza kontaktowego

  • Imię i nazwisko — do personalizacji odpowiedzi
  • Adres email — do skontaktowania się z Tobą
  • Treść wiadomości — do udzielenia odpowiedzi na Twoje zapytanie
  • Opcjonalnie: nazwa firmy, telefon — jeśli podasz w treści wiadomości

3.2 Dane techniczne (logi serwera)

  • Adres IP (przetwarzany krótkotrwale, anonimizowany w logach po 30 dniach)
  • Typ przeglądarki i systemu operacyjnego (User-Agent)
  • Data, godzina i adres URL żądania
  • Status odpowiedzi serwera

3.3 Cookies

Szczegóły w sekcji 9. Cookies i śledzenie.

3.4 Czego NIE zbieramy

  • Danych szczególnej kategorii (zdrowie, religia, orientacja, biometryka — art. 9 RODO)
  • Danych dzieci poniżej 16 lat
  • Danych z mediów społecznościowych bez wyraźnej zgody
  • Lokalizacji geograficznej (GPS, geofencing)

4. Cele i podstawy prawne przetwarzania

CelPodstawa prawna
Odpowiedź na zapytanie z formularza kontaktowegoart. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed jej zawarciem na Twoje żądanie
Lead capture do CRM (zarządzanie kontaktem biznesowym)art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora (prowadzenie działalności gospodarczej, kontakt B2B)
Wystawienie faktury i rozliczenia księgowe (po zawarciu umowy)art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o rachunkowości, ordynacja podatkowa)
Bezpieczeństwo serwerów i ochrona przed atakamiart. 6 ust. 1 lit. f RODO — uzasadniony interes (ochrona zasobów)
Cookies techniczne (zapamiętanie trybu jasny/ciemny)art. 6 ust. 1 lit. f RODO — uzasadniony interes (poprawa UX), brak wymogu zgody
Newsletter / marketing (w przyszłości, po wdrożeniu)art. 6 ust. 1 lit. a RODO — Twoja zgoda + art. 10 ustawy o świadczeniu usług drogą elektroniczną

5. Okresy przechowywania danych

  • 24 mies.Dane z formularza kontaktowego — od ostatniego kontaktu, chyba że zawrzemy umowę (wtedy do końca przedawnienia roszczeń, max 6 lat)
  • 12 mies.Leady w CRM bez konwersji — od ostatniej aktywności, chyba że wyrazisz sprzeciw wcześniej
  • 5 latDokumenty księgowe (faktury, umowy) — od końca roku kalendarzowego, w którym powstał obowiązek (ustawa o rachunkowości)
  • 30 dniLogi serwera — anonimizowane po 30 dniach
  • do cofnięciaDane przetwarzane na podstawie zgody (newsletter, marketing) — do momentu cofnięcia zgody

6. Odbiorcy danych (podmioty przetwarzające)

Twoje dane mogą być przetwarzane przez następujące podmioty (procesorzy w rozumieniu art. 28 RODO), z którymi zawarliśmy umowy powierzenia przetwarzania:

PodmiotRola
Vercel Inc.Hosting strony internetowej
EmailJS Inc.Obsługa formularza kontaktowego
Google LLCGoogle Fonts (font Inter)
OVH / Hetzner / Atman (w przyszłości)Hosting alternatywny w UE dla wybranych usług
HubSpot / Pipedrive (planowane)CRM do zarządzania leadami biznesowymi
OpenAI / Anthropic / Google (zależnie od wdrożenia)Modele AI dla projektów klienckich

Pełna lista podmiotów przetwarzających wraz z umowami powierzenia jest dostępna na żądanie pod adresem kontakt@aigentic.com.pl. Lista jest aktualizowana w przypadku zmiany dostawców — istotne zmiany komunikujemy w niniejszej polityce.

7. Transfer danych poza EOG

Część podmiotów przetwarzających (Vercel, EmailJS, Google, OpenAI, Anthropic) ma siedzibę w Stanach Zjednoczonych. Transfer danych do USA odbywa się w oparciu o:

  • EU-US Data Privacy Framework (DPF) — decyzja wykonawcza Komisji Europejskiej z 10 lipca 2023 r. potwierdzająca odpowiedni poziom ochrony danych w certyfikowanych firmach amerykańskich
  • Standardowe klauzule umowne (SCC) — Decyzja Wykonawcza Komisji (UE) 2021/914
  • Tryb zero data retention u dostawców AI (OpenAI Enterprise, Claude Team) — dane nie są używane do trenowania modeli i są usuwane po zakończeniu sesji

Lista certyfikowanych firm DPF jest publicznie dostępna pod adresem dataprivacyframework.gov. Dla projektów wymagających szczególnej ochrony (sektory regulowane, dane medyczne/prawne) stosujemy hosting w UE (OVH, Hetzner, Atman) lub modele AI on-premise (Llama, Mistral).

8. Twoje prawa wynikające z RODO

Jako osobie, której dane dotyczą, przysługuje Ci szereg praw. Aby skorzystać z któregokolwiek z nich, wystarczy wysłać email na kontakt@aigentic.com.pl:

art. 15Prawo dostępu
Możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy, w jakim celu i komu je udostępniamy. Odpowiadamy w ciągu 30 dni od otrzymania wniosku.
art. 16Prawo sprostowania
Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz zażądać ich poprawienia. Reagujemy niezwłocznie po weryfikacji.
art. 17Prawo do usunięcia („prawo do bycia zapomnianym")
Możesz zażądać usunięcia danych, jeśli nie są już potrzebne do celu, dla którego zostały zebrane. Wyjątki: dane wymagane prawnie (np. faktury — 5 lat zgodnie z ustawą o rachunkowości).
art. 18Prawo ograniczenia przetwarzania
Możesz zażądać, byśmy ograniczyli przetwarzanie Twoich danych (np. tylko do przechowywania) podczas weryfikacji ich poprawności.
art. 20Prawo do przenoszenia
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (JSON, CSV) i przekazać je innemu administratorowi.
art. 21Prawo sprzeciwu
Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora — w szczególności wobec marketingu bezpośredniego (skutek natychmiastowy).
art. 7 ust. 3Prawo cofnięcia zgody
Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w każdej chwili. Cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej.
art. 77Prawo skargi do PUODO
Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl), jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem.

9. Cookies i podobne technologie

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane w Twojej przeglądarce. Wyróżniamy 4 kategorie:

9.1 Niezbędne (zawsze aktywne)

aktywne

Niezbędne do działania strony — zapamiętanie preferencji trybu jasny/ciemny (theme w localStorage), zabezpieczenie formularzy (CSRF token). Nie wymagają zgody (art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego).

9.2 Analityczne

obecnie nie używamy

W przyszłości planujemy wdrożenie Google Analytics 4 z anonimizacją IP oraz consent mode v2. Aktywacja nastąpi wyłącznie po Twojej wyraźnej zgodzie w cookie banner.

9.3 Marketingowe / remarketing

nie używamy

Nie używamy żadnych cookies marketingowych. Nie korzystamy z Meta Pixel, Google Ads remarketing, LinkedIn Insight Tag ani podobnych technologii śledzących między domenami.

9.4 Funkcjonalne

nie używamy

Nie używamy cookies funkcjonalnych firm trzecich (np. wideo z YouTube, mapy Google embed).

W każdej chwili możesz wyczyścić cookies w ustawieniach swojej przeglądarki (Chrome, Firefox, Safari, Edge). Pamiętaj, że wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie strony.

10. AI Act i systemy AI

AI Act (Rozporządzenie UE 2024/1689) reguluje wykorzystanie systemów sztucznej inteligencji w Unii Europejskiej. Klasyfikuje systemy AI według 4 poziomów ryzyka: niedopuszczalne, wysokie, ograniczone, minimalne.

10.1 Systemy AI używane na tej stronie

Obecnie strona aigentic.com.pl nie wykorzystuje żadnych systemów AI przetwarzających dane użytkowników odwiedzających witrynę. Formularz kontaktowy działa w sposób klasyczny — wiadomość trafia bezpośrednio do Administratora bez analizy AI.

10.2 Systemy AI w naszych usługach (jeśli zostaniesz klientem)

W ramach naszych usług wdrożeniowych (agenty AI, automatyzacja, FlowSEO) korzystamy z modeli AI dostarczanych przez OpenAI, Anthropic, Google i innych dostawców. Każde wdrożenie analizujemy pod kątem klasyfikacji ryzyka AI Act:

  • Minimalne ryzyko (większość naszych wdrożeń): chatboty FAQ, automatyzacja procesów, generowanie treści marketingowych — wymagają jedynie transparentności
  • Ograniczone ryzyko: agenci obsługi klienta, asystenci sprzedaży — wymagają poinformowania użytkownika, że komunikuje się z AI
  • Wysokie ryzyko (rzadko, sektory regulowane): rekrutacja, scoring kredytowy, edukacja — wymagają DPIA, oceny zgodności, rejestracji
  • Niedopuszczalne: nie wdrażamy systemów social scoring, manipulacji emocjami, predykcji przestępczości

10.3 Transparentność (art. 50 AI Act)

Jeśli wdrożymy dla Twojej organizacji system AI komunikujący się z osobami fizycznymi (np. chatbot), zawsze zadbamy o jasne poinformowanie użytkowników, że rozmawiają z systemem AI, a nie z człowiekiem. Treści wygenerowane przez AI (deep-fake, syntetyczne wideo, syntetyczny głos) są oznaczane technicznie (watermarking, metadane).

10.4 Trenowanie modeli na danych klienta

Nie używamy danych klientów do trenowania modeli AI. Wszystkie wdrożenia korzystają z modeli w trybie zero data retention (OpenAI Enterprise, Claude Team, Azure OpenAI) lub modeli open-source hostowanych na infrastrukturze klienta (Llama, Mistral on-premise).

11. Profilowanie i zautomatyzowane decyzje

Zgodnie z art. 22 RODO informujemy, że NIE podejmujemy w stosunku do Ciebie zautomatyzowanych decyzji (w tym profilowania) wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Ciebie.

Wszystkie decyzje dotyczące przyjęcia zlecenia, wyceny, warunków umowy są podejmowane przez ludzi po analizie Twojego zapytania. Jeśli w przyszłości wdrożymy mechanizmy zautomatyzowanej kwalifikacji leadów, niezwłocznie zaktualizujemy tę politykę i powiadomimy Cię o prawach związanych z art. 22 RODO.

12. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki ochrony danych zgodne z art. 32 RODO:

  • Szyfrowanie transmisji — HTTPS/TLS 1.3 dla wszystkich połączeń
  • Szyfrowanie danych spoczynkowych — AES-256 na poziomie infrastruktury dostawców
  • Zasada minimalnych uprawnień — dostęp do danych tylko dla osób wykonujących konkretne zadanie
  • MFA (uwierzytelnianie wieloskładnikowe) na wszystkich kontach administracyjnych
  • Menedżery sekretów (HashiCorp Vault, AWS Secrets Manager) — żadnych haseł w kodzie
  • Regularne audyty bezpieczeństwa — minimum 1× rocznie
  • Procedura reagowania na incydenty — zgłoszenie do PUODO w ciągu 72h od wykrycia naruszenia (art. 33 RODO)
  • Kopie zapasowe w lokalizacjach EU, szyfrowane

13. Skarga do organu nadzorczego

Jeśli uznasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
📞 +48 22 531 03 00

Zachęcamy do wcześniejszego kontaktu z Administratorem — większość spraw rozwiązujemy bezpośrednio i szybciej niż przez postępowanie urzędowe.

14. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana w odpowiedzi na zmiany prawa, nasze procesy biznesowe lub wdrażane technologie. Każda zmiana jest oznaczona datą w nagłówku dokumentu.

Istotne zmiany (np. nowe cele przetwarzania, nowi odbiorcy, nowe technologie śledzące) komunikujemy z wyprzedzeniem 30 dni — przez baner na stronie głównej i email do osób, których dane przechowujemy.

Masz pytanie dotyczące Twoich danych?

Napisz do nas

Cookies i prywatność

Twoja zgoda, Twoja kontrola.

Obecnie używamy wyłącznie cookies technicznych niezbędnych do działania strony (zapamiętanie trybu jasny/ciemny). Nie używamy Google Analytics, Meta Pixel ani reklam śledzących. Szczegóły w polityce prywatności.