Dokument prawny

Polityka Prywatności serwisu twoj-chatbot.pl

dla osób odwiedzających serwis i klientów usługi · Ostatnia aktualizacja: 23 maja 2026

Niniejsza Polityka opisuje, w jaki sposób przetwarzane są dane osobowe osób, które bezpośrednio korzystają z serwisu twoj-chatbot.pl — odwiedzają stronę główną, wysyłają zapytanie przez formularz kontaktowy, rozmawiają z chatbotem demonstracyjnym lub korzystają z panelu klienta po zakupie usługi.

Uwaga: Jeśli rozmawiasz z chatbotem osadzonym na stronie klienta usługi (np. salonu, restauracji czy sklepu) — obowiązuje Cię odrębna Polityka Prywatności widgetu chatbota. W tym przypadku administratorem Twoich danych jest właściciel tamtej strony, nie Adam Kowalczyk.

§ 1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest Adam Kowalczyk, osoba fizyczna prowadząca działalność nierejestrowaną w Polsce, dalej zwany „Administratorem".

Email: adam.kowalczyk.10@proton.me
Telefon: 579 034 222

We wszystkich sprawach związanych z przetwarzaniem Twoich danych możesz kontaktować się drogą elektroniczną pod podanym wyżej adresem email.

§ 2. Cele i podstawy prawne przetwarzania danych

A. Formularz kontaktowy

Cel: obsługa zapytań przesłanych przez formularz kontaktowy na twoj-chatbot.pl.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — odpowiedź na zapytanie).
Zakres danych: imię, nazwa firmy, adres email, treść wiadomości, ewentualnie wybrany plan cenowy.
Okres przechowywania: do zakończenia korespondencji, maksymalnie 12 miesięcy od ostatniego kontaktu.

B. Chatbot demonstracyjny na twoj-chatbot.pl

Cel: umożliwienie wypróbowania działania chatbota przed zakupem usługi.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez kliknięcie „Rozumiem, kontynuuj" w oknie chatbota).
Zakres danych: treść wiadomości wysłanej do chatbota, czas, anonimowy identyfikator sesji.
Okres przechowywania: do 12 miesięcy od ostatniej aktywności.
Ważne: nie wpisuj w demo żadnych poufnych ani szczególnych kategorii danych — chatbot demonstracyjny pełni wyłącznie funkcję podglądu działania usługi.

C. Konto klienta w panelu (panel po zakupie usługi)

Cel: założenie i obsługa konta klienta umożliwiającego dostęp do panelu konfiguracyjnego chatbota.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług).
Zakres danych: adres email logowania, zaszyfrowane hasło, identyfikator klienta, dane konfiguracyjne wprowadzone przez klienta w panelu.
Okres przechowywania: przez czas trwania umowy oraz do 90 dni po jej zakończeniu, chyba że przepisy prawa wymagają dłuższego okresu.

D. Księgowość i rozliczenia

Cel: wystawianie rachunków, prowadzenie ewidencji przychodów oraz rozliczenia podatkowe.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych i rachunkowych).
Zakres danych: imię, nazwisko, adres do rachunku, kwota transakcji.
Okres przechowywania: 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

§ 3. Zautomatyzowane przetwarzanie i AI

Wiadomości wysyłane do chatbota demonstracyjnego są przetwarzane automatycznie przez model językowy (gpt-4o-mini) dostarczany przez OpenAI LLC. Przetwarzanie polega wyłącznie na wygenerowaniu treści odpowiedzi i nie wywołuje wobec Ciebie skutków prawnych ani nie wpływa istotnie na Twoją sytuację w rozumieniu art. 22 ust. 1 RODO. Treść wiadomości nie jest wykorzystywana do trenowania modeli AI — zgodnie z umową OpenAI API dane przesyłane przez API nie są wykorzystywane do dalszego uczenia modeli.

§ 4. Odbiorcy danych — podmioty przetwarzające

Twoje dane osobowe mogą być przekazywane następującym podmiotom przetwarzającym (dostawcom usług technicznych), z którymi Administrator zawarł umowy powierzenia przetwarzania danych:

Cloudflare Inc. (USA) — hosting, CDN, ochrona DDoS, infrastruktura Workers/Pages.
Supabase Inc. (USA, dane hostowane w UE) — baza danych, uwierzytelnianie kont klientów.
OpenAI LLC (USA) — przetwarzanie wiadomości chatbota demonstracyjnego przez model językowy AI.
Formspree Inc. (USA) — odbieranie zgłoszeń z formularza kontaktowego.

Przekazywanie danych poza Europejski Obszar Gospodarczy (głównie do USA) odbywa się na podstawie standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską w decyzji wykonawczej (UE) 2021/914 — art. 46 ust. 2 lit. c RODO.

Administrator nie sprzedaje, nie wymienia ani nie udostępnia Twoich danych w celach marketingowych podmiotom trzecim niewymienionym powyżej.

§ 5. Pliki cookies i pamięć przeglądarki

Serwis twoj-chatbot.pl wykorzystuje wyłącznie niezbędne mechanizmy zapisu w przeglądarce — bez celów marketingowych ani analityki śledzącej:

localStorage — historia rozmowy z chatbotem demonstracyjnym (klucz bf_chat_*), zgoda RODO (klucz bf_consent_*), preferencje wyświetlania w panelu klienta (motyw, ostatnio widziane powiadomienia).
sessionStorage — identyfikator sesji bieżącej rozmowy z chatbotem demonstracyjnym (klucz bf_session_*).
Cookies Supabase — token sesji logowania w panelu klienta (tylko jeśli korzystasz z panelu).

Możesz w każdej chwili usunąć te dane w ustawieniach swojej przeglądarki. Usunięcie może wpłynąć na funkcjonalność chatbota demonstracyjnego oraz panelu klienta.

§ 6. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa wynikające z RODO:

Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać kopię swoich danych.
Prawo do sprostowania danych (art. 16 RODO) — możesz poprawić błędne dane.
Prawo do usunięcia danych (art. 17 RODO — „prawo do bycia zapomnianym") — możesz żądać usunięcia danych, jeśli nie istnieje inna podstawa ich dalszego przetwarzania.
Prawo do ograniczenia przetwarzania (art. 18 RODO).
Prawo do przenoszenia danych (art. 20 RODO).
Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO).
Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).
Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, skontaktuj się drogą elektroniczną: adam.kowalczyk.10@proton.me. Administrator odpowie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

§ 7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

Szyfrowanie połączenia HTTPS (TLS 1.3) na wszystkich domenach Administratora.
Mechanizm Row-Level Security (RLS) w bazie danych — każdy klient panelu widzi wyłącznie swoje dane.
Dostęp do panelu zabezpieczony hasłem (zaszyfrowanym algorytmem bcrypt) oraz sesjami JWT.
Klucze API do usług zewnętrznych (OpenAI, Supabase) przechowywane są w bezpiecznych zmiennych środowiskowych po stronie serwera — nigdy nie są ujawniane w kodzie strony.
Regularne aktualizacje oprogramowania i monitorowanie alertów bezpieczeństwa.

§ 8. Dane osób poniżej 16 roku życia

Usługa nie jest skierowana do osób poniżej 16 roku życia. Administrator nie zbiera świadomie danych osobowych dzieci. Jeśli rodzic lub opiekun prawny stwierdzi, że dziecko podało nam dane bez jego zgody, prosi się o kontakt — dane zostaną usunięte niezwłocznie.

§ 9. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce wynikających ze zmian przepisów prawa lub rozwoju usługi. O istotnych zmianach poinformuje co najmniej z 7-dniowym wyprzedzeniem za pośrednictwem strony głównej twoj-chatbot.pl. Aktualna wersja Polityki jest zawsze dostępna pod adresem twoj-chatbot.pl/privacy/privacy.html.