Polityka prywatności
Ostatnia aktualizacja: 22 lutego 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Piotr Pawlak
Budowalka Piotr Pawlak
ul. Franciszka Brzezińskiego 26A, 05-800 Pruszków
NIP: 7282398364
E-mail: hej@budowalka.pl
Administrator nie wyznaczył Inspektora Ochrony Danych (mała skala przetwarzania). We wszelkich sprawach dotyczących danych osobowych prosimy o kontakt na powyższy adres e-mail.
2. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Zakres danych |
|---|---|---|
| Wykonanie umowy (usługa Agenta AI) | Art. 6 ust. 1 lit. b RODO | Imię, e-mail, telefon, dane firmy, dane wprowadzone do Agenta AI |
| Obowiązek prawny (rachunkowość, faktury) | Art. 6 ust. 1 lit. c RODO | Dane rozliczeniowe (NIP, adres, dane do faktury) |
| Uzasadniony interes (marketing bezpośredni) | Art. 6 ust. 1 lit. f RODO | E-mail, dane behawioralne na stronie |
| Zgoda (newsletter) | Art. 6 ust. 1 lit. a RODO |
3. Przetwarzanie danych przez AI
- Dane wprowadzone do Agenta AI są przetwarzane przez modele sztucznej inteligencji dostarczane przez podmioty trzecie (OpenAI, Anthropic).
- Modele AI nie są trenowane na danych Klienta. Dane służą wyłącznie do generowania odpowiedzi w ramach bieżącej konwersacji.
- Dane Klienta przechowywane są na szyfrowanych serwerach w Unii Europejskiej. Przetwarzanie przez modele AI może wiązać się z transferem danych poza EOG (patrz sekcja 5).
- Agent AI nie podejmuje zautomatyzowanych decyzji w rozumieniu art. 22 RODO. Pełni wyłącznie funkcję narzędzia wspomagającego — decyzje podejmuje Klient.
4. Odbiorcy danych (sub-procesorzy)
Twoje dane mogą być przekazywane następującym podmiotom:
| Podmiot | Rola | Lokalizacja | Mechanizm transferu |
|---|---|---|---|
| OpenAI Ireland Ltd. | Model AI | Irlandia / USA | EU-US DPF + SCCs |
| Anthropic PBC | Model AI | USA | SCCs |
| Dostawca hostingu | Serwery | UE | — |
| Stripe Inc. | Płatności | Irlandia / USA | EU-US DPF + SCCs |
| Google LLC | Analityka (Google Analytics) | USA | EU-US DPF |
5. Transfer danych poza EOG
- Dane mogą być przekazywane do USA w oparciu o:
- EU-US Data Privacy Framework (decyzja adekwatności Komisji Europejskiej) — dla podmiotów certyfikowanych,
- Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską — jako dodatkowe zabezpieczenie.
- Aktualna lista sub-procesorów i mechanizmów transferu dostępna jest na niniejszej stronie.
6. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane umowne (konto, konfiguracja) | Czas trwania umowy + 30 dni na eksport |
| Konwersacje z Agentem AI | Czas trwania umowy |
| Dane podatkowe (faktury) | 5 lat od końca roku podatkowego |
| Dane marketingowe (newsletter) | Do wycofania zgody lub złożenia sprzeciwu |
| Dane analityczne (cookies) | Do 26 miesięcy (Google Analytics) |
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — prawo do uzyskania informacji o przetwarzanych danych
- Sprostowanie — prawo do poprawienia nieprawidłowych danych
- Usunięcie — prawo do żądania usunięcia danych („prawo do bycia zapomnianym”)
- Ograniczenie przetwarzania — prawo do ograniczenia zakresu przetwarzania
- Przenoszenie — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego
- Sprzeciw — prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (w tym marketingu bezpośredniego)
- Cofnięcie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
Aby skorzystać z powyższych praw, napisz na adres: hej@budowalka.pl.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
8. Pliki cookies
Strona budowalka.pl wykorzystuje następujące rodzaje plików cookies:
| Rodzaj | Cel | Zgoda |
|---|---|---|
| Serwisowe (niezbędne) | Prawidłowe działanie strony | Nie wymagana |
| Analityczne (Google Analytics) | Statystyki odwiedzin | Wymagana |
Strona nie wykorzystuje cookies marketingowych ani reklamowych.
9. Bezpieczeństwo danych
Stosujemy następujące środki ochrony danych:
- Szyfrowanie transmisji (TLS/SSL)
- Szyfrowane serwery w Unii Europejskiej
- Kontrola dostępu — dane dostępne tylko dla uprawnionych osób
- Regularne przeglądy bezpieczeństwa infrastruktury
10. Zmiany polityki prywatności
- Administrator zastrzega prawo do aktualizacji niniejszej Polityki prywatności.
- Zmiany publikowane są na niniejszej stronie z podaniem daty ostatniej aktualizacji.
- W przypadku istotnych zmian Klienci zostaną powiadomieni e-mailem.
Niniejsza polityka prywatności została przygotowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Dokument nie zastępuje konsultacji z prawnikiem specjalizującym się w ochronie danych osobowych.