Administratorem Twoich danych osobowych jest SmartIN Consulting Marcin Szczotok (SmartIN Consulting), NIP: 6422831318, REGON: 544410834.
Kontakt ogólny: contact@smartin.consulting Kontakt w sprawach ochrony danych: data@smartin.consulting
2. Zakres przetwarzanych danych
W zależności od sposobu korzystania z §ika możemy przetwarzać:
dane konta, w tym adres e-mail, identyfikator użytkownika i dane logowania,
treść pytań kierowanych do asystenta oraz historię rozmów,
dane techniczne i operacyjne, takie jak adres IP, identyfikatory sesji, typ przeglądarki, znaczniki czasu i logi błędów,
informacje o aktywności w aplikacji, w tym oceny odpowiedzi i podstawowe dane związane z bezpieczeństwem korzystania z usługi,
dane przekazane dobrowolnie przez użytkownika w treści wiadomości lub formularzy.
Ważne: system automatycznie stara się wykrywać i anonimizować dane wrażliwe, takie jak PESEL, NIP, IBAN czy numery rachunków, zanim zostaną zapisane w logach. Nie możemy jednak zagwarantować, że każda informacja wpisana przez użytkownika zostanie całkowicie usunięta automatycznie, dlatego prosimy, aby nie przekazywać danych poufnych, jeśli nie jest to konieczne.
3. Cele i podstawy prawne przetwarzania
Przetwarzamy dane osobowe w następujących celach:
utworzenie i obsługa konta użytkownika oraz logowania — na podstawie art. 6 ust. 1 lit. b RODO,
świadczenie usługi §ik, w tym generowanie odpowiedzi i utrzymanie historii rozmów — na podstawie art. 6 ust. 1 lit. b RODO,
zapewnienie bezpieczeństwa, wykrywanie nadużyć, obrona przed spamem i nieautoryzowanym użyciem — na podstawie art. 6 ust. 1 lit. f RODO,
rozwój produktu, poprawa jakości odpowiedzi, diagnostyka i utrzymanie stabilności systemu — na podstawie art. 6 ust. 1 lit. f RODO,
realizacja obowiązków prawnych ciążących na Administratorze, jeżeli takie obowiązki wynikają z przepisów prawa — na podstawie art. 6 ust. 1 lit. c RODO.
4. Okres przechowywania danych
dane konta przechowujemy przez okres posiadania konta,
historię rozmów i dane związane z korzystaniem z usługi przechowujemy przez okres niezbędny do działania produktu albo do momentu usunięcia konta,
logi techniczne i bezpieczeństwa przechowujemy co do zasady do 90 dni, chyba że dłuższe przechowywanie jest potrzebne do wykrycia nadużyć, obrony roszczeń lub spełnienia obowiązków prawnych,
po usunięciu konta część danych może być przechowywana przez ograniczony czas, jeśli jest to konieczne do rozliczalności, bezpieczeństwa lub dochodzenia roszczeń.
5. Odbiorcy danych
Twoje dane mogą być ujawniane podmiotom wspierającym działanie usługi, w szczególności:
dostawcom infrastruktury chmurowej i hostingu, w tym Google Cloud Platform,
dostawcom usług logowania i uwierzytelniania, takim jak Google, Apple lub Facebook, jeśli użytkownik wybiera taki sposób logowania,
dostawcom modeli AI lub usług wspierających generowanie odpowiedzi,
dostawcom narzędzi technicznych, bezpieczeństwa, monitoringu i utrzymania systemu.
Podmioty te przetwarzają dane wyłącznie na podstawie umów lub innych odpowiednich podstaw prawnych i tylko w zakresie niezbędnym do świadczenia usług na rzecz Administratora.
6. Przekazywanie danych poza EOG
W związku z korzystaniem z globalnych dostawców technologii niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy. W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne Komisji Europejskiej lub inne prawnie dopuszczalne mechanizmy ochrony danych.
7. Prawa użytkownika
Masz prawo do:
dostępu do swoich danych i otrzymania ich kopii,
sprostowania danych,
usunięcia danych,
ograniczenia przetwarzania,
przenoszenia danych,
sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora,
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji swoich praw skontaktuj się z nami pod adresem: data@smartin.consulting.
8. Cookies i technologie podobne
§ik stosuje następujące kategorie plików cookies i technologii przechowywania danych:
niezbędne — identyfikatory sesji i gościa (localStorage: tax-rag-guest-id, tax-rag-session-id) wymagane do ciągłości rozmowy; stan stanu kreatora PIT (sessionStorage: wizard_state) przechowywany wyłącznie w czasie trwania sesji przeglądarki,
analityczne — Google Analytics 4 (cookies _ga, _ga_NY7FRCTKXW) zbiera anonimowe dane o aktywności w aplikacji. Pliki te są ustawiane wyłącznie po wyrażeniu zgody. Nie zbieramy treści pytań ani odpowiedzi — jedynie metadane, takie jak długość wiadomości czy fakt wykonania akcji.
Decyzję dotyczącą plików analitycznych możesz zmienić w dowolnym momencie, klikając poniższy przycisk. Możesz również zarządzać cookies z poziomu ustawień swojej przeglądarki.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne mające chronić dane osobowe, w tym:
kontrolę dostępu do danych,
zabezpieczenia infrastruktury i logów,
mechanizmy ograniczające zapisywanie danych wrażliwych,
monitorowanie działania systemu i reagowanie na incydenty bezpieczeństwa.
10. Usunięcie konta i danych
Użytkownik może w każdej chwili zażądać usunięcia konta oraz związanych z nim danych. Jeżeli odpowiednia funkcja nie jest jeszcze dostępna bezpośrednio w aplikacji, żądanie można przesłać na adres data@smartin.consulting.
11. Zmiany polityki prywatności
Polityka prywatności może być okresowo aktualizowana. Aktualna wersja jest zawsze publikowana na tej stronie wraz z datą ostatniej aktualizacji.
12. Kontakt
W sprawach związanych z prywatnością, ochroną danych osobowych lub realizacją praw użytkownika skontaktuj się z nami pod adresem data@smartin.consulting.