Administrator danych
Administratorem Twoich danych osobowych jest Nienaraz Szymon Witczak, ul. Chopina 1, 88-200 Radziejów, NIP: 8891503295, REGON: 383377357, prowadzący działalność pod marką NIENARAZ. Dokładamy wszelkich starań, aby Twoje dane były bezpieczne i przetwarzane zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Zakres zbieranych danych
Zakres danych zależy od tego, jak korzystasz z naszych usług. Z formularza kontaktowego zbieramy dane przekazane dobrowolnie, a jeśli korzystasz z panelu — także dane opisane niżej w sekcji „Dane przetwarzane w panelu klienta”. Z formularza kontaktowego są to:
- Adres e-mail
- Imię i nazwisko
- Nazwa firmy (opcjonalnie)
- Adres strony internetowej (opcjonalnie)
- Treść wiadomości
Cel przetwarzania danych
Twoje dane przetwarzamy w następujących celach:
- Odpowiedź na Twoje zapytanie przesłane przez formularz kontaktowy
- Nawiązanie i utrzymanie kontaktu biznesowego
- Przygotowanie propozycji współpracy
Podstawa prawna przetwarzania
Przetwarzanie danych odbywa się na podstawie:
- Art. 6 ust. 1 lit. a RODO — Twoja zgoda wyrażona poprzez wysłanie formularza kontaktowego
- Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora, polegający na odpowiedzi na zapytanie i prowadzeniu korespondencji biznesowej
Okres przechowywania danych
Twoje dane przechowujemy przez okres niezbędny do realizacji celów przetwarzania:
- Do momentu wycofania zgody — w przypadku przetwarzania na podstawie zgody
- Do zakończenia współpracy i upływu okresu przedawnienia ewentualnych roszczeń — w przypadku przetwarzania na podstawie uzasadnionego interesu
Prawa użytkownika
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych
- Prawo do sprostowania (poprawiania) danych
- Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych
- Prawo do wniesienia sprzeciwu wobec przetwarzania
- Prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem)
- Prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych)
Dane przetwarzane w panelu klienta
Jeśli korzystasz z panelu klienta (nienaraz.pl/app), przetwarzamy dodatkowo następujące dane:
- Dane rejestracyjne: imię i nazwisko, adres e-mail, hasło (przechowywane wyłącznie w formie zaszyfrowanej)
- Dane firmowe: nazwa firmy, NIP, adres siedziby, miasto, osoba reprezentująca firmę
- Dane projektowe: zadania, komentarze, materiały i pliki przesłane w ramach współpracy
- Nagrania głosowe i ich transkrypcje (notatki głosowe, dyktowane zadania, funkcja „Mój głos”) — przetwarzane przez dostawcę transkrypcji mowy
- Treść rozmów z asystentem AI oraz dokumenty przekazane mu do analizy — przetwarzane przez dostawcę modelu językowego
- Nagrania i transkrypcje spotkań/konsultacji, jeśli korzystasz z tej funkcji
- Dane z podłączonych integracji (np. kalendarz Google, a jeśli sam je połączysz — dane o aktywności/zdrowiu z Apple Health lub Strava)
- Dane techniczne: adres IP, informacje o przeglądarce (User Agent), daty i godziny logowania
- Dane onboardingowe: cele współpracy, adres strony internetowej, główne usługi, materiały wstępne
Dane w panelu przetwarzamy na podstawie Art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usług za pośrednictwem platformy) oraz Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora — zarządzanie projektem, komunikacja, bezpieczeństwo). Część funkcji (transkrypcja głosu, asystent AI, nagrania spotkań) wiąże się z przekazaniem treści do podprocesorów wymienionych niżej. W kontrolowanej becie nie należy wprowadzać danych identyfikujących pacjentów, dokumentacji medycznej ani szczegółów leczenia. Integracje zdrowotne dotyczą danych samego użytkownika i wymagają jego wyraźnej zgody. Dane przechowujemy przez czas trwania współpracy i okres niezbędny do ustalenia lub obrony roszczeń; nagrania głosowe, transkrypcje i rozmowy możesz usunąć wcześniej.
Asystent AI (chatbot na stronie)
Na stronie nienaraz.pl działa publiczny asystent AI (chatbot), który pomaga zorientować się w ofercie i przygotować strukturalny brief dla zespołu NIENARAZ. Korzystanie z chatbotu jest całkowicie dobrowolne. Co zbieramy w ramach rozmowy z botem:
- Treść Twoich wiadomości (informacje o firmie, branży, problemach, budżecie — tylko to, co podasz dobrowolnie)
- Adres e-mail (podawany na końcu rozmowy, jeśli chcesz wysłać brief do Szymona)
- Identyfikator wizyty (anonimowy UUID generowany w Twojej przeglądarce, do śledzenia historii rozmowy)
- Parametry UTM (jeśli przyszedłeś z kampanii reklamowej)
Dane z chatbotu przetwarzamy w celu udzielenia odpowiedzi i przygotowania kontaktu biznesowego — na podstawie Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy na Twoje żądanie) oraz Art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona poprzez wysłanie wiadomości). Historia rozmowy przechowywana jest lokalnie w Twojej przeglądarce (localStorage, klucz „nienaraz_chat_v1”) — możesz ją usunąć w dowolnym momencie przez wyczyszczenie danych strony. Jeśli wyślesz brief, treść rozmowy wysłana jest e-mailem do start@nienaraz.pl oraz zapisana jako lead w systemie NIENARAZ. Aby usunąć dane, napisz na start@nienaraz.pl z tytułem „Usunięcie danych”.
Podmioty przetwarzające (sub-processors)
W celu świadczenia usług korzystamy z poniższych dostawców technologicznych. Zakres zależy od funkcji aktywnych na danym koncie. Przy każdym podajemy kategorie powierzanych danych oraz lokalizację i podstawę transferu:
- Vercel Inc. (hosting aplikacji) — kategorie: dane techniczne (logi, adres IP) — USA, zabezpieczenie: EU Standard Contractual Clauses (SCCs)
- Vercel Inc. — prywatny Vercel Blob (przechowywanie plików w regionie fra1) — kategorie: nagrania głosowe, załączniki, dokumenty — Unia Europejska; pozostałe operacje dostawcy zgodnie z DPA i SCCs
- Neon Inc. (baza danych PostgreSQL) — kategorie: wszystkie dane konta, projektów i treści zapisane w aplikacji — region Unii Europejskiej
- Resend Inc. (wysyłka e-maili transakcyjnych) — kategorie: adres e-mail, treść powiadomień — USA, zabezpieczenie: SCCs
- Anthropic PBC (model językowy Claude — asystent AI i chatbot) — kategorie: treść rozmów i dokumentów przekazanych asystentowi — USA, zabezpieczenie: SCCs. Dane komercyjnego API nie są domyślnie używane do trenowania modeli; standardowa retencja wejść i wyjść wynosi do 30 dni, o ile nie zawarto odrębnej umowy zero data retention.
- OpenAI Ireland Ltd. / OpenAI (Whisper — transkrypcja mowy na tekst i embeddingi) — kategorie: nagrania głosowe, transkrypty oraz fragmenty tekstu używane do wyszukiwania — USA, zabezpieczenie: SCCs. Dane API nie są domyślnie używane do trenowania modeli; retencja zależy od endpointu, a standardowe logi monitorowania nadużyć mogą być przechowywane do 30 dni.
- Google LLC (Google Workspace, Google Analytics oraz — jeśli włączony — Gemini API) — kategorie: e-mail i kalendarz (Workspace), dane analityczne, a przy aktywnym Gemini treści rutynowych zadań AI — USA, zabezpieczenie: SCCs
- Eleven Labs Inc. (synteza mowy — generowanie głosu z tekstu) — kategorie: niewrażliwe teksty zamieniane na mowę; nie wysyłamy tą ścieżką danych pacjentów ani dokumentacji medycznej — USA, transfer: EU-US Data Privacy Framework oraz Standardowe Klauzule Umowne (SCCs)
- MeetGeek (nagrywanie i transkrypcja spotkań/konsultacji; hosting danych w UE — AWS Irlandia) — kategorie: nagrania audio/wideo spotkań, transkrypty — Unia Europejska; ewentualny transfer poza EOG na podstawie SCCs, podmiot przetwarzający (DPA art. 28)
- Transloadit-II GmbH (przetwarzanie i kodowanie przesyłanych plików audio/wideo) — kategorie: przesyłane pliki multimedialne — Niemcy (Berlin); dane utrzymywane w EOG przy wymuszeniu regionu UE (eu-west-1, Irlandia) — domyślny routing może obejmować transfer poza EOG (USA/Singapur, SCCs)
- Sentry (Functional Software, Inc. — monitoring błędów i wydajności aplikacji) — kategorie: techniczne dane diagnostyczne; cookies, nagłówki autoryzacji, treści żądań, prompty, transkrypcje i dane klientów są usuwane lub redagowane przed wysłaniem — USA (z opcją regionu UE); transfer: EU-US Data Privacy Framework oraz SCCs
- Microsoft Corporation (Microsoft Clarity — mapy ciepła i nagrania sesji; ładowane dopiero po zgodzie na cookies) — kategorie: interakcje ze stroną, nagrania sesji z maskowaniem treści — USA, zabezpieczenie: SCCs
- Meta Platforms Ireland Ltd. (Meta Pixel — pomiar i optymalizacja reklam Facebook/Instagram; ładowany dopiero po zgodzie na cookies) — kategorie: zdarzenia przeglądania, identyfikatory reklamowe — Irlandia/USA; w zakresie własnych celów reklamowych Meta działa jako odrębny lub współadministrator (nie podmiot przetwarzający), transfer do USA na podstawie SCCs
- MailerLite (UAB „MailerLite” — newsletter i automatyzacja e-mail) — kategorie: adres e-mail, status subskrypcji — Litwa, Unia Europejska
Większość powyższych dostawców działa jako podmioty przetwarzające na podstawie umowy powierzenia (Art. 28 RODO). Dostawcy narzędzi reklamowych i analitycznych ładowanych po zgodzie na cookies (w szczególności Meta Pixel) mogą działać jako odrębni lub współadministratorzy w zakresie własnych celów. Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na podstawie mechanizmów przewidzianych w RODO (Standardowe Klauzule Umowne lub decyzja o adekwatności). Dane szczególnej kategorii (np. o zdrowiu) powierzamy podprocesorom wyłącznie wtedy, gdy wyrazisz na to wyraźną zgodę.
Cookies i technologie przechowywania
Nasza strona korzysta z technologii localStorage w przeglądarce do przechowywania danych niezbędnych do działania aplikacji:
- Wynik diagnozy systemu (nienaraz_method_score_v1)
- Wynik konfiguratora ścieżki (path_finder_v1)
- Postęp planu 1% (one_percent_plan_v1)
- Status subskrypcji newslettera (newsletter_sub)
- Informacja o zgodzie na cookies (cookie_consent)
- Historia rozmowy z asystentem AI (nienaraz_chat_v1) oraz anonimowy identyfikator wizyty (nienaraz_chat_visitor) — możesz usunąć w dowolnym momencie przez wyczyszczenie danych strony w przeglądarce.
Po wyrażeniu zgody „Akceptuję” w banerze cookies ładujemy też narzędzia analityczne i marketingowe, które używają własnych plików cookies: Google Analytics 4 (statystyki ruchu — z Consent Mode v2, bez cookies przed zgodą), Microsoft Clarity (mapy ciepła i nagrania sesji) oraz Meta Pixel (pomiar skuteczności reklam Facebook/Instagram). Microsoft Clarity i Meta Pixel ładują się wyłącznie po Twojej zgodzie. Szczegóły znajdziesz w Polityce cookies.
Kontakt
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem:
start@nienaraz.pl