← LegalisAI

Polityka prywatności

Administrator: LEGALISAI ANDREJS SMOĻAKS Serwis: https://legalisai.eu Data wejścia w życie: 2026-04-10 Wersja: 1.1

1. Informacje ogólne

Minimalizujemy zakres danych osobowych. Usługa służy do generowania szkiców dokumentów na podstawie danych organizacyjnych/technicznych i zawiera filtry mające ograniczyć wprowadzanie danych osobowych.

2. Jakie dane przetwarzamy

Możemy przetwarzać:

  • Dane konta (np. e-mail, nazwa organizacji, rola)
  • Dane rozliczeniowe: przechowujemy zapisy fakturowe (kwota, data, opis usługi) dla celów podatkowych. Dane karty i instrumentów płatniczych są przetwarzane wyłącznie przez Stripe i nie są przechowywane w naszych systemach.
  • Logi techniczne i bezpieczeństwa (np. adres IP, znaczniki czasu, informacje o urządzeniu/przeglądarce)
  • Komunikacja z obsługą (jeśli kontaktujesz się z nami)
  • Rejestry zgód (znaczniki czasu i numery wersji przy udzielaniu zgody na generowanie dokumentu)

Nie zamierzamy gromadzić danych osobowych w treści dokumentów wejściowych. Jeśli mimo filtrów wprowadzisz dane osobowe, ponosisz odpowiedzialność za posiadanie podstawy prawnej. Nasze Warunki Korzystania z Usługi wyraźnie zabraniają wprowadzania danych osobowych osób trzecich do dokumentów wejściowych bez ważnej podstawy prawnej.

3. Cele i podstawy prawne

  • Świadczenie Usługi i wsparcie (wykonanie umowy — art. 6 ust. 1 lit. b RODO)
  • Bezpieczeństwo, zapobieganie nadużyciom, logowanie (prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO)
  • Rozliczenia, księgowość, zgodność podatkowa (obowiązek prawny — art. 6 ust. 1 lit. c RODO)
  • Rejestr zgód na generowanie dokumentów (prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO; mamy prawnie uzasadniony interes w utrzymaniu dowodów zgody użytkowników na generowanie dokumentów)

4. Podmioty przetwarzające i podpodmioty przetwarzające

W celu świadczenia Usługi korzystamy z następujących kategorii podpodmiotów przetwarzających:

  • Dostawca usług AI (USA) — generowanie szkiców dokumentów zgodności; zabezpieczenia: SCC + EU-US Data Privacy Framework
  • Dostawca infrastruktury (UE — Niemcy) — hosting VPS i usługi infrastrukturalne; brak transferu poza EOG
  • Dostawca bazy danych w chmurze (region danych UE — Frankfurt) — baza danych, uwierzytelnianie, przechowywanie; zabezpieczenia: SCC
  • Operator płatności (UE — Irlandia) — obsługa płatności, fakturowanie; zabezpieczenia: SCC + EU-US Data Privacy Framework
  • Dostawca e-mail transakcyjnego (USA) — dostarczanie dokumentów i powiadomień; zabezpieczenia: SCC + EU-US Data Privacy Framework
  • Dostawca CDN i bezpieczeństwa sieci (globalnie) — sieć dostarczania treści, DNS, ochrona DDoS, SSL; zabezpieczenia: SCC + EU-US Data Privacy Framework

5. Transfery międzynarodowe

Część dostawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). Tam, gdzie ma to zastosowanie, stosuje się odpowiednie zabezpieczenia transferu (Standardowe Klauzule Umowne (SCC) + Ramy Ochrony Prywatności Danych UE-USA (EU-US Data Privacy Framework)). Mechanizmy transferu dla poszczególnych dostawców wskazane są na liście podpodmiotów przetwarzających.

6. Okres przechowywania danych

  • Dane konta: przez czas trwania umowy i zgodnie z wymogami prawa (minimum 5 lat zgodnie z polskim prawem rachunkowym).
  • Dane rozliczeniowe i zapisy fakturowe: 5 lat zgodnie z art. 74 Ustawy o rachunkowości.
  • Logi bezpieczeństwa: 90 dni.
  • Rejestry zgód: 7 lat (ścieżka audytu dla umów handlowych).
  • Komunikacja z obsługą: 2 lata od rozwiązania sprawy.

7. Twoje prawa

W zależności od sytuacji przysługują Ci następujące prawa na podstawie RODO:

  • Dostęp (art. 15) — żądanie kopii swoich danych
  • Sprostowanie (art. 16) — poprawienie nieprawidłowych danych
  • Usunięcie (art. 17) — żądanie usunięcia tam, gdzie to możliwe
  • Ograniczenie przetwarzania (art. 18) — ograniczenie w określonych przypadkach
  • Sprzeciw (art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Przenoszenie danych (art. 20) — otrzymanie danych w formacie nadającym się do odczytu maszynowego

Aby skorzystać z tych praw, skontaktuj się: [email protected]

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

8. Inspektor Ochrony Danych

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie spełniamy przesłanek z art. 37 RODO. We wszelkich sprawach związanych z ochroną danych osobowych prosimy o kontakt: [email protected]

9. Kontakt

Prywatność: [email protected]

Prawne: [email protected]