POLITYKA PRYWATNOŚCI (RODO)
Usługa "ZawszeOdbieram"
Wersja: 1.0 | Data: 2026-02-14
1. Kogo dotyczy ta Polityka
1.1. Polityka dotyczy przetwarzania danych osobowych przez neuralstack.pl Tomasz Wańczyk w związku z udostępnianiem Aplikacji i Usługi "ZawszeOdbieram" ("Usługa"), w szczególności danych:
(a) osób korzystających z Usługi po stronie Użytkownika (np. właściciel firmy, pracownicy, osoby kontaktowe),
(b) osób kontaktujących się z Dostawcą (support, sprzedaż, reklamacje),
(c) osób odwiedzających stronę WWW Dostawcy.
1.2. Dane Klientów Końcowych (osób dzwoniących do firm Użytkowników) są co do zasady przetwarzane przez Dostawcę jako podmiot przetwarzający w imieniu Użytkownika. Szczegóły znajdują się w Umowie Powierzenia (DPA) oraz w klauzulach dla dzwoniących przekazywanych przez Użytkownika.
2. Administrator i kontakt
2.1. Administratorem danych jest neuralstack.pl Tomasz Wańczyk z siedzibą w ul. Nyska 60C/7, 50-505 Wrocław, NIP: 7532296364.
2.2. Kontakt w sprawach ochrony danych: zawszeodbieram@neuralstack.pl.
2.3. Inspektor Ochrony Danych: Nie powołano.
3. Jakie dane przetwarzamy
3.1. Dane konta i identyfikacyjne: adres e-mail, identyfikator konta (UID), hasła i tokeny (w zakresie technicznym), dane do logowania.
3.2. Dane firmowe i konfiguracyjne: nazwa firmy, branża, godziny pracy, oferta/cennik, ustawienia Asystenta AI, integracje z kalendarzem, uprawnienia użytkowników.
3.3. Dane kontaktowe i komunikacyjne: numer telefonu (weryfikacja konta, funkcja "zadzwoń do mnie"), treść korespondencji ze wsparciem, logi zgłoszeń.
3.4. Dane płatnicze i rozliczeniowe: informacje o planie subskrypcyjnym, statusie i historii płatności, identyfikatory transakcji (np. ze Stripe / App Store). Dostawca nie przetwarza pełnych danych kart płatniczych.
3.5. Dane audio w procesie konfiguracji: nagrania głosu Użytkownika w trakcie dyktowania oferty oraz ich transkrypcje. UWAGA: nagranie głosu jest danymi osobowymi, a danymi biometrycznymi będzie tylko wtedy, gdy jest przetwarzane w celu jednoznacznej identyfikacji osoby (np. tworzenie "odcisku głosu") - Usługa nie zakłada takiego celu.
3.6. Dane techniczne: adres IP, identyfikatory urządzenia, system operacyjny, logi bezpieczeństwa, zdarzenia w aplikacji (telemetria).
4. Cele i podstawy prawne przetwarzania
4.1. Wykonanie Umowy i świadczenie Usługi (art. 6 ust. 1 lit. b RODO) - założenie i utrzymanie konta, udostępnienie funkcji Usługi, obsługa konfiguracji Asystenta AI, integracje.
4.2. Rozliczenia i obowiązki prawne (art. 6 ust. 1 lit. c RODO) - prowadzenie księgowości, wystawianie faktur, archiwizacja dokumentacji.
4.3. Prawnie uzasadniony interes Dostawcy (art. 6 ust. 1 lit. f RODO) - zapewnienie bezpieczeństwa i integralności systemu, dochodzenie lub obrona przed roszczeniami, statystyka i analityka działania Usługi, komunikacja techniczna.
4.4. Marketing do obecnych klientów B2B (art. 6 ust. 1 lit. f RODO) - informacje o aktualizacjach i nowych funkcjach; w zakresie komunikacji marketingowej e-mail/SMS do osób niebędących klientami może być wymagana odrębna zgoda (art. 6 ust. 1 lit. a RODO) oraz spełnienie wymogów przepisów sektorowych (prawo komunikacji elektronicznej).
5. Odbiorcy danych i kategorie podmiotów
5.1. Dane mogą być ujawniane podmiotom, które świadczą na rzecz Dostawcy usługi niezbędne do działania Usługi, w szczególności:
(a) dostawcom chmury i hostingu (np. Google Cloud / Firebase),
(b) dostawcom orkiestracji rozmów AI (Vapi.ai), modelu językowego (OpenAI), transkrypcji mowy (Microsoft Azure) oraz syntezy mowy (ElevenLabs),
(c) dostawcom telekomunikacyjnym/infrastruktury numerów (Twilio, Vonage),
(d) operatorom płatności (np. Stripe) oraz platformom dystrybucji aplikacji (Apple App Store),
(e) dostawcom narzędzi supportowych, analitycznych i bezpieczeństwa.
5.2. W zakresie, w jakim odbiorca jest odrębnym administratorem (np. Stripe, Apple), przetwarzanie odbywa się na podstawie ich własnych polityk prywatności.
6. Transfery danych poza EOG
6.1. Ze względu na korzystanie z globalnych dostawców (w szczególności AI i telekomunikacji) dane mogą być przekazywane poza Europejski Obszar Gospodarczy (np. do USA), w zależności od konfiguracji usług.
6.2. W takim przypadku Dostawca stosuje odpowiednie zabezpieczenia przewidziane w RODO, w szczególności standardowe klauzule umowne (SCC) lub - jeżeli ma zastosowanie - przekazywanie do podmiotów uczestniczących w EU-US Data Privacy Framework.
6.3. Informacje o aktualnych transferach i zabezpieczeniach Dostawca udostępnia na wniosek Użytkownika na adres zawszeodbieram@neuralstack.pl.
7. Okres przechowywania danych
7.1. Dane konta i konfiguracyjne przechowujemy przez czas trwania Umowy, a następnie przez okres niezbędny do rozliczeń i obrony przed roszczeniami (co do zasady do upływu terminów przedawnienia), chyba że Użytkownik wcześniej usunie konto i prawo nie wymaga dalszego przechowywania.
7.2. Dane rozliczeniowe przechowujemy przez okres wymagany przepisami rachunkowymi i podatkowymi.
7.3. Dane techniczne i logi bezpieczeństwa przechowujemy przez okres 30 dni, chyba że dłużej jest to niezbędne do wykrycia nadużyć lub dochodzenia roszczeń.
8. Prawa osób, których dane dotyczą
8.1. Przysługuje Ci prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO).
8.2. Jeśli przetwarzanie odbywa się na podstawie zgody - można ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
8.3. Przysługuje Ci prawo wniesienia skargi do Prezesa UODO.
9. Zautomatyzowane podejmowanie decyzji
9.1. Dostawca nie podejmuje wobec osób po stronie Użytkownika decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie. Asystent AI generuje odpowiedzi i proponuje ustalenia (np. termin), jednak decyzje biznesowe i wykonanie usługi pozostają po stronie Użytkownika.
10. Bezpieczeństwo
10.1. Dostawca stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in.: kontrola dostępu, szyfrowanie transmisji, mechanizmy uwierzytelniania, monitoring incydentów.
10.2. Szczegóły środków bezpieczeństwa (opis ogólny) mogą być ujęte w załączniku do DPA.
11. Zmiany Polityki
11.1. Polityka może być aktualizowana (np. w związku ze zmianami technologii lub dostawców). Aktualna wersja jest dostępna pod adresem https://zawszeodbieram.pl/polityka-prywatnosci.