Polityka Prywatności
Data ostatniej aktualizacji: 4 maja 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
MROZ.CONSULTING Marek Mróz
ul. Okrężna 17F, 05-506 Lesznowola
NIP: 9222707242 | REGON: 060219022
E-mail: [email protected]
Audit AI nie wyznaczyła Inspektora Ochrony Danych. W sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod wskazanym adresem e-mail.
2. Jakie dane zbieramy i w jakim celu
| Dane | Cel | Podstawa prawna (RODO) |
|---|---|---|
| Adres e-mail | Wysyłka wyników audytu, odblokowanie pełnego raportu, obsługa zakupów i subskrypcji, komunikacja marketingowa (za zgodą) | Art. 6 ust. 1 lit. b oraz lit. a |
| URL audytowanej strony | Wykonanie analizy AI Readiness | Art. 6 ust. 1 lit. b |
| Adres IP | Rate limiting, ochrona przed nadużyciami, logi bezpieczeństwa | Art. 6 ust. 1 lit. f |
| Dane transakcyjne (Stripe) | Realizacja płatności za kody naprawcze i subskrypcje Care | Art. 6 ust. 1 lit. b |
| Dane o przeglądarce i urządzeniu (cookies GA4) | Analiza ruchu i optymalizacja serwisu | Art. 6 ust. 1 lit. a |
| Treść zapytań przez formularz kontaktowy | Odpowiedź na pytania, obsługa zapytań o usługi Team | Art. 6 ust. 1 lit. b oraz lit. f |
Nie przetwarzamy danych wrażliwych (szczególnych kategorii) w rozumieniu RODO.
3. Odbiorcy danych (procesorzy)
Twoje dane mogą być przekazywane podmiotom współpracującym z nami wyłącznie w zakresie niezbędnym do realizacji powyższych celów:
- Stripe, Inc. — obsługa płatności online
- Resend, Inc. — wysyłka wiadomości e-mail transakcyjnych
- Cloudflare, Inc. — ochrona DNS, CDN, WAF i logi ruchu
- OpenAI — modele ChatGPT (generowanie raportów i kodów naprawczych)
- xAI — modele Grok4 (generowanie raportów i kodów naprawczych)
- Google — modele Gemini 3 (generowanie raportów i kodów naprawczych)
- Meta — modele Llama4 (generowanie raportów i kodów naprawczych)
- Abacus AI — generowanie raportów audytowych i kodów naprawczych
- Google LLC — analityka ruchu (Google Analytics 4), o ile wyrazisz zgodę na cookies analityczne
- Redis (self-hosted) — tymczasowe przechowywanie danych sesji i cache (24h); serwer zlokalizowany na dedykowanym VPS w UE (Hetzner, Niemcy)
4. Przekazywanie danych poza EOG
Część naszych dostawców (Stripe, Cloudflare, OpenAI, xAI, Google, Meta, Abacus AI, Resend) przetwarza dane na serwerach zlokalizowanych poza EOG (w tym w USA). Przekazywanie odbywa się wyłącznie na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń technicznych i organizacyjnych, zapewniających poziom ochrony odpowiadający wymogom RODO.
5. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Raporty audytów (w tym URL, wyniki) | 30 dni od daty wygenerowania, po czym automatycznie usuwane |
| Adresy e-mail (kontakt / unlock) | Do czasu wniesienia sprzeciwu lub żądania usunięcia |
| Dane zakupów (Stripe) | 5 lat — wymóg prawny (podatki, rachunkowość) |
| Logi serwerowe (IP, timestamp) | 30 dni |
| Dane subskrypcji Care | Przez okres trwania subskrypcji oraz 2 lata po jej zakończeniu |
6. Twoje prawa
Przysługują Ci następujące prawa wynikające z RODO:
- Prawo dostępu do swoich danych oraz otrzymania kopii
- Prawo do sprostowania (poprawiania) nieprawidłowych danych
- Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie istnieją przesłanki do ich dalszego przetwarzania
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych — otrzymanie danych w ustrukturyzowanym formacie
- Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu
- Prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem)
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Aby skorzystać ze swoich praw, wyślij wiadomość na adres: [email protected]. Odpowiadamy w ciągu 30 dni.
7. Pliki cookies i technologie śledzące
Nasza strona używa plików cookies. Dzielimy je na:
- Niezbędne — wymagane do prawidłowego działania serwisu (np. obsługa sesji, wyboru języka, zabezpieczenia Stripe). Nie wymagają zgody.
- Analityczne — Google Analytics 4 (pomiar ruchu, zachowań użytkowników). Wymagają Twojej zgody. Możesz zarządzać ustawieniami cookies za pomocą bannera zgody wyświetlanego przy pierwszej wizycie.
8. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych osobowych: szyfrowanie SSL/TLS, dostęp do danych wyłącznie dla uprawnionych osób, regularne aktualizacje oprogramowania, izolacja środowisk produkcyjnych. Nie gwarantujemy jednak 100% bezpieczeństwa transmisji danych przez Internet — korzystasz z serwisu na własne ryzyko w zakresie akceptowanym przez prawo.
9. Zmiany w Polityce Prywatności
Możemy aktualizować niniejszą Politykę wraz z rozwojem serwisu lub zmianami przepisów. O istotnych zmianach poinformujemy Cię e-mailem lub komunikatem w serwisie. Data ostatniej aktualizacji widnieje na górze dokumentu.
10. Kontakt
W sprawach związanych z danymi osobowymi skontaktuj się z nami: