Polityka prywatności
POLITYKA PRYWATNOSCI RESPONDOAI
Data wejscia w zycie: 12 marca 2026 | Wersja: 3.0
I. O niniejszej Polityce
Niniejsza Polityka Prywatnosci („Polityka") wyjasnia, w jaki sposob RESPONDOAI spolka z ograniczona odpowiedzialnoscia („RESPONDOAI", „my", „nas" lub „nasz") gromadzi, wykorzystuje, przechowuje, udostepnia i chroni dane osobowe w zwiazku z platforma RESPONDOAI, w tym Aplikacja dla Partnera, Aplikacja dla Klienta, Uslugami AI oraz strona internetowa pod adresem https://www.respondoai.com.
Niniejsza Polityka ma zastosowanie do:
- Partnerow — firm i specjalistow, ktorzy korzystaja z RESPONDOAI do zarzadzania rezerwacjami, komunikacji z klientami za posrednictwem kanalow opartych na AI oraz prowadzenia swojej dzialalnosci;
- Klientow — osob, ktore wchodza w interakcje z uslugami Partnerow za posrednictwem platformy RESPONDOAI, w tym za posrednictwem asystentow glosowych AI, chatbotow, widgetow rezerwacyjnych i innych kanalow komunikacji opartych na AI;
- Osob odwiedzajacych strone — osob, ktore odwiedzaja https://www.respondoai.com bez tworzenia konta.
Zobowiazujemy sie do przejrzystosci w sposobie przetwarzania Twoich danych. Niniejsza Polityka jest napisana prostym jezykiem, aby pomoc Ci zrozumiec Twoje prawa i nasze praktyki. Tam, gdzie konieczne jest uzycie terminow prawnych, podajemy obok nich wyjasnienia.
Zmiany w niniejszej Polityce: Prowadzimy historie wersji niniejszej Polityki. Gdy dokonamy istotnych zmian, powiadomimy Cie za posrednictwem poczty elektronicznej i Aplikacji. Aktualna wersja jest zawsze dostepna pod adresem https://www.respondoai.com/policy.
II. Kim jestesmy (Tozsamosc Administratora)
Administrator danych:
RESPONDOAI spolka z ograniczona odpowiedzialnoscia ul. Kowalska 5/203, 20-115 Lublin Wpisana do rejestru przedsiebiorcow Krajowego Rejestru Sadowego prowadzonego przez Sad Rejonowy Lublin-Wschod w Lublinie z siedziba w Swidniku, VI Wydzial Gospodarczy Krajowego Rejestru Sadowego.
- KRS: 0001202972
- NIP: 9462760069
- REGON: 543116280
- Kapital zakladowy: 5 000,00 PLN
Kontakt:
- E-mail: contact@respondoai.com
- Adres korespondencyjny: ul. Kowalska 5/203, 20-115 Lublin
Kontakt w sprawie ochrony danych: We wszystkich sprawach dotyczacych ochrony danych osobowych mozna kontaktowac sie z wyznaczona osoba kontaktowa ds. ochrony danych pod adresem: contact@respondoai.com.
III. Definicje
Na potrzeby niniejszej Polityki, ponizsze pojecia maja nastepujace znaczenie:
Dane Osobowe — wszelkie informacje dotyczace zidentyfikowanej lub mozliwej do zidentyfikowania osoby fizycznej („osoby, ktorej dane dotycza"), zgodnie z definicja zawarta w art. 4 pkt 1 RODO. Mozliwa do zidentyfikowania osoba fizyczna to osoba, ktora mozna bezposrednio lub posrednio zidentyfikowac, w szczegolnosci na podstawie identyfikatora takiego jak imie i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy badz jeden lub kilka szczegolnych czynnikow okresajacych fizyczna, fizjologiczna, genetyczna, psychiczna, ekonomiczna, kulturowa lub spoleczna tozsamosc osoby fizycznej.
Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposob zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porzadkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przegladanie, wykorzystywanie, ujawnianie poprzez przeslanie, rozpowszechnianie lub innego rodzaju udostepnianie, dopasowywanie lub laczenie, ograniczanie, usuwanie lub niszczenie, zgodnie z definicja zawarta w art. 4 pkt 2 RODO.
Administrator — osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, ktory samodzielnie lub wspolnie z innymi ustala cele i sposoby przetwarzania danych osobowych, zgodnie z definicja zawarta w art. 4 pkt 7 RODO. RESPONDOAI jest Administratorem przetwarzania danych opisanego w niniejszej Polityce, chyba ze wskazano inaczej.
Podmiot Przetwarzajacy — osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, ktory przetwarza dane osobowe w imieniu administratora, zgodnie z definicja zawarta w art. 4 pkt 8 RODO.
Partner — osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadajaca osobowosci prawnej, ktora korzysta z Aplikacji RESPONDOAI na podstawie Umowy w zwiazku z prowadzona przez siebie dzialalnoscia gospodarcza lub zawodowa.
Klient — osoba fizyczna, ktora ukonczyla 18 lat, osoba prawna lub jednostka organizacyjna nieposiadajaca osobowosci prawnej, ktora korzysta z Aplikacji dla Klienta lub wchodzi w interakcje z Uslugami AI w celu korzystania z Uslug oferowanych przez Partnerow.
Aplikacja — platforma oprogramowania RESPONDOAI, obejmujaca Aplikacje dla Partnera i Aplikacje dla Klienta, dostepna pod adresem https://www.respondoai.com oraz za posrednictwem aplikacji mobilnych.
Uslugi AI — uslugi swiadczone przez RESPONDOAI z wykorzystaniem technologii sztucznej inteligencji, w tym recepcjonisci AI, zautomatyzowani asystenci komunikacji dzialajacy za posrednictwem telefonu, WhatsApp, Instagram, Telegram, Messenger, SMS i innych kanalow komunikacji.
Szczegolne kategorie danych — dane osobowe ujawniajace pochodzenie rasowe lub etniczne, poglady polityczne, przekonania religijne lub swiatopogladowe, przynaleznosc do zwiazkow zawodowych, dane genetyczne, dane biometryczne, dane dotyczace zdrowia, dane dotyczace seksualnosci lub orientacji seksualnej osoby fizycznej, zgodnie z art. 9 ust. 1 RODO. W kontekscie RESPONDOAI moga to byc dane dotyczace zdrowia przetwarzane przypadkowo w zwiazku z rezerwacjami wizyt medycznych.
Profilowanie — dowolna forma zautomatyzowanego przetwarzania danych osobowych, ktora polega na wykorzystaniu danych osobowych do oceny niektorych czynnikow osobowych osoby fizycznej, w szczegolnosci do analizy lub prognozy aspektow dotyczacych efektow pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowan, wiarygodnosci, zachowania, lokalizacji lub przemieszczania sie tej osoby fizycznej, zgodnie z art. 4 pkt 4 RODO.
IV. Dane, ktore gromadzimy
4.1 Dane przekazywane bezposrednio przez Ciebie
Podczas rejestracji konta, tworzenia profilu lub korzystania z naszych uslug mozesz przekazac nam nastepujace kategorie danych osobowych:
- Dane identyfikacyjne: imie, nazwisko, nazwa firmy
- Dane kontaktowe: adres e-mail, numer telefonu, adres firmy, adres zamieszkania
- Dane biznesowe: NIP, REGON, data urodzenia
- Dane profilowe: logo, opisy uslug, informacje o cenach, godziny pracy
- Dane pracownikow/wspolpracownikow: imiona, stanowiska, dane kontaktowe pracownikow lub wspolpracownikow dodanych do konta Partnera
- Dane platnicze: przetwarzane wylacznie przez Stripe, Inc. (certyfikat PCI DSS Level 1). RESPONDOAI nie przechowuje, nie przetwarza ani nie ma dostepu do numerow kart platniczych, kodow CVV ani dat waznosci.
- Dane komunikacyjne: tresc wiadomosci wyslanych do nas (np. zapytania o wsparcie, opinie)
4.2 Dane gromadzone automatycznie
Gdy uzyskujesz dostep do Aplikacji lub odwiedzasz nasza strone internetowa, automatycznie gromadzimy:
- Dane urzadzenia i przegladarki: adres IP, typ i wersja przegladarki, system operacyjny, typ urzadzenia, rozdzielczosc ekranu
- Dane uzytkowania: odwiedzane strony, wykorzystywane funkcje, czas trwania sesji, adresy URL odeslania, wzorce klikniec
- Dane logowania: logi serwera zawierajace znaczniki czasu, zadania dostepu, logi bledow
- Dane lokalizacyjne: przyblizna lokalizacja geograficzna ustalona na podstawie adresu IP (tylko na poziomie kraju/regionu)
4.3 Dane generowane w wyniku przetwarzania AI
Gdy Partnerzy korzystaja z Uslug AI, generowane i przetwarzane sa nastepujace dane:
- Dane rozmow glosowych: nagrania i transkrypcje rozmow telefonicznych obslugiwanych przez asystentow glosowych AI
- Dane transkrypcji czatow: tresc komunikacji tekstowej przetwarzanej za posrednictwem kanalow AI (WhatsApp, Instagram, Telegram, Messenger, SMS)
- Dane interakcji AI: wzorce odpowiedzi AI, generowane rekomendacje uslug, dzialania rezerwacyjne podjete przez AI
- Dane rezerwacji przetwarzane przez AI: szczegoly rezerwacji, informacje o harmonogramie, zapisy potwierdzen utworzonych w wyniku interakcji AI
4.4 Szczegolne kategorie danych
RESPONDOAI moze przypadkowo przetwarzac dane nalezace do szczegolnych kategorii danych osobowych lub blisko z nimi zwiazane, w szczegolnosci:
- Kontekst wizyt medycznych: gdy Partnerzy dzialaja w sektorze medycznym lub wellness, charakter zarezerwowanych wizyt (np. „konsultacja dermatologiczna", „sesja fizjoterapeutyczna") moze stanowic dane dotyczace zdrowia w rozumieniu art. 9 ust. 1 RODO.
- Warunki przetwarzania: takie dane sa przetwarzane wylacznie w przypadku, gdy zostana wprowadzone przez Partnera lub Klienta. Podstawa prawna przetwarzania jest: (a) wyrazna zgoda osoby, ktorej dane dotycza (art. 9 ust. 2 lit. a RODO), lub (b) niezbednosc do celow profilaktyki zdrowotnej lub medycyny pracy, oceny zdolnosci pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia spolecznego (art. 9 ust. 2 lit. h RODO), gdy Partner jest podmiotem swiadczacym uslugi zdrowotne.
- Minimalizacja: RESPONDOAI nie wymaga ani nie zbiera aktywnie danych szczegolnych kategorii. Przetwarzamy je jedynie w zakresie niezbednym do swiadczenia uslug rezerwacyjnych i komunikacyjnych zadanych przez Partnera.
V. Jak wykorzystujemy Twoje dane (Cele i podstawy prawne)
Przetwarzamy Twoje dane osobowe w nastepujacych celach, na wskazanych podstawach prawnych RODO:
| Cel | Podstawa prawna | Kategorie danych |
|---|---|---|
| Rejestracja i zarzadzanie kontem | Wykonanie umowy (art. 6 ust. 1 lit. b) | Dane identyfikacyjne, kontaktowe, biznesowe |
| Swiadczenie uslug rezerwacyjnych | Wykonanie umowy (art. 6 ust. 1 lit. b) | Dane identyfikacyjne, kontaktowe, rezerwacyjne |
| Swiadczenie uslug komunikacji opartej na AI | Wykonanie umowy (art. 6 ust. 1 lit. b) | Dane komunikacyjne, dane interakcji AI, dane glosowe, dane czatow |
| Przetwarzanie platnosci i fakturowanie | Wykonanie umowy (art. 6 ust. 1 lit. b) | Dane identyfikacyjne, kontaktowe, platnicze (przez Stripe) |
| Obsluga klienta i komunikacja | Wykonanie umowy (art. 6 ust. 1 lit. b) | Dane identyfikacyjne, kontaktowe, komunikacyjne |
| Marketing produktow i uslug RESPONDOAI (z wylaczeniem marketingu bezposredniego) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Dane identyfikacyjne, kontaktowe, uzytkowania |
| Marketing bezposredni produktow i uslug RESPONDOAI | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Dane identyfikacyjne, kontaktowe |
| Profilowanie i personalizacja uslug | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Dane uzytkowania, dane interakcji, preferencje |
| Analityka, statystyki i doskonalenie uslug | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Dane uzytkowania, dane urzadzenia, dane logowania |
| Rozwoj systemu i aplikacji | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Zanonimizowane/zagregowane dane uzytkowania |
| Ustalanie, dochodzenie lub obrona roszczen prawnych | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Wszystkie odpowiednie kategorie danych |
| Monitorowanie bezpieczenstwa i zapobieganie oszustwom | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) | Dane urzadzenia, logowania, uzytkowania |
| Zgodnosc podatkowa i ksiegowa | Obowiazek prawny (art. 6 ust. 1 lit. c) | Dane identyfikacyjne, platnicze, fakturowe |
| Zgodnosc regulacyjna (RODO, DSA, Akt o AI) | Obowiazek prawny (art. 6 ust. 1 lit. c) | Wszystkie odpowiednie kategorie danych |
| Komunikacja marketingowa (newslettery, oferty) | Zgoda (art. 6 ust. 1 lit. a) | Dane identyfikacyjne, kontaktowe |
| Nieistotne pliki cookies (analityczne, marketingowe) | Zgoda (art. 6 ust. 1 lit. a) | Dane urzadzenia, uzytkowania, identyfikatory online |
Gdy opieramy sie na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f), przeprowadzilismy test rownowagi, aby upewnic sie, ze nasze interesy nie naruszaja Twoich podstawowych praw i wolnosci. Masz prawo w dowolnym momencie sprzeciwic sie przetwarzaniu opartemu na prawnie uzasadnionym interesie (zob. rozdzial XIII).
VI. Przetwarzanie danych specyficzne dla AI
6.1 Jak Uslugi AI przetwarzaja dane
Uslugi AI RESPONDOAI przetwarzaja dane w wielu kanalach komunikacji. Ponizej przedstawiamy przeplyw danych dla kazdego kanalu:
Telefon (AI glosowy): Polaczenie przychodzace → Jambonz (infrastruktura telefoniczna SIP/VoIP) → ElevenLabs, Inc. (transkrypcja mowy na tekst) → OpenAI Ireland Limited (rozumienie jezyka naturalnego, klasyfikacja intencji, generowanie odpowiedzi) → ElevenLabs, Inc. (konwersja tekstu na mowe, synteza glosu) → Jambonz (dostarczenie audio do rozmowcy). Nagrania glosowe i transkrypcje sa przechowywane zgodnie z okresem retencji skonfigurowanym przez Partnera.
WhatsApp, Instagram, Messenger: Wiadomosc przychodzaca → Meta Platforms, Inc. (dostarczenie wiadomosci przez API danej platformy) → OpenAI Ireland Limited (analiza wiadomosci, klasyfikacja intencji, generowanie odpowiedzi) → Meta Platforms, Inc. (dostarczenie odpowiedzi do Klienta). Transkrypcje czatow sa przechowywane zgodnie z okresem retencji skonfigurowanym przez Partnera.
Telegram: Wiadomosc przychodzaca → Telegram FZ-LLC (dostarczenie wiadomosci przez Telegram Bot API) → OpenAI Ireland Limited (analiza wiadomosci, generowanie odpowiedzi) → Telegram FZ-LLC (dostarczenie odpowiedzi). Transkrypcje czatow przechowywane zgodnie z konfiguracja Partnera.
SMS: Przychodzacy SMS → infrastruktura telefoniczna → OpenAI Ireland Limited (analiza wiadomosci, generowanie odpowiedzi) → dostarczenie SMS. Transkrypcje przechowywane zgodnie z konfiguracja Partnera.
6.2 Polityka danych treningowych AI
- RESPONDOAI NIE wykorzystuje danych Partnera mozliwych do zidentyfikowania ani danych osobowych Klientow do trenowania, dostrajania lub ulepszania modeli AI ogolnego przeznaczenia. Twoje rozmowy, nagrania glosowe i dane osobowe nie sa wykorzystywane jako dane treningowe.
- API OpenAI: RESPONDOAI korzysta z API OpenAI na warunkach przetwarzania danych, ktore zabraniaja OpenAI wykorzystywania danych wejsciowych i wyjsciowych API do trenowania modeli. Dane przeslane przez API sa przechowywane przez OpenAI przez maksymalnie 30 dni wylacznie w celach monitorowania nadzyc, a nastepnie usuwane.
- ElevenLabs: Dane glosowe przetwarzane przez ElevenLabs sa wykorzystywane wylacznie do konwersji mowy na tekst i tekstu na mowe w czasie rzeczywistym. Uzgodnienia umowne RESPONDOAI z ElevenLabs zabraniaja wykorzystywania danych glosowych Partnerow lub Klientow do ogolnego trenowania modeli.
- Zanonimizowane i zagregowane dane: RESPONDOAI moze wykorzystywac zanonimizowane i zagregowane dane (ktore nie stanowia danych osobowych w rozumieniu motywu 26 RODO) pochodzace ze wzorcow uzytkowania do poprawy jakosci uslug AI, optymalizacji dokladnosci odpowiedzi i rozwoju funkcji platformy. Takie dane nie pozwalaja na identyfikacje zadnej osoby.
6.3 Praktyki dostawcow zewnetrznych AI w zakresie danych
Kazdy dostawca zewnetrzny AI przetwarza dane na podstawie wlasnej umowy powierzenia przetwarzania danych z RESPONDOAI, ktora obejmuje:
- Obowiazek przetwarzania danych wylacznie zgodnie z udokumentowanymi instrukcjami RESPONDOAI
- Obowiazki poufnosci dla calego personelu przetwarzajacego dane
- Techniczne i organizacyjne srodki bezpieczenstwa odpowiednie do ryzyka
- Wymogi zarzadzania podprocesorami
- Usuniecie lub zwrot danych po zakonczeniu umowy
- Prawa audytu i inspekcji
VII. Zautomatyzowane podejmowanie decyzji i profilowanie (art. 22 RODO)
7.1 Zautomatyzowane decyzje podejmowane przez AI
Uslugi AI RESPONDOAI moga podejmowac nastepujace rodzaje zautomatyzowanych decyzji:
- Potwierdzanie i planowanie rezerwacji: AI analizuje zapytania Klientow i dostepnosc Partnera w celu potwierdzenia, przesunięcia lub zasugerowania alternatywnych terminow wizyt.
- Kierowanie wiadomosci: AI klasyfikuje przychodzace wiadomosci wedlug intencji (np. zapytanie o rezerwacje, anulowanie, ogolne zapytanie) i odpowiednio je kieruje.
- Generowanie odpowiedzi: AI generuje kontekstowe odpowiedzi na zapytania Klientow na podstawie informacji skonfigurowanych przez Partnera (uslugi, ceny, dostepnosc, reguly biznesowe).
- Przetwarzanie zmian terminow i anulacji: AI przetwarza zadania Klientow dotyczace modyfikacji lub anulowania istniejacych rezerwacji.
7.2 Wyjasnienie logiki
Prostym jezykiem: AI przetwarza komunikacje w nastepujacy sposob: (1) przychodzaca wiadomosc lub dane wejsciowe glosowe sa analizowane w celu zrozumienia, czego Klient szuka; (2) AI klasyfikuje intencje zapytania (np. „chce zarezerwowac wizyte", „pyta o ceny", „chce anulowac"); (3) AI sprawdza skonfigurowana dostepnosc, uslugi i reguly biznesowe Partnera; (4) AI generuje odpowiednia odpowiedz lub podejmuje zadane dzialanie (np. tworzenie rezerwacji).
7.3 Twoje prawa dotyczace zautomatyzowanych decyzji
Na mocy art. 22 RODO masz prawo do:
- Zadania interwencji czlowieka: Poproszenia, aby czlowiek — przedstawiciel Partnera — zweryfikowal kazda decyzje podjeta przez AI, ktora istotnie na Ciebie wplywa.
- Wyrazenia swojego stanowiska: Przedstawienia swojego punktu widzenia dotyczacego zautomatyzowanej decyzji.
- Zakwestionowania decyzji: Podwazenia zautomatyzowanej decyzji i zadania jej ponownego rozpatrzenia.
Aby skorzystac z tych praw, skontaktuj sie z nami pod adresem contact@respondoai.com lub popros o kontakt z czlowiekiem podczas dowolnej interakcji z AI.
7.4 Profilowanie
RESPONDOAI prowadzi profilowanie i grupowanie w celu poprawy swiadczenia uslug i personalizacji Twojego doswiadczenia. Profilowanie moze byc oparte na:
- Aktywnosci na stronie internetowej i w Aplikacji (odwiedzane strony, wykorzystywane funkcje, wzorce sesji)
- Przybliznej geolokalizacji (ustalonej na podstawie adresu IP, na poziomie kraju/regionu)
- Wzorcach uzytkowania (czestotliwosc korzystania, preferowane kanaly komunikacji, zachowania rezerwacyjne)
- Preferencjach uslugowych (rodzaje rezerwowanych uslug, preferowane przedzialy czasowe)
Nie stosujemy inwazyjnego profilowania. Nie wykorzystujemy profilowania do podejmowania decyzji wywolujacych skutki prawne lub w podobny sposob istotnie wplywajacych na Ciebie bez udzialu czlowieka.
Prawo do sprzeciwu: Mozesz w dowolnym momencie sprzeciwic sie profilowaniu, wysylajac wiadomosc na adres contact@respondoai.com. Jezeli sprzeciwisz sie profilowaniu w celach marketingu bezposredniego, natychmiast i bezwarunkowo zaprzestaniemy takiego przetwarzania.
VIII. Nagrywanie rozmow glosowych i komunikacja telefoniczna
8.1 Ujawnianie AI i powiadomienie o nagrywaniu
Gdy Klient odbiera polaczenie telefoniczne obslugiwane przez asystenta glosowego AI RESPONDOAI, na poczatku rozmowy przekazywane sa nastepujace informacje:
- Ujawnianie AI: Rozmowca jest informowany, ze komunikuje sie z asystentem opartym na sztucznej inteligencji, a nie z czlowiekiem, zgodnie z wymogami przejrzystosci art. 50 Aktu w sprawie sztucznej inteligencji.
- Ujawnianie nagrywania: Rozmowca jest informowany, ze rozmowa moze byc nagrywana i transkrybowana w celu swiadczenia zadanej uslugi, zgodnie z art. 159 ustawy Prawo telekomunikacyjne.
8.2 Podstawa prawna nagrywania rozmow glosowych
Nagrania glosowe sa przetwarzane na nastepujacych podstawach prawnych:
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO): nagrywanie i transkrypcja sa niezbedne do swiadczenia uslugi komunikacji AI zadanej przez Partnera.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): nagrywanie umozliwia zapewnienie jakosci, rozwiazywanie sporow i doskonalenie uslug.
- Przejrzystosc i zgodnosc prawna: art. 159 ustawy Prawo telekomunikacyjne wymaga, aby strony rozmowy telefonicznej byly informowane o nagrywaniu.
8.3 Przeplyw przetwarzania danych glosowych
Dane glosowe sa przetwarzane w nastepujacy sposob: przychodzace audio glosowe → Jambonz (infrastruktura SIP/VoIP, kierowanie polaczen) → ElevenLabs, Inc. (konwersja mowy na tekst) → OpenAI Ireland Limited (analiza tekstu, klasyfikacja intencji, generowanie odpowiedzi) → ElevenLabs, Inc. (konwersja tekstu na mowe, synteza glosu) → Jambonz (dostarczenie audio do rozmowcy). Glosowe wyjscie generowane przez AI stanowi tresci syntetyczne w rozumieniu Aktu w sprawie sztucznej inteligencji.
8.4 Obowiazki Partnera
Partnerzy sa odpowiedzialni za:
- Zapewnienie zgodnosci z obowiazujacymi przepisami prawa telekomunikacyjnego i ochrony danych w swojej jurysdykcji dotyczacymi nagrywania rozmow i komunikacji wspomaganej AI.
- Informowanie swoich Klientow o korzystaniu z asystentow glosowych AI, gdy wymagaja tego obowiazujace przepisy prawa.
- Konfigurowanie odpowiednich okresow przechowywania nagran glosowych w ustawieniach Aplikacji.
8.5 Prawa Klientow
Klienci wchodzacy w interakcje z asystentami glosowymi AI maja prawo do:
- Rezygnacji z interakcji AI: Zadania rozmowy z czlowiekiem w dowolnym momencie rozmowy.
- Zadania usuniecia nagrania: Skontaktowania sie z Partnerem lub RESPONDOAI w celu zadania usuniecia nagrania glosowego.
- Dostepu do swoich danych: Zadania kopii nagran glosowych lub transkrypcji dotyczacych ich osoby.
8.6 Retencja
Nagrania glosowe sa przechowywane przez okres skonfigurowany przez Partnera w ustawieniach Aplikacji: minimum 7 dni, maksimum 180 dni, domyslnie 30 dni. Transkrypcje sa przechowywane: minimum 30 dni, maksimum 365 dni, domyslnie 90 dni. Po uplywie okresu retencji dane sa trwale usuwane przy uzyciu metod kasowania kryptograficznego.
IX. Komu udostepniamy dane
9.1 Podmioty przetwarzajace (subprocesorzy)
RESPONDOAI korzysta z nastepujacych podmiotow przetwarzajacych (dostawcow uslug zewnetrznych) do swiadczenia swoich uslug. Kazdy podmiot przetwarzajacy przetwarza dane na podstawie Umowy Powierzenia Przetwarzania Danych z RESPONDOAI:
| Podmiot przetwarzajacy | Podmiot prawny | Cel | Kategorie danych | Lokalizacja | Mechanizm transferu | DPA |
|---|---|---|---|---|---|---|
| OpenAI | OpenAI Ireland Limited | Przetwarzanie jezyka naturalnego, generowanie tekstu | Tresc wiadomosci, kontekst rozmow | Irlandia / USA | DPF + SKU | Tak |
| ElevenLabs | ElevenLabs, Inc. | Synteza mowy, rozpoznawanie mowy | Nagrania glosowe, dane audio | USA | SKU | Tak |
| Jambonz | Jambonz | Infrastruktura telefoniczna SIP/VoIP | Metadane polaczen, strumienie audio | USA / UE | SKU | Tak |
| Stripe | Stripe, Inc. | Przetwarzanie platnosci | Dane platnicze, e-mail rozliczeniowy | USA | DPF | Tak |
| Google LLC | Uwierzytelnianie OAuth, integracja z Kalendarzem, Analytics | Tokeny uwierzytelniania, dane kalendarza, dane analityczne | USA | DPF | Tak | |
| Meta | Meta Platforms, Inc. | Integracja WhatsApp, Instagram, Messenger, Meta Pixel | Wiadomosci, dane analityczne | USA | DPF | Tak |
| Telegram | Telegram FZ-LLC | Integracja Telegram | Tresc wiadomosci, metadane czatow | ZEA | SKU | Tak |
| Vercel | Vercel, Inc. | Hosting aplikacji, analityka wydajnosci | Dane wydajnosci, logi serwera | USA | SKU | Tak |
| Apple | Apple Inc. | Uwierzytelnianie Sign in with Apple | Tokeny uwierzytelniania | USA | DPF | Tak |
Aktualna lista podmiotow przetwarzajacych jest dostepna pod adresem: https://www.respondoai.com/policy. RESPONDOAI powiadomi Partnerow o wszelkich zmianach na liscie podmiotow przetwarzajacych zgodnie z Umowa Powierzenia Przetwarzania Danych (zob. Regulamin, Zalacznik nr 1).
DPF = Ramy Ochrony Danych UE-USA; SKU = Standardowe Klauzule Umowne
9.2 Inni odbiorcy
Twoje dane osobowe moga byc rowniez udostepniane nastepujacym kategoriom odbiorcow, w razie potrzeby:
- Partnerzy: Dane Klientow sa udostepniane danemu Partnerowi w celu umozliwienia swiadczenia uslug (np. szczegoly rezerwacji, dane kontaktowe).
- Sady i organy publiczne: gdy wymagane przez prawo, nakaz sadowy lub obowiazek regulacyjny.
- Organ nadzorczy (UODO): w kontekscie zapytan regulacyjnych lub skarg dotyczacych ochrony danych.
- Organy scigania: gdy prawnie wymagane (np. w odpowiedzi na ważny process prawny).
- Doradcy profesjonalni: ksiegowi, doradcy prawni i audytorzy, na podstawie obowiazkow zachowania tajemnicy zawodowej.
- Dostawcy uslug IT: dostawcy infrastruktury, konserwacji i wsparcia, na podstawie umow powierzenia przetwarzania danych.
X. Miedzynarodowe przekazywanie danych
Twoje dane osobowe moga byc przekazywane poza Europejski Obszar Gospodarczy (EOG) w zwiazku ze swiadczeniem uslug RESPONDOAI. Zapewniamy, ze wszelkie miedzynarodowe transfery podlegaja odpowiednim zabezpieczeniom wymaganym przez rozdzial V RODO:
10.1 Ramy Ochrony Danych UE-USA (DPF)
Nastepujacy dostawcy sa certyfikowani w ramach Ram Ochrony Danych UE-USA, ktore zostaly uznane przez Komisje Europejska za zapewniajace odpowiedni poziom ochrony danych (Decyzja o adekwatnosci C(2023) 4745 z dnia 10 lipca 2023 r.):
- Stripe, Inc.
- Google LLC
- Meta Platforms, Inc.
- Apple Inc.
10.2 Standardowe Klauzule Umowne (SKU)
W przypadku transferow do dostawcow nieobjętych decyzja o adekwatnosci, RESPONDOAI zawarl Standardowe Klauzule Umowne zatwierdzone przez Komisje Europejska (Decyzja wykonawcza (UE) 2021/914), uzupelnione o dodatkowe srodki techniczne i organizacyjne w razie potrzeby:
- Modul 2 (Administrator do Podmiotu Przetwarzajacego): OpenAI Ireland Limited, ElevenLabs, Inc., Jambonz, Vercel, Inc.
- Modul 3 (Podmiot Przetwarzajacy do Podmiotu Przetwarzajacego): gdy podprocesorzy angazuja wlasnych podprocesorow poza EOG.
- Telegram FZ-LLC (ZEA): SKU z srodkami uzupelniajacymi.
10.3 Srodki uzupelniajace
Oprocz powyzszych zabezpieczen umownych, RESPONDOAI wdraza nastepujace srodki uzupelniajace dla wszystkich miedzynarodowych transferow danych:
- Szyfrowanie w tranzycie (TLS 1.2 lub wyzszej wersji) i w spoczynku
- Pseudonimizacja danych osobowych, gdy jest to technicznie wykonalne
- Umowne zakazy dalszego przekazywania bez rownowaznych zabezpieczen
- Oceny Wplywu Transferu przeprowadzone dla wszystkich transferow opartych na SKU
- Regularny przeglad ram prawnych w kraju odbiorcy
10.4 Twoje prawa
Mozesz zadac kopii zabezpieczen stosowanych przy miedzynarodowych transferach danych, kontaktujac sie z nami pod adresem contact@respondoai.com.
XI. Retencja danych
Przechowujemy Twoje dane osobowe jedynie tak dlugo, jak jest to niezbedne do celow, dla ktorych zostaly zebrane, zgodnie z zasada ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO). Szczegolowe okresy retencji sa nastepujace:
| Kategoria danych | Okres retencji | Uzasadnienie prawne |
|---|---|---|
| Nagrania glosowe AI | 7–180 dni (konfigurowalne przez Partnera, domyslnie: 30 dni) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f), wykonanie umowy |
| Transkrypcje AI | 30–365 dni (konfigurowalne przez Partnera, domyslnie: 90 dni) | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Wiadomosci czatowe (WhatsApp, Instagram, Telegram, Messenger) | 90–730 dni (konfigurowalne przez Partnera, domyslnie: 365 dni) | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Dane rezerwacji | 365–1 825 dni (konfigurowalne przez Partnera, domyslnie: 730 dni) | Wykonanie umowy + obowiazek prawny |
| Dane konta i profilu | Czas trwania umowy + 3 lata | Okres przedawnienia (art. 118 KC) |
| Dane platnicze i fakturowe | 5 lat od konca roku podatkowego | Prawo podatkowe (Ordynacja podatkowa) |
| Dane logowania i adresy IP | Maksymalnie 12 miesiecy | Zasada proporcjonalnosci |
| Zapisy zgod na pliki cookies | Czas trwania zgody + 3 lata | Rozliczalnosc (art. 5 ust. 2 RODO) |
| Zapisy zgod marketingowych | Czas trwania zgody + 3 lata | Rozliczalnosc (art. 5 ust. 2 RODO) |
Procedury usuwania
- Kasowanie kryptograficzne: po usunieciu danych klucze kryptograficzne uzywane do szyfrowania danych sa niszczone, co czyni dane nieodzyskiwalnymi.
- Czyszczenie kopii zapasowych: dane usuniete z systemow glownych sa usuwane z systemow kopii zapasowych w ciagu 30 dni.
- Usuwanie danych przez podprocesorow: RESPONDOAI zapewnia, ze podprocesorzy usuwaja dane osobowe zgodnie z umowami powierzenia przetwarzania danych i w terminach umownych. Usuniecie jest weryfikowane.
XII. Pliki cookies i technologie sledzenia
12.1 Kategorie plikow cookies
RESPONDOAI wykorzystuje nastepujace kategorie plikow cookies i podobnych technologii sledzenia:
Niezbedne pliki cookies: konieczne do prawidlowego dzialania Aplikacji. Umozliwiaja podstawowe operacje, takie jak nawigacja, uwierzytelnianie i dostep do zabezpieczonych obszarow. Te pliki cookies sa umieszczane automatycznie i nie wymagaja zgody, poniewaz sa scisle niezbedne do swiadczenia uslugi (art. 5 ust. 3 dyrektywy ePrivacy).
Funkcjonalne pliki cookies: umozliwiaja Aplikacji zapamiętywanie Twoich preferencji (takich jak jezyk, region lub ustawienia wyswietlania) i zapewniaja ulepszone funkcje. Te pliki cookies wymagaja Twojej zgody.
Analityczne / wydajnosciowe pliki cookies: pomagaja nam zrozumiec, w jaki sposob odwiedzajacy wchodza w interakcje z Aplikacja, poprzez zbieranie zanonimizowanych danych uzytkowania (wyswietlenia stron, czas trwania sesji, wzorce nawigacji). Te pliki cookies wymagaja Twojej zgody.
Marketingowe pliki cookies: wykorzystywane do sledzenia uzytkownikow na roznych stronach internetowych w celu wyswietlania ukierunkowanych reklam. Te pliki cookies wymagaja Twojej zgody.
12.2 Uslugi podmiotow trzecich
RESPONDOAI korzysta z nastepujacych uslug analitycznych i reklamowych podmiotow trzecich, ktore moga umieszczac pliki cookies lub stosowac podobne technologie sledzenia na Twoim urzadzeniu:
- Google Analytics / Google Ads: analiza ruchu na stronie, pomiar skutecznosci kampanii reklamowych i sledzenie konwersji. Google moze przetwarzac dane takie jak adresy IP, informacje o przegladarce i interakcje uzytkownikow. Polityka prywatnosci: https://policies.google.com/privacy.
- Meta Pixel (Facebook Pixel): pomiar skutecznosci kampanii reklamowych na platformach Meta (Facebook, Instagram). Meta moze przetwarzac dane takie jak wyswietlenia stron, dzialania uzytkownikow i informacje o urzadzeniu. Polityka prywatnosci: https://www.facebook.com/privacy/policy/.
- Vercel Analytics: monitorowanie wydajnosci aplikacji. Vercel przetwarza zanonimizowane dane wydajnosciowe. Polityka prywatnosci: https://vercel.com/legal/privacy-policy.
12.3 Zgoda na pliki cookies
RESPONDOAI stosuje mechanizm zgody na pliki cookies, ktory:
- Przedstawia czytelny baner przy pierwszej wizycie z opcjami „Akceptuj wszystkie" i „Odrzuc wszystkie" rownorzednie wyeksponowanymi.
- Umozliwia szczegolowy wybor wedlug kategorii na pierwszej warstwie baneru.
- Nie stosuje cookie walls (dostep do Aplikacji nie jest uzalezniony od akceptacji nieistotnych plikow cookies).
- Umozliwia zmiane preferencji dotyczacych plikow cookies w dowolnym momencie za posrednictwem ustawien cookies dostepnych w Aplikacji.
Niezbedne pliki cookies sa umieszczane automatycznie, poniewaz sa konieczne do dzialania Aplikacji. Wszystkie nieistotne pliki cookies (funkcjonalne, analityczne, marketingowe) sa umieszczane wylacznie po wyrazeniu przez Ciebie wyraznej, swiadomej i dobrowolnej zgody.
12.4 Zarzadzanie plikami cookies w przegladarce
Mozesz rowniez zarzadzac plikami cookies za posrednictwem ustawien przegladarki. Instrukcje dla popularnych przegladarek:
- Chrome: Ustawienia → Prywatnosc i bezpieczenstwo → Pliki cookies i inne dane witryn
- Firefox: Ustawienia → Prywatnosc i bezpieczenstwo → Ciasteczka i dane stron
- Safari: Preferencje → Prywatnosc → Zarzadzaj danymi witryn
- Edge: Ustawienia → Prywatnosc, wyszukiwanie i uslugi → Pliki cookies i uprawnienia witryn
Nalezy pamietac, ze wylaczenie plikow cookies moze wplynac na dostepnosc niektorych funkcji Aplikacji (np. uwierzytelnianie, utrzymanie sesji).
XIII. Twoje prawa na mocy RODO
Na mocy ogolnego rozporzadzenia o ochronie danych (RODO) przysluguja Ci nastepujace prawa dotyczace Twoich danych osobowych. Aby skorzystac z ktoregkolwiek z tych praw, skontaktuj sie z nami pod adresem contact@respondoai.com. Odpowiemy na Twoje zadanie w ciagu jednego (1) miesiaca od otrzymania. Termin ten moze zostac przedluzony o dwa (2) dalsze miesiace, w razie potrzeby, z uwzglednieniem zlozonosci i liczby zadan. Poinformujemy Cie o takim przedluzeniu w ciagu miesiaca od otrzymania. Mozemy wymagac weryfikacji tozsamosci przed realizacja zadania.
13.1 Prawo dostepu (art. 15)
Masz prawo uzyskac potwierdzenie, czy Twoje dane osobowe sa przetwarzane przez RESPONDOAI, a jezeli tak, uzyskac dostep do tych danych i otrzymac ich kopie. Masz rowniez prawo do informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresach retencji i Twoich prawach.
13.2 Prawo do sprostowania (art. 16)
Masz prawo do niezwlocznego poprawienia nieprawidlowych danych osobowych. Wiekszosc danych mozesz poprawic bezposrednio w ustawieniach Aplikacji („Ustawienia" > „Profil"). W przypadku danych, ktorych nie mozna poprawic za posrednictwem Aplikacji, skontaktuj sie z nami.
13.3 Prawo do usuniecia („prawo do bycia zapomnianym") (art. 17)
Masz prawo zadac usuniecia swoich danych osobowych, gdy:
- Dane nie sa juz niezbedne do celow, do ktorych zostaly zebrane.
- Cofasz zgode i nie ma innej podstawy prawnej przetwarzania.
- Sprzeciwiasz sie przetwarzaniu i nie wystepuja nadrzedne prawnie uzasadnione podstawy.
- Dane byly przetwarzane niezgodnie z prawem.
- Usuniecie jest wymagane przez obowiazek prawny.
Kiedy to prawo NIE ma zastosowania: Mozemy odmowic usuniecia, gdy przetwarzanie jest niezbedne do wypelnienia obowiazku prawnego (np. dokumentacja podatkowa), do ustalenia, dochodzenia lub obrony roszczen lub z innych podstaw okreslonych w art. 17 ust. 3 RODO.
Samodzielne usuwanie: Mozesz usunac swoje konto za posrednictwem Aplikacji: „Ustawienia" > „Usun konto." Uruchomi to usuniecie danych konta i zainicjuje usuniecie powiazanych danych od podprocesorow zgodnie z naszymi umowami powierzenia przetwarzania danych. Dane juz usuniete zgodnie z okresami retencji skonfigurowanymi przez Partnera nie podlegaja odzyskaniu. Systemy kopii zapasowych zostana wyczyszczone w ciagu 30 dni.
Formaty eksportu danych: JSON, CSV (zob. prawo do przenoszenia danych ponizej).
13.4 Prawo do ograniczenia przetwarzania (art. 18)
Masz prawo zadac ograniczenia przetwarzania, gdy:
- Kwestionujesz prawidlowosc danych (ograniczenie obowiazuje na czas weryfikacji).
- Przetwarzanie jest niezgodne z prawem i zadasz ograniczenia zamiast usuniecia.
- Nie potrzebujemy juz danych, ale sa Ci one potrzebne do ustalenia, dochodzenia lub obrony roszczen.
- Wniosles sprzeciw wobec przetwarzania (ograniczenie obowiazuje do czasu weryfikacji prawnie uzasadnionych podstaw).
13.5 Prawo do przenoszenia danych (art. 20)
Masz prawo otrzymac swoje dane osobowe w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego (JSON lub CSV) oraz przeslac te dane innemu administratorowi bez przeszkod, gdy przetwarzanie opiera sie na zgodzie lub umowie i odbywa sie w sposob zautomatyzowany.
13.6 Prawo do sprzeciwu (art. 21)
Masz prawo w dowolnym momencie sprzeciwic sie przetwarzaniu opartemu na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f), z przyczyn zwiazanych z Twoja szczegolna sytuacja. Zaprzestaniemy przetwarzania, chyba ze wykazemy istnienie waznych prawnie uzasadnionych podstaw do przetwarzania, nadrzednych wobec Twoich interesow, praw i wolnosci.
Marketing bezposredni: Jezeli sprzeciwisz sie przetwarzaniu w celach marketingu bezposredniego, natychmiast i bezwarunkowo zaprzestaniemy takiego przetwarzania. Test rownowagi nie jest wymagany.
13.7 Prawa zwiazane z automatycznym podejmowaniem decyzji (art. 22)
Masz prawo, aby nie podlegac decyzji opartej wylacznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, ktora wywoluje wobec Ciebie skutki prawne lub w podobny sposob istotnie na Ciebie wplywa. Masz prawo do uzyskania interwencji czlowieka, wyrazenia swojego stanowiska i zakwestionowania takiej decyzji. Szczegoly w rozdziale VII.
13.8 Prawo do cofniecia zgody (art. 7 ust. 3)
Gdy przetwarzanie opiera sie na Twojej zgodzie, masz prawo cofnac te zgode w dowolnym momencie. Cofniecie zgody nie wplywa na zgodnosc z prawem przetwarzania dokonanego przed cofnięciem.
Mozesz cofnac zgode poprzez:
- Wyslanie wiadomosci e-mail na adres contact@respondoai.com
- Korzystanie z Aplikacji: „Ustawienia" > „Zgody" > „Chron swoje dane"
- Dostosowanie preferencji plikow cookies za posrednictwem baneru ustawien cookies
13.9 Wyjasnienie podwojnej roli administratora
Poniewaz RESPONDOAI i Partnerzy sa odrebnymi administratorami danych Klientow (zob. rozdzial V oraz Zalaczniki A/B):
- Zadania dotyczace przetwarzania przez RESPONDOAI (konto na platformie, przetwarzanie AI, analityka): skontaktuj sie z RESPONDOAI pod adresem contact@respondoai.com.
- Zadania dotyczace przetwarzania przez Partnera (uslugi swiadczone przez Partnera, komunikacja kontrolowana przez Partnera): skontaktuj sie bezposrednio z danym Partnerem.
- Jezeli nie masz pewnosci, skontaktuj sie z RESPONDOAI, a przekierujemy Twoje zadanie do odpowiedniego administratora.
XIV. Dane dzieci
Uslugi RESPONDOAI nie sa skierowane do osob ponizej 18 roku zycia. Nie gromadzimy swiadomie danych osobowych dzieci ponizej 16 roku zycia (obowiazujacy prog na mocy polskiego prawa wdrazajacego art. 8 RODO).
Jezeli dowiedzimy sie, ze zebralismy dane osobowe dziecka ponizej 16 roku zycia bez odpowiedniej zgody rodzica lub opiekuna, podejmiemy kroki w celu ich niezwlocznego usuniecia.
Partnerzy dzialajacy w sektorach obslugujacych osoby nieletnie (np. kliniki pediatryczne, salony dzieciece) sa odpowiedzialni za uzyskanie odpowiedniej zgody rodzica lub opiekuna na przetwarzanie danych osob nieletnich przed wprowadzeniem takich danych do Aplikacji RESPONDOAI. RESPONDOAI przetwarza takie dane w imieniu Partnera zgodnie z Umowa Powierzenia Przetwarzania Danych.
Rodzice lub opiekunowie, ktorzy uwazaja, ze dane ich dziecka byly przetwarzane bez odpowiedniej zgody, moga skontaktowac sie z nami pod adresem contact@respondoai.com.
XV. Bezpieczenstwo danych
RESPONDOAI wdraza kompleksowe srodki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostepem, przypadkowa utrata, zniszczeniem lub uszkodzeniem, zgodnie z art. 32 RODO:
Srodki techniczne:
- Szyfrowanie w tranzycie: wszelkie dane przesylane pomiedzy uzytkownikami a serwerami RESPONDOAI sa szyfrowane przy uzyciu TLS 1.2 lub wyzszej wersji.
- Szyfrowanie w spoczynku: wrazliwe dane sa szyfrowane w spoczynku przy uzyciu standardowych algorytmow szyfrowania.
- Ochrona hasel: hasla sa hashowane przy uzyciu bcrypt, co czyni odwrocenie obliczeniowo niewykonalnym.
- Kontrole dostepu: kontrola dostepu oparta na rolach (RBAC), uwierzytelnianie wieloskladnikowe (MFA) dla dostepu administracyjnego.
- Bezpieczenstwo sieci: zapory sieciowe, systemy wykrywania wlaman (IDS), ochrona przed DDoS.
Srodki organizacyjne:
- Dostep na zasadzie potrzeby wiedzy: dostep do danych osobowych jest ograniczony do upowaznionego personelu, ktory potrzebuje go do swojej roli.
- Szkolenia personelu: personel majacy dostep do danych osobowych przechodzi regularne szkolenia z ochrony danych.
- Polityki bezpieczenstwa: udokumentowane polityki i procedury bezpieczenstwa informacji.
- Zarzadzanie dostawcami: podmioty przetwarzajace sa wybierane na podstawie ich poziomu bezpieczenstwa i sa umownie zobowiazane do utrzymywania odpowiednich srodkow bezpieczenstwa.
Infrastruktura:
- Profesjonalna infrastruktura chmurowa z regularnymi aktualizacjami bezpieczenstwa i zarzadzaniem poprawkami.
- Regularne oceny podatnosci i monitorowanie bezpieczenstwa.
- Mozliwosci redundancji i odzyskiwania po awarii.
Bezpieczenstwo platnosci:
- Przetwarzanie platnosci jest obslugiwane wylacznie przez Stripe, Inc., certyfikowanego procesora platnosci PCI DSS Level 1. RESPONDOAI nie przechowuje, nie przetwarza ani nie ma dostepu do danych kart platniczych (numery kart, kody CVV, daty waznosci).
Reagowanie na incydenty:
- RESPONDOAI utrzymuje procedury reagowania na naruszenia ochrony danych zgodnie z RODO:
- Art. 33: powiadomienie organu nadzorczego (Prezes UODO) w ciagu 72 godzin od powziecia wiadomosci o naruszeniu ochrony danych osobowych, gdy naruszenie moze skutkowac ryzykiem naruszenia praw i wolnosci osob fizycznych.
- Art. 34: powiadomienie osob, ktorych dane dotycza, bez zbednej zwloki, gdy naruszenie moze skutkowac wysokim ryzykiem naruszenia ich praw i wolnosci.
XVI. Oceny skutkow dla ochrony danych (DPIA)
Zgodnie z art. 35 RODO, RESPONDOAI przeprowadza Oceny Skutkow dla Ochrony Danych w przypadku operacji przetwarzania, ktore moga skutkowac wysokim ryzykiem naruszenia praw i wolnosci osob fizycznych. DPIA zostaly przeprowadzone dla:
- Przetwarzania komunikacji opartej na AI: ocena ryzyk zwiazanych z przetwarzaniem nagran glosowych, transkrypcji i wiadomosci czatowych za posrednictwem technologii AI.
- Miedzynarodowych transferow danych do podprocesorow AI: ocena adekwatnosci zabezpieczen dla transferow do OpenAI, ElevenLabs i innych dostawcow AI.
- Zautomatyzowanego podejmowania decyzji i profilowania: ocena wplywu decyzji rezerwacyjnych podejmowanych przez AI i kierowania komunikacji z Klientami.
- Nagrywania rozmow glosowych na skale: ocena proporcjonalnosci i koniecznosci praktyk nagrywania rozmow glosowych.
DPIA sa poddawane corocznemu przegladowi i aktualizowane w przypadku istotnych zmian w odpowiednich operacjach przetwarzania.
Wiecej informacji o naszych DPIA mozna uzyskac kontaktujac sie z nami pod adresem contact@respondoai.com.
XVII. Uslugi Google API — Ujawnienie ograniczonego uzycia
RESPONDOAI korzysta z Google OAuth w celu uzyskania dostepu wylacznie do danych uzytkownika niezbednych do zapewnienia podstawowej funkcjonalnosci, w szczegolnosci:
- Kalendarz Google: synchronizacja kalendarzy rezerwacji Partnerow z RESPONDOAI.
- Uwierzytelnianie Google (OAuth): zapewnienie bezpiecznej funkcjonalnosci logowania.
RESPONDOAI przestrzega Polityki danych uzytkownika uslug Google API, w tym wszystkich wymagan Ograniczonego Uzycia:
- Uzyskujemy dostep jedynie do minimalnego zakresu danych uzytkownika Google niezbednych do funkcjonalnosci naszej uslugi.
- Nie przekazujemy danych uzytkownika Google osobom trzecim, z wyjatkiem przypadkow niezbednych do obslugi i ulepszania naszej uslugi lub wymaganych przez prawo.
- Nie wykorzystujemy danych uzytkownika Google do celow reklamowych lub marketingowych.
- Nie pozwalamy ludziom na odczytywanie danych uzytkownika Google, chyba ze: (a) mamy wyrazna zgode uzytkownika, (b) jest to niezbedne ze wzgledow bezpieczenstwa (np. badanie nadzyc), (c) jest to niezbedne do przestrzegania obowiazujacego prawa, lub (d) dane sa zagregowane i zanonimizowane na potrzeby operacji wewnetrznych.
- RESPONDOAI nie wykorzystuje danych z interfejsow API Google Workspace do opracowywania, ulepszania lub trenowania uogolnionych modeli sztucznej inteligencji i/lub uczenia maszynowego. Wszelkie dane uzyskane za posrednictwem interfejsow API Google Workspace sa wykorzystywane wylacznie do okreslonej funkcjonalnosci naszej Aplikacji.
- Dane uzytkownika Google sa usuwane, gdy uzytkownik odlaczy swoje konto Google od RESPONDOAI.
Szczegolowe informacje: https://developers.google.com/terms/api-services-user-data-policy.
XVIII. Zmiany niniejszej Polityki
RESPONDOAI moze okresowo aktualizowac niniejsza Polityke Prywatnosci w celu odzwierciedlenia zmian w naszych praktykach przetwarzania, wymogach prawnych lub operacjach biznesowych.
- Powiadomienie: powiadomimy Cie o istotnych zmianach za posrednictwem poczty elektronicznej i Aplikacji co najmniej 15 dni przed wejsciem zmian w zycie, chyba ze krotszy okres powiadomienia jest wymagany przez prawo.
- Istotne zmiany: znaczace modyfikacje celow przetwarzania danych, podstaw prawnych, praktyk udostepniania danych lub Twoich praw beda wyraznie zaznaczone.
- Historia wersji: prowadzimy rejestr wszystkich wersji niniejszej Polityki. Poprzednie wersje sa dostepne na zadanie.
- Data wejscia w zycie: data wejscia w zycie aktualnej Polityki jest podana na gorze niniejszego dokumentu.
Dalsze korzystanie z Aplikacji po dacie wejscia w zycie zaktualizowanej Polityki stanowi Twoje przyjecie zmian do wiadomosci. Jezeli nie zgadzasz sie ze zmianami, mozesz rozwiazac Umowe i usunac swoje konto.
XIX. Jak sie z nami skontaktowac i jak zlozyc skarge
Kontakt z RESPONDOAI
W przypadku jakichkolwiek pytan, zadan lub watpliwosci dotyczacych niniejszej Polityki Prywatnosci lub przetwarzania Twoich danych osobowych:
- E-mail: contact@respondoai.com
- Adres korespondencyjny: RESPONDOAI sp. z o.o., ul. Kowalska 5/203, 20-115 Lublin
Dolozymy staran, aby odpowiedziec na wszystkie zapytania w ciagu jednego (1) miesiaca.
Organ nadzorczy
Jezeli uwazasz, ze przetwarzanie Twoich danych osobowych przez RESPONDOAI narusza RODO lub obowiazujace prawo ochrony danych, masz prawo zlozyc skarge do wlasciwego organu nadzorczego:
Prezes Urzedu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa Strona internetowa: https://uodo.gov.pl
Prawo do skutecznego srodka ochrony sadowej
Na mocy art. 79 RODO masz rowniez prawo do skutecznego srodka ochrony sadowej przed sadem przeciwko administratorowi lub podmiotowi przetwarzajacemu, jezeli uwazasz, ze Twoje prawa wynikajace z RODO zostaly naruszone.
XX. Zalacznik A: Obowiazek informacyjny wobec Partnerow (art. 13 RODO)
Informujemy, ze przetwarzamy Twoje dane osobowe — szczegoly ponizej:
Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
RESPONDOAI spolka z ograniczona odpowiedzialnoscia ul. Kowalska 5/203, 20-115 Lublin KRS: 0001202972, NIP: 9462760069, REGON: 543116280
Dane kontaktowe
- E-mail: contact@respondoai.com
- Adres korespondencyjny: ul. Kowalska 5/203, 20-115 Lublin
Kontakt w sprawie ochrony danych
W sprawach dotyczacych ochrony danych osobowych: contact@respondoai.com
Zakres przetwarzanych danych osobowych
W celu rejestracji konta i pelnego korzystania z funkcji Aplikacji przetwarzamy nastepujace kategorie Twoich danych osobowych:
- Imie, nazwisko
- Nazwa firmy
- Numer identyfikacji podatkowej (NIP)
- Numer statystyczny (REGON)
- Adres e-mail
- Numer telefonu
- Adres firmy/zamieszkania
- Adres IP urzadzenia
- Data urodzenia
- Logo
- Tresc wiadomosci z Klientami
- Nagrania glosowe i transkrypcje rozmow telefonicznych przetwarzanych za posrednictwem Uslug AI
- Transkrypcje czatow i logi komunikacji z WhatsApp, Instagram, Telegram, Messenger i innych kanalow przetwarzanych za posrednictwem Uslug AI
- Dane pochodzace z interakcji AI (wzorce odpowiedzi, preferencje uslugowe, historia komunikacji)
Przetwarzanie danych AI
W zwiazku ze swiadczeniem uslug opartych na AI (recepcjonisci AI, zautomatyzowana komunikacja za posrednictwem telefonu, WhatsApp, Instagram, Telegram i innych kanalow), RESPONDOAI przetwarza tresc komunikacji pomiedzy Toba (Partnerem) a Twoimi Klientami. Dane te moga byc przekazywane dostawcom zewnetrznym technologii AI (OpenAI Ireland Limited, ElevenLabs, Inc., Jambonz) w celu generowania odpowiedzi AI. RESPONDOAI zapewnia odpowiednie zabezpieczenia dla takiego przetwarzania, w tym minimalizacje danych, szyfrowanie i zobowiazania umowne z dostawcami AI zabraniajace wykorzystywania Twoich danych do ogolnego trenowania modeli.
Zautomatyzowane podejmowanie decyzji
RESPONDOAI wykorzystuje technologie AI obejmujace zautomatyzowane przetwarzanie, w tym profilowanie, w kontekscie zarzadzania Rezerwacjami, komunikacja z Klientami i rekomendacjami uslug. Masz prawo do:
- Uzyskania informacji o logice zastosowanej w zautomatyzowanym przetwarzaniu.
- Zadania interwencji czlowieka w decyzjach podejmowanych przez AI.
- Wyrazenia swojego stanowiska i zakwestionowania decyzji opartych wylacznie na zautomatyzowanym przetwarzaniu.
Aby skorzystac z tych praw, skontaktuj sie z nami pod adresem contact@respondoai.com.
Cele i podstawy prawne
| Cel | Podstawa prawna |
|---|---|
| Zawarcie i wykonanie Umowy | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Swiadczenie uslug komunikacji opartej na AI | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Marketing produktow/uslug RESPONDOAI (z wyl. marketingu bezposredniego) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Marketing bezposredni produktow/uslug RESPONDOAI | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Profilowanie/grupowanie w celu personalizacji uslug | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Badanie popytu na uslugi (ankiety) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Ustalanie, dochodzenie lub obrona roszczen | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Spelnianie obowiazkow prawnych (podatkowych, regulacyjnych) | Obowiazek prawny (art. 6 ust. 1 lit. c RODO) |
| Analityka, statystyki i sprawozdawczosc wewnetrzna | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Rozwoj systemu i aplikacji | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Odpowiadanie na Twoje wiadomosci i zapytania | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
Profilowanie/Grupowanie
Prowadzimy profilowanie/grupowanie w celu swiadczenia uslug i kierowania reklam, przypomnien, rekomendacji i promocji dostosowanych do Ciebie. Profilowanie moze byc oparte na: aktywnosci w witrynie i Aplikacji, geolokalizacji, godzinach korzystania, czasie ostatniej aktywnosci, preferencjach uslugowych i wzorcach komunikacji. Nie stosujemy inwazyjnego profilowania ani sledzenia w celach reklamowych. Mozesz sprzeciwic sie profilowaniu kontaktujac sie z contact@respondoai.com.
Kategorie odbiorcow danych
Twoje dane osobowe moga byc udostepniane:
- Upowaznione podmioty (sady, organy nadzorcze, organy scigania)
- Dostawcy uslug (ksiegowosc, IT, uslugi prawne, marketing, na podstawie umow powierzenia przetwarzania danych)
- Podmioty przetwarzajace wymienione w rozdziale IX niniejszej Polityki
- Partnerzy (w kontekscie podwojnej roli administratora danych Klientow)
Miedzynarodowe przekazywanie danych
Twoje dane moga byc przekazywane poza EOG. Szczegoly dotyczace stosowanych zabezpieczen zawarte sa w rozdziale X niniejszej Polityki. Mozesz zadac kopii zabezpieczen pod adresem contact@respondoai.com.
Retencja danych
Szczegolowe okresy retencji zawarte sa w rozdziale XI niniejszej Polityki.
Twoje prawa
Na mocy RODO przysluguja Ci prawa do: dostepu, sprostowania, usuniecia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu i cofniecia zgody. Szczegoly w rozdziale XIII. Aby skorzystac z dowolnego prawa, skontaktuj sie z contact@respondoai.com.
Prawo do cofniecia zgody
Mozesz cofnac zgode w dowolnym momencie, wysylajac wiadomosc na adres contact@respondoai.com lub za posrednictwem Aplikacji („Ustawienia" > „Zgody" > „Chron swoje dane"). Cofniecie nie wplywa na zgodnosc z prawem przetwarzania dokonanego wczesniej.
Prawo do zlozenia skargi
Masz prawo zlozyc skarge do organu nadzorczego: Prezes Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
Podanie danych
Podanie danych osobowych jest dobrowolne, lecz niezbedne do zawarcia i wykonania Umowy oraz korzystania z uslug RESPONDOAI. Mozesz przegladac i edytowac swoje dane w dowolnym momencie w zakladce „Ustawienia" w Aplikacji.
XXI. Zalacznik B: Obowiazek informacyjny wobec Klientow (art. 13 i 14 RODO)
Niniejszy zalacznik spelnia obowiazek informacyjny RESPONDOAI wobec Klientow, ktorych dane osobowe RESPONDOAI przetwarza jako odrebny administrator (nie jako podmiot przetwarzajacy w imieniu Partnera).
Kiedy ma to zastosowanie
- Art. 13 (dane zebrane bezposrednio): gdy Klient tworzy konto, dokonuje rezerwacji lub wchodzi w interakcje z Uslugami AI bezposrednio za posrednictwem platformy RESPONDOAI.
- Art. 14 (dane uzyskane posrednio): gdy Partner wprowadza dane Klienta do Aplikacji RESPONDOAI (np. reczne dodawanie Klienta do systemu rezerwacji, importowanie list kontaktowych Klientow).
Tozsamosc administratora
Dla celow opisanych w niniejszym Zalaczniku, administratorem Twoich danych osobowych jest:
RESPONDOAI spolka z ograniczona odpowiedzialnoscia ul. Kowalska 5/203, 20-115 Lublin KRS: 0001202972, NIP: 9462760069, REGON: 543116280 E-mail: contact@respondoai.com
Wyjasnienie podwojnej roli administratora
Gdy korzystasz z RESPONDOAI do rezerwacji uslug u Partnera:
- RESPONDOAI jest administratorem danych przetwarzanych do wlasnych celow RESPONDOAI: dzialanie platformy, swiadczenie uslug AI, bezpieczenstwo, analityka i zgodnosc regulacyjna.
- Partner jest administratorem danych przetwarzanych do wlasnych celow Partnera: swiadczenie swoich uslug, zarzadzanie relacja biznesowa z Toba i inne cele okreslone przez Partnera.
RESPONDOAI i Partner sa odrebnymi administratorami — kazdy niezaleznie okresla cele i sposoby przetwarzania do swoich odpowiednich celow. Nie sa wspoladministratorami.
Kategorie danych przetwarzanych przez RESPONDOAI jako administratora
Do wlasnych celow RESPONDOAI przetwarza nastepujace dane Klientow:
- Imie i nazwisko, adres e-mail, numer telefonu (dane identyfikacyjne i kontaktowe)
- Szczegoly rezerwacji (rodzaj uslugi, data, godzina, Partner)
- Tresc komunikacji opartej na AI (nagrania glosowe, transkrypcje, wiadomosci czatowe)
- Dane urzadzenia i przegladarki (adres IP, typ przegladarki, informacje o urzadzeniu)
- Dane uzytkowania (interakcje z platforma, wykorzystywane funkcje)
Cele i podstawy prawne
| Cel | Podstawa prawna |
|---|---|
| Swiadczenie platformy rezerwacyjnej i Uslug AI | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Ulatwianie komunikacji opartej na AI | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Bezpieczenstwo platformy i zapobieganie oszustwom | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Analityka i doskonalenie uslug | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
| Zgodnosc z obowiazkami prawnymi | Obowiazek prawny (art. 6 ust. 1 lit. c RODO) |
Zrodlo danych (art. 14)
W przypadku gdy RESPONDOAI uzyskuje Twoje dane posrednio (od Partnera), zrodlem jest Partner, z ktorym laczysz Cie relacja biznesowa. Kategorie danych uzyskanych posrednio obejmuja: imie i nazwisko, dane kontaktowe i historie rezerwacji wprowadzone przez Partnera do Aplikacji RESPONDOAI.
Jak skorzystac z praw
- Dane przetwarzane przez RESPONDOAI: skontaktuj sie z contact@respondoai.com.
- Dane przetwarzane przez Partnera: skontaktuj sie bezposrednio z Partnerem, korzystajac z danych kontaktowych podanych przez Partnera.
- W razie watpliwosci: skontaktuj sie z RESPONDOAI pod adresem contact@respondoai.com, a przekierujemy Twoje zadanie do odpowiedniego administratora.
Twoje prawa
Jako Klient przysluguja Ci te same prawa, ktore opisano w rozdziale XIII niniejszej Polityki: dostep, sprostowanie, usuniecie, ograniczenie, przenoszenie danych, sprzeciw, prawa dotyczace zautomatyzowanego podejmowania decyzji i cofniecie zgody.
Prawo do zlozenia skargi
Masz prawo zlozyc skarge do: Prezes Urzedu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.