Polityka prywatności

Ostatnia aktualizacja: 23 marca 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Piotr Zapolski Web Development, ul. Cybernetyki 2B/124, 02-677 Warsaw, Poland, NIP: 5811976789, REGON: 523629115 ("Administrator", "my" lub "nasz").

We wszelkich sprawach dotyczących Twoich danych osobowych prosimy o kontakt pod adresem: hi@zoye.ai.

2. Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

• Dane konta — imię i nazwisko, adres e-mail, podawane podczas rejestracji.
• Dane rozliczeniowe — informacje o płatnościach przetwarzane przez zewnętrznych operatorów płatności (Stripe). Nie przechowujemy danych kart płatniczych.
• Dane o korzystaniu — adres IP, typ i wersja przeglądarki, odwiedzane strony, godzina i data wizyty, czas spędzony na stronach, identyfikatory urządzeń oraz inne dane diagnostyczne zbierane automatycznie.
• Dane plików cookie — pliki cookie sesji, pliki cookie preferencji oraz pliki cookie bezpieczeństwa (zob. punkt 12).
• Dane komunikacyjne — treść wiadomości e-mail i zgłoszeń do działu wsparcia, które do nas przesyłasz.
• Dane z platform Meta — gdy Ty lub Twoi użytkownicy końcowi korzystają z Usługi za pośrednictwem platform Meta (Messenger i Instagram), zbieramy i przetwarzamy dane uzyskane za pośrednictwem interfejsów API Meta, w tym wiadomości użytkowników i treść konwersacji, identyfikatory użytkowników Meta oraz informacje profilowe (takie jak imię i zdjęcie profilowe, jeśli zostały udostępnione za pośrednictwem interfejsów API Meta).

3. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

• Świadczenie Usługi — utworzenie konta i zarządzanie nim, zapewnienie dostępu do platformy oraz udostępnianie funkcji objętych Twoją subskrypcją. Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b) RODO).
• Rozliczenia i płatności — realizacja płatności, wystawianie faktur oraz zarządzanie subskrypcjami. Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b) RODO).
• Obowiązki podatkowe i księgowe — spełnienie wymogów przepisów podatkowych i rachunkowych. Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c) RODO).
• Obsługa klienta — udzielanie odpowiedzi na Twoje zapytania oraz rozwiązywanie problemów technicznych. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
• Automatyzacja obsługi klienta z wykorzystaniem sztucznej inteligencji — przetwarzanie wiadomości od Twoich użytkowników końcowych z wykorzystaniem sztucznej inteligencji w celu generowania automatycznych odpowiedzi lub propozycji odpowiedzi, wspierania Twojej firmy w obsłudze zapytań klientów oraz podnoszenia jakości odpowiedzi w oparciu o wiedzę i procesy Twojej firmy. Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b) RODO).
• Doskonalenie Usługi i analityka — analiza sposobu korzystania, diagnozowanie problemów technicznych oraz doskonalenie Usługi. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
• Komunikacja marketingowa — wysyłanie newsletterów, informacji o aktualizacjach produktu oraz materiałów promocyjnych. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO), którą możesz wycofać w dowolnym momencie.
• Roszczenia prawne — ustalenie, dochodzenie lub obrona roszczeń prawnych. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

4. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Operatorzy płatności — Stripe, w celu obsługi płatności. Wykorzystywanie Twoich danych przez ten podmiot reguluje jego własna polityka prywatności.
• Dostawcy infrastruktury chmurowej — Amazon Web Services (AWS) w zakresie hostingu, przechowywania i przetwarzania danych.
• Dostawcy usług AI — OpenAI, Anthropic oraz inni wskazani w Usłudze, w celu przetwarzania zanonimizowanej treści wiadomości z obsługi klienta i generowania odpowiedzi z wykorzystaniem sztucznej inteligencji. Zanim jakiekolwiek dane zostaną przesłane do tych dostawców, treść wiadomości jest anonimizowana lokalnie w celu usunięcia lub ograniczenia danych umożliwiających identyfikację osób (zob. punkt 10).
• Dostawcy usług analitycznych — w zakresie analityki korzystania z witryny.
• Doradcy księgowi i prawni — w zakresie spełniania obowiązków prawnych.
• Organy publiczne — w przypadkach wymaganych przepisami prawa lub na podstawie ważnego żądania prawnego.

5. Międzynarodowe transfery danych

Twoje dane mogą być przekazywane i przetwarzane w państwach poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych, gdzie znajdują się niektórzy z naszych dostawców usług (hosting w chmurze, dostawcy AI, operatorzy płatności). Takie przekazywanie danych jest zabezpieczone poprzez:

• decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony;
• standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską; lub
• inne odpowiednie zabezpieczenia wymagane przez RODO.

6. Przechowywanie danych

Przechowujemy Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce:

• Dane konta — przez okres istnienia Twojego konta oraz do 30 dni po jego usunięciu.
• Dane rozliczeniowe — przez okres wymagany przepisami podatkowymi i rachunkowymi (zazwyczaj 5 lat od końca roku obrotowego).
• Dane o korzystaniu — do 26 miesięcy w celach analitycznych.
• Dane komunikacyjne — przez okres trwania relacji biznesowej oraz dodatkowe 3 lata na potrzeby roszczeń prawnych.

7. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

• Prawo dostępu — uzyskanie potwierdzenia, czy Twoje dane są przetwarzane, oraz otrzymanie ich kopii.
• Prawo do sprostowania — poprawienie nieprawidłowych lub niekompletnych danych.
• Prawo do usunięcia danych ("prawo do bycia zapomnianym") — żądanie usunięcia Twoich danych, gdy nie istnieje nadrzędna podstawa do ich dalszego przetwarzania.
• Prawo do ograniczenia przetwarzania — żądanie ograniczenia sposobu przetwarzania Twoich danych.
• Prawo do przenoszenia danych — otrzymanie Twoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo do sprzeciwu — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania.
• Prawo do wycofania zgody — w przypadku gdy przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem hi@zoye.ai. Odpowiemy w ciągu 30 dni.

8. Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane z naruszeniem RODO, masz prawo wnieść skargę do organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska, https://uodo.gov.pl.

9. Przetwarzanie danych klientów

Gdy korzystasz z Usługi w celu przetwarzania danych osobowych Twoich użytkowników końcowych (np. wiadomości z obsługi klienta), działasz jako Administrator danych, a my jako Podmiot przetwarzający. Przetwarzanie to reguluje nasza Umowa powierzenia przetwarzania danych. Przetwarzamy Dane Klienta wyłącznie zgodnie z Twoimi poleceniami i jedynie w celu świadczenia Usługi.

10. Przetwarzanie przez AI i anonimizacja

Nasza Usługa wykorzystuje sztuczną inteligencję do analizowania wiadomości otrzymywanych od Twoich użytkowników końcowych i odpowiadania na nie. Odpowiedzi mogą być generowane automatycznie lub udostępniane Twojemu zespołowi jako propozycje (tryb draft). Zanim jakakolwiek treść wiadomości zostanie przesłana do zewnętrznych dostawców AI w celu przetworzenia, jest ona anonimizowana lokalnie w ramach naszej infrastruktury w celu usunięcia lub ograniczenia danych umożliwiających identyfikację osób. Oznacza to, że dostawcy AI otrzymują wyłącznie zanonimizowany tekst i nie mają dostępu do oryginalnych danych osobowych Twoich użytkowników końcowych.

11. Dane z platform Meta

Gdy Usługa przetwarza dane otrzymane z platform Meta (Messenger i Instagram), zastosowanie mają następujące zasady:

• Zbieramy i przetwarzamy wiadomości użytkowników, treść konwersacji, identyfikatory użytkowników Meta oraz informacje profilowe uzyskane za pośrednictwem interfejsów API Meta wyłącznie w celu świadczenia automatyzacji obsługi klienta z wykorzystaniem sztucznej inteligencji.
• Wykorzystywanie przez nas danych otrzymanych za pośrednictwem interfejsów API Meta jest zgodne z Warunkami Platformy Meta oraz Zasadami dla Deweloperów.
• Nie wykorzystujemy danych otrzymanych z platform Meta do celów reklamowych.
• Nie sprzedajemy danych otrzymanych z platform Meta żadnej stronie trzeciej.
• Treść wiadomości z platform Meta jest anonimizowana przed przesłaniem do dostawców usług AI, zgodnie z opisem w punkcie 10.

12. Pliki cookie

Wykorzystujemy następujące rodzaje plików cookie:

• Niezbędne pliki cookie — wymagane do funkcjonowania Usługi (zarządzanie sesją, uwierzytelnianie, ochrona przed CSRF). Nie można ich wyłączyć.
• Pliki cookie preferencji — zapamiętują Twoje ustawienia i preferencje (np. język, motyw).
• Analityczne pliki cookie — pomagają nam zrozumieć, w jaki sposób korzystasz z Usługi, abyśmy mogli ją ulepszać.

Możesz zarządzać plikami cookie za pomocą ustawień swojej przeglądarki. Pamiętaj, że wyłączenie niezbędnych plików cookie może uniemożliwić korzystanie z Usługi.

13. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym szyfrowanie TLS danych przesyłanych, szyfrowanie danych przechowywanych, regularne kopie zapasowe, kontrolę dostępu oraz testy bezpieczeństwa. Żadna metoda przesyłania danych przez Internet ani ich elektronicznego przechowywania nie jest jednak w 100% bezpieczna i nie możemy zagwarantować całkowitego bezpieczeństwa.

14. Prywatność dzieci

Usługa nie jest przeznaczona dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane dziecka bez zgody rodzica lub opiekuna, niezwłocznie podejmiemy kroki w celu ich usunięcia.

15. Profilowanie

Możemy wykorzystywać zanonimizowane i zagregowane dane w celach analitycznych oraz doskonalenia Usługi. Nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających, opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

16. Zmiany niniejszej Polityki Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię pocztą elektroniczną lub poprzez zamieszczenie stosownej informacji w Usłudze co najmniej 14 dni przed wejściem zmian w życie. Zachęcamy do okresowego przeglądania tej strony.

17. Kontakt

We wszelkich sprawach dotyczących niniejszej Polityki Prywatności lub Twoich danych osobowych prosimy o kontakt:

• Piotr Zapolski Web Development
• ul. Cybernetyki 2B/124, 02-677 Warsaw, Poland
• NIP: 5811976789 | REGON: 523629115
• Email: hi@zoye.ai