RegulaAI Logo
RegulaAI

Polityka Prywatności

Ostatnia aktualizacja: 13 października 2025

Nasze Zobowiązanie do Ochrony Twojej Prywatności

W RegulaAI (prowadzonym przez SME Analytica) bardzo poważnie traktujemy ochronę Twoich danych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy Twoje informacje podczas korzystania z naszej usługi.

W pełni przestrzegamy RODO (Ogólnego Rozporządzenia o Ochronie Danych) oraz hiszpańskiej ustawy LOPDGDD.

Pełne Szyfrowanie

HTTPS/TLS 1.3 podczas transmisji

Serwery w UE

Frankfurt, Niemcy

Brak Śledzenia

Nigdy nie sprzedajemy Twoich danych

Zgodność z RODO

Wszystkie Twoje prawa chronione

Pełna Kontrola

Uzyskaj dostęp, edytuj lub usuń swoje dane

Regularne Audyty

Certyfikat SOC 2 Type II

Pełne Szyfrowanie

HTTPS/TLS 1.3 podczas transmisji

Serwery w UE

Frankfurt, Niemcy

Brak Śledzenia

Nigdy nie sprzedajemy Twoich danych

Zgodność z RODO

Wszystkie Twoje prawa chronione

Pełna Kontrola

Uzyskaj dostęp, edytuj lub usuń swoje dane

Regularne Audyty

Certyfikat SOC 2 Type II

Ochrona Danych

Twoja Prywatność Jest Naszym Priorytetem

Wdrażamy najsurowsze środki bezpieczeństwa w celu ochrony Twoich danych. Pełna zgodność z RODO, hosting w UE i szyfrowanie end-to-end.

RODO
LOPDGDD
SOC 2 Type II

1. Informacje, które Zbieramy

1.1 Informacje Dostarczane Bezpośrednio

  • Konto: E-mail, nazwa firmy (opcjonalnie)
  • Odpowiedzi w kwestionariuszu: Informacje o Twoich systemach AI
  • Lista kontrolna AEPD: Odpowiedzi na kontrole, notatki dotyczące wdrożenia
  • Dowody: Pliki, które przesyłasz (PDF-y, zrzuty ekranu, dokumenty)
  • Informacje o płatnościach: Przetwarzane przez Stripe (nie przechowujemy danych karty)

1.2 Informacje Zbierane Automatycznie

  • Dane o użytkowaniu: Odwiedzone strony, czas na stronie, interakcje
  • Informacje techniczne: Adres IP, typ przeglądarki, system operacyjny
  • Pliki cookie: Niezbędne pliki cookie do uwierzytelniania i funkcjonalności

🍪 Użycie plików cookie: Używamy tylko ściśle niezbędnych plików cookie do uwierzytelniania i funkcjonowania witryny. Brak plików cookie stron trzecich do reklamy lub śledzenia.

2. Jak Wykorzystujemy Twoje Informacje

Wykorzystujemy Twoje informacje do:

  • Świadczenia Usługi: Generowania audytów, list kontrolnych, raportów PDF
  • Zarządzania kontem: Uwierzytelniania, zarządzania subskrypcjami
  • Przetwarzania płatności: Fakturowania, zwrotów (przez Stripe)
  • Komunikacji: Odpowiadania na zapytania, wysyłania ważnych aktualizacji
  • Ulepszania usługi: Analizowania zagregowanego użytkowania w celu poprawy funkcjonalności
  • Zgodności z prawem: Przestrzegania zobowiązań prawnych i regulacyjnych

⚠️ WAŻNE: Nigdy nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych stronom trzecim w celach marketingowych. Nigdy.

3. Podstawa Prawna Przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

  • Wykonanie umowy: W celu świadczenia Usługi, o którą prosiłeś
  • Uzasadniony interes: W celu ulepszenia naszej usługi i zapobiegania oszustwom
  • Zgoda: Na komunikację marketingową (możesz wycofać w dowolnym momencie)
  • Obowiązek prawny: W celu spełnienia wymogów prawnych i podatkowych

4. Przechowywanie i Bezpieczeństwo Danych

4.1 Gdzie Przechowujemy Twoje Dane

Wszystkie Twoje dane są przechowywane na serwerach Supabase zlokalizowanych w Unii Europejskiej (Frankfurt, Niemcy). Twoje dane nigdy nie opuszczają UE.

4.2 Środki Bezpieczeństwa

  • Szyfrowanie podczas transmisji (HTTPS/TLS 1.3)
  • Szyfrowanie wszystkich danych w spoczynku
  • Row-Level Security (RLS) w bazie danych
  • Dostępna uwierzytelnianie dwuskładnikowe
  • Regularne audyty bezpieczeństwa
  • Kontrola dostępu oparta na rolach

4.3 Przechowywanie Danych

  • Dane konta: Dopóki Twoje konto jest aktywne
  • Audyty i listy kontrolne: Dopóki Twoje konto jest aktywne
  • Pliki dowodowe: Dopóki Twoje konto jest aktywne
  • Dane rozliczeniowe: 7 lat (prawny obowiązek podatkowy)
  • Po anulowaniu: 90 dni (następnie trwałe usunięcie)

5. Usługi Stron Trzecich

Korzystamy z następujących usług stron trzecich, które mogą przetwarzać Twoje dane:

Stripe (Przetwarzanie Płatności)

Przetwarzamy płatności przez Stripe. Nie przechowujemy danych kart kredytowych. Stripe jest zgodny z PCI-DSS.
Zobacz politykę prywatności Stripe →

Supabase (Infrastruktura)

Przechowujemy dane w Supabase (serwery UE). Supabase jest zgodny z RODO i SOC 2 Type II.
Zobacz politykę prywatności Supabase →

Vercel (Hosting)

Nasza strona internetowa jest hostowana na Vercel. Logi serwera są przechowywane tymczasowo do celów diagnostycznych.
Zobacz politykę prywatności Vercel →

6. Twoje Prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

✓ Prawo Dostępu

Zażądać kopii wszystkich danych, które o Tobie posiadamy

✓ Prawo do Sprostowania

Poprawić nieprawidłowe lub niekompletne dane

✓ Prawo do Usunięcia

Zażądać usunięcia Twoich danych osobowych

✓ Prawo do Przenoszenia

Otrzymać swoje dane w ustrukturyzowanym, czytelnym formacie

✓ Prawo Sprzeciwu

Sprzeciwić się przetwarzaniu Twoich danych osobowych

✓ Prawo do Ograniczenia

Zażądać ograniczenia przetwarzania Twoich danych

Jak Skorzystać z Twoich Praw:
Możesz skorzystać z któregokolwiek z tych praw, kontaktując się z nami pod adresem privacy@smeanalytica.dev. Odpowiemy na Twoje żądanie w ciągu 30 dni.

7. Prywatność Dzieci

Nasza Usługa nie jest skierowana do osób poniżej 18. roku życia. Nie zbieramy świadomie danych osobowych od osób poniżej 18. roku życia. Jeśli odkryjemy, że zebraliśmy dane nieletniego, natychmiast je usuniemy.

8. Transfery Międzynarodowe

Twoje dane są przechowywane i przetwarzane wyłącznie w ramach Unii Europejskiej. Nie dokonujemy transferów danych poza UE/EOG.

9. Zmiany w Niniejszej Polityce

Możemy od czasu do czasu aktualizować naszą Politykę Prywatności. Powiadomimy Cię o wszelkich zmianach, publikując nową Politykę Prywatności na tej stronie i aktualizując datę "Ostatnia aktualizacja".

Zachęcamy do okresowego przeglądania niniejszej Polityki Prywatności, aby być na bieżąco z wszelkimi zmianami.

10. Inspektor Ochrony Danych

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub sposobu, w jaki przetwarzamy Twoje dane osobowe, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem:

E-mail: privacy@smeanalytica.dev

Adres pocztowy: SME Analytica, [Adres], Hiszpania

11. Złożenie Skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO, masz prawo do złożenia skargi do organu ochrony danych:

Urząd Ochrony Danych Osobowych (UODO)

Strona internetowa: www.uodo.gov.pl

Telefon: +48 22 531 03 00

Adres: ul. Stawki 2, 00-193 Warszawa, Polska

Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, skontaktuj się z nami:

E-mail ds. Prywatności: privacy@smeanalytica.dev

Ogólny E-mail: contact@smeanalytica.dev

Formularz Kontaktowy: regula-ai.com/contact