Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest ESKOM AI Sp. z o.o. z siedzibą w Warszawie, ul. Zimna 2/24, 00-138 Warszawa, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001163211, NIP: 5253040096, REGON: 541241644. Kontakt: zapytania@eskom.ai, tel. +48 22 100 55 80.

2. Osoba odpowiedzialna za ochronę danych

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z osobą odpowiedzialną za ochronę danych: Email: iod@eskom.ai Adres: ESKOM AI Sp. z o.o., ul. Zimna 2/24, 00-138 Warszawa

3. Cele przetwarzania i podstawy prawne

Przetwarzamy Twoje dane osobowe w następujących celach: a) Odpowiedzi na zapytania przesłane za pośrednictwem formularza kontaktowego — na podstawie naszego prawnie uzasadnionego interesu (Art. 6 ust. 1 lit. f RODO). b) Wykonanie umowy lub podjęcie działań przed zawarciem umowy — na podstawie Art. 6 ust. 1 lit. b RODO. c) Wypełnienie obowiązków prawnych, w tym podatkowych i rachunkowych — na podstawie Art. 6 ust. 1 lit. c RODO. d) Marketing bezpośredni własnych produktów i usług — na podstawie naszego prawnie uzasadnionego interesu (Art. 6 ust. 1 lit. f RODO). e) Ustalenie, dochodzenie lub obrona przed roszczeniami — na podstawie naszego prawnie uzasadnionego interesu (Art. 6 ust. 1 lit. f RODO). f) Świadczenie usług AI (przetwarzanie danych przez modele sztucznej inteligencji) — na podstawie umowy (Art. 6 ust. 1 lit. b RODO) lub zgody (Art. 6 ust. 1 lit. a RODO). g) Analiza ruchu na stronie internetowej i poprawa jej funkcjonowania — na podstawie zgody (Art. 6 ust. 1 lit. a RODO) wyrażonej przez akceptację cookies analitycznych.

4. Kategorie danych osobowych

Przetwarzamy następujące kategorie danych: • Dane identyfikacyjne: imię, nazwisko, nazwa firmy • Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny • Dane techniczne: adres IP, identyfikator urządzenia, dane przeglądarki • Dane z formularzy: treść zapytań, preferencje • Dane transakcyjne: historia zamówień, dane płatnicze (przetwarzane przez Stripe) • Dane z cookies: identyfikatory sesji, preferencje, dane analityczne (Google Analytics) • Dane przetwarzane przez AI: treść promptów i zapytań kierowanych do naszych produktów AI (mogą zawierać dane osobowe wprowadzone przez użytkownika)

5. Odbiorcy danych — dostawcy i podprocesorzy

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: a) Dostawcy infrastruktury i hostingu: — Hetzner Online GmbH (Niemcy, EU) — hosting serwerów — Verda Cloud OY (Finlandia, EU) — infrastruktura GPU b) Dostawcy usług AI (przetwarzanie promptów): — Anthropic PBC (USA) — Claude API — polityka zero-retention (dane nie są przechowywane po przetworzeniu) — OpenAI Inc. (USA) — GPT API — polityka zero-retention — DeepL SE (Niemcy, EU) — tłumaczenia NLP c) Dostawcy usług biznesowych: — Microsoft Corporation (USA/EU) — poczta elektroniczna, uwierzytelnianie (Microsoft 365, EU Data Boundary) — Google LLC (USA) — Gmail, Drive, Calendar (Google Workspace) — Atlassian Pty Ltd (Australia) — zarządzanie projektami (Jira) — GitHub Inc. (USA) — repozytorium kodu, CI/CD d) Dostawcy usług płatniczych: — Stripe, Inc. (USA/Irlandia) — obsługa płatności online (PCI DSS Level 1) — Revolut Ltd (UK/Litwa) — usługi finansowe e) Dostawcy usług sieciowych: — Tailscale Inc. (USA/Kanada) — VPN (tylko metadane połączeń) f) Dostawcy narzędzi analitycznych: — Google LLC — Google Analytics 4 (za zgodą użytkownika) — Microsoft Corporation — Microsoft Clarity (za zgodą użytkownika) g) Inne kategorie: — Kancelarie prawne i doradcy — w zakresie niezbędnym — Organy publiczne — na podstawie obowiązujących przepisów prawa

6. Transfer danych do państw trzecich

Część naszych dostawców ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Transfery danych do państw trzecich odbywają się na podstawie: a) Decyzji o adekwatności: — USA — EU-US Data Privacy Framework (decyzja KE z 10.07.2023) — dotyczy: Microsoft, Google, GitHub, Anthropic, OpenAI, Stripe, Tailscale — Wielka Brytania — decyzja o adekwatności (28.06.2021, przedłużona) — dotyczy: Revolut b) Standardowych Klauzul Umownych (SCCs): — Komisja Europejska, decyzja 2021/914 — stosowane jako dodatkowe zabezpieczenie z dostawcami: Google, Stripe, Atlassian, Tailscale, Anthropic, OpenAI c) Dane przetwarzane wyłącznie w EOG: — Hetzner (Niemcy), Verda Cloud (Finlandia), DeepL (Niemcy) Szczegóły mechanizmów transferu dla każdego dostawcy dostępne na żądanie pod adresem iod@eskom.ai.

7. Okresy przechowywania danych

• Dane z formularza kontaktowego: maksymalnie 12 miesięcy od ostatniego kontaktu • Dane klientów (umowy): przez okres trwania umowy + 5 lat po zakończeniu roku, w którym umowa wygasła (obowiązek podatkowy) • Dane pracowników: 10 lat (obowiązek podatkowy i ZUS) • Dane marketingowe: do momentu wniesienia sprzeciwu • Dane analityczne (cookies): maksymalnie 14 miesięcy (Google Analytics) lub do wycofania zgody • Dane z systemów AI: zgodnie z polityką zero-retention dostawców (Anthropic, OpenAI — brak przechowywania po przetworzeniu) • Dane płatnicze: zgodnie z wymogami PCI DSS i przepisami podatkowymi (5 lat) • Logi systemowe: 365 dni • Dane rozliczeniowe: 5 lat (obowiązek podatkowy)

8. Prawa osób, których dane dotyczą

Przysługują Ci następujące prawa: a) Prawo dostępu do danych (Art. 15 RODO) — możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz kopię tych danych. b) Prawo do sprostowania (Art. 16 RODO) — możesz żądać poprawienia nieprawidłowych danych. c) Prawo do usunięcia (Art. 17 RODO, „prawo do bycia zapomnianym”) — możesz żądać usunięcia danych, gdy nie ma podstawy do ich dalszego przetwarzania. d) Prawo do ograniczenia przetwarzania (Art. 18 RODO) — możesz żądać ograniczenia przetwarzania w określonych przypadkach. e) Prawo do przenoszenia danych (Art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie. f) Prawo do sprzeciwu (Art. 21 RODO) — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie, w tym marketingowi bezpośredniemu. g) Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody. Aby skorzystać z powyższych praw, skontaktuj się: iod@eskom.ai. Odpowiadamy w terminie 30 dni od otrzymania żądania.

9. Zautomatyzowane podejmowanie decyzji

Nasze produkty AI mogą wspomagać podejmowanie decyzji, jednak: • Żaden produkt ESKOM.AI nie podejmuje w pełni zautomatyzowanych decyzji wywołujących skutki prawne wobec osób fizycznych (Art. 22 RODO). • Modele AI są narzędziem wspomagającym — ostateczna decyzja należy do człowieka. • Użytkownik ma prawo do interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania decyzji wspomaganej przez AI.

10. Organ nadzorczy

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO): Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl

11. Pliki cookies

Nasza strona wykorzystuje pliki cookies. Szczegółowe informacje znajdziesz w Polityce Cookies.

12. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji wskazanych celów. Niepodanie danych uniemożliwia odpowiedź na zapytanie, zawarcie umowy lub korzystanie z wybranych funkcjonalności.

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez komunikat na stronie internetowej. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.