Zorgu HomeGuide · Dokument prawny

Polityka Prywatności Zorgu HomeGuide

Wersja 1.1 · obowiązuje od 2026-06-26

Informacje o tym, jakie dane osobowe zbieramy, w jakim celu, na jakiej podstawie prawnej, komu je powierzamy i jak długo je przechowujemy. Dokument spełnia wymóg art. 13 RODO.

1. Administrator danych osobowych

Administratorem danych osobowych jest KamiCode Bartosz Kamiński, ul. Zimowa 60, 62-064 Plewiska, NIP: [DO UZUPEŁNIENIA], REGON: [DO UZUPEŁNIENIA].

Kontakt w sprawach ochrony danych osobowych: support@zorgu.ai.

Administrator nie wyznaczył Inspektora Ochrony Danych. Korespondencję w sprawach RODO należy kierować na powyższy adres e-mail.

2. Kategorie przetwarzanych danych

2.1. Dane Klienta (host): imię i nazwisko (display_name), adres e-mail, numer telefonu, opcjonalnie zdjęcie profilowe; dane logowania (haszowane hasło lub identyfikator OAuth); plan subskrypcji; preferencje językowe.

2.2. Dane operacyjne dotyczące apartamentu wprowadzane przez Klienta: nazwa, adres, miasto, instrukcje, dane WiFi, dane awaryjne, lokalne polecenia (mogą zawierać dane osobowe osób trzecich za odpowiedzialność Klienta).

2.3. Dane Gościa: anonimowy identyfikator sesji (cookie zorgu_scan_id), zanonimizowany adres IP, dane geolokalizacyjne na poziomie kraj/miasto/region (z nagłówków IP), język urządzenia, parametry techniczne (rozdzielczość, system operacyjny, typ sieci), treść zapytań do bota (mogą zawierać dane wprowadzone przez Gościa).

2.4. Dane fakturowe Klienta będącego przedsiębiorcą: nazwa firmy, NIP, adres siedziby.

2.5. Dane marketingowe (przetwarzane wyłącznie po wyrażeniu zgody): identyfikatory plików cookie Meta (_fbp, _fbc) oraz zdarzenia interakcji ze stroną (np. odsłony, rejestracja) przekazywane do Meta Platforms za pośrednictwem Meta Pixel i Conversions API w celu pomiaru skuteczności reklam i remarketingu.

3. Cele i podstawy prawne przetwarzania

Świadczenie Usługi zgodnie z Regulaminem — art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Wystawianie faktur, prowadzenie księgowości — art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o rachunkowości i ustawy o VAT).

Analiza statystyczna i ulepszanie produktu — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na rozwoju Serwisu).

Marketing własnych usług — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) lub art. 6 ust. 1 lit. a RODO (zgoda) w zakresie newslettera.

Marketing oparty na plikach cookie (remarketing, pomiar skuteczności reklam) z wykorzystaniem Meta Pixel i Conversions API — art. 6 ust. 1 lit. a RODO (zgoda wyrażana w oknie zgody na pliki cookie).

Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO.

4. Odbiorcy danych (sub-procesorzy)

Administrator powierza przetwarzanie danych następującym podmiotom przetwarzającym:

Supabase Inc. (USA) — hosting bazy danych i uwierzytelnianie;

Vercel Inc. (USA) — hosting aplikacji webowej i funkcji serverless;

OpenAI L.L.C. (USA) — modele AI do generowania treści i obsługi bota;

ElevenLabs Inc. (USA) — synteza mowy (TTS) dla narracji audio;

Google LLC (USA / UE) — Google Maps Places API oraz uwierzytelnianie OAuth;

Resend Inc. (USA) — wysyłka transakcyjnych wiadomości e-mail;

Stripe Inc. (USA / UE) — obsługa płatności (po wdrożeniu);

Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (Irlandia / USA) — Meta Pixel oraz Conversions API do pomiaru skuteczności reklam i remarketingu; dane przekazywane wyłącznie po wyrażeniu zgody przez Użytkownika;

biuro rachunkowe Administratora — w zakresie wystawiania i przechowywania faktur.

Aktualna lista sub-procesorów może być udostępniona na żądanie pod adresem support@zorgu.ai.

5. Przekazywanie danych poza EOG

Część sub-procesorów ma siedzibę w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz, w stosownych przypadkach, certyfikacji EU-U.S. Data Privacy Framework.

Kopia stosowanych zabezpieczeń może być udostępniona na żądanie pod adresem support@zorgu.ai.

6. Okresy przechowywania danych

Dane Konta i dane operacyjne — przez czas trwania Umowy oraz dodatkowe 6 lat po jej zakończeniu (okres przedawnienia roszczeń).

Dane fakturowe — 5 lat licząc od końca roku podatkowego (ustawa o rachunkowości).

Dane zdarzeń Gości (guest_events) — 12 miesięcy od zarejestrowania zdarzenia; agregaty statystyczne mogą być przechowywane dłużej w formie zanonimizowanej.

Historie rozmów z botem — 12 miesięcy od daty rozmowy.

Logi techniczne i logi bezpieczeństwa — do 90 dni.

7. Prawa osób, których dane dotyczą

Każdej osobie przysługują następujące prawa wynikające z RODO:

prawo dostępu do danych (art. 15);

prawo do sprostowania danych (art. 16);

prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17);

prawo do ograniczenia przetwarzania (art. 18);

prawo do przenoszenia danych (art. 20);

prawo do sprzeciwu wobec przetwarzania (art. 21), w szczególności w odniesieniu do uzasadnionego interesu i marketingu bezpośredniego;

prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;

prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

Żądania należy kierować na adres support@zorgu.ai. Administrator zrealizuje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni.

8. Profilowanie i decyzje zautomatyzowane

Asystent AI (bot) wykorzystuje modele językowe do generowania odpowiedzi na podstawie wiedzy wprowadzonej przez Klienta. Decyzje generowane przez bota nie wywołują skutków prawnych ani podobnie istotnych dla Gości w rozumieniu art. 22 RODO.

Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne.

9. Pliki cookie

Zasady stosowania plików cookie i podobnych technologii zostały opisane w Polityce Cookies dostępnej pod adresem zorguhome.com/legal/cookies.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym:

szyfrowanie ruchu (TLS 1.2+) między urządzeniem Użytkownika a Serwisem;

mechanizm Row-Level Security na poziomie bazy danych ograniczający dostęp do danych innych Klientów;

zasadę najmniejszych uprawnień dla personelu;

regularne kopie zapasowe;

monitorowanie nietypowej aktywności.

11. Dane dzieci

Serwis nie jest skierowany do osób poniżej 16 roku życia. Administrator nie zbiera świadomie danych osobowych dzieci. W razie powzięcia wiadomości o przetworzeniu danych dziecka bez zgody opiekuna, dane zostaną niezwłocznie usunięte.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmian Polityki Prywatności. O istotnych zmianach Klienci zostaną poinformowani na podany adres e-mail z 30-dniowym wyprzedzeniem.

Polityka w niniejszym brzmieniu obowiązuje od dnia 2026-06-26.

Możesz też pobrać ten dokument jako PDF — do wydruku lub archiwizacji.

↓ Pobierz dokument (PDF)
Administrator: KamiCode Bartosz Kamiński, ul. Zimowa 60, 62-064 Plewiska. Kontakt w sprawach dokumentu i ochrony danych: support@zorgu.ai.