Zorgu HomeGuide · Dokument prawny
Polityka Prywatności Zorgu HomeGuide
Wersja 1.1 · obowiązuje od 2026-06-26
Informacje o tym, jakie dane osobowe zbieramy, w jakim celu, na jakiej podstawie prawnej, komu je powierzamy i jak długo je przechowujemy. Dokument spełnia wymóg art. 13 RODO.
1. Administrator danych osobowych
Administratorem danych osobowych jest KamiCode Bartosz Kamiński, ul. Zimowa 60, 62-064 Plewiska, NIP: [DO UZUPEŁNIENIA], REGON: [DO UZUPEŁNIENIA].
Kontakt w sprawach ochrony danych osobowych: support@zorgu.ai.
Administrator nie wyznaczył Inspektora Ochrony Danych. Korespondencję w sprawach RODO należy kierować na powyższy adres e-mail.
2. Kategorie przetwarzanych danych
2.1. Dane Klienta (host): imię i nazwisko (display_name), adres e-mail, numer telefonu, opcjonalnie zdjęcie profilowe; dane logowania (haszowane hasło lub identyfikator OAuth); plan subskrypcji; preferencje językowe.
2.2. Dane operacyjne dotyczące apartamentu wprowadzane przez Klienta: nazwa, adres, miasto, instrukcje, dane WiFi, dane awaryjne, lokalne polecenia (mogą zawierać dane osobowe osób trzecich za odpowiedzialność Klienta).
2.3. Dane Gościa: anonimowy identyfikator sesji (cookie zorgu_scan_id), zanonimizowany adres IP, dane geolokalizacyjne na poziomie kraj/miasto/region (z nagłówków IP), język urządzenia, parametry techniczne (rozdzielczość, system operacyjny, typ sieci), treść zapytań do bota (mogą zawierać dane wprowadzone przez Gościa).
2.4. Dane fakturowe Klienta będącego przedsiębiorcą: nazwa firmy, NIP, adres siedziby.
2.5. Dane marketingowe (przetwarzane wyłącznie po wyrażeniu zgody): identyfikatory plików cookie Meta (_fbp, _fbc) oraz zdarzenia interakcji ze stroną (np. odsłony, rejestracja) przekazywane do Meta Platforms za pośrednictwem Meta Pixel i Conversions API w celu pomiaru skuteczności reklam i remarketingu.
3. Cele i podstawy prawne przetwarzania
• Świadczenie Usługi zgodnie z Regulaminem — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Wystawianie faktur, prowadzenie księgowości — art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o rachunkowości i ustawy o VAT).
• Analiza statystyczna i ulepszanie produktu — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na rozwoju Serwisu).
• Marketing własnych usług — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) lub art. 6 ust. 1 lit. a RODO (zgoda) w zakresie newslettera.
• Marketing oparty na plikach cookie (remarketing, pomiar skuteczności reklam) z wykorzystaniem Meta Pixel i Conversions API — art. 6 ust. 1 lit. a RODO (zgoda wyrażana w oknie zgody na pliki cookie).
• Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO.
4. Odbiorcy danych (sub-procesorzy)
Administrator powierza przetwarzanie danych następującym podmiotom przetwarzającym:
• Supabase Inc. (USA) — hosting bazy danych i uwierzytelnianie;
• Vercel Inc. (USA) — hosting aplikacji webowej i funkcji serverless;
• OpenAI L.L.C. (USA) — modele AI do generowania treści i obsługi bota;
• ElevenLabs Inc. (USA) — synteza mowy (TTS) dla narracji audio;
• Google LLC (USA / UE) — Google Maps Places API oraz uwierzytelnianie OAuth;
• Resend Inc. (USA) — wysyłka transakcyjnych wiadomości e-mail;
• Stripe Inc. (USA / UE) — obsługa płatności (po wdrożeniu);
• Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (Irlandia / USA) — Meta Pixel oraz Conversions API do pomiaru skuteczności reklam i remarketingu; dane przekazywane wyłącznie po wyrażeniu zgody przez Użytkownika;
• biuro rachunkowe Administratora — w zakresie wystawiania i przechowywania faktur.
Aktualna lista sub-procesorów może być udostępniona na żądanie pod adresem support@zorgu.ai.
5. Przekazywanie danych poza EOG
Część sub-procesorów ma siedzibę w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz, w stosownych przypadkach, certyfikacji EU-U.S. Data Privacy Framework.
Kopia stosowanych zabezpieczeń może być udostępniona na żądanie pod adresem support@zorgu.ai.
6. Okresy przechowywania danych
• Dane Konta i dane operacyjne — przez czas trwania Umowy oraz dodatkowe 6 lat po jej zakończeniu (okres przedawnienia roszczeń).
• Dane fakturowe — 5 lat licząc od końca roku podatkowego (ustawa o rachunkowości).
• Dane zdarzeń Gości (guest_events) — 12 miesięcy od zarejestrowania zdarzenia; agregaty statystyczne mogą być przechowywane dłużej w formie zanonimizowanej.
• Historie rozmów z botem — 12 miesięcy od daty rozmowy.
• Logi techniczne i logi bezpieczeństwa — do 90 dni.
7. Prawa osób, których dane dotyczą
Każdej osobie przysługują następujące prawa wynikające z RODO:
• prawo dostępu do danych (art. 15);
• prawo do sprostowania danych (art. 16);
• prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17);
• prawo do ograniczenia przetwarzania (art. 18);
• prawo do przenoszenia danych (art. 20);
• prawo do sprzeciwu wobec przetwarzania (art. 21), w szczególności w odniesieniu do uzasadnionego interesu i marketingu bezpośredniego;
• prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
Żądania należy kierować na adres support@zorgu.ai. Administrator zrealizuje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni.
8. Profilowanie i decyzje zautomatyzowane
Asystent AI (bot) wykorzystuje modele językowe do generowania odpowiedzi na podstawie wiedzy wprowadzonej przez Klienta. Decyzje generowane przez bota nie wywołują skutków prawnych ani podobnie istotnych dla Gości w rozumieniu art. 22 RODO.
Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne.
9. Pliki cookie
Zasady stosowania plików cookie i podobnych technologii zostały opisane w Polityce Cookies dostępnej pod adresem zorguhome.com/legal/cookies.
10. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym:
• szyfrowanie ruchu (TLS 1.2+) między urządzeniem Użytkownika a Serwisem;
• mechanizm Row-Level Security na poziomie bazy danych ograniczający dostęp do danych innych Klientów;
• zasadę najmniejszych uprawnień dla personelu;
• regularne kopie zapasowe;
• monitorowanie nietypowej aktywności.
11. Dane dzieci
Serwis nie jest skierowany do osób poniżej 16 roku życia. Administrator nie zbiera świadomie danych osobowych dzieci. W razie powzięcia wiadomości o przetworzeniu danych dziecka bez zgody opiekuna, dane zostaną niezwłocznie usunięte.
12. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmian Polityki Prywatności. O istotnych zmianach Klienci zostaną poinformowani na podany adres e-mail z 30-dniowym wyprzedzeniem.
Polityka w niniejszym brzmieniu obowiązuje od dnia 2026-06-26.
Możesz też pobrać ten dokument jako PDF — do wydruku lub archiwizacji.
↓ Pobierz dokument (PDF)