Polityka Prywatności i Plików Cookies
Ostatnia aktualizacja: 8 czerwca 2026 r.
Szanujemy Twoją prywatność i stawiamy na transparentność. Poniższy dokument wyjaśnia, jak działają nasze mechanizmy, gdzie i jak długo przechowywana jest treść Twoich rozmów oraz co dzieje się z Twoimi danymi.
1. Administrator Danych
Administratorem Twoich danych osobowych jest Marek Kibała, prowadzący działalność gospodarczą pod nazwą Kibała Solutions.
Kontakt:
E-mail: marek@kibala-solutions.pl
Strona internetowa: kibala-solutions.pl
2. Architektura i Minimalizacja Danych (Jak to działa?)
Nasze usługi oparte na sztucznej inteligencji (Chatbot Ferro) projektujemy w duchu minimalizacji danych. Poniżej wyjaśniamy, gdzie i jak długo przetwarzana jest treść Twoich rozmów.
Pamięć lokalna (przeglądarka): Treść Twoich rozmów jest zapisywana w Twojej przeglądarce (Local Storage), abyś widział historię konwersacji. Możesz ją w każdej chwili usunąć, czyszcząc dane przeglądarki lub klikając "nową rozmowę" w oknie czatu.
Pamięć konwersacji (serwer): Aby asystent rozumiał kontekst rozmowy, jej treść jest przechowywana również na naszym serwerze — w bazie danych PostgreSQL zlokalizowanej w EOG, powiązana wyłącznie z anonimowym identyfikatorem sesji (nie z Twoimi danymi osobowymi). Dane te są usuwane w momencie rozpoczęcia nowej rozmowy oraz w ramach codziennego czyszczenia bazy o godzinie 3:00 (zob. pkt 6).
Brak profilowania i archiwum sprzedażowego: Nie budujemy z treści rozmów profili marketingowych ani trwałego archiwum. Poza opisaną wyżej pamięcią konwersacji nasz serwer przechowuje jedynie licznik zapytań powiązany z adresem IP (na potrzeby limitowania) oraz dane, które samodzielnie i dobrowolnie przekażesz nam w celu kontaktu (zob. pkt 3.3).
3. Jakie Dane Zbieramy i W Jakim Celu?
3.1. Dane Techniczne (Niezbędne)
Zbieramy je automatycznie w celach bezpieczeństwa i utrzymania stabilności usług:
- Adres IP: Przetwarzany w celu ochrony przed atakami (DDoS) oraz limitowania ilości zapytań (Rate Limiting).
- Logi systemowe: Przechowywane przez krótki czas (do 30 dni) w celu diagnozowania błędów.
3.2. Dane w Twojej Przeglądarce (Local Storage)
Zgodnie z Art. 398 ustawy Prawo Komunikacji Elektronicznej, informujemy, że w Twoim urządzeniu przechowujemy następujące dane:
- Historia Twojej konwersacji (abyś widział, co napisałeś).
- Unikalny identyfikator sesji (niezbędny do utrzymania wątku rozmowy).
- Znacznik czasu ostatniej aktywności w czacie.
- Informacja, czy zaakceptowałeś niniejszą politykę (zgoda).
3.3. Dane Podane Dobrowolnie (obsługa zapytania / kontakt)
Jeśli zdecydujesz się zostawić nam dane kontaktowe — w trakcie rozmowy z asystentem albo wypełniając formularz kontaktowy na stronie — przetwarzamy je w celu kontaktu zwrotnego i obsługi Twojego zapytania. W zależności od wybranej formy mogą to być: nazwa organizacji, imię (lub imię i nazwisko), adres e-mail, numer telefonu oraz treść wiadomości. W przypadku rozmowy z asystentem zapisujemy dodatkowo krótkie, automatycznie wygenerowane podsumowanie tematu rozmowy, aby przygotować się do kontaktu. Przed zapisaniem tych danych prosimy Cię o zgodę (asystent pyta o nią w czacie, a formularz zawiera pole zgody).
Na potrzeby wewnętrznej organizacji pracy handlowej Twojemu zapytaniu może zostać nadany orientacyjny priorytet kontaktu. Nie jest to zautomatyzowane podejmowanie decyzji wywołujące wobec Ciebie skutki prawne ani podobnie istotne w rozumieniu art. 22 RODO — decyduje wyłącznie o kolejności, w jakiej się odezwiemy. Twoje dane nie są wykorzystywane do profilowania marketingowego ani przekazywane podmiotom trzecim w celach handlowych.
4. Podstawy Prawne Przetwarzania
- Świadczenie usług (Art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do działania chatbota i odpowiedzi na Twoje pytania.
- Zgoda (Art. 6 ust. 1 lit. a RODO): Zapis i przetwarzanie danych kontaktowych pozostawionych dobrowolnie w czacie, w celu kontaktu zwrotnego.
- Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO): Zapewnienie bezpieczeństwa, obrona przed botami, limitowanie zapytań (Rate Limiting).
- Zgoda na dostęp do urządzenia (Art. 398 PKE): Zapisywanie historii rozmów w pamięci przeglądarki.
5. Zewnętrzni Procesorzy i Lokalizacja Danych
Korzystamy z zaufanych dostawców infrastruktury. Kluczowe jest dla nas bezpieczeństwo i lokalizacja przetwarzania:
- Google Cloud Platform (Vertex AI):
- Cel: Generowanie odpowiedzi AI.
- Lokalizacja: Dane są przetwarzane w regionie Warszawa (europe-central2).
- Bezpieczeństwo: Korzystamy z wersji Enterprise, w której dostawca (Google) zobowiązuje się do nietrenowania swoich modeli na danych klienta. Dane są szyfrowane w tranzycie i spoczynku.
- Retencja po stronie Google: Przesłane treści nie są usuwane natychmiastowo — Google przechowuje je w pamięci podręcznej (cache) przez okres do 24 godzin w centrum danych obsługującym zapytanie (m.in. w celu monitorowania nadużyć i zapewnienia bezpieczeństwa usługi), po czym są usuwane. Treści te nie są wykorzystywane do trenowania modeli.
- Hosting, baza danych i orkiestracja (n8n + PostgreSQL):
- Cel: Obsługa logiki czatu (orkiestracja n8n) oraz przechowywanie pamięci konwersacji i liczników (baza PostgreSQL).
- Lokalizacja: Serwery aplikacji, warstwa n8n oraz baza PostgreSQL zlokalizowane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
- Zakres: Warstwa n8n nie gromadzi dodatkowych danych poza standardowymi, technicznymi informacjami o przebiegu procesu.
- Airtable (przechowywanie zapytań / leadów):
- Cel: Zapis danych kontaktowych przekazanych dobrowolnie (zob. pkt 3.3) w celu obsługi Twojego zapytania.
- Lokalizacja i transfer: Airtable, Inc. ma siedzibę w USA, w związku z czym dane te mogą być przekazywane poza EOG. Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
6. Okres Przechowywania Danych (Retencja)
- W Twojej przeglądarce: Historia rozmowy pozostaje w Twojej przeglądarce do momentu ręcznego wyczyszczenia przez Ciebie (czyszczenie danych przeglądarki lub przycisk "nowa rozmowa").
- Pamięć konwersacji (PostgreSQL, EOG): Treść rozmowy przechowywana na serwerze jest usuwana w momencie rozpoczęcia nowej rozmowy oraz w ramach codziennego, automatycznego czyszczenia bazy o godzinie 3:00. Licznik zapytań (powiązany z IP) resetuje się o godzinie 3:00.
- Na naszych serwerach (Logi): Adresy IP w logach serwera są usuwane lub anonimizowane po maksymalnie 30 dniach.
- W modelu AI (Vertex AI): Przesłane treści nie są usuwane natychmiastowo. Google przechowuje je w pamięci podręcznej (cache) przez okres do 24 godzin w regionie Warszawa (m.in. dla potrzeb bezpieczeństwa i monitorowania nadużyć), po czym są usuwane. Dane nie są wykorzystywane do trenowania modeli.
- Dane kontaktowe z zapytań (Airtable): Przechowujemy do czasu zakończenia obsługi zapytania lub wycofania zgody, nie dłużej niż 12 miesięcy od ostatniego kontaktu.
7. Twoje Prawa
Przysługuje Ci prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii.
- Sprostowania danych.
- Usunięcia danych ("prawo do bycia zapomnianym").
- Ograniczenia przetwarzania.
- Przenoszenia danych (w zakresie danych przetwarzanych na podstawie zgody lub umowy).
- Wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
- Cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem (dotyczy m.in. danych kontaktowych).
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uznasz, że naruszamy Twoje prawa.
8. Kontakt
W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami pod adresem:
marek@kibala-solutions.pl