- Administrator danych
- Zakres dokumentu i role (Administrator vs Procesor)
- Jakie dane zbieramy
- Cele i podstawy prawne przetwarzania
- Okres przechowywania danych
- Lokalizacja danych i transfery
- Podmioty przetwarzające (subprocessors)
- Twoje prawa
- Pliki cookie
- Bezpieczeństwo
- Naruszenia ochrony danych
- Zmiany polityki
- Kontakt i UODO
1. Administrator danych
Administratorem danych osobowych jest Oleksandr Miroshnychenko prowadzący działalność gospodarczą pod firmą Myron Intelligence, z siedzibą we Wrocławiu (Polska), NIP: 8993027674.
Kontakt w sprawach związanych z ochroną danych osobowych: partners@myronintelligence.pl.
2. Zakres dokumentu i role
Niniejszy dokument opisuje przetwarzanie danych osobowych w dwóch różnych kontekstach:
2.1 Myron Intelligence jako Administrator
Gdy odwiedzasz tę stronę internetową, kontaktujesz się z nami przez Telegram, e-mail lub formularz kontaktowy w sprawie naszych usług - jesteśmy Administratorem Twoich danych. Ta polityka opisuje, jak je przetwarzamy.
2.2 Myron Intelligence jako Procesor
Gdy świadczymy usługi naszym Klientom (np. uruchamiamy bota AI Reception dla cukierni, salonu itp.), Klient pozostaje Administratorem danych swoich klientów końcowych, a Myron Intelligence działa jako Procesor (podmiot przetwarzający). W takim przypadku zawieramy z Klientem umowę powierzenia przetwarzania danych (DPA - Data Processing Agreement).
Ważne: jeśli korzystasz z usług firmy która używa naszego bota AI (np. piszesz do bota Tortovita) - kwestiami przetwarzania Twoich danych jako klienta końcowego zajmuje się ta firma, nie my. Skontaktuj się z administratorem danej firmy.
3. Jakie dane zbieramy
Zbieramy wyłącznie dane niezbędne do świadczenia usług i kontaktu:
3.1 Dane kontaktowe (gdy piszesz do nas)
- Imię (jeśli podasz)
- Adres e-mail
- Numer telefonu (jeśli podasz)
- Telegram username (jeśli kontaktujesz się przez Telegram)
- Treść wiadomości i historia korespondencji
- Nazwa i NIP firmy (gdy zawieramy umowę B2B)
3.2 Dane techniczne (zbierane automatycznie)
- Adres IP (anonimizowany w logach po 30 dniach)
- Typ i wersja przeglądarki
- System operacyjny
- Data i godzina wizyty
- Strona, z której nastąpiło przejście (referrer)
3.3 Czego NIE zbieramy
- Nie używamy Google Analytics, Facebook Pixel ani innych zewnętrznych skryptów śledzących
- Nie zbieramy danych biometrycznych ani danych szczególnej kategorii (RODO art. 9)
- Nie profilujemy użytkowników w sposób automatyczny
4. Cele i podstawy prawne
| Cel | Podstawa prawna (RODO) | Okres |
|---|---|---|
| Odpowiedź na zapytanie kontaktowe | art. 6(1)(b) - przed zawarciem umowy | 12 miesięcy |
| Wykonanie zawartej umowy o świadczenie usług | art. 6(1)(b) - wykonanie umowy | Do końca umowy + 6 lat (księgowość) |
| Wystawienie faktury i obowiązki podatkowe | art. 6(1)(c) - obowiązek prawny | 5 lat (Ordynacja podatkowa PL) |
| Bezpieczeństwo strony (logi serwera) | art. 6(1)(f) - uzasadniony interes | 90 dni |
| Obsługa roszczeń lub reklamacji | art. 6(1)(f) - uzasadniony interes | Do przedawnienia roszczeń (3 lata B2B) |
Nie wysyłamy newslettera ani materiałów marketingowych bez Twojej osobnej zgody (RODO art. 6(1)(a)).
5. Okres przechowywania
Dane przechowujemy nie dłużej, niż jest to konieczne dla celów dla których zostały zebrane. Po upływie okresu wskazanego w tabeli powyżej dane są bezpiecznie usuwane lub anonimizowane.
Zapytania kontaktowe które nie doprowadziły do zawarcia umowy usuwamy po 12 miesiącach od ostatniego kontaktu.
6. Lokalizacja danych
Wszystkie dane osobowe są przechowywane fizycznie na serwerach na terenie Unii Europejskiej:
- Hosting strony i baza danych: Hetzner Online GmbH, centra danych Falkenstein i Norymberga (Niemcy)
- Kopie zapasowe: szyfrowane, EU (Niemcy)
- Skrzynki pocztowe: serwer SMTP w UE
Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy (EOG). Wyjątkiem jest komunikacja przez Telegram Bot API - patrz sekcja 7.
7. Podmioty przetwarzające
Korzystamy z następujących zaufanych podmiotów przetwarzających (subprocessors). Wszyscy są zobowiązani do zachowania poufności i przetwarzania danych zgodnie z RODO:
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Hetzner Online GmbH | Hosting, baza danych, kopie zapasowe | Niemcy (DE) |
| Mistral AI | Przetwarzanie LLM (gdy aktywne usługi AI) | Francja (FR) |
| Telegram FZ-LLC | Komunikacja przez Bot API (gdy używasz Telegrama) | Dubaj (UAE)* |
| Bunny.net d.o.o. | CDN, DNS, ochrona DDoS | Słowenia (SI) ✅ |
* Telegram działa globalnie. Korzystanie z Telegrama jako kanału komunikacji jest dobrowolne - możesz kontaktować się z nami wyłącznie przez e-mail jeśli to preferujesz.
Aktualna lista subprocessorów jest udostępniana w umowie DPA dla Klientów B2B. Powiadamiamy Klientów z 30-dniowym wyprzedzeniem przed dodaniem nowego subprocesora.
8. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) - możesz zapytać jakie dane o Tobie posiadamy
- Prawo sprostowania (art. 16) - możesz poprosić o poprawienie błędnych danych
- Prawo usunięcia (art. 17) - „prawo do bycia zapomnianym"
- Prawo ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20) - możemy wyeksportować Twoje dane w formacie maszynowym (JSON / CSV)
- Prawo sprzeciwu (art. 21) - wobec przetwarzania na podstawie uzasadnionego interesu
- Prawo wycofania zgody (art. 7) - gdy podstawą jest zgoda
Aby skorzystać z któregokolwiek z tych praw - napisz na partners@myronintelligence.pl. Odpowiadamy w ciągu 30 dni. Realizacja jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione lub nadmierne.
9. Pliki cookie
Strona myronintelligence.pl używa minimalnej liczby plików cookie, wszystkie tylko techniczne (niezbędne do działania strony):
myron_lang- zapamiętuje wybrany język (PL/EN), localStorage, brak czasu wygaśnięcia, można usunąć w ustawieniach przeglądarki
Nie używamy cookies marketingowych, analitycznych ani trackingowych. Nie potrzebujesz akceptować banera cookie ponieważ wszystkie nasze cookies są niezbędne do działania strony (RODO art. 6(1)(f), e-Privacy art. 5(3) wyjątek).
10. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki ochrony danych:
- Szyfrowanie połączeń (TLS 1.2+) na całej stronie
- Uwierzytelnianie dwuskładnikowe (2FA) na wszystkich panelach administracyjnych
- Szyfrowane wolumeny dla baz danych zawierających dane osobowe
- fail2ban i rate-limiting na serwerach webowych
- Logi dostępu przechowywane 90 dni
- Regularne kopie zapasowe (szyfrowane, EU)
- Ograniczony dostęp pracowników do danych (zasada need-to-know)
11. Naruszenia ochrony danych
W przypadku stwierdzenia naruszenia ochrony danych osobowych, zgodnie z RODO art. 33, zgłosimy je do Prezesa UODO w ciągu 72 godzin. Jeśli naruszenie skutkuje wysokim ryzykiem dla praw i wolności osób, których dane dotyczą - niezwłocznie powiadomimy te osoby (art. 34).
12. Zmiany polityki
Możemy aktualizować niniejszą politykę. O istotnych zmianach poinformujemy aktywnych Klientów drogą mailową z 14-dniowym wyprzedzeniem. Najnowsza wersja jest zawsze dostępna na tej stronie z datą obowiązywania.
13. Kontakt
W sprawach związanych z prywatnością i ochroną danych: partners@myronintelligence.pl
Masz również prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.