BehavioralSalesPowrót do strony głównej

Polityka Prywatności

Zgodna z RODO · Obowiązuje od 1 marca 2025 · Ostatnia aktualizacja: 24 kwietnia 2026

Chronimy Twoją prywatność. Niniejsza Polityka wyjaśnia jakie dane zbieramy, jak je wykorzystujemy i jakie prawa Ci przysługują zgodnie z rozporządzeniem RODO (UE) 2016/679.

Administrator danych:

Fundacja Promocji Badań nad Węchem i AI

KRS: 0001201057 · NIP: 8361891220 · REGON: 543082380

WWW: fundacja-wechai.pl · Kontakt RODO: [email protected]

W skrócie

Jakie dane

E-mail, imię, dane kont klientów w CRM, historia quizów

Gdzie

Serwery UE (Frankfurt). Szyfrowane TLS 1.3. AES-256 at rest.

Cel

Świadczenie usługi, fakturowanie, wsparcie, poprawa produktu

Usunięcie

Prawo do usunięcia w każdej chwili — panel lub e-mail

1.Administrator danych

Administratorem Twoich danych osobowych jest Fundacja Promocji Badań nad Węchem i AI (KRS: 0001201057, NIP: 8361891220, REGON: 543082380), zwana dalej „Fundacją". Kontakt w sprawach RODO: [email protected].

Fundacja nie wyznaczyła Inspektora Ochrony Danych — w sprawach danych osobowych proszę kontaktować się bezpośrednio na powyższy adres.

2.Jakie dane zbieramy

Przetwarzamy wyłącznie dane, które są niezbędne do świadczenia Usługi. W zależności od sposobu korzystania z Platformy są to:

Rejestracja / KontoE-mail, hasło (zaszyfrowane bcrypt), imię i nazwisko (opcjonalnie)Umowa (art. 6 ust. 1 lit. b RODO)
Google SSOE-mail z Google, imię, avatar (URL zdjęcia), Google user IDUmowa + zgoda (art. 6 ust. 1 lit. a, b)
Płatności (Stripe)Nazwa firmy, NIP, adres, metoda płatności (Stripe token — NIE przechowujemy numerów kart)Umowa + obowiązek prawny (art. 6 ust. 1 lit. b, c)
Dane w CRM/LeadachDane kontaktowe Twoich klientów — jesteś ich Administratorem, Fundacja Podmiotem PrzetwarzającymUmowa powierzenia (art. 28 RODO)
E-mail marketing (GetResponse)E-mail, imię, preferencje — tylko po Twojej zgodzie (double opt-in)Zgoda (art. 6 ust. 1 lit. a)
Szkolenia i QuizyPostęp nauki, wyniki quizów, wystawione certyfikatyUmowa
Logi techniczneIP, user agent, czas żądania (retencja: 30 dni)Uzasadniony interes (art. 6 ust. 1 lit. f)
Analityka (Google Analytics 4)Zanonimizowany IP, zdarzenia UX — tylko po Twojej zgodzieZgoda (art. 6 ust. 1 lit. a)
CookiesTechniczne (sesja), preferencje, analityka (po zgodzie)Uzasadniony interes + zgoda

3.Cele przetwarzania

  • Świadczenie Usługi — logowanie, dostęp do modułów, synchronizacja danych.
  • Rozliczenia — wystawianie faktur VAT przez Fundację, obsługa płatności przez Stripe, księgowość Fundacji.
  • Wsparcie klienta — odpowiadanie na zgłoszenia, reklamacje.
  • Bezpieczeństwo — wykrywanie nadużyć, ochrona przed atakami.
  • Poprawa produktu — analityka anonimowa, testy A/B, zbieranie feedbacku.
  • Marketing własny — newsletter wysyłany przez GetResponse po Twojej wyraźnej zgodzie (double opt-in), możesz zrezygnować jednym kliknięciem w każdej wiadomości.
  • Wypełnienie obowiązków prawnych — przechowywanie faktur (5 lat), odpowiadanie na żądania organów.

4.Podmioty trzecie — komu udostępniamy dane

Twoje dane mogą być przetwarzane przez następujących zaufanych Procesorów (w rozumieniu art. 28 RODO). Fundacja zawiera z każdym z nich pisemne umowy powierzenia przetwarzania:

ULHUB sp. z o.o.Polska (UE) · ul. Pamiątkowa 2/18, 61-512 Poznań · KRS 0001191282Rozwój i utrzymanie techniczne Platformy na zlecenie Fundacji
Abacus.AI Inc.USA (Standardowe Klauzule Umowne UE)Infrastruktura serwerowa, baza danych, modele AI (tylko treści asystenta)
Stripe Payments Europe Ltd.Irlandia (UE)Przetwarzanie płatności kartą, BLIK, SEPA
GetResponse S.A.Polska (UE) · GdańskNewsletter, e-mail marketing (tylko po zgodzie)
Google Ireland LimitedIrlandia (UE)Google SSO (OAuth) oraz Google Analytics 4 (po zgodzie)
Resend (Resend Inc.)USA (SCC) / Serwery UEWysyłka e-maili transakcyjnych (potwierdzenia, reset hasła)
OpenAI, Anthropic, xAIUSA (SCC + ograniczone dane)Modele AI — tylko teksty, które sam wysyłasz do asystenta (AI Reflector)

Fundacja nie sprzedaje Twoich danych. Nie udostępniamy ich do celów marketingowych osób trzecich. W przypadku transferu poza EOG stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz dodatkowe środki techniczne (szyfrowanie, minimalizacja danych).

5.Okres przechowywania danych

  • Dane Konta — przez czas trwania umowy oraz 36 miesięcy po jej zakończeniu (możliwość odzyskania konta).
  • Faktury i dokumenty księgowe — 5 lat od końca roku podatkowego (obowiązek prawny).
  • Logi techniczne — 30 dni.
  • Analityka Google — do 14 miesięcy (zanonimizowana).
  • Newsletter (GetResponse) — do momentu wypisania lub 24 miesiące od ostatniej interakcji.
  • Dane szkoleniowe i certyfikaty — bezterminowo, wyłącznie do celów walidacji autentyczności certyfikatu wystawionego przez Fundację.
  • Dane, które zgłosisz do usunięcia — usuwane niezwłocznie (max. 30 dni; kopie zapasowe do 90 dni).

6.Twoje prawa (RODO)

W każdej chwili przysługuje Ci prawo do:

  • Dostępu — informacja jakie Twoje dane posiadamy (art. 15).
  • Sprostowania — poprawa błędnych/niepełnych danych (art. 16).
  • Usunięcia — „prawo do bycia zapomnianym” (art. 17).
  • Ograniczenia przetwarzania — wstrzymanie w określonych sytuacjach (art. 18).
  • Przenoszenia — eksport Twoich danych w formacie JSON/CSV (art. 20).
  • Sprzeciwu — przeciw przetwarzaniu opartym na uzasadnionym interesie (art. 21).
  • Cofnięcia zgody — w każdym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Wszystkie żądania kierować pod adres [email protected]. Odpowiemy w ciągu 30 dni (max. 60 dni w skomplikowanych sprawach).

7.Cookies i technologie podobne

Używamy następujących typów cookies:

  • Techniczne (niezbędne) — sesja użytkownika (next-auth.session-token). Bez nich Serwis nie działa. Podstawa: uzasadniony interes.
  • Preferencje — np. motyw kolorystyczny, wybór języka. Podstawa: zgoda domniemana przez ustawienie preferencji.
  • Analityczne (Google Analytics 4) — tylko po Twojej zgodzie (banner Cookies). Służą do mierzenia ruchu, konwersji.
  • Marketingowe — nie używamy cookies trackingowych reklamodawców zewnętrznych.

Możesz w dowolnej chwili wyłączyć cookies w ustawieniach przeglądarki lub cofnąć zgodę na analitykę klikając „Ustawienia Cookies” w stopce. Wyłączenie technicznych uniemożliwi zalogowanie się.

8.Bezpieczeństwo

Fundacja stosuje zabezpieczenia adekwatne do ryzyka:

  • Szyfrowanie transmisji TLS 1.3 (HTTPS).
  • Szyfrowanie danych w spoczynku — AES-256 na poziomie bazy i plików.
  • Hasła hashowane bcrypt z saltem (rounds: 12).
  • Tokeny sesyjne JWT podpisane HMAC-SHA256, rotowane co 24 h.
  • Polityki CSP, HSTS, Referrer-Policy, X-Content-Type-Options.
  • Rate limiting na endpointach uwierzytelniania i generatywnych (ochrona przed brute-force i abuse).
  • Regularne aktualizacje zależności (Dependabot, Snyk).
  • Kopie zapasowe bazy danych co 24 h, retencja 30 dni.
  • Umowy powierzenia przetwarzania z podwykonawcą technicznym (ULHUB) oraz operatorami usług (Stripe, GetResponse, etc.).
  • Logowanie incydentów bezpieczeństwa + proces zgłoszenia naruszenia do PUODO w ciągu 72 h (jeśli dotyczy).

9.Zmiany Polityki

Zastrzegamy prawo do zmian niniejszej Polityki. O istotnych zmianach poinformujemy e-mailem z wyprzedzeniem min. 14 dni. Aktualna wersja zawsze dostępna pod adresem behavioralsales.eu/polityka-prywatnosci.

Kontakt w sprawach RODO

[email protected] · Odpowiadamy w ciągu 30 dni. W razie niezadowolenia masz prawo zgłosić skargę do Prezesa UODO (uodo.gov.pl).

Regulamin · Strona główna