1. Wprowadzenie

Syneriz sp. z o.o., z siedzibą w Warszawie, Al. Jana Pawła II 22, 00-133 Warszawa, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000730510, NIP 5252750039, REGON 380201801, przedstawia w niniejszym dokumencie zasady przetwarzania danych osobowych w ramach usługi analizy ekspozycji marki w modelach językowych, świadczonej w modelu Software-as-a-Service.
Dokument ten spełnia obowiązki wynikające z przepisów o ochronie danych oraz Ustawy o świadczeniu usług drogą elektroniczną, a także uwzględnia wytyczne Ustawy o Sztucznej Inteligencji.

2. Definicje

Na potrzeby niniejszej Polityki:

• Aplikacja – system analityczny w chmurze umożliwiający pomiar obecności marki w dużych modelach językowych.
  
  

• Klient – podmiot, który zawiera umowę o świadczenie usługi SaaS z Firmą.
  
  

• Platforma – strona internetowa zapewniająca dostęp do Aplikacji, dostępna pod adresem https://chatleak.ai/.
  
  

• Dane osobowe – informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  
  

• Przetwarzanie – wszelkie operacje wykonywane na danych osobowych.
  
  

3. Zakres stosowania

Niniejsza Polityka obejmuje wszystkie operacje na danych związane z rejestracją konta, wsparciem sprzedaży, korzystaniem z Aplikacji i analizą treści dostarczonych przez Klienta.

4. Rola Syneriz w przetwarzaniu danych

4.1 Administrator danych

Syneriz działa jako Administrator danych w odniesieniu do:

• danych rejestracyjnych (imię, nazwisko, firma, stanowisko, email, telefon),
  
  

• danych billingowych (faktury, numer identyfikacji podatkowej),
  
  

• danych technicznych (adres IP, dane logowania, pliki cookies),
  
  

• danych marketingowych i komunikacyjnych.
  
  

4.2 Procesor danych

W odniesieniu do plików, zapytań i wyników analizy dostarczonych przez Klienta, Syneriz działa wyłącznie na udokumentowanych instrukcjach Klienta jako Procesor danych. Szczegółowe warunki określono w Umowie o przetwarzaniu danych (rozdział 15 tej Polityki Prywatności).

5. Kategorie i źródła danych

• Dane administracyjne – imię, nazwisko, szczegóły firmy, dane kontaktowe, gromadzone przy rejestracji lub zawarciu umowy.
  
  

• Dane billingowe – numer NIP, historia płatności, dokumenty księgowe.
  
  

• Dane operacyjne – adres IP, identyfikatory urządzeń, znaczniki czasu, ścieżki zapytań API.
  
  

• Dane analityczne – treści i metadane dostarczone przez Klienta do analizy ekspozycji marki.
  
  
  

6. Cele i podstawy prawne

• Przetwarzanie danych administracyjnych i billingowych jest niezbędne do wykonania umowy i wypełnienia obowiązków prawnych.
  
  

• Przetwarzanie danych operacyjnych zapewnia bezpieczeństwo usługi i poprawę wydajności, na podstawie uzasadnionego interesu Administratora.
  
  

• Przetwarzanie danych analitycznych odbywa się wyłącznie w celu realizacji instrukcji Klienta, zgodnie z Umową o przetwarzaniu danych oraz Art. 28 RODO.
  
  
  

7. Decyzje automatyczne i profilowanie

Aplikacja nie podejmuje decyzji prawnych ani nie wywołuje skutków prawnych dotyczących osób. Raporty są statystyczne, oparte na zagregowanych wynikach z LLM, bez indywidualnego profilowania.

8. Odbiorcy danych

Upoważnieni pracownicy Syneriz oraz podwykonawcy techniczni mają dostęp do danych. Są oni zobowiązani do zachowania poufności i przestrzegania przepisów o ochronie danych.

9. Transfery danych poza EOG

Transfery do państw trzecich opierają się na standardowych klauzulach umownych, ocenach wpływu na prywatność oraz procedurach wymaganych przez Ustawę o Sztucznej Inteligencji, zapewniając odpowiednie zabezpieczenia w zakresie ochrony danych.

10. Bezpieczeństwo danych

Syneriz stosuje system zarządzania bezpieczeństwem informacji zgodny z wytycznymi ISO 27002, szyfruje dane w tranzycie oraz w spoczynku, egzekwuje wielopoziomowy dostęp z uwierzytelnianiem dwuetapowym i utrzymuje procedury reagowania na incydenty zgodne z RODO.

11. Okres przechowywania danych

• Dane konta są przechowywane przez czas trwania umowy + 3 lata.
  
  

• Dokumenty księgowe są przechowywane przez 5 lat, zgodnie z polskim prawem.
  
  

• Dane analityczne Klienta są usuwane w ciągu 30 dni po wypowiedzeniu umowy, chyba że Klient wyda inne instrukcje.
  
  
  

12. Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mają prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i wniesienia sprzeciwu. W przypadku, gdy przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej wycofania. Prośby należy kierować na adres contact@logisignal.ai.

13. Pliki cookie i identyfikatory online

Aplikacja używa tylko technicznych plików cookie niezbędnych do prawidłowego działania sesji użytkownika. Narzędzia analityczne są hostowane lokalnie i anonimizują dane zgodnie z wytycznymi.

14. Prywatność w projektowaniu i domyślna prywatność

Priorytetem jest minimalizacja danych. Ustawienia domyślne ograniczają zakres gromadzonych informacji, a integracje z usługami stron trzecich wymagają wyraźnej zgody użytkownika.

15. Umowa o przetwarzaniu danych

• Klient powierza Syneriz przetwarzanie danych wyłącznie w celu świadczenia usługi.
  
  

• Syneriz zapewnia poufność, odpowiednie zabezpieczenia i szkolenie pracowników.
  
  

• Po zakończeniu umowy dane są usuwane.
  
  

16. Odpowiedzialność

Syneriz ponosi odpowiedzialność za szkody wynikające z niewłaściwego przetwarzania powierzone danych zgodnie z artykułem 82 RODO. Odpowiedzialność jest ograniczona do równowartości ostatnich 6 miesięcy opłat subskrypcyjnych, chyba że szkoda wynika z umyślnego działania.

17. Zmiany polityki

Niniejsza polityka może być zmieniana w celu zapewnienia zgodności z przepisami lub rozszerzenia funkcjonalności. Klienci są informowani o istotnych zmianach z wyprzedzeniem 14 dni.

18. Kontakt

W sprawach dotyczących ochrony danych prosimy o kontakt z Inspektorem Ochrony Danych:

contact@logisignal.ai

Skargi można składać do Prezesa Urzędu Ochrony Danych Osobowych.