Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych w związku z korzystaniem z serwisu BriefEngine (dalej: „Serwis”) jest Michał P. (dalej: „Administrator”). Kontakt z Administratorem wyłącznie pod adresem e-mail: briefengine@gmail.com.

Pełne dane identyfikacyjne Administratora do celów prawnych lub podatkowych (np. NIP, adres do korespondencji) udostępniam na żądanie złożone na powyższy adres e-mail — jeśli mają zastosowanie.

2. Inspektor ochrony danych

Administrator nie wyznaczył inspektora ochrony danych (IOD). W sprawach dotyczących danych osobowych kontaktuj się pod adresem e-mail podanym w pkt 1.

3. Cele i podstawy prawne przetwarzania

3.1. Założenie i prowadzenie Konta w Serwisie

• Cel: rejestracja, logowanie, identyfikacja Użytkownika, świadczenie usługi SaaS (panel, profile firmy, oferty, klienci).
• Dane: m.in. adres e-mail, hash hasła lub identyfikator od dostawcy logowania (Supabase Auth), identyfikatory techniczne sesji.
• Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną) oraz lit. f (prawnie uzasadniony interes: bezpieczeństwo konta, zapobieganie nadużyciom).

3.2. Dane w treści profilu Firmy i ofert

• Cel: świadczenie funkcji Serwisu (cennik, oferty, linki publiczne, branding, zespół).
• Dane: nazwa firmy, branża, ustawienia, treści ofert, dane kontaktowe prezentowane na ofercie, dane członków zespołu (plan Pro) — w zakresie, w jakim je wprowadzisz.
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa).

3.3. Lista klientów (CRM)

• Cel: prowadzenie bazy kontrahentów i powiązanie z ofertami.
• Dane: m.in. imię, firma, NIP, adres, telefon, e-mail, notatki — jeśli zostaną wpisane.
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa) — przy czym w stosunku do osób, które są Twoimi klientami, możesz być odrębnym administratorem; Administrator Serwisu przetwarza te dane w celu świadczenia usługi hostingu danych w ramach umowy z Tobą.

3.4. Płatności (plany Starter / Pro)

• Cel: rozliczenie subskrypcji, obsługa faktur/potwierdzeń po stronie operatora płatności.
• Dane: identyfikator klienta Stripe, status subskrypcji, metadane płatności — przetwarzane głównie przez Stripe jako odrębnego administratora w jego systemie; w bazie Serwisu mogą zapisywane być identyfikatory techniczne (np. customer id, subscription id).
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa).

3.5. Powiadomienia (e-mail, SMS, push, Telegram)

• Cel: wysyłka powiadomień o ofertach i zdarzeniach w Serwisie, jeśli włączysz daną integrację.
• Dane: numery telefonów, adresy e-mail, tokeny powiadomień push, identyfikatory Telegram — w zależności od konfiguracji.
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz — dla treści marketingowych innych niż związane bezpośrednio z usługą — odrębna zgoda (lit. a), jeśli kiedykolwiek zostanie wprowadzona taka funkcja.
• Przy własnych kluczach API do zewnętrznych dostawców SMS/e-mail dane mogą być przetwarzane także przez tych dostawców — na podstawie ich regulaminów.

3.6. Sztuczna inteligencja (Anthropic / funkcje AI)

• Cel: generowanie lub wspomaganie treści (np. podsumowania oferty) na podstawie danych wprowadzonych przez Ciebie.
• Dane: fragmenty tekstu z oferty lub profilu przekazywane do API dostawcy modelu językowego (obecnie m.in. Anthropic).
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa) — o ile korzystasz z funkcji AI w ramach Serwisu; możesz nie korzystać z AI lub ograniczyć zakres wprowadzanych treści.

3.7. Czat pomocy w panelu i czat na stronie marketingowej

• Cel: udzielenie wsparcia lub odpowiedzi na pytania.
• Dane: treść wiadomości, identyfikacja konta (w panelu), adres IP i logi techniczne.
• Podstawa: art. 6 ust. 1 lit. b RODO lub lit. f (obsługa i bezpieczeństwo), w zależności od kontekstu.

3.8. Logi, bezpieczeństwo, analityka techniczna

• Cel: zapewnienie stabilności, diagnostyka błędów, ochrona przed nadużyciami.
• Dane: m.in. adres IP, typ przeglądarki, znaczniki czasu, identyfikatory żądań.
• Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4. Odbiorcy danych (procesorzy i podmioty współpracujące)

Dane mogą być powierzane lub udostępniane wyłącznie w zakresie niezbędnym do działania Serwisu, m.in.:

• Supabase — hosting bazy danych i uwierzytelnianie;
• Stripe — płatności i subskrypcje;
• Dostawca hostingu aplikacji (np. Vercel lub inny wykorzystywany do wdrożenia Serwisu);
• Anthropic (lub inny wskazany dostawca modelu AI) — przy korzystaniu z funkcji AI;
• dostawcy SMS, e-mail, Telegram — jeśli skonfigurujesz integracje i przekażesz im dane.

Lista może ulec aktualizacji — wtedy Polityka zostanie uzupełniona o istotne zmiany.

5. Przekazywanie poza EOG

Niektórzy dostawcy (np. Stripe, Anthropic, Supabase) mogą przetwarzać dane na serwerach poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosowane są mechanizmy przewidziane przez RODO (np. klauzule umowne, decyzje stwierdzające odpowiedni poziom ochrony) — zgodnie z dokumentacją danego dostawcy.

6. Okres przechowywania

• Dane Konta i Firmy: do momentu usunięcia konta lub wycofania zgody / wniesienia sprzeciwu tam, gdzie podstawą jest interes prawny — z zastrzeżeniem obowiązków archiwizacji (np. księgowych) wynikających z prawa.
• Dane klientów w CRM i treści ofert: do usunięcia przez Użytkownika lub usunięcia konta, o ile Serwis nie przewiduje dłuższego okresu retencji kopii zapasowych (wtedy okres jest technicznie minimalny).
• Logi bezpieczeństwa: zwykle ograniczony czas (np. kilka tygodni lub miesięcy), zależnie od konfiguracji infrastruktury.

7. Prawa osoby, której dane dotyczą

W zakresie przewidzianym przez RODO przysługuje Ci m.in.:

• prawo dostępu do danych,
• prawo do sprostowania,
• prawo do usunięcia („prawo do bycia zapomnianym”) — z wyjątkami prawnymi,
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych — tam, gdzie ma zastosowanie,
• prawo wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Realizacja praw: zgłoszenie na adres briefengine@gmail.com.

8. Pliki cookies i pamięć lokalna

Serwis wykorzystuje pliki cookies i podobne technologie niezbędne do utrzymania sesji logowania i bezpieczeństwa (cookies funkcjonalne / niezbędne). Nie stosujemy w ramach Serwisu plików cookies wyłącznie marketingowych wymagających zgody w rozumieniu przepisów o telekomunikacji — o ile taki stan się nie zmieni; wtedy Polityka zostanie zaktualizowana i — w razie potrzeby — dodany zostanie baner zgody.

9. Dobrowolność podania danych

Podanie danych niezbędnych do założenia Konta i świadczenia usługi jest warunkiem zawarcia umowy. Brak podania tych danych uniemożliwia korzystanie z Serwisu. Inne dane (np. rozbudowany opis w ofercie) podajesz dobrowolnie, według potrzeb biznesowych.

10. Zautomatyzowane podejmowanie decyzji

Decyzje o charakterze prawnym lub istotnym dla Ciebie nie są oparte wyłącznie na zautomatyzowanym przetwarzaniu, w rozumieniu art. 22 RODO. Funkcje AI służą wspomaganiu treści — decyzje biznesowe podejmujesz Ty.

11. Zmiany Polityki

Administrator może zaktualizować Politykę prywatności. Aktualna wersja jest zawsze dostępna pod adresem strony Serwisu. Przy istotnych zmianach możliwe jest powiadomienie e-mailem lub komunikatem w panelu.