Polityka prywatności
POLITYKA PRYWATNOŚCI SERWISU INNOVAI.PL
(wersja z dnia 10.05.2025 r.)
1. Postanowienia ogólne
Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w ramach serwisu internetowego dostępnego pod adresem https://innovai.pl (dalej: „Serwis”).
Dokument został sporządzony zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (rozporządzenie ogólne o ochronie danych – „RODO”) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
Korzystając z Serwisu, Użytkownik akceptuje postanowienia niniejszej Polityki.
2. Definicje
| Pojęcie | Znaczenie |
|---|---|
| Administrator | AINIA Jarosław Serwatka, z siedzibą przy ul. Bankowa 2A, 42-290 Blachownia, NIP: 5732956634, REGON: 529752740, adres e‑mail: info@innovai.pl. |
| Użytkownik | Osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcjonalności. |
| Dane osobowe | Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO. |
| Cookies | Dane informatyczne – pliki tekstowe przechowywane w urządzeniu końcowym Użytkownika, umożliwiające korzystanie ze stron Serwisu. |
| Narzędzia AI | Funkcjonalności Serwisu wykorzystujące sztuczną inteligencję, udostępniane za pośrednictwem API dostawców zewnętrznych (np. OpenAI, Flux). |
3. Administrator danych
Administratorem danych osobowych Użytkowników jest podmiot wskazany w definicjach powyżej.
Z Administratorem można skontaktować się poprzez:
e‑mail: info@innovai.pl,
korespondencję tradycyjną na adres siedziby,
formularz kontaktowy dostępny w Serwisie.
4. Zakres, cele i podstawy prawne przetwarzania danych
| Cel przetwarzania | Kategorie danych | Podstawa prawna |
|---|---|---|
| Utworzenie i obsługa Konta, realizacja zamówień, dostarczenie Usług | imię, nazwisko, adres e‑mail, numer telefonu, dane do faktury, dane transakcyjne, dane zawarte w promptach Narzędzi AI | art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Prowadzenie rozliczeń, wystawianie faktur, obowiązki fiskalne | dane niezbędne do rozliczeń | art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Obsługa zapytań, korespondencja | adres e‑mail, treść zapytania i odpowiedzi | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Newsletter oraz marketing bezpośredni (e‑mail, SMS) | adres e‑mail, opcjonalnie imię | art. 6 ust. 1 lit. a RODO (zgoda) |
| Analityka ruchu (Google Analytics 4), pomiar efektywności, statystyka | adres IP (maskowany), identyfikatory cookies, dane urządzenia, zachowanie w Serwisie | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Reklama kontekstowa i remarketing (Google Ads, Meta Ads) | identyfikatory cookies, dane behawioralne, ID urządzenia | art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe) |
| Zapobieganie nadużyciom i roszczeniom, ustalenie lub dochodzenie roszczeń | dane logów serwera, dane transakcyjne | art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
5. Kategorie gromadzonych danych
Dane podawane dobrowolnie – m.in. imię, nazwisko, adres e‑mail, numer telefonu, dane do faktury, treść zapytań.
Dane techniczne – adres IP, typ i wersja przeglądarki, ustawienia językowe, system operacyjny, dostawca internetu, data i godzina zapytania, zarejestrowane w logach serwera.
Dane behawioralne – aktywność w ramach Serwisu (odwiedzane podstrony, czas wizyty, kliknięcia), zbierane przez narzędzia analityczne i marketingowe.
Dane wprowadzone do Narzędzi AI – treści promptów, pliki źródłowe oraz wygenerowane Materiały. Dane te mogą niekiedy zawierać dane osobowe, jeśli Użytkownik je poda; Administrator zaleca nieumieszczanie danych wrażliwych w promptach.
6. Pliki cookies i technologie śledzące
Serwis wykorzystuje następujące kategorie plików cookies:
Niezbędne – wymagane do prawidłowego działania Serwisu i logowania;
Preferencyjne – zapamiętujące ustawienia Użytkownika;
Statystyczne (analityczne) – zbierające anonimowe informacje o sposobie korzystania z Serwisu;
Marketingowe – umożliwiające wyświetlanie spersonalizowanych reklam i remarketing.
Szczegółowa lista zewnętrznych narzędzi:
Google Analytics 4 – dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Stosujemy maskowanie IP oraz 14‑miesięczny okres przechowywania danych.
Google Ads / Google Tag Manager – remarketing, pomiar skuteczności kampanii.
Meta Pixel – remarketing w serwisach Facebook / Instagram (Meta Platforms Ireland Ltd.).
WordPress cookies – sesyjne i funkcjonalne (WooCommerce, wtyczki logowania).
Pierwsza wizyta w Serwisie wywołuje wyświetlenie banera cookies, w którym Użytkownik może zaakceptować wszystkie pliki lub zarządzać ustawieniami.
Użytkownik może w każdej chwili usunąć lub zablokować cookies za pośrednictwem ustawień przeglądarki. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności Serwisu.
7. Odbiorcy danych
Dane Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
Dostawcy usług IT i hostingu (np. cyber_Folks, OVH, inny hostingodawca),
Dostawcy systemów płatności (np. PayU S.A., Przelewy24, PayPal, Stripe),
Podmioty świadczące usługi mailingowe (np. MailerLite, Sendinblue),
Dostawcy narzędzi analitycznych i marketingowych (Google LLC, Meta Platforms Ireland Ltd.),
Biuro rachunkowe, kancelarie prawne, firmy kurierskie, gdy jest to niezbędne do realizacji umowy lub obowiązku prawnego.
Odbiorcy przetwarzają dane na podstawie umów powierzenia zgodnych z RODO i zobowiązani są do stosowania adekwatnych środków ochrony.
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
Korzystając z narzędzi Google czy Meta, dane mogą być transferowane do państw trzecich (USA).
Przekazywanie odbywa się w oparciu o:
decyzję stwierdzającą odpowiedni poziom ochrony – EU‑US Data Privacy Framework (jeżeli podmiot jest certyfikowany), lub
Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
9. Okres przechowywania danych
| Kategoria | Okres |
|---|---|
| Dane Konta | do czasu usunięcia Konta lub 5 lat od ostatniej aktywności |
| Dane transakcyjne (faktury) | 5 lat od końca roku kalendarzowego, w którym wystawiono dokument (wymóg podatkowy) |
| Dane marketingowe (newsletter) | do czasu wycofania zgody |
| Logi serwera | maks. 12 miesięcy |
| Dane analityczne GA4 | 14 miesięcy |
10. Prawa osób, których dane dotyczą
Użytkownik ma prawo do:
dostępu do danych i otrzymania kopii (art. 15 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
ograniczenia przetwarzania (art. 18 RODO),
przeniesienia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania (art. 21 RODO),
cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Automatyczne podejmowanie decyzji i profilowanie
Dane Użytkownika mogą być wykorzystywane do profilowania marketingowego (remarketing Google/Meta).
Profilowanie nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację Użytkownika; służy jedynie dostosowaniu treści reklam.
12. Środki bezpieczeństwa
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń i kategorii danych, w szczególności:
szyfrowanie połączenia z Serwisem za pomocą protokołu TLS/SSL,
pseudonimizację i minimalizację zakresu danych,
system kopii zapasowych,
dostęp do danych wyłącznie dla upoważnionych osób.
13. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce z ważnych przyczyn (np. zmiany prawa, rozwój technologiczny Serwisu).
O zmianach Użytkownik zostanie poinformowany co najmniej 7 dni przed wejściem ich w życie – poprzez komunikat w Serwisie lub wiadomość e‑mail (jeśli posiada Konto).
14. Kontakt
W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z Administratorem:
e‑mail: info@innovai.pl
adres do korespondencji: ul. Bankowa 2A, 42-290 Blachownia