Polityka prywatności
1. Administrator danych osobowych
Broker Business Spółka z ograniczoną odpowiedzialnością
NIP: 5423401625
Siedziba: Białystok, Polska
E-mail: info@archaios.ai
Operator marki: Archaios.AI (domena archaios.ai oraz subdomeny: blog., shield., scout., sentinel.)
2. Inspektor Ochrony Danych
W sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się pod adresem: rodo@archaios.ai. Administrator nie ma obowiązku powołania Inspektora Ochrony Danych (art. 37 RODO), jednak zapewnia dedykowany kanał kontaktu dla spraw RODO.
3. Jakie dane zbieramy
Przetwarzamy wyłącznie dane niezbędne do świadczenia usług i wynikające z celów wskazanych niżej:
| Kategoria | Dane | Źródło |
|---|---|---|
| Kontakt | imię, nazwisko, e-mail, telefon (opcjonalnie) | formularz kontaktowy, e-mail bezpośredni |
| Konto użytkownika | e-mail, hasło (hashowane), nazwa firmy, NIP (B2B) | rejestracja w panelu |
| Dane rozliczeniowe | firma, NIP, adres, numer faktury | zamówienie usługi |
| Dane techniczne | adres IP, user-agent, typ urządzenia, język przeglądarki, znacznik czasowy | logi serwera (automatycznie) |
| Cookies | identyfikatory sesji, preferencje | Twoja przeglądarka (patrz Polityka cookies) |
| Newsletter | e-mail, imię (opcjonalnie), dane o otwarciach/klikach | zapis do newslettera (zgoda) |
4. Cele i podstawy prawne przetwarzania
Przetwarzamy dane zgodnie z art. 6 ust. 1 RODO:
4.1. Świadczenie usług (art. 6 ust. 1 lit. b RODO)
Wykonanie umowy, do której przystępujesz akceptując regulamin — np. dostęp do panelu Archaios.AI, wysyłka zamówionej usługi, odpowiedź na zapytanie.
4.2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO)
Wystawienie faktury i przechowywanie jej przez 5 lat (art. 86 Ordynacji podatkowej), obsługa reklamacji, odpowiedzi na żądania organów.
4.3. Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Bezpieczeństwo systemu (analiza logów, wykrywanie nadużyć), marketing własnych usług do istniejących klientów, dochodzenie lub obrona roszczeń.
4.4. Zgoda (art. 6 ust. 1 lit. a RODO)
Newsletter, cookies analityczne/marketingowe, treści personalizowane. Zgodę możesz wycofać w każdej chwili — nie wpływa to na legalność wcześniejszego przetwarzania.
5. Okres przechowywania danych
| Rodzaj danych | Okres | Podstawa |
|---|---|---|
| Konto użytkownika | do usunięcia konta + 30 dni | art. 6 ust. 1 lit. b RODO |
| Faktury i dokumenty księgowe | 5 lat od końca roku wystawienia | Ordynacja podatkowa art. 86 |
| Korespondencja e-mail | 3 lata od ostatniego kontaktu | uzasadniony interes |
| Logi serwera | 90 dni | uzasadniony interes (bezpieczeństwo) |
| Newsletter | do wycofania zgody | art. 6 ust. 1 lit. a RODO |
| Cookies techniczne | sesja lub max 12 miesięcy | niezbędne do działania usługi |
6. Odbiorcy danych
Dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie i celu niezbędnym:
- Dostawca hostingu WWW: Hetzner Online GmbH (Niemcy, EOG) — serwer z plikami witryny
- Dostawca poczty: cyber_Folks S.A. (Polska, EOG) — obsługa skrzynek e-mail w domenie archaios.ai
- Dostawca rejestracji domeny: Porkbun LLC (USA) — wyłącznie dane abonenta domeny (WHOIS)
- Biuro rachunkowe: obsługa księgowa na podstawie umowy powierzenia (art. 28 RODO)
- Organy publiczne: wyłącznie gdy wynika to z przepisów prawa
- Dostawcy narzędzi analitycznych: tylko za Twoją zgodą (cookies analityczne)
Z każdym podmiotem przetwarzającym dane w naszym imieniu podpisana jest umowa powierzenia przetwarzania danych (DPA).
7. Transfer danych poza Europejski Obszar Gospodarczy
Zasada domyślna: dane klientów Archaios.AI pozostają w EOG. Serwery aplikacji znajdują się w Niemczech (Hetzner, Frankfurt/Norymberga), poczta w Polsce (cyber_Folks).
Wyjątki — dane mogą być przekazywane do państw trzecich wyłącznie gdy:
- odbiorca znajduje się w państwie z decyzją Komisji Europejskiej o odpowiednim poziomie ochrony (np. Wielka Brytania, Szwajcaria), lub
- zastosowano Standardowe Klauzule Umowne (SCC) oraz środki techniczne typu szyfrowanie end-to-end (np. rejestrator domeny Porkbun, USA — dane WHOIS)
8. Twoje prawa
Przysługują Ci wszystkie prawa wynikające z rozdziału III RODO:
a) Prawo dostępu (art. 15 RODO)
Możesz otrzymać kopię swoich danych oraz informacje o sposobie ich przetwarzania.
b) Prawo sprostowania (art. 16 RODO)
Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz żądać ich poprawienia.
c) Prawo usunięcia — "prawo do bycia zapomnianym" (art. 17 RODO)
Możesz żądać usunięcia swoich danych (z wyjątkiem danych, które musimy przechowywać na podstawie przepisów prawa, np. faktury).
d) Prawo ograniczenia przetwarzania (art. 18 RODO)
Możesz żądać zamrożenia przetwarzania Twoich danych w określonych sytuacjach.
e) Prawo przenoszenia danych (art. 20 RODO)
Otrzymasz swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV).
f) Prawo sprzeciwu (art. 21 RODO)
W każdej chwili możesz sprzeciwić się przetwarzaniu opartym na uzasadnionym interesie, w tym marketingowi.
g) Prawo wycofania zgody (art. 7 ust. 3 RODO)
Jeśli przetwarzamy dane na podstawie Twojej zgody — możesz ją wycofać w dowolnym momencie.
Aby skorzystać z dowolnego prawa — wyślij e-mail na rodo@archaios.ai. Odpowiadamy w ciągu maksymalnie 30 dni (art. 12 ust. 3 RODO), zwykle w 2-3 dni robocze.
9. Prawo do skargi
Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
tel. (22) 531 03 00 · uodo.gov.pl
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Archaios.AI jest orkiestratorem AI — nasze usługi opierają się na analizie danych i pracy agentów AI. Nie podejmujemy jednak decyzji wywołujących skutki prawne wobec Ciebie wyłącznie na podstawie automatycznego przetwarzania (art. 22 RODO). Wszystkie decyzje istotne (np. akceptacja zamówienia, reklamacja) są weryfikowane przez człowieka.
Jeśli którakolwiek usługa miałaby wprowadzić zautomatyzowane decyzje wywołujące skutki prawne — zostaniesz o tym poinformowany odrębnie i poproszony o zgodę.
11. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zgodne z art. 32 RODO:
- szyfrowanie połączeń (TLS 1.3, HSTS preload)
- hashowanie haseł (bcrypt/argon2)
- regularne kopie zapasowe (codzienne, retention 30 dni)
- monitoring i logowanie dostępów
- kontrola dostępu oparta na zasadzie najmniejszych uprawnień
- szkolenia z bezpieczeństwa dla zespołu
- plan reakcji na incydent (72h notyfikacja UODO zgodnie z art. 33 RODO)
12. Cookies i technologie podobne
Szczegółowe informacje o cookies używanych przez Archaios.AI znajdziesz w dedykowanym dokumencie: Polityka cookies.
13. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki w miarę zmian prawnych lub rozwoju usług. O istotnych zmianach informujemy z co najmniej 14-dniowym wyprzedzeniem — e-mailem (dla zarejestrowanych użytkowników) oraz banerem na stronie.
Poprzednie wersje dokumentu są archiwizowane i dostępne na żądanie: rodo@archaios.ai.
14. Kontakt
Wszystkie sprawy dotyczące prywatności i ochrony danych:
rodo@archaios.ai
Sprawy ogólne:
info@archaios.ai