RecepcjaAI24
Zadzwoń: 883 192 479 Umów demo

Polityka Prywatności

DOKUMENT 3: POLITYKA PRYWATNOŚCI (Platforma RecepcjaAI24)

§ 1. Administrator Danych

Administratorem danych osobowych Klientów (właścicieli kont firmowych, reprezentantów) jest Krzysztof Kowalczyk prowadzący działalność gospodarczą pod firmą Krzysztof Kowalczyk RecepcjaAI24, ul. Sienkiewicza 23 lok. 3, 98-330 Pajęczno, NIP: 5080104424. Niniejsza polityka dotyczy wyłącznie danych osób zakładających i operujących kontem w systemie. Kwestie przetwarzania danych osób dzwoniących do Klientów reguluje odrębna Umowa Powierzenia (DPA).

§ 2. Cele i Podstawy Przetwarzania

Dane Klientów (imię, nazwisko, NIP, nazwa firmy, adres e-mail, numer telefonu) przetwarzane są w celu:

  • Świadczenia usług i dostępu do Platformy SaaS (art. 6 ust. 1 lit. b RODO).
  • Obsługi płatności, rozliczania opłat Overage i fakturowania (art. 6 ust. 1 lit. c RODO).
  • Zapewnienia bezpieczeństwa infrastruktury i kontaktu technicznego (art. 6 ust. 1 lit. f RODO).

§ 3. Obsługa Płatności

Platforma korzysta z zewnętrznego operatora płatności. Administrator nie przetwarza, nie przechowuje ani nie ma bezpośredniego dostępu do pełnych danych kart płatniczych Klientów. Zastosowanie mają najwyższe standardy bezpieczeństwa PCI-DSS narzucane przez operatora bramki płatniczej.

§ 4. Logi Systemowe

Infrastruktura serwerowa Platformy automatycznie gromadzi niezbędne logi techniczne (w tym adresy IP, czasy logowania) w celu zapewnienia prawidłowego działania architektury, optymalizacji zapytań i obrony przed atakami zewnętrznymi.

§ 5. Pliki Cookies

Platforma wykorzystuje wyłącznie pliki cookies typu "niezbędne", służące do utrzymania bezpiecznej sesji autoryzowanej oraz prawidłowego działania interfejsu aplikacji. Brak zgody na te pliki uniemożliwia logowanie i korzystanie z Platformy. Platforma nie wykorzystuje ciasteczek do celów profilowania marketingowego bez odrębnej zgody.

§ 6. Prawa Klienta i Kontakt

Klientowi przysługuje prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia. Wszelkie żądania oraz pytania z zakresu ochrony danych osobowych należy kierować na adres e-mail: kontakt@recepcjaai24.pl.

§ 7. Udostępnianie i przekazywanie danych (w tym danych Google)

Nie sprzedajemy danych użytkowników. Informacje pobierane z Google Workspace (w tym dane Google Calendar) są wykorzystywane wyłącznie w celu świadczenia usługi asystenta głosowego. Dane te są udostępniane wyłącznie następującym zaufanym podmiotom trzecim na podstawie umów powierzenia przetwarzania:

  • Dostawcy infrastruktury AI: Retell AI (orkiestracja agenta głosowego), Google (model językowy Gemini 3.0 Flash) oraz ElevenLabs (synteza mowy TTS). Dane przekazywane są wyłącznie przez API w celu realizacji konkretnego połączenia i nie są wykorzystywane przez tych dostawców do trenowania ich własnych modeli AI.
  • Dostawcy infrastruktury telekomunikacyjnej i serwerowej: Telnyx (obsługa połączeń telefonicznych i operator SIP) oraz dostawca naszych zabezpieczonych serwerów VPS, na których przetwarzane są żądania backendowe.

Wykorzystanie i przekazywanie do jakiejkolwiek innej aplikacji informacji otrzymanych z interfejsów API Google będzie zgodne z zasadami Google API Services User Data Policy, w tym z wymogami ograniczonego użycia (Limited Use).

§ 8. Ochrona Danych Wrażliwych i Retencja

Wdrażamy rygorystyczne mechanizmy ochrony danych wrażliwych, w tym tokenów uwierzytelniających OAuth oraz zawartości kalendarzy:

  • Szyfrowanie: Wszystkie dane przesyłane między naszym systemem a Google API są szyfrowane w locie przy użyciu protokołów TLS/HTTPS. Wrażliwe klucze uwierzytelniające są szyfrowane w spoczynku w naszej bazie danych.
  • Retencja danych i automatyczne usuwanie: System został zaprojektowany z myślą o minimalizacji danych. Rejestry zdarzeń i nagrania z rozmów asystenta głosowego są automatycznie usuwane z naszych serwerów po upływie ustalonego, minimalnego czasu niezbędnego do realizacji usługi i rozpatrzenia ewentualnych roszczeń. Nie magazynujemy historii kalendarza – dostęp do niego następuje w czasie rzeczywistym.

§ 9. Postanowienia końcowe, jurysdykcja i zmiany

Prawem właściwym dla oceny niniejszych zasad oraz świadczenia usługi jest prawo polskie, a sądem właściwym jest sąd powszechny w Polsce. Zastrzegamy sobie prawo do jednostronnej zmiany niniejszych warunków. O wszelkich zmianach procedur przetwarzania danych lub regulaminu usługi użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem przed ich wejściem w życie.