RecepcjaAI24
Umów demo

Polityka Prywatności

DOKUMENT 3: POLITYKA PRYWATNOŚCI (Platforma RecepcjaAI24)

§ 1. Administrator Danych

Administratorem danych osobowych Klientów (właścicieli kont firmowych, reprezentantów) jest Krzysztof Kowalczyk prowadzący działalność gospodarczą pod firmą Krzysztof Kowalczyk RecepcjaAI24, ul. Sienkiewicza 23 lok. 3, 98-330 Pajęczno, NIP: 5080104424. Niniejsza polityka dotyczy wyłącznie danych osób zakładających i operujących kontem w systemie. Kwestie przetwarzania danych osób dzwoniących do Klientów reguluje odrębna Umowa Powierzenia (DPA).

§ 2. Cele i Podstawy Przetwarzania

Dane Klientów (imię, nazwisko, NIP, nazwa firmy, adres e-mail, numer telefonu) przetwarzane są w celu:

  • Świadczenia usług i dostępu do Platformy SaaS (art. 6 ust. 1 lit. b RODO).
  • Obsługi płatności, rozliczania opłat Overage i fakturowania (art. 6 ust. 1 lit. c RODO).
  • Zapewnienia bezpieczeństwa infrastruktury i kontaktu technicznego (art. 6 ust. 1 lit. f RODO).

§ 3. Obsługa Płatności

Platforma korzysta z zewnętrznego operatora płatności. Administrator nie przetwarza, nie przechowuje ani nie ma bezpośredniego dostępu do pełnych danych kart płatniczych Klientów. Zastosowanie mają najwyższe standardy bezpieczeństwa PCI-DSS narzucane przez operatora bramki płatniczej.

§ 4. Logi Systemowe

Infrastruktura serwerowa Platformy automatycznie gromadzi niezbędne logi techniczne (w tym adresy IP, czasy logowania) w celu zapewnienia prawidłowego działania architektury, optymalizacji zapytań i obrony przed atakami zewnętrznymi.

§ 5. Pliki Cookies

Platforma wykorzystuje wyłącznie pliki cookies typu "niezbędne", służące do utrzymania bezpiecznej sesji autoryzowanej oraz prawidłowego działania interfejsu aplikacji. Brak zgody na te pliki uniemożliwia logowanie i korzystanie z Platformy. Platforma nie wykorzystuje ciasteczek do celów profilowania marketingowego bez odrębnej zgody.

§ 6. Prawa Klienta i Kontakt

Klientowi przysługuje prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia. Wszelkie żądania oraz pytania z zakresu ochrony danych osobowych należy kierować na adres e-mail: kontakt@recepcjaai24.pl.

§ 7. Udostępnianie i przekazywanie danych (w tym danych Google)

Nie sprzedajemy danych użytkowników. Informacje pobierane z Google Workspace (w tym dane Google Calendar) są wykorzystywane wyłącznie w celu świadczenia usługi asystenta głosowego. Dane te są udostępniane wyłącznie następującym zaufanym podmiotom trzecim na podstawie umów powierzenia przetwarzania:

  • Dostawcy infrastruktury AI: Retell AI (orkiestracja agenta głosowego), Google (model językowy Gemini 3.0 Flash) oraz ElevenLabs (synteza mowy TTS). Dane przekazywane są wyłącznie przez API w celu realizacji konkretnego połączenia i nie są wykorzystywane przez tych dostawców do trenowania ich własnych modeli AI.
  • Dostawcy infrastruktury telekomunikacyjnej i serwerowej: Telnyx (obsługa połączeń telefonicznych i operator SIP) oraz dostawca naszych zabezpieczonych serwerów VPS, na których przetwarzane są żądania backendowe.
  • Zewnętrzni partnerzy handlowi i podmioty wspierające sprzedaż: W przypadku wyrażenia chęci nawiązania współpracy lub zapisu na demonstrację systemu, dane kontaktowe (tzw. leady) mogą być powierzane starannie wyselekcjonowanym współpracownikom B2B (np. handlowcom) wyłącznie w celu sprawnej obsługi zapytań ofertowych drogą mailową lub telefoniczną. Każdy partner objęty jest rygorystyczną umową o zachowaniu poufności (NDA).
Zobacz pełną listę subprocesorów

§ 8. Ochrona Danych Wrażliwych i Retencja

Wdrażamy rygorystyczne mechanizmy ochrony danych wrażliwych, w tym tokenów uwierzytelniających OAuth oraz zawartości kalendarzy:

  • Szyfrowanie: Wszystkie dane przesyłane między naszym systemem a Google API są szyfrowane w locie przy użyciu protokołów TLS/HTTPS. Wrażliwe klucze uwierzytelniające są szyfrowane w spoczynku w naszej bazie danych.
  • Retencja danych i automatyczne usuwanie: System został zaprojektowany z myślą o minimalizacji danych. Rejestry zdarzeń i nagrania z rozmów asystenta głosowego są automatycznie usuwane z naszych serwerów po upływie ustalonego, minimalnego czasu niezbędnego do realizacji usługi i rozpatrzenia ewentualnych roszczeń. Nie magazynujemy historii kalendarza – dostęp do niego następuje w czasie rzeczywistym.

§ 9. Zasady Obsługi Połączeń i Numerów Telefonicznych

  1. Przekierowanie połączeń (Koszty zewnętrznych operatorów): W przypadku wyboru przez Klienta opcji przekierowania połączeń ze swojego dotychczasowego numeru telefonu na numer w infrastrukturze Platformy (operator Telnyx), Klient przyjmuje do wiadomości, że usługa ta jest realizowana przez jego zewnętrznego operatora telekomunikacyjnego (np. Orange, Play). Operator ten może naliczać opłaty za przekierowania zgodnie z obowiązującą taryfą. Administrator nie ma wglądu w cenniki operatorów i nie ponosi odpowiedzialności finansowej ani prawnej za koszty telekomunikacyjne nałożone na Klienta z tego tytułu.
  2. Przeniesienie numeru (Porting): Administrator oferuje bezpłatną usługę przeniesienia dotychczasowego numeru Klienta do infrastruktury Platformy w celu eliminacji kosztów przekierowań. Numer ten pozostaje wyłączną własnością Klienta. W przypadku rozwiązania umowy, Klient ma 14 dni kalendarzowych na poinformowanie o zamiarze zwrotnego przeniesienia numeru (Port-Out) i zainicjowanie tej procedury u wybranego operatora. Po upływie tego terminu Administrator ma prawo do trwałego usunięcia (uwolnienia) numeru z własnej infrastruktury bez ponoszenia odpowiedzialności odszkodowawczej.
  3. Numery wirtualne i stacjonarne Platformy: Numery udostępnione Klientowi przez Administratora (niebędące numerami przeniesionymi w drodze procedury Porting) stanowią własność Administratora. Z chwilą wygaśnięcia lub rozwiązania umowy, Klient traci prawo do posługiwania się takim numerem, a numer powraca do dyspozycji Platformy. Klientowi nie przysługuje prawo żądania przeniesienia takiego numeru do innej sieci.

§ 10. Nagrywanie Rozmów i Działanie Asystenta Głosowego

Z uwagi na specyfikę technologiczną usługi (AI Voice Agent), wszystkie połączenia telefoniczne obsługiwane przez Platformę są nagrywane i poddawane transkrypcji w czasie rzeczywistym. Celem tego procesu jest:

  • Prawidłowa realizacja usługi (zrozumienie intencji osoby dzwoniącej, ustalenie szczegółów oraz poprawne wpisanie wizyty do kalendarza Klienta).
  • Rozpatrywanie ewentualnych reklamacji technicznych oraz weryfikacja poprawności działania modeli AI.

Zgodnie z zapisami § 8, nagrania i transkrypcje podlegają rygorystycznym zasadom retencji i są automatycznie usuwane z serwerów po upływie niezbędnego czasu, gwarantując prywatność osób dzwoniących.

§ 11. Postanowienia końcowe, jurysdykcja i zmiany

Prawem właściwym dla oceny niniejszych zasad oraz świadczenia usługi jest prawo polskie, a sądem właściwym jest sąd powszechny w Polsce. Zastrzegamy sobie prawo do jednostronnej zmiany niniejszych warunków. O wszelkich zmianach procedur przetwarzania danych lub regulaminu usługi użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem przed ich wejściem w życie.