RecepcjaAI24
Zadzwoń: 883 192 479 Umów demo

Regulamin i DPA

DOKUMENT 1: REGULAMIN ŚWIADCZENIA USŁUG SAAS (Platforma RecepcjaAI24)

§ 1. Postanowienia Ogólne i Definicje

Niniejszy regulamin (dalej: "Regulamin") określa zasady świadczenia usług drogą elektroniczną przez Krzysztofa Kowalczyka prowadzącego działalność gospodarczą pod firmą Krzysztof Kowalczyk RecepcjaAI24, ul. Sienkiewicza 23 lok. 3, 98-330 Pajęczno, NIP: 5080104424 (dalej: "Usługodawca") na rzecz podmiotów prowadzących działalność gospodarczą (dalej: "Klient"). Regulamin nie ma zastosowania do konsumentów.

  • Platforma – autorskie oprogramowanie chmurowe Usługodawcy udostępniane w modelu SaaS pod adresem https://recepcjaai24.pl/, integrujące sztuczną inteligencję z systemami telekomunikacyjnymi oraz kalendarzami zewnętrznymi.
  • Asystent AI – zautomatyzowany agent konwersacyjny skonfigurowany dla Klienta.
  • Overage – zużycie minut połączeń wykraczające poza podstawowy pakiet abonamentowy.
  • Wyłączenie uprawnień konsumenckich dla JDG: Strony zgodnie postanawiają, że usługi świadczone na podstawie niniejszego Regulaminu mają dla Klienta będącego osobą fizyczną prowadzącą działalność gospodarczą charakter wyłącznie zawodowy. Klientowi nie przysługują uprawnienia konsumenckie, w tym w szczególności prawo do odstąpienia od umowy zawartej na odległość.

§ 2. Wymagania Techniczne i Odpowiedzialność za Konfigurację

Do prawidłowego działania Platformy niezbędne jest zintegrowanie Asystenta AI z zewnętrznym systemem kalendarzowym poprzez udzielenie odpowiednich uprawnień autoryzacyjnych.

Klient ponosi wyłączną odpowiedzialność za poprawne skonfigurowanie stref czasowych, dostępności zasobów oraz usług w swoim systemie kalendarzowym i na Platformie. Usługodawca nie odpowiada za błędy w rezerwacjach wynikające z nieprawidłowej konfiguracji po stronie Klienta.

§ 3. Licencja i Ochrona Logiki AI

Usługodawca udziela Klientowi niewyłącznej, nieprzenoszalnej licencji na korzystanie z Platformy na czas opłaconego abonamentu. Kod źródłowy oraz logika Platformy stanowią wyłączną własność Usługodawcy.

Klientowi bezwzględnie zabrania się wykorzystywania Platformy do celów inżynierii wstecznej, prób wydobycia instrukcji systemowych (tzw. prompt injection), celowego zapętlania bota, mapowania logiki decyzyjnej lub wykorzystywania generowanych odpowiedzi do trenowania własnych modeli.

Udowodnione złamanie zakazu z ust. 2 skutkuje natychmiastowym rozwiązaniem umowy z winy Klienta i obowiązkiem zapłaty kary umownej w wysokości 17 000 PLN (słownie: siedemnaście tysięcy złotych) za każde naruszenie.

§ 4. Płatności, Rozliczenia i Zabezpieczenia Antyspamowe

Dostęp do Platformy realizowany jest w modelu subskrypcyjnym (płatność z góry) za pośrednictwem operatora płatności. Niewykorzystane minuty z pakietu nie przechodzą na kolejny miesiąc.

W przypadku wyczerpania pakietu minut, Usługodawca automatycznie obciąży kartę płatniczą Klienta za każdą rozpoczętą minutę ponad limit (Overage), zgodnie z aktualnym Cennikiem.

Tarcza Antyspamowa: W celu ochrony infrastruktury i pakietów minut Klienta przed nadużyciami (toll fraud, telemarketing), Platforma automatycznie przerywa połączenia o nienaturalnie długim czasie trwania oraz blokuje numery wykazujące znamiona spamu.

Nieudana próba obciążenia karty płatniczej skutkuje automatycznym zawieszeniem działania Asystenta AI, co nie zwalnia Klienta z obowiązku uregulowania zaległości.

§ 5. Wyłączenia Odpowiedzialności i SLA

Ograniczenia Modeli AI: Asystent AI bazuje na probabilistycznych modelach językowych. Ewentualne halucynacje modelu lub błędy interpretacyjne intencji dzwoniącego nie stanowią wady oprogramowania i nie są podstawą do roszczeń.

Usługodawca zastrzega sobie prawo do czasowego lub trwałego wyłączenia funkcjonalności Platformy bez ponoszenia odpowiedzialności, jeżeli jest to wynikiem nieodwracalnych zmian w interfejsach programistycznych (API) dostawców zewnętrznych.

Całkowita odpowiedzialność odszkodowawcza Usługodawcy jest ograniczona do równowartości opłat abonamentowych uiszczonych przez Klienta w ciągu 3 miesięcy poprzedzających incydent. Odpowiedzialność z tytułu utraconych korzyści (lucrum cessans) jest całkowicie wyłączona.

§ 6. Procedura Zmian Regulaminu i Właściwość Prawa

Usługodawca zastrzega sobie prawo do jednostronnej zmiany Regulaminu oraz Cennika z ważnych przyczyn biznesowych lub technicznych.

O zmianach Regulaminu Klient zostanie poinformowany drogą elektroniczną (na adres e-mail przypisany do konta) z 7-dniowym wyprzedzeniem. Zmiany Cennika (w tym stawek Overage) wymagają 14-dniowego wyprzedzenia.

Jeżeli Klient nie wypowie umowy w terminie wskazanym w ust. 2, uważa się, że w pełni zaakceptował nowe warunki.

Wymóg zachowania terminów nie obowiązuje, gdy zmiany wynikają z bezwzględnie obowiązujących przepisów prawa lub nagłych zmian w politykach cenowych dostawców infrastruktury krytycznej, wymagających natychmiastowej reakcji dla zachowania ciągłości działania Platformy.

Prawem właściwym jest prawo polskie.

Sądem właściwym do rozstrzygania wszelkich sporów (w tym sporów o nieuregulowane płatności za pakiety Overage) jest sąd powszechny właściwy miejscowo dla siedziby Usługodawcy (sąd właściwy dla miasta Pajęczno).



DOKUMENT 2: UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (DPA)

§ 1. Przedmiot Powierzenia

W trybie art. 28 RODO, Klient (Administrator) powierza Usługodawcy – Krzysztofowi Kowalczykowi prowadzącemu działalność gospodarczą pod firmą Krzysztof Kowalczyk RecepcjaAI24, NIP: 5080104424 (Przetwarzającemu) – przetwarzanie danych osobowych osób kontaktujących się telefonicznie z Administratorem, wyłącznie w celu zautomatyzowanej obsługi rezerwacji na Platformie RecepcjaAI24.

§ 2. Zakres Danych i Obowiązek Informacyjny (Art. 13 RODO)

Powierzone dane mogą obejmować: numery telefonów, imiona, nazwiska, pliki audio (nagrania) oraz transkrypcje tekstowe. Jakiekolwiek dane wrażliwe podane dobrowolnie przez dzwoniącego są traktowane jako ustrukturyzowane artefakty techniczne i podlegają zautomatyzowanemu usunięciu.

Wyłączną odpowiedzialność prawną za pełną realizację obowiązku informacyjnego wobec osób dzwoniących ponosi Administrator.

Przetwarzający, w ramach dostarczanej technologii, zapewnia wygłoszenie przez Asystenta AI krótkiego komunikatu technicznego informującego o nagrywaniu. Administrator akceptuje ten format jako niezbędny do zachowania płynności konwersacji (UX) i przejmuje na siebie wszelkie ryzyka prawne oraz ewentualne roszczenia wynikające z braku pełnej klauzuli informacyjnej w przekazie głosowym.

§ 3. Twarda Retencja Danych (Automatyczne Czyszczenie)

Ze względów bezpieczeństwa (Security-by-Design), Przetwarzający stosuje bezwzględny, zautomatyzowany mechanizm niszczenia danych, uwalniając Administratora od konieczności ręcznego zarządzania plikami.

Pliki audio (nagrania rozmów) są nieodwracalnie usuwane z serwerów Przetwarzającego po upływie 14 dni od momentu zakończenia połączenia.

Transkrypcje tekstowe (logi operacyjne) są przechowywane przez okres 31 dni w celach analitycznych i dowodowych, po czym ulegają nieodwracalnemu i automatycznemu usunięciu z baz danych.

Administrator przyjmuje do wiadomości, że odzyskanie danych po wygaśnięciu okresów wskazanych w ust. 2 i 3 jest technicznie niemożliwe.

§ 4. Dostęp do Danych i Eksport

Przetwarzający nie udostępnia Administratorowi stałego, wizualnego dostępu do pełnej historii powierzonych danych osobowych w panelu. W uzasadnionych przypadkach Administrator ma prawo żądać dostępu do konkretnej transkrypcji, z zastrzeżeniem, że żądanie musi wpłynąć do Przetwarzającego w ramach okna retencji określonego w § 3 ust. 3.

§ 5. Podpowierzenie (Subprocesorzy) i Transfer poza EOG

Administrator wyraża zgodę na korzystanie przez Przetwarzającego z usług podwykonawców (Subprocesorów) dostarczających infrastrukturę chmurową, usługi telekomunikacyjne oraz zaawansowane modele językowe (LLM / Voice AI).

Administrator ma świadomość i akceptuje fakt, że specyfika najwyższej klasy modeli sztucznej inteligencji wiąże się z transferem części danych procesowych do dostawców w Stanach Zjednoczonych (USA). Transfer ten realizowany jest w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.

Aktualna i wiążąca lista Subprocesorów znajduje się pod adresem: https://recepcjaai24.pl/subprocesorzy.

Przetwarzający informuje o zmianach na liście Subprocesorów z 14-dniowym wyprzedzeniem. Wniesienie przez Administratora udokumentowanego sprzeciwu wobec nowego dostawcy równoznaczne jest z rozwiązaniem umowy głównej.

§ 6. Bezpieczeństwo i Prawo do Audytu

Transmisja danych chroniona jest standardowymi protokołami szyfrowania, a architektura Platformy opiera się na logicznej izolacji danych między poszczególnymi Klientami (Multi-tenancy).

Audyt ze strony Administratora realizowany jest maksymalnie raz w roku, wyłącznie w formie pisemnej (kwestionariusz bezpieczeństwa), na koszt Administratora.


ZAŁĄCZNIK NR 1 DO DPA – ŚRODKI TECHNICZNE I ORGANIZACYJNE

Przetwarzający oświadcza, że wdrożył następujące środki bezpieczeństwa:

  • Szyfrowanie danych: Transmisja danych pomiędzy dzwoniącym, Platformą a systemami zewnętrznymi jest szyfrowana za pomocą protokołów TLS 1.2 lub nowszych. Transkrypcje w bazie danych są chronione na poziomie nośnika.
  • Izolacja danych (Multi-tenancy): Architektura Platformy oparta jest na logicznej izolacji danych. Każdy Klient (Tenant) posiada unikalny identyfikator filtrujący dostęp do bazy danych.
  • Zarządzanie dostępem: Dostęp administracyjny do infrastruktury wymaga uwierzytelniania dwuskładnikowego (MFA) oraz kluczy kryptograficznych.
  • Zautomatyzowana Retencja: System posiada zaprogramowane mechanizmy niszczenia danych działające bez ingerencji manualnej operatora.