Polityka prywatności
Ostatnia aktualizacja: 3.04.2026
1. Administrator danych
Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest devsentinel Krzysztof Jaroński, ul. Wiosenna 22 lok. 1, 83-032 Skowarcz, NIP: 9571051805. Kontakt w sprawach ochrony danych: przez formularz na stronie lub na adres e-mail podany w stopce.
2. Zakres i cele przetwarzania
2.1. Użytkownicy serwisu (klienci BeautyBoost AI)
Przetwarzamy dane niezbędne do założenia konta, świadczenia usług i rozliczeń: adres e-mail, imię i nazwisko (lub nazwa firmy), numer telefonu, adres rozliczeniowy (jeśli podany), dane logowania. Podstawy prawne: wykonanie umowy (art. 6 ust. 1 lit. b RODO), ewentualnie prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda (art. 6 ust. 1 lit. a RODO) w zależności od kontekstu.
2.2. Osoby kontaktujące się (formularze, e-mail)
Przetwarzamy dane podane w formularzu (np. imię, e-mail, telefon, nazwa firmy, wiadomość) w celu udzielenia odpowiedzi i ewentualnej obsługi zapytania ofertowego. Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda.
2.3. Odbiorcy usługi klientów (leady, użytkownicy chatu)
W ramach usługi BeautyBoost AI klient (salon/klinika) może zbierać dane osób korzystających z chatu (np. imię, e-mail, telefon, treść rozmowy). Te dane są przetwarzane przez nas jako podmiot przetwarzający na zlecenie klienta — klient jest wówczas administratorem tych danych w stosunku do leadów. Nasza rola i obowiązki określa umowa powierzenia przetwarzania.
3. Okres przechowywania
Dane przechowujemy przez okres niezbędny do realizacji celu: wykonania umowy, dochodzenia roszczeń, wypełnienia obowiązków prawnych (np. księgowych, podatkowych) lub do momentu wycofania zgody / skutecznego sprzeciwu. Dane z formularzy kontaktowych — do zakończenia sprawy plus okres przedawnienia roszczeń, chyba że prawo wymaga dłuższego przechowywania.
W ramach usługi BeautyBoost AI: dane leadów (osób kontaktujących się z salonem przez chat lub formularz) są przechowywane przez czas trwania umowy z salonem oraz po jej zakończeniu przez okres do 24 miesięcy, chyba że salon wcześniej zażąda eksportu lub usunięcia (zob. prawa osób poniżej). Po tym okresie lub na żądanie administratora (salonu) dane mogą być usunięte lub zanonimizowane zgodnie z procedurą DSAR.
4. Prawa osób, których dane dotyczą
Przysługują Ci prawa: dostępu do danych (art. 15 RODO), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), sprzeciwu (art. 21) oraz wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych). W przypadkach opartych na zgodzie — możesz ją w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.
5. Odbiorcy i przekazywanie danych
Dane mogą być udostępniane: dostawcom usług IT (hosting, e-mail, narzędzia analityczne) oraz podmiotom uprawnionym na podstawie przepisów prawa. W przypadku korzystania z usług podmiotów spoza EOG możliwe jest przekazanie danych do państwa trzeciego z zachowaniem wymogów RODO (np. standardowe klauzule umowne, decyzje Komisji Europejskiej).
5a. Podprocesorzy
W świadczeniu usług BeautyBoost AI korzystamy z następujących podprocesorów. Z każdym z nich obowiązują umowy powierzenia przetwarzania lub równoważne zobowiązania zgodne z RODO. Transfery danych poza EOG (gdzie występują) realizowane są z wykorzystaniem standardowych klauzul umownych (SCC) lub innych przewidzianych prawem mechanizmów.
| Podprocesor | Cel przetwarzania | Siedziba / EOG |
|---|---|---|
| Netlify | Hosting aplikacji (frontend, serwery) | USA (SCC) |
| Supabase | Baza danych, przechowywanie danych aplikacji i użytkowników | UE / USA (w zależności od regionu; SCC) |
| Google (Gemini) | Przetwarzanie treści w celu działania AI (chat, odpowiedzi) | USA (SCC) |
| Meta (Facebook / Instagram) | Messenger, Instagram DM — dostarczanie i odbieranie wiadomości | USA (SCC) |
| Brevo (Sendinblue) | E-mail transakcyjny (powiadomienia, follow-up, kampanie) | Francja (EOG) |
| Stripe | Płatności, subskrypcje, faktury | USA / Irlandia (SCC) |
| SMSAPI.pl | Wysyłka SMS (kampanie, powiadomienia) | Polska (EOG) |
| Twilio | WhatsApp — dostarczanie wiadomości | USA (SCC) |
Lista może być aktualizowana w związku ze zmianą dostawców. W razie pytań dotyczących konkretnego podprocesora skontaktuj się z nami (dane w sekcji Kontakt).
6. Pliki cookies i technologia śledząca
Serwis może używać plików cookies i podobnych mechanizmów w celu: zapewnienia działania strony (niezbędne), zapamiętania ustawień, analizy ruchu (jeśli stosowane). Szczegóły można podać w osobnym „Informatorze cookies” lub w panelu zgód. Zgoda na cookies inne niż niezbędne może być zbierana przez banner lub ustawienia. Możesz zarządzać cookies w ustawieniach przeglądarki.
7. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka naruszenia praw i wolności (m.in. szyfrowanie, ograniczenie dostępu, umowy z podwykonawcami). W przypadku incydentu naruszenia ochrony danych osobowych informujemy organ nadzorczy i — gdy wymagane — osoby, których dane dotyczą, zgodnie z art. 33–34 RODO.
8. Zmiany polityki
Polityka może być aktualizowana w związku ze zmianą przepisów lub sposobu świadczenia usług. O istotnych zmianach poinformujemy przez Serwis lub e-mail. Aktualna wersja jest zawsze dostępna pod adresem tej strony.
9. Kontakt
W sprawach dotyczących danych osobowych skontaktuj się z nami przez formularz na stronie lub e-mail podany w stopce Serwisu. W kwestiach regulaminowych zob. Regulamin.