Polityka prywatności aplikacji appto
Niniejsza Polityka prywatności (dalej: „Polityka") zawiera informacje na temat przetwarzania Twoich danych osobowych w związku z korzystaniem z aplikacji appto, działającej pod adresem internetowym appto.ai (dalej: „Aplikacja").
Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Polityce, mają znaczenie nadane im w Regulaminie dostępnym pod adresem: appto.ai/regulamin.
Administrator danych osobowych
Administratorem Twoich danych osobowych jest spółka Let's automate sp. z o.o. z siedzibą w Warszawie (ul. Nowy Świat 33/13, 00-029 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000972542, NIP: 5252908405, REGON: 522066868, posiadająca kapitał zakładowy w wysokości 10 000,00 zł (dziesięć tysięcy złotych) opłacony w całości (dalej: „Administrator").
Kontakt z Administratorem
We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem za pomocą:
- poczty elektronicznej — hello@appto.ai;
- poczty tradycyjnej — ul. Nowy Świat 33/13, 00-029 Warszawa.
Inspektor Ochrony Danych
Administrator nie wyznaczył Inspektora Ochrony Danych. We wszelkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się bezpośrednio z Administratorem za pomocą danych kontaktowych wskazanych powyżej.
Środki ochrony danych osobowych
Administrator stosuje nowoczesne zabezpieczenia organizacyjne i techniczne, aby zapewnić jak najlepszą ochronę Twoich danych osobowych oraz gwarantuje, że przetwarza je zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO"), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi przepisami o ochronie danych osobowych.
Dane są przechowywane w bazie danych Convex, Inc., zlokalizowanej na terenie Europejskiego Obszaru Gospodarczego (Irlandia). Administrator stosuje szyfrowanie SSL/TLS, izolację danych pomiędzy organizacjami (multi-tenant), kontrolę dostępu oraz inne zabezpieczenia zgodne z najlepszymi praktykami branżowymi.
Informacje o przetwarzanych danych osobowych
Korzystanie z Aplikacji wymaga przetwarzania Twoich danych osobowych. Poniżej znajdziesz szczegółowe informacje o celach i podstawach prawnych przetwarzania.
1. Zawarcie i wykonanie Umowy o dostarczanie Usługi Konta
| Cel przetwarzania | Zawarcie i wykonanie Umowy o dostarczanie Usługi Konta |
|---|---|
| Dane osobowe | imię i nazwisko, adres poczty elektronicznej |
| Podstawa prawna | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Dobrowolność | Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania Umowy o dostarczanie Usługi Konta |
| Okres przetwarzania | Do czasu przedawnienia roszczeń wynikających z Umowy o dostarczanie Usługi Konta |
2. Zawarcie i wykonanie Umowy korzystania z Aplikacji
| Cel przetwarzania | Zawarcie i wykonanie Umowy korzystania z Aplikacji, w tym zapewnienie dostępu do asystentów AI, bazy wiedzy, integracji zewnętrznych oraz narzędzi wspomagających procesy biznesowe |
|---|---|
| Dane osobowe | imię i nazwisko, adres poczty elektronicznej, identyfikator organizacji |
| Podstawa prawna | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Dobrowolność | Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania Umowy korzystania z Aplikacji |
| Okres przetwarzania | Do czasu przedawnienia roszczeń wynikających z Umowy korzystania z Aplikacji |
3. Przeprowadzenie postępowania reklamacyjnego
| Cel przetwarzania | Przeprowadzenie postępowania reklamacyjnego |
|---|---|
| Dane osobowe | imię i nazwisko, adres poczty elektronicznej |
| Podstawa prawna | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Dobrowolność | Podanie danych jest dobrowolne, lecz niezbędne do rozpatrzenia reklamacji |
| Okres przetwarzania | Przez czas postępowania reklamacyjnego, a w wypadku realizacji uprawnień — do czasu ich przedawnienia |
4. Obsługa zgłoszeń i odwołań DSA
| Cel przetwarzania | Przeprowadzenie postępowania weryfikacyjnego oraz rozpatrywanie odwołań od decyzji w sprawie postępowania z niedopuszczalnymi treściami |
|---|---|
| Dane osobowe | imię i nazwisko / nazwa, dane kontaktowe, adres e-mail |
| Podstawa prawna | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (art. 16 i 20 Rozporządzenia UE 2022/2065 — DSA) |
| Dobrowolność | Podanie danych jest dobrowolne, lecz niezbędne do rozpatrzenia zgłoszenia |
| Okres przetwarzania | Przez czas postępowania, a w wypadku realizacji uprawnień — do czasu ich przedawnienia |
5. Obsługa zapytań przez formularz kontaktowy / czat
| Cel przetwarzania | Obsługa zapytań składanych przez Użytkowników za pośrednictwem formularza kontaktowego lub czatu na żywo |
|---|---|
| Dane osobowe | imię, adres e-mail, inne dane zawarte w wiadomości |
| Podstawa prawna | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (udzielenie odpowiedzi) |
| Dobrowolność | Dobrowolne, niezbędne do otrzymania odpowiedzi |
| Okres przetwarzania | Do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania |
6. Spełnianie obowiązków podatkowych
| Cel przetwarzania | Wystawianie faktur VAT i przechowywanie dokumentacji księgowej |
|---|---|
| Dane osobowe | imię i nazwisko / firma, adres siedziby, NIP |
| Podstawa prawna | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (prawo podatkowe) |
| Dobrowolność | Dobrowolne, ale niezbędne do spełnienia obowiązków podatkowych |
| Okres przetwarzania | 5 lat od końca roku, w którym upłynął termin zapłaty podatku |
7. Analiza aktywności Użytkowników w Aplikacji
| Cel przetwarzania | Analiza aktywności w Aplikacji w celu jej ulepszania i dostosowywania do potrzeb Użytkowników |
|---|---|
| Dane osobowe | data i godzina odwiedzin, adres IP, system operacyjny, przybliżona lokalizacja, rodzaj przeglądarki, czas spędzony w Aplikacji, odwiedzone podstrony, zdarzenia w Aplikacji |
| Podstawa prawna | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Dobrowolność | Dobrowolne; zbieranie tych danych wymaga uprzedniej zgody (baner cookies), poza cookies niezbędnymi |
| Okres przetwarzania | Do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu |
8. Administrowanie Aplikacją
| Cel przetwarzania | Zapewnienie prawidłowego działania Aplikacji (logi serwera) |
|---|---|
| Dane osobowe | adres IP, data i czas serwera, informacje o przeglądarce i systemie operacyjnym |
| Podstawa prawna | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Dobrowolność | Dobrowolne, niezbędne do zapewnienia prawidłowego działania Aplikacji |
| Okres przetwarzania | Do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu |
Przetwarzanie treści i zapytań AI
- Aplikacja nie wymaga od Użytkowników dostarczania własnych kluczy API do dostawców modeli AI. Dostęp do modeli AI realizowany jest centralnie po stronie Administratora — m.in. za pośrednictwem bramek modelowych OpenRouter oraz Vercel AI Gateway — w ramach wybranego planu cenowego.
- Treści zapytań AI (wraz z kontekstem — np. historia konwersacji, dane z bazy wiedzy lub integracji zewnętrznych) przekazywane są do wybranego dostawcy modelu AI wyłącznie w celu realizacji funkcjonalności Aplikacji, na żądanie Użytkownika. Treści zapytań i odpowiedzi AI są przechowywane w bazie danych Aplikacji (Convex, region UE — Irlandia) w ramach historii konwersacji i usuwane w momencie usunięcia konwersacji przez Użytkownika.
- Administrator nie wykorzystuje treści zapytań ani odpowiedzi AI do celów własnych, w tym do trenowania modeli czy analiz marketingowych. W ramach umów z dostawcami modeli oraz bramkami modelowymi Administrator korzysta z trybu „zero data retention" tam, gdzie jest to technicznie możliwe.
- Zasady przetwarzania danych po stronie dostawców modeli AI regulują odrębne warunki tych dostawców.
Dane z integracji zewnętrznych
Aplikacja umożliwia Użytkownikom połączenie własnych systemów zewnętrznych (m.in. CRM, poczta, kalendarze, narzędzia biznesowe) za pośrednictwem natywnych integracji Administratora oraz brokera integracji Composio. Dane pozyskane z systemów zewnętrznych są przechowywane w bazie danych Convex (Irlandia) w celu umożliwienia korzystania z funkcji Aplikacji. Administrator przetwarza te dane jako podmiot przetwarzający na zlecenie Użytkownika, zgodnie z zasadami określonymi w odrębnej Umowie powierzenia przetwarzania danych osobowych.
Odbiorcy danych osobowych (Subprocesorzy)
Odbiorcami danych osobowych będą następujące podmioty zewnętrzne współpracujące z Administratorem:
- Vercel Inc. — hosting Aplikacji oraz AI Gateway (USA);
- Convex, Inc. — baza danych i przechowywanie Treści Użytkownika (serwery w Irlandii, Europejski Obszar Gospodarczy);
- Clerk, Inc. — uwierzytelnianie i zarządzanie tożsamością Użytkowników (USA);
- OpenRouter, Inc. — brama modelowa przekazująca zapytania do wybranych modeli AI (USA);
- OpenAI, L.L.C. — modele językowe GPT oraz modele osadzeń (USA);
- Anthropic, PBC — modele językowe Claude (USA);
- Google LLC — modele językowe Gemini (USA);
- Composio, Inc. — broker integracji z systemami zewnętrznymi (USA);
- Exa Labs, Inc. — wyszukiwanie internetowe na potrzeby funkcji AI (USA);
- Resend, Inc. — wysyłka wiadomości e-mail transakcyjnych (USA);
- PostHog, Inc. — analityka i statystyki korzystania z Aplikacji (USA);
- Smartsupp.com, s.r.o. — czat na żywo i obsługa Użytkowników (Republika Czeska, Unia Europejska);
- Make.com (Celonis SE) — automatyzacja procesów wewnętrznych, obsługa zgłoszeń z formularza kontaktowego (Niemcy, Unia Europejska).
Ponadto dane osobowe mogą zostać przekazane podmiotom publicznym lub prywatnym, jeśli taki obowiązek wynikał będzie z powszechnie obowiązujących przepisów prawa, prawomocnego wyroku sądu lub prawomocnej decyzji administracyjnej.
Przekazywanie danych osobowych do państwa trzeciego
W związku z korzystaniem przez Administratora z usług dostarczanych przez podmioty mające siedzibę w Stanach Zjednoczonych Ameryki (m.in. Vercel Inc., Clerk, Inc., OpenRouter, Inc., OpenAI, L.L.C., Anthropic, PBC, Google LLC, Composio, Inc., Exa Labs, Inc., PostHog, Inc., Resend, Inc.), Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki.
Podstawą przekazania danych do USA są:
- w przypadku podmiotów posiadających certyfikację w ramach EU-US Data Privacy Framework (DPF) — decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez Ramy Ochrony Danych UE-USA (C(2023) 4745);
- w przypadku pozostałych podmiotów — standardowe klauzule umowne (SCC), zgodne z decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.
Dane przechowywane w bazie Convex, Inc. znajdują się na serwerach zlokalizowanych w Irlandii (Europejski Obszar Gospodarczy) i nie są replikowane poza EOG. Możesz uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego.
Uprawnienia
W związku z przetwarzaniem danych osobowych przysługują Ci następujące uprawnienia:
- prawo dostępu do danych oraz otrzymania ich kopii (pierwsza kopia darmowa; za kolejne Administrator może naliczyć opłatę);
- prawo do sprostowania danych nieaktualnych lub niekompletnych;
- prawo do usunięcia danych („prawo do bycia zapomnianym") w sytuacjach określonych przepisami;
- prawo do przenoszenia danych do innego administratora;
- prawo do cofnięcia zgody w dowolnym momencie (jeżeli podstawą przetwarzania była zgoda);
- prawo do ograniczenia przetwarzania;
- prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie narusza przepisy RODO.
Pliki cookies
- Aplikacja korzysta z plików „cookies" instalowanych na urządzeniu końcowym Użytkownika.
- Administrator wykorzystuje pliki cookies w celu: zapewnienia prawidłowego działania Aplikacji (w tym sesji logowania), zwiększenia komfortu korzystania, oraz tworzenia anonimowych statystyk użycia.
- Informacja o plikach cookies wyświetlana jest w banerze cookies przy pierwszej wizycie; ustawienia można zmienić w dowolnym momencie.
- Dane zbierane za pomocą plików cookies nie pozwalają Administratorowi na identyfikację Użytkownika.
| Narzędzie | Niezbędne pliki cookies (Clerk — sesja, CSRF token, obsługa organizacji) Dostawca: Clerk, Inc. / Let's automate sp. z o.o. Kategoria: niezbędne Okres działania: sesyjne lub do 12 miesięcy |
|---|---|
| PostHog | Dostawca: PostHog, Inc. (USA) Kategoria: analityczne Zbiera anonimowe dane statystyczne o sposobie korzystania z Aplikacji. Okres działania: do 12 miesięcy |
| Smartsupp | Dostawca: Smartsupp.com, s.r.o. (Czechy, UE) Kategoria: niezbędne Umożliwia obsługę Użytkowników przez czat na żywo. Okres działania: do 6 miesięcy |
Za pośrednictwem większości powszechnie używanych przeglądarek możesz sprawdzić, czy na Twoim urządzeniu końcowym zostały zainstalowane pliki cookies, jak również usunąć je oraz zablokować ich instalowanie w przyszłości. Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu z Aplikacji.
Postanowienia końcowe
W zakresie nieuregulowanym Polityką stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.
Polityka obowiązuje od dnia 13 kwietnia 2026 r.