← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 20 grudnia 2025

1. Administrator danych

Administratorem Twoich danych osobowych jest ENGIT Sp. z o.o., z siedzibą w Stefana Jaracza 39, 33-100 Tarnów, Polska, KRS: 0001109234, NIP: 8733296963, REGON: 528839231.

Kontakt z administratorem: kontakt@visioai.pl

2. Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

Dane podane przez Ciebie:

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (przechowywane w formie zaszyfrowanej)
  • Dane z ankiety onboardingowej (rola zawodowa, poziom umiejętności, cele)
  • Informacje podane w formularzach kontaktowych
  • Treści promptów wprowadzane do generatora AI
  • Wiadomości w Chat AI (szyfrowane algorytmem AES-256-GCM)

Dane zbierane automatycznie:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • Dane o aktywności na stronie
  • Historia wykorzystania kredytów
  • Wygenerowane prompty i grafiki AI
  • Pliki cookies (patrz sekcja Cookies)

Dane z usług zewnętrznych:

  • Dane z konta Google (przy logowaniu przez Google OAuth)
  • Dane transakcyjne ze Stripe (historia płatności, zakupy kredytów, subskrypcje)

3. Cele przetwarzania danych

Twoje dane przetwarzamy w następujących celach:

  • Świadczenie usług - obsługa konta, dostęp do treści, realizacja zamówień
  • Komunikacja - odpowiedzi na pytania, powiadomienia o zmianach
  • Płatności - przetwarzanie transakcji przez Stripe
  • Personalizacja - dostosowanie treści do Twoich preferencji
  • Bezpieczeństwo - ochrona przed nieautoryzowanym dostępem
  • Analityka - ulepszanie naszych usług
  • Marketing - tylko za Twoją wyraźną zgodą

4. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane na podstawie:

  • Art. 6 ust. 1 lit. a RODO - Twoja zgoda (np. marketing)
  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy (świadczenie usług)
  • Art. 6 ust. 1 lit. c RODO - obowiązek prawny (np. rachunkowość)
  • Art. 6 ust. 1 lit. f RODO - uzasadniony interes (bezpieczeństwo, analityka)

5. Odbiorcy danych

Twoje dane mogą być udostępniane następującym podmiotom:

  • Stripe - przetwarzanie płatności, obsługa subskrypcji i zakupów kredytów
  • Google - uwierzytelnianie (Google OAuth)
  • CyberFolks - hosting i serwer pocztowy
  • Replit - infrastruktura serwerowa
  • Anthropic - usługi AI (generator promptów, Chat AI z modelami Claude)
  • OpenAI - usługi AI (generowanie grafik, Chat AI z modelami GPT)

Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia przetwarzania danych lub są zgodne z RODO.

W przypadku usług AI (Anthropic, OpenAI), przekazywane są wyłącznie treści promptów i wiadomości niezbędne do realizacji usługi. Dostawcy AI nie przechowują tych danych dłużej niż jest to konieczne do przetworzenia żądania.

Chat AI - bezpieczeństwo danych: Wiadomości w funkcji Chat AI są szyfrowane algorytmem AES-256-GCM przed zapisem w bazie danych. Klucze szyfrujące są unikalne dla każdego użytkownika. Administrator nie ma dostępu do odszyfrowanej treści rozmów - widzi jedynie statystyki użycia (liczba tokenów, model, czas).

6. Przekazywanie danych poza EOG

Niektóre z naszych partnerów (np. Stripe, Google, Anthropic, OpenAI) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym.

W takich przypadkach stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

7. Okres przechowywania danych

Przechowujemy Twoje dane przez następujące okresy:

  • Dane konta - do momentu usunięcia konta
  • Dane transakcyjne - 5 lat (wymogi podatkowe)
  • Historia kredytów - do momentu usunięcia konta
  • Wygenerowane prompty i grafiki - do momentu usunięcia konta lub na żądanie użytkownika
  • Dane marketingowe - do wycofania zgody
  • Logi serwera - 12 miesięcy

8. Twoje prawa

Przysługują Ci następujące prawa:

  • Prawo dostępu - możesz uzyskać kopię swoich danych
  • Prawo do sprostowania - możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia - możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia - możesz ograniczyć przetwarzanie
  • Prawo do przenoszenia - możesz otrzymać dane w formacie CSV/JSON
  • Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu
  • Prawo do wycofania zgody - w każdej chwili

Aby skorzystać z tych praw, skontaktuj się z nami: kontakt@visioai.pl

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

9. Pliki Cookies

Nasza strona wykorzystuje pliki cookies w celu:

  • Niezbędne - działanie strony, sesja logowania
  • Funkcjonalne - zapamiętywanie preferencji
  • Analityczne - statystyki odwiedzin (za zgodą)

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie niezbędnych cookies może uniemożliwić korzystanie z niektórych funkcji.

10. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie połączenia (HTTPS/SSL)
  • Szyfrowanie haseł (bcrypt)
  • Bezpieczne przechowywanie tokenów
  • Regularne aktualizacje zabezpieczeń
  • Ograniczony dostęp do danych

11. Dzieci

Nasza Platforma nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci. Jeśli dowiesz się, że dziecko przekazało nam dane, prosimy o kontakt.

12. Zmiany polityki

Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Cię drogą elektroniczną lub poprzez widoczne powiadomienie na stronie.

13. Kontakt

W sprawach dotyczących ochrony danych osobowych możesz się z nami skontaktować:

  • Email: kontakt@visioai.pl
  • Adres: Stefana Jaracza 39, 33-100 Tarnów, Polska