Polityka Prywatności — Viral Partners

Polityka Prywatności

Obowiązuje od: 01.08.2025 r.

Niniejsza Polityka Prywatności i cookies określa zasady przetwarzania danych osobowych pozyskanych poprzez stronę internetową przez Administratora.

Polityka Prywatności i cookies obejmuje następujące strony internetowe: https://ai.gawronify.com

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO"), informujemy o zasadach przetwarzania Pani/Pana danych osobowych zebranych przy korzystaniu ze stron Administratora.

Dokładamy wszelkich starań, aby zapewnić wszelkie możliwe środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawa.

§ 1. Kto jest administratorem Twoich danych?

Administratorem Twoich danych osobowych jest VP HOLDING PROSTA SPÓŁKA AKCYJNA z siedzibą w Warszawie, przy ul. Nowy Świat 54/56, 00-363 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001226072, posiadająca NIP: 5253080842, REGON: 544061003, o kapitale akcyjnym w wysokości 100 000,00 zł.

Kontakt z Administratorem jest możliwy pod adresem e-mail: [email protected]

Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się drogą elektroniczną: [email protected]

§ 2. W jakich celach i na jakiej podstawie przetwarzamy Twoje dane?

Twoje dane osobowe będą przetwarzane w następujących celach:

  • W celu zawarcia i wykonania Umowy o świadczenie usług (obsługa Konta, realizacja Subskrypcji, zapewnienie funkcjonalności Serwisu). Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • W celu przygotowania oferty, zgodnie z Pana/Pani zapytaniem (art. 6 ust. 1 lit. f RODO w nawiązaniu do art. 6 ust. 1 lit. b RODO).
  • W celu umówienia spotkania (art. 6 ust. 1 lit. f RODO).
  • W celu wypełnienia obowiązków prawnych ciążących na Administratorze, np. podatkowych i rachunkowych (wystawianie faktur). Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • W celach analitycznych i statystycznych, w celu poprawy jakości Usług. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • W celach marketingowych, jeśli wyrazisz na to osobną zgodę (np. na otrzymywanie newslettera). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

§ 3. Jakie dane przetwarzamy?

Przetwarzamy następujące kategorie danych:

  • Dane podawane podczas Rejestracji: adres e-mail, hasło.
  • Dane do płatności i faktur: imię i nazwisko, nazwa firmy, adres, NIP (w przypadku firm).
  • Dane generowane automatycznie: adres IP, logi systemowe, dane o aktywności w Serwisie, informacje o urządzeniu i przeglądarce.
  • Dane wprowadzane w ramach korzystania z Usługi (np. zapytania do czatu AI). Administrator ma dostęp do treści informacji wpisywanych do czatu AI. Informacje są traktowane jako poufne. Dostęp do nich jest ograniczony jedynie do celów związanych z dostosowaniem technicznym świadczonych rozwiązań i usług.
  • Dane podane w ankiecie przed umówieniem spotkania: stanowisko, branża, zakres zadań, preferencje, wielkość firmy, przychód przedsiębiorstwa.
  • Dane podane do umówienia spotkania: imię, nazwisko, adres e-mail, preferowana data spotkania.

§ 4. Jak długo przechowujemy Twoje dane?

  • Dane związane z Umową będą przechowywane przez czas jej trwania, a po jej zakończeniu — do czasu upływu terminu przedawnienia roszczeń.
  • Dane wymagane przepisami prawa (np. dane na fakturach) będą przechowywane przez okres wymagany tymi przepisami.
  • Dane przetwarzane na podstawie zgody będą przechowywane do czasu jej wycofania.
  • Informacje zawarte w formularzu będą przechowywane przez cały czas, w związku z doskonaleniem systemu.
  • Informacje podane przed i w trakcie spotkania zmierzającego do zawarcia umowy będą przechowywane do czasu zawarcia umowy, a po tym czasie przez okres jej trwania bądź, w przypadku niezawarcia umowy, przez okres przechowywania danych na serwerach pocztowych.

§ 5. Komu udostępniamy Twoje dane?

Dane osobowe są przetwarzane przez pracowników i współpracowników Administratora na podstawie nadanych upoważnień. Każda z osób, która została dopuszczona do przetwarzania danych osobowych została zapoznana z zasadami ochrony danych osobowych oraz zobowiązała się do zachowania w tajemnicy udostępnionych informacji.

Dane osobowe mogą zostać powierzone podmiotowi zewnętrznemu, który wspiera Administratora przy realizacji celów przetwarzania, m.in.:

  • Dostawcy usług IT i hostingu.
  • Operatorowi płatności.
  • Firmom świadczącym usługi księgowe i prawne.
  • Dostawcy infrastruktury chmurowej (w tym dostawcy modelu językowego AI).

Wszystkie te podmioty działają na nasze zlecenie i na podstawie umowy powierzenia przetwarzania danych.

Administrator korzysta z usług jedynie profesjonalnych podmiotów, którzy gwarantują wykonywanie usługi na najwyższym poziomie oraz zapewniają bezpieczeństwo powierzonych informacji.

Poprzez stronę internetową może nastąpić przekierowanie na inną stronę internetową, zarządzaną przez innego Administratora. Administrator nie odpowiada za przetwarzanie danych osobowych poprzez inne strony internetowe. Przy każdej nowej wizycie użytkownik powinien zapoznać się z treścią Polityki prywatności.

§ 6. Jakie masz prawa?

Użytkownik ma prawo:

  • Żądać od Administratora wglądu do Pani/Pana danych, a także otrzymania ich kopii (art. 15 RODO).
  • Żądać od Administratora sprostowania lub poprawienia danych (art. 16 RODO), w odniesieniu do żądania sprostowania danych, gdy zauważy Pani/Pan, że dane są nieprawidłowe lub niekompletne.
  • Żądać od Administratora usunięcia danych (art. 17 RODO).
  • Żądać od Administratora ograniczenia przetwarzania (art. 18 RODO), np. gdy zauważy Pani/Pan, że dane są nieprawidłowe — może Pani/Pan żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych.
  • Żądać od Administratora przeniesienia danych do innego Administratora (art. 20 RODO).
  • Wnieść sprzeciw wobec przetwarzania danych (art. 21 RODO) z przyczyn związanych ze szczególną sytuacją wobec przetwarzania danych w celu wynikającym z prawnie uzasadnionych interesów Administratora — art. 6 ust. 1 lit. f) RODO.
  • Wycofać zgodę na przetwarzanie danych osobowych w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO).
  • Wnieść skargę w związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli przetwarzanie odbywa się na podstawie zgody — art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO — Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Dane związane z analizą ruchu sieciowego, gromadzone za pośrednictwem plików cookies oraz podobnych technologii, mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym Administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak i zapewnienia bezpieczeństwa i analizy danych historycznych związanych z ruchem na stronie.

§ 7. Ochrona danych wrażliwych — mechanizmy zabezpieczeń

Aplikacja przetwarza następujące kategorie danych wrażliwych. Dla każdej z nich stosujemy dedykowane mechanizmy ochrony:

§ 7.1 Tokeny dostępu OAuth (Google, Meta i inne integracje)

Tokeny dostępu OAuth uzyskane po autoryzacji użytkownika (m.in. Google, Meta) umożliwiają działanie w imieniu użytkownika w podłączonych usługach i są traktowane jako dane wrażliwe.

  • Szyfrowanie w spoczynku: każdy token jest szyfrowany algorytmem AES-256-GCM z unikalnym wektorem inicjalizacyjnym (IV) przed zapisem do bazy danych.
  • Klucz szyfrowania: klucz AES przechowywany jest wyłącznie jako zmienna środowiskowa na serwerze — nigdy w kodzie źródłowym ani w bazie danych.
  • Przesyłanie: tokeny przesyłane są wyłącznie przez szyfrowane połączenia HTTPS (TLS 1.2+). Nigdy nie są zwracane do przeglądarki użytkownika ani przesyłane do podmiotów trzecich.
  • Dostęp: odszyfrowany token trafia wyłącznie do pamięci operacyjnej serwera w momencie wywołania zewnętrznego API i jest natychmiast odrzucany po zakończeniu żądania.
  • Minimalizacja zakresu: wnioskujemy wyłącznie o uprawnienia niezbędne do świadczenia usługi (zasada least privilege).
  • Usuwanie: po odłączeniu integracji lub usunięciu konta token jest natychmiast trwale usuwany z bazy danych.

§ 7.2 Dane identyfikacyjne użytkowników (PII) w Meta Conversions API

Dane osobowe (adres e-mail, numer telefonu) przekazywane do Meta Conversions API w celu atrybucji konwersji reklamowych są traktowane jako dane wrażliwe.

  • Haszowanie przed wysłaniem: przed przesłaniem do Meta każde pole PII (e-mail, telefon) jest haszowane algorytmem SHA-256 zgodnie ze specyfikacją Meta. Do serwerów Meta trafiają wyłącznie nieodwracalne skróty — nigdy dane w postaci jawnej.
  • Brak przechowywania: zahaszowane dane PII nie są przechowywane w naszej bazie danych. Są przetwarzane wyłącznie tranzytowo (w pamięci operacyjnej serwera) podczas wywołania CAPI.
  • Podstawa przetwarzania: dane PII są wysyłane do CAPI wyłącznie na wyraźne żądanie użytkownika przy konfiguracji śledzenia konwersji.

§ 7.3 Hasła użytkowników

  • Haszowanie jednokierunkowe: hasła są haszowane algorytmem bcrypt z odpowiednią liczbą rund (salt rounds) przed zapisem. Przechowujemy wyłącznie skrót — nigdy hasło w postaci jawnej.
  • Reset hasła: w przypadku utraty hasła stosowany jest bezpieczny przepływ resetowania przez jednorazowy link przesyłany e-mailem.

§ 7.4 Dane Google przekazane przez użytkownika

W przypadku logowania przez Google lub integracji z usługami Google (Google Ads, Google Sheets), aplikacja uzyskuje dostęp do danych użytkownika Google zgodnie z udzielonymi przez użytkownika zakresami (scopes).

  • Cel: dane z Google są wykorzystywane wyłącznie do świadczenia i ulepszania funkcjonalności aplikacji — nigdy do celów reklamowych, odsprzedaży ani profilowania.
  • Brak sprzedaży: dane Google nie są sprzedawane ani udostępniane podmiotom trzecim w celach innych niż niezbędne do świadczenia usługi.
  • Przechowywanie tokenów: tokeny Google są szyfrowane AES-256-GCM (analogicznie jak § 7.1).
  • Usuwanie: po cofnięciu dostępu lub usunięciu konta wszystkie tokeny i dane z Google są trwale usuwane.

§ 7.5 Ogólne środki bezpieczeństwa infrastruktury

  • Transport: cała komunikacja między klientem a serwerem oraz między serwerem a zewnętrznymi API odbywa się przez HTTPS (TLS 1.2+).
  • Uwierzytelnianie: każde żądanie API do naszego serwera wymaga tokenu Bearer weryfikowanego po stronie serwera.
  • Izolacja danych: dane różnych użytkowników są logicznie izolowane na poziomie zapytań do bazy danych.
  • Dostęp pracowników: dostęp do danych produkcyjnych jest ograniczony do niezbędnego minimum i logowany.
  • Monitorowanie: serwer rejestruje zdarzenia bezpieczeństwa w logach strukturalnych bez zapisywania danych wrażliwych w treści logów.

§ 8. Przesyłanie danych osobowych poza granice UE

Administrator może korzystać z narzędzi podmiotów, które mają swoją siedzibę poza Europejskim Obszarem Gospodarczym (dalej: EOG) lub które mogą przechowywać dane poza EOG. Dane osobowe nie będą przekazywane do organizacji międzynarodowych. Administrator zastosuje wszelkie dostępne prawnie środki ochrony w celu zabezpieczenia przekazania tych danych. Do przekazywania danych poza EOG może dochodzić na podstawie wyjątków przewidzianych w art. 49 RODO, o ile mają zastosowanie warunki określone w tym artykule. Informacje na temat stosowanych zabezpieczeń oraz zakresu danych przesyłanych poza EOG można uzyskać kontaktując się z Administratorem.

§ 9. Profilowanie

Dane osobowe Użytkowników nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania, tzn. żadne decyzje wywołujące wobec osoby skutki prawne lub w podobny sposób na nią istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją, o którym mowa w art. 22 ust. 1 i 4 RODO.

§ 10. Postanowienia końcowe

Administrator zastrzega sobie prawo aktualizacji treści Polityki prywatności.

Administrator zastrzega sobie prawo do wycofania lub zmiany treści prezentowanych na stronie bez uprzedzenia. Administrator nie ponosi odpowiedzialności, jeśli z jakichkolwiek powodów niezależnych od Administratora Strona jest niedostępna w dowolnym czasie lub na dowolny okres.

Administrator zastrzega sobie prawo do okazjonalnego ograniczenia dostępu do niektórych części Strony w związku z pracami konserwacyjnymi lub aktualizacją Strony.

Polityka prywatności wchodzi w życie z dniem zatwierdzenia 01.08.2025 r.

W sprawach nieuregulowanych w Polityce prywatności, a dotyczących jej przedmiotu oraz w przypadku niezgodności jakiejkolwiek części Polityki prywatności z obowiązującym prawem, w miejsce zakwestionowanego przepisu Polityki zastosowanie mają właściwe przepisy prawa polskiego, w szczególności:

  • Ustawa z dnia 23 kwietnia 1964 r. — Kodeks cywilny,
  • Ustawa z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny,
  • Ustawa z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianach w Kodeksie cywilnym,
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (dalej UŚUDE),
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • RODO.

§ 11. Pliki Cookies

Serwis wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego działania, a także w celach analitycznych i marketingowych.

Podczas pierwszej wizyty w Serwisie wyświetlana jest informacja na temat stosowania plików cookies wraz z prośbą o wyrażenie zgody na ich używanie. Możesz zarządzać swoimi zgodami z poziomu przeglądarki internetowej.

Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.

§ 11.1 Rodzaje plików cookies

Administrator wykorzystuje dwa typy plików cookies:

  • Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
  • Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.

W ramach Serwisu stosowane są następujące rodzaje plików cookies:

  • „Niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
  • Pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
  • „Wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
  • „Funkcjonalne" pliki cookies, umożliwiające „zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

§ 11.2 Cele wykorzystywania Cookies

Administrator wykorzystuje Cookies Własne w następujących celach:

  • Konfiguracji serwisu — dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu;
  • Rozpoznania urządzenia Użytkownika Serwisu oraz jego lokalizacji i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb;
  • Zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika;
  • Zapamiętania historii odwiedzonych stron w serwisie w celu rekomendacji treści;
  • Poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;
  • Optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora;
  • Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych;
  • Poprawnej obsługi programu partnerskiego;
  • Zapamiętania lokalizacji użytkownika — poprawnej konfiguracji wybranych funkcji Serwisu;
  • Analiz i badań oraz audytu oglądalności — tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu;
  • Zapewnienia bezpieczeństwa i niezawodności serwisu.

§ 11.3 Zarządzanie plikami Cookies

Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika.

Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem partnerów.

Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.

Ograniczenie stosowania plików Cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.

Ustawienia znajdują się zazwyczaj w menu Opcje lub Preferencje w danej przeglądarce. W razie potrzeby należy użyć opcji Pomoc w przeglądarce, aby uzyskać więcej szczegółów.

§ 11.4 Zgoda na instalowanie plików cookies

Poza cookies zapewniającymi podstawowe funkcjonalności Strony internetowej, wykorzystujemy również cookies służące zbieraniu i przetwarzaniu danych osobowych i danych eksploatacyjnych w celu personalizowania udostępnianych na Stronie internetowej treści i reklam oraz analizowania ruchu na Stronie Internetowej. Te pliki cookies służą nam do lepszego dostosowania prezentowanych reklam oraz serwowanych treści do preferencji i zainteresowań Użytkownika, a także do badania i analizowania zainteresowania.