PolitykaPrywatności

Informacjeoprzetwarzaniudanychosobowych.

Ostatnia aktualizacja: 31.03.2026 (wersja 1.0)

§1. Administrator danych osobowych

Administratorem Państwa danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO") jest TriKey Labs z siedzibą w Rzeczypospolitej Polskiej (dalej: „Administrator").

Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: kontakt@trikeylabs.pl

§2. Zakres zbieranych danych osobowych

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów określonych w §3, w szczególności:

a) Formularz kontaktowy Imię, adres poczty elektronicznej, temat wiadomości, treść wiadomości oraz adres IP urządzenia, z którego przesłano formularz.

b) Chatbot (asystent informacyjny) Treść wiadomości wprowadzonych przez użytkownika w oknie czatu. Wiadomości przekazywane są do przetwarzania przez interfejs Google Gemini API (Google LLC) w celu wygenerowania odpowiedzi. Administrator nie przechowuje treści rozmów z chatbotem na własnych serwerach po zakończeniu sesji.

c) Dane techniczne Adres IP, informacje o przeglądarce internetowej (user-agent) oraz dane o interakcji ze stroną - wyłącznie w zakresie niezbędnym do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania serwisu.

d) Preferencje użytkownika Wybrany motyw kolorystyczny interfejsu, przechowywany lokalnie w pamięci przeglądarki użytkownika (mechanizm localStorage). Dane te nie są przesyłane na serwery Administratora i nie stanowią danych osobowych w rozumieniu RODO.

§3. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

a) Obsługa zapytań przesłanych za pośrednictwem formularza kontaktowego Podstawa prawna: art. 6 ust. 1 lit. b) RODO - podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Zakres danych: imię, adres e-mail, temat wiadomości, treść wiadomości.

b) Zapewnienie funkcjonalności chatbota informacyjnego Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora polegający na umożliwieniu użytkownikom uzyskania informacji o usługach firmy. Zakres danych: treść wiadomości czatu.

c) Ochrona przed spamem, botami i nadużyciami (usługa Google reCAPTCHA v3) Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa serwisu. Zakres danych: adres IP, dane techniczne przeglądarki.

d) Zapewnienie prawidłowego działania serwisu i reagowanie na zagrożenia bezpieczeństwa Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora. Zakres danych: adres IP, logi serwera.

e) Ustalenie, dochodzenie lub obrona przed roszczeniami Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes Administratora. Zakres danych: dane z formularza kontaktowego, logi serwera.

§4. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:

a) Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) - w związku ze świadczeniem usługi Google reCAPTCHA (weryfikacja formularza kontaktowego) oraz Google Gemini API (obsługa chatbota). Polityka prywatności Google: https://policies.google.com/privacy

b) OVH SAS (dostawca infrastruktury serwerowej) - w zakresie niezbędnym do hostowania serwisu i przechowywania danych na serwerach zlokalizowanych na terytorium Unii Europejskiej (Warszawa, Polska).

c) Dostawca usług poczty elektronicznej - w zakresie niezbędnym do dostarczenia wiadomości e-mail związanych z obsługą formularza kontaktowego.

Administrator nie sprzedaje, nie wypożycza ani w inny sposób nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

§5. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług Google LLC dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki. Przekazywanie odbywa się przede wszystkim na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony w ramach EU-U.S. Data Privacy Framework (art. 45 ust. 1 RODO), w związku z posiadaniem przez Google LLC aktywnej certyfikacji w programie DPF. Dodatkowo Google LLC stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c) RODO) jako uzupełniający mechanizm zabezpieczający.

§6. Okres przechowywania danych

Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celów przetwarzania:

a) Dane z formularza kontaktowego Do 2 lat od ostatniego kontaktu lub do momentu uwzględnienia sprzeciwu wobec przetwarzania - w zależności od tego, co nastąpi wcześniej.

b) Treść rozmów z chatbotem Nie są przechowywane na serwerach Administratora po zakończeniu sesji przeglądarki.

c) Logi serwera (adres IP, dane techniczne) Do 90 dni, chyba że dłuższe przechowywanie jest konieczne w celu dochodzenia roszczeń.

d) Preferencje interfejsu (localStorage) Do momentu usunięcia przez użytkownika z poziomu przeglądarki - dane nie opuszczają urządzenia.

Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.

§7. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

a) Prawo dostępu do danych (art. 15 RODO) - uzyskanie informacji o tym, czy i jakie dane osobowe są przetwarzane.

b) Prawo do sprostowania danych (art. 16 RODO) - żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

c) Prawo do usunięcia danych (art. 17 RODO) - żądanie usunięcia danych osobowych („prawo do bycia zapomnianym"), w przypadkach przewidzianych przepisami prawa.

d) Prawo do ograniczenia przetwarzania (art. 18 RODO) - żądanie ograniczenia przetwarzania danych w określonych przypadkach.

e) Prawo do przenoszenia danych (art. 20 RODO) - otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w zakresie danych przetwarzanych na podstawie art. 6 ust. 1 lit. b) RODO.

f) Prawo do sprzeciwu (art. 21 RODO) - wniesienie sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f) RODO). Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.

g) Prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@trikeylabs.pl. Administrator ustosunkuje się do żądania bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od dnia otrzymania żądania.

§8. Pliki cookies i technologie przechowywania lokalnego

Serwis wykorzystuje następujące mechanizmy przechowywania danych po stronie przeglądarki:

a) Cookies niezbędne - wymagane do prawidłowego działania strony internetowej, w tym utrzymania sesji użytkownika i zapewnienia bezpieczeństwa.

b) Cookies funkcjonalne (reCAPTCHA) - pliki cookies umieszczane przez usługę Google reCAPTCHA v3 w celu ochrony formularza kontaktowego przed automatycznymi zgłoszeniami.

c) Przechowywanie lokalne (localStorage) - zapisanie wybranego przez użytkownika motywu kolorystycznego interfejsu. Dane te nie opuszczają urządzenia użytkownika i nie są danymi osobowymi.

Administrator nie stosuje cookies marketingowych, reklamowych ani analitycznych. Serwis nie korzysta z narzędzi śledzenia aktywności użytkowników (takich jak Google Analytics, Facebook Pixel itp.).

Użytkownik może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie. Może to jednak wpłynąć na prawidłowe funkcjonowanie poszczególnych elementów serwisu.

§9. Środki bezpieczeństwa

Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie transmisji danych protokołem SSL/TLS (HTTPS)
  • Ograniczenie dostępu do panelu administracyjnego wyłącznie do autoryzowanych adresów IP
  • Uwierzytelnianie oparte na kluczach kryptograficznych (SSH)
  • Ochrona formularza kontaktowego mechanizmem anti-bot (reCAPTCHA v3 oraz honeypot)
  • Ograniczenie częstotliwości zapytań (rate limiting) w celu ochrony przed atakami typu brute-force
  • Automatyczne tworzenie kopii zapasowych bazy danych
  • Regularna aktualizacja oprogramowania serwerowego

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływały.

§11. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w zakresie wynikającym ze zmian w obowiązujących przepisach prawa, wprowadzenia nowych funkcjonalności serwisu lub zmian technologicznych. O istotnych zmianach Administrator informuje poprzez aktualizację daty na niniejszej stronie.

§12. Kontakt

Wszelkie pytania, wnioski oraz żądania dotyczące ochrony danych osobowych prosimy kierować na adres poczty elektronicznej: kontakt@trikeylabs.pl