Oferta

Cennik

O nas

Pomoc

Kontakt

Polityka prywatności

Polityka prywatności serwisu aigato.pl

Wersja: 1.2
Data wejścia w życie: 27 kwietnia 2026 r.
Ostatnia aktualizacja: 2026-04-27

§1. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu aigato.pl (dalej: „Serwis”) jest Aigato Sp. z o.o. z siedzibą w Bydgoszczy, ul. Człuchowska 13, 85-808 Bydgoszcz, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy KRS, pod numerem KRS: 0001237205, NIP: 9532818697, REGON: 544576925 (dalej: „Administrator” lub „Usługodawca”).
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:
    • za pośrednictwem formularza kontaktowego dostępnego pod adresem: aigato.pl/kontakt,
    • pisemnie na adres siedziby: ul. Człuchowska 13, 85-808 Bydgoszcz.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wszelkie zapytania dotyczące przetwarzania danych osobowych należy kierowac bezpośrednio do Administratora w sposob wskazany w ust. 2 powyżej.

§2. Podstawa prawna

  1. Niniejsza Polityka prywatności zostala opracowana w oparciu o:
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”),
    • Ustawe z dnia 10 mają 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 że zm.).
  2. Pojecia pisane wielka litera, niezdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Regulaminie świadczenia usług drogą elektroniczną Serwisu aigato.pl.

§3. Cele i podstawy prawne przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:
    Cel przetwarzania Podstawa prawna Opis
    Świadczenie Usług art. 6 ust. 1 lit. b RODO (wykonanie umowy) Obsługa Konta Użytkownika, przetwarzanie danych wprowadzonych do Serwisu, udostępnianie funkcjonalności Serwisu
    Płatności i faktury art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny) Realizacja rozliczeń, wystawianie faktur, prowadzenie dokumentacji księgowej zgodnie z przepisami prawa podatkowego
    Marketing własny art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) Przesylanie informacji o usługach Usługodawcy, w tym o nowych funkcjonalnościach i aktualizacjach
    Analityka art. 6 ust. 1 lit. a RODO (zgoda) Wykorzystanie plików cookies analitycznych, narzędzi analitycznych (w tym Hotjar) w celu analizy sposobu korzystania z Serwisu
    Bezpieczeństwo art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) Prowadzenie logow systemowych, monitoring bezpieczeństwa, ochrona przed nieuprawnionym dostępem i nadużyciami
    Obsługa reklamacji i zgłoszeń art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) Rozpatrywanie reklamacji, zgłoszeń serwisowych oraz zapytan Użytkowników
  2. W przypadku przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) interesem tym jest odpowiednio: prowadzenie marketingu bezpośredniego własnych usług, zapewnienie bezpieczeństwa Serwisu i jego Użytkowników oraz ustalenie, dochodzenie lub obrona roszczeń.

§4. Kategorie przetwarzanych danych osobowych

  1. Administrator przetwarza następujące kategorie danych osobowych:
    • Dane identyfikacyjne firmy Klienta: nazwa firmy, NIP, REGON, adres siedziby, adres korespondencyjny.
    • Dane Użytkowników Konta: imie, nazwisko, adres e-mail, rola przypisaną w ramach Konta.
    • Dane zawarte w dokumentach: Klient może wprowadzać do Serwisu dokumenty, które mogą zawierać dane osobowe kontrahentow, pracownikow lub innych osób trzecich. W takim przypadku Klient jest odrębnym administratorem tych danych osobowych i ponosi odpowiedzialność za legalność ich przetwarzania.
    • Dane techniczne: adres IP, typ i wersja przeglądarki internetowej, system operacyjny, logi dostępu i aktywności w Serwisie.
    • Dane dotyczące płatności: dane transakcji płatniczych. Administrator nie przechowuje pełnych danych kart płatniczych — są one przetwarzane wyłącznie przez operatorow płatności (Stripe, Tpay).
    • Dane przekazywane do Sentry (monitoring błędów): w przypadku wystąpienia błędu aplikacji systemy Administratora automatycznie przekazują do firmy Sentry (Functional Software, Inc. / Sentry GmbH) następujące dane:
      • adres e-mail zalogowanego Użytkownika,
      • identyfikator Użytkownika w systemie Aigato,
      • ślad błędu (stack trace) wraz z kontekstem żądania (URL, user-agent, adres IP),
      • ścieżkę nawigacji (breadcrumbs) prowadzącą do błędu.

      Dane są przechowywane przez Sentry przez okres 90 dni i służą wyłącznie do diagnostyki i naprawy błędów. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w utrzymaniu sprawności i bezpieczeństwa Usługi). Szczegóły powierzenia przetwarzania znajdują się w §5 ust. 2 oraz w Załączniku nr 1 do DPA.

  2. Podanie danych oznaczonych jako obowiązkowe jest niezbędne do zawarcia i wykonania Umowy. Podanie pozostałych danych jest dobrowolne.

§5. Odbiorcy danych osobowych (podmioty przetwarzające)

  1. Dane osobowe nie są sprzedawane ani udostępniane osobom trzecim w celach marketingowych.
  2. Administrator może powierzyc przetwarzanie danych osobowych następującym kategoriom podmiotów przetwarzających, z którymi zawarl stosowne umowy powierzenia przetwarzania danych osobowych (art. 28 RODO):
    Kategoria Podmioty Siedziba Cel powierzenia
    Dostawcy AI/LLM Anthropic PBC, OpenAI LLC, Meta Platforms Inc. USA Przetwarzanie treści z bazy wiedzy Klienta, generowanie odpowiedzi AI
    Dostawcy AI/LLM (Google Cloud) Google Cloud EMEA Limited (kontrakt) / Google LLC (operator usługi) Dublin, Irlandia (UE) — region przetwarzania: europe-west1 (UE) Vertex AI: generowanie odpowiedzi modelami Gemini, embeddingi wektorowe (Gemini embedding-001) treści dokumentów Klienta
    Operatorzy płatności Stripe Inc. USA Obsługa płatności kartowych i BLIK
    Operatorzy płatności Krajowy Integrator Płatności S.A. (Tpay) Polska Obsługa płatności
    Hosting i infrastruktura Hetzner Online GmbH Niemcy Serwery, przechowywanie danych
    Hosting i infrastruktura Cloudflare Inc. USA CDN, bezpieczeństwo, proxy
    Hosting i infrastruktura Amazon Web Services Inc. USA Infrastruktura chmurowa
    Hosting i infrastruktura DigitalOcean LLC USA Infrastruktura chmurowa
    Hosting i infrastruktura SDC.pl Polska Hosting
    E-mail transakcyjny Mailgun Technologies Inc. USA Wysyłka wiadomości e-mail
    E-mail transakcyjny Postmark (ActiveCampaign LLC) USA Wysyłka wiadomości e-mail
    Analityka Google LLC (Google Analytics) USA Analiza ruchu w Serwisie
    Analityka Hotjar Ltd. Malta (UE) Analiza zachowań Użytkowników
    Monitoring Functional Software, Inc. d/b/a Sentry (oddział UE: Sentry GmbH, Berlin) USA / Niemcy (UE) Monitoring błędów i wydajności aplikacji; w zakres wchodzą identyfikatory Użytkowników (e-mail, ID konta) — szczegóły w §4 ust. 1 lit. f
    Księgowość enova365 (Soneta Sp. z o.o.) Polska System księgowy
  3. Informacja dotycząca przetwarzania danych przez dostawców AI: Treści z bazy wiedzy Klienta mogą być przesyłane do dostawców modeli sztucznej inteligencji (Anthropic PBC, OpenAI LLC, Meta Platforms Inc. oraz Google Cloud EMEA Limited / Google LLC — usługa Vertex AI) w celu generowania odpowiedzi AI oraz tworzenia embeddingów wektorowych w ramach świadczonych Usług. Usługodawca korzysta z interfejsów programistycznych (API) tych dostawców z zachowaniem odpowiednich środków bezpieczeństwa, w tym szyfrowania transmisji danych. Dostawcy AI nie wykorzystują przekazanych danych do trenowania własnych modeli (opcja „data not used for training” jest domyślnie aktywna w konfiguracji Vertex AI oraz wynika z warunków umownych z pozostałymi dostawcami).
  4. Administrator może również udostępniać dane osobowe podmiotom uprawnionym na podstawie przepisów prawa (organy państwowe, sady, prokuratura).

§6. Transfer danych osobowych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem z usług podmiotów przetwarzających mających siedzibę w Stanach Zjednoczonych Ameryki, dane osobowe mogą byc przekazywane poza Europejski Obszar Gospodarczy (EOG).
  2. Podstawa prawna transferu danych do USA jest:
    • decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony w ramach EU-US Data Privacy Framework (Ramy Ochrony Danych UE-USA),
    • standardowe klauzule umowne (SCC) przyjete przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO.
  3. Z każdym podmiotem przetwarzającym, któremu powierzono przetwarzanie danych osobowych, Administrator zawarl umowę powierzenia przetwarzania danych osobowych (DPA) zgodnie z art. 28 RODO.
  4. Użytkownik może uzyskac kopie stosowanych zabezpieczen, kontaktujac się z Administratorem w sposob wskazany w §1 ust. 2.

§7. Marketing i komunikacja

  1. Administrator może przetwarzac dane osobowe Użytkowników w celu marketingu bezpośredniego własnych usług na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
  2. W ramach komunikacji marketingowej Administrator może przesylac Użytkownikom wiadomości e-mail dotyczące:
    • postepow w rozwoju systemu i nowych funkcjonalności,
    • wymaganych krokow konfiguracyjnych lub administracyjnych,
    • statystyk dotyczących udostępnionych danych i korzystania z Usług,
    • nowych funkcji i możliwości Serwisu.
  3. Wiadomości, o których mowa w ust. 2, mogą zawierać treści reklamowe dotyczące innych usług świadczonych przez Usługodawcę.
  4. Użytkownik ma prawo w dowolnym momencie wniesc sprzeciw wobec przetwarzania danych osobowych w celach marketingowych (opt-out). Sprzeciw można złożyć:
    • za pośrednictwem linku rezygnacji zamieszczonego w każdej wiadomości marketingowej,
    • za pośrednictwem formularza kontaktowego pod adresem aigato.pl/kontakt,
    • pisemnie na adres siedziby Administratora.
  5. Wniesienie sprzeciwu nie wpływa na zgodność z prawem przetwarzania dokonanego przed jego wniesieniem.

§8. Okres przechowywania danych osobowych

  1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celow, dla których zostaly zebrane, a w szczególności:
    • Dane księgowe (faktury, dokumentacja rozliczeniową): 5 lat od końca roku podatkowego, w którym powstal obowiązek podatkowy, zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. — Ordynacja podatkową.
    • Dane Konta i bazy wiedzy Klienta: przez czas obowiązywania Umowy oraz przez minimalny okres po jej zakończeniu niezbędny do zabezpieczenia ewentualnych roszczeń. Po upływie tego okresu Usługodawca zastrzega sobie prawo do usunięcia danych, bez obowiązku ich dalszego przechowywania.
    • Logi techniczne: przez okres nieprzekraczajacy 12 miesięcy od daty ich wygenerowania.
    • Dane analityczne (pliki cookies): zgodnie z okresem ważności poszczególnych plików cookies określonym w Polityce Cookies.
    • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody przez osobe, której dane dotycza.
  2. Po upływie okresow wskazanych w ust. 1 dane osobowe są usuwane lub anonimizowane w sposob uniemożliwiający identyfikacje osoby, której dotycza.

§9. Prawa osób, których dane dotycza

  1. Osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
    • Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzaniu danych osobowych oraz kopii danych.
    • Prawo do sprostowania danych (art. 16 RODO) — prawo do zadania niezwłocznego sprostowania nieprawidlowych danych lub uzupełnienia niekompletnych danych.
    • Prawo do usunięcia danych (art. 17 RODO) — prawo do zadania usunięcia danych osobowych („prawo do bycia zapomnianym”), jeżeli zachodza przeslanki określone w RODO.
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do zadania ograniczenia przetwarzania danych w przypadkach określonych w RODO.
    • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie uzywanym formacie nadającym się do odczytu maszynowego oraz prawo do przeslania tych danych innemu administratorowi.
    • Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania i marketingu bezpośredniego.
    • Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w przypadku przetwarzania opartego na zgodzie, prawo do wycofania zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.
  2. Realizacja praw, o których mowa w ust. 1, odbywa się na wniosek złożony:
    • za pośrednictwem formularza kontaktowego pod adresem aigato.pl/kontakt,
    • pisemnie na adres siedziby Administratora: ul. Człuchowska 13, 85-808 Bydgoszcz.
  3. Administrator udziela odpowiedzi na wniosek bez zbednej zwłoki, nie później niż w terminie 30 dni od dnia otrzymania wniosku. W przypadku skomplikowanego charakteru zadania lub duzej liczby zadan termin ten może zostac przedłużony o kolejne 60 dni, o czym Administrator poinformuje wnioskodawce w terminie 30 dni od otrzymania wniosku, wskazując przyczyny opóźnienia.
  4. Realizacja praw jest bezpłatną, z zastrzezeniem przypadkow określonych w art. 12 ust. 5 RODO (zadania ewidentnie nieuzasadnione lub nadmierne).

§10. Prawo wniesienia skargi do organu nadzorczego

  1. Osobie, której dane osobowe są przetwarzane, przysługuje prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
  2. Organem nadzorczym w Rzeczypospolitej Polskiej jest:

    Prezes Urzędu Ochrony Danych Osobowych (PUODO)

    ul. Stawki 2, 00-193 Warszawa

    www.uodo.gov.pl

§11. Automatyczne podejmowanie decyzji i profilowanie

  1. W ramach Serwisu dane z bazy wiedzy Klienta są przetwarzane przez systemy sztucznej inteligencji (AI) w celu generowania treści, odpowiedzi i analiz. Przetwarzanie to stanowi element świadczonej Usługi.
  2. Systemy AI wykorzystywane w Serwisie nie podejmuja decyzji wywolujacych skutki prawne wobec Klienta ani Użytkownika, ani decyzji w podobny sposob istotnie na nich wpływających w rozumieniu art. 22 RODO.
  3. Klient ma prawo zadac interwencji ludzkiej w odniesieniu do wynikow generowanych przez systemy AI, zakwestionowac wynik przetwarzania oraz wyrazic własne stanowisko. Zadanie takie należy złożyć w sposob wskazany w §9 ust. 2.

§12. Postanowienia końcowe

  1. Niniejsza Polityka prywatności wchodzi w życie z dniem 18 kwietnia 2026 r.
  2. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. Zmiany dokonywane są na zasadach określonych w §14 Regulaminu świadczenia usług drogą elektroniczną Serwisu aigato.pl.
  3. W zakresie wykorzystywania plików cookies i podobnych technologii zastosowanie znajduje odrębną Polityka Cookies, dostępna w Serwisie.
  4. W sprawach nieuregulowanych niniejsza Polityka prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 mają 2018 r. o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego i europejskiego.
← Powrót do listy regulaminów