Polityka prywatności — serwis falai.pl

Ostatnia aktualizacja: 2 lipca 2026 r.

§1. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem falai.pl (dalej: „Serwis") jest:
    Tomasz Głowacki, prowadzący jednoosobową działalność gospodarczą pod firmą GST Tomasz Głowacki, NIP: 6412350847, REGON: 240541359, adres e-mail: info@globsoctech.com (dalej: „Administrator").
  2. Kontakt z Administratorem we wszelkich sprawach dotyczących przetwarzania danych osobowych możliwy jest za pośrednictwem powyższego adresu e-mail.
  3. Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.

§2. Podstawa prawna

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (dalej: „PKE") w zakresie plików cookies i komunikacji marketingowej.

§3. Zakres, cele i podstawy przetwarzania

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  • zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną (utworzenie i obsługa konta, dostęp do narzędzi AI) – art. 6 ust. 1 lit. b RODO;
  • realizacji obowiązków podatkowych i rachunkowych, w tym wystawiania faktur – art. 6 ust. 1 lit. c RODO;
  • obsługi płatności (Przelewy24) oraz automatycznego fakturowania (Faktura XL) – art. 6 ust. 1 lit. b i c RODO;
  • marketingu bezpośredniego własnych usług Administratora, w tym wysyłki newslettera – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) w związku ze zgodą na otrzymywanie informacji handlowych wymaganą przepisami PKE, lub art. 6 ust. 1 lit. a RODO (zgoda);
  • rozpatrywania reklamacji oraz ustalenia, dochodzenia i obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO;
  • zapewnienia bezpieczeństwa Serwisu i przeciwdziałania nadużyciom – art. 6 ust. 1 lit. f RODO;
  • analizy ruchu i statystyk korzystania z Serwisu (cookies analityczne) – art. 6 ust. 1 lit. a RODO (zgoda wyrażona za pośrednictwem ustawień banera cookies).
  1. Zakres przetwarzanych danych obejmuje: imię i nazwisko, adres e-mail, nazwę firmy, NIP, adres siedziby, dane rozliczeniowe, adres IP, dane o urządzeniu i przeglądarce, dane otrzymane z konta Google w przypadku logowania przez Google (identyfikator, adres e-mail, imię i nazwisko, zdjęcie profilowe) oraz treści wprowadzane przez Użytkownika do narzędzi AI.
  2. Podanie danych oznaczonych jako wymagane (adres e-mail, dane rozliczeniowe przy zakupie Pakietu) jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy — ich niepodanie uniemożliwia korzystanie z Serwisu. Podanie pozostałych danych oraz wyrażenie zgód marketingowych jest w pełni dobrowolne.

§4. Treści wprowadzane do narzędzi AI

  1. Treści wprowadzane przez Użytkownika do narzędzi AI (m.in. opinie klientów, opisy firmy, materiały do postów) mogą zawierać dane osobowe osób trzecich (np. imiona i nazwiska autorów opinii Google). W tym zakresie administratorem danych osób trzecich jest Użytkownik, a Administrator działa jako podmiot przetwarzający w rozumieniu art. 28 RODO — zasady powierzenia określa §5.
  2. Zabronione jest wprowadzanie do narzędzi AI danych szczególnych kategorii w rozumieniu art. 9 RODO (m.in. dane o zdrowiu, poglądach politycznych, wyznaniu) oraz danych dotyczących wyroków skazujących (art. 10 RODO). Użytkownik ponosi odpowiedzialność za treści wprowadzane do Serwisu.
  3. Treści wprowadzone do narzędzi AI oraz treści wygenerowane przechowywane są na Koncie Użytkownika przez czas trwania umowy i usuwane w terminie 30 dni od jej rozwiązania.
  4. Treści wprowadzane do narzędzi AI przekazywane są do przetworzenia dostawcy modelu (Google — API Gemini). Zgodnie z warunkami płatnych usług API Google, dane te nie są wykorzystywane do trenowania modeli. Szczegóły określają warunki dostawcy dostępne na jego stronie.

§5. Powierzenie przetwarzania danych osób trzecich

  1. W zakresie, w jakim Użytkownik wprowadza do Serwisu dane osobowe osób trzecich, z chwilą akceptacji niniejszej Polityki prywatności i Regulaminu pomiędzy Użytkownikiem (administratorem tych danych) a Administratorem (podmiotem przetwarzającym) dochodzi do zawarcia umowy powierzenia przetwarzania danych osobowych na warunkach określonych w niniejszym paragrafie.
  2. Przedmiot powierzenia: przechowywanie i przetwarzanie danych w celu wygenerowania treści za pomocą narzędzi AI. Charakter przetwarzania: operacje w systemach teleinformatycznych. Kategorie osób: klienci i kontrahenci Użytkownika, autorzy opinii. Rodzaj danych: dane identyfikacyjne i kontaktowe, treści opinii i korespondencji. Czas przetwarzania: okres obowiązywania umowy o świadczenie usług.
  3. Administrator (jako podmiot przetwarzający) zobowiązuje się: przetwarzać dane wyłącznie w celu świadczenia usług, zapewnić poufność, stosować środki bezpieczeństwa zgodne z art. 32 RODO, wspierać Użytkownika w realizacji praw osób, których dane dotyczą, oraz usunąć dane po zakończeniu umowy zgodnie z §4 ust. 3.
  4. Użytkownik wyraża ogólną zgodę na korzystanie przez Administratora z dalszych podmiotów przetwarzających wymienionych w §6 (m.in. dostawcy hostingu, Google). Administrator poinformuje o zamiarze zmiany lub dodania dalszego podmiotu przetwarzającego, umożliwiając wniesienie sprzeciwu.
  5. Użytkownik gwarantuje, że dysponuje podstawą prawną przetwarzania danych osób trzecich, które wprowadza do Serwisu.

§6. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców i podmiotów przetwarzających:

  • dostawcom usług hostingowych i infrastruktury chmurowej niezbędnej do działania Serwisu;
  • Google LLC / Google Ireland Ltd. – w związku z wykorzystaniem interfejsu Google Generative Language API (Gemini) do generowania treści oraz obsługą logowania przez konto Google (OAuth);
  • PayPro S.A. z siedzibą w Poznaniu (operator serwisu Przelewy24) – w celu realizacji płatności;
  • Faktura XL sp. z o.o. – w celu wystawiania faktur VAT;
  • dostawcom usług księgowych, prawnych i doradczych;
  • organom państwowym uprawnionym do ich uzyskania na podstawie przepisów prawa.
  1. Dane mogą być przekazywane do państw trzecich, w szczególności do USA w związku z korzystaniem z usług Google. Przekazanie następuje na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony w ramach programu EU-U.S. Data Privacy Framework (art. 45 RODO) — Google LLC posiada aktywną certyfikację DPF — a w pozostałych przypadkach na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO). Użytkownik może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.

§7. Okres przechowywania danych

  1. dane związane z realizacją umowy – przez czas trwania umowy oraz przez okres przedawnienia roszczeń (co do zasady 6 lat, licząc do końca roku kalendarzowego);
  2. dane rozliczeniowe i księgowe – przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
  3. treści wprowadzone i wygenerowane w narzędziach AI – zgodnie z §4 ust. 3;
  4. dane przetwarzane na podstawie zgody – do czasu jej wycofania;
  5. dane przetwarzane w oparciu o prawnie uzasadniony interes – do czasu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania.

§8. Prawa Użytkownika

W związku z przetwarzaniem danych, Użytkownikowi przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO);
  • prawo do sprostowania danych (art. 16 RODO);
  • prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO);
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO);
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem);
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
  1. Realizacja praw następuje na wniosek przesłany na adres e-mail Administratora. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

§9. Pliki cookies

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka") oraz podobne technologie w następujących kategoriach:

  • niezbędne – konieczne do prawidłowego działania Serwisu, uwierzytelniania Użytkownika i zapewnienia bezpieczeństwa; ich stosowanie nie wymaga zgody (art. 173 ust. 3 PKE);
  • funkcjonalne – zapamiętujące preferencje Użytkownika; stosowane na podstawie zgody;
  • analityczne – służące analizie ruchu i statystykom korzystania z Serwisu; stosowane wyłącznie na podstawie zgody Użytkownika.
  1. Zgoda na cookies inne niż niezbędne wyrażana jest za pośrednictwem banera cookies wyświetlanego przy pierwszej wizycie w Serwisie. Użytkownik może w każdej chwili zmienić lub wycofać zgodę w ustawieniach cookies dostępnych w Serwisie, a także zarządzać plikami cookies w ustawieniach przeglądarki.
  2. Ograniczenie stosowania cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcjonalności Serwisu.

§10. Zautomatyzowane podejmowanie decyzji

Dane osobowe Użytkownika nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, wywołującemu wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływającemu (art. 22 RODO). Treści generowane przez narzędzia AI dostępne w Serwisie mają charakter propozycji i wymagają każdorazowej akceptacji Użytkownika.

§11. Bezpieczeństwo

Administrator stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności szyfrowanie transmisji (TLS), szyfrowanie danych w spoczynku, kontrolę dostępu opartą na rolach oraz regularne kopie zapasowe. Środki te podlegają okresowym przeglądom.

§12. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, w szczególności w razie zmiany przepisów prawa, zakresu usług lub wykorzystywanych dostawców. O każdej istotnej zmianie Użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem za pośrednictwem wiadomości e-mail lub komunikatu w Serwisie. Zmiany nie ograniczają praw nabytych Użytkowników.