Polityka prywatności — serwis falai.pl
Ostatnia aktualizacja: 2 lipca 2026 r.
§1. Administrator danych osobowych
- Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem falai.pl (dalej: „Serwis") jest:
Tomasz Głowacki, prowadzący jednoosobową działalność gospodarczą pod firmą GST Tomasz Głowacki, NIP: 6412350847, REGON: 240541359, adres e-mail: info@globsoctech.com (dalej: „Administrator"). - Kontakt z Administratorem we wszelkich sprawach dotyczących przetwarzania danych osobowych możliwy jest za pośrednictwem powyższego adresu e-mail.
- Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.
§2. Podstawa prawna
Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (dalej: „PKE") w zakresie plików cookies i komunikacji marketingowej.
§3. Zakres, cele i podstawy przetwarzania
Administrator przetwarza dane osobowe Użytkowników w następujących celach:
- zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną (utworzenie i obsługa konta, dostęp do narzędzi AI) – art. 6 ust. 1 lit. b RODO;
- realizacji obowiązków podatkowych i rachunkowych, w tym wystawiania faktur – art. 6 ust. 1 lit. c RODO;
- obsługi płatności (Przelewy24) oraz automatycznego fakturowania (Faktura XL) – art. 6 ust. 1 lit. b i c RODO;
- marketingu bezpośredniego własnych usług Administratora, w tym wysyłki newslettera – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) w związku ze zgodą na otrzymywanie informacji handlowych wymaganą przepisami PKE, lub art. 6 ust. 1 lit. a RODO (zgoda);
- rozpatrywania reklamacji oraz ustalenia, dochodzenia i obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO;
- zapewnienia bezpieczeństwa Serwisu i przeciwdziałania nadużyciom – art. 6 ust. 1 lit. f RODO;
- analizy ruchu i statystyk korzystania z Serwisu (cookies analityczne) – art. 6 ust. 1 lit. a RODO (zgoda wyrażona za pośrednictwem ustawień banera cookies).
- Zakres przetwarzanych danych obejmuje: imię i nazwisko, adres e-mail, nazwę firmy, NIP, adres siedziby, dane rozliczeniowe, adres IP, dane o urządzeniu i przeglądarce, dane otrzymane z konta Google w przypadku logowania przez Google (identyfikator, adres e-mail, imię i nazwisko, zdjęcie profilowe) oraz treści wprowadzane przez Użytkownika do narzędzi AI.
- Podanie danych oznaczonych jako wymagane (adres e-mail, dane rozliczeniowe przy zakupie Pakietu) jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy — ich niepodanie uniemożliwia korzystanie z Serwisu. Podanie pozostałych danych oraz wyrażenie zgód marketingowych jest w pełni dobrowolne.
§4. Treści wprowadzane do narzędzi AI
- Treści wprowadzane przez Użytkownika do narzędzi AI (m.in. opinie klientów, opisy firmy, materiały do postów) mogą zawierać dane osobowe osób trzecich (np. imiona i nazwiska autorów opinii Google). W tym zakresie administratorem danych osób trzecich jest Użytkownik, a Administrator działa jako podmiot przetwarzający w rozumieniu art. 28 RODO — zasady powierzenia określa §5.
- Zabronione jest wprowadzanie do narzędzi AI danych szczególnych kategorii w rozumieniu art. 9 RODO (m.in. dane o zdrowiu, poglądach politycznych, wyznaniu) oraz danych dotyczących wyroków skazujących (art. 10 RODO). Użytkownik ponosi odpowiedzialność za treści wprowadzane do Serwisu.
- Treści wprowadzone do narzędzi AI oraz treści wygenerowane przechowywane są na Koncie Użytkownika przez czas trwania umowy i usuwane w terminie 30 dni od jej rozwiązania.
- Treści wprowadzane do narzędzi AI przekazywane są do przetworzenia dostawcy modelu (Google — API Gemini). Zgodnie z warunkami płatnych usług API Google, dane te nie są wykorzystywane do trenowania modeli. Szczegóły określają warunki dostawcy dostępne na jego stronie.
§5. Powierzenie przetwarzania danych osób trzecich
- W zakresie, w jakim Użytkownik wprowadza do Serwisu dane osobowe osób trzecich, z chwilą akceptacji niniejszej Polityki prywatności i Regulaminu pomiędzy Użytkownikiem (administratorem tych danych) a Administratorem (podmiotem przetwarzającym) dochodzi do zawarcia umowy powierzenia przetwarzania danych osobowych na warunkach określonych w niniejszym paragrafie.
- Przedmiot powierzenia: przechowywanie i przetwarzanie danych w celu wygenerowania treści za pomocą narzędzi AI. Charakter przetwarzania: operacje w systemach teleinformatycznych. Kategorie osób: klienci i kontrahenci Użytkownika, autorzy opinii. Rodzaj danych: dane identyfikacyjne i kontaktowe, treści opinii i korespondencji. Czas przetwarzania: okres obowiązywania umowy o świadczenie usług.
- Administrator (jako podmiot przetwarzający) zobowiązuje się: przetwarzać dane wyłącznie w celu świadczenia usług, zapewnić poufność, stosować środki bezpieczeństwa zgodne z art. 32 RODO, wspierać Użytkownika w realizacji praw osób, których dane dotyczą, oraz usunąć dane po zakończeniu umowy zgodnie z §4 ust. 3.
- Użytkownik wyraża ogólną zgodę na korzystanie przez Administratora z dalszych podmiotów przetwarzających wymienionych w §6 (m.in. dostawcy hostingu, Google). Administrator poinformuje o zamiarze zmiany lub dodania dalszego podmiotu przetwarzającego, umożliwiając wniesienie sprzeciwu.
- Użytkownik gwarantuje, że dysponuje podstawą prawną przetwarzania danych osób trzecich, które wprowadza do Serwisu.
§6. Odbiorcy danych
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców i podmiotów przetwarzających:
- dostawcom usług hostingowych i infrastruktury chmurowej niezbędnej do działania Serwisu;
- Google LLC / Google Ireland Ltd. – w związku z wykorzystaniem interfejsu Google Generative Language API (Gemini) do generowania treści oraz obsługą logowania przez konto Google (OAuth);
- PayPro S.A. z siedzibą w Poznaniu (operator serwisu Przelewy24) – w celu realizacji płatności;
- Faktura XL sp. z o.o. – w celu wystawiania faktur VAT;
- dostawcom usług księgowych, prawnych i doradczych;
- organom państwowym uprawnionym do ich uzyskania na podstawie przepisów prawa.
- Dane mogą być przekazywane do państw trzecich, w szczególności do USA w związku z korzystaniem z usług Google. Przekazanie następuje na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony w ramach programu EU-U.S. Data Privacy Framework (art. 45 RODO) — Google LLC posiada aktywną certyfikację DPF — a w pozostałych przypadkach na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO). Użytkownik może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.
§7. Okres przechowywania danych
- dane związane z realizacją umowy – przez czas trwania umowy oraz przez okres przedawnienia roszczeń (co do zasady 6 lat, licząc do końca roku kalendarzowego);
- dane rozliczeniowe i księgowe – przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- treści wprowadzone i wygenerowane w narzędziach AI – zgodnie z §4 ust. 3;
- dane przetwarzane na podstawie zgody – do czasu jej wycofania;
- dane przetwarzane w oparciu o prawnie uzasadniony interes – do czasu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania.
§8. Prawa Użytkownika
W związku z przetwarzaniem danych, Użytkownikowi przysługują następujące prawa:
- prawo dostępu do danych (art. 15 RODO);
- prawo do sprostowania danych (art. 16 RODO);
- prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO);
- prawo do ograniczenia przetwarzania (art. 18 RODO);
- prawo do przenoszenia danych (art. 20 RODO);
- prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO);
- prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem);
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
- Realizacja praw następuje na wniosek przesłany na adres e-mail Administratora. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
§9. Pliki cookies
Serwis wykorzystuje pliki cookies (tzw. „ciasteczka") oraz podobne technologie w następujących kategoriach:
- niezbędne – konieczne do prawidłowego działania Serwisu, uwierzytelniania Użytkownika i zapewnienia bezpieczeństwa; ich stosowanie nie wymaga zgody (art. 173 ust. 3 PKE);
- funkcjonalne – zapamiętujące preferencje Użytkownika; stosowane na podstawie zgody;
- analityczne – służące analizie ruchu i statystykom korzystania z Serwisu; stosowane wyłącznie na podstawie zgody Użytkownika.
- Zgoda na cookies inne niż niezbędne wyrażana jest za pośrednictwem banera cookies wyświetlanego przy pierwszej wizycie w Serwisie. Użytkownik może w każdej chwili zmienić lub wycofać zgodę w ustawieniach cookies dostępnych w Serwisie, a także zarządzać plikami cookies w ustawieniach przeglądarki.
- Ograniczenie stosowania cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcjonalności Serwisu.
§10. Zautomatyzowane podejmowanie decyzji
Dane osobowe Użytkownika nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, wywołującemu wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływającemu (art. 22 RODO). Treści generowane przez narzędzia AI dostępne w Serwisie mają charakter propozycji i wymagają każdorazowej akceptacji Użytkownika.
§11. Bezpieczeństwo
Administrator stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności szyfrowanie transmisji (TLS), szyfrowanie danych w spoczynku, kontrolę dostępu opartą na rolach oraz regularne kopie zapasowe. Środki te podlegają okresowym przeglądom.
§12. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, w szczególności w razie zmiany przepisów prawa, zakresu usług lub wykorzystywanych dostawców. O każdej istotnej zmianie Użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem za pośrednictwem wiadomości e-mail lub komunikatu w Serwisie. Zmiany nie ograniczają praw nabytych Użytkowników.
