§ P / Dokument

Polityka prywatności i RODO

Ostatnia aktualizacja: 21 kwietnia 2026

Ten dokument opisuje, jak Boltcraft przetwarza Twoje dane osobowe. Jest zgodny z rozporządzeniem RODO (GDPR) - w szczególności z art. 13, który wymaga udzielenia informacji osobie, od której dane są zbierane. Dokument jest napisany świadomie prostym językiem - jeśli coś jest niejasne, napisz na [email protected].

1. Administrator danych

Administratorem Twoich danych osobowych jest:

  • PRIME-IT SOLUTIONS Marcin Grom - jednoosobowa działalność gospodarcza
  • NIP: 578-276-10-80
  • Siedziba: 05-270 Marki, Polska
  • Kontakt ogólny: [email protected]
  • W sprawach prywatności: [email protected] (ten sam adres)

2. Jakie dane zbieramy

Zbieramy tylko te dane, które są niezbędne do świadczenia usług:

  • Z formularza kontaktowego: imię i firma, adres email, treść wiadomości
  • Z chatbota: treść rozmowy pozostaje w Twojej przeglądarce - wysyłana jest dopiero wtedy, gdy na końcu scenariusza zdecydujesz się zostawić email
  • Automatycznie: adres IP i nagłówek Accept-Language w logach serwera (do 30 dni, wyłącznie w celach bezpieczeństwa)

3. Cele i podstawa prawna

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych:

  • Odpowiedź na Twoje zapytanie, przygotowanie oferty, zawarcie i realizacja umowy - art. 6 ust. 1 lit. b RODO (umowa lub czynności przed zawarciem umowy)
  • Utrzymanie bezpieczeństwa serwisu i ochrona przed nadużyciami (rate limiting, logi serwera) - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)
  • Spełnienie obowiązków wynikających z przepisów prawa podatkowego i rachunkowego (po zawarciu umowy) - art. 6 ust. 1 lit. c RODO

4. Komu udostępniamy dane

Twoje dane mogą być przekazane następującym podmiotom przetwarzającym (procesorom):

  • Dostawca poczty SMTP - MxRoute (wysyłka wiadomości z formularza) - serwer w Unii Europejskiej
  • Dostawca VPS - hosting strony w Unii Europejskiej
  • Dostawca domeny i certyfikatu TLS

Żadne dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy. Nie sprzedajemy ani nie udostępniamy danych w celach marketingowych.

5. Jak długo przechowujemy dane

  • Formularz kontaktowy: do 24 miesięcy od ostatniego kontaktu, chyba że zawrzemy umowę
  • Dane z zawartych umów: 5 lat od końca roku obrotowego (ustawa o rachunkowości)
  • Logi serwera (IP, timestamp): 30 dni

6. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych - możesz dowiedzieć się, jakie dane o Tobie przetwarzamy
  • Sprostowania - poprawienia nieprawidłowych lub niekompletnych danych
  • Usunięcia (prawo do bycia zapomnianym) - z wyjątkiem danych, które musimy zachować na podstawie przepisów prawa
  • Ograniczenia przetwarzania - w określonych sytuacjach
  • Przeniesienia danych - otrzymania swoich danych w ustrukturyzowanym formacie
  • Sprzeciwu wobec przetwarzania - gdy podstawą jest prawnie uzasadniony interes
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl) - jeśli uznasz, że przetwarzanie narusza RODO

Aby skorzystać z któregokolwiek z tych praw, napisz na [email protected]. Odpowiemy w ciągu 30 dni (w szczególnie złożonych przypadkach - do 3 miesięcy, z informacją o przyczynie wydłużenia).

7. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji dotyczących Ciebie w sposób całkowicie zautomatyzowany ani nie profilujemy Cię. Chatbot widoczny na stronie jest skryptowany - to gotowa sekwencja odpowiedzi, nie system uczenia maszynowego. Gdy uruchomimy prawdziwego asystenta AI opartego na modelu Claude od Anthropic, zaktualizujemy tę politykę, dodając Anthropic jako podmiot przetwarzający i opisując zakres przetwarzania.

8. Cookies i śledzenie

Na stronie publicznej nie używamy plików cookies do śledzenia, analityki ani reklamy. Jedyne pliki cookies mogą pojawić się w panelu administracyjnym (/admin) w celu utrzymania sesji zalogowanego administratora - są ściśle techniczne i nie wymagają zgody.

9. Bezpieczeństwo danych

  • Transmisja chroniona HTTPS (TLS 1.2+)
  • Hasła i sekrety trzymane wyłącznie na serwerze, poza systemem kontroli wersji
  • Dostęp do konta administracyjnego przez jednorazowy link emailowy (bez haseł)
  • Regularne aktualizacje bibliotek i systemu operacyjnego

10. Zmiany polityki

Możemy zaktualizować tę politykę w miarę rozwoju usług (np. przy dodaniu analityki lub prawdziwego chatbota RAG). Istotne zmiany ogłosimy na stronie głównej. Aktualna wersja jest zawsze dostępna pod tym adresem; datę ostatniej aktualizacji znajdziesz na górze dokumentu.

← Wróć na stronę główną
Polityka prywatności i RODO - Boltcraft