Polityka prywatności

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

Nie wyznaczyliśmy Inspektora Ochrony Danych — nie jesteśmy do tego zobowiązani na podstawie art. 37 RODO. We wszystkich sprawach dotyczących Twoich danych prosimy o kontakt na powyższy adres e-mail.

W zależności od sposobu korzystania z Platformy, przetwarzamy następujące kategorie danych:

• Dane rejestracyjne — adres e-mail, hasło (przechowywane wyłącznie w postaci zabezpieczonego skrótu), NIP oraz nazwa firmy.
• Dane firmy z rejestru REGON — REGON, KRS, adres, kod PKD oraz dane kontaktowe pobrane z bazy Głównego Urzędu Statystycznego po podaniu NIP.
• Dane z konfiguracji — kody CPV, regiony, zakres budżetowy, frazy zainteresowań, OC/wadium podane przez Ciebie w procesie wdrożeniowym oraz w ustawieniach profilu.
• Treść strony WWW Twojej firmy — jeśli wskażesz swoją stronę w procesie wdrożeniowym, pobieramy jej publicznie dostępną treść w celu wygenerowania propozycji konfiguracji. Surowy tekst strony nie jest przechowywany — zapisujemy wyłącznie wygenerowane podsumowanie i propozycje.
• Dane rozliczeniowe — dane do faktury, identyfikator transakcji Stripe (nie przechowujemy danych kart płatniczych).
• Dane techniczne — adres IP, identyfikator urządzenia, typ przeglądarki, czas i rodzaj wykonanych operacji w Platformie (logi).

Twoje dane przetwarzamy w następujących celach:

• Świadczenie usługi (rejestracja, logowanie, dostęp do funkcji Platformy) — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Obsługa płatności i wystawianie faktur — podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny, m.in. ustawa o rachunkowości).
• Komunikacja transakcyjna (potwierdzenie rejestracji, powiadomienia o przetargach dopasowanych do profilu, faktury) — podstawa: art. 6 ust. 1 lit. b RODO.
• Marketing własny i newsletter — podstawa: art. 6 ust. 1 lit. a RODO (zgoda), którą możesz wycofać w każdej chwili.
• Analiza ruchu i poprawa Platformy — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w postaci utrzymania i rozwoju usługi).
• Obsługa reklamacji i dochodzenie roszczeń — podstawa: art. 6 ust. 1 lit. f RODO.

• Dane Konta — przez okres trwania umowy oraz dodatkowo 6 miesięcy po jej zakończeniu, aby umożliwić reaktywację bez utraty konfiguracji.
• Dane rozliczeniowe i faktury — 5 lat od końca roku, w którym wystawiono fakturę (obowiązek z ustawy o rachunkowości).
• Logi techniczne — do 90 dni, chyba że konieczne jest dłuższe przechowywanie na potrzeby bezpieczeństwa.
• Zgoda na marketing — do momentu jej wycofania.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

Do świadczenia usługi korzystamy z zaufanych dostawców („procesory" w rozumieniu art. 28 RODO). Każdy z nich przetwarza Twoje dane wyłącznie na nasze udokumentowane polecenie:

Większość naszych procesorów przechowuje dane w UE (Irlandia, Sztokholm, Frankfurt). Transfery poza EOG mogą wystąpić w ograniczonym zakresie do:

• Sentry (USA) — agregacja błędów. Podstawa transferu: Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz dodatkowe środki ochrony.
• Google LLC (USA) — Google Analytics 4 z anonimizacją IP. Szczegóły w Polityce cookies.

Modele językowe AI uruchamiamy na Amazon Bedrock w regionie eu-north-1 (Sztokholm) — dane nie opuszczają Europejskiego Obszaru Gospodarczego.

W związku z przetwarzaniem danych przysługują Ci następujące prawa (art. 15–22 RODO):

• Prawo dostępu — możesz zażądać kopii swoich danych.
• Prawo sprostowania — możesz poprawić nieaktualne lub nieprawidłowe dane.
• Prawo usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia danych z wyjątkami przewidzianymi prawem (np. faktury VAT przechowywane przez 5 lat).
• Prawo ograniczenia przetwarzania — możesz zażądać czasowego wstrzymania przetwarzania.
• Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
• Prawo sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora.
• Prawo wycofania zgody — w dowolnym momencie, bez wpływu na przetwarzanie wykonane przed wycofaniem.
• Prawo wniesienia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z powyższych praw, napisz na adres hello@janusz.pl. Odpowiadamy w terminie 30 dni od otrzymania żądania.

Platforma wykorzystuje algorytmy i modele językowe do generowania podsumowań SWZ, detekcji czerwonych flag oraz dopasowywania ogłoszeń do profilu firmy. Wyniki tych algorytmów mają charakter pomocniczy i nie wywołują wobec Ciebie skutków prawnych ani nie wpływają na Ciebie w sposób istotny w rozumieniu art. 22 RODO — wszystkie decyzje przetargowe podejmuje samodzielnie Użytkownik.

Szczegółowe informacje o plikach cookies oraz Google Analytics 4 znajdziesz w odrębnej Polityce cookies.

Stosujemy adekwatne środki techniczne i organizacyjne ochrony danych zgodnie z art. 32 RODO, w szczególności:

• szyfrowanie połączeń (HTTPS/TLS 1.3) na wszystkich warstwach;
• szyfrowanie danych w spoczynku w bazie danych i magazynie plików;
• kontrolę dostępu opartą na zasadach Row-Level Security (RLS) na poziomie bazy;
• uwierzytelnianie e-mailem wymagające potwierdzenia adresu;
• regularne kopie zapasowe (backup), monitorowanie i alarmy bezpieczeństwa;
• testowanie i przegląd zabezpieczeń.

Możemy aktualizować niniejszą Politykę, jeśli zmieni się zakres usług lub przepisy prawa. O istotnych zmianach poinformujemy z 14- dniowym wyprzedzeniem na adres e-mail przypisany do Konta. Bieżąca wersja jest zawsze dostępna pod tym adresem.