Polityka Prywatności
Ostatnia aktualizacja: 12 kwietnia 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Chudnij Sp. z o.o., działająca pod marką Setter AI (dalej: „Administrator", „my").
- Adres siedziby: ul. Grzybowska 87, 00-844 Warszawa
- KRS: 0001139160, NIP: 5273139751
- E-mail kontaktowy: support@setter-ai.pl
- Strona: https://app.setter-ai.pl
Nie wyznaczyliśmy Inspektora Ochrony Danych. We wszystkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt: support@setter-ai.pl.
Serwis jest przeznaczony wyłącznie dla przedsiębiorców (użytkowników biznesowych).
2. Jakie dane zbieramy
| Kategoria | Dane | Cel |
|---|---|---|
| Dane konta | Imię i nazwisko, adres e-mail, hasło (zahashowane) | Rejestracja i obsługa konta |
| Dane firmowe | Nazwa firmy, typ działalności, wielkość zespołu, grupa docelowa | Onboarding, personalizacja usługi |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny | Bezpieczeństwo, rate limiting, audit log |
| Dane integracji | Nazwy kont w mediach społecznościowych, tokeny OAuth (zaszyfrowane) | Połączenie z platformami zewnętrznymi |
| Dane płatności | Przetwarzane bezpośrednio przez Stripe (nie przechowujemy danych kart) | Obsługa subskrypcji i płatności |
| Dane programu partnerskiego | Kod polecający, drzewo poleceń, prowizje | Program afiliacyjny |
Podanie danych konta (imię, e-mail, hasło) jest warunkiem zawarcia umowy i niezbędne do rejestracji konta oraz świadczenia usługi. Bez tych danych nie możemy świadczyć Serwisu.
3. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane na podstawie art. 6 ust. 1 RODO:
- Wykonanie umowy (art. 6.1.b): Rejestracja konta, świadczenie usług, obsługa subskrypcji, program partnerski.
- Prawnie uzasadniony interes (art. 6.1.f): Bezpieczeństwo (rate limiting, audit log, ochrona przed botami), analityka (po stronie serwera, bez cookies), przypisanie polecenia (cookie programu partnerskiego).
- Obowiązek prawny (art. 6.1.c): Przechowywanie danych rozliczeniowych zgodnie z przepisami podatkowymi.
4. Zautomatyzowane podejmowanie decyzji i AI
Serwis wykorzystuje sztuczną inteligencję do generowania i automatyzacji odpowiedzi na wiadomości w imieniu Użytkownika. AI przetwarza dane biznesowe podane przez Użytkownika (grupa docelowa, typ działalności, szablony wiadomości) w celu tworzenia odpowiedzi na przychodzące wiadomości.
Przetwarzanie to nie stanowi zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na Użytkownika w rozumieniu art. 22 RODO - AI działa jako narzędzie pod kontrolą i kierunkiem Użytkownika.
5. Pliki cookies
Szczegółowe informacje o plikach cookies znajdziesz w naszej Polityce Cookies.
Podsumowanie:
- Niezbędne (zawsze aktywne): Sesja autoryzacyjna, preferencja języka, cookie programu partnerskiego.
- Analityka: Korzystamy z analityki po stronie serwera, która nie używa plików cookies i nie wymaga zgody.
6. Podmioty przetwarzające (procesory)
Twoje dane mogą być przetwarzane przez następujące kategorie podmiotów:
| Kategoria | Cel | Lokalizacja |
|---|---|---|
| Stripe (Stripe Inc.) | Płatności, subskrypcje, faktury | US/EU (EU-US Data Privacy Framework) |
| Dostawca bazy danych i autoryzacji | Przechowywanie danych, autoryzacja użytkowników | Region EU |
| Dostawca hostingu i analityki | Hosting aplikacji, monitoring wydajności | US/EU (EU-US Data Privacy Framework) |
| Dostawca e-maili transakcyjnych | Wysyłka e-maili związanych z usługą | US (EU-US Data Privacy Framework) |
| Dostawca ochrony przed botami | Wykrywanie i zapobieganie atakom botów | US/EU (EU-US Data Privacy Framework) |
7. Przekazywanie danych do państw trzecich
Niektórzy z naszych procesorów mogą transferować dane do USA. Transfer odbywa się na podstawie EU-US Data Privacy Framework (decyzja adekwatności Komisji Europejskiej z 10.07.2023) lub standardowych klauzul umownych (SCC).
8. Okres przechowywania danych
| Dane | Okres |
|---|---|
| Dane konta (aktywne) | Przez czas trwania umowy (aktywnego konta) |
| Dane konta (po usunięciu) | Anonimizacja 30 dni po usunięciu konta |
| Logi audytu | 90 dni, potem automatyczne usunięcie |
| Dane rozliczeniowe | Zgodnie z przepisami podatkowymi (5 lat) |
| Dane programu partnerskiego | Przez czas trwania umowy; anonimizowane po usunięciu konta |
9. Twoje prawa (RODO)
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) - możesz pobrać swoje dane w formacie JSON z poziomu ustawień konta.
- Prawo do sprostowania (art. 16) - możesz edytować swoje dane w ustawieniach konta.
- Prawo do usunięcia (art. 17) - możesz usunąć konto (soft delete, anonimizacja po 30 dniach).
- Prawo do ograniczenia przetwarzania (art. 18) - skontaktuj się z nami.
- Prawo do przenoszenia danych (art. 20) - eksport danych w formacie JSON.
- Prawo do sprzeciwu (art. 21) - skontaktuj się z nami.
- Prawo do wycofania zgody (art. 7.3) - w dowolnym momencie, np. przez ustawienia cookies w przeglądarce.
Aby skorzystać z powyższych praw, napisz do nas: support@setter-ai.pl.
10. Skarga do organu nadzorczego
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):
- Adres: ul. Stawki 2, 00-193 Warszawa
- Strona: https://uodo.gov.pl
11. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne:
- Szyfrowanie danych w transmisji (TLS/HTTPS)
- Hashowanie haseł
- Szyfrowanie tokenów integracji w bazie danych
- Izolacja danych między kontami
- Rate limiting i ochrona przed botami
- Logi audytu z monitoringiem dostępu
12. Zmiany w polityce prywatności
O istotnych zmianach poinformujemy Cię drogą e-mailową lub komunikatem w aplikacji. Drobne zmiany redakcyjne nie wymagają powiadomienia.