Polityka prywatności

Ostatnia aktualizacja: 1 marca 2026

English Polski

§ 1. Administrator danych osobowych

  1. Administratorem danych osobowych Usługobiorców jest Daniel Loposzko, prowadzący działalność gospodarczą pod firmą Zinit Daniel Loposzko, ul. Sportowa 35, 55-040 Kobierzyce, NIP: 896-116-23-34, REGON: 021006839 (dalej: „Administrator”).
  2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
    1. e-mailowo: info@spoknlog.com,
    2. listownie: ul. Sportowa 35, 55-040 Kobierzyce.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych.

§ 2. Kategorie przetwarzanych danych osobowych

  1. Dane podawane przez Usługobiorcę:

    1. imię,
    2. adres poczty elektronicznej (opcjonalnie, w przypadku rejestracji wariantu rozszerzonego Usługi),
    3. preferencja głosu (męski lub żeński),
    4. wybrany język korzystania z Aplikacji.

  2. Dane zbierane automatycznie:

    1. unikalny identyfikator urządzenia (device hash) - generowany i przechowywany lokalnie na urządzeniu Usługobiorcy,
    2. data i czas utworzenia Konta,
    3. informacja o akceptacji Regulaminu i Polityki prywatności oraz data akceptacji,
    4. informacja o zakończeniu procesu konfiguracji Konta,
    5. informacja o wariancie Usługi (FREE, rozszerzony, PRO) i statusie subskrypcji,
    6. liczba wykorzystanych Akcji w bieżącym okresie rozliczeniowym.

  3. Dane przetwarzane w ramach świadczenia Usługi:

    1. nagrania głosowe (audio) - przetwarzane wyłącznie w pamięci operacyjnej serwera w celu uzyskania transkrypcji; nie są przechowywane ani archiwizowane,
    2. transkrypcje nagrań głosowych - przechowywane na serwerach Administratora,
    3. streszczenia notatek wygenerowane przez sztuczną inteligencję - przechowywane na serwerach Administratora,
    4. wektory numeryczne (embeddingi) utworzone na podstawie streszczeń - przechowywane w bazie danych; nie pozwalają na odtworzenie treści oryginalnej notatki,
    5. historia pytań i odpowiedzi (sesje Q&A) - przechowywane na serwerach Administratora.

  4. Dane płatnicze: Administrator nie przetwarza bezpośrednio danych płatniczych Usługobiorców (takich jak numery kart płatniczych lub dane rachunków bankowych). Płatności za subskrypcję PRO są obsługiwane przez platformę Apple App Store (Apple Inc.) oraz system RevenueCat. Zasady przetwarzania danych płatniczych określają polityki prywatności tych podmiotów.

§ 3. Cele i podstawy prawne przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Usługobiorców w następujących celach i na następujących podstawach prawnych:

    1. Świadczenie Usługi (zawarcie i wykonanie Umowy) Podstawa prawna: art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) - przetwarzanie jest niezbędne do wykonania umowy. Zakres danych: identyfikator urządzenia, imię, preferencje (głos, język), nagrania głosowe (przetwarzanie w pamięci), transkrypcje, streszczenia, embeddingi, historia Q&A.

    2. Zarządzanie Kontem i subskrypcją Podstawa prawna: art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy. Zakres danych: identyfikator urządzenia, adres e-mail (jeśli podany), status subskrypcji, liczba wykorzystanych Akcji.

    3. Obsługa reklamacji i realizacja praw konsumenta Podstawa prawna: art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (Ustawa o prawach konsumenta, Kodeks cywilny). Zakres danych: imię, adres e-mail, treść reklamacji, korespondencja.

    4. Realizacja obowiązków prawnych (podatkowych, rachunkowych) Podstawa prawna: art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (przepisy podatkowe i rachunkowe). Zakres danych: dane identyfikacyjne, dane dotyczące transakcji (dotyczy wyłącznie Usługobiorców korzystających z wariantu PRO).

    5. Ustalenie, dochodzenie lub obrona przed roszczeniami Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na możliwości obrony przed roszczeniami. Zakres danych: dane identyfikacyjne, dane dotyczące korzystania z Usługi, korespondencja.

    6. Zapewnienie bezpieczeństwa i stabilności działania Aplikacji Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i ciągłości działania Usługi. Zakres danych: identyfikator urządzenia, dane techniczne dotyczące korzystania z Usługi.

§ 4. Przetwarzanie nagrań głosowych i danych przez sztuczną inteligencję

  1. Administrator stosuje dwupoziomowy model przetwarzania danych przez sztuczną inteligencję, zapewniający ochronę surowych danych Usługobiorcy:

    Poziom 1 – Przetwarzanie surowych danych Usługobiorcy (nagrania głosowe, transkrypcje, wektory): Nagrania głosowe oraz transkrypcje są przetwarzane wyłącznie w ramach usługi Microsoft Azure OpenAI Service, na infrastrukturze zlokalizowanej w regionie odpowiadającym lokalizacji Usługobiorcy (Unia Europejska lub Stany Zjednoczone). Surowe dane Usługobiorcy nie są przekazywane innym dostawcom usług sztucznej inteligencji.

    Poziom 2 – Przetwarzanie danych pochodnych (streszczenia, klasyfikacja, odpowiedzi): Dane przetworzone i przekształcone (takie jak streszczenia notatek, zreformułowane pytania, konteksty wyszukiwania) mogą być przekazywane zewnętrznym dostawcom usług sztucznej inteligencji w celu generowania odpowiedzi, klasyfikacji intencji i tworzenia streszczeń. Dane te nie stanowią dosłownego odwzorowania wypowiedzi Usługobiorcy, lecz ich przetworzoną formę.

  2. Nagrania głosowe (audio) są przesyłane z urządzenia Usługobiorcy na serwer Administratora wyłącznie w celu uzyskania transkrypcji tekstu. Nagranie głosowe jest następnie przekazywane do usługi Azure OpenAI Service (model 4o-transcribe / Whisper) w celu konwersji mowy na tekst (speech-to-text). Nagranie głosowe rezyduje w pamięci operacyjnej przez czas niezbędny do wykonania transkrypcji, a następnie jest trwale usuwane. Administrator nie przechowuje, nie archiwizuje i nie kopiuje nagrań głosowych.

  3. Transkrypcja nagrania głosowego jest przetwarzana przez modele sztucznej inteligencji w następujących celach:

    1. tworzenie wektorów numerycznych (embeddingów) umożliwiających wyszukiwanie semantyczne — usługa Azure OpenAI Service, model klasy Embedding (Poziom 1),
    2. klasyfikacja intencji Usługobiorcy (notatka lub pytanie) — modele LLM dostępne za pośrednictwem dostawców wskazanych w § 5 (Poziom 2),
    3. generowanie streszczeń notatek — modele LLM dostępne za pośrednictwem dostawców wskazanych w § 5 (Poziom 2),
    4. generowanie odpowiedzi na pytania Usługobiorcy na podstawie zapisanych notatek — modele LLM dostępne za pośrednictwem dostawców wskazanych w § 5 (Poziom 2),
    5. synteza mowy (odczytywanie odpowiedzi głosem) — usługi Microsoft Azure Text-to-Speech lub Google Cloud Text-to-Speech; synteza mowy odbywa się na tekście wygenerowanym przez system Administratora, a nie na surowych danych Usługobiorcy.

  4. Żaden z dostawców usług sztucznej inteligencji wskazanych w § 5 nie wykorzystuje danych Usługobiorców do treningu, doszkalania ani ewaluacji swoich modeli. Administrator korzysta wyłącznie z interfejsów API objętych warunkami Enterprise/API, które gwarantują, że dane klientów nie są wykorzystywane w procesie uczenia modeli.

  5. W ramach usługi Azure OpenAI Service dane mogą być tymczasowo przechowywane przez Microsoft Corporation przez okres do 30 (trzydziestu) dni w celu monitorowania nadużyć (abuse monitoring), zgodnie z warunkami świadczenia usług Azure. Administrator podejmuje starania w celu uzyskania zwolnienia z tego monitorowania (Modified Abuse Monitoring lub Zero Data Retention) w miarę dostępności takiej opcji.

  6. Nagrania głosowe nie są przetwarzane w celu identyfikacji biometrycznej Usługobiorcy. Głos jest wykorzystywany wyłącznie jako nośnik treści do konwersji na tekst (speech-to-text). Administrator nie tworzy, nie przechowuje i nie porównuje odcisków głosowych (voiceprints) ani innych identyfikatorów biometrycznych.

§ 5. Odbiorcy danych osobowych

  1. Dane osobowe Usługobiorców mogą być przekazywane następującym kategoriom odbiorców:

    1. Dostawcy infrastruktury serwerowej: a) Hetzner Online GmbH (Niemcy) — hosting serwera aplikacji obsługującego Usługobiorców z Europejskiego Obszaru Gospodarczego, b) Hetzner Cloud Inc. (Stany Zjednoczone) — hosting serwera aplikacji obsługującego Usługobiorców spoza Europejskiego Obszaru Gospodarczego, c) Neon Inc. — hosting bazy danych PostgreSQL (region Unia Europejska — Frankfurt dla Usługobiorców z EOG; region Stany Zjednoczone dla Usługobiorców spoza EOG), d) Amazon Web Services Inc. (S3) — przechowywanie generycznych, predefiniowanych fraz dźwiękowych wykorzystywanych w interfejsie aplikacji (np. „Zapisałem”, „Sprawdzam”, „Szukam…”). Pliki te nie są tworzone na podstawie treści Usługobiorcy i nie zawierają żadnych danych Usługobiorcy — są to statyczne odpowiedzi wygenerowane jednorazowo przez system syntezy mowy Administratora. Odpowiedzi audio na rzeczywiste pytania Usługobiorcy nie są przechowywane na S3 i są dostarczane wyłącznie w czasie rzeczywistym w trakcie sesji.

    2. Dostawcy usług sztucznej inteligencji — Poziom 1 (przetwarzanie surowych danych): a) Microsoft Corporation (Azure OpenAI Service) — transkrypcja nagrań głosowych (speech-to-text) oraz tworzenie wektorów numerycznych (embeddingów). Przetwarzanie odbywa się na infrastrukturze Azure w regionie odpowiadającym lokalizacji Usługobiorcy (Unia Europejska lub Stany Zjednoczone).

    3. Dostawcy usług sztucznej inteligencji — Poziom 2 (przetwarzanie danych pochodnych): a) Microsoft Corporation (Azure OpenAI Service) — klasyfikacja intencji, generowanie streszczeń i odpowiedzi (dostawca główny), b) Google LLC (Stany Zjednoczone) — klasyfikacja intencji, generowanie streszczeń i odpowiedzi; dane przetwarzane za pośrednictwem Google Gemini API, c) OpenAI, L.L.C. (Stany Zjednoczone) — klasyfikacja intencji, generowanie streszczeń i odpowiedzi (dostawca zapasowy/rezerwowy); dane przetwarzane za pośrednictwem OpenAI API na warunkach wykluczających wykorzystanie danych do treningu modeli, d) Groq, Inc. (Stany Zjednoczone) — klasyfikacja intencji, generowanie streszczeń i odpowiedzi (dostawca zapasowy/rezerwowy); dane przetwarzane za pośrednictwem Groq API.

    4. Dostawcy usług syntezy mowy (text-to-speech): a) Microsoft Corporation (Azure Text-to-Speech) — synteza mowy na tekście wygenerowanym przez system Administratora (dostawca główny), b) Google LLC (Google Cloud Text-to-Speech) — synteza mowy na tekście wygenerowanym przez system Administratora (dostawca zapasowy).

    5. Dostawcy usług płatniczych: a) Apple Inc. — obsługa subskrypcji i płatności za pośrednictwem Apple App Store, b) RevenueCat Inc. — system zarządzania subskrypcjami.

    6. Dostawca usług poczty elektronicznej: a) Resend Inc. (Stany Zjednoczone) — wysyłanie wiadomości e-mail dotyczących weryfikacji adresu poczty elektronicznej (kody PIN). Resend Inc. przetwarza wyłącznie adres e-mail Usługobiorcy oraz treść wiadomości weryfikacyjnej.

    7. Organy państwowe — wyłącznie w przypadkach przewidzianych przepisami prawa (np. na żądanie sądu, prokuratury, organów ścigania).

  2. Dostawcy wskazani w ust. 1 pkt 2–4 przetwarzają dane Usługobiorców wyłącznie w celu realizacji usług na rzecz Administratora i nie wykorzystują tych danych do treningu, doszkalania ani ulepszania własnych modeli sztucznej inteligencji.

  3. Administrator nie sprzedaje danych osobowych Usługobiorców podmiotom trzecim. W rozumieniu kalifornijskiej ustawy California Consumer Privacy Act (CCPA) Administrator nie dokonuje „sprzedaży” (sale) ani „udostępniania” (sharing) danych osobowych w celach reklamy behawioralnej (cross-context behavioral advertising).

  4. Administrator nie udostępnia danych osobowych Usługobiorców w celach marketingowych podmiotom trzecim.

  5. Administrator zastrzega sobie prawo do zmiany dostawców usług sztucznej inteligencji wskazanych w ust. 1 pkt 2–4, pod warunkiem zachowania co najmniej równoważnego poziomu ochrony danych osobowych. O istotnych zmianach w zakresie dostawców Administrator informuje Usługobiorców poprzez aktualizację niniejszej Polityki prywatności.

§ 6. Lokalizacja przetwarzania danych i przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Administrator stosuje zasadę regionalnego przetwarzania danych (data residency):

    1. dane Usługobiorców korzystających z Aplikacji na terytorium Europejskiego Obszaru Gospodarczego są przetwarzane na serwerach zlokalizowanych w Unii Europejskiej,
    2. dane Usługobiorców korzystających z Aplikacji poza terytorium Europejskiego Obszaru Gospodarczego mogą być przetwarzane na serwerach zlokalizowanych w Stanach Zjednoczonych Ameryki lub w Unii Europejskiej.

  2. Surowe dane Usługobiorców z EOG (nagrania głosowe i transkrypcje) są przetwarzane wyłącznie na infrastrukturze zlokalizowanej na terytorium Unii Europejskiej (Azure OpenAI Service, region EU; Neon Inc., region Frankfurt).

  3. Dane pochodne (streszczenia, zreformułowane pytania, konteksty wyszukiwania) Usługobiorców z EOG mogą być przekazywane do dostawców zlokalizowanych w Stanach Zjednoczonych Ameryki, wskazanych w § 5 ust. 1 pkt 3.

  4. W przypadku przekazywania danych poza EOG, Administrator zapewnia odpowiedni poziom ochrony danych osobowych poprzez zastosowanie co najmniej jednego z następujących mechanizmów:

    1. decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony (w tym EU-US Data Privacy Framework),
    2. standardowe klauzule umowne przyjęte przez Komisję Europejską (Standard Contractual Clauses, SCC),
    3. inne prawnie dopuszczalne zabezpieczenia przewidziane w Rozdziale V RODO.

  5. W odniesieniu do bazy danych (Neon Inc.), Administrator stosuje szyfrowanie danych w spoczynku i w transmisji. Baza danych zawiera transkrypcje, streszczenia, wektory numeryczne oraz dane Konta.

  6. Usługobiorca może uzyskać więcej informacji o stosowanych zabezpieczeniach oraz kopię odpowiednich dokumentów, kontaktując się z Administratorem pod adresem wskazanym w § 1 ust. 2.

§ 7. Okres przechowywania danych osobowych

  1. Dane osobowe Usługobiorców są przechowywane przez następujące okresy:

    1. Dane związane z Kontem (identyfikator urządzenia, imię, preferencje, adres e-mail): Przez cały okres obowiązywania Umowy (korzystania z Aplikacji). Po usunięciu Konta - przez okres archiwizacji wynoszący 90 (dziewięćdziesiąt) dni, a następnie są trwale usuwane.

    2. Treści Usługobiorcy (transkrypcje, streszczenia, embeddingi, historia Q&A): Przez cały okres obowiązywania Umowy. Po usunięciu Konta - przez okres archiwizacji wynoszący 90 (dziewięćdziesiąt) dni, a następnie są trwale usuwane.

    3. Nagrania głosowe (audio): Przetwarzane wyłącznie w pamięci operacyjnej serwera przez czas niezbędny do uzyskania transkrypcji (zwykle kilka sekund do kilku minut), a następnie trwale usuwane. Nie są przechowywane ani archiwizowane.

    4. Dane dotyczące transakcji (subskrypcja PRO): Przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku kalendarzowego, w którym nastąpiło zdarzenie podatkowe).

    5. Dane dotyczące reklamacji i korespondencji: Przez okres trwania Umowy oraz przez okres przedawnienia roszczeń wynikający z przepisów prawa (zasadniczo 6 lat).

  2. Po upływie okresów wskazanych w ust. 1, dane osobowe są trwale usuwane lub anonimizowane.

  3. Usługobiorca może w każdym czasie zażądać wcześniejszego usunięcia swoich danych osobowych, z zastrzeżeniem obowiązków prawnych Administratora (np. obowiązki podatkowe, obrona przed roszczeniami).

§ 8. Prawa Usługobiorcy

  1. Usługobiorcy przysługują następujące prawa związane z przetwarzaniem danych osobowych:

    1. Prawo dostępu do danych (art. 15 RODO): Usługobiorca ma prawo uzyskać od Administratora potwierdzenie, czy jego dane osobowe są przetwarzane, a jeżeli tak - prawo uzyskania dostępu do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania i przysługujących prawach.

    2. Prawo do sprostowania danych (art. 16 RODO): Usługobiorca ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.

    3. Prawo do usunięcia danych - „prawo do bycia zapomnianym” (art. 17 RODO): Usługobiorca ma prawo żądać usunięcia swoich danych osobowych, gdy dane nie są już niezbędne do celów przetwarzania, Usługobiorca cofnął zgodę (jeśli przetwarzanie opierało się na zgodzie), Usługobiorca wniósł skuteczny sprzeciw, dane były przetwarzane niezgodnie z prawem, lub gdy usunięcie jest wymagane przez przepisy prawa. Prawo to może być ograniczone, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub ustalenia, dochodzenia lub obrony roszczeń.

    4. Prawo do ograniczenia przetwarzania (art. 18 RODO): Usługobiorca ma prawo żądać ograniczenia przetwarzania danych, gdy kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem a Usługobiorca sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych ale są one potrzebne Usługobiorcy do ustalenia roszczeń, lub Usługobiorca wniósł sprzeciw wobec przetwarzania.

    5. Prawo do przenoszenia danych (art. 20 RODO): Usługobiorca ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON) oraz prawo przesłać te dane innemu administratorowi. Prawo to dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.

    6. Prawo do sprzeciwu (art. 21 RODO): Usługobiorca ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów Usługobiorcy.

    7. Prawo do cofnięcia zgody: W zakresie, w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody, Usługobiorca ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  2. W celu skorzystania z powyższych praw, Usługobiorca powinien skontaktować się z Administratorem pod adresem wskazanym w § 1 ust. 2 niniejszej Polityki prywatności.

  3. Administrator udziela odpowiedzi na żądanie Usługobiorcy bez zbędnej zwłoki, nie później niż w terminie 30 (trzydziestu) dni od otrzymania żądania. W przypadkach szczególnie skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 60 (sześćdziesiąt) dni, o czym Administrator poinformuje Usługobiorcę.

  4. Usługobiorca ma prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl) - jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Aplikacja wykorzystuje zautomatyzowane przetwarzanie danych w następujących celach:

    1. automatyczna klasyfikacja intencji Usługobiorcy (rozpoznanie, czy wypowiedź jest notatką czy pytaniem) - na podstawie treści transkrypcji, przy użyciu modelu sztucznej inteligencji,
    2. automatyczne generowanie streszczeń notatek,
    3. automatyczne wyszukiwanie semantyczne w zapisanych notatkach,
    4. automatyczne generowanie odpowiedzi na pytania Usługobiorcy.

  2. Zautomatyzowane przetwarzanie, o którym mowa w ust. 1, nie stanowi zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, ponieważ:

    1. nie wywołuje wobec Usługobiorcy skutków prawnych,
    2. nie wpływa na Usługobiorcę w podobny sposób istotny,
    3. stanowi element świadczenia Usługi, o którą Usługobiorca wyraził.

  3. W przypadku błędnej klasyfikacji intencji (np. notatka zakwalifikowana jako pytanie lub odwrotnie) Usługobiorca może usunąć błędnie utworzony rekord i ponowić nagranie.

  4. Administrator nie dokonuje profilowania Usługobiorców w celach marketingowych, reklamowych ani w celu podejmowania decyzji mających wpływ na dostęp do Usługi lub jej warunki.

§ 10. Bezpieczeństwo danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w szczególności:

    1. szyfrowanie transmisji danych (SSL/TLS),
    2. szyfrowanie danych w spoczynku w bazach danych,
    3. kontrolę dostępu do systemów informatycznych i baz danych,
    4. regularne kopie zapasowe bazy danych,
    5. trwałe usuwanie nagrań głosowych po uzyskaniu transkrypcji,
    6. monitorowanie bezpieczeństwa infrastruktury serwerowej.

  2. Dostęp do danych osobowych Usługobiorców mają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności.

  3. Administrator regularnie dokonuje przeglądu stosowanych środków bezpieczeństwa i aktualizuje je w miarę potrzeb, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.

§ 10a. Minimalny wiek Usługobiorcy

  1. Z Aplikacji mogą korzystać osoby, które ukończyły 16 (szesnaście) lat. W odniesieniu do Usługobiorców ze Stanów Zjednoczonych, zgodnie z Children’s Online Privacy Protection Act (COPPA), Administrator nie zbiera świadomie danych osobowych od osób poniżej 13 (trzynastu) lat.

  2. W przypadku powzięcia przez Administratora informacji, że dane osobowe zostały podane przez osobę poniżej wymaganego wieku (16 lat, lub 13 lat w przypadku rezydentów Stanów Zjednoczonych) bez zgody rodzica lub opiekuna prawnego, Administrator niezwłocznie podejmie kroki w celu usunięcia takich danych.

§ 10b. Dodatkowe informacje dla Usługobiorców ze Stanów Zjednoczonych (US Privacy Disclosures)

  1. Niniejszy paragraf zawiera dodatkowe informacje wymagane przez przepisy prawa stanowego Stanów Zjednoczonych i ma zastosowanie wyłącznie do Usługobiorców będących rezydentami Stanów Zjednoczonych Ameryki. W przypadku sprzeczności między postanowieniami niniejszego paragrafu a pozostałymi postanowieniami Polityki prywatności, w odniesieniu do Usługobiorców ze Stanów Zjednoczonych pierwszeństwo mają postanowienia niniejszego paragrafu.

Informacje dla rezydentów Kalifornii (California Consumer Privacy Act / California Privacy Rights Act)

  1. Na podstawie California Consumer Privacy Act z 2018 r., zmienionego California Privacy Rights Act z 2020 r. (łącznie: „CCPA”), rezydenci stanu Kalifornia mają prawo do uzyskania informacji o kategoriach danych osobowych (personal information) zbieranych, wykorzystywanych i udostępnianych przez Administratora.

  2. Kategorie danych osobowych zbieranych przez Administratora w rozumieniu CCPA:

    1. Identyfikatory (identifiers) — imię, adres e-mail, unikalny identyfikator urządzenia,
    2. Dane dotyczące aktywności w Internecie lub sieci elektronicznej (internet or electronic network activity information) — informacje o korzystaniu z Aplikacji, historia pytań i odpowiedzi,
    3. Dane dźwiękowe (audio information) — nagrania głosowe przetwarzane w celu transkrypcji (nieprzechowywane),
    4. Wnioskowania wyciągnięte z powyższych danych (inferences) — klasyfikacja intencji, streszczenia notatek, wektory semantyczne.

  3. Cele zbierania danych: dane są zbierane i wykorzystywane wyłącznie w celach świadczenia Usługi opisanych w § 3 niniejszej Polityki prywatności. Administrator nie wykorzystuje danych osobowych w celach niezwiązanych z kontekstem, w którym zostały zebrane (incompatible purposes), bez uprzedniego poinformowania Usługobiorcy.

  4. Administrator nie dokonuje „sprzedaży” (sale) danych osobowych w rozumieniu CCPA. Administrator nie dokonuje „udostępniania” (sharing) danych osobowych w celu reklamy behawioralnej (cross-context behavioral advertising).

  5. Prawa przysługujące rezydentom Kalifornii na podstawie CCPA:

    1. Right to Know — prawo do informacji o kategoriach i konkretnych danych osobowych zebranych w ciągu ostatnich 12 miesięcy,
    2. Right to Delete — prawo do żądania usunięcia danych osobowych,
    3. Right to Correct — prawo do żądania sprostowania nieprawidłowych danych osobowych,
    4. Right to Opt-Out of Sale/Sharing — prawo do sprzeciwu wobec sprzedaży lub udostępniania danych (Administrator nie dokonuje takich czynności),
    5. Right to Non-Discrimination — prawo do równego traktowania niezależnie od skorzystania z praw wynikających z CCPA.

  6. W celu skorzystania z praw wymienionych w ust. 6, Usługobiorca powinien skontaktować się z Administratorem pod adresem wskazanym w § 1 ust. 2 niniejszej Polityki prywatności. Administrator weryfikuje tożsamość Usługobiorcy przed realizacją żądania i udziela odpowiedzi w terminie 45 (czterdziestu pięciu) dni od otrzymania żądania, z możliwością przedłużenia o dodatkowe 45 dni w uzasadnionych przypadkach.

Informacje dla rezydentów stanu Illinois (Biometric Information Privacy Act)

  1. Na podstawie Illinois Biometric Information Privacy Act (BIPA), Administrator informuje, że:

    1. Aplikacja przetwarza nagrania głosowe Usługobiorcy wyłącznie w celu konwersji mowy na tekst (speech-to-text),
    2. Administrator nie zbiera, nie przechwytuje, nie przechowuje i nie wykorzystuje identyfikatorów biometrycznych (biometric identifiers) ani informacji biometrycznych (biometric information) w rozumieniu BIPA,
    3. nagrania głosowe nie są wykorzystywane do tworzenia odcisków głosowych (voiceprints), identyfikacji głosowej ani żadnej innej formy biometrycznej identyfikacji lub weryfikacji tożsamości,
    4. nagrania głosowe są trwale usuwane niezwłocznie po uzyskaniu transkrypcji i nie są przechowywane, archiwizowane ani udostępniane osobom trzecim w formie audio.

  2. W przypadku zmiany sposobu przetwarzania nagrań głosowych, która mogłaby skutkować zbieraniem danych biometrycznych w rozumieniu BIPA, Administrator zobowiązuje się do:

    1. uprzedniego poinformowania Usługobiorcy na piśmie o zamiarze zbierania danych biometrycznych,
    2. uzyskania wyraźnej, świadomej zgody Usługobiorcy przed rozpoczęciem takiego przetwarzania,
    3. opublikowania polityki przechowywania i usuwania danych biometrycznych.

Informacje dla rezydentów pozostałych stanów

  1. Rezydenci stanów, w których obowiązują stanowe ustawy o ochronie prywatności (w tym m.in. Colorado, Connecticut, Virginia, Utah, Oregon, Texas, Montana, Iowa, Indiana, Tennessee, Delaware, New Hampshire, New Jersey, Nebraska, Minnesota, Maryland, Kentucky, Rhode Island), mogą posiadać dodatkowe prawa dotyczące swoich danych osobowych, w tym prawo dostępu, usunięcia, sprostowania, przenoszenia danych oraz prawo do sprzeciwu wobec profilowania. W celu skorzystania z tych praw należy skontaktować się z Administratorem pod adresem wskazanym w § 1 ust. 2.

  2. Administrator nie stosuje tzw. ciemnych wzorców (dark patterns) w celu uzyskiwania zgody Usługobiorców ani utrudniania im korzystania z przysługujących praw.

§ 10c. Usługobiorcy spoza Europejskiego Obszaru Gospodarczego (International Users)

  1. Aplikacja jest dostępna dla Usługobiorców na całym świecie. Dane Usługobiorców spoza Europejskiego Obszaru Gospodarczego mogą być przetwarzane na serwerach zlokalizowanych w Stanach Zjednoczonych Ameryki, zgodnie z zasadami opisanymi w § 6.

  2. Korzystając z Aplikacji spoza Europejskiego Obszaru Gospodarczego, Usługobiorca przyjmuje do wiadomości, że jego dane osobowe mogą być przekazywane do krajów, w których obowiązują inne przepisy o ochronie danych osobowych niż w kraju zamieszkania Usługobiorcy.

  3. Niezależnie od lokalizacji Usługobiorcy, Administrator stosuje środki techniczne i organizacyjne opisane w § 10 niniejszej Polityki prywatności w celu ochrony danych osobowych.

  4. W przypadku Usługobiorców z Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa i Szwajcarii, Administrator przetwarza dane osobowe zgodnie z RODO, a wszelkie prawa wynikające z RODO przysługują tym Usługobiorcom w pełnym zakresie.

  5. W przypadku Usługobiorców ze Stanów Zjednoczonych, zastosowanie mają dodatkowe postanowienia § 10b.

§ 10d. Zmiany dostawców usług sztucznej inteligencji

  1. Ze względu na dynamiczny rozwój technologii sztucznej inteligencji, Administrator zastrzega sobie prawo do zmiany dostawców usług AI wskazanych w § 5, w tym do:

    1. zastąpienia dostawcy innym dostawcą oferującym równoważne lub lepsze usługi,
    2. dodania nowych dostawców usług AI,
    3. rezygnacji z usług dotychczasowego dostawcy.

  2. Każda zmiana dostawcy podlega następującym warunkom:

    1. nowy dostawca musi zapewniać co najmniej równoważny poziom ochrony danych osobowych,
    2. nowy dostawca nie może wykorzystywać danych Usługobiorców do treningu modeli sztucznej inteligencji,
    3. zasada przetwarzania surowych danych Usługobiorcy (Poziom 1) wyłącznie na infrastrukturze zlokalizowanej w regionie odpowiadającym lokalizacji Usługobiorcy pozostaje niezmieniona.

  3. Aktualna lista dostawców jest zawsze dostępna w najnowszej wersji niniejszej Polityki prywatności. O istotnych zmianach dostawców Administrator informuje Usługobiorców zgodnie z § 12 niniejszej Polityki prywatności.

§ 11. Pliki cookies i technologie śledzące

  1. Aplikacja mobilna SpoknLog nie wykorzystuje plików cookies w tradycyjnym rozumieniu (Aplikacja nie jest stroną internetową).

  2. Aplikacja może wykorzystywać lokalne mechanizmy przechowywania danych na urządzeniu Usługobiorcy (takie jak SecureStore) w celu przechowywania identyfikatora urządzenia, preferencji użytkownika oraz tokenu sesji. Dane te są niezbędne do prawidłowego działania Aplikacji i nie są udostępniane podmiotom trzecim.

§ 12. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce prywatności, w szczególności w przypadku zmian przepisów prawa, zmiany sposobu przetwarzania danych osobowych lub zmiany funkcjonalności Aplikacji.

  2. O każdej zmianie Polityki prywatności Usługobiorca zostanie poinformowany poprzez stosowny komunikat w Aplikacji. W przypadku Usługobiorców, którzy podali adres poczty elektronicznej, zmieniona wersja Polityki prywatności zostanie im również przesłana e-mailowo.

  3. Korzystanie z Aplikacji po wprowadzeniu zmian w Polityce prywatności oznacza akceptację tych zmian.

  4. Aktualna wersja Polityki prywatności jest zawsze dostępna w Aplikacji w sekcji ustawień.

§ 13. Postanowienia końcowe

  1. Niniejsza Polityka prywatności obowiązuje od dnia 1 marca 2026 r.
  2. W sprawach nieuregulowanych w niniejszej Polityce prywatności zastosowanie mają przepisy RODO oraz inne powszechnie obowiązujące przepisy prawa polskiego i unijnego dotyczące ochrony danych osobowych, a w odniesieniu do Usługobiorców ze Stanów Zjednoczonych — również właściwe przepisy prawa stanowego i federalnego Stanów Zjednoczonych.
  3. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: info@spoknlog.com.