1. Administrator danych
Administratorem Twoich danych osobowych jest Kuliberda Labs Dawid Kuliberda, z siedzibą w Krakowie, ul. Bagrowa 50/9, 30-733 Kraków, NIP: 7722390876, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).
Kontakt w sprawach ochrony danych: dawid@kuliberda.ai
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie zachodzą przesłanki z art. 37 RODO. W sprawach dotyczących danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod powyższym adresem e-mail.
2. Jakie dane zbieramy i po co
| Cel przetwarzania | Zakres danych | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego | Imię, adres e-mail, nazwa firmy, opis problemu | Art. 6 ust. 1 lit. b RODO — działania przed zawarciem umowy | Do zakończenia rozmów lub do momentu, w którym wyraźnie wynika, że współpraca nie zostanie nawiązana, nie dłużej niż 12 miesięcy od ostatniego kontaktu |
| Formularz audytu AI | Imię, adres e-mail, nazwa firmy, branża, wielkość zespołu, adres strony www, opis problemu biznesowego | Art. 6 ust. 1 lit. b RODO — działania przed zawarciem umowy | Jak wyżej |
| Realizacja usługi (po zawarciu umowy) | Dane identyfikacyjne, kontaktowe, dane rozliczeniowe, korespondencja projektowa | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Czas trwania umowy + 6 lat (okres przedawnienia roszczeń cywilnych, art. 118 KC) |
| Dokumentacja księgowa i podatkowa | Dane z faktur VAT | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (Ordynacja podatkowa, ustawa o rachunkowości) | 5 lat od końca roku podatkowego, w którym wystawiono fakturę |
| Ochrona przed nadużyciami formularza (antyspam) | Adres IP, znacznik czasu wysyłki | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo IT) | Maksymalnie 30 dni |
| Analityka ruchu na stronie (Plausible) | Dane anonimowe — brak danych osobowych | Nie wymaga podstawy prawnej RODO (dane zanonimizowane) | Zagregowane statystyki bez danych osobowych |
Nie używam Twoich danych do:
- trenowania modeli AI,
- profilowania marketingowego,
- sprzedaży danych podmiotom trzecim,
- zautomatyzowanego podejmowania decyzji (art. 22 RODO).
3. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do świadczenia usług:
| Odbiorca | Rola | Siedziba | Podstawa transferu |
|---|---|---|---|
| Cloudflare, Inc. | Hosting strony (Cloudflare Workers) | USA | Data Processing Addendum Cloudflare + standardowe klauzule umowne (SCC) |
| Resend, Inc. | Obsługa wiadomości e-mail z formularza | USA | DPA Resend + standardowe klauzule umowne (SCC) |
| Plausible Insights OÜ | Analityka ruchu (privacy-first, dane zanonimizowane) | Estonia (UE) | Dane zanonimizowane — brak transferu danych osobowych |
| Dostawca poczty e-mail | Korespondencja z klientami | UE | Umowa powierzenia przetwarzania |
| Biuro rachunkowe | Obsługa księgowa | Polska | Umowa powierzenia przetwarzania |
Nie sprzedaję danych osobowych podmiotom trzecim.
Transfer danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z usług Cloudflare i Resend (podmioty z siedzibą w USA), Twoje dane mogą być przekazywane do Stanów Zjednoczonych. Transfer odbywa się na podstawie:
- EU-US Data Privacy Framework (decyzja Komisji Europejskiej o adekwatności z 10 lipca 2023 r.) — dla dostawców certyfikowanych w ramach DPF, oraz
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) — jako uzupełniający mechanizm zabezpieczający.
Administrator przeprowadził ocenę wpływu transferu (Transfer Impact Assessment) zgodnie z wytycznymi EDPB po wyroku TSUE C-311/18 (Schrems II).
4. Cookies i analityka
Strona korzysta z Plausible Analytics — narzędzia analitycznego typu privacy-first, które:
- nie używa plików cookies,
- nie śledzi użytkowników między stronami,
- nie zbiera danych osobowych,
- nie tworzy profili użytkowników,
- przechowuje dane na serwerach w Unii Europejskiej.
Strona nie wykorzystuje cookies śledzących, marketingowych ani analitycznych wymagających zgody.
Strona wykorzystuje wyłącznie cookies techniczne niezbędne do prawidłowego działania serwisu:
- NEXT_LOCALE — zapamiętuje wybrany język (pl/en). Nie zawiera danych osobowych.
Te cookies nie wymagają zgody na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego. Strona wyświetla informacyjny baner potwierdzający ten stan.
Jeżeli w przyszłości na stronie pojawią się narzędzia wykorzystujące cookies wymagające zgody, polityka prywatności oraz mechanizm zarządzania zgodami zostaną odpowiednio zaktualizowane przed ich wdrożeniem.
5. Formularz audytu AI — dane techniczne
Formularz audytu AI na stronie posiada zabezpieczenie antyspamowe (rate limiting). W ramach tego mechanizmu tymczasowo zapisuję:
- adres IP,
- znacznik czasu wysyłki formularza.
Dane te służą wyłącznie ochronie przed nadużyciami i są automatycznie usuwane po maksymalnie 30 dniach. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo informatyczne).
6. Twoje prawa
Na podstawie RODO przysługuje Ci prawo do:
| Prawo | Podstawa | Jak skorzystać |
|---|---|---|
| Dostęp do swoich danych | Art. 15 RODO | E-mail na dawid@kuliberda.ai |
| Sprostowanie nieprawidłowych danych | Art. 16 RODO | E-mail na dawid@kuliberda.ai |
| Usunięcie danych ("prawo do bycia zapomnianym") | Art. 17 RODO | E-mail na dawid@kuliberda.ai |
| Ograniczenie przetwarzania | Art. 18 RODO | E-mail na dawid@kuliberda.ai |
| Przenoszenie danych w formacie ustrukturyzowanym | Art. 20 RODO | E-mail na dawid@kuliberda.ai |
| Sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f | Art. 21 RODO | E-mail na dawid@kuliberda.ai |
Odpowiem na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania. W przypadku skomplikowanych żądań termin ten może zostać przedłużony o kolejne 2 miesiące, o czym zostaniesz poinformowany.
Realizacja praw jest bezpłatna. W przypadku żądań oczywiście nieuzasadnionych lub nadmiernych mogę pobrać rozsądną opłatę lub odmówić realizacji (art. 12 ust. 5 RODO).
Masz również prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
7. Dobrowolność podania danych
Podanie danych w formularzach na stronie jest dobrowolne, ale niezbędne do:
- uzyskania odpowiedzi na zapytanie (formularz kontaktowy),
- otrzymania rekomendacji w ramach audytu AI (formularz audytu).
Bez podania podstawowych danych kontaktowych (imię, e-mail) nie będę w stanie zrealizować Twojego zapytania.
Podanie danych w ramach realizacji usługi (po zawarciu umowy) jest wymogiem umownym — bez nich realizacja usługi nie jest możliwa. Podanie danych do faktur jest wymogiem ustawowym.
8. Zautomatyzowane podejmowanie decyzji
Nie stosuję zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Wszelkie decyzje dotyczące współpracy podejmuję osobiście.
9. Bezpieczeństwo danych
Stosowane środki ochrony danych osobowych obejmują w szczególności:
- szyfrowanie transmisji danych (HTTPS/TLS),
- ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
- korzystanie z dostawców usług posiadających odpowiednie certyfikaty bezpieczeństwa,
- regularne przeglądy zabezpieczeń.
10. Zmiany polityki prywatności
Polityka prywatności może być aktualizowana w przypadku:
- zmian w sposobie przetwarzania danych,
- wdrożenia nowych narzędzi lub procesorów danych,
- zmian przepisów prawa.
O istotnych zmianach poinformuję za pośrednictwem komunikatu na stronie. Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem kuliberda.ai/privacy.
Polityka zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.