Polityka Prywatności
Ostatnia aktualizacja: 2 czerwca 2026
1. Administrator Danych
Administratorem Twoich danych osobowych jest Stefan Podedworny, prowadzący działalność pod adresem podedworny.com.
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się pod adresem: [email protected].
2. Jakie dane zbieramy
W zależności od sposobu korzystania z platformy HRAIS, możemy przetwarzać następujące dane:
- Formularz kontaktowy B2B: imię i nazwisko, adres email, nazwa firmy, temat i treść wiadomości.
- Rejestracja konta: adres email, imię (opcjonalnie), zaszyfrowane hasło.
- Subskrypcja email: adres email.
- Diagnostyka HRAIS: wyniki ankiety (anonimowe, bez danych identyfikujących, chyba że jesteś zalogowany).
- Szkolenia i certyfikaty: postęp nauki, wyniki quizów, imię na certyfikacie.
- Detektor Biasów: analizowany tekst — przetwarzany w czasie rzeczywistym, nie jest zapisywany w bazie danych.
- Dane techniczne: adres IP (do ograniczania nadużyć), typ przeglądarki, dane z Google Analytics (anonimowe).
3. Cele przetwarzania i podstawy prawne
- Realizacja usługi (art. 6 ust. 1 lit. b RODO) — obsługa konta, diagnostyka, szkolenia, certyfikaty.
- Zgoda (art. 6 ust. 1 lit. a RODO) — subskrypcja email, pliki cookies analityczne (Google Analytics).
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — ochrona przed nadużyciami (rate limiting), komunikacja B2B, ulepszanie usługi.
4. Pliki cookies
Platforma HRAIS wykorzystuje następujące pliki cookies:
- Niezbędne: sesja użytkownika, preferencje motywu — funkcjonowanie strony.
- Funkcjonalne:
hrais_email_sub— zapamiętanie, że podałeś email (odblokowanie treści). - Analityczne: Google Analytics (GA4) — anonimowe statystyki odwiedzin. Możesz je odrzucić w bannerze cookies.
Przy pierwszej wizycie wyświetlamy banner z prośbą o zgodę na cookies analityczne. Wybór „Tylko niezbędne" wyłącza Google Analytics.
5. Odbiorcy danych
Dane mogą być przekazywane następującym podmiotom:
- Google Ireland Ltd. — analityka (GA4), na podstawie Twojej zgody.
- Abacus.AI — hosting aplikacji, przetwarzanie danych, API.
- Modele LLM — przetwarzanie tekstu w Detektorze Biasów (tekst nie jest zapisywany).
Dane nie są sprzedawane podmiotom trzecim.
6. Przekazywanie danych poza EOG
Niektóre usługi (Google Analytics, Abacus.AI) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (USA). Transfer odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności (Data Privacy Framework) lub standardowych klauzul umownych (SCC).
7. Okres przechowywania danych
- Konto użytkownika: do czasu usunięcia konta.
- Subskrypcja email: do czasu wycofania zgody.
- Zapytania B2B: do 3 lat od ostatniego kontaktu.
- Wyniki diagnostyki: do 2 lat (dane zanonimizowane — bez przypisania do osoby, chyba że byłeś zalogowany).
- Certyfikaty: bezterminowo (stanowią potwierdzenie ukończenia szkolenia).
- Dane techniczne (IP): przetwarzane w pamięci operacyjnej, nie są zapisywane na stałe.
8. Twoje prawa (RODO)
Na podstawie RODO przysługuje Ci prawo do:
- Dostępu do swoich danych osobowych.
- Sprostowania nieprawidłowych danych.
- Usunięcia danych („prawo do bycia zapomnianym").
- Ograniczenia przetwarzania.
- Przenoszenia danych w formacie ustrukturyzowanym.
- Sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
- Wycofania zgody w dowolnym momencie (nie wpływa na zgodność z prawem przetwarzania sprzed wycofania).
Aby skorzystać z tych praw, napisz na [email protected]. Odpowiem w ciągu 30 dni.
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
9. Bezpieczeństwo danych
Stosujemy następujące środki ochrony danych:
- Szyfrowanie połączeń (HTTPS/TLS).
- Hashowanie haseł (bcrypt z solą).
- Ograniczenie częstotliwości zapytań API (rate limiting).
- Walidacja i sanityzacja danych wejściowych.
- Nagłówki bezpieczeństwa HTTP (HSTS, X-Content-Type-Options, Referrer-Policy).
- Kontrola dostępu — panel administracyjny dostępny wyłącznie dla uprawnionych osób.
10. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy poprzez komunikat na stronie. Data ostatniej aktualizacji jest widoczna na górze dokumentu.