Dokument prawny
Polityka prywatności
Ostatnia aktualizacja: 20 maja 2025
§1. Administrator danych
Administratorem danych osobowych jest Grzegorz Dec prowadzący działalność gospodarczą pod firmą Dec Technologies, NIP: 8161660645 (dalej: „Administrator").
Kontakt w sprawach ochrony danych: privacy@parafka.ai (adres do uzupełnienia).
§2. Kategorie danych i cele przetwarzania
Administrator przetwarza następujące kategorie danych:
| Kategoria danych | Cel / podstawa prawna |
|---|---|
| Adres e-mail, hasło (hash) | Rejestracja i uwierzytelnianie konta (art. 6 ust. 1 lit. b RODO) |
| Treść wgrywanych dokumentów / zdjęć | Świadczenie usługi analizy (art. 6 ust. 1 lit. b RODO) |
| Metadane użycia (typ umowy, data, status) | Świadczenie usługi i analityka (art. 6 ust. 1 lit. b, f RODO) |
| Dane transakcji (RevenueCat) | Obsługa płatności i subskrypcji (art. 6 ust. 1 lit. b, c RODO) |
| Adres IP, logi serwera | Bezpieczeństwo systemu (art. 6 ust. 1 lit. f RODO) |
| Pliki cookie i localStorage (web) | Funkcjonalność serwisu (art. 6 ust. 1 lit. f RODO) |
§3. Przekazywanie danych podmiotom trzecim
Dane mogą być przekazywane następującym kategoriom podmiotów:
- DeepSeek AI (Chiny) — treść analizowanych dokumentów jest przesyłana do serwisów DeepSeek w celu generowania wyników analizy. Przekazanie następuje na podstawie zgody użytkownika (art. 49 ust. 1 lit. a RODO) lub innych odpowiednich mechanizmów zgodnie z obowiązującym prawem. Użytkownik ma możliwość skorzystania z opcji anonimizacji dokumentu przed przesłaniem.
- RevenueCat Inc. (USA) — przetwarzanie subskrypcji i płatności mobilnych.
- Railway Technologies Inc. (USA) — hosting infrastruktury serwerowej.
Administrator nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom niepowiązanym z realizacją usługi.
§4. Czas przechowywania danych
Dane konta (e-mail, hasło) są przechowywane przez czas trwania konta. Po jego usunięciu dane są usuwane lub anonimizowane w terminie 30 dni.
Treść wgrywanych dokumentów jest przetwarzana w czasie analizy i nie jest trwale archiwizowana przez serwis poza zakresem niezbędnym do wyświetlenia wyników w historii analiz. Historia analiz podlega automatycznej retencji zgodnie z zasadami określonymi w serwisie.
Dane transakcyjne są przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat).
§5. Prawa użytkownika
Użytkownikowi przysługują następujące prawa: dostępu do danych, sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie administratora.
W celu skorzystania z praw należy skontaktować się pod adresem privacy@parafka.ai. Eksport danych w formacie JSON jest dostępny bezpośrednio w aplikacji (konto → eksport danych).
Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli użytkownik uważa, że przetwarzanie narusza przepisy RODO.
§6. Pliki cookie i localStorage (platforma webowa)
Serwis webowy używa niezbędnych plików cookie sesyjnych do utrzymania stanu uwierzytelnienia (httpOnly cookie z tokenem JWT). Nie stosujemy plików cookie śledzących ani reklamowych.
localStorage może być używane do przechowywania preferencji interfejsu. Brak akceptacji cookie uniemożliwia korzystanie z funkcji wymagających logowania.
§7. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym szyfrowanie połączeń (TLS/HTTPS), hashowanie haseł (bcrypt) oraz ograniczenie dostępu do danych produkcyjnych.
§8. Zmiany polityki
Administrator zastrzega prawo do zmiany niniejszej polityki. O istotnych zmianach użytkownicy zostaną poinformowani e-mailem lub komunikatem w aplikacji z co najmniej 14-dniowym wyprzedzeniem.