Polityka Prywatności
Ostatnia aktualizacja: 10 czerwca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest Niebieski Zeszyt(dalej: „Usługodawca", „my"). W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami pod adresem e-mail: privacy@niebieskizeszyt.pl.
2. Jakie dane zbieramy
W związku ze świadczeniem usługi możemy zbierać i przetwarzać następujące kategorie danych osobowych:
- Dane identyfikacyjne: imię, nazwisko, adres e-mail.
- Dane konta: hasło w postaci zahaszowanej, rola w organizacji (administrator, pracownik).
- Dane organizacyjne: nazwa organizacji, oddziału, informacje o harmonogramach i grafikach dyżurów.
- Dane o dostępności: zgłoszona przez użytkownika dostępność do pracy w poszczególnych dniach i godzinach.
- Dane techniczne: adres IP, typ przeglądarki, znaczniki czasu logowania, logi błędów.
- Treści asystenta AI: wiadomości wpisywane do asystenta AI w aplikacji (mogą zawierać np. imiona i nazwiska personelu oraz informacje o grafikach), przetwarzane w celu wygenerowania odpowiedzi.
- Dane płatnicze: informacje o wybranym planie subskrypcji; dane kart płatniczych są obsługiwane przez operatora płatności i nie są przechowywane przez nas.
3. Cel i podstawa przetwarzania
Przetwarzamy Twoje dane w następujących celach:
- Świadczenie usługi — wykonanie umowy (art. 6 ust. 1 lit. b RODO): rejestracja konta, zarządzanie grafikami dyżurów, wysyłanie powiadomień.
- Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): przechowywanie faktur i dokumentacji finansowej.
- Uzasadniony interes Usługodawcy (art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa systemu, wykrywanie nadużyć, doskonalenie usługi.
- Zgoda (art. 6 ust. 1 lit. a RODO): wysyłanie informacji marketingowych, jeżeli wyraziłeś/-aś na to zgodę.
4. Gdzie przechowujemy dane
Dane są przechowywane na serwerach Google Cloud Platform w regionie europe-central2 (Warszawa, Polska), który znajduje się na terytorium Unii Europejskiej. Stosujemy szyfrowanie danych w spoczynku (AES-256) i w tranzycie (TLS 1.2+).
5. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom podmiotów:
- Google Cloud Platform — hosting i infrastruktura (podmiot przetwarzający).
- Google (interfejs Gemini API) — przetwarzanie treści wpisywanych do asystenta AI w celu wygenerowania odpowiedzi. Treści te są przetwarzane zgodnie z warunkami usług Google Cloud i nie są przez nas udostępniane do trenowania publicznych modeli.
- Stripe (Stripe Payments Europe, Ltd.) — operator płatności realizujący transakcje subskrypcji. W związku z przetwarzaniem płatności dane mogą być przekazywane do Stripe, Inc. w USA na podstawie standardowych klauzul umownych (SCC) oraz EU–US Data Privacy Framework.
- Dostawcy usług e-mail — do wysyłania powiadomień transakcyjnych.
- Organy publiczne — wyłącznie w przypadku, gdy nakładają na nas obowiązek przekazania danych na podstawie przepisów prawa.
Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.
6. Okres przechowywania danych
- Dane konta: przez cały czas trwania umowy, a po jej rozwiązaniu przez okres do 30 dni (czas na ewentualne przywrócenie konta), następnie dane są trwale usuwane.
- Dane faktur i płatności: przez 5 lat od końca roku podatkowego, zgodnie z przepisami prawa podatkowego.
- Logi techniczne: do 90 dni.
7. Twoje prawa (RODO)
Jako osobie, której dane dotyczą, przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać kopii danych, które przetwarzamy.
- Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia— możesz zażądać usunięcia danych („prawo do bycia zapomnianym"), jeżeli zachodzą ku temu przesłanki.
- Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.
- Prawo do przenoszenia danych — masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV) i przesłać je innemu administratorowi.
- Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie administratora.
- Prawo do wycofania zgody — jeżeli przetwarzanie opiera się na zgodzie, możesz ją w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
Wnioski możesz składać mailowo na adres privacy@niebieskizeszyt.pl. Odpowiemy w ciągu 30 dni. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
8. Pliki cookies
Serwis używa wyłącznie cookies niezbędnych do działania sesji użytkownika i uwierzytelnienia. Nie stosujemy cookies reklamowych ani śledzących.
9. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy drogą e-mail lub poprzez komunikat w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z serwisu po upływie tego okresu oznacza akceptację nowej wersji polityki.
10. Kontakt
W sprawach dotyczących ochrony danych osobowych kontaktuj się z nami:
- E-mail: privacy@niebieskizeszyt.pl
- Strona: niebieskizeszyt.pl