Polityka Prywatności

Ostatnia aktualizacja: 10 czerwca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Niebieski Zeszyt(dalej: „Usługodawca", „my"). W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami pod adresem e-mail: privacy@niebieskizeszyt.pl.

2. Jakie dane zbieramy

W związku ze świadczeniem usługi możemy zbierać i przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail.
  • Dane konta: hasło w postaci zahaszowanej, rola w organizacji (administrator, pracownik).
  • Dane organizacyjne: nazwa organizacji, oddziału, informacje o harmonogramach i grafikach dyżurów.
  • Dane o dostępności: zgłoszona przez użytkownika dostępność do pracy w poszczególnych dniach i godzinach.
  • Dane techniczne: adres IP, typ przeglądarki, znaczniki czasu logowania, logi błędów.
  • Treści asystenta AI: wiadomości wpisywane do asystenta AI w aplikacji (mogą zawierać np. imiona i nazwiska personelu oraz informacje o grafikach), przetwarzane w celu wygenerowania odpowiedzi.
  • Dane płatnicze: informacje o wybranym planie subskrypcji; dane kart płatniczych są obsługiwane przez operatora płatności i nie są przechowywane przez nas.

3. Cel i podstawa przetwarzania

Przetwarzamy Twoje dane w następujących celach:

  • Świadczenie usługi — wykonanie umowy (art. 6 ust. 1 lit. b RODO): rejestracja konta, zarządzanie grafikami dyżurów, wysyłanie powiadomień.
  • Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): przechowywanie faktur i dokumentacji finansowej.
  • Uzasadniony interes Usługodawcy (art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa systemu, wykrywanie nadużyć, doskonalenie usługi.
  • Zgoda (art. 6 ust. 1 lit. a RODO): wysyłanie informacji marketingowych, jeżeli wyraziłeś/-aś na to zgodę.

4. Gdzie przechowujemy dane

Dane są przechowywane na serwerach Google Cloud Platform w regionie europe-central2 (Warszawa, Polska), który znajduje się na terytorium Unii Europejskiej. Stosujemy szyfrowanie danych w spoczynku (AES-256) i w tranzycie (TLS 1.2+).

5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom podmiotów:

  • Google Cloud Platform — hosting i infrastruktura (podmiot przetwarzający).
  • Google (interfejs Gemini API) — przetwarzanie treści wpisywanych do asystenta AI w celu wygenerowania odpowiedzi. Treści te są przetwarzane zgodnie z warunkami usług Google Cloud i nie są przez nas udostępniane do trenowania publicznych modeli.
  • Stripe (Stripe Payments Europe, Ltd.) — operator płatności realizujący transakcje subskrypcji. W związku z przetwarzaniem płatności dane mogą być przekazywane do Stripe, Inc. w USA na podstawie standardowych klauzul umownych (SCC) oraz EU–US Data Privacy Framework.
  • Dostawcy usług e-mail — do wysyłania powiadomień transakcyjnych.
  • Organy publiczne — wyłącznie w przypadku, gdy nakładają na nas obowiązek przekazania danych na podstawie przepisów prawa.

Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

6. Okres przechowywania danych

  • Dane konta: przez cały czas trwania umowy, a po jej rozwiązaniu przez okres do 30 dni (czas na ewentualne przywrócenie konta), następnie dane są trwale usuwane.
  • Dane faktur i płatności: przez 5 lat od końca roku podatkowego, zgodnie z przepisami prawa podatkowego.
  • Logi techniczne: do 90 dni.

7. Twoje prawa (RODO)

Jako osobie, której dane dotyczą, przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać kopii danych, które przetwarzamy.
  • Prawo do sprostowania — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia— możesz zażądać usunięcia danych („prawo do bycia zapomnianym"), jeżeli zachodzą ku temu przesłanki.
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych — masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV) i przesłać je innemu administratorowi.
  • Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie administratora.
  • Prawo do wycofania zgody — jeżeli przetwarzanie opiera się na zgodzie, możesz ją w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

Wnioski możesz składać mailowo na adres privacy@niebieskizeszyt.pl. Odpowiemy w ciągu 30 dni. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Pliki cookies

Serwis używa wyłącznie cookies niezbędnych do działania sesji użytkownika i uwierzytelnienia. Nie stosujemy cookies reklamowych ani śledzących.

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy drogą e-mail lub poprzez komunikat w aplikacji z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z serwisu po upływie tego okresu oznacza akceptację nowej wersji polityki.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych kontaktuj się z nami: