Polityka Prywatności

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem oraculum.pl (dalej jako: “Serwis”) jest Sonate spółka z ograniczoną odpowiedzialnością z siedzibą w Polsce, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Lublinie Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001162191, NIP: 9462751627 REGON: 541212186 (dalej jako: “Administrator”).

We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez Administratora można kontaktować się: a) drogą elektroniczną na adres: kontakt@oraculum.pl; b) pisemnie na adres siedziby Administratora.

Administrator przetwarza dane osobowe zgodnie z:

• • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: “RODO”);
• • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
• • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
• • Innymi właściwymi przepisami prawa polskiego i unijnego.

Ilekroć w niniejszej Polityce Prywatności jest mowa o:

• • Użytkowniku – rozumie się przez to osobę fizyczną korzystającą z Serwisu;
• • Koncie – rozumie się przez to indywidualny profil Użytkownika utworzony w Serwisie;
• • Personach AI – rozumie się przez to systemy sztucznej inteligencji wykorzystujące modele językowe, występujące w Serwisie pod nazwami handlowymi;
• • Usługach – rozumie się przez to usługi świadczone drogą elektroniczną przez Administratora za pośrednictwem Serwisu.

Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

a) Dane identyfikacyjne:

• • adres poczty elektronicznej;
• • imię i nazwisko (fakultatywnie);
• • numer telefonu (fakultatywnie);
• • data urodzenia (fakultatywnie).

b) Dane uwierzytelniające:

• • zaszyfrowane hasło dostępowe;
• • tokeny sesji;
• • identyfikatory urządzeń.

c) Dane transakcyjne:

• • historia dokonanych płatności;
• • identyfikatory transakcji;
• • stan salda kredytów;
• • metoda płatności.

d) Dane związane z korzystaniem z Usług:

• • treść korespondencji z Personami AI;
• • historia konwersacji;
• • metadane sesji;
• • preferencje użytkowania.

e) Dane techniczne:

• • adres IP;
• • typ przeglądarki internetowej;
• • system operacyjny;
• • identyfikator urządzenia (fingerprint);
• • pliki cookies.

Administrator przetwarza dane osobowe w następujących celach wraz z odpowiadającymi im podstawami prawnymi:

Prawnie uzasadniony interes Administratora polega na:

• • zapewnieniu bezpieczeństwa Serwisu i Użytkowników;
• • optymalizacji świadczonych Usług;
• • analizie statystycznej zachowań Użytkowników;
• • zapobieganiu oszustwom i nadużyciom;
• • dochodzeniu ewentualnych roszczeń.

Podanie danych osobowych jest dobrowolne, jednakże:

• a) podanie adresu e-mail jest niezbędne do utworzenia Konta;
• b) podanie danych wymaganych do płatności jest niezbędne do zakupu kredytów;
• c) niepodanie danych może uniemożliwić świadczenie określonych Usług.

Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:

a) Podmiotom przetwarzającym – świadczącym usługi na rzecz Administratora:

• • Supabase Inc. – hosting bazy danych (Niemcy, EOG);
• • Railway Corporation – hosting aplikacji (Niemcy, EOG);
• • Vercel Inc. – hosting serwisu (EOG);
• • Stripe Payments Europe Limited – obsługa płatności (Irlandia, EOG);
• • OpenRouter – przetwarzanie zapytań AI (Stany Zjednoczone);
• • Google LLC – usługi analityczne i moderacji treści (Stany Zjednoczone/EOG).

b) Organom państwowym – w zakresie i na zasadach określonych przepisami prawa;

c) Podmiotom świadczącym usługi prawne, księgowe, audytorskie – w zakresie niezbędnym do realizacji tych usług.

Administrator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

W związku z korzystaniem z usług OpenRouter, dane osobowe (treść konwersacji z Personami AI) są przekazywane do Stanów Zjednoczonych Ameryki.

Transfer danych odbywa się na podstawie:

• a) wyraźnej zgody Użytkownika wyrażonej zgodnie z art. 49 ust. 1 lit. a RODO;
• b) standardowych klauzul umownych przyjętych przez Komisję Europejską;
• c) uczestnictwa odbiorcy w programie EU-US Data Privacy Framework.

Użytkownik ma prawo do:

• a) uzyskania kopii odpowiednich zabezpieczeń;
• b) informacji o miejscu udostępnienia zabezpieczeń;
• c) wycofania zgody na transfer danych, co skutkuje niemożnością korzystania z funkcjonalności czatu.

Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po jego upływie usuwa je lub anonimizuje.

Poszczególne okresy retencji wynoszą:

• • Dane Konta: Przetwarzane są przez cały czas posiadania Konta, aż do momentu jego usunięcia przez Użytkownika.
• • Treść konwersacji: Przechowywana jest przez 2 lata od daty rozmowy, aby zapewnić Użytkownikowi dostęp do historii.
• • Dane transakcyjne i księgowe: Przechowywane są przez 5 lat od końca roku podatkowego, w którym dokonano płatności, co wynika z obowiązków prawnych (przepisy podatkowe i o rachunkowości).
• • Dane dotyczące reklamacji: Przechowywane są przez 3 lata od ostatecznego rozpatrzenia reklamacji, w celu ewentualnej obrony lub dochodzenia roszczeń.
• • Logi systemowe: Przechowywane są przez 12 miesięcy w celach zapewnienia bezpieczeństwa Serwisu i wykrywania nadużyć.

Po upływie okresów wskazanych powyżej dane są trwale usuwane lub anonimizowane.

Użytkownikowi przysługują następujące prawa:

• a) prawo dostępu do danych (art. 15 RODO);
• b) prawo do sprostowania danych (art. 16 RODO);
• c) prawo do usunięcia danych (art. 17 RODO);
• d) prawo do ograniczenia przetwarzania (art. 18 RODO);
• e) prawo do przenoszenia danych (art. 20 RODO);
• f) prawo sprzeciwu (art. 21 RODO);
• g) prawo do cofnięcia zgody (art. 7 ust. 3 RODO);
• h) prawo wniesienia skargi do organu nadzorczego.

Wnioski dotyczące realizacji praw należy kierować:

• a) drogą elektroniczną na adres: kontakt@oraculum.pl;
• b) poprzez funkcjonalność dostępną w panelu Konta;
• c) pisemnie na adres siedziby Administratora.

Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od dnia otrzymania żądania. W razie konieczności przedłużenia terminu, Administrator informuje o tym Użytkownika.

Administrator może żądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej wniosek.

Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Serwis wykorzystuje następujące rodzaje plików cookies:

a) Cookies niezbędne (przetwarzane bez zgody na podstawie art. 6 ust. 1 lit. f RODO):

• • sesyjne – przechowujące identyfikator sesji;
• • uwierzytelniające – służące autoryzacji;
• • bezpieczeństwa – zapobiegające nadużyciom.

b) Cookies analityczne (przetwarzane na podstawie zgody):

• • Google Analytics – analiza ruchu;
• • własne cookies statystyczne.

c) Cookies marketingowe (przetwarzane na podstawie zgody):

• • remarketingowe;
• • śledzące konwersje.

Użytkownik może w każdej chwili:

• a) zarządzać ustawieniami cookies poprzez panel preferencji;
• b) usunąć zapisane cookies przez ustawienia przeglądarki;
• c) zablokować zapisywanie cookies w ustawieniach przeglądarki.

Ograniczenie stosowania cookies może wpłynąć na funkcjonalność Serwisu.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w szczególności:

• a) szyfrowanie transmisji danych (protokół TLS);
• b) szyfrowanie danych w spoczynku;
• c) kontrolę dostępu do danych;
• d) regularne kopie zapasowe;
• e) monitoring systemów informatycznych;
• f) procedury zarządzania incydentami.

Administrator przeprowadza regularne audyty bezpieczeństwa oraz oceny ryzyka.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, Administrator:

• a) dokumentuje naruszenie;
• b) ocenia ryzyko naruszenia praw i wolności osób;
• c) zgłasza naruszenie do UODO w terminie 72 godzin (gdy wymagane);
• d) zawiadamia osoby, których dane dotyczą (przy wysokim ryzyku).

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa.

Systemy AI generujące odpowiedzi w ramach Usług działają w sposób automatyczny, jednakże ich wyniki mają charakter wyłącznie informacyjno-rozrywkowy i nie stanowią podstawy do podejmowania decyzji w sprawach Użytkownika.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z 14-dniowym wyprzedzeniem.

Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.

W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego i unijnego.

Sonate Sp. z o.o.

E-mail: kontakt@oraculum.pl