Polityka Prywatności
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Łukasz Czubiński, prowadzący serwis Notita dostępny pod adresem notita.pl (dalej: „Administrator", „my").
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji Twoich praw możesz kontaktować się z nami pod adresem e-mail: lukaszczubinski7@gmail.com.
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — nie ma takiego obowiązku wynikającego z art. 37 RODO. Funkcję punktu kontaktowego w sprawach danych osobowych pełni powyższy adres e-mail.
2. Jakie dane przetwarzamy
Zakres przetwarzanych danych zależy od sposobu korzystania z Serwisu:
2.1. Dane konta
- przy rejestracji e-mailem: adres e-mail oraz hasło (przechowywane wyłącznie w postaci zaszyfrowanego skrótu — nigdy jawnie);
- przy logowaniu przez Google: identyfikator Google (google_sub) oraz adres e-mail udostępniony przez Google;
- przy logowaniu przez X (Twitter): identyfikator użytkownika X oraz nazwa użytkownika X (X nie udostępnia adresu e-mail — takie konta nie mają e-maila).
2.2. Dane profilu i preferencji
- preferencje użytkownika, zainteresowania, wybrane instrumenty rynkowe (tickery);
- konfiguracja własnych źródeł informacji (kanały, konta) oraz ukrycia źródeł wbudowanych;
- poziom zaufania do źródeł, wybrany motyw interfejsu.
2.3. Treści tworzone w trakcie korzystania
- zapytania (prompty) wpisywane do funkcji research, deep research oraz generowania briefów;
- tworzone „wątki pamięci" (zapisane tematy i ich odświeżenia);
- wybory źródeł do podsumowań (konta X, kanały YouTube, raporty instytucji).
2.4. Dane techniczne i dotyczące użycia
- logi użycia poszczególnych funkcji (na potrzeby limitów godzinowych/dziennych i ochrony przed nadużyciami);
- adres IP, informacje o przeglądarce/urządzeniu (przetwarzane przez naszych dostawców infrastruktury);
- dane przechowywane lokalnie w przeglądarce (zob. Polityka Cookies).
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Założenie i obsługa konta, świadczenie usług Serwisu (generowanie briefów, research, dane rynkowe, podsumowania) | art. 6 ust. 1 lit. b — wykonanie umowy o świadczenie usług |
| Bezpieczeństwo, egzekwowanie limitów użycia, zapobieganie nadużyciom i fraudom | art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Diagnostyka błędów i utrzymanie sprawności technicznej | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Rozpatrywanie reklamacji i kontakt | art. 6 ust. 1 lit. b oraz lit. f |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f |
| Wypełnienie obowiązków prawnych (np. odpowiedź na żądania uprawnionych organów) | art. 6 ust. 1 lit. c |
Obecnie nie prowadzimy marketingu e-mailowego ani newslettera. Wysyłamy wyłącznie wiadomości niezbędne do działania usługi (np. związane z kontem czy bezpieczeństwem).
4. Odbiorcy danych — podmioty przetwarzające
Do świadczenia usług korzystamy z zewnętrznych dostawców, którzy przetwarzają dane w naszym imieniu na podstawie umów powierzenia przetwarzania (art. 28 RODO). Główni odbiorcy danych:
| Dostawca | Rola | Polityka prywatności |
|---|---|---|
| Vercel Inc. | Hosting i obsługa warstwy frontendowej | vercel.com |
| Railway Corp. | Hosting backendu i baza danych | railway.com |
| OpenAI / OpenRouter | Modele językowe (AI) przetwarzające zapytania i generujące treści | openai.com |
| Google LLC | Logowanie przez konto Google (OAuth) | policies.google.com |
| X Corp. | Logowanie przez konto X (OAuth) | x.com |
| twitterapi.io | Pobieranie publicznych postów i obserwowanych kont z platformy X | twitterapi.io |
| Webshare | Proxy sieciowe (pobieranie treści z YouTube) | webshare.io |
| Serper | Wyszukiwarka internetowa (gdy aktywna) | serper.dev |
Dane mogą być również udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organom państwowym), wyłącznie w zakresie i na zasadach wynikających z obowiązujących przepisów.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część naszych dostawców (m.in. Vercel, OpenAI, Google, X, Webshare, Serper) ma siedzibę w Stanach Zjednoczonych lub przetwarza dane poza EOG. Oznacza to, że Twoje dane mogą być przekazywane do państw trzecich.
Przekazywanie odbywa się na podstawie odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności:
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 RODO), oraz/lub
- uczestnictwa dostawcy w programie EU–U.S. Data Privacy Framework (decyzja Komisji Europejskiej o adekwatności).
Szczegóły dotyczące zabezpieczeń stosowanych przez konkretnego dostawcę znajdziesz w jego polityce prywatności (linki w tabeli powyżej).
6. Okres przechowywania danych
| Kategoria | Okres |
|---|---|
| Dane konta i preferencje | przez czas posiadania konta; po jego usunięciu — do 30 dni (czas wynikający z kopii zapasowych) |
| Wątki, zapytania, własne źródła | do momentu usunięcia przez użytkownika lub usunięcia konta |
| Logi użycia (limity) | do 12 miesięcy |
| Logi błędów (diagnostyka) | do 30 dni |
| Dane niezbędne do obrony roszczeń | do upływu terminów przedawnienia |
7. Twoje prawa
W związku z przetwarzaniem danych przysługują Ci następujące prawa (art. 15–22 RODO):
- dostęp do danych oraz uzyskanie ich kopii;
- sprostowanie danych nieprawidłowych lub uzupełnienie niekompletnych;
- usunięcie danych („prawo do bycia zapomnianym") — możesz w każdej chwili usunąć konto;
- ograniczenie przetwarzania;
- przenoszenie danych (otrzymanie ich w ustrukturyzowanym formacie);
- sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- cofnięcie zgody w dowolnym momencie — jeżeli przetwarzanie odbywa się na podstawie zgody (cofnięcie nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia).
Aby zrealizować dowolne z tych praw, napisz na lukaszczubinski7@gmail.com. Odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca (w uzasadnionych przypadkach termin może zostać przedłużony zgodnie z RODO). Z poziomu konta możesz także samodzielnie pobrać swoje dane oraz usunąć konto.
8. Prawo do skargi
Jeżeli uznasz, że przetwarzanie Twoich danych narusza przepisy, masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
9. Pliki cookies i pamięć przeglądarki
Serwis korzysta z plików cookies oraz pamięci lokalnej przeglądarki. Zasady ich użycia oraz zarządzanie zgodą opisaliśmy w odrębnym dokumencie: Polityka Cookies.
10. AI oraz zautomatyzowane podejmowanie decyzji
Serwis wykorzystuje modele sztucznej inteligencji do generowania treści (briefów, analiz, podsumowań) na podstawie Twoich zapytań. Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO ani nie stosujemy profilowania w tym celu.
11. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in.: szyfrowanie połączeń (TLS/HTTPS), przechowywanie haseł wyłącznie w postaci skrótów kryptograficznych, uwierzytelnianie tokenami (JWT), limity zapytań oraz ograniczanie dostępu do danych.
12. Dzieci
Serwis przeznaczony jest dla osób, które ukończyły 16 lat. Nie kierujemy usług do dzieci poniżej tego wieku i świadomie nie zbieramy ich danych. Zakładając konto, oświadczasz, że masz ukończone 16 lat.
13. Zmiany Polityki Prywatności
Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w Serwisie lub e-mailem. Aktualna wersja jest zawsze dostępna pod tym adresem, z datą ostatniej aktualizacji na górze strony.
14. Kontakt
W sprawach dotyczących prywatności i danych osobowych pisz na lukaszczubinski7@gmail.com.