AI Visibility Score · research
EN

Polityka prywatności

Ostatnia aktualizacja: 1 kwietnia 2026 r.

§1. Administrator danych

  1. Administratorem danych osobowych jest UXELLENCE Łukasz S., NIP: 7511671443 (dalej: „Administrator”).
  2. Kontakt z Administratorem: e-mail aivs@cc3.pl.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem.

§2. Zakres zbieranych danych

Administrator zbiera wyłącznie dane niezbędne do realizacji usług:

Scoring AIVS™ (bezpłatny):

  • Adres strony internetowej (domena)
  • Adres e-mail

Raport AIVS™ (płatny):

  • Adres strony internetowej (domena)
  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • NIP
  • Nazwa firmy
  • Stanowisko (opcjonalnie)
  • Domeny konkurentów (opcjonalnie, do 3)

Dane do faktury (zakup PDF raportu):

  • Nazwa firmy
  • NIP
  • Adres do faktury

§3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  1. Realizacja usługi (art. 6 ust. 1 lit. b RODO) – wykonanie umowy o świadczenie usług Scoring AIVS™ lub Raport AIVS™, w tym przygotowanie i dostarczenie raportu, obsługa płatności, wystawienie faktury.
  2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO) – prowadzenie dokumentacji księgowej i podatkowej, w tym przechowywanie faktur przez okres wymagany przepisami prawa.
  3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – dochodzenie lub obrona przed roszczeniami, komunikacja z Klientem w sprawie realizacji usługi, zapewnienie bezpieczeństwa Serwisu.

§4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Stripe, Inc. (USA) – obsługa płatności elektronicznych. Stripe przetwarza dane płatnicze (numer karty, dane transakcji) jako niezależny administrator. Dane przekazywane na podstawie standardowych klauzul umownych (SCC) oraz certyfikacji w ramach EU-U.S. Data Privacy Framework.
  2. Supabase, Inc. (USA) – przechowywanie danych w bazie danych i storage. Dane przekazywane na podstawie standardowych klauzul umownych (SCC).
  3. Resend, Inc. (USA) – wysyłka wiadomości e-mail (potwierdzenia, linki dostępowe). Dane przekazywane na podstawie standardowych klauzul umownych (SCC).
  4. Vercel, Inc. (USA) – hosting Serwisu. Dane przekazywane na podstawie standardowych klauzul umownych (SCC).

Administrator nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom trzecim w celach marketingowych.

§5. Przekazywanie danych do państw trzecich

  1. W związku z korzystaniem z usług podmiotów wskazanych w §4, dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki.
  2. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub decyzji stwierdzającej odpowiedni stopień ochrony (EU-U.S. Data Privacy Framework).

§6. Okres przechowywania danych

  1. Dane związane z realizacją usługi – przez czas trwania umowy oraz 3 lata po jej zakończeniu (okres przedawnienia roszczeń).
  2. Dane na fakturach – 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (obowiązek wynikający z przepisów podatkowych).
  3. Dane z bezpłatnego Scoringu – do 12 miesięcy od wygenerowania scoringu, chyba że Klient zażąda wcześniejszego usunięcia.
  4. Tokeny dostępowe – 30 dni od wygenerowania, po czym są automatycznie unieważniane.

§7. Prawa osób, których dane dotyczą

Przysługują Państwu następujące prawa:

  1. Prawo dostępu – uzyskania informacji o przetwarzanych danych oraz ich kopii.
  2. Prawo do sprostowania – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia („prawo do bycia zapomnianym”) – żądania usunięcia danych, gdy nie są już niezbędne do celów przetwarzania, z zastrzeżeniem obowiązków prawnych Administratora.
  4. Prawo do ograniczenia przetwarzania – żądania ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO.
  5. Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie oraz przesłania ich innemu administratorowi.
  6. Prawo do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
  7. Prawo do skargi – wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

W celu realizacji powyższych praw należy skontaktować się z Administratorem: aivs@cc3.pl.

Administrator rozpatrzy żądanie w terminie 30 dni od dnia jego otrzymania.

§8. Pliki cookies

  1. Serwis wykorzystuje wyłącznie cookies techniczne (ściśle niezbędne), które są konieczne do prawidłowego funkcjonowania Serwisu.
  2. Stosowane cookies:
    • panel_session – cookie sesyjne służące do autoryzacji dostępu do panelu klienta po zalogowaniu tokenem. Ważność: do zamknięcia sesji przeglądarki. Ustawiane tylko po aktywnym zalogowaniu się do panelu.
  3. Serwis nie stosuje cookies analitycznych, marketingowych, reklamowych ani śledzących.
  4. Serwis nie korzysta z narzędzi takich jak Google Analytics, Facebook Pixel, Hotjar ani żadnych innych narzędzi profilowania użytkowników.
  5. Cookies techniczne są zwolnione z obowiązku uzyskania zgody użytkownika zgodnie z art. 5 ust. 3 dyrektywy 2002/58/WE (ePrivacy). Z tego powodu Serwis nie wyświetla bannera cookies.

§9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
  2. Komunikacja z Serwisem odbywa się wyłącznie za pośrednictwem protokołu HTTPS (szyfrowanie TLS).
  3. Dane płatnicze (numery kart, dane transakcji) nie są przechowywane przez Administratora – są przetwarzane bezpośrednio przez Stripe, który posiada certyfikację PCI DSS Level 1.
  4. Dostęp do raportów zabezpieczony jest indywidualnym tokenem kryptograficznym (48 bajtów) z ograniczonym czasem ważności.
  5. Dostęp do bazy danych chroniony jest kluczami API z ograniczonymi uprawnieniami (Row Level Security).

§10. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, lecz niezbędne do skorzystania z usług Serwisu.
  2. Odmowa podania danych wymaganych do realizacji usługi uniemożliwia jej wykonanie.
  3. Podanie danych oznaczonych jako opcjonalne nie jest konieczne do realizacji usługi.

§11. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności.
  2. Zmiany wchodzą w życie z dniem publikacji zaktualizowanej wersji w Serwisie.
  3. Data ostatniej aktualizacji widoczna jest na górze niniejszego dokumentu.