K0nsult CNC zobowiazuje sie do ochrony Twojej prywatnosci. Nie korzystamy z narzedzi sledzacych firm trzecich, nie sprzedajemy Twoich danych i przetwarzamy jedynie minimalna ilosc informacji niezbednych do swiadczenia naszych uslug.
1. Administrator danych
Administratorem odpowiedzialnym za Twoje dane osobowe jest:
- Podmiot: K0nsult CNC / CODE NO CODE / 0n40i4
- Reprezentowany przez: Tomasz Obara
- Email kontaktowy: kontakt@k0nsult.dev
2. Jakie dane zbieramy
2.1 Dane z formularza kontaktowego
Gdy przesylasz formularz kontaktowy, zbieramy:
- Twoje imie i nazwisko
- Adres email
- Nazwe firmy (jesli podana)
- Tresc wiadomosci
2.2 Analityka uzytkowania (anonimowa)
Zbieramy anonimowe, zagregowane dane dotyczace uzytkowania w celu doskonalenia naszych uslug:
- Odwiedzane strony i czas spedzony na witrynie
- Typ przegladarki i kategoria urzadzenia
- Zrodlo ruchu
Dane te sa gromadzone bez uzycia narzedzi sledzacych firm trzecich i nie pozwalaja na identyfikacje poszczegolnych uzytkownikow.
3. Cel przetwarzania danych
Przetwarzamy Twoje dane osobowe w nastepujacych celach:
- Odpowiadanie na zapytania: Aby odpowiadac na wiadomosci przeslane za posrednictwem formularza kontaktowego i udzielac informacji o naszych uslugach.
- Doskonalenie uslug: Aby zrozumiec, w jaki sposob korzysta sie z naszej strony internetowej, i poprawiac doswiadczenie uzytkownika na podstawie anonimowej analityki.
4. Podstawa prawna przetwarzania
Zgodnie z Ogolnym Rozporzadzeniem o Ochronie Danych (RODO) przetwarzamy Twoje dane na nastepujacych podstawach prawnych:
- Formularz kontaktowy: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Mamy prawnie uzasadniony interes w odpowiadaniu na zapytania przeslane za posrednictwem formularza kontaktowego.
- Pakiet startowy: Art. 6 ust. 1 lit. a RODO (zgoda). Gdy dobrowolnie podajesz swoj adres email w celu otrzymania Pakietu Startowego, wyrazasz zgode na przetwarzanie danych osobowych w tym celu.
- Newsletter: Art. 6 ust. 1 lit. a RODO (zgoda). Gdy subskrybujesz nasz newsletter, wyrazasz zgode na otrzymywanie okresowych komunikatow dotyczacych governance AI.
- Anonimowa analityka: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Mamy prawnie uzasadniony interes w zbieraniu anonimowych danych analitycznych w celu doskonalenia naszej witryny i uslug.
5. Okres przechowywania danych
- Dane z formularza kontaktowego: 24 miesiace od ostatniego kontaktu. Mozesz w kazdej chwili zadac ich usuniecia.
- Anonimowe dane analityczne: 12 miesiecy.
Mozesz w kazdej chwili zadac usuniecia swoich danych osobowych, kontaktujac sie z nami pod adresem kontakt@k0nsult.dev.
6. Twoje prawa
Zgodnie z RODO przysluguja Ci nastepujace prawa dotyczace Twoich danych osobowych:
- Prawo dostepu: Mozesz zadac kopii danych osobowych, ktore przechowujemy na Twoj temat.
- Prawo do sprostowania: Mozesz zadac poprawienia nieprawidlowych lub niekompletnych danych osobowych.
- Prawo do usuniecia: Mozesz zadac usuniecia swoich danych osobowych („prawo do bycia zapomnianym”).
- Prawo do przenoszenia danych: Mozesz zadac udostepnienia Twoich danych w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.
- Prawo do sprzeciwu: Mozesz sprzeciwic sie przetwarzaniu Twoich danych osobowych opartemu na prawnie uzasadnionym interesie.
- Prawo do cofniecia zgody: Mozesz cofnac swoja zgode w dowolnym momencie, bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed cofnieciem zgody.
Aby skorzystac z ktoregolwiek z tych praw, skontaktuj sie z nami pod adresem kontakt@k0nsult.dev. Odpowiemy w ciagu 30 dni.
7. Pliki cookies i localStorage
Korzystamy wylacznie z niezbednych plikow cookies i localStorage w nastepujacych celach:
- Zarzadzanie sesja: Aby utrzymac stan Twojej sesji podczas korzystania z witryny.
- Preferencje uzytkownika: Aby zapamietac Twoje preferencje wyswietlania (np. ustawienia motywu) za pomoca localStorage.
Nie korzystamy z:
- Google Analytics
- Facebook Pixel
- Zadnych plikow cookies sledzacych firm trzecich
- Zadnych plikow cookies reklamowych ani marketingowych
8. Podwykonawcy przetwarzania danych (sub-procesorzy)
Korzystamy z nastepujacych podwykonawcow przetwarzania danych w celu swiadczenia naszych uslug:
- Fly.io — Dostawca hostingu, Frankfurt, UE
- PostgreSQL — Baza danych, zarzadzana przez Fly.io, Frankfurt, UE
Nie korzystamy z zadnych uslug analitycznych ani sledzacych firm trzecich. Nie sprzedajemy, nie wymieniamy ani w inny sposob nie przekazujemy Twoich danych osobowych podmiotom trzecim. Twoje dane sa wykorzystywane wylacznie przez K0nsult CNC w celach opisanych w niniejszej polityce.
9. Lokalizacja danych i bezpieczenstwo
Twoje dane sa przechowywane i przetwarzane na terytorium Unii Europejskiej:
- Lokalizacja hostingu: Fly.io Frankfurt, Niemcy (UE)
- Srodki bezpieczenstwa: Dane sa przesylane za posrednictwem szyfrowanych polaczen HTTPS. Dostep do danych osobowych jest ograniczony wylacznie do upowaznionych osob.
10. Prywatnosc dzieci
Nasze uslugi nie sa skierowane do osob ponizej 16. roku zycia. Nie zbieramy swiadomie danych osobowych od dzieci. Jesli uwazasz, ze nieumyslnie zebralismy takie dane, prosimy o natychmiastowy kontakt.
11. Zmiany w niniejszej polityce
Mozemy od czasu do czasu aktualizowac niniejsza Polityke Prywatnosci w celu odzwierciedlenia zmian w naszych praktykach lub obowiazujacym prawie. Wszelkie aktualizacje beda publikowane na tej stronie z poprawiona data „Ostatniej aktualizacji”. Zachecamy do okresowego przegladania tej strony.
12. Organ nadzorczy i prawo do skargi
Jesli uwazasz, ze przetwarzanie Twoich danych osobowych narusza RODO, masz prawo zlozyc skarge do organu nadzorczego:
Urzad Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
uodo.gov.pl
Mozesz rowniez zlozyc skarge do organu nadzorczego w panstwie czlonkowskim UE, w ktorym masz miejsce stalego pobytu, miejsce pracy lub miejsce domniemanego naruszenia.
Lista sub-procesorow danych
| Sub-procesor | Cel | Lokalizacja | Certyfikaty |
|---|
| Fly.io Inc. | Hosting aplikacji i bazy danych | Frankfurt, UE | SOC2 Type II |
| PostgreSQL (Fly.io Managed) | Baza danych | Frankfurt, UE | Szyfrowanie AES-256 |
| Anthropic (Claude AI) | Asystent AI czatu | USA (dane nie przechowywane) | SOC2 Type II, brak szkolenia na danych |
| LH.pl (mail) | SMTP/IMAP poczta | Polska, UE | - |
| Stripe Inc. | Przetwarzanie platnosci | USA/UE | PCI DSS Level 1, SOC2 |
Inspektor Ochrony Danych (DPO)
Kontakt w sprawach ochrony danych osobowych: kontakt@k0nsult.dev
Administrator danych: K0nsult / CODE NO CODE, kontakt@k0nsult.dev
Twoje Prawa
- Prawo dostepu do danych (art. 15 RODO)
- Prawo do sprostowania (art. 16 RODO)
- Prawo do usuniecia danych (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do sprzeciwu (art. 21 RODO)
Aby skorzystac z powyzszych praw, napisz na kontakt@k0nsult.dev.
Prosba o usuniecie danych
Zgodnie z art. 17 RODO masz prawo zadac usuniecia swoich danych osobowych.
13. Kontakt
W przypadku pytan lub wniosków dotyczacych niniejszej Polityki Prywatnosci lub Twoich danych osobowych, prosimy o kontakt:
14. Umowa o powierzeniu przetwarzania danych (DPA)
Umowa o powierzeniu przetwarzania danych jest dostepna na zadanie dla klientow korporacyjnych.
Aktualni sub-procesorzy:
- Fly.io — Hosting aplikacji i obliczenia (region UE: Frankfurt)
- PostgreSQL (zarzadzany przez Fly.io) — Przechowywanie bazy danych (region UE)
Zmiany sub-procesorow: Klienci zostana powiadomieni na 30 dni przed dodaniem nowego sub-procesora. Klienci moga zglosic sprzeciw w ciagu 14 dni.
DPA obejmuje: Standardowe klauzule umowne (SCC), srodki techniczne i organizacyjne (TOM), obowiazki powiadamiania o naruszeniach.
15. Procedura reagowania na incydenty bezpieczenstwa
K0nsult posiada udokumentowana procedure reagowania na incydenty obejmujaca:
- 1. Wykrywanie — Automatyczne monitorowanie i alarmowanie w przypadku nieuprawnionego dostepu, anomalii danych i naruszen integralnosci systemu
- 2. Klasyfikacja — Incydenty klasyfikowane jako P1 (krytyczny: naruszenie danych), P2 (wysoki: zaklocenie uslugi), P3 (sredni: anomalia), P4 (niski: drobny problem)
- 3. Powstrzymanie — Natychmiastowa izolacja dotkietych systemow; wszystkie dzialania sa rejestrowane
- 4. Powiadomienie — Incydenty P1/P2: osoby dotknierte powiadamiane w ciagu 72 godzin zgodnie z art. 33 RODO. Organ nadzorczy (UODO) powiadamiany w razie koniecznosci
- 5. Rozwiazanie — Analiza przyczyn zrodlowych, naprawa i przeglad poincydentowy w ciagu 14 dni
- 6. Dokumentacja — Pelny raport z incydentu przechowywany przez 36 miesiecy
Zglos incydent bezpieczenstwa: security@k0nsult.dev
Kontakt awaryjny dostepny 24/7 dla incydentow P1