POLITYKA PLIKÓW COOKIES (COOKIES POLICY)

Dla serwisu Dokum

1. CZYM SĄ PLIKI COOKIES?

Pliki cookies (tzw. "ciasteczka") to niewielkie pliki tekstowe wysyłane przez nasz serwer i zapisywane na urządzeniu końcowym Użytkownika (komputerze, smartfonie).

W przypadku usługi SaaS, jaką jest Dokum.ai, pliki te są kluczowe dla technicznego działania serwisu – pozwalają nam "pamiętać", że jesteś zalogowany, i bezpiecznie przetwarzać Twoje dokumenty.

Administratorem danych zbieranych za pomocą plików cookies jest Dokumind Sp. z o.o. z siedzibą w Opolu.

2. RODZAJE I CELE STOSOWANIA COOKIES

W ramach Serwisu stosujemy następujące rodzaje plików cookies:

A. Cookies Niezbędne (Techniczne) – ZAWSZE AKTYWNE

Są to pliki fundamentalne dla działania aplikacji. Bez nich nie jest możliwe zalogowanie się do konta, wgrywanie plików ani bezpieczne korzystanie z szyfrowanego połączenia.

  • Podstawa prawna: Art. 173 ust. 3 Prawa Telekomunikacyjnego (nie wymagają zgody Użytkownika).
  • Cel: Uwierzytelnianie (utrzymanie sesji po zalogowaniu), zapewnienie bezpieczeństwa (ochrona przed atakami CSRF), obsługa load balancingu (równoważenie obciążenia serwerów).
  • Okres ważności: Zazwyczaj sesyjne (usuwane po zamknięciu przeglądarki).

B. Cookies Analityczne – WYMAGAJĄ ZGODY

Pomagają nam zrozumieć, jak Użytkownicy korzystają z Serwisu (np. które funkcje OCR są najpopularniejsze), co pozwala nam ulepszać produkt. Dane te są zbierane w sposób zanonimizowany i agregowany.

  • Narzędzia: Google Analytics 4 (GA4).
  • Standard techniczny: Stosujemy Google Consent Mode v2, co oznacza, że w przypadku braku zgody, Google Analytics nie zapisuje plików cookies, a jedynie wysyła bezimienne "pingi" (bez danych osobowych).
  • Okres ważności: Zgodnie z wytycznymi EROD, okres żywotności tych plików jest ograniczony (maksymalnie 13-24 miesiące).

C. Cookies Funkcjonalne – WYMAGAJĄ ZGODY

Pozwalają zapamiętać wybory Użytkownika, aby ułatwić pracę z systemem.

  • Przykłady: Zapamiętanie języka interfejsu, ustawień widoku listy dokumentów, czy ostatnio wybranego formatu eksportu (np. JSON/XML).
  • Kontekst AI: Te pliki mogą również przechowywać tymczasowe identyfikatory sesji czatu z asystentem AI, aby zachować ciągłość rozmowy w trakcie jednej wizyty.

3. ZARZĄDZANIE ZGODĄ (CMP)

3.1. Podczas pierwszej wizyty w Serwisie wyświetlany jest baner (Consent Management Platform), który pozwala Użytkownikowi na:

  • Akceptację wszystkich plików cookies.
  • Odrzucenie wszystkich plików (poza niezbędnymi).
  • Dokonanie szczegółowych ustawień (np. zgoda tylko na funkcjonalne, bez analityki).

3.2. Użytkownik ma prawo w dowolnym momencie zmienić swoje preferencje lub wycofać zgodę, klikając w link „Ustawienia cookies” dostępny w stopce strony.

3.3. Ważne: Zablokowanie cookies niezbędnych (poprzez ustawienia przeglądarki) uniemożliwi zalogowanie się do aplikacji Dokum.ai i korzystanie z jej funkcji.

4. LOGI SERWERA I BEZPIECZEŃSTWO

Niezależnie od plików cookies, Serwis automatycznie zapisuje informacje w logach serwera (adres IP, data, czas żądania, informacje o przeglądarce).

  • Cel: Dane te są wykorzystywane wyłącznie do celów administrowania serwerem, diagnozowania błędów API oraz zapewnienia bezpieczeństwa (np. wykrywanie ataków DDoS, prób nieautoryzowanego dostępu).
  • Podstawa: Prawnie uzasadniony interes Administratora (bezpieczeństwo IT).
  • Retencja: Logi techniczne są przechowywane przez okres 30 dni, a następnie nadpisywane, chyba że są dowodem w postępowaniu dotyczącym naruszenia prawa.