POLITYKA PRYWATNOŚCI SERWISU DOKUM.AI

Data ostatniej aktualizacji: 05.01.2026

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz ochrony prywatności Użytkowników korzystających z serwisu internetowego i usługi SaaS dostępnej pod nazwą Dokum.ai (dalej „Serwis”), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą Prawo Komunikacji Elektronicznej oraz aktami regulującymi rynki cyfrowe (AI Act, Data Act).

1.2. Administratorem danych osobowych Użytkowników (w rozumieniu RODO) jest:

DOKUMIND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Opolu, ul. Oleska, nr 121A, lok. 11, miejsc. OPOLE, kod 45-231. Sąd Rejonowy w Opolu, XIII Wydział Gospodarczy KRS, Nr KRS: 0001215170. NIP: 7543384735, REGON: 543634879

(dalej „Administrator” lub „Dokumind”).

1.3. Kontakt z Administratorem w sprawach ochrony danych możliwy jest pod adresem e-mail: dpo@dokumind.com lub pisemnie na adres siedziby.

2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

2.1. Administrator przetwarza dane osobowe w celach:

  • Świadczenia usług drogą elektroniczną (obsługa konta, procesowanie dokumentów) – podstawa: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Rozliczeń finansowych i podatkowych – podstawa: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Wykrywania nadużyć i zapewnienia bezpieczeństwa AI – podstawa: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

2.2. Sztuczna Inteligencja a Dane Osobowe (AI Transparency):

W ramach Usługi dane są przetwarzane w sposób zautomatyzowany przez algorytmy AI/OCR w celu ich odczytania (ekstrakcja danych).

  • Trenowanie Modeli: Administrator oświadcza, że dane zawarte w dokumentach użytkowników NIE SĄ domyślnie wykorzystywane do trenowania, douczania (fine-tuning) ani ulepszania modeli sztucznej inteligencji.
  • Wyjątek (Anonimizacja): Wykorzystanie danych do ulepszania algorytmów może nastąpić wyłącznie w przypadku, gdy Użytkownik wyrazi na to odrębną zgodę (opt-in) w ustawieniach Konta. W takim przypadku dane są uprzednio poddawane trwałej i nieodwracalnej anonimizacji, tak aby nie stanowiły już danych osobowych w rozumieniu RODO.
  • Brak Profilowania: Przetwarzanie to nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec osób fizycznych (brak profilowania w rozumieniu art. 22 RODO). System pełni funkcję asystującą (human-in-the-loop).

3. ODBIORCY DANYCH I PODWYKONAWCY

3.1. Administrator przekazuje dane osobowe wyłącznie zaufanym podmiotom przetwarzającym (Procesorom), z którymi zawarł umowy powierzenia przetwarzania danych (DPA).

3.2. Kluczowi dostawcy infrastruktury i AI:

Aby zapewnić działanie usługi OCR/AI, korzystamy z następujących podprocesorów:

  • Dostawca Chmury: – Region: Frankfurt/Irlandia (EOG).
  • Silniki AI/LLM: – Region: Europa Zachodnia (Holandia/Francja).
    • Gwarancja: Korzystamy z usług klasy Enterprise, które gwarantują, że dane wprowadzane przez API nie są wykorzystywane przez dostawcę modelu (np. Microsoft/OpenAI) do trenowania ich własnych modeli (tzw. polityka Zero Data Retention dla celów treningowych).

3.3. Pozostali odbiorcy:

  • Operatorzy Płatności:.
  • Systemy księgowe i fakturowe: [NP. iFirma / wFirma].
  • Komunikacja transakcyjna:.

4. PRAWA UŻYTKOWNIKA I AI ACT

4.1. Zgodnie z RODO, Użytkownikowi przysługuje prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu.

4.2. Prawa w kontekście Sztucznej Inteligencji (AI Act):

  • Prawo do wyjaśnienia (Art. 86 AI Act): Jeśli system AI podejmie decyzję, która ma istotny wpływ na Użytkownika, ma on prawo zażądać wyjaśnienia logiki działania systemu oraz weryfikacji wyniku przez człowieka.
  • Prawo do informacji (Art. 50 AI Act): Użytkownik jest informowany, że wchodzi w interakcję z systemem AI (np. poprzez oznaczenia w interfejsie).

4.3. Prawa wynikające z Data Act (Akt o Danych):

Jako Użytkownik profesjonalny (B2B), masz prawo do łatwego przeniesienia danych wygenerowanych przez korzystanie z Usługi (tzw. switching) do innego dostawcy. Dokumind zapewnia możliwość eksportu danych w otwartym formacie (np. JSON, XML, CSV).

5. RETENCJA (PRZECHOWYWANIE) DANYCH

5.1. Dane konta przechowywane są przez okres trwania umowy.

5.2. Dane w procesie OCR: Pliki przesłane do analizy są przechowywane wyłącznie przez czas niezbędny do wykonania usługi (wnioskowania), a następnie są usuwane lub archiwizowane zgodnie z ustawieniami retencji wybranymi przez Użytkownika w panelu (np. 30 dni).

5.3. Po rozwiązaniu umowy, Administrator stosuje 30-dniowy Okres Przejściowy, po którym dane są trwale usuwane, chyba że przepisy prawa (np. podatkowe) nakazują ich dalszą retencję (zwykle 5 lat dla faktur).

6. TRANSFER DANYCH POZA EOG

6.1. Serwis korzysta priorytetowo z infrastruktury w Europejskim Obszarze Gospodarczym (EOG).

6.2. W przypadku korzystania z podwykonawców z USA (np. dostawców technologii AI), transfer danych odbywa się w oparciu o:

  • Decyzję Komisji Europejskiej w sprawie Data Privacy Framework (DPF) – dla podmiotów certyfikowanych (np. Microsoft, Google, AWS).
  • Standardowe Klauzule Umowne (SCC) – w pozostałych przypadkach, z zapewnieniem dodatkowych zabezpieczeń.

7. PLIKI COOKIES I ANALITYKA

7.1. Serwis wykorzystuje pliki cookies w celu utrzymania sesji i bezpieczeństwa (niezbędne) oraz, za zgodą Użytkownika, do celów analitycznych (Google Analytics 4 - z anonimizacją IP).

7.2. Zarządzanie zgodami odbywa się poprzez banner cookie (Consent Mode v2).

8. ZMIANY POLITYKI

8.1. Administrator zastrzega sobie prawo do zmian w Polityce Prywatności w przypadku zmian w prawie (w szczególności wdrożenia kolejnych etapów AI Act) lub rozwoju funkcjonalności Serwisu.

8.2. O istotnych zmianach Użytkownicy zostaną powiadomieni mailowo z 14-dniowym wyprzedzeniem.