DivineMind.AI Logo

Polityka prywatności

Przejrzyste i zrozumiałe...

Obowiązuje od 14 września 2025 r.
Ostatnia aktualizacja
1

Przetwarzanie danych podczas wizyty na naszej stronie internetowej

Podczas odwiedzania naszej strony internetowej divinemind.ai automatycznie przetwarzane są określone dane techniczne, aby strona mogła być wyświetlana niezawodnie i bezpiecznie.

Gromadzone dane:

  • Adres IP (skrócony po 7 dniach)
  • Odwiedzona strona, data i godzina zapytania
  • Używana przeglądarka, system operacyjny i ustawienia języka
  • Adres URL odsyłający (strona, z której Państwo do nas przyszli)

Podstawa prawna: Art. 6 ust. 1 lit. f DSGVO — uzasadniony interes w stabilnej i bezpiecznej obecności w sieci.

Okres przechowywania: Dane dziennika serwera są automatycznie usuwane po 14 dniach, chyba że incydenty bezpieczeństwa wymagają dłuższego przechowywania.

Nie przekazujemy tych danych osobom trzecim i nie wykorzystujemy ich do profilowania Państwa.

2

Nawiązanie kontaktu

Jeśli skontaktują się Państwo z nami za pośrednictwem poczty elektronicznej, formularza kontaktowego lub zamówienia, przetwarzamy podane przez Państwa dane w celu obsługi Państwa zapytania.

Gromadzone dane:

  • Imię, nazwa firmy, adres e-mail
  • Numer telefonu (opcjonalnie)
  • Treść Państwa wiadomości

Podstawa prawna:

  • Art. 6 ust. 1 lit. b DSGVO w przypadku komunikacji umownej lub przedumownej
  • Art. 6 ust. 1 lit. f DSGVO w przypadku innych zapytań

Okres przechowywania: Tak długo, jak zapytanie jest otwarte, plus do 3 lat później w celu zabezpieczenia dowodów. Ustawowe okresy przechowywania (np. zgodnie z UGB lub BAO) pozostają nienaruszone.

3

Pliki cookie

Nasza strona internetowa używa plików cookie. Pliki cookie to małe pliki tekstowe, które są przechowywane na Państwa urządzeniu i wspierają funkcjonowanie strony.

Rozróżniamy:

  • Technicznie niezbędne pliki cookie — np. zarządzanie sesją, wybór języka, status logowania. Bez nich strona nie działa. Podstawa prawna: Art. 6 ust. 1 lit. f DSGVO.
  • Funkcjonalne pliki cookie — funkcje komfortu, takie jak zapisane stany filtrów. Wymagają Państwa zgody.
  • Analityczne pliki cookie — pomiar zasięgu. Wymagają Państwa zgody.

Zgoda i odwołanie: Mogą Państwo w każdej chwili dostosować swoje ustawienia plików cookie za pośrednictwem banera cookie lub swojej przeglądarki. Odwołanie działa na przyszłość.

4

Google Fonts

Używamy czcionek z Google Fonts, ale hostujemy je lokalnie na własnych serwerach w UE. W związku z tym nie nawiązuje się połączenie z serwerami Google, gdy odwiedzają Państwo naszą stronę.

Dzięki temu żadne adresy IP nie są przesyłane do Google — również nie do USA.

5

Pliki dziennika serwera

Nasze serwery standardowo rejestrują dane dostępu (tzw. pliki dziennika), które Państwa przeglądarka automatycznie przesyła:

  • Adres IP (skrócony po 7 dniach)
  • Data, godzina, strefa czasowa
  • Treść żądania (konkretna strona)
  • Status dostępu / kod statusu HTTP
  • Przesłana ilość danych
  • Typ i wersja przeglądarki, system operacyjny
  • Adres URL odsyłający

Dane te są wykorzystywane wyłącznie w celu zapewnienia działania, wykrywania ataków i analizy błędów. Nie następuje łączenie z innymi źródłami danych.

Podstawa prawna: Art. 6 ust. 1 lit. f DSGVO.
Okres przechowywania: zazwyczaj 14 dni.

6

Przetwarzanie danych w ramach naszych rozwiązań SaaS

Jeśli korzystają Państwo z DivineMind.AI jako oprogramowania jako usługi (SaaS), przetwarzamy dane, które Państwo lub Państwa pracownicy wprowadzają na platformę (np. kontakty CRM, faktury, e-maile, terminy, dokumenty).

Przetwarzanie na zlecenie: W tej roli działamy jako podmiot przetwarzający w rozumieniu Art. 28 DSGVO. Umowa o przetwarzaniu danych (AVV) jest częścią naszych Ogólnych Warunków Handlowych lub jest dostępna oddzielnie.

Tenant-Isolation: Dane są przetwarzane w modelu danych z izolacją Tenant (każda organizacja klienta ma własny company_id z logicznym rozdzieleniem). Dostęp krzyżowy między Tenantami jest wykluczony przez model danych.

Lokalizacja hostingu: Wszystkie serwery aplikacji i baz danych znajdują się w UE (główny region Frankfurt, Niemcy). Kopie zapasowe również znajdują się w UE.

Szyfrowanie: Dane w spoczynku są szyfrowane za pomocą AES-256, ruch danych za pomocą aktualnego TLS (co najmniej TLS 1.2).

Brak szkolenia AI na danych klienta: Nie wykorzystujemy Państwa treści do szkolenia ani dostrajania ogólnych modeli AI (Zero-Training-on-Customer-Data). Modele są wykorzystywane wyłącznie do realizacji funkcji, o które Państwo prosili.

Podwykonawcy: Aktualną listę podwykonawców (np. infrastruktura chmurowa, wysyłka poczty, dostawcy usług płatniczych) udostępniamy na żądanie pod adresem privacy@divinemind.ai.

7

Dane płatnicze

Do obsługi płatności korzystamy z Mollie B.V. (Amsterdam, Holandia) jako dostawcy usług płatniczych. Dane kart kredytowych, SEPA lub inne dane płatnicze są przesyłane bezpośrednio z przeglądarki do Mollie — sami nie przechowujemy pełnych danych płatniczych.

Co przechowujemy:

  • ID transakcji Mollie
  • Kwota, waluta, metoda płatności (np. „SEPA")
  • Data i status płatności
  • Powiązanie z fakturą lub subskrypcją

Podstawa prawna: Art. 6 ust. 1 lit. b DSGVO (wykonanie umowy), Art. 6 ust. 1 lit. c DSGVO (ustawowe przechowywanie zgodnie z BAO, UGB).

Przechowywanie: 7 lat po zakończeniu roku obrotowego zgodnie z przepisami podatkowymi i handlowymi.

8

Newsletter

Za Państwa zgodą wysyłamy Państwu newsletter z nowościami produktowymi, aktualizacjami branżowymi i informacjami o DivineMind.AI.

Gromadzimy:

  • Państwa adres e-mail
  • Datę i godzinę rejestracji
  • Adres IP w celu udokumentowania zgody (Double-Opt-in)

Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda).

Odwołanie: Mogą Państwo w każdej chwili zrezygnować z subskrypcji za pomocą linku rezygnacji na końcu każdej wiadomości newslettera lub wysyłając wiadomość na adres privacy@divinemind.ai. Odwołanie działa na przyszłość.

Odbiorcy: Do wysyłki wykorzystujemy infrastrukturę SMTP hostowaną w UE. Nie następuje wysyłka za pośrednictwem amerykańskich usług wysyłkowych.

9

Państwa prawa jako osoby, której dane dotyczą

Jako osobie, której dane dotyczą, przysługują Państwu następujące prawa zgodnie z DSGVO:

  • Prawo dostępu (Art. 15 DSGVO) — mogą Państwo dowiedzieć się, jakie dane o Państwu przetwarzamy
  • Prawo do sprostowania (Art. 16 DSGVO) — mogą Państwo zlecić poprawienie błędnych danych
  • Prawo do usunięcia danych (Art. 17 DSGVO) — mogą Państwo żądać usunięcia swoich danych, o ile nie stoją temu na przeszkodzie ustawowe okresy przechowywania
  • Prawo do ograniczenia przetwarzania (Art. 18 DSGVO)
  • Prawo do przenoszenia danych (Art. 20 DSGVO) — eksport Państwa danych w ustrukturyzowanym formacie
  • Prawo do sprzeciwu (Art. 21 DSGVO) wobec przetwarzania opartego na uzasadnionych interesach
  • Prawo do wycofania zgody (Art. 7 ust. 3 DSGVO) — ze skutkiem na przyszłość

Wykonanie Państwa praw: Wystarczy nieformalna wiadomość na adres privacy@divinemind.ai. Odpowiemy w ciągu 30 dni.

Prawo do wniesienia skargi do organu nadzorczego: Mają Państwo prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych — w Austrii do Datenschutzbehörde (dsb.gv.at), w Niemczech do właściwego organu krajowego.

10

Okres przechowywania

Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do danego celu lub wymagane przez ustawowe okresy przechowywania.

Rodzaj danychOkres przechowywania
Pliki dziennika serwera14 dni
Zapytania kontaktowedo 3 lat
Dane umowne / faktury7 lat (UGB, BAO)
Dokumenty księgowe7 lat
Rejestracja do newsletterado odwołania
OAuth-Tokens (Google, Microsoft)do odwołania, maks. 7 dni po braku aktywności
Dane klienta SaaSna czas trwania stosunku umownego + ustawowe okresy przechowywania
Po upływie terminu dane są usuwane lub nieodwracalnie anonimizowane.
11

Dane kontaktowe administratora

Administratorem w rozumieniu DSGVO jest:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Austria

E-mail: office@divinemind.ai
Zapytania dotyczące ochrony danych: privacy@divinemind.ai
Web: divinemind.ai

12

Inspektor ochrony danych

Obowiązek wyznaczenia Inspektora Ochrony Danych (DSB) zgodnie z Art. 37 DSGVO obecnie nie istnieje dla DivineMind.AI FlexCo GmbH. Sprawy dotyczące ochrony danych są rozpatrywane bezpośrednio przez zarząd.

Jeśli zmienią się warunki prawne (np. z powodu rosnącego zakresu przetwarzania), wyznaczymy DSB i odpowiednio zaktualizujemy niniejszą politykę prywatności.

Kontakt w sprawie ochrony danych: privacy@divinemind.ai

13

Polityka danych użytkownika usług Google API

DivineMind.AI integruje Google Workspace (Gmail, Google Calendar, Google Drive) za pośrednictwem OAuth 2.0. Ta sekcja opisuje, jakie dane użytkownika pobieramy, dlaczego je pobieramy, jak je przechowujemy i jak są usuwane.

13.1 Wymagane Google-OAuth-Scopes

  • gmail.readonly — używany przez Mail Agent do kategoryzowania treści skrzynki odbiorczej, wyodrębniania odniesień do faktur i wskazywania kandydatów do dalszych działań. Tylko dostęp do odczytu.
  • gmail.send — używany przez Mail Agent i Finance Agent do wysyłania transakcyjnych wiadomości e-mail (wysyłka faktur, dalsze działania, prezentacje prasowe) w imieniu uwierzytelnionego użytkownika — za wyraźnym zleceniem.
  • gmail.modify — ograniczony do zarządzania etykietami (dodawanie/usuwanie etykiet Agentów). Brak usuwania wiadomości.
  • calendar.events — używany przez Calendar Agent do tworzenia, odczytywania i aktualizowania wydarzeń w głównym kalendarzu użytkownika. Niezbędny do rezerwacji terminów i wysyłania zaproszeń.
  • calendar.readonly — do zapytań o dostępność bez dostępu do zapisu.
  • drive.file — ograniczony do plików utworzonych lub otwartych przez DivineMind.AI (np. załączanie wygenerowanych faktur). Brak pełnego dostępu do Drive użytkownika.
  • userinfo.email i userinfo.profile — do identyfikacji uwierzytelnionego konta.

13.2 Jak wykorzystywane są dane użytkownika Google

Dane użytkownika Google są wykorzystywane wyłącznie do świadczenia funkcji, o które użytkownik wyraźnie prosi w DivineMind.AI:
  • Treści e-mail są przetwarzane w celu kategoryzowania przychodzących wiadomości, tworzenia odpowiedzi i wyodrębniania danych faktur, zgodnie z instrukcjami użytkownika dla Mail Agent lub Finance Agent.
  • Dane kalendarza są odczytywane w celu sugerowania wolnych terminów i zapisywane w celu rezerwacji terminów, o które prosi użytkownik lub AIRIS-portal-Agent.
  • Pliki Drive, które DivineMind.AI tworzy (faktury, oferty, eksporty), są przechowywane na Drive użytkownika, jeśli użytkownik to aktywuje.

13.3 Jak przechowywane są dane użytkownika Google

OAuth-Access- i Refresh-Tokens są szyfrowane w spoczynku i przechowywane na serwerach w UE (Frankfurt, Niemcy). Treści wiadomości są przetwarzane przejściowo: pobieramy konkretną wiadomość, na którą Agent aktualnie reaguje, przetwarzamy ją i nie przechowujemy pełnej treści wiadomości poza bieżącym zadaniem. Pochodne metadane (etykiety kategorii, wyodrębnione pola faktur) są przechowywane w izolowanej bazie danych Tenant klienta, również w UE. Nigdy nie kopiujemy całej skrzynki pocztowej ani całego kalendarza do naszej własnej bazy danych.

13.4 Jak dane użytkownika Google są udostępniane

Nie sprzedajemy, nie wynajmujemy, nie wymieniamy ani nie udostępniamy danych użytkownika Google osobom trzecim w celach reklamowych, marketingowych ani analitycznych. Nie wykorzystujemy danych użytkownika Google do szkolenia ani dostrajania ogólnych modeli AI lub uczenia maszynowego. Przetwarzanie odbywa się wyłącznie w kontekście Tenant użytkownika.

13.5 Jak dane użytkownika Google mogą zostać usunięte

Użytkownik zawsze zachowuje kontrolę:
  • Odwołanie dostępu DivineMind.AI bezpośrednio na stronie uprawnień konta Google pod adresem myaccount.google.com/permissions.
  • Rozłączenie w DivineMind.AI w Ustawienia → Połączone konta. Spowoduje to usunięcie zapisanych Tokens i pochodnych metadanych w ciągu 24 godzin.
  • Żądanie całkowitego usunięcia wszystkich danych konta za pośrednictwem poczty elektronicznej na adres privacy@divinemind.ai. Odpowiemy w ciągu 30 dni.

13.6 Limited-Use-Compliance

Wykorzystanie i przekazywanie przez DivineMind.AI informacji otrzymanych z Google APIs do innych aplikacji odbywa się zgodnie z Google API Services User Data Policy, w tym z wymaganiami Limited-Use.

13.7 Kontakt w sprawie ochrony danych

Pytania dotyczące postępowania z danymi użytkownika Google: privacy@divinemind.ai. Administrator: DivineMind.AI FlexCo GmbH, Wiedeń, Austria.
14

Wykorzystanie danych Microsoft Graph API

DivineMind.AI integruje Microsoft 365 (Outlook, Calendar) za pośrednictwem Microsoft Graph API przy użyciu OAuth 2.0. Poniżej opisana polityka jest zgodna z naszą polityką Google-OAuth: zasada minimalnego zakresu (Minimum-Scope-Prinzip), przechowywanie w UE, brak szkolenia modeli, dostęp możliwy do odwołania w każdej chwili.

14.1 Wymagane Microsoft-Graph-Scopes

  • Mail.Read — Mail Agent odczytuje skrzynkę odbiorczą w celu kategoryzacji i ekstrakcji danych.
  • Mail.Send — Mail Agent wysyła w imieniu użytkownika za wyraźnym zleceniem.
  • Calendars.ReadWrite — Calendar Agent rezerwuje i zarządza terminami.
  • User.Read — do identyfikacji uwierzytelnionego konta.
  • offline_access — umożliwia odświeżanie w tle, dopóki zgoda jest aktywna.

14.2 Przechowywanie, udostępnianie, usuwanie

Tokens są szyfrowane i przechowywane na serwerach w UE. Treści wiadomości są przetwarzane przejściowo i nie są utrwalane. Dane nigdy nie są udostępniane osobom trzecim, nigdy nie są wykorzystywane do celów reklamowych i nigdy nie są używane do szkolenia ogólnych modeli AI.

Użytkownik może w każdej chwili odwołać dostęp — albo pod adresem myaccount.microsoft.com albo w DivineMind.AI w Ustawienia → Połączone konta. Administratorzy Tenant mogą dodatkowo ograniczyć lub usunąć aplikację pod adresem entra.microsoft.com (Enterprise Applications).

Polityka prywatności | DivineMind.AI