**POLITYKA PRYWATNOŚCI**
**Reef Sentinel Synapse**
**Obowiązuje od:** 22.03.2026 r.
1. **Postanowienia ogólne**
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Reef Sentinel Sp. z o.o. z siedzibą w Sadurki, adres: Sadurki 122A, 24 - 150 Nałęczów, KRS 0001229979, NIP 7162851708, REGON 544296692, e‑mail: kontakt@reef-sentinel.pl („Administrator"), w związku ze świadczeniem usługi Reef Sentinel Synapse („Usługa").
2. Administrator przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa, dbając o ich bezpieczeństwo i poufność.
3. Polityka Prywatności uzupełnia Regulamin świadczenia Usługi Reef Sentinel Synapse i stanowi realizację obowiązków informacyjnych z art. 13 i 14 RODO.
2. **Administrator danych i kontakt**
1. Administratorem danych osobowych użytkowników Usługi (przedsiębiorców oraz ich przedstawicieli) jest Reef Sentinel Sp. z o.o.
2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
- e‑mail: kontakt@reef-sentinel.pl
- adres korespondencyjny: Sadurki 122A, 24 - 150 Nałęczów
3. Administrator na dzień sporządzenia Polityki nie wyznaczył Inspektora Ochrony Danych -- w razie zmiany informacja zostanie zaktualizowana w niniejszym dokumencie.
3. **Zakres przetwarzanych danych**
**3.1. Dane użytkowników Usługi (B2B)**
Administrator może przetwarzać następujące dane użytkowników:
- dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, REGON, KRS, stanowisko
- dane kontaktowe: adres e‑mail, numer telefonu, adres siedziby
- dane logowania: login, hasło (w formie zaszyfrowanej)
- dane rozliczeniowe: informacje o płatnościach, numery faktur, historia transakcji
- dane techniczne: adres IP, identyfikatory urządzeń, logi systemowe, dane o aktywności w panelu
**3.2. Dane klientów końcowych użytkowników (przetwarzane jako procesor)**
W ramach świadczenia Usługi Administrator przetwarza również dane klientów końcowych użytkowników (np. klientów sklepów korzystających z chatbota) jako **podmiot przetwarzający (procesor)**:
- treść wiadomości kierowanych do chatbota (pytania, odpowiedzi, kontekst rozmów)
- dane kontaktowe przekazywane w treści (np. imię, adres e‑mail, numer telefonu -- jeśli podane)
- metadane techniczne: czas rozmowy, identyfikator sesji, adres IP
Administratorem tych danych jest odpowiednio użytkownik Usługi (sklep / przedsiębiorca), a Reef Sentinel Sp. z o.o. działa w oparciu o umowę powierzenia przetwarzania danych.
4. **Cele i podstawy przetwarzania danych**
Dane osobowe są przetwarzane w szczególności w następujących celach:
1. **Zawarcie i realizacja umowy o świadczenie Usługi**
- założenie i obsługa Konta, konfiguracja Usługi, bieżąca komunikacja z użytkownikiem
- podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy)
2. **Rozliczenia, fakturowanie, obowiązki podatkowe i rachunkowe**
- wystawianie faktur, przechowywanie dokumentów księgowych, rozliczenia z operatorami płatności
- podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny -- przepisy podatkowe i rachunkowe)
3. **Obsługa reklamacji, roszczeń i korespondencji**
- przyjmowanie i rozpatrywanie zgłoszeń, reklamacji, zapytań
- dochodzenie roszczeń i obrona przed roszczeniami
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
4. **Zapewnienie bezpieczeństwa i poprawnego działania Usługi**
- prowadzenie logów systemowych, monitorowanie nadużyć, ochrona przed atakami
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
5. **Marketing bezpośredni własnych usług (B2B)**
- przesyłanie informacji o nowych funkcjach, ofertach, aktualizacjach Usługi
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora -- marketing do klientów biznesowych)
6. **Trenowanie i ulepszanie modeli AI (z prawem sprzeciwu -- opt‑out)**
- wykorzystanie zanonimizowanych/pseudonimizowanych danych (np. logów rozmów) w celu rozwijania i poprawy jakości modeli AI wykorzystywanych w Usłudze
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora); użytkownik ma prawo sprzeciwu zgodnie z Regulaminem (§9)
7. **Przetwarzanie danych klientów końcowych użytkownika**
- realizacja Usługi na rzecz użytkownika (np. odpowiedzi chatbota dla klientów sklepu)
- podstawa: art. 6 ust. 1 lit. b RODO po stronie użytkownika jako administratora; Administrator działa jako procesor na podstawie art. 28 RODO (umowa powierzenia)
8. **Analiza logów systemowych i danych technicznych**
- w celu zapewnienia bezpieczeństwa Usługi, wykrywania nadużyć oraz poprawy jakości działania systemu
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
5. **Profilowanie i zautomatyzowane podejmowanie decyzji**
1. W ramach Usługi mogą być stosowane mechanizmy zautomatyzowanego przetwarzania danych, w tym profilowania, polegające na analizie zapytań użytkowników oraz danych kontekstowych w celu generowania odpowiedzi oraz rekomendacji produktów.
2. Decyzje podejmowane przez system nie wywołują skutków prawnych wobec osób, których dane dotyczą, ani w podobny sposób istotnie na nie nie wpływają.
3. Ostateczne decyzje dotyczące wykorzystania odpowiedzi generowanych przez system podejmuje Użytkownik.
6. **Odbiorcy danych**
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
1. Dostawcom usług IT i chmurowych (hosting, infrastruktura, backup)
2. Dostawcom technologii AI (np. dostawcy modeli językowych, w tym OpenAI, Google lub inni dostawcy modeli wykorzystywanych w Usłudze) -- w zakresie niezbędnym do generowania odpowiedzi w ramach Usługi.
3. Operatorom płatności (np. systemy płatności online) -- w zakresie obsługi płatności
4. Firmom księgowym, doradczym i prawnym -- w razie potrzeby
5. Organom publicznym, sądom i innym instytucjom uprawnionym na podstawie przepisów prawa
W przypadku podmiotów przetwarzających dane na rzecz Administratora zawierane są odpowiednie umowy powierzenia przetwarzania danych (art. 28 RODO).
7. **Przekazywanie danych poza EOG**
1. Niektórzy dostawcy usług (np. dostawcy modeli AI lub infrastruktury chmurowej) mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w USA.
2. W takim przypadku przekazywanie danych odbywa się wyłącznie na podstawie mechanizmów przewidzianych w RODO, takich jak decyzje stwierdzające odpowiedni stopień ochrony, SCC lub BCR.
8. **Okres przechowywania danych**
Dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych celów, w szczególności:
1. przez czas trwania umowy o świadczenie Usługi oraz do upływu terminów przedawnienia roszczeń z niej wynikających
2. dane księgowe i podatkowe -- przez okres wymagany przepisami (co najmniej 5 lat)
3. logi systemowe -- co do zasady do 12 miesięcy
4. dane wykorzystywane do trenowania modeli AI -- w formie zanonimizowanej lub pseudonimizowanej -- przez okres niezbędny do realizacji tego celu.
9. **Prawa osób, których dane dotyczą**
Osobie, której dane dotyczą, przysługują prawa do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym do celów trenowania AI) oraz prawo wniesienia skargi do organu nadzorczego (PUODO).
10. **Administrator jako procesor danych**
1. W odniesieniu do danych klientów końcowych użytkowników Reef Sentinel Sp. z o.o. działa jako **podmiot przetwarzający (procesor)** na zlecenie użytkownika, który pozostaje administratorem tych danych.
11. **Bezpieczeństwo danych**
Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych (szyfrowanie, kopie zapasowe, kontrola dostępu).
12. **Pliki cookies i podobne technologie**
Pliki cookies wykorzystywane są do zapewnienia prawidłowego działania serwisu, analiz i statystyk. Szczegółowe informacje znajdują się w Polityce Cookies.
13. **Zmiany Polityki Prywatności**
Aktualna wersja Polityki Prywatności jest dostępna na stronie internetowej Administratora oraz w panelu usługi.
Reef Sentinel