Polityka Prywatności

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

1. Definicje

  • Serwis - serwis internetowy "verselab.ai" działający pod adresem https://verselab.ai
  • Serwis zewnętrzny - serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
  • Administrator Serwisu / Danych - Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest Jon-Tec Labs Jonatan Łoś, prowadzący działalność pod adresem: ul. Kaliskiego 15a, 01-476 Warszawa, o nadanym numerze identyfikacji podatkowej (NIP): 9512374671, świadczący usługi drogą elektroniczną za pośrednictwem Serwisu
  • Użytkownik - osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu
  • Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
  • Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
  • Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  • Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych
  • Profilowanie - dowolna forma zautomatyzowanego przetwarzania danych osobowych
  • Zgoda - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez osobę, której dane dotyczą
  • Naruszenie ochrony danych osobowych - naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania danych osobowych
  • Pseudonimizacja - przetworzenie danych osobowych w sposób uniemożliwiający ich przypisanie konkretnej osobie bez użycia dodatkowych informacji
  • Anonimizacja - nieodwracalny proces operacji na danych, uniemożliwiający identyfikację osoby fizycznej

2. Inspektor Ochrony Danych

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem pod adresem: support@verselab.ai.

3. Rodzaje Plików Cookies

  • Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system Serwisu
  • Cookies zewnętrzne - pliki zamieszczane i odczytywane przez systemy Serwisów zewnętrznych
  • Cookies sesyjne - pliki zamieszczane i odczytywane podczas jednej sesji
  • Cookies trwałe - pliki zamieszczane i odczytywane do momentu ich ręcznego usunięcia

4. Bezpieczeństwo składowania danych

Mechanizmy składowania i odczytu plików Cookie

  • Cookie wewnętrzne - zastosowane przez Administratora pliki są bezpieczne dla Urządzeń Użytkowników
  • Cookie zewnętrzne - Administrator nie ponosi odpowiedzialności za bezpieczeństwo plików pochodzących od partnerów

Przechowywanie danych osobowych

Administrator zapewnia, że dokłada wszelkich starań, by przetwarzane dane osobowe były bezpieczne, a dostęp do nich był ograniczony i zgodny z celami przetwarzania.

5. Cele wykorzystania plików Cookie

  • Usprawnienie i ułatwienie dostępu do Serwisu
  • Personalizacja Serwisu dla Użytkowników
  • Prowadzenie statystyk
  • Serwowanie usług multimedialnych

Pliki Cookie wymagające zgody Użytkownika (w szczególności cookies analityczne i marketingowe) są aktywowane dopiero po jej wyrażeniu za pośrednictwem mechanizmu zgody (cookie banner) wyświetlanego przy pierwszej wizycie w Serwisie.

6. Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:

| Cel przetwarzania | Podstawa prawna | |---|---| | Świadczenie usług drogą elektroniczną (rejestracja, obsługa konta, funkcje Serwisu) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | | Obsługa płatności i rozliczeń | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | | Komunikacja z Użytkownikiem (odpowiedzi na zapytania, reklamacje) | Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora | | Prowadzenie statystyk i analityki (PostHog) | Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora | | Marketing i reklama (Meta Pixel, Google Tag Manager) | Art. 6 ust. 1 lit. a RODO — zgoda Użytkownika | | Wypełnianie obowiązków prawnych (np. przechowywanie danych rozliczeniowych) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |

7. Pliki Cookies Serwisów zewnętrznych

W Serwisie wykorzystywane są następujące usługi zewnętrzne:

Autentykacja i autoryzacja:

  • Clerk (clerk.com)

Płatności:

  • Polar.sh (polar.sh) — Merchant of Record dla nowych subskrypcji
  • Stripe (stripe.com) — procesor płatności dla subskrypcji zakupionych przed wdrożeniem Polar.sh

Prowadzenie statystyk:

  • PostHog (posthog.com)

Marketing (wymagające zgody Użytkownika):

  • Google Tag Manager (google.com)
  • Meta Pixel (facebook.com)

8. Rodzaje gromadzonych danych

Dane gromadzone automatycznie:

  • Adres IP
  • Typ przeglądarki
  • Rozdzielczość ekranu
  • Przybliżona lokalizacja
  • Dane o aktywności w Serwisie
  • Informacje techniczne o urządzeniu
  • Dane demograficzne

Dane gromadzone podczas rejestracji:

  • Imię / nazwisko / pseudonim
  • Adres e-mail
  • Adres IP

Dane gromadzone podczas zapisu do Newslettera:

  • Imię / pseudonim
  • Adres e-mail

9. Okres przechowywania danych

  • Dane konta użytkownika — przez czas trwania umowy (aktywności konta), a po usunięciu konta — usuwane w ciągu 30 dni
  • Dane rozliczeniowe — przez okres wymagany przepisami prawa podatkowego (do 5 lat)
  • Dane analityczne i statystyczne — przechowywane w formie zanonimizowanej, bez ograniczeń czasowych
  • Dane marketingowe — do momentu wycofania zgody

10. Prawa Użytkownika

Zgodnie z RODO Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych osobowych oraz kopii tych danych.
  2. Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO) — prawo do żądania usunięcia danych osobowych, jeśli nie ma podstaw do ich dalszego przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
  5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, w tym profilowania.
  7. Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  8. Prawo do złożenia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: support@verselab.ai.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług zewnętrznych dane osobowe Użytkowników mogą być przekazywane do podmiotów mających siedzibę poza EOG, w szczególności w Stanach Zjednoczonych:

  • Clerk (autentykacja) — USA
  • Polar.sh (płatności) — USA
  • Stripe (płatności) — USA
  • PostHog (analityka) — USA
  • Google (Google Tag Manager) — USA
  • Meta (Meta Pixel) — USA

Przekazywanie danych odbywa się na podstawie:

  • Decyzji wykonawczej Komisji Europejskiej w sprawie EU-US Data Privacy Framework (w stosunku do podmiotów certyfikowanych w ramach DPF), lub
  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

Administrator dokłada starań, aby korzystać wyłącznie z usługodawców zapewniających odpowiedni poziom ochrony danych osobowych.

12. Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do zmian w Polityce Prywatności.
  2. O istotnych zmianach dotyczących przetwarzania danych osobowych Użytkownicy zostaną poinformowani mailowo z 14-dniowym wyprzedzeniem.
  3. Dalsze korzystanie z usług po wejściu zmian w życie nie oznacza automatycznej akceptacji nowych warunków przetwarzania danych — w przypadku zmian wymagających zgody, Administrator zwróci się o jej ponowne wyrażenie.
  4. Zmiany wchodzą w życie z dniem wskazanym w powiadomieniu.