Polityka prywatności TextForge AI

Niniejsza polityka prywatności jest dokumentem roboczym i wymaga weryfikacji przez prawnika oraz uzupełnienia o pełne dane administratora danych, dane kontaktowe, ewentualne dane inspektora ochrony danych i informacje wymagane przez przepisy.

Administratorem danych jest operator aplikacji TextForge AI. W sprawach dotyczących prywatności użytkownik powinien mieć możliwość kontaktu przez wskazany adres e-mail administratora.

Aplikacja może przetwarzać dane konta, takie jak adres e-mail, imię i nazwisko, hasło w postaci zahashowanej, rola, plan, stan kredytów, status aktywności i weryfikacji konta.

Aplikacja może przetwarzać dane organizacji, członkostwa, projektów, profili marki, dokumentów, historii generowań AI, wydarzeń użycia, płatności, zgód marketingowych, zgłoszeń technicznych i logów bezpieczeństwa.

Treści wprowadzane przez użytkownika do narzędzi AI, projekty, profile marki i dokumenty mogą zawierać dane osobowe lub informacje poufne. Użytkownik powinien wprowadzać tylko takie dane, które ma prawo przetwarzać.

Dane mogą być przetwarzane w celu założenia i prowadzenia konta, realizacji usługi, zapisywania projektów i dokumentów, wykonywania generowań AI, obsługi historii, rozliczania kredytów i planów, obsługi płatności, zapewnienia bezpieczeństwa, wykrywania nadużyć, obsługi zgłoszeń i wykonywania obowiązków prawnych.

Dane mogą być także przetwarzane na podstawie zgody, np. w celu komunikacji marketingowej lub stosowania opcjonalnych plików cookies. Zgoda jest dobrowolna i może zostać wycofana.

W celu wykonania generowania, redakcji lub analizy tekstu wybrane dane wejściowe, instrukcje, kontekst projektu, profil marki i inne informacje potrzebne do realizacji zadania mogą być przekazywane do dostawców technologii AI, np. dostawcy modelu językowego.

Zakres danych przekazywanych dostawcy AI powinien być ograniczony do danych potrzebnych do wykonania wybranej operacji. Użytkownik nie powinien wprowadzać danych wrażliwych, danych medycznych, danych nieletnich, tajemnic przedsiębiorstwa ani danych klientów, jeśli nie ma do tego podstawy prawnej i zgody wymaganej w danym przypadku.

Docelowa wersja polityki powinna wskazywać konkretnych dostawców AI, ich role, lokalizację przetwarzania, podstawy transferu danych poza EOG, okresy retencji oraz linki do dokumentacji prywatności tych dostawców.

Dane mogą być przetwarzane przez dostawców hostingu, bazy danych, poczty e-mail, monitoringu błędów, płatności, analityki, obsługi klienta, backupu i technologii AI.

Dane płatnicze, w szczególności dane kart, są obsługiwane przez zewnętrznego operatora płatności. TextForge AI nie powinien zapisywać danych kart płatniczych w swojej bazie.

Użytkownik może mieć prawo do dostępu do danych, otrzymania kopii danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania oraz wycofania zgody.

Użytkownik może mieć także prawo wniesienia skargi do właściwego organu ochrony danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Zakres i sposób realizacji praw zależy od podstawy prawnej przetwarzania, rodzaju danych i obowiązków administratora.

Użytkownik może zażądać usunięcia konta lub skorzystać z funkcji usuwania konta, jeżeli jest dostępna w panelu prywatności. Usunięcie konta może spowodować anonimizację lub usunięcie danych konta, projektów, dokumentów i historii generowań.

Niektóre dane mogą być przechowywane dłużej, jeżeli jest to niezbędne do spełnienia obowiązków prawnych, rozliczeń, obrony roszczeń, bezpieczeństwa, przeciwdziałania nadużyciom lub dokumentowania zgód.

Użytkownik może także usuwać wybrane projekty, dokumenty i historię generowań, o ile funkcje aplikacji to umożliwiają.

Użytkownik może wyrazić zgodę na otrzymywanie komunikacji marketingowej, np. informacji o nowych funkcjach, poradach, materiałach edukacyjnych, ofertach lub newsletterze systemowym.

Zgoda marketingowa jest dobrowolna. Brak zgody nie powinien blokować korzystania z podstawowych funkcji aplikacji. Użytkownik może wycofać zgodę w ustawieniach konta albo innym udostępnionym mechanizmem.

Docelowe formularze zgód powinny jasno wskazywać kanał komunikacji, zakres zgody, administratora, możliwość wycofania zgody oraz link do polityki prywatności.

Dane są przechowywane przez okres potrzebny do prowadzenia konta, świadczenia usługi, realizacji płatności, obsługi zgłoszeń, zapewnienia bezpieczeństwa i spełnienia obowiązków prawnych.

Dane historii generowań, dokumentów i projektów mogą być przechowywane tak długo, jak konto jest aktywne, chyba że użytkownik usunie je wcześniej albo obowiązujące prawo wymaga innego okresu retencji.

Operator powinien stosować odpowiednie środki techniczne i organizacyjne, takie jak kontrola dostępu, hashowanie haseł, ochrona sesji, ograniczenia ról, monitoring błędów, backupy i ograniczanie dostępu do sekretów.

Użytkownik powinien chronić hasło, nie udostępniać konta osobom nieuprawnionym i unikać wklejania danych, których nie powinien przetwarzać w narzędziach online.

Jeżeli użytkownik korzysta z aplikacji w ramach działalności gospodarczej, dla klienta albo organizacji, powinien upewnić się, że ma podstawę do przekazywania danych i materiałów do aplikacji oraz do ich przetwarzania przez dostawców technologii.

W przypadku przetwarzania danych osobowych na zlecenie klienta może być konieczne zawarcie odpowiednich umów powierzenia albo uregulowanie ról stron. Ten aspekt wymaga indywidualnej weryfikacji prawnej.

Polityka prywatności może być aktualizowana wraz z rozwojem aplikacji, zmianą dostawców, zmianą funkcji, zmianą prawa albo zmianą sposobu przetwarzania danych.

Docelowa wersja dokumentu powinna wskazywać datę ostatniej aktualizacji oraz sposób informowania użytkowników o istotnych zmianach.