Polityka Prywatności

Niniejsza Polityka Prywatności dotyczy serwisu internetowego funkcjonującego pod adresem: www.n3osystem.io (dalej: Serwis).

Administratorem danych osobowych jest N3O SYSTEM Sp. z o.o. z siedzibą w Polsce, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001094015, NIP: 8652585870, REGON: 528062819.

Polityka ma zastosowanie w szczególności do:

1. klientów i potencjalnych klientów korzystających z usług wdrożeniowych N3O System (agenci AI, automatyzacja procesów, rozwój SaaS, systemy webowe) oraz pokrewnych usług świadczonych przez Spółkę,
2. użytkowników odwiedzających strony internetowe, profile w mediach społecznościowych oraz inne kanały komunikacji elektronicznej prowadzone przez Spółkę,
3. osób kontaktujących się ze Spółką telefonicznie, mailowo, za pośrednictwem formularzy kontaktowych lub asystenta AI (Agent_Smith) w Serwisie,
4. kontrahentów Spółki oraz ich przedstawicieli,
5. kandydatów do pracy lub współpracy.

Administrator przetwarza dane osobowe zgodnie z:

• rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
• ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
• ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
• ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne,

oraz innymi powszechnie obowiązującymi przepisami prawa.

Administrator danych i kontakt

Administratorem Pani/Pana danych osobowych jest N3O SYSTEM Sp. z o.o. (KRS: 0001094015, NIP: 8652585870, REGON: 528062819). Z Administratorem można skontaktować się:

• listownie – na adres do korespondencji: aleja Wolności 48 lok. 25, 42-217 Częstochowa,
• telefonicznie – pod numerem +48 575 057 624,
• e-mailowo – systems@n3osystem.io.

Administrator na dzień sporządzenia Polityki nie wyznaczył inspektora ochrony danych osobowych (IOD). Wszelkie sprawy związane z ochroną danych osobowych należy kierować na dane kontaktowe Administratora wskazane powyżej.

Zakres stosowania Polityki

Polityka ma zastosowanie do przetwarzania danych w związku z:

• obsługą zapytań telefonicznych, mailowych i przez komunikatory,
• korzystaniem z formularzy kontaktowych w Serwisie (m.in. formularz „Poproś o kontakt”, formularz w sekcji Kapitał na Rozwój, formularz w sekcji Obsługa Prawna Firm),
• korzystaniem z asystenta AI (Agent_Smith) udostępnionego w Serwisie,
• udziałem w wydarzeniach organizowanych przez Spółkę (np. webinary, spotkania konsultacyjne),
• korzystaniem ze stron internetowych oraz plików cookies i podobnych technologii.

Polityka ma charakter informacyjny i nie ogranicza praw wynikających bezpośrednio z przepisów prawa.

Kategorie przetwarzanych danych

W zależności od celu i podstawy prawnej przetwarzania, Administrator może przetwarzać następujące kategorie danych:

1. Dane identyfikacyjne – imię, nazwisko, nazwa firmy, NIP,
2. Dane kontaktowe – numer telefonu, adres e-mail, adres korespondencyjny,
3. Dane dotyczące zapytań i zleceń – treść zapytania, zakres usług (agenci AI, automatyzacja, SaaS, systemy webowe), termin konsultacji, szczegóły projektu,
4. Dane zawarte w korespondencji z Administratorem – treść zapytań, reklamacji, informacje przekazywane dobrowolnie przez osobę, której dane dotyczą, w tym także w czacie z asystentem AI,
5. Dane dotyczące rozliczeń – dane wymagane przepisami prawa podatkowego i rachunkowego (np. dane na fakturze),
6. Dane dotyczące korzystania ze strony internetowej – adres IP, identyfikator sesji, pliki cookies oraz inne podobne identyfikatory (zgodnie z rozdziałem dotyczącym plików cookies),
7. Dane analityczne i marketingowe – zdarzenia śledzone przez piksel Meta (Facebook), m.in. odsłony stron i wysłanie formularzy kontaktowych w celu pomiaru skuteczności kampanii.

Administrator nie przetwarza co do zasady szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO (danych wrażliwych). Jeżeli w wyjątkowych sytuacjach doszłoby do ich pozyskania (np. ujawnionych dobrowolnie przez klienta w korespondencji), Administrator przetwarza je wyłącznie w zakresie i w celu wynikającym z właściwych przepisów prawa albo na podstawie wyraźnej zgody.

Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

• Świadczenie usług i wykonanie umowy (art. 6 ust. 1 lit. b RODO) – kontakt zwrotny po formularzu, realizacja wdrożeń AI / automatyzacji / SaaS / systemów webowych,
• Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) – m.in. rozliczenia księgowo-podatkowe, archiwizacja dokumentacji,
• Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – marketing bezpośredni własnych usług, dochodzenie i obrona roszczeń, zapewnienie bezpieczeństwa Serwisu, prowadzenie analityki ruchu,
• Zgoda (art. 6 ust. 1 lit. a RODO) – wyłącznie w zakresie, w jakim została wyraźnie udzielona (np. pliki cookies analityczne i marketingowe, otrzymywanie newslettera).

Przetwarzanie danych dzieci

Serwis nie zbiera świadomie danych osobowych dzieci poniżej 16. roku życia. Usługi N3O System są skierowane do podmiotów gospodarczych i osób dorosłych.

Asystent AI (Agent_Smith) i zautomatyzowane przetwarzanie

W Serwisie udostępniony jest asystent AI (Agent_Smith), z którym użytkownik może komunikować się w trybie czatu. Konwersacja jest przekazywana do dostawcy modelu językowego (OpenAI) w celu wygenerowania odpowiedzi. Treść rozmowy oraz dane przekazane dobrowolnie w czacie (np. imię, e-mail w celu kontaktu zwrotnego) są zapisywane przez Administratora w celu udzielenia odpowiedzi i ewentualnego kontaktu handlowego.

Asystent AI nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne ani znacząco wpływających na jego sytuację w rozumieniu art. 22 RODO. Wszystkie wiążące decyzje dotyczące oferty, ceny, zakresu wdrożenia podejmuje człowiek po stronie Administratora.

Nie zaleca się przekazywania w czacie szczególnych kategorii danych (zdrowie, dane biometryczne itp.). W razie ich ujawnienia stosuje się zasady opisane w rozdziale „Kategorie przetwarzanych danych”.

Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane wyłącznie podmiotom, z którymi Administrator współpracuje w zakresie niezbędnym do prawidłowego świadczenia usług, w szczególności:

• dostawcy infrastruktury chmurowej i hostingowej (Vercel Inc., Supabase Inc.) – w zakresie utrzymania Serwisu i bazy danych,
• dostawcy modeli językowych AI (OpenAI, L.L.C.) – w zakresie obsługi rozmów z asystentem AI,
• operator piksela analityczno-marketingowego (Meta Platforms, Inc. – Facebook Pixel) – w zakresie mierzenia skuteczności kampanii, wyłącznie po wyrażeniu zgody na pliki cookies marketingowe,
• podmioty świadczące usługi księgowe, prawne, informatyczne i doradcze na rzecz Administratora,
• operatorzy pocztowi i firmy kurierskie – w razie potrzeby dostarczenia korespondencji,
• organy publiczne i podmioty uprawnione na podstawie przepisów prawa.

Wszystkie podmioty przetwarzające dane na zlecenie Administratora robią to na podstawie stosownych umów powierzenia (art. 28 RODO) albo na podstawie odrębnych przepisów, z zachowaniem poufności i zasad bezpieczeństwa wynikających z RODO.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy dostawcy usług, z których korzysta Administrator (m.in. OpenAI, L.L.C., Meta Platforms, Inc., Vercel Inc.), mają siedzibę poza EOG (w szczególności w Stanach Zjednoczonych). W takim przypadku przekazanie danych odbywa się na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework), albo
• standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską zgodnie z art. 46 RODO,

z zastosowaniem dodatkowych środków zabezpieczających, jeżeli wymagają tego konkretne okoliczności. Kopia zastosowanych zabezpieczeń może zostać udostępniona na pisemny wniosek skierowany na dane kontaktowe Administratora.

Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

• dane przetwarzane w celu wykonania umowy – przez czas jej obowiązywania oraz przez okres przedawnienia ewentualnych roszczeń,
• dane przetwarzane na podstawie zgody – do momentu jej cofnięcia,
• dane przetwarzane w celach marketingowych – do czasu zgłoszenia sprzeciwu wobec przetwarzania, jednak nie dłużej niż 3 lata od ostatniego kontaktu,
• dane księgowe i podatkowe – przez okres wynikający z przepisów prawa (co do zasady 5 lat liczonych od końca roku, w którym powstał obowiązek podatkowy),
• logi serwisu i dane techniczne – do 12 miesięcy.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych osobowych,
• prawo do ich sprostowania,
• prawo do usunięcia danych („prawo do bycia zapomnianym”),
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (w szczególności wobec przetwarzania w celu marketingu bezpośredniego),
• prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres systems@n3osystem.io lub listownie na adres do korespondencji: aleja Wolności 48 lok. 25, 42-217 Częstochowa.

Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie danych osobowych narusza przepisy prawa.

Pliki cookies

Serwis korzysta z plików cookies (małych plików tekstowych zapisywanych w urządzeniu użytkownika) oraz podobnych technologii. Wykorzystywane są:

• Cookies niezbędne – konieczne do prawidłowego działania Serwisu (np. zapamiętanie preferencji językowych, decyzji o zgodach). Nie wymagają zgody.
• Cookies analityczne i marketingowe – m.in. piksel Meta (Facebook) służący do mierzenia skuteczności kampanii reklamowych i remarketingu. Są instalowane wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem banera zgód.

W każdym momencie użytkownik może wycofać zgodę albo zmienić jej zakres – w ustawieniach Serwisu lub bezpośrednio w przeglądarce internetowej (najczęściej: ustawienia → prywatność / dane witryn).

Bezpieczeństwo danych osobowych

Administrator wdrożył odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem czy innym naruszeniem, w tym w szczególności:

• szyfrowanie połączeń (SSL/TLS) na całej powierzchni Serwisu,
• zasada minimalnego dostępu (Row Level Security w bazie danych, ograniczone uprawnienia kont),
• regularne aktualizacje systemów i bibliotek,
• kontrola dostępu i logowanie zdarzeń bezpieczeństwa,
• polityka silnych haseł oraz uwierzytelnianie dwuskładnikowe dla kont administracyjnych.

Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora i zobowiązane do zachowania poufności.

Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe klientów nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu w rozumieniu art. 22 RODO, wywołującemu skutki prawne lub w podobny sposób istotnie wpływającemu na osobę, której dane dotyczą.

W zakresie marketingu bezpośredniego oraz pomiaru skuteczności kampanii Administrator może wykorzystywać podstawowe profilowanie (np. segmentacja audytorów na podstawie zachowania w Serwisie i interakcji z reklamami Meta), wyłącznie po uzyskaniu zgody na pliki cookies marketingowe.

Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, rozwoju technologii lub modyfikacji sposobów przetwarzania danych. Aktualna wersja Polityki Prywatności jest każdorazowo publikowana w Serwisie pod adresem /privacy-policy. Korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej treści Polityki.

Dane kontaktowe Administratora

Administratorem danych osobowych jest:

N3O SYSTEM Sp. z o.o.
KRS: 0001094015, NIP: 8652585870, REGON: 528062819

Kontakt w sprawach związanych z ochroną danych osobowych:

• e-mail: systems@n3osystem.io
• telefon: +48 575 057 624
• adres do korespondencji: aleja Wolności 48 lok. 25, 42-217 Częstochowa
• strona kontaktowa: n3osystem.io/kontakt