Przejdź do treści

Polityka prywatności

workinflows.pl · ostatnia aktualizacja: · poprzednia wersja na żądanie

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Adres korespondencyjny dostępny na żądanie mailowe.

2. Jakie dane i po co

Kategoria danych Cel Podstawa prawna Okres retencji
Adres email, imię (jeśli podane), treść wiadomości Odpowiedź na zapytania kontaktowe Uzasadniony interes (art. 6 ust. 1 lit. f RODO) Do zakończenia korespondencji + 12 miesięcy
Adres email Wysyłka newslettera "Pięć Przepływów" Zgoda (art. 6 ust. 1 lit. a RODO) Do wycofania zgody
Adres email, dane karty, adres rozliczeniowy Obsługa płatności (pay4.workinflows.pl, bezplatnachmura.pl) Wykonanie umowy (art. 6 ust. 1 lit. b RODO) 6 lat (Ordynacja podatkowa)
Dane identyfikacyjne, NIP, adres Fakturowanie, KSeF Obowiązek prawny (art. 6 ust. 1 lit. c RODO) 6 lat
Hash IP, user-agent, timestamp żądania Logi bezpieczeństwa, ochrona infrastruktury Uzasadniony interes (art. 6 ust. 1 lit. f RODO) 30 dni (rotacja)
Treść wiadomości w chacie Chatbot AI (workinflows.pl) Uzasadniony interes — pokazanie możliwości narzędzi (art. 6 ust. 1 lit. f RODO) Sesja przeglądarki; brak stałego zapisu po stronie serwera
Preferencje interfejsu (tryb/kolory) Dostosowanie wyglądu strony Uzasadniony interes (art. 6 ust. 1 lit. f RODO) LocalStorage przeglądarki, bez transferu na serwer
Identyfikator wizyty (wf_vid / wf-vid) oraz dane o aktywności: odsłony stron, kliknięcia, scroll, otwarcia newslettera, przydzielony wariant cennika A/B Analityka pierwszej strony (first-party): ocena zainteresowania ofertą (lead intelligence), pomiar skuteczności wariantów cennika (test A/B), atrybucja źródła odwiedzin. Bez Google Analytics i bez narzędzi reklamowych stron trzecich. Zgoda (art. 6 ust. 1 lit. a RODO), kategoria marketingowa, dobrowolna i odwoływalna w każdej chwili Do wycofania zgody lub żądania usunięcia

Nie stosujemy zautomatyzowanego podejmowania decyzji wywierającego prawnie wiążący wpływ na osoby. Za Twoją zgodą prowadzimy pomocniczy scoring zainteresowania (lead intelligence) na podstawie aktywności na stronie. Nie decyduje on o Twoich prawach, cenie ani dostępie do usług, a zgodę możesz wycofać w każdej chwili. Chatbot AI nie decyduje o Twoich prawach ani dostępie do usług.

3. Subprocesorzy (kto jeszcze widzi dane)

Pełna lista z linkami do umów DPA: workinflows.pl/subprocessors.

Czcionki hostowane lokalnie na serwerze WF (self-hosted WOFF2). Brak transferu danych do zewnętrznych dostawców czcionek. Serwis nie używa Google Analytics, Meta Pixel ani żadnych narzędzi śledzących do celów reklamowych. Nie sprzedajemy danych osobowych podmiotom trzecim.

4. Pliki cookies

Serwis używa minimalnego zestawu plików cookies i mechanizmów przechowywania po stronie klienta. Pełna lista z kategoriami i czasem życia: workinflows.pl/cookies.

Nie stosujemy fingerprinting ani identyfikacji unikalnej bez Twojej zgody. Zgodę możesz wycofać w każdej chwili (link „Ustawienia cookies" w stopce), co zatrzymuje dalszy pomiar; dane zebrane wcześniej usuwamy na żądanie ([email protected]).

5. Chatbot i AI

Chatbot na workinflows.pl to asystent AI, nie człowiek. Działa w oparciu o model językowy (Gemini Flash przez Vertex AI) i bazę wiedzy RAG.

Treści wpisywane w oknie czatu mogą trafiać do modelu językowego przez API Google Vertex AI. Nie są zapisywane w bazie klientów po zakończeniu sesji. Nie są używane do Twojego profilowania. Pełne informacje o tym, jak używamy AI, jakie modele i do czego: workinflows.pl/ai-transparency.

Część treści na blogu i w mediach społecznościowych jest tworzona z udziałem systemu automatyzacji (model językowy + redakcja Adriana Krawczyka). Każda taka treść jest oznaczona w stopce artykułu. Obrazy generowane przez AI zawierają niewidoczny znak wodny SynthID (Google) i są oznaczone w metadanych pliku.

WF nie stosuje AI do automatycznych decyzji wiążących. Chatbot nie inicjuje zakupów, nie tworzy zobowiązań, nie udziela porad prawnych ani medycznych.

Na wyraźną prośbę w czacie (np. „chcę porozmawiać na WhatsApp") asystent może zaproponować przejście na WhatsApp i pokazać przycisk z linkiem. Kliknięcie otwiera aplikację WhatsApp, prowadzoną przez Meta Platforms Ireland Ltd. na jej własnych zasadach; w tej rozmowie Meta jest niezależnym administratorem Twoich danych. To Ty decydujesz, czy i co napiszesz, a sam link nie przekazuje Metie żadnych danych, dopóki nie wyślesz wiadomości.

6. Newsletter "Pięć Przepływów"

Jeśli zapisałeś/aś się na newsletter:

7. Twoje prawa

Na podstawie RODO przysługuje Ci prawo do:

Realizacja praw: [email protected]. Odpowiadamy w ciągu 30 dni od otrzymania wniosku.

Masz też prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl, [email protected].

DPA dla klientów B2B

W projektach automatyzacji, gdzie przetwarzane są dane osobowe Twoich klientów lub pracowników, podpisujemy Umowę Powierzenia Przetwarzania Danych (DPA/UPD) przed pierwszym warsztatem. Treść dostępna na żądanie mailowe.

8. Bezpieczeństwo

W razie naruszenia ochrony danych osobowych powiadamiamy UODO w ciągu 72 godzin (art. 33 RODO), a gdy naruszenie niesie wysokie ryzyko dla praw osób — powiadamiamy także osoby, których dane dotyczą.

9. Zmiany polityki

O istotnych zmianach informuję przez aktualizację daty powyżej. Subskrybenci newslettera otrzymają powiadomienie email przy zmianach dotyczących ich danych. Archiwalne wersje dostępne na żądanie mailowe.

10. Ocena skutków dla ochrony danych (DPIA)

Zgodnie z art. 35 RODO przeprowadzam oceny skutków dla ochrony danych (DPIA) dla czynności przetwarzania mogących powodować wysokie ryzyko dla praw i wolności osób. Poniżej zestawienie ocenionych procesów:

Proces przetwarzania Podstawa prawna Kategorie danych Retencja Ryzyko rezydualne
Klonowanie głosu AI (ACG Persona) Art. 6 ust. 1 lit. f RODO (uzasadniony interes) Nagrania głosowe, dane biometryczne Do wycofania zgody Średnie (po zastosowaniu szyfrowania AES-256-GCM)
Profilowanie leadów i śledzenie aktywności (Lead Intelligence) Art. 6 ust. 1 lit. f RODO (uzasadniony interes) Dane behawioralne, IP hash, wzorce przeglądania 90 dni aktywność, 1 rok lead score Niskie (IP hash, anonimizacja)
Indeksowanie w bazie RAG i tworzenie embeddingów Art. 6 ust. 1 lit. f RODO (uzasadniony interes) Treści tekstowe, wektory semantyczne Do usunięcia korpusu lub treści źródłowej Niskie (wektory — brak odwrócenia do PII)
Fakturowanie i integracja KSeF Art. 6 ust. 1 lit. b/c RODO (umowa + obowiązek prawny) Dane identyfikacyjne, NIP, adres, dane finansowe 6 lat (Ordynacja podatkowa) Niskie (szyfrowanie, KSeF transport TLS)
Izolacja danych wielu najemców (multi-tenancy) Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Wszystkie dane klientów B2B Przez czas trwania umowy + 1 rok Niskie (RLS, tenant_id isolation, CMEK)

Pełna dokumentacja DPIA dostępna na żądanie kierowane do administratora. Konsultacja z UODO (art. 36 RODO) zostanie przeprowadzona, jeżeli ryzyko rezydualne po zastosowaniu środków minimalizacji pozostanie na poziomie wysokim lub bardzo wysokim.

Pytania dotyczące prywatności:

[email protected] · Adrian Krawczyk · Workin'Flows · NIP 9721365392 · Poznań

Pełna lista subprocesorów z linkami DPA: workinflows.pl/subprocessors

Informacje o AI na tej stronie: workinflows.pl/ai-transparency