Polityka prywatności

Administrator moze przetwarzac w szczegolnosci: imie i nazwisko, adres e-mail, numer telefonu, dane firmowe, tresc korespondencji, dane podane w formularzach, dane rozliczeniowe oraz informacje potrzebne do obslugi konta i wsparcia.

W przypadku funkcji glosowych i komunikacyjnych przetwarzane moga byc dane dotyczace polaczen i rozmow, w tym numer telefonu, czas polaczenia, nagrania, transkrypcje, tresc polecen, streszczenia, historia interakcji oraz informacje o wykonanych akcjach.

W przypadku integracji przetwarzane moga byc dane uwierzytelniajace i konfiguracyjne, w tym tokeny OAuth, ustawienia integracji, identyfikatory kont, metadane o stanie polaczenia oraz dane potrzebne do wykonania zadanej operacji.

Przetwarzane sa takze dane techniczne i eksploatacyjne, takie jak adres IP, identyfikatory urzadzen, logi systemowe, dane o przegladarce, dane o aktywnosci w serwisie, informacje o bledach oraz dane analityczne i bezpieczenstwa.

Dane sa przetwarzane w celu odpowiedzi na zapytania, prowadzenia kontaktu, przygotowania oferty i obslugi relacji z uzytkownikiem, na podstawie art. 6 ust. 1 lit. f RODO.

Dane sa przetwarzane w celu zawarcia i wykonania umowy, prowadzenia konta uzytkownika, realizacji funkcji CallAI, integracji, rozliczen, wsparcia technicznego i obslugi reklamacji, na podstawie art. 6 ust. 1 lit. b RODO.

Dane moga byc przetwarzane w celu wypelnienia obowiazkow prawnych, w szczegolnosci podatkowych, rachunkowych i zwiazanych z bezpieczenstwem, na podstawie art. 6 ust. 1 lit. c RODO.

Dane moga byc rowniez przetwarzane w celach analitycznych, statystycznych, organizacyjnych, zabezpieczenia serwisu, wykrywania naduzyc, dochodzenia lub obrony przed roszczeniami oraz rozwoju funkcji dostepnych dla uzytkownika, na podstawie art. 6 ust. 1 lit. f RODO.

Jezeli administrator poprosi o odrebna zgode, dane beda przetwarzane takze na podstawie art. 6 ust. 1 lit. a RODO, w zakresie i celu wskazanym przy pozyskiwaniu zgody.

Jezeli uzytkownik laczy konto Google z CallAI, aplikacja moze prosic o dostep do danych wynikajacy z faktycznie wykorzystywanych scope'ow OAuth. Obejmuje to scope'y `openid`, `profile` i `email` oraz, w zaleznosci od wybranych integracji: Gmail, Google Drive, Google Sheets, Google Calendar i Google Docs.

W praktyce oznacza to mozliwosc pobrania adresu e-mail i podstawowych danych konta, odczytu i wysylki wiadomosci Gmail, dostepu do plikow na Dysku Google, odczytu i zapisu arkuszy Google Sheets, odczytu i zarzadzania wydarzeniami w Google Calendar oraz odczytu i edycji dokumentow Google Docs, ale tylko w takim zakresie, jaki jest potrzebny do wykonania funkcji wywolanej przez uzytkownika.

Google user data jest wykorzystywane wyłącznie do dostarczania i wykonywania funkcji widocznych dla uzytkownika w CallAI, takich jak logowanie, czytanie lub wysylanie wiadomosci, tworzenie wydarzen, praca na dokumentach i arkuszach oraz inne akcje zainicjowane przez uzytkownika w aplikacji lub podczas rozmowy.

Administrator nie sprzedaje Google user data, nie udostepnia go brokerom danych, nie wykorzystuje do targetowania reklam ani do reklam opartych na zainteresowaniach. Administrator nie wykorzystuje danych uzytkownikow do trenowania wlasnych modeli.

Na zlecenie uzytkownika CallAI moze takze korzystac z innych integracji, takich jak GitHub, Telegram, X, integracje email oparte o IMAP i SMTP, systemy platnosci, komunikatory, narzedzia biurowe i inne uslugi podlaczone przez uzytkownika. W takim przypadku przetwarzane sa tylko te dane, ktore sa niezbedne do wykonania zadanej operacji lub utrzymania polaczenia z dana usluga.

Zakres danych zalezy od rodzaju integracji i moze obejmowac miedzy innymi tresc wiadomosci, pliki, nazwy repozytoriow, tresc dokumentow, identyfikatory kont, ustawienia integracji, logi operacyjne i metadane potrzebne do wykonania zadanej akcji.

Aby dostarczyc funkcje agentowe, generowanie odpowiedzi, streszczen, sugestii i automatyzacji, CallAI moze przekazywac odpowiednie fragmenty tresci do zewnetrznych dostawcow modeli i infrastruktury AI, w tym miedzy innymi do Anthropic i Google.

Przekazywanie to odbywa sie wyłącznie w zakresie potrzebnym do wykonania funkcji wywolanej przez uzytkownika. Administrator nie wykorzystuje danych uzytkownikow do trenowania wlasnych modeli. Przetwarzanie danych przez zewnetrznych dostawcow modeli odbywa sie zgodnie z ich wlasnymi warunkami i politykami prywatnosci.

Dane moga byc przekazywane podmiotom wspierajacym administratora w prowadzeniu serwisu i swiadczeniu uslug, w szczegolnosci dostawcom hostingu i infrastruktury chmurowej, narzedzi analitycznych, dostawcom telekomunikacyjnym i SMS, dostawcom poczty elektronicznej, systemom platnosci, dostawcom modeli AI, dostawcom narzedzi do logowania, komunikacji, obslugi integracji, monitoringu i bezpieczenstwa.

W zaleznosci od funkcji uzywanych przez uzytkownika, odbiorcami moga byc rowniez dostawcy uslug zintegrowanych z kontem, na przyklad Google, GitHub, Telegram, operatorzy pocztowi, dostawcy uslug glosowych oraz inni dostawcy, z ktorymi uzytkownik laczy swoje konto lub na rzecz ktorych inicjuje dana operacje.

Podmioty te przetwarzaja dane na podstawie odpowiednich umow lub w oparciu o zasady wynikajace z relacji z wybrana przez uzytkownika usluga, wyłącznie w zakresie niezbednym do wykonania swojej funkcji.

Administrator stosuje srodki organizacyjne i techniczne odpowiednie do rodzaju przetwarzanych danych i ryzyka, w tym kontrole dostepu, logowanie zdarzen oraz zabezpieczenia infrastruktury.

Dane uwierzytelniajace i konfiguracyjne integracji, takie jak tokeny OAuth i inne dane dostepowe, sa przechowywane w formie zaszyfrowanej lub chronionej technicznie, zgodnie z architektura systemu i przyjetymi zabezpieczeniami.

Dane kontaktowe beda przechowywane przez czas potrzebny do obslugi zapytania, a po jego zakonczeniu przez okres niezbedny do zabezpieczenia ewentualnych roszczen.

Dane konta, historii interakcji, konfiguracji integracji, nagran i transkrypcji beda przechowywane przez czas korzystania z uslug oraz przez okres potrzebny do zapewnienia ciaglosci dzialania, bezpieczenstwa, rozliczen i obrony przed roszczeniami, chyba ze wczesniej zajdzie podstawa do ich usuniecia.

Dane rozliczeniowe beda przechowywane przez okres wymagany przez przepisy prawa. Dane przetwarzane na podstawie zgody beda przechowywane do momentu jej wycofania lub ustania celu przetwarzania.

Dane integracji, w tym tokeny i ustawienia dostepu, moga byc przechowywane do czasu odlaczenia integracji, wygasniecia dostepu lub usuniecia konta, chyba ze dalsze przechowywanie jest potrzebne do wykazania zgodnosci, bezpieczenstwa albo obrony przed roszczeniami.