Polityka prywatności

Ostatnia aktualizacja: 17 kwietnia 2026

Wprowadzenie

AI SCALING SYSTEMS sp. z o.o. ("my", "nas" lub "nasz") prowadzi stronę davinci.agency. Niniejsza Polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy, ujawniamy i zabezpieczamy Twoje dane osobowe podczas korzystania z naszej strony.

Administrator danych

Administratorem Twoich danych osobowych jest:

AI SCALING SYSTEMS sp. z o.o.

Aleje Jerozolimskie 109 / 70, 02-011 Warszawa

KRS: 0001221058

NIP: 7011297183

E-mail: apps@davinci.agency

Jakie dane zbieramy

Zbieramy dane, które podajesz nam bezpośrednio, oraz dane zbierane automatycznie:

Dane z formularza kontaktowego

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu komórkowego
  • Treść wiadomości
  • Nazwa firmy (opcjonalnie)

Dane zbierane automatycznie

  • Adres IP
  • Typ i wersja przeglądarki
  • Odwiedzone strony i czas spędzony
  • Strona odsyłająca
  • Informacje o urządzeniu

Dane z aplikacji Baza Wiedzy

  • Treść rozmowy z asystentem AI (przechowywana po stronie serwera)
  • Numer telefonu (zweryfikowany kodem SMS)
  • Adres e-mail (zweryfikowany)
  • Strona www firmy (jeśli podana)
  • NIP firmy (jeśli podany)
  • Wygenerowane dokumenty bazy wiedzy (8 plików markdown)
  • Automatyczny research firmy z publicznych źródeł (GUS, KRS, biała lista VAT, strona www, Google) — zapisywany jako brief AI

Dane audytu zgody RODO (Art. 7(1))

  • Znacznik czasu udzielenia zgody
  • Wersja polityki prywatności w momencie zgody
  • Adres IP w momencie zgody
  • User agent przeglądarki w momencie zgody

Pliki cookies i analityka

Używamy plików cookies oraz podobnych technologii śledzenia. Wyróżniamy trzy kategorie: (1) **Niezbędne** — działanie strony, sesja, ochrona przed botami (Cloudflare Turnstile, iron-session). Aktywne zawsze, nie wymagają zgody. (2) **Analityczne** — Google Analytics (statystyki ruchu) oraz Microsoft Clarity (anonimowe nagrania sesji i heatmapy — pomagają nam zrozumieć jak używasz strony). Zbierane tylko po Twojej zgodzie. (3) **Marketingowe** — Meta Pixel + Conversions API (śledzenie konwersji, lookalike audiences, optymalizacja Meta Ads). Zbierane tylko po Twojej zgodzie. Możesz w każdej chwili zmienić swoje preferencje klikając ikonę cookies w prawym dolnym rogu strony. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

Niezbędne cookies

Wymagane do prawidłowego działania strony. Nie wymagają zgody.

Analityczne cookies (Google Analytics, Microsoft Clarity)

Pomagają nam zrozumieć, jak odwiedzający korzystają z naszej strony. Google Analytics zbiera statystyki ruchu; Microsoft Clarity rejestruje anonimowe nagrania sesji i heatmapy (kliknięcia, scrollowanie). Dane są maskowane — nie widzimy wprowadzanego tekstu w formularzach. Umieszczane tylko po wyrażeniu zgody.

Przy pierwszej wizycie na naszej stronie zobaczysz baner z prośbą o zgodę na pliki cookies. Możesz zaakceptować lub odrzucić analityczne cookies. Twój wybór zostanie zapamiętany.

Możesz zmienić preferencje dotyczące cookies w każdej chwili, klikając link 'Ustawienia cookies' w stopce naszej strony. Możesz też zarządzać cookies w ustawieniach przeglądarki.

Jak wykorzystujemy Twoje dane

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

Odpowiadanie na zapytania

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Świadczenie usług

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Ulepszanie strony i usług

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Spełnienie obowiązków prawnych

Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Pomiar skuteczności reklam i optymalizacja kampanii Meta Ads (z Twoją zgodą marketingową)

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)

Ochrona przed nadużyciami i botami (Cloudflare Turnstile, weryfikacja SMS, rate limiting)

Podstawa prawna: Prawnie uzasadniony interes — ochrona infrastruktury i kosztów API (art. 6 ust. 1 lit. f RODO)

Generowanie spersonalizowanej bazy wiedzy o Twojej firmie przy pomocy AI (Anthropic Claude)

Podstawa prawna: Wykonanie umowy / świadczenie usługi na Twoje żądanie (art. 6 ust. 1 lit. b RODO)

Wysyłanie informacji handlowych drogą elektroniczną (wskazówki, treści edukacyjne, oferty usług)

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną)

Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:

  • Dane z formularza kontaktowego: 2 lata od ostatniego kontaktu
  • Dane analityczne: 26 miesięcy (Google Analytics), 1 rok (Microsoft Clarity)
  • Dane związane z umową: czas trwania umowy + 5 lat (wymóg prawny)
  • Dane z formularzy stron docelowych (e-mail, zgody): do czasu wycofania zgody lub 3 lata od zapisu, w zależności co nastąpi wcześniej
  • Treść rozmów z asystentem AI, sesje i wygenerowane dokumenty bazy wiedzy: do usunięcia konta przez użytkownika lub 2 lata od ostatniej aktywności (bezczynności) w aplikacji — w zależności co nastąpi wcześniej. Możesz w każdej chwili usunąć swoje dane pisząc na apps@davinci.agency lub korzystając z opcji usunięcia konta w aplikacji.
  • Automatyczny research firmy (brief publiczny): tak długo jak powiązana sesja/konto użytkownika (usuwany wraz z nimi)

Twoje prawa wynikające z RODO

Jako osoba, której dane dotyczą, masz następujące prawa:

Prawo dostępu

Możesz żądać kopii swoich danych osobowych, które posiadamy.

Prawo do sprostowania

Możesz żądać poprawienia nieprawidłowych danych osobowych.

Prawo do usunięcia

Możesz żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").

Prawo do ograniczenia

Możesz żądać ograniczenia przetwarzania w określonych okolicznościach.

Prawo do przenoszenia danych

Możesz żądać swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.

Prawo do sprzeciwu

Możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.

Prawo do cofnięcia zgody

W przypadku gdy przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdej chwili.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem apps@davinci.agency.

Dane osób trzecich wprowadzane przez Ciebie

Korzystając z aplikacji Baza Wiedzy możesz wprowadzać do rozmowy z asystentem AI dane dotyczące innych osób — np. imiona i nazwiska pracowników, klientów, kontrahentów lub członków zarządu — w celu opisu struktury firmy, zespołu i relacji biznesowych.

  • Wprowadzając takie dane oświadczasz, że masz podstawę prawną do ich udostępnienia nam — np. zgodę tych osób, prawnie uzasadniony interes Twojej firmy jako administratora, lub że dane są publicznie dostępne.
  • Pełnisz wobec tych osób rolę administratora danych; my przetwarzamy je wyłącznie w Twoim imieniu jako podmiot przetwarzający (procesor), na Twoje udokumentowane polecenie zawarte w tej Polityce Prywatności oraz Regulaminie.
  • Nie wprowadzaj danych szczególnych kategorii (art. 9 RODO: zdrowie, religia, orientacja seksualna, przekonania polityczne, pochodzenie etniczne, dane biometryczne/genetyczne) ani danych dotyczących wyroków skazujących (art. 10 RODO) bez odrębnej, wyraźnej zgody osób, których dotyczą.
  • Jeśli osoba, której dane wprowadziłaś/eś, zwróci się do Ciebie z żądaniem realizacji praw RODO (dostęp, sprostowanie, usunięcie) — Ty jesteś odpowiedzialny/a za realizację tego żądania. Udzielimy Ci wsparcia na prośbę kierowaną na apps@davinci.agency.
  • Ponosisz odpowiedzialność za szkody wynikające z wprowadzenia danych osób trzecich bez podstawy prawnej.

Usługi zewnętrzne

Możemy udostępniać Twoje dane następującym dostawcom usług zewnętrznych:

Google Analytics (Google LLC, USA)

Analityka strony — ruch, źródła wejść, zachowanie użytkowników. Cookies: _ga, _ga_*

https://policies.google.com/privacy

Microsoft Clarity (Microsoft Corporation, USA)

Anonimowe nagrania sesji użytkowników i heatmapy (kliknięcia, scrollowanie, ruchy myszy) — pomagają nam poprawiać UX strony. Treść formularzy i pól wprowadzania danych jest automatycznie maskowana. Dane przetwarzane tylko po wyrażeniu zgody analitycznej. Cookies: _clck, _clsk, CLID, MR, MUID, SM.

https://privacy.microsoft.com/privacystatement

Meta Pixel + Conversions API (Meta Platforms, Inc., USA)

Pomiar konwersji reklamowych, optymalizacja kampanii, lookalike audiences. Wysyłamy zhashowane dane (email, telefon, imię, nazwisko, kraj), adres IP, user agent, identyfikatory Meta (fbp, fbc), oraz zdarzenia: PageView, Lead, CompleteRegistration, Schedule, Contact, KBStart, KBLudzieCompleted, KBKompetencjeCompleted, KBKlienciCompleted, KBRynekCompleted, KBOfertaCompleted, KBOperacjeCompleted, KBStrategiaCompleted, KBMetrykiCompleted, KBDocCompleted, KBExported, ICPMatch, PainSignalDetected, HighEngagement, BookingInitiated. Tylko jeśli udzielisz zgody marketingowej.

https://www.facebook.com/privacy/policy

Cloudflare Turnstile (Cloudflare, Inc., USA — region EU)

Ochrona przed botami przy rejestracji i wysyłce SMS. Nie używa cookies śledzących, alternatywa dla CAPTCHA.

https://www.cloudflare.com/privacypolicy/

Supabase (Supabase Inc., region EU — Frankfurt)

Hosting bazy danych użytkowników, sesji, wiadomości czatu, dokumentów bazy wiedzy. Dane przechowywane w EU.

https://supabase.com/privacy

Anthropic (Anthropic PBC, USA)

Generowanie odpowiedzi asystenta AI (Claude) w aplikacji Baza Wiedzy oraz background research firmy. Wysyłamy treść Twoich wiadomości czatu oraz publicznie dostępne dane firmowe (strona www, NIP).

https://www.anthropic.com/legal/privacy

SMSAPI.pl (ComVision Sp. z o.o., Polska — Wrocław)

Wysyłka kodów weryfikacyjnych SMS przy rejestracji w Bazie Wiedzy. Wysyłamy wyłącznie numer telefonu i kod jednorazowy.

https://www.smsapi.pl/polityka-prywatnosci

Resend (Resend Inc., USA)

Wysyłka powiadomień e-mail (potwierdzenia formularzy kontaktowych do nas oraz przyszłe wiadomości do użytkowników).

https://resend.com/legal/privacy-policy

Upstash Redis (Upstash, Inc., region EU)

Rate limiting (ochrona przed nadużyciami) — przechowuje krótkoterminowo adres IP i identyfikator sesji. Dane usuwane automatycznie po 1-24h.

https://upstash.com/trust/privacy.pdf

Discord (Discord Inc., USA)

Wewnętrzne powiadomienia o nowych zapytaniach kontaktowych (webhook dla zespołu DaVinci). Wysyłamy: email, imię, krótkie informacje z formularza.

https://discord.com/privacy

Vercel (Vercel Inc., USA — region EU)

Hosting strony internetowej. Logi serwerowe (adres IP, user agent, ścieżka URL) przechowywane krótkoterminowo.

https://vercel.com/legal/privacy-policy

Międzynarodowe przekazywanie danych

Część naszych podprocesorów (Google, Meta, Anthropic, Resend, Discord, Vercel, Cloudflare) ma siedzibę w Stanach Zjednoczonych. Twoje dane mogą być przetwarzane na ich serwerach (z reguły w regionie UE jeśli dostępny). W takich przypadkach przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz EU-US Data Privacy Framework. Dane przechowywane przez Supabase i SMSAPI pozostają w UE/Polsce. Zawsze masz prawo zażądać kopii swoich danych lub ich usunięcia (kontakt: contact@davinci.agency).

Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Żadna metoda transmisji przez Internet nie jest jednak w 100% bezpieczna.

Zmiany w Polityce

Możemy aktualizować niniejszą Politykę prywatności. Poinformujemy Cię o zmianach, publikując nową Politykę na tej stronie i aktualizując datę "Ostatnia aktualizacja".

Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

E-mail: apps@davinci.agency

Adres: Aleje Jerozolimskie 109/70, 02-011 Warszawa

Masz również prawo złożyć skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.