Polityka Prywatności (wersja robocza)
1. Informacje ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem z witryn internetowych i usług działających pod marką BluAssist, a także z kontaktem z BluAssist.
Polityka dotyczy w szczególności następujących adresów i środowisk:
bluassist.pl i www.bluassist.pl,
bluassist.space, w tym środowiska demo,
bluassist.online, w tym portalu klienckiego.
Administratorem danych osobowych jest:
Wojciech Jabłoński
osoba prywatna prowadząca projekt BluAssist
adres e-mail: kontakt@bluassist.pl
Dane identyfikacyjne związane z działalnością gospodarczą, w tym nazwa działalności, adres, NIP i REGON, zostaną zaktualizowane po rozpoczęciu działalności gospodarczej.
dalej: „Administrator” lub „BluAssist”.
W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem pod adresem e-mail: kontakt@bluassist.pl.
Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679, czyli RODO.
2. Zakres przetwarzanych danych
W zależności od sposobu korzystania ze strony internetowej lub kontaktu z BluAssist Administrator może przetwarzać następujące dane:
imię i nazwisko,
adres e-mail,
numer telefonu,
nazwa firmy,
stanowisko,
treść wiadomości przesłanej przez formularz kontaktowy lub e-mail,
dane zawarte w korespondencji,
dane techniczne, takie jak adres IP, dane o przeglądarce, systemie operacyjnym, czasie wizyty oraz sposobie korzystania ze strony,
dane niezbędne do przygotowania oferty, analizy potrzeb lub realizacji współpracy.
Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do udzielenia odpowiedzi, przygotowania oferty, podjęcia działań przed zawarciem umowy lub realizacji usługi.
Prosimy, aby za pośrednictwem formularzy kontaktowych nie przekazywać danych szczególnych kategorii, takich jak dane dotyczące zdrowia, poglądów politycznych, przekonań religijnych, danych biometrycznych lub innych danych wrażliwych, chyba że jest to konieczne i zostało wcześniej uzgodnione.
3. Cele i podstawy prawne przetwarzania danych
Dane osobowe mogą być przetwarzane w następujących celach:
3.1. Obsługa zapytań i kontaktu
Dane podane w formularzu kontaktowym, wiadomości e-mail lub podczas rozmowy mogą być przetwarzane w celu udzielenia odpowiedzi, prowadzenia korespondencji oraz obsługi zgłoszenia.
Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i obsłudze zapytań.
3.2. Działania przedwdrożeniowe, ofertowe i sprzedażowe
Dane mogą być przetwarzane w celu analizy potrzeb, przygotowania propozycji współpracy, wyceny, koncepcji wdrożenia lub oferty dotyczącej usług BluAssist.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO — działania podejmowane na żądanie osoby przed zawarciem umowy,
lub art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na rozwijaniu relacji biznesowych i przygotowywaniu ofert.
3.3. Zawarcie i realizacja umowy
Dane mogą być przetwarzane w celu zawarcia, wykonania i rozliczenia umowy dotyczącej usług BluAssist.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO — wykonanie umowy lub działania przed jej zawarciem,
art. 6 ust. 1 lit. c RODO — obowiązki prawne, w szczególności księgowe i podatkowe.
3.4. Marketing własnych usług
Dane mogą być przetwarzane w celu przedstawiania informacji o usługach BluAssist, nowych funkcjach, możliwościach wdrożenia lub podobnych usługach własnych.
Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na marketingu własnych usług,
a w przypadkach wymagających zgody — art. 6 ust. 1 lit. a RODO.
3.5. Bezpieczeństwo strony i systemów
Dane techniczne mogą być przetwarzane w celu zapewnienia bezpieczeństwa strony internetowej, wykrywania nadużyć, ochrony przed atakami, prowadzenia logów technicznych oraz zapewnienia prawidłowego działania usług.
Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie strony, systemów i danych.
3.6. Dochodzenie lub obrona roszczeń
Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami.
Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie praw Administratora.
3.7. Rozwój, konfiguracja i testowanie usług BluAssist
Dane przekazane w związku z zapytaniem, analizą przedwdrożeniową lub współpracą mogą być przetwarzane w celu przygotowania, konfiguracji, testowania i utrzymania rozwiązań opartych na agentach AI, wyłącznie w zakresie niezbędnym do realizacji uzgodnionego celu.
Może to obejmować w szczególności:
analizę treści zapytań,
klasyfikację informacji,
przygotowanie podsumowań,
porządkowanie treści,
generowanie szkiców odpowiedzi,
analizę dokumentów lub wiadomości przekazanych przez klienta,
przygotowanie konfiguracji agenta AI pod konkretny proces biznesowy.
Podstawa prawna zależy od charakteru współpracy i może obejmować:
art. 6 ust. 1 lit. b RODO — wykonanie umowy lub działania przed jej zawarciem,
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora,
lub przetwarzanie na podstawie umowy powierzenia, jeżeli BluAssist działa jako podmiot przetwarzający dane na rzecz klienta.
4. Przetwarzanie danych w ramach usług AI
BluAssist projektuje, wdraża i utrzymuje cyfrowych agentów AI wspierających procesy biznesowe, takie jak obsługa zapytań, analiza wiadomości, przygotowywanie odpowiedzi, porządkowanie informacji, generowanie dokumentów, tworzenie podsumowań, obsługa zgłoszeń, wsparcie sprzedaży, raportowanie lub automatyzacja powtarzalnych czynności.
Zakres działania agenta AI jest każdorazowo określany w konfiguracji, dokumentacji wdrożeniowej, ustaleniach z klientem lub umowie.
Agenci AI nie posiadają nieograniczonego ani autonomicznego dostępu do danych. Przetwarzają dane wyłącznie w zakresie skonfigurowanym dla danego procesu i niezbędnym do realizacji określonego zadania.
Dane przekazywane w ramach usług BluAssist nie są wykorzystywane do trenowania ogólnych modeli AI, chyba że strony wyraźnie postanowią inaczej w odrębnej umowie.
Jeżeli agent AI przygotowuje treści, odpowiedzi, podsumowania lub rekomendacje, mogą one wymagać weryfikacji przez człowieka przed ich wykorzystaniem w procesie biznesowym, w szczególności gdy dotyczą decyzji, komunikacji z klientami, dokumentów lub danych wrażliwych biznesowo.
5. Model procesorowy — przetwarzanie danych na rzecz klienta
W ramach świadczenia usług polegających na projektowaniu, wdrażaniu, konfigurowaniu, utrzymywaniu lub rozwijaniu agentów AI BluAssist może działać jako podmiot przetwarzający dane osobowe, czyli procesor w rozumieniu art. 28 RODO.
W takim przypadku:
administratorem danych pozostaje klient, który decyduje o celach i sposobach przetwarzania danych,
BluAssist przetwarza dane wyłącznie na udokumentowane polecenie klienta,
zakres danych, cel, czas trwania oraz charakter przetwarzania określa umowa, dokumentacja wdrożeniowa lub umowa powierzenia przetwarzania danych,
dane są przetwarzane wyłącznie w celu realizacji uzgodnionych funkcji agenta AI,
BluAssist nie wykorzystuje danych klienta do własnych celów marketingowych ani do trenowania ogólnych modeli AI bez odrębnych ustaleń.
W przypadku powierzenia przetwarzania danych zawierana jest odrębna umowa powierzenia przetwarzania danych, czyli DPA, określająca w szczególności:
przedmiot i czas trwania przetwarzania,
charakter i cel przetwarzania,
rodzaj danych osobowych,
kategorie osób, których dane dotyczą,
obowiązki i prawa administratora,
środki techniczne i organizacyjne stosowane w celu zabezpieczenia danych,
zasady korzystania z podwykonawców, jeżeli mają zastosowanie.
6. Odbiorcy danych
Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji określonych celów.
Odbiorcami danych mogą być w szczególności:
dostawcy usług hostingowych,
dostawcy usług IT,
dostawcy systemów pocztowych,
dostawcy narzędzi analitycznych,
dostawcy infrastruktury chmurowej,
dostawcy technologii sztucznej inteligencji wykorzystywanej w ramach usług BluAssist,
dostawcy narzędzi do obsługi formularzy, komunikacji lub CRM,
podmioty świadczące usługi księgowe, prawne lub administracyjne,
uprawnione organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
Administrator współpracuje z podmiotami, które zapewniają odpowiedni poziom bezpieczeństwa danych. Jeżeli jest to wymagane, z takimi podmiotami zawierane są umowy powierzenia przetwarzania danych.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z usług technologicznych, chmurowych lub narzędzi sztucznej inteligencji może dojść do przekazywania danych poza Europejski Obszar Gospodarczy.
W takim przypadku Administrator stosuje odpowiednie mechanizmy zabezpieczające przewidziane przez RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne zgodne z prawem podstawy transferu danych.
Informacje o stosowanych zabezpieczeniach mogą zostać udostępnione na żądanie osoby, której dane dotyczą, w zakresie przewidzianym przez przepisy prawa.
8. Okres przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane.
W szczególności:
dane z korespondencji i formularzy kontaktowych są przechowywane przez czas potrzebny do obsługi zapytania oraz dalszej komunikacji,
dane związane z ofertą lub działaniami przedwdrożeniowymi mogą być przechowywane przez okres prowadzenia rozmów handlowych, a następnie przez okres zabezpieczenia ewentualnych roszczeń,
dane związane z umową są przechowywane przez czas trwania współpracy oraz przez okres wymagany przepisami prawa, w szczególności podatkowymi i rachunkowymi,
dane przetwarzane na podstawie zgody są przechowywane do czasu jej cofnięcia, chyba że istnieje inna podstawa prawna dalszego przetwarzania,
dane przetwarzane w celu dochodzenia lub obrony roszczeń są przechowywane do czasu przedawnienia tych roszczeń.
9. Prawa osoby, której dane dotyczą
Osobie, której dane dotyczą, przysługuje prawo do:
dostępu do swoich danych,
otrzymania kopii danych,
sprostowania danych,
usunięcia danych,
ograniczenia przetwarzania,
przenoszenia danych,
wniesienia sprzeciwu wobec przetwarzania,
cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem e-mail: kontakt@bluassist.pl.
10. Pliki cookies
Witryny internetowe i usługi działające pod marką BluAssist, w szczególności bluassist.pl, bluassist.space i bluassist.online, mogą wykorzystywać pliki cookies oraz podobne technologie.
Cookies mogą być wykorzystywane w celu:
zapewnienia prawidłowego działania strony,
zapamiętania preferencji użytkownika,
prowadzenia statystyk i analizy ruchu,
poprawy funkcjonalności strony,
prowadzenia działań marketingowych, jeżeli takie narzędzia są stosowane.
W ramach witryn i usług mogą być stosowane następujące kategorie cookies:
10.1. Cookies niezbędne
Są wymagane do prawidłowego działania strony internetowej i nie wymagają zgody użytkownika.
10.2. Cookies analityczne
Pomagają analizować sposób korzystania ze strony, mierzyć ruch i poprawiać jej działanie. Są stosowane wyłącznie wtedy, gdy użytkownik wyrazi na to zgodę, jeżeli zgoda jest wymagana.
10.3. Cookies marketingowe
Mogą być wykorzystywane do prowadzenia działań reklamowych lub remarketingowych. Są stosowane wyłącznie po uzyskaniu zgody użytkownika, jeżeli takie narzędzia są aktywne na stronie.
10.4. Cookies preferencyjne
Pozwalają zapamiętać ustawienia użytkownika, takie jak wybór zgód, preferencje wyświetlania lub inne ustawienia strony.
Użytkownik może zarządzać zgodami cookies za pomocą banera cookies dostępnego na stronie oraz poprzez ustawienia swojej przeglądarki internetowej.
Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności strony.
11. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, zniszczeniem, nieuprawnionym dostępem, zmianą lub ujawnieniem.
W szczególności stosowane mogą być:
kontrola dostępu do systemów,
nadawanie uprawnień zgodnie z zasadą minimalnego dostępu,
uwierzytelnianie użytkowników,
szyfrowanie transmisji danych SSL/TLS,
logiczna separacja środowisk testowych i produkcyjnych,
ograniczenie zakresu danych przetwarzanych przez agenta AI do minimum niezbędnego do realizacji zadania,
monitorowanie dostępu do systemów,
aktualizacja oprogramowania i komponentów systemowych,
zabezpieczenia sieciowe,
procedury reagowania na incydenty,
zobowiązanie osób mających dostęp do danych do zachowania poufności.
Zakres konkretnych środków bezpieczeństwa stosowanych w danym wdrożeniu może zależeć od charakteru projektu, zakresu przetwarzanych danych, konfiguracji systemu oraz ustaleń z klientem.
12. Automatyczne podejmowanie decyzji
BluAssist może wspierać analizę treści, porządkowanie informacji, klasyfikację zgłoszeń, przygotowywanie rekomendacji, generowanie podsumowań lub projektów odpowiedzi.
Co do zasady BluAssist nie podejmuje wobec osób decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały.
Jeżeli w ramach konkretnego wdrożenia miałoby dojść do wykorzystania funkcji mogących wpływać na decyzje dotyczące osób fizycznych, zakres takiego przetwarzania powinien zostać odrębnie określony w umowie, dokumentacji wdrożeniowej oraz właściwych klauzulach informacyjnych klienta.
13. Podwykonawcy i subprocesorzy
W przypadku świadczenia usług na rzecz klientów BluAssist może korzystać z podwykonawców, w szczególności dostawców infrastruktury, hostingu, poczty, narzędzi IT, narzędzi analitycznych oraz technologii AI.
Podwykonawcy są angażowani wyłącznie w zakresie niezbędnym do realizacji usług i powinni zapewniać odpowiedni poziom ochrony danych.
Jeżeli BluAssist działa jako podmiot przetwarzający dane na rzecz klienta, zasady korzystania z podwykonawców, w tym ewentualnych subprocesorów, określa umowa powierzenia przetwarzania danych lub inna dokumentacja uzgodniona z klientem.
14. Zmiany Polityki prywatności
Administrator może aktualizować niniejszą Politykę prywatności w przypadku zmiany przepisów prawa, technologii, sposobu działania witryn internetowych, zakresu usług BluAssist lub wykorzystywanych narzędzi.
Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie internetowej www.bluassist.pl oraz może być udostępniana także w ramach bluassist.space i bluassist.online.
15. Data aktualizacji
Niniejsza Polityka prywatności obowiązuje od dnia: 28 czerwca 2026 r.
Dane Administratora zostaną zaktualizowane po rozpoczęciu działalności gospodarczej, w szczególności o nazwę działalności, adres, NIP i REGON.
Wróć do logowania