Polityka Prywatności — K0nsult CNC

K0nsult CNC zobowiązuje się do ochrony Twojej prywatności. Nie korzystamy z narzędzi śledzących firm trzecich, nie sprzedajemy Twoich danych i przetwarzamy jedynie minimalną ilość informacji niezbędnych do świadczenia naszych usług. K0nsult świadczy obecnie wyłącznie niezależne audyty systemów AI, bezpłatnie w fazie pilotażowej.

0. Wykorzystanie sztucznej inteligencji (AI Disclosure)

K0nsult wykorzystuje Anthropic Claude (duży model językowy) do klasyfikacji przychodzących wiadomości, wsparcia użytkowników oraz generowania treści audytowych. Każda treść wygenerowana przez AI jest oznaczana etykietą „🤖 AI-generated”. Człowiek nadzoruje wszystkie wyniki AI (human-in-the-loop): żadna decyzja wpływająca na Twoje prawa nie jest w pełni zautomatyzowana. AI jest narzędziem wspomagającym; ostateczna odpowiedzialność za każdy produkt audytu i każdą decyzję spoczywa na audytorze będącym człowiekiem.

Zautomatyzowane podejmowanie decyzji (art. 22 RODO): K0nsult nie podejmuje decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu — w tym profilowaniu — które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają, bez nadzoru człowieka. Jest to zgodne z art. 22 RODO oraz art. 14 aktu w sprawie sztucznej inteligencji UE (EU AI Act) dotyczącym nadzoru człowieka nad systemami AI wysokiego ryzyka.

1. Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest:

Podmiot: K0nsult CNC / CODE NO CODE / 0n40i4
Reprezentowany przez: Tomasz Obara
Rejestr: Operator jest zarejestrowanym lobbystą nr 00168 w rejestrze prowadzonym przez Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA).
Email kontaktowy: kontakt@k0nsult.cloud

2. Jakie dane zbieramy

2.1 Dane z formularza kontaktowego

Gdy przesyłasz formularz kontaktowy, zbieramy:

Twoje imię i nazwisko
Adres email
Nazwę firmy (jeśli podana)
Treść wiadomości

2.2 Analityka użytkowania (anonimowa)

Zbieramy anonimowe, zagregowane dane dotyczące użytkowania w celu doskonalenia naszych usług:

Odwiedzane strony i czas spędzony na witrynie
Typ przeglądarki i kategoria urządzenia
Źródło ruchu

Dane te są gromadzone bez użycia narzędzi śledzących firm trzecich i nie pozwalają na identyfikację poszczególnych użytkowników.

3. Cel przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach:

Odpowiadanie na zapytania: Aby odpowiadać na wiadomości przesłane za pośrednictwem formularza kontaktowego i udzielać informacji o naszych usługach.
Doskonalenie usług: Aby zrozumieć, w jaki sposób korzysta się z naszej strony internetowej, i poprawiać doświadczenie użytkownika na podstawie anonimowej analityki.

4. Podstawa prawna przetwarzania

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) przetwarzamy Twoje dane na następujących podstawach prawnych:

Formularz kontaktowy: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Mamy prawnie uzasadniony interes w odpowiadaniu na zapytania przesłane za pośrednictwem formularza kontaktowego.
Pakiet startowy: Art. 6 ust. 1 lit. a RODO (zgoda). Gdy dobrowolnie podajesz swój adres email w celu otrzymania Pakietu Startowego, wyrażasz zgodę na przetwarzanie danych osobowych w tym celu.
Newsletter: Art. 6 ust. 1 lit. a RODO (zgoda). Gdy subskrybujesz nasz newsletter, wyrażasz zgodę na otrzymywanie okresowych komunikatów dotyczących governance AI.
Anonimowa analityka: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Mamy prawnie uzasadniony interes w zbieraniu anonimowych danych analitycznych w celu doskonalenia naszej witryny i usług.

5. Okres przechowywania danych

Dane z formularza kontaktowego: 24 miesiące od ostatniego kontaktu. Możesz w każdej chwili żądać ich usunięcia.
Anonimowe dane analityczne: 12 miesięcy.

Możesz w każdej chwili żądać usunięcia swoich danych osobowych, kontaktując się z nami pod adresem kontakt@k0nsult.cloud.

5a. Dane przetwarzane w bezpłatnym audycie pilotażowym

W fazie bezpłatnego pilotażu, gdy zlecasz niezależny audyt systemu AI, przetwarzamy następujące kategorie danych:

Dane techniczne audytowanego systemu — konfiguracja, informacje o modelu, logi i inne artefakty przekazane przez Ciebie na potrzeby audytu
Dane kontaktowe zgłaszającego — imię i nazwisko, email, organizacja
Notatki audytora — obserwacje, ustalenia i oceny powstałe w trakcie audytu
Feedback — uwagi przekazane przez Ciebie na temat audytu i programu pilotażowego

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy / działania na żądanie osoby przed zawarciem umowy).

Retencja: Dokumentacja audytu pilotażowego jest przechowywana przez 7 lat w celu spełnienia wymogów dokumentacji audytowej (ISO 42001). Po zakończeniu pilotażu dane są anonimizowane i mogą być wykorzystywane do celów badawczo-rozwojowych (R&D). Możesz w każdej chwili żądać usunięcia swoich danych pod adresem kontakt@k0nsult.cloud.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

Prawo dostępu: Możesz żądać kopii danych osobowych, które przechowujemy na Twój temat.
Prawo do sprostowania: Możesz żądać poprawienia nieprawidłowych lub niekompletnych danych osobowych.
Prawo do usunięcia: Możesz żądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”).
Prawo do przenoszenia danych: Możesz żądać udostępnienia Twoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych osobowych opartemu na prawnie uzasadnionym interesie.
Prawo do cofnięcia zgody: Możesz cofnąć swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem kontakt@k0nsult.cloud. Odpowiemy w ciągu 30 dni.

7. Pliki cookies i localStorage

Korzystamy wyłącznie z niezbędnych plików cookies i localStorage w następujących celach:

Zarządzanie sesją: Aby utrzymać stan Twojej sesji podczas korzystania z witryny.
Preferencje użytkownika: Aby zapamiętać Twoje preferencje wyświetlania (np. ustawienia motywu) za pomocą localStorage.

Nie korzystamy z:

Google Analytics
Facebook Pixel
Żadnych plików cookies śledzących firm trzecich
Żadnych plików cookies reklamowych ani marketingowych

8. Podwykonawcy przetwarzania danych (sub-procesorzy)

Korzystamy z następujących podwykonawców przetwarzania danych w celu świadczenia naszych usług:

Fly.io — hosting, Frankfurt, UE — wszystkie dane
Anthropic — inferencja AI (Claude), USA — prompty i odpowiedzi (bez trenowania na danych klientów)
Stripe — przetwarzanie płatności, USA/UE — dane płatnicze
LH.pl — poczta SMTP/IMAP, Polska — nagłówki i treść email
Let's Encrypt — certyfikaty TLS, USA — brak danych osobowych
Plausible.io — analityka, Niemcy, UE — dane anonimizowane (status: opcjonalny / obecnie nieaktywny)

Nie sprzedajemy, nie wymieniamy ani w inny sposób nie przekazujemy Twoich danych osobowych podmiotom trzecim do ich własnych celów. Twoje dane są wykorzystywane wyłącznie przez K0nsult CNC oraz wymienionych powyżej sub-procesorów w celach opisanych w niniejszej polityce.

9. Lokalizacja danych i bezpieczeństwo

Twoje dane są przechowywane i przetwarzane na terytorium Unii Europejskiej:

Lokalizacja hostingu: Fly.io Frankfurt, Niemcy (UE)
Środki bezpieczeństwa: Dane są przesyłane za pośrednictwem szyfrowanych połączeń HTTPS. Dostęp do danych osobowych jest ograniczony wyłącznie do upoważnionych osób.

10. Prywatność dzieci

Nasze usługi nie są skierowane do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że nieumyślnie zebraliśmy takie dane, prosimy o natychmiastowy kontakt.

11. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach lub obowiązującym prawie. Wszelkie aktualizacje będą publikowane na tej stronie z poprawioną datą „Ostatniej aktualizacji”. Zachęcamy do okresowego przeglądania tej strony.

12. Organ nadzorczy i prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO, masz prawo złożyć skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
uodo.gov.pl

Możesz również złożyć skargę do organu nadzorczego w państwie członkowskim UE, w którym masz miejsce stałego pobytu, miejsce pracy lub miejsce domniemanego naruszenia.

Lista sub-procesorów danych

Sub-procesor	Cel	Lokalizacja	Dane / Certyfikaty
Fly.io Inc.	Hosting aplikacji i bazy danych	Frankfurt, UE	Wszystkie dane; SOC2 Type II
Anthropic	Inferencja AI (Claude)	USA	Prompty + odpowiedzi; SOC2 Type II, bez trenowania na danych klientów
Stripe Inc.	Przetwarzanie płatności	USA/UE	Dane płatnicze; PCI DSS Level 1, SOC2
LH.pl	Poczta SMTP/IMAP	Polska, UE	Nagłówki + treść email
Let's Encrypt	Certyfikaty TLS	USA	Brak danych osobowych
Plausible.io	Analityka (opcjonalna / obecnie nieaktywna)	Niemcy, UE	Dane anonimizowane; bez cookies

Inspektor Ochrony Danych (DPO)

Kontakt w sprawach ochrony danych osobowych: kontakt@k0nsult.cloud

Administrator danych: K0nsult / CODE NO CODE, kontakt@k0nsult.cloud

Twoje Prawa

Prawo dostępu do danych (art. 15 RODO)
Prawo do sprostowania (art. 16 RODO)
Prawo do usunięcia danych (art. 17 RODO)
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych (art. 20 RODO)
Prawo do sprzeciwu (art. 21 RODO)

Aby skorzystać z powyższych praw, napisz na kontakt@k0nsult.cloud.

Prośba o usunięcie danych

Zgodnie z art. 17 RODO masz prawo żądać usunięcia swoich danych osobowych.

13. Kontakt

W przypadku pytań lub wniosków dotyczących niniejszej Polityki Prywatności lub Twoich danych osobowych, prosimy o kontakt:

K0nsult CNC / CODE NO CODE
Email: kontakt@k0nsult.cloud

14. Umowa o powierzeniu przetwarzania danych (DPA)

Umowa o powierzeniu przetwarzania danych jest dostępna na żądanie dla klientów korporacyjnych.

Aktualni sub-procesorzy:

Fly.io — hosting aplikacji i obliczenia, Frankfurt, UE — wszystkie dane
Anthropic — inferencja AI (Claude), USA — prompty i odpowiedzi (bez trenowania na danych klientów)
Stripe — przetwarzanie płatności, USA/UE — dane płatnicze
LH.pl — poczta SMTP/IMAP, Polska — nagłówki i treść email
Let's Encrypt — certyfikaty TLS, USA — brak danych osobowych
Plausible.io — analityka, Niemcy, UE — dane anonimizowane (opcjonalna / obecnie nieaktywna)

Zmiany sub-procesorów: Klienci zostaną powiadomieni na 30 dni przed dodaniem nowego sub-procesora. Klienci mogą zgłosić sprzeciw w ciągu 14 dni.

DPA obejmuje: Standardowe klauzule umowne (SCC), środki techniczne i organizacyjne (TOM), obowiązki powiadamiania o naruszeniach.

Aby zażądać DPA: kontakt@k0nsult.cloud

15. Procedura reagowania na incydenty bezpieczeństwa

K0nsult posiada udokumentowaną procedurę reagowania na incydenty obejmującą:

1. Wykrywanie — Automatyczne monitorowanie i alarmowanie w przypadku nieuprawnionego dostępu, anomalii danych i naruszeń integralności systemu
2. Klasyfikacja — Incydenty klasyfikowane jako P1 (krytyczny: naruszenie danych), P2 (wysoki: zakłócenie usługi), P3 (średni: anomalia), P4 (niski: drobny problem)
3. Powstrzymanie — Natychmiastowa izolacja dotkniętych systemów; wszystkie działania są rejestrowane
4. Powiadomienie — Incydenty P1/P2: osoby dotknięte powiadamiane w ciągu 72 godzin zgodnie z art. 33 RODO. Organ nadzorczy (UODO) powiadamiany w razie konieczności
5. Rozwiązanie — Analiza przyczyn źródłowych, naprawa i przegląd poincydentowy w ciągu 14 dni
6. Dokumentacja — Pełny raport z incydentu przechowywany przez 36 miesięcy

Zgłoś incydent bezpieczeństwa: security@k0nsult.cloud
Kontakt awaryjny dostępny 24/7 dla incydentów P1