POLITYKA PRYWATNOŚCI SYSTEMU GAVELO

Obowiązuje od dnia: 19 czerwca 2026 r.

§1. DEFINICJE

Pojęcia użyte w niniejszej Polityce Prywatności oznaczają:

  1. Administrator (lub Gavelo) - Gavelo Sp. z o.o. z siedzibą w Lublinie, będąca właścicielem i operatorem Systemu Gavelo.
  2. Klient - osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, prowadząca działalność gospodarczą lub zawodową, a także organ władzy lub administracji publicznej, sąd, organ ścigania lub inna jednostka sektora finansów publicznych, która zawiera Umowę z Usługodawcą.
  3. Dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane przez Administratora w związku z funkcjonowaniem Systemu Gavelo.
  4. Konto - indywidualny profil Użytkownika utworzony w Systemie Gavelo, zabezpieczony danymi logowania.
  5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  6. Gavelo lub System - platforma informatyczna w modelu B2B udostępniana przez Administratora, wykorzystująca m.in. technologię sztucznej inteligencji.
  7. Użytkownik - osoba fizyczna korzystająca z Systemu Gavelo w związku z prowadzoną działalnością gospodarczą lub zawodową, a także osoba reprezentująca Klienta instytucjonalnego.

§2. ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych jest Gavelo Sp. z o.o. z siedzibą w Lublinie, adres: ul. Kowalska 5/203, 20-115 Lublin, wpisana do Rejestru Przedsiębiorców KRS pod numerem: 0001176110, NIP: 5214119706, REGON: 541909846.
  2. We wszystkich sprawach związanych z przetwarzaniem i ochroną danych osobowych możliwy jest kontakt za pośrednictwem poczty elektronicznej pod adresem: kontakt@gavelo.pl lub listownie na adres siedziby Administratora.

§3. CELE, PODSTAWY PRAWNE I ZAKRES ZBIERANYCH DANYCH

Administrator gromadzi wyłącznie te dane osobowe, które są niezbędne do świadczenia usług, zapewnienia bezpieczeństwa Systemu Gavelo oraz realizacji obowiązków prawnych.

  1. Rejestracja i obsługa Konta Użytkownika:
    1. Zakres danych: zaszyfrowane dane logowania (identyfikator, hasło).
    2. Cel: Utworzenie Konta, zarządzanie dostępem do Systemu oraz świadczenie usług pomocy technicznej.
    3. Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  2. Zawarcie umowy i rozliczenia finansowe:
    1. Zakres danych: Dane firmowe (nazwa, adres siedziby, NIP), dane kontaktowe osoby reprezentującej, informacje niezbędne do wystawienia faktury VAT.
    2. Cel: Zawarcie i realizacja umowy abonamentowej lub wdrożeniowej, fakturowanie, prowadzenie rozliczeń księgowych.
    3. Podstawa prawna: Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz realizacja ciążących na Administratorze obowiązków prawnych i podatkowych (art. 6 ust. 1 lit. c RODO).
  3. Korzystanie z wyszukiwarki:
    1. Zakres danych: wszystkie treści i metadane wprowadzane, generowane i przetwarzane przez Użytkownika oraz System w toku korzystania z Gavelo.
    2. Cel: Świadczenie usług inteligentnego wyszukiwania oraz innych usług pomocniczych w szukaniu, analizowaniu i zapisywaniu orzecznictwa.
    3. Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  4. Komunikacja i wsparcie techniczne (Helpdesk):
    1. Zakres danych: Adres e-mail, imię i nazwisko, treść korespondencji.
    2. Cel: Udzielanie odpowiedzi na zgłoszenia kierowane do Administratora oraz rozwiązywanie problemów technicznych.
    3. Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji z klientami oraz podnoszeniu jakości świadczonych usług (art. 6 ust. 1 lit. f RODO).
  5. Analiza i optymalizacja działania systemu:
    1. Zakres danych: Zanonimizowane logi techniczne, metadane urządzenia (np. rodzaj przeglądarki, system operacyjny) oraz zautomatyzowane raporty o błędach aplikacji (wyłącznie po zastosowaniu mechanizmów maskowania danych wrażliwych).
    2. Cel: Bieżące monitorowanie stabilności Systemu, diagnozowanie i rozwiązywanie problemów technicznych oraz optymalizacja wydajności aplikacji.
    3. Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowości działania usługi (art. 6 ust. 1 lit. f RODO).

§4. BEZPIECZEŃSTWO I SZYFROWANIE DANYCH

  1. System Gavelo został zaprojektowany z zachowaniem zasady minimalizacji przetwarzanych danych. Wszelkie zapytania, historia wyszukiwań, utworzone foldery oraz zakres podkreślonych dokumentów podlegają rygorystycznemu szyfrowaniu zarówno podczas transmisji, jak i w stanie spoczynku na serwerach.
  2. Dane wprowadzane przez Użytkownika służą wyłącznie do świadczenia usług w ramach jego indywidualnego konta i nie są wykorzystywane do ogólnego trenowania zewnętrznych, publicznych modeli sztucznej inteligencji (LLM).
  3. Logi techniczne i zapobieganie awariom: Aby zapewnić najwyższy poziom bezpieczeństwa, stabilność systemu oraz reagować na ewentualne ataki, Administrator gromadzi logi serwera (takie jak: adres IP, czas logowania, rodzaj przeglądarki). Przetwarzanie to opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

§4a. PLIKI COOKIES I NARZĘDZIA ANALITYCZNE (SENTRY, POSTHOG)

  1. System Gavelo wykorzystuje pliki cookies oraz technologie pokrewne do prawidłowego działania Systemu oraz celów analitycznych.
  2. Wykorzystujemy technologie absolutnie niezbędne do funkcjonowania Systemu (np. utrzymanie sesji po zalogowaniu, zabezpieczenie przed atakami, zapisanie preferencji prywatności). Ich stosowanie opiera się na naszym prawnie uzasadnionym interesie i nie wymaga zgody Użytkownika.
  3. W celu bieżącego diagnozowania wyjątków technicznych i rozwiązywania problemów z działaniem aplikacji, korzystamy z oprogramowania Sentry (dostawca: Functional Software, Inc.). Administrator wdrożył zaawansowane filtrowanie (Data Scrubbing), które automatycznie maskuje i usuwa z raportów o błędach wrażliwe dane osobowe oraz wprowadzane przez Użytkownika teksty.
  4. W celu optymalizacji interfejsu, zrozumienia sposobu, w jaki Klienci korzystają z poszczególnych funkcji Systemu, oraz jego rozwoju, wykorzystujemy narzędzie PostHog (dostawca: PostHog, Inc.). PostHog zbiera zanonimizowane dane o interakcjach Użytkownika (np. kliknięcia, nawigacja po podstronach, częstotliwość używania funkcji).
  5. Równolegle, w celu głębszej diagnozy błędów technicznych i poprawy wydajności aplikacji, wykorzystujemy zaawansowane funkcje narzędzia Sentry (takie jak Performance Monitoring oraz Session Replay). Narzędzia te pozwalają mierzyć czas ładowania poszczególnych elementów Systemu oraz odtwarzać kroki i zachowania techniczne Użytkownika bezpośrednio poprzedzające wystąpienie błędu w kodzie.
  6. Z uwagi na specyfikę branży prawniczej, Administrator wdrożył w powyższych narzędziach rygorystyczne mechanizmy maskowania interfejsu i filtrowania danych (tzw. DOM Masking w przypadku PostHog oraz Data Scrubbing w narzędziu Sentry). Zapewnia to, że treść wyszukiwanych haseł, treści orzeczeń, notatki, wszelkie wprowadzane dane osobowe oraz nazwy folderów są ukrywane i nieodwracalnie usuwane przed ich wysłaniem w celach statystycznych. Narzędzia te analizują wyłącznie zachowania techniczne Użytkownika.
  7. Wykorzystanie zaawansowanej analityki i monitorowania błędów, w tym: PostHog (ust. 4), zaawansowanych funkcji śledzących Sentry (ust. 5), zapisywanie informacji w urządzeniu końcowym Użytkownika oraz realizacja funkcji śledzenia i odbywa się wyłącznie za jego uprzednią, dobrowolną i wyraźną zgodą (art. 6 ust. 1 lit. a RODO), wyrażoną podczas pierwszego logowania do Systemu lub poprzez ustawienia Konta. Użytkownik może w każdej chwili wycofać swoją zgodę na zaawansowaną analitykę, co nie wpłynie na możliwość i jakość korzystania z podstawowych funkcji Systemu Gavelo. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

§5. ODBIORCY DANYCH OSOBOWYCH

Administrator nie udostępnia danych osobowych Użytkowników podmiotom trzecim w celach komercyjnych. Dane mogą zostać powierzone do przetwarzania wyłącznie wyselekcjonowanym podmiotom współpracującym, z którymi zawarto stosowne umowy powierzenia (art. 28 RODO) gwarantujące odpowiedni poziom bezpieczeństwa:

  1. Dostawcom infrastruktury chmurowej i usług hostingowych, zapewniającym utrzymanie serwerów Systemu Gavelo.
  2. Dostawcom modeli AI (via API) w zakresie niezbędnym do przetworzenia zapytania. Dane przekazywane do modeli AI są przechowywane przez dostawców tych technologii przez okres maksymalnie 30 dni w celach technicznych (zapobieganie nadużyciom) i nie są wykorzystywane do nauki modeli.
  3. Podmiotom obsługującym systemy płatności elektronicznych oraz biurom rachunkowym w zakresie niezbędnym do realizacji rozliczeń.
  4. Uprawnionym organom władzy publicznej, wyłącznie w sytuacjach, w których obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa.

§6. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów określonych w niniejszej Polityce Prywatności:

  1. Przez cały okres posiadania aktywnego Konta w Systemie Gavelo. Po usunięciu Konta dane przechowywane są przez okres odpowiadający terminom przedawnienia ewentualnych roszczeń cywilnoprawnych (co do zasady do 3 lub 6 lat).
  2. W przypadku danych koniecznych do celów sprawozdawczo-rozliczeniowych - przez okres wymagany właściwymi przepisami prawa, to jest co do zasady przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  3. Historia zapisywanych danych przypisana do Konta jest przechowywana do momentu jej samodzielnego usunięcia przez Użytkownika lub do momentu całkowitego usunięcia Konta.

§7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Zgodnie z przepisami RODO, osobom, których dane są przetwarzane, przysługuje pełna kontrola nad ich danymi osobowymi. Użytkownik ma prawo do:
    1. uzyskania dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO);
    2. sprostowania (poprawienia) danych, w przypadku gdy są one nieprawidłowe lub nieaktualne (art. 16 RODO);
    3. usunięcia danych (prawo do bycia zapomnianym), jeżeli ustały podstawy prawne do ich dalszego przetwarzania (art. 17 RODO);
    4. żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO);
    5. przenoszenia danych, to jest otrzymania ich w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO);
    6. wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).
  2. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy o ochronie danych, Użytkownikowi przysługuje prawo wniesienia skargi do właściwego organu nadzorczego (w Rzeczypospolitej Polskiej jest to Prezes Urzędu Ochrony Danych Osobowych).
  3. W celu realizacji wymienionych powyżej uprawnień należy skontaktować się z Administratorem, kierując korespondencję na adres e-mail: kontakt@gavelo.pl.

§8. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w związku z dalszym rozwojem Systemu Gavelo, wprowadzaniem nowych funkcjonalności lub zmianami w powszechnie obowiązujących przepisach prawa. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z odpowiednim wyprzedzeniem.