POLITYKA PRYWATNOŚCI SYSTEMU GAVELO

§1. DEFINICJE

Pojęcia użyte w niniejszej Polityce Prywatności oznaczają:

1. Administrator (lub Gavelo) - Gavelo Sp. z o.o. z siedzibą w Warszawie, będąca właścicielem i operatorem Systemu Gavelo.
2. Dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane przez Administratora w związku z funkcjonowaniem Systemu Gavelo.
3. Konto - indywidualny profil Użytkownika utworzony w Systemie Gavelo, zabezpieczony danymi logowania.
4. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Gavelo lub System - platforma informatyczna w modelu B2B udostępniana przez Administratora, wykorzystująca m.in. technologię sztucznej inteligencji.
6. Użytkownik - osoba fizyczna korzystająca z Systemu Gavelo w związku z prowadzoną działalnością gospodarczą lub zawodową, a także osoba reprezentująca Klienta instytucjonalnego.

§2. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych jest Gavelo Sp. z o.o. z siedzibą w Warszawie, adres: ul. Karczocha 2/12, 02-755 Warszawa, wpisana do Rejestru Przedsiębiorców KRS pod numerem: 0001176110, NIP: 5214119706, REGON: 541909846.
2. We wszystkich sprawach związanych z przetwarzaniem i ochroną danych osobowych możliwy jest kontakt za pośrednictwem poczty elektronicznej pod adresem: kontakt@gavelo.pl lub listownie na adres siedziby Administratora.

§3. CELE, PODSTAWY PRAWNE I ZAKRES ZBIERANYCH DANYCH

Administrator gromadzi wyłącznie te dane osobowe, które są niezbędne do świadczenia usług, zapewnienia bezpieczeństwa Systemu Gavelo oraz realizacji obowiązków prawnych.

1. Rejestracja i obsługa Konta Użytkownika:
   1. Zakres danych: zaszyfrowane dane logowania (identyfikator, hasło).
   2. Cel: Utworzenie Konta, zarządzanie dostępem do Systemu oraz świadczenie usług pomocy technicznej.
   3. Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
2. Zawarcie umowy i rozliczenia finansowe:
   1. Zakres danych: Dane firmowe (nazwa, adres siedziby, NIP), dane kontaktowe osoby reprezentującej, informacje niezbędne do wystawienia faktury VAT.
   2. Cel: Zawarcie i realizacja umowy abonamentowej lub wdrożeniowej, fakturowanie, prowadzenie rozliczeń księgowych.
   3. Podstawa prawna: Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz realizacja ciążących na Administratorze obowiązków prawnych i podatkowych (art. 6 ust. 1 lit. c RODO).
3. Korzystanie z wyszukiwarki:
   1. Zakres danych: wszystkie treści i metadane wprowadzane, generowane i przetwarzane przez użytkownika oraz System w toku korzystania z Gavelo.
   2. Cel: Świadczenie usług inteligentnego wyszukiwania oraz innych usług pomocniczych w szukaniu, analizowaniu i zapisywaniu orzecznictwa.
   3. Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
4. Komunikacja i wsparcie techniczne (Helpdesk):
   1. Zakres danych: Adres e-mail, imię i nazwisko, treść korespondencji.
   2. Cel: Udzielanie odpowiedzi na zgłoszenia kierowane do Administratora oraz rozwiązywanie problemów technicznych.
   3. Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji z klientami oraz podnoszeniu jakości świadczonych usług (art. 6 ust. 1 lit. f RODO).

§4. BEZPIECZEŃSTWO I SZYFROWANIE DANYCH

1. Uwzględnianie ochrony danych w fazie projektowania (Privacy by design): System Gavelo został zaprojektowany i wdrożony z zachowaniem zasady maksymalnej minimalizacji przetwarzanych danych.
2. Brak marketingowych plików cookies: W swojej standardowej architekturze System Gavelo nie wykorzystuje marketingowych ani analitycznych plików cookies. Aktywność Użytkowników nie jest śledzona, profilowana w celach reklamowych ani udostępniana zewnętrznym sieciom marketingowym.
3. Logi systemowe: Administrator gromadzi wyłącznie podstawowe logi serwera (takie jak adres IP oraz czas logowania) w ścisłych celach technicznych, diagnostycznych i w celu ochrony infrastruktury przed cyberatakami.
4. Szyfrowanie i ochrona tajemnicy zawodowej: Wszelkie zapytania, historia wyszukiwań, utworzone foldery oraz zakres podkreślonych dokumentów przez Użytkowników podlegają rygorystycznemu szyfrowaniu zarówno podczas transmisji (in transit), jak i w stanie spoczynku na serwerach (at rest). Dane służą wyłącznie do świadczenia usług w ramach indywidualnego konta Użytkownika i nie są wykorzystywane do trenowania zewnętrznych, publicznych modeli sztucznej inteligencji.

§5. ODBIORCY DANYCH OSOBOWYCH

Administrator nie udostępnia danych osobowych Użytkowników podmiotom trzecim w celach komercyjnych. Dane mogą zostać powierzone do przetwarzania wyłącznie wyselekcjonowanym podmiotom współpracującym, z którymi zawarto stosowne umowy powierzenia gwarantujące odpowiedni poziom bezpieczeństwa:

1. Dostawcom infrastruktury chmurowej i usług hostingowych, zapewniającym utrzymanie serwerów Systemu Gavelo.
2. Dostawcom modeli AI (via API) w zakresie niezbędnym do przetworzenia zapytania. Dane przekazywane do modeli AI są przechowywane przez dostawców tych technologii przez okres maksymalnie 30 dni w celach technicznych (zapobieganie nadużyciom) i nie są wykorzystywane do nauki modeli.
3. Podmiotom obsługującym systemy płatności elektronicznych oraz biurom rachunkowym w zakresie niezbędnym do realizacji rozliczeń.
4. Uprawnionym organom władzy publicznej, wyłącznie w sytuacjach, w których obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa.

§6. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów określonych w niniejszej Polityce Prywatności:

1. Dane Konta i dane abonamentowe: Przez cały okres posiadania aktywnego Konta w Systemie Gavelo. Po usunięciu Konta dane przechowywane są przez okres odpowiadający terminom przedawnienia ewentualnych roszczeń cywilnoprawnych (co do zasady do 3 lub 6 lat).
2. Dane rozliczeniowe, księgowe i podatkowe: Przez okres wymagany właściwymi przepisami prawa, to jest co do zasady przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
3. Historia: Historia zapisywanych danych przypisana do Konta jest przechowywana do momentu jej samodzielnego usunięcia przez Użytkownika lub do momentu całkowitego usunięcia Konta.

§7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Zgodnie z przepisami RODO, osobom, których dane są przetwarzane, przysługuje pełna kontrola nad ich danymi osobowymi. Użytkownik ma prawo do:
   1. uzyskania dostępu do swoich danych osobowych oraz otrzymania ich kopii;
   2. sprostowania (poprawienia) danych, w przypadku gdy są one nieprawidłowe lub nieaktualne;
   3. usunięcia danych (prawo do bycia zapomnianym), jeżeli ustały podstawy prawne do ich dalszego przetwarzania;
   4. żądania ograniczenia przetwarzania danych osobowych;
   5. przenoszenia danych, to jest otrzymania ich w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
   6. wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
2. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy o ochronie danych, Użytkownikowi przysługuje prawo wniesienia skargi do właściwego organu nadzorczego (w Rzeczypospolitej Polskiej jest to Prezes Urzędu Ochrony Danych Osobowych).
3. W celu realizacji wymienionych powyżej uprawnień należy skontaktować się z Administratorem, kierując korespondencję na adres e-mail: kontakt@gavelo.pl.

§8. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w związku z dalszym rozwojem Systemu Gavelo, wprowadzaniem nowych funkcjonalności lub zmianami w powszechnie obowiązujących przepisach prawa. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z odpowiednim wyprzedzeniem.