POLITYKA PRYWATNOŚCI SYSTEMU GAVELO
Obowiązuje od dnia: 19 czerwca 2026 r.
§1. DEFINICJE
Pojęcia użyte w niniejszej Polityce Prywatności oznaczają:
- Administrator (lub Gavelo) - Gavelo Sp. z o.o. z siedzibą w Lublinie, będąca właścicielem i operatorem Systemu Gavelo.
- Klient - osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, prowadząca działalność gospodarczą lub zawodową, a także organ władzy lub administracji publicznej, sąd, organ ścigania lub inna jednostka sektora finansów publicznych, która zawiera Umowę z Usługodawcą.
- Dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane przez Administratora w związku z funkcjonowaniem Systemu Gavelo.
- Konto - indywidualny profil Użytkownika utworzony w Systemie Gavelo, zabezpieczony danymi logowania.
- RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Gavelo lub System - platforma informatyczna w modelu B2B udostępniana przez Administratora, wykorzystująca m.in. technologię sztucznej inteligencji.
- Użytkownik - osoba fizyczna korzystająca z Systemu Gavelo w związku z prowadzoną działalnością gospodarczą lub zawodową, a także osoba reprezentująca Klienta instytucjonalnego.
§2. ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem danych osobowych jest Gavelo Sp. z o.o. z siedzibą w Lublinie, adres: ul. Kowalska 5/203, 20-115 Lublin, wpisana do Rejestru Przedsiębiorców KRS pod numerem: 0001176110, NIP: 5214119706, REGON: 541909846.
- We wszystkich sprawach związanych z przetwarzaniem i ochroną danych osobowych możliwy jest kontakt za pośrednictwem poczty elektronicznej pod adresem: kontakt@gavelo.pl lub listownie na adres siedziby Administratora.
§3. CELE, PODSTAWY PRAWNE I ZAKRES ZBIERANYCH DANYCH
Administrator gromadzi wyłącznie te dane osobowe, które są niezbędne do świadczenia usług, zapewnienia bezpieczeństwa Systemu Gavelo oraz realizacji obowiązków prawnych.
- Rejestracja i obsługa Konta Użytkownika:
- Zakres danych: zaszyfrowane dane logowania (identyfikator, hasło).
- Cel: Utworzenie Konta, zarządzanie dostępem do Systemu oraz świadczenie usług pomocy technicznej.
- Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
- Zawarcie umowy i rozliczenia finansowe:
- Zakres danych: Dane firmowe (nazwa, adres siedziby, NIP), dane kontaktowe osoby reprezentującej, informacje niezbędne do wystawienia faktury VAT.
- Cel: Zawarcie i realizacja umowy abonamentowej lub wdrożeniowej, fakturowanie, prowadzenie rozliczeń księgowych.
- Podstawa prawna: Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz realizacja ciążących na Administratorze obowiązków prawnych i podatkowych (art. 6 ust. 1 lit. c RODO).
- Korzystanie z wyszukiwarki:
- Zakres danych: wszystkie treści i metadane wprowadzane, generowane i przetwarzane przez Użytkownika oraz System w toku korzystania z Gavelo.
- Cel: Świadczenie usług inteligentnego wyszukiwania oraz innych usług pomocniczych w szukaniu, analizowaniu i zapisywaniu orzecznictwa.
- Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
- Komunikacja i wsparcie techniczne (Helpdesk):
- Zakres danych: Adres e-mail, imię i nazwisko, treść korespondencji.
- Cel: Udzielanie odpowiedzi na zgłoszenia kierowane do Administratora oraz rozwiązywanie problemów technicznych.
- Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji z klientami oraz podnoszeniu jakości świadczonych usług (art. 6 ust. 1 lit. f RODO).
- Analiza i optymalizacja działania systemu:
- Zakres danych: Zanonimizowane logi techniczne, metadane urządzenia (np. rodzaj przeglądarki, system operacyjny) oraz zautomatyzowane raporty o błędach aplikacji (wyłącznie po zastosowaniu mechanizmów maskowania danych wrażliwych).
- Cel: Bieżące monitorowanie stabilności Systemu, diagnozowanie i rozwiązywanie problemów technicznych oraz optymalizacja wydajności aplikacji.
- Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowości działania usługi (art. 6 ust. 1 lit. f RODO).
§4. BEZPIECZEŃSTWO I SZYFROWANIE DANYCH
- System Gavelo został zaprojektowany z zachowaniem zasady minimalizacji przetwarzanych danych. Wszelkie zapytania, historia wyszukiwań, utworzone foldery oraz zakres podkreślonych dokumentów podlegają rygorystycznemu szyfrowaniu zarówno podczas transmisji, jak i w stanie spoczynku na serwerach.
- Dane wprowadzane przez Użytkownika służą wyłącznie do świadczenia usług w ramach jego indywidualnego konta i nie są wykorzystywane do ogólnego trenowania zewnętrznych, publicznych modeli sztucznej inteligencji (LLM).
- Logi techniczne i zapobieganie awariom: Aby zapewnić najwyższy poziom bezpieczeństwa, stabilność systemu oraz reagować na ewentualne ataki, Administrator gromadzi logi serwera (takie jak: adres IP, czas logowania, rodzaj przeglądarki). Przetwarzanie to opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
§4a. PLIKI COOKIES I NARZĘDZIA ANALITYCZNE (SENTRY, POSTHOG)
- System Gavelo wykorzystuje pliki cookies oraz technologie pokrewne do prawidłowego działania Systemu oraz celów analitycznych.
- Wykorzystujemy technologie absolutnie niezbędne do funkcjonowania Systemu (np. utrzymanie sesji po zalogowaniu, zabezpieczenie przed atakami, zapisanie preferencji prywatności). Ich stosowanie opiera się na naszym prawnie uzasadnionym interesie i nie wymaga zgody Użytkownika.
- W celu bieżącego diagnozowania wyjątków technicznych i rozwiązywania problemów z działaniem aplikacji, korzystamy z oprogramowania Sentry (dostawca: Functional Software, Inc.). Administrator wdrożył zaawansowane filtrowanie (Data Scrubbing), które automatycznie maskuje i usuwa z raportów o błędach wrażliwe dane osobowe oraz wprowadzane przez Użytkownika teksty.
- W celu optymalizacji interfejsu, zrozumienia sposobu, w jaki Klienci korzystają z poszczególnych funkcji Systemu, oraz jego rozwoju, wykorzystujemy narzędzie PostHog (dostawca: PostHog, Inc.). PostHog zbiera zanonimizowane dane o interakcjach Użytkownika (np. kliknięcia, nawigacja po podstronach, częstotliwość używania funkcji).
- Równolegle, w celu głębszej diagnozy błędów technicznych i poprawy wydajności aplikacji, wykorzystujemy zaawansowane funkcje narzędzia Sentry (takie jak Performance Monitoring oraz Session Replay). Narzędzia te pozwalają mierzyć czas ładowania poszczególnych elementów Systemu oraz odtwarzać kroki i zachowania techniczne Użytkownika bezpośrednio poprzedzające wystąpienie błędu w kodzie.
- Z uwagi na specyfikę branży prawniczej, Administrator wdrożył w powyższych narzędziach rygorystyczne mechanizmy maskowania interfejsu i filtrowania danych (tzw. DOM Masking w przypadku PostHog oraz Data Scrubbing w narzędziu Sentry). Zapewnia to, że treść wyszukiwanych haseł, treści orzeczeń, notatki, wszelkie wprowadzane dane osobowe oraz nazwy folderów są ukrywane i nieodwracalnie usuwane przed ich wysłaniem w celach statystycznych. Narzędzia te analizują wyłącznie zachowania techniczne Użytkownika.
- Wykorzystanie zaawansowanej analityki i monitorowania błędów, w tym: PostHog (ust. 4), zaawansowanych funkcji śledzących Sentry (ust. 5), zapisywanie informacji w urządzeniu końcowym Użytkownika oraz realizacja funkcji śledzenia i odbywa się wyłącznie za jego uprzednią, dobrowolną i wyraźną zgodą (art. 6 ust. 1 lit. a RODO), wyrażoną podczas pierwszego logowania do Systemu lub poprzez ustawienia Konta. Użytkownik może w każdej chwili wycofać swoją zgodę na zaawansowaną analitykę, co nie wpłynie na możliwość i jakość korzystania z podstawowych funkcji Systemu Gavelo. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
§5. ODBIORCY DANYCH OSOBOWYCH
Administrator nie udostępnia danych osobowych Użytkowników podmiotom trzecim w celach komercyjnych. Dane mogą zostać powierzone do przetwarzania wyłącznie wyselekcjonowanym podmiotom współpracującym, z którymi zawarto stosowne umowy powierzenia (art. 28 RODO) gwarantujące odpowiedni poziom bezpieczeństwa:
- Dostawcom infrastruktury chmurowej i usług hostingowych, zapewniającym utrzymanie serwerów Systemu Gavelo.
- Dostawcom modeli AI (via API) w zakresie niezbędnym do przetworzenia zapytania. Dane przekazywane do modeli AI są przechowywane przez dostawców tych technologii przez okres maksymalnie 30 dni w celach technicznych (zapobieganie nadużyciom) i nie są wykorzystywane do nauki modeli.
- Podmiotom obsługującym systemy płatności elektronicznych oraz biurom rachunkowym w zakresie niezbędnym do realizacji rozliczeń.
- Uprawnionym organom władzy publicznej, wyłącznie w sytuacjach, w których obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa.
§6. OKRES PRZECHOWYWANIA DANYCH
Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów określonych w niniejszej Polityce Prywatności:
- Przez cały okres posiadania aktywnego Konta w Systemie Gavelo. Po usunięciu Konta dane przechowywane są przez okres odpowiadający terminom przedawnienia ewentualnych roszczeń cywilnoprawnych (co do zasady do 3 lub 6 lat).
- W przypadku danych koniecznych do celów sprawozdawczo-rozliczeniowych - przez okres wymagany właściwymi przepisami prawa, to jest co do zasady przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
- Historia zapisywanych danych przypisana do Konta jest przechowywana do momentu jej samodzielnego usunięcia przez Użytkownika lub do momentu całkowitego usunięcia Konta.
§7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
- Zgodnie z przepisami RODO, osobom, których dane są przetwarzane, przysługuje pełna kontrola nad ich danymi osobowymi. Użytkownik ma prawo do:
- uzyskania dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO);
- sprostowania (poprawienia) danych, w przypadku gdy są one nieprawidłowe lub nieaktualne (art. 16 RODO);
- usunięcia danych (prawo do bycia zapomnianym), jeżeli ustały podstawy prawne do ich dalszego przetwarzania (art. 17 RODO);
- żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO);
- przenoszenia danych, to jest otrzymania ich w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO);
- wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).
- W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy o ochronie danych, Użytkownikowi przysługuje prawo wniesienia skargi do właściwego organu nadzorczego (w Rzeczypospolitej Polskiej jest to Prezes Urzędu Ochrony Danych Osobowych).
- W celu realizacji wymienionych powyżej uprawnień należy skontaktować się z Administratorem, kierując korespondencję na adres e-mail: kontakt@gavelo.pl.
§8. ZMIANY W POLITYCE PRYWATNOŚCI
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w związku z dalszym rozwojem Systemu Gavelo, wprowadzaniem nowych funkcjonalności lub zmianami w powszechnie obowiązujących przepisach prawa. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z odpowiednim wyprzedzeniem.