Polityka prywatności | ULTEH
Zaloguj się Rozpocznij
Zaloguj się Rozpocznij
Prawne

Polityka prywatności

Wprowadzenie

W ULTEH wierzymy, że prywatność jest podstawowym prawem człowieka — a nie tylko punktem na liście zgodności. Niniejsza Polityka Prywatności została napisana po to, by ją czytać, a nie tylko archiwizować. Chcemy, abyś dokładnie rozumiał, jak Twoje dane przepływają przez nasze systemy, dlaczego je zbieramy, komu je udostępniamy i jak możesz je kontrolować na każdym etapie.

ULTEH to platforma oparta na sztucznej inteligencji, która umożliwia firmom tworzenie inteligentnych agentów do automatyzacji sprzedaży, obsługi klienta i angażowania użytkowników. Świadcząc te usługi, przetwarzamy dane osobowe w imieniu naszych klientów (jako podmiot przetwarzający) oraz we własnym imieniu, gdy wchodzisz w interakcję z naszą stroną internetową i kanałami marketingowymi (jako administrator danych). Niniejsza polityka obejmuje obie role i jest transparentna co do rozróżnienia tam, gdzie ma to znaczenie.

Nasza platforma opiera się na zestawie podstawowych zasad ochrony prywatności, które kierują każdą decyzją produktową i inżynieryjną:

  • Minimalizacja danych: Zbieramy tylko to, co jest rzeczywiście niezbędne do świadczenia i ulepszania naszych usług. Jeśli tego nie potrzebujemy, nie zbieramy.
  • Ograniczenie celu: Dane zebrane w jednym celu nie są wykorzystywane do innych celów bez Twojej wiedzy. Jasno opisujemy nasze cele i ich przestrzegamy.
  • Przejrzystość: Informujemy, co zbieramy, dlaczego i na jak długo — prostym językiem, a nie żargonem prawnym.
  • Bezpieczeństwo w projekcie: Kwestie prywatności i bezpieczeństwa są częścią naszego procesu inżynieryjnego od pierwszego dnia, a nie dodawane później.
  • Twoja kontrola: Masz istotne prawa dotyczące swoich danych osobowych, a my ułatwiamy — nie utrudniamy — ich wykonywanie.
  • Brak trenowania AI na Twoich danych: Nigdy nie wykorzystamy Twoich danych do trenowania, dostrajania ani ulepszania ogólnych modeli sztucznej inteligencji lub uczenia maszynowego. Kropka.

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich stron internetowych, aplikacji webowych, API, aplikacji mobilnych i innych usług obsługiwanych przez ULTEH (łącznie nasze „Usługi"). Obejmuje dane osobowe, które zbieramy od odwiedzających naszą stronę, zarejestrowanych użytkowników, klientów biznesowych i potencjalnych klientów.

Jeśli jesteś klientem biznesowym, który wdrożył agentów ULTEH dla swoich użytkowników końcowych, dane tych użytkowników podlegają Twojej polityce prywatności i umowie o przetwarzanie danych zawartej z nami. Działamy jako podmiot przetwarzający zgodnie z Twoimi instrukcjami, a Ty pozostajesz administratorem danych swoich użytkowników.

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. W przypadku istotnych zmian powiadomimy Cię e-mailem (jeśli masz u nas konto) oraz zamieszczając widoczne powiadomienie na naszej stronie internetowej. Data „Ostatnia aktualizacja" na górze tej strony odzwierciedla, kiedy dokonano ostatnich zmian. Dalsze korzystanie z naszych Usług po aktualizacji polityki oznacza akceptację zmienionych warunków.

Jeśli cokolwiek w tej polityce jest niejasne lub masz pytania, na które nie ma tu odpowiedzi, skontaktuj się z nami pod adresem [email protected]. Jesteśmy prawdziwymi ludźmi i odpowiemy.

1. Kontakt z nami w sprawie ochrony danych

Nasz Zespół ds. Prywatności

ULTEH posiada dedykowany Zespół ds. Prywatności odpowiedzialny za wszystkie sprawy związane z ochroną danych. Niezależnie od tego, czy chcesz skorzystać z prawa osoby, której dane dotyczą, zgłosić problem, zapytać o nasze praktyki, czy po prostu dowiedzieć się więcej o tym, jak obsługujemy Twoje informacje — jesteśmy tu, by pomóc.

Możesz skontaktować się z nami pod adresem: [email protected]

Jak obsługujemy Twoje zgłoszenie

  • Potwierdzenie: Potwierdzamy otrzymanie Twojego zgłoszenia w ciągu 5 dni roboczych, abyś wiedział, że dotarło do właściwego zespołu.
  • Czas odpowiedzi: Dążymy do pełnej odpowiedzi na wszystkie zapytania dotyczące ochrony danych w ciągu 30 dni kalendarzowych. W przypadku złożonych wniosków — takich jak eksport dużych zbiorów danych — możemy potrzebować do 90 dni, a w ciągu pierwszych 30 dni poinformujemy Cię o przyczynach i szacowanym terminie.
  • Weryfikacja tożsamości: Aby chronić prywatność naszych użytkowników, będziemy musieli zweryfikować Twoją tożsamość przed przetworzeniem wniosków o dostęp, poprawienie lub usunięcie danych osobowych. Możemy poprosić o potwierdzenie informacji powiązanych z Twoim kontem lub o okazanie dokumentu tożsamości wydanego przez organ państwowy w przypadkach o wysokiej wrażliwości. Nigdy nie wykorzystamy weryfikacji tożsamości jako narzędzia do utrudniania korzystania z Twoich praw.
  • Bezpłatnie: Korzystanie z praw do prywatności jest bezpłatne. Jeśli wniosek jest ewidentnie bezzasadny lub nadmierny — na przykład powtarzające się wnioski dotyczące tych samych danych — zastrzegamy sobie prawo do naliczenia rozsądnej opłaty administracyjnej lub odrzucenia wniosku, ale wyjaśnimy nasze powody w takim przypadku.
  • Twoje prawa: W zależności od Twojej lokalizacji możesz mieć prawa wynikające z ogólnego rozporządzenia UE o ochronie danych (RODO), brytyjskiego RODO, kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA/CPRA), brazylijskiej LGPD, kanadyjskiej PIPEDA lub innych obowiązujących przepisów. Pełny opis tych praw znajduje się w Sekcji 7 i Sekcji 12.

Co należy zawrzeć w swoim wniosku

Aby pomóc nam w jak najszybszym rozpatrzeniu Twojego wniosku, prosimy o podanie:

  • Twoje imię i nazwisko oraz adres e-mail powiązany z Twoim kontem (jeśli dotyczy).
  • Jasny opis prawa, które chcesz wykonać (np. „Chcę uzyskać dostęp do moich danych osobowych", „Chcę usunąć moje konto" itp.).
  • Wszelkie istotne informacje kontekstowe, które pomogą nam zlokalizować Twoje dane (np. nazwa firmy, której chatbot był przez Ciebie używany).

Dlaczego Twoja prywatność jest dla nas ważna

W ULTEH zaufanie jest naszym najważniejszym atutem. Nasi klienci powierzają nam swoje dane i dane swoich użytkowników. Traktujemy tę odpowiedzialność poważnie — nie dlatego, że musimy, ale dlatego, że wierzymy, iż firma zbudowana na zaufaniu jest jedyną wartą budowania. Nieustannie inwestujemy w technologie zwiększające prywatność, szkolenia pracowników i procesy zgodności, aby sprostać tym standardom.

2. Dane osobowe, które zbieramy, i dlaczego

ULTEH zbiera dane osobowe na różne sposoby i z różnych powodów, w zależności od tego, jak wchodzisz z nami w interakcję. Poniżej znajduje się szczegółowy opis kategorii zbieranych danych, sposobów ich zbierania oraz celów ich wykorzystania.

Dane przekazywane bezpośrednio przez Ciebie

Rejestrując konto, prosząc o prezentację lub kontaktując się z naszym zespołem, możesz przekazać nam następujące dane:

  • Imię i nazwisko: Używane do personalizacji Twojego doświadczenia i naszej komunikacji z Tobą. Nie udostępniamy Twojego imienia i nazwiska reklamodawcom zewnętrznym.
  • Stanowisko i nazwa pracodawcy: Pomagają nam zrozumieć Twoją rolę, dostosować nasze rekomendacje produktowe i prowadzić odpowiednią komunikację biznesową. Informacje te są wykorzystywane wewnętrznie i nie są sprzedawane.
  • Służbowy adres e-mail: Nasz główny kanał zarządzania kontem, powiadomień o usługach, aktualizacji produktów i wsparcia. Nigdy nie wyślemy Ci niezamówionych komunikatów marketingowych bez Twojej zgody lub istniejącej uzasadnionej relacji biznesowej.
  • Służbowy numer telefonu: Używany do obsługi klienta, pomocy przy wdrażaniu i uwierzytelniania dwuskładnikowego, jeśli ma zastosowanie.
  • Adres służbowy i adres firmy: Wykorzystywane do celów fakturowania, zgodności geograficznej (np. obliczenia podatkowe, ustalenie RODO) oraz zarządzania umowami korporacyjnymi.
  • Informacje o płatnościach i rozliczeniach: Numery kart kredytowych, adresy rozliczeniowe i powiązane dane finansowe są przetwarzane przez naszych procesorów płatności zgodnych z PCI-DSS (Stripe). Nigdy nie przechowujemy pełnych numerów kart na naszych własnych serwerach.
  • Informacje profilowe: Wszelkie opcjonalne dane profilowe, które zdecydujesz się dodać do swojego konta, takie jak zdjęcie profilowe lub preferencja strefy czasowej.
  • Wsparcie i komunikacja: Wiadomości wysyłane do nas przez e-mail, czat na żywo lub zgłoszenia do działu wsparcia. Przechowujemy je w celu świadczenia usług wsparcia i ulepszania naszych usług.
  • Odpowiedzi na ankiety i opinie: Czasami zapraszamy użytkowników do udziału w ankietach produktowych lub badaniach NPS. Udział jest dobrowolny.

Dane zbierane automatycznie

Gdy korzystasz z naszej strony internetowej lub platformy, automatycznie zbieramy pewne dane techniczne i behawioralne:

  • Adres IP: Używany do monitorowania bezpieczeństwa, analizy geograficznej i zapobiegania oszustwom. Adresy IP są pseudonimizowane w naszych systemach analitycznych, gdy jest to możliwe.
  • Informacje o urządzeniu i przeglądarce: Typ przeglądarki, wersja, system operacyjny, typ urządzenia i rozdzielczość ekranu — używane w celu zapewnienia prawidłowego wyświetlania naszej platformy na wszystkich urządzeniach.
  • Dane o użytkowaniu: Odwiedzone strony, wykorzystane funkcje, kliknięte przyciski, czas spędzony na stronach i ścieżki nawigacji. Pomaga nam to zrozumieć, co działa, a co wymaga poprawy.
  • Adresy URL odsyłające: Sposób, w jaki dotarłeś na naszą stronę (np. z wyszukiwarki Google, wpisu w mediach społecznościowych lub polecenia partnera). Używane do atrybucji marketingowej i optymalizacji kanałów.
  • Identyfikatory sesji: Tymczasowe identyfikatory powiązane z Twoją sesją przeglądania, służące do zapewnienia bezpieczeństwa i ciągłości. Wygasają one po zakończeniu sesji.
  • Dane o użyciu API: Dla klientów korzystających z naszego API rejestrujemy wolumen żądań, wzorce dostępu do punktów końcowych i wskaźniki błędów na potrzeby rozliczeń, debugowania i planowania pojemności.
  • Dane dzienników: Dzienniki serwera rejestrujące żądania kierowane do naszej infrastruktury. Dzienniki są przechowywane przez ograniczony czas na potrzeby debugowania i monitorowania bezpieczeństwa, a następnie usuwane lub anonimizowane.

Dane, które otrzymujemy od stron trzecich

  • Dane z sieci profesjonalnych: Możemy otrzymywać biznesowe dane kontaktowe z platform takich jak LinkedIn, gdzie takie dane są publicznie dostępne w kontekście zawodowym.
  • Polecenia partnerów: Jeśli partner lub sprzedawca poleci Cię firmie ULTEH, może udostępnić nam Twoje imię i adres e-mail w celu dalszego kontaktu.
  • Dostawcy analityki: Możemy wzbogacać dane o użytkowaniu o zanonimizowane, zagregowane informacje z platform analitycznych, aby lepiej zrozumieć trendy rynkowe.
  • Usługi weryfikacji tożsamości: W przypadkach, gdy podpisywanie umów korporacyjnych lub podwyższony dostęp wymaga weryfikacji tożsamości, możemy korzystać z usług weryfikacji tożsamości stron trzecich.

Dlaczego przetwarzamy te dane

Zebrane przez nas dane osobowe są wykorzystywane w następujących jasno określonych celach:

  • Świadczenie i obsługa naszych usług: Dostarczanie platformy, przetwarzanie Twoich poleceń i utrzymywanie dostępności systemu.
  • Zarządzanie kontem: Tworzenie i utrzymywanie Twojego konta, uwierzytelnianie Twojej tożsamości oraz zarządzanie subskrypcjami i rozliczeniami.
  • Obsługa klienta: Odpowiadanie na Twoje zapytania, rozwiązywanie problemów technicznych i zapewnianie pomocy we wdrożeniu.
  • Bezpieczeństwo i zapobieganie oszustwom: Wykrywanie nieautoryzowanego dostępu, zapobieganie nadużyciom, monitorowanie podejrzanej aktywności i ochrona integralności naszej platformy.
  • Doskonalenie produktu: Analiza sposobu interakcji użytkowników z naszą platformą w celu ulepszania funkcji, naprawiania błędów i rozwijania nowych możliwości.
  • Marketing i komunikacja: Wysyłanie odpowiednich aktualizacji produktów, informacji branżowych, zaproszeń na wydarzenia i ofert promocyjnych — zawsze z łatwą opcją rezygnacji.
  • Zgodność prawna i regulacyjna: Wypełnianie naszych zobowiązań wynikających z obowiązujących przepisów prawa, w tym przepisów o ochronie danych, regulacji finansowych i wymogów umownych.
  • Analityka biznesowa: Zrozumienie trendów rynkowych, segmentów klientów i wyników biznesowych na potrzeby wewnętrznego planowania.

Nie sprzedajemy danych osobowych stronom trzecim. Nie zarabiamy na Twoich danych poprzez sieci reklamowe. Nasz model biznesowy opiera się na dostarczaniu wysokiej jakości usług oprogramowania — Twoje dane nie są naszym produktem.

3. Podstawa prawna przetwarzania Twoich danych osobowych

Dla użytkowników w Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii i innych jurysdykcjach wymagających podstawy prawnej do przetwarzania danych, ULTEH przetwarza Twoje dane osobowe na podstawie jednej lub więcej z następujących podstaw prawnych:

Konieczność Umowna (Artykuł 6(1)(b) RODO)

Kiedy rejestrujesz konto ULTEH lub akceptujesz nasz Regulamin, przetwarzamy Twoje dane osobowe w zakresie niezbędnym do realizacji naszych zobowiązań umownych wobec Ciebie. Obejmuje to tworzenie i zarządzanie Twoim kontem, udostępnianie platformy, przetwarzanie płatności, świadczenie obsługi klienta oraz komunikację dotyczącą Twojej subskrypcji.

Przykłady danych przetwarzanych na tej podstawie: imię i nazwisko, adres e-mail, informacje o płatnościach, dane dotyczące użytkowania, komunikacja z obsługą klienta.

Prawnie Uzasadnione Interesy (Artykuł 6(1)(f) RODO)

Przetwarzamy pewne dane na podstawie naszych prawnie uzasadnionych interesów biznesowych, pod warunkiem, że interesy te nie naruszają Twoich podstawowych praw i wolności. Przed powołaniem się na tę podstawę przeprowadzamy Ocenę Prawnie Uzasadnionych Interesów (LIA), aby zapewnić odpowiednią równowagę.

Nasze prawnie uzasadnione interesy obejmują:

  • Ulepszanie naszych produktów i usług poprzez analizę użytkowania.
  • Zapobieganie oszustwom i utrzymanie bezpieczeństwa naszej platformy.
  • Promowanie naszych usług wśród obecnych klientów i kwalifikowanych potencjalnych klientów za pomocą bezpośredniej komunikacji.
  • Zrozumienie trendów rynkowych i pozycjonowania konkurencyjnego.
  • Ochrona naszych praw i interesów prawnych w przypadku sporu.

Masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionych interesach. Informacje o tym, jak to zrobić, znajdziesz w Sekcji 7.

Zgoda (Artykuł 6(1)(a) RODO)

Gdy opieramy się na zgodzie, poprosimy o nią w sposób jasny i konkretny. Zgoda jest wykorzystywana jako podstawa prawna do:

  • Nieistotne pliki cookie i technologie śledzenia.
  • Komunikaty marketingowe wysyłane do potencjalnych klientów, którzy nie są obecnymi klientami.
  • Uczestnictwo w ankietach, programach beta lub badaniach użytkowników.

Zgoda jest zawsze dobrowolna, konkretna, świadoma i jednoznaczna. Możesz wycofać swoją zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Aby wycofać zgodę, wyślij do nas e-mail na adres [email protected] lub skorzystaj z linku rezygnacji z subskrypcji w dowolnym e-mailu marketingowym.

Obowiązek Prawny (Artykuł 6(1)(c) RODO)

Przetwarzamy pewne dane osobowe w celu wypełnienia obowiązków prawnych, w tym wymogów podatkowych i księgowych, odpowiadania na zgodne z prawem żądania organów rządowych lub regulacyjnych oraz wypełniania naszych obowiązków wynikających z obowiązujących przepisów o ochronie danych.

Żywotne Interesy (Artykuł 6(1)(d) RODO)

W rzadkich i wyjątkowych okolicznościach możemy przetwarzać dane osobowe w celu ochrony żywotnych interesów osoby — na przykład w sytuacji awaryjnej obejmującej wiarygodne zagrożenie dla życia.

Szczególne Kategorie Danych Osobowych

ULTEH nie gromadzi ani nie przetwarza celowo szczególnych kategorii danych osobowych (znanych również jako wrażliwe dane osobowe) w rozumieniu Artykułu 9 RODO. Kategorie te obejmują pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, przynależność związkową, dane genetyczne, dane biometryczne, dane dotyczące zdrowia oraz dane dotyczące życia seksualnego lub orientacji seksualnej.

Jeśli uważasz, że nieumyślnie udostępniłeś nam takie dane — na przykład, umieszczając je w wiadomości do obsługi klienta — skontaktuj się z nami pod adresem [email protected], a my podejmiemy odpowiednie kroki w celu ich usunięcia.

4. Korzystanie z naszej strony internetowej i platformy

Kiedy odwiedzasz naszą stronę internetową lub korzystasz z naszej platformy, ULTEH automatycznie zbiera dane techniczne i behawioralne. Ta sekcja wyjaśnia, jakie to dane, jak są zbierane i jak są wykorzystywane.

Analityka strony internetowej

Używamy narzędzi analitycznych, aby zrozumieć, jak użytkownicy wchodzą w interakcję z naszą stroną internetową. Zbierane dane obejmują:

  • Adres IP: Używany do określenia przybliżonej lokalizacji geograficznej (na poziomie kraju/miasta) na potrzeby analityki regionalnej. Nie śledzimy dokładnej geolokalizacji.
  • Typ przeglądarki i urządzenia: Pomaga nam zapewnić kompatybilność i zoptymalizować doświadczenie dla najpopularniejszych przeglądarek i urządzeń używanych przez naszych odbiorców.
  • Odsłony stron i ścieżki nawigacji: Śledzimy, które strony są odwiedzane i w jakiej kolejności, co pomaga nam identyfikować popularne treści i strony z wysokim współczynnikiem porzuceń, które wymagają poprawy.
  • Czas trwania sesji i zaangażowanie: Ile czasu użytkownicy spędzają na każdej stronie i jak wchodzą w interakcję z elementami (głębokość przewijania, kliknięcia). Używane do poprawy UX i strategii treści.
  • Źródła ruchu: Czy dotarłeś przez wyszukiwanie organiczne, płatną reklamę, link polecający czy bezpośrednio. Używane do atrybucji marketingowej i optymalizacji budżetu.
  • Zdarzenia konwersji: Działania takie jak rejestracja na demo, rozpoczęcie darmowego okresu próbnego lub dokonanie zakupu. Używane do pomiaru skuteczności naszych przepływów marketingowych i wdrożeniowych.

Dane dotyczące korzystania z platformy

W ramach naszej platformy zbieramy dane o sposobie korzystania z produktu:

  • Wykorzystanie funkcji: Które funkcje włączasz, jak często ich używasz i w jakiej kolejności — używane do priorytetyzacji rozwoju produktu i identyfikacji niedostatecznie wykorzystywanych funkcji.
  • Metryki wydajności: Czasy odpowiedzi, wskaźniki błędów i wykorzystanie zasobów systemowych — używane do utrzymania jakości usługi i zgodności z SLA.
  • Dzienniki interakcji agenta AI: Rozmowy między użytkownikami końcowymi a agentami AI, których tworzysz, są przechowywane w celu świadczenia usługi (pobieranie odpowiedniego kontekstu) i mogą być przeglądane przez nasz zespół, jeśli zgłosisz błąd lub problem z pomocą techniczną. Te dzienniki nigdy nie są wykorzystywane do trenowania modeli AI ogólnego przeznaczenia.
  • Dane konfiguracyjne: Konfiguracje agentów, przesłane bazy wiedzy, integracje i dostosowania — przechowywane w celu świadczenia usługi i przywrócenia jej w przypadku problemów technicznych.

Jak wykorzystujemy te dane

  • Świadczenie usług: Zapewnienie niezawodnego i prawidłowego działania platformy.
  • Optymalizacja wydajności: Identyfikacja i naprawa wąskich gardeł, wolnych stron i nieefektywności infrastruktury.
  • Monitorowanie bezpieczeństwa: Wykrywanie nietypowych wzorców dostępu, potencjalnych włamań i nadużyć.
  • Ulepszanie produktu: Budowanie mapy drogowej opartej na danych o tym, jak prawdziwi użytkownicy wchodzą w interakcję z platformą.
  • Sukces klienta: Identyfikacja klientów, którzy mogą potrzebować wsparcia wdrożeniowego lub są zagrożeni odejściem, aby nasz zespół mógł proaktywnie pomóc.

Nasz uzasadniony interes w zbieraniu danych

ULTEH ma uzasadniony interes w zrozumieniu, jak użytkownicy wchodzą w interakcję z naszą stroną internetową i platformą. Bez tych danych nie bylibyśmy w stanie utrzymać konkurencyjnej, wysokiej jakości usługi, wykrywać i zapobiegać nadużyciom, ani rozumieć wydajności naszego biznesu. Oceniliśmy, że te interesy są proporcjonalne i nie przeważają nad Twoimi prawami do prywatności. Tam, gdzie możemy osiągnąć nasze cele analityczne za pomocą zanonimizowanych lub zagregowanych danych, robimy to.

5. Pliki cookie i technologie śledzenia

ULTEH wykorzystuje pliki cookie i podobne technologie śledzenia (takie jak piksele śledzące, sygnalizatory sieciowe i pamięć lokalna) do dostarczania, utrzymywania i ulepszania naszych Usług. Ta sekcja daje jasny obraz tego, czego używamy, dlaczego i jak możesz to kontrolować.

Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe, które strona internetowa zapisuje na Twoim urządzeniu podczas odwiedzin. Pozwalają stronie zapamiętać informacje o Twojej wizycie — takie jak sesja logowania, preferencje językowe czy zawartość koszyka — dzięki czemu nie musisz ich ponownie wprowadzać za każdym razem. Pliki cookie mogą być ustawiane przez nas (pliki cookie pierwszej strony) lub przez strony trzecie, których usługi osadzamy na naszych stronach.

Rodzaje plików cookie, które stosujemy

  • Niezbędne pliki cookie: Te pliki cookie są niezbędne do funkcjonowania naszej strony internetowej i platformy i nie można ich wyłączyć. Obejmują pliki cookie zarządzania sesją, które utrzymują Twoje zalogowanie, tokeny bezpieczeństwa chroniące przed atakami CSRF oraz pliki cookie zapamiętujące Twoje preferencje dotyczące zgody na pliki cookie. Bez nich strona ani platforma nie działałyby prawidłowo.
  • Pliki cookie wydajności i analityczne: Te pliki cookie pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z naszej strony internetowej, zbierając informacje o odwiedzanych stronach, spędzonym czasie i napotkanych błędach. Informacje są agregowane i w miarę możliwości anonimizowane. Wykorzystujemy je do poprawy wydajności strony i doświadczenia użytkownika.
  • Funkcjonalne pliki cookie: Te pliki cookie umożliwiają rozszerzoną funkcjonalność i personalizację — na przykład zapamiętywanie wybranego języka, strefy czasowej lub preferencji interfejsu. Ich wyłączenie może pogorszyć Twoje doświadczenie, ale nie uniemożliwi dostępu do strony.
  • Marketingowe pliki cookie i pliki cookie do targetowania: Te pliki cookie są ustawiane przez naszych partnerów reklamowych w celu tworzenia profilu Twoich zainteresowań i wyświetlania odpowiednich reklam na innych stronach. Używamy ich wyłącznie za Twoją wyraźną zgodą. Śledzą Twoją aktywność na stronach internetowych za pomocą unikalnego identyfikatora.
  • Pliki cookie mediów społecznościowych: Jeśli korzystasz z naszych przycisków udostępniania w mediach społecznościowych (LinkedIn, Twitter/X, YouTube), platformy te mogą ustawiać pliki cookie na Twoim urządzeniu. Ich wykorzystanie tych plików cookie podlega ich odpowiednim politykom prywatności.

Narzędzia analityczne i reklamowe stron trzecich

Korzystamy z następujących narzędzi stron trzecich, które mogą ustawiać własne pliki cookie:

  • Google Analytics: Analiza ruchu na stronie i informacje o zachowaniach użytkowników. Dane są pseudonimizowane i podlegają Polityce prywatności Google.
  • Google Ads: Śledzenie konwersji dla płatnych kampanii reklamowych. Służy do pomiaru skuteczności naszych wydatków na reklamę.
  • Meta (Facebook) Pixel: Śledzenie konwersji i tworzenie niestandardowych odbiorców dla reklam na Facebooku i Instagramie, aktywowane wyłącznie za Twoją zgodą.
  • Intercom / Czat na żywo: Obsługuje nasz widget czatu wsparcia w aplikacji i może ustawiać funkcjonalne pliki cookie w celu utrzymania stanu rozmowy.

Pliki cookie pierwszej strony a pliki cookie stron trzecich

Pliki cookie pierwszej strony są ustawiane bezpośrednio przez ULTEH i mogą być odczytywane tylko przez nas. Pliki cookie stron trzecich są ustawiane przez naszych partnerów i mogą być odczytywane przez tych partnerów na wielu stronach internetowych. Starannie weryfikujemy wszystkich dostawców plików cookie stron trzecich i wymagamy umów o przetwarzanie danych od tych, którzy przetwarzają dane osobowe.

Sesyjne pliki cookie a trwałe pliki cookie

Sesyjne pliki cookie wygasają po zamknięciu przeglądarki. Trwałe pliki cookie pozostają na Twoim urządzeniu przez określony czas (zazwyczaj od 30 dni do 2 lat, w zależności od celu pliku cookie) lub do momentu ich ręcznego usunięcia.

Sygnały Nie Śledź

Niektóre przeglądarki wysyłają sygnały „Nie Śledź" (DNT). Obecnie nie istnieje powszechnie przyjęty standard dotyczący tego, jak strony internetowe powinny reagować na sygnały DNT. Obecnie nie reagujemy na sygnały DNT inaczej niż na standardowe żądania przeglądarki. Zrewidujemy to stanowisko w miarę ewolucji standardów branżowych.

Zarządzanie preferencjami plików cookie

Możesz kontrolować pliki cookie za pośrednictwem naszego centrum preferencji plików cookie, dostępnego w dowolnym momencie za pomocą ikony pliku cookie w stopce naszej strony internetowej. Możesz także zarządzać plikami cookie za pomocą ustawień przeglądarki — większość przeglądarek umożliwia blokowanie, usuwanie lub powiadamianie przed ustawieniem plików cookie. Pamiętaj, że blokowanie niektórych plików cookie (szczególnie tych niezbędnych) może ograniczyć funkcjonalność naszej strony internetowej i platformy.

Aby uzyskać bardziej szczegółowe informacje, odwiedź naszą Politykę plików cookie.

6. Sztuczna inteligencja, uczenie maszynowe i Twoje dane

Sztuczna inteligencja stanowi trzon działalności ULTEH. Chcemy być całkowicie transparentni w kwestii tego, jak AI wchodzi w interakcje z Twoimi danymi — ponieważ właśnie w tym obszarze wiele firm AI zawodzi pod względem prywatności.

Nasza architektura: generowanie wspomagane wyszukiwaniem (RAG)

Nasza platforma wykorzystuje technikę zwaną generowaniem wspomaganym wyszukiwaniem (RAG) do zasilania agentów AI. Oto jak to działa w prostych słowach:

  • Przesyłasz dokumenty bazy wiedzy, FAQ, informacje o produktach lub podłączasz źródła danych.
  • Ta zawartość jest przetwarzana na przeszukiwalny indeks wektorowy, przechowywany bezpiecznie w Twojej dedykowanej przestrzeni nazw w naszej wektorowej bazie danych (Pinecone).
  • Gdy użytkownik zadaje pytanie Twojemu agentowi AI, system przeszukuje Twoją bazę wiedzy w poszukiwaniu najbardziej odpowiedniego kontekstu i przekazuje go — wraz z pytaniem użytkownika — do dużego modelu językowego (LLM) w celu wygenerowania odpowiedzi.
  • Twoje dane są pobierane w celu dostarczenia kontekstu; nie są wykorzystywane do aktualizacji ani ponownego trenowania bazowego modelu AI.

Czego nie robimy

  • Nie wykorzystujemy Twoich danych (rozmów, dokumentów, zapytań użytkowników ani żadnych innych treści) do trenowania, dostrajania, aktualizowania ani ulepszania jakiegokolwiek ogólnego modelu AI lub uczenia maszynowego.
  • Nie udostępniamy Twoich danych dostawcom modeli AI (takim jak OpenAI czy Anthropic) poza bezpośrednim żądaniem API niezbędnym do wygenerowania odpowiedzi na zapytanie użytkownika.
  • Nie łączymy danych konwersacji Twoich klientów z danymi innych klientów w celu ulepszenia jakiegokolwiek współdzielonego modelu lub systemu.
  • Nie wykorzystujemy danych konwersacji do targetowania reklam ani profilowania behawioralnego.

Zewnętrzni dostawcy modeli AI

Nasza platforma wykorzystuje duże modele językowe dostarczane przez zewnętrznych dostawców AI (takich jak OpenAI, Anthropic lub innych). Gdy Twój agent AI przetwarza zapytanie użytkownika, zapytanie i odpowiedni pobrany kontekst są wysyłane do API dostawcy AI w celu wygenerowania odpowiedzi. Ten transfer danych jest regulowany przez nasze umowy o przetwarzanie danych z tymi dostawcami, które zabraniają wykorzystywania danych żądań API do trenowania modeli. Wybieramy dostawców AI, których praktyki obsługi danych spełniają nasze standardy bezpieczeństwa i prywatności.

Przegląd ludzki wyników AI

W normalnym toku operacji odpowiedzi generowane przez AI nie są przeglądane przez pracowników ULTEH. Jednak jeśli skontaktujesz się z naszym zespołem wsparcia w sprawie konkretnej rozmowy — na przykład, aby zgłosić nieprawidłową lub nieodpowiednią odpowiedź — nasi inżynierowie wsparcia mogą przejrzeć odpowiednie logi rozmów w celu zdiagnozowania i rozwiązania problemu. Takie przeglądy są przeprowadzane z zachowaniem ścisłej poufności.

Bezpieczeństwo i jakość AI

Wdrażamy moderację treści i zabezpieczenia na naszej platformie, aby zapobiec generowaniu przez agentów AI treści szkodliwych, dyskryminacyjnych lub wprowadzających w błąd. Ty, jako operator agenta AI, jesteś również odpowiedzialny za odpowiednią konfigurację swojego agenta i zapewnienie, że jest on używany zgodnie z naszą Polityką Dopuszczalnego Użytkowania.

7. Zautomatyzowane podejmowanie decyzji i profilowanie

ULTEH poważnie traktuje ryzyko związane z automatycznym podejmowaniem decyzji — w szczególności decyzjami, które mają istotny wpływ na osoby. Ta sekcja wyjaśnia, kiedy i jak korzystamy z automatyzacji oraz jakie prawa Ci przysługują.

Kiedy stosujemy zautomatyzowane podejmowanie decyzji

Stosujemy zautomatyzowane procesy w następujących ograniczonych przypadkach:

  • Wykrywanie oszustw: Nasze systemy automatycznie oznaczają aktywność konta pasującą do wzorców związanych z oszustwem lub nadużyciem (np. nietypowe lokalizacje logowania, szybkie nadużywanie API). Oznaczone konta są weryfikowane przez człowieka przed podjęciem jakichkolwiek działań karnych.
  • Subskrypcja i rozliczenia: Zautomatyzowane systemy obsługują zmiany statusu subskrypcji (np. uaktualnienie, obniżenie lub wstrzymanie planu) na podstawie Twoich instrukcji lub statusu płatności.
  • Filtrowanie spamu i treści: Automatyczne filtry sprawdzają przychodzące komunikaty pod kątem spamu i potencjalnie złośliwych treści.
  • Alerty oparte na użyciu: Zautomatyzowane systemy wysyłają powiadomienia, gdy zbliżasz się do limitów użycia lub gdy wykryte zostaną nietypowe wzorce użycia.

Czego nie robimy

Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji (tj. bez udziału człowieka) w celu podejmowania decyzji, które mają znaczące skutki prawne dla Ciebie — takich jak odmowa usługi, zamknięcie kont lub ocena zdolności kredytowej. Każda taka decyzja obejmuje przegląd ludzki.

Profilowanie

Możemy tworzyć profile użytkowników na podstawie sposobu interakcji z naszą platformą w celu dostarczania spersonalizowanych rekomendacji produktów, wsparcia sukcesu klienta i odpowiedniego marketingu. To profilowanie opiera się na danych własnych (Twoich wzorcach użytkowania) i nie obejmuje wrażliwych danych osobowych. Masz prawo w każdej chwili sprzeciwić się profilowaniu w celach marketingu bezpośredniego.

Twoje prawa dotyczące decyzji zautomatyzowanych

Na mocy art. 22 RODO masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają. Jeśli uważasz, że decyzja dotycząca Ciebie została podjęta wyłącznie w sposób zautomatyzowany i chcesz poprosić o przegląd ludzki, skontaktuj się z nami pod adresem [email protected].

8. Udostępnianie informacji stronom trzecim

W ULTEH nie sprzedajemy Twoich danych osobowych. Nie wynajmujemy ich, nie wymieniamy ani nie udostępniamy stronom trzecim do ich własnych celów komercyjnych. Gdy udostępniamy dane stronom trzecim, robimy to w konkretnych, określonych celach niezbędnych do prowadzenia naszej działalności — i zobowiązujemy te strony trzecie do przestrzegania standardów umownych chroniących Twoją prywatność.

Kategorie odbiorców

  • Dostawcy infrastruktury i chmury: Naszą platformę hostujemy na Amazon Web Services (AWS, region us-east-1). Nasza baza danych jest zarządzana przez Supabase. Nasza warstwa aplikacji jest wdrażana za pośrednictwem Vercel. Nasza wektorowa baza danych jest obsługiwana przez Pinecone. Ci dostawcy przetwarzają dane w naszym imieniu na podstawie umów o przetwarzanie danych i nie mają niezależnego dostępu do Twoich danych.
  • Podmioty przetwarzające płatności: Dane płatnicze są przetwarzane przez Stripe, certyfikowany podmiot przetwarzający płatności na poziomie PCI-DSS Level 1. Nie przechowujemy pełnych numerów kart kredytowych na naszych serwerach.
  • Narzędzia obsługi klienta: Korzystamy z oprogramowania do obsługi klienta i czatu na żywo w celu zarządzania Twoimi zgłoszeniami. Agenci wsparcia mają dostęp do informacji o Twoim koncie i historii komunikacji w zakresie niezbędnym do rozwiązania Twojego problemu.
  • Usługi e-mail i komunikacji: Korzystamy z usług dostarczania e-maili firm trzecich do wysyłania wiadomości transakcyjnych (potwierdzenia konta, resetowanie hasła) oraz marketingowych (aktualizacje produktów, newslettery).
  • Dostawcy analityki: Udostępniamy zanonimizowane lub pseudonimizowane dane behawioralne usługom analitycznym w celu zrozumienia, jak używane są nasza strona internetowa i platforma.
  • Dostawcy modeli AI: Zapytania użytkowników są przetwarzane przez interfejsy API LLM firm trzecich (takich jak OpenAI lub Anthropic), jak opisano w sekcji 6. Ci dostawcy są związani umowami o przetwarzanie danych zabraniającymi wykorzystywania danych API do własnych celów szkoleniowych.
  • Profesjonalni doradcy: Nasi prawnicy, księgowi, audytorzy i ubezpieczyciele mogą mieć dostęp do danych osobowych w zakresie niezbędnym do wykonywania usług zawodowych, w ramach obowiązku zachowania tajemnicy zawodowej.
  • Organy ścigania i organy rządowe: Możemy ujawnić dane osobowe, gdy jest to wymagane przez prawo, nakaz sądowy, dochodzenie regulacyjne lub w celu ochrony bezpieczeństwa, praw lub mienia ULTEH, naszych użytkowników lub społeczeństwa. Poinformujemy Cię o każdym takim żądaniu w zakresie dozwolonym prawem.
  • Przeniesienia biznesowe: W przypadku fuzji, przejęcia, restrukturyzacji lub sprzedaży całości lub części naszej działalności dane osobowe mogą zostać przekazane podmiotowi przejmującemu. Powiadomimy użytkowników, których to dotyczy, z wyprzedzeniem i zapewnimy, że podmiot przejmujący będzie związany równoważnymi zobowiązaniami dotyczącymi ochrony prywatności.

Dane zagregowane i zanonimizowane

Możemy udostępniać zagregowane, zanonimizowane dane — na podstawie których nie można zidentyfikować poszczególnych użytkowników — partnerom, inwestorom lub publicznie w celach badawczych, marketingowych i analizy branżowej. Te dane nie stanowią danych osobowych i nie podlegają przepisom o ochronie danych.

Integracje z podmiotami trzecimi

ULTEH integruje się z usługami stron trzecich (takimi jak systemy CRM, platformy helpdesk, narzędzia e-mail marketingu i platformy mediów społecznościowych) na Twoje polecenie. Gdy autoryzujesz integrację, dane mogą przepływać między naszą platformą a tą stroną trzecią. Przed podłączeniem jakiejkolwiek usługi strony trzeciej do konta ULTEH należy zapoznać się z jej polityką prywatności.

Przejrzystość podwykonawców przetwarzania

Klienci korporacyjni, którzy podpisali z nami Umowę o Przetwarzanie Danych (DPA), mogą poprosić o aktualną listę naszych podwykonawców przetwarzania — firm trzecich, które przetwarzają dane osobowe w naszym imieniu — kontaktując się z nami pod adresem [email protected]. Zapewniamy wcześniejsze powiadomienie o wszelkich istotnych zmianach na naszej liście podwykonawców przetwarzania.

9. Międzynarodowe transfery danych

ULTEH jest usługą globalną. Nasza infrastruktura znajduje się głównie w Stanach Zjednoczonych. Jeśli znajdujesz się w Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii, Szwajcarii lub innej jurysdykcji z ograniczeniami transferu danych, ta sekcja wyjaśnia, w jaki sposób zapewniamy ochronę Twoich danych podczas ich przekazywania za granicę.

Gdzie przetwarzane są Twoje dane

Nasze główne przetwarzanie danych odbywa się w Stanach Zjednoczonych (AWS us-east-1, N. Virginia). Niektórzy nasi dostawcy usług mogą przetwarzać dane w dodatkowych jurysdykcjach, w tym w UE, Wielkiej Brytanii i innych regionach. Prowadzimy pełną ewidencję miejsc przetwarzania Twoich danych i możemy udostępnić te informacje na żądanie.

Mechanizmy prawne transferów danych z EOG/Wielkiej Brytanii

Stany Zjednoczone nie otrzymały decyzji o adekwatności od Komisji Europejskiej na mocy art. 45 RODO (z wyjątkiem Ram Ochrony Danych UE-USA, których stosowanie monitorujemy). Opieramy się na zabezpieczeniach z art. 46, które obejmują:

  • Standardowe klauzule umowne (SKU): Włączyliśmy zatwierdzone przez Komisję Europejską SKU (2021/914) do naszych umów z podwykonawcami i importerami danych z siedzibą w USA. Te zobowiązania umowne wymagają, aby Twoje dane były przetwarzane zgodnie ze standardami UE, niezależnie od miejsca przetwarzania.
  • Międzynarodowe umowy o transferze danych Wielkiej Brytanii (IDTA): W przypadku transferów obejmujących dane osobowe z Wielkiej Brytanii stosujemy brytyjską IDTA lub aneksy do SKU UE, w zależności od sytuacji.
  • Środki uzupełniające: Zgodnie z wytycznymi Europejskiej Rady Ochrony Danych (EROD) wdrażamy uzupełniające środki techniczne i organizacyjne, w tym szyfrowanie end-to-end, pseudonimizację i ścisłe kontrole dostępu, aby chronić przekazywane dane przed ryzykami wynikającymi z otoczenia prawnego kraju docelowego.

Ocena wpływu transferu

W przypadku transferów danych wysokiego ryzyka przeprowadzamy Oceny Wpływu Transferu (TIA), aby ocenić, czy nasze zabezpieczenia są wystarczające w świetle przepisów prawa kraju docelowego. W przypadku zidentyfikowania ryzyk, których nie można złagodzić, nie dokonujemy transferu.

Twoje prawa podczas transferów międzynarodowych

Twoje prawa wynikające z RODO i brytyjskiego RODO mają zastosowanie niezależnie od tego, gdzie Twoje dane są przetwarzane. Możesz skorzystać z dowolnego ze swoich praw (patrz Sekcja 10), kontaktując się z nami pod adresem [email protected], a my zapewnimy, że Twoje żądanie zostanie rozpatrzone w tym samym terminie i według tych samych standardów, niezależnie od jurysdykcji.

Rządowe żądania danych

Od momentu powstania ULTEH nigdy nie otrzymał rządowego żądania udostępnienia danych użytkowników. W przypadku otrzymania takiego żądania, nasza polityka jest następująca:

  • Przeprowadzenie natychmiastowej analizy prawnej w celu oceny ważności i zakresu.
  • Sprzeciwiać się żądaniom zbyt szerokim, proceduralnie nieważnym lub prawnie niewiążącym.
  • Powiadomić poszkodowanych użytkowników przed zastosowaniem się, w najszerszym zakresie dozwolonym przez prawo.
  • Udostępnić minimalną ilość danych niezbędną do spełnienia ważnego nakazu prawnego.
  • Publikować zagregowane statystyki dotyczące otrzymanych rządowych żądań w naszych raportach przejrzystości (publikowanych corocznie).

10. Twoje prawa jako osoby, której dane dotyczą

ULTEH zobowiązuje się do ułatwienia korzystania z Twoich praw do prywatności — nie tylko technicznie dostępnych na papierze. W zależności od Twojej jurysdykcji, możesz mieć niektóre lub wszystkie z następujących praw:

Prawa na mocy RODO (użytkownicy z UE/EOG i Wielkiej Brytanii)

  • Prawo do informacji (Artykuły 13-14): Masz prawo do jasnych, przejrzystych informacji o tym, jak zbieramy i wykorzystujemy Twoje dane osobowe. Niniejsza Polityka Prywatności jest sposobem, w jaki realizujemy to prawo.
  • Prawo dostępu (Artykuł 15): Możesz poprosić o kopię wszystkich danych osobowych, które posiadamy na Twój temat, wraz z informacjami o sposobie ich przetwarzania, miejscu przechowywania, podmiotach, którym są udostępniane, oraz okresie przechowywania. Na żądanie udostępnimy je w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprostowania (Artykuł 16): Jeśli jakiekolwiek dane osobowe, które posiadamy na Twój temat, są niedokładne lub niekompletne, masz prawo do ich poprawienia. Większość informacji profilowych możesz zaktualizować bezpośrednio w ustawieniach konta; w przypadku innych korekt skontaktuj się z nami pod adresem [email protected].
  • Prawo do usunięcia / „Prawo do bycia zapomnianym" (Artykuł 17): W pewnych okolicznościach możesz zażądać usunięcia swoich danych osobowych — na przykład, jeśli dane nie są już niezbędne do celu, w którym zostały zebrane, jeśli wycofasz zgodę lub jeśli sprzeciwisz się przetwarzaniu opartemu na prawnie uzasadnionych interesach. Zrealizujemy takie żądania niezwłocznie, chyba że prawo wymaga od nas zachowania danych lub potrzebujemy ich do ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • Prawo do ograniczenia przetwarzania (Artykuł 18): W pewnych okolicznościach możesz poprosić nas o wstrzymanie przetwarzania Twoich danych osobowych — na przykład gdy kwestionujesz dokładność posiadanych przez nas danych lub gdy rozpatrujemy Twój sprzeciw. Podczas ograniczenia nadal możemy przechowywać Twoje dane, ale nie będziemy ich aktywnie wykorzystywać.
  • Prawo do przenoszenia danych (Artykuł 20): W przypadku danych przetwarzanych w sposób zautomatyzowany na podstawie Twojej zgody lub konieczności umownej, masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON lub CSV) i przesłać je innemu usługodawcy. Eksporty przenoszenia danych udostępnimy w ciągu 30 dni od zweryfikowanego żądania.
  • Prawo do sprzeciwu (art. 21): Możesz w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionych interesach (w tym profilowaniu w tym celu) oraz przetwarzaniu na potrzeby marketingu bezpośredniego. Jeśli sprzeciwisz się marketingowi bezpośredniemu, natychmiast zaprzestaniemy. Jeśli sprzeciwisz się przetwarzaniu opartemu na prawnie uzasadnionych interesach, zaprzestaniemy, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich praw.
  • Prawa związane z automatycznym podejmowaniem decyzji (art. 22): Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują istotne skutki prawne wobec Ciebie. Więcej informacji o naszych praktykach automatycznego podejmowania decyzji znajdziesz w Sekcji 7.

Jak skorzystać z przysługujących praw

Aby skorzystać z któregokolwiek z powyższych praw, prosimy o wysłanie wiadomości e-mail na adres [email protected] z tematem „Wniosek dotyczący praw prywatności" i opisem prawa, z którego chcesz skorzystać. Potwierdzimy otrzymanie Twojego wniosku w ciągu 5 dni roboczych i odpowiemy w pełni w ciągu 30 dni. Możemy poprosić Cię o zweryfikowanie tożsamości przed przetworzeniem wniosku.

W przypadku gdy wnioski są złożone lub liczne, możemy przedłużyć okres odpowiedzi o kolejne 60 dni, o czym poinformujemy Cię w ciągu pierwszych 30 dni, podając przyczynę przedłużenia.

Skargi do organu ochrony danych

Jeśli uważasz, że nie przetwarzaliśmy Twoich danych osobowych zgodnie z obowiązującym prawem, masz prawo złożyć skargę do krajowego organu ochrony danych. Dla użytkowników z UE jest to zazwyczaj organ nadzorczy w kraju zamieszkania. Dla użytkowników z Wielkiej Brytanii jest to Biuro Komisarza ds. Informacji (ICO). Prosimy o wcześniejszy kontakt z nami pod adresem [email protected], abyśmy mieli możliwość rozwiązania problemu przed eskalacją.

11. Prawa wynikające z kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA / CPRA)

Jeśli jesteś mieszkańcem Kalifornii, kalifornijska ustawa o ochronie prywatności konsumentów (zmieniona kalifornijską ustawą o prawach do prywatności — CCPA/CPRA) przyznaje Ci określone prawa w odniesieniu do Twoich danych osobowych. Ta sekcja uzupełnia ogólne prawa opisane w Sekcji 10 i została przygotowana specjalnie w celu spełnienia naszych obowiązków ujawniania informacji zgodnie z prawem kalifornijskim.

Kategorie danych osobowych, które zbieramy

W ciągu ostatnich 12 miesięcy zebraliśmy następujące kategorie danych osobowych w rozumieniu CCPA:

  • Identyfikatory: Imię i nazwisko, adres e-mail, adres IP, nazwa użytkownika konta.
  • Informacje handlowe: Plan subskrypcji, historia zakupów i informacje rozliczeniowe.
  • Aktywność w Internecie lub sieci elektronicznej: Historia przeglądania na naszej stronie internetowej, zapytania wyszukiwania na naszej platformie, interakcja z reklamami.
  • Dane geolokalizacyjne: Przybliżona lokalizacja geograficzna uzyskana z adresu IP (na poziomie kraju i miasta).
  • Informacje zawodowe lub związane z zatrudnieniem: Stanowisko, nazwa pracodawcy i adres miejsca pracy, jeśli zostały podane.
  • Wnioski: Preferencje i wzorce korzystania z produktu wynikające z powyższych danych.

W ramach zwykłej działalności biznesowej nie zbieramy wrażliwych danych osobowych w rozumieniu CPRA (takich jak numery ubezpieczenia społecznego, numery rachunków finansowych, precyzyjna geolokalizacja, pochodzenie rasowe lub etniczne, ani dane dotyczące zdrowia).

Cele zbierania danych

Zbieramy powyższe kategorie danych osobowych w celach biznesowych opisanych w Sekcji 2 niniejszej Polityki Prywatności, w tym świadczenia naszych Usług, bezpieczeństwa, analityki i marketingu.

Sprzedaż lub udostępnianie danych osobowych

ULTEH nie sprzedaje danych osobowych stronom trzecim ani nie udostępnia danych osobowych stronom trzecim w celu reklamy behawioralnej między kontekstami. Ponieważ nie sprzedajemy ani nie udostępniamy danych osobowych w ten sposób, rezygnacja nie jest wymagana — jednak wspominamy o tym wyraźnie, aby mieszkańcy Kalifornii mogli mieć pełne zaufanie do naszych praktyk.

Twoje kalifornijskie prawa do prywatności

  • Prawo do informacji: Możesz żądać ujawnienia kategorii i konkretnych danych osobowych, które zebraliśmy na Twój temat, celów zbierania oraz kategorii stron trzecich, którym je udostępniamy.
  • Prawo do usunięcia: Możesz zażądać usunięcia danych osobowych, które od Ciebie zebraliśmy, z zastrzeżeniem pewnych wyjątków (np. gdy przechowywanie jest wymagane prawem).
  • Prawo do sprostowania: Możesz zażądać poprawienia niedokładnych danych osobowych, które przechowujemy na Twój temat.
  • Prawo do rezygnacji ze sprzedaży/udostępniania: Nie dotyczy — nie sprzedajemy ani nie udostępniamy danych osobowych na potrzeby reklamy behawioralnej w różnych kontekstach.
  • Prawo do ograniczenia wykorzystania wrażliwych danych osobowych: Nie dotyczy — nie przetwarzamy wrażliwych danych osobowych w rozumieniu CPRA.
  • Prawo do niedyskryminacji: Nie będziemy Cię dyskryminować za korzystanie z jakichkolwiek praw wynikających z CCPA/CPRA. Nie odmówimy Ci towarów ani usług, nie naliczymy innych cen, nie zapewnimy innego poziomu usług ani nie zasugerujemy, że otrzymasz inny poziom usług za korzystanie z praw do prywatności.

Składanie wniosku o prawa do prywatności w Kalifornii

Aby złożyć weryfikowalny wniosek konsumencki, wyślij do nas e-mail na adres [email protected] z tematem „Wniosek o prywatność w Kalifornii". Możesz również wyznaczyć upoważnionego przedstawiciela do złożenia wniosku w Twoim imieniu — będziemy wymagać pisemnego dowodu upoważnienia przedstawiciela. Na zweryfikowane wnioski odpowiemy w ciągu 45 dni kalendarzowych, z możliwością przedłużenia o 45 dni w przypadku skomplikowanych wniosków.

12. Korzystanie z API Google Workspace

ULTEH integruje się z API Google Workspace, aby zapewnić użytkownikom zaawansowane możliwości automatyzacji — w tym zarządzanie e-mailami, planowanie kalendarza, przepływy pracy z dokumentami i synchronizację kontaktów. Ta sekcja zawiera pełne ujawnienie sposobu, w jaki obsługujemy dane uzyskane za pośrednictwem tych API, zgodnie z Polityką danych użytkownika usług API Google, w tym wymaganiami ograniczonego użytkowania.

Nasze podstawowe zobowiązanie

Wykorzystanie danych uzyskanych z API Google Workspace przez ULTEH będzie zgodne z Polityką danych użytkownika usług API Google, w tym wymaganiami ograniczonego użytkowania. W szczególności:

  • Żądamy dostępu wyłącznie do konkretnych danych Google Workspace potrzebnych do zapewnienia funkcji, które wyraźnie aktywowałeś.
  • Dane uzyskane za pośrednictwem API Google Workspace są wykorzystywane wyłącznie do zapewniania lub ulepszania funkcji skierowanych do użytkownika, które są widoczne i istotne dla użytkownika w aplikacji ULTEH.
  • Dane Google Workspace nigdy nie są wykorzystywane do opracowywania, szkolenia lub ulepszania uogólnionych modeli sztucznej inteligencji lub uczenia maszynowego — w tym dużych modeli językowych.
  • Dane Google Workspace nigdy nie są przekazywane stronom trzecim, chyba że jest to konieczne do świadczenia usługi, przestrzegania obowiązującego prawa lub za wyraźną zgodą użytkownika.
  • Ludzie nie czytają danych Google Workspace, chyba że (a) udzielisz wyraźnej zgody dla konkretnego przypadku wsparcia, (b) jest to konieczne ze względów bezpieczeństwa, (c) jest to wymagane przez prawo lub (d) dane są zagregowane i zanonimizowane.

Konkretne integracje Google Workspace

  • API Gmail: Służy do czytania, tworzenia i wysyłania wiadomości e-mail w imieniu Twojego połączonego konta — umożliwiając redagowanie e-maili z wykorzystaniem AI, zarządzanie skrzynką odbiorczą i automatyczne przypomnienia. Nie przechowujemy treści wiadomości e-mail dłużej niż jest to konieczne do obsługi bieżącej sesji użytkownika lub jawnie zapisanych konfiguracji.
  • API Kalendarza Google: Służy do odczytywania dostępności kalendarza, tworzenia zaproszeń na spotkania i planowania wizyt — umożliwiając asystentów planowania AI. Dane kalendarza są przetwarzane w czasie rzeczywistym i nie są przechowywane po zakończeniu zadania planowania.
  • API Google Drive: Służy do odczytywania dokumentów przesłanych do Twojego Google Drive, które wyraźnie połączysz jako bazę wiedzy dla swojego agenta AI. Zawartość dokumentów jest wektoryzowana i przechowywana w dedykowanej przestrzeni nazw bazy wiedzy.
  • API Kontaktów Google: Służy do pobierania informacji kontaktowych w celu personalizacji odpowiedzi agenta AI i wypełniania funkcji typu CRM, wyłącznie dla kontaktów, do których wyraźnie udzielasz dostępu.

Cofnięcie dostępu do Google Workspace

Możesz cofnąć dostęp ULTEH do Twoich danych Google Workspace w dowolnym momencie za pośrednictwem ustawień bezpieczeństwa konta Google. Po cofnięciu natychmiast zaprzestaniemy dostępu do Twoich danych Google i usuniemy wszystkie buforowane dane Google z naszych systemów w ciągu 30 dni, chyba że wyraźnie zapisałeś dane jako część bazy wiedzy.

13. Mechanizmy bezpieczeństwa i ochrony danych

W ULTEH bezpieczeństwo nie jest funkcją — to fundament. Stosujemy wielowarstwowe, pogłębione podejście do ochrony Twoich danych osobowych. Oto kompleksowy przegląd zastosowanych przez nas środków technicznych i organizacyjnych.

Techniczne środki bezpieczeństwa

  • Szyfrowanie w spoczynku: Wszystkie dane osobowe i treści klientów przechowywane w naszych bazach danych i magazynie obiektów są szyfrowane przy użyciu szyfrowania AES-256. Klucze szyfrowania są zarządzane za pośrednictwem dedykowanego serwisu zarządzania kluczami ze ścisłą kontrolą dostępu i automatyczną rotacją.
  • Szyfrowanie w tranzycie: Wszystkie dane przesyłane między Twoją przeglądarką, naszymi interfejsami API i naszą infrastrukturą są szyfrowane za pomocą TLS 1.2 lub nowszego. Wymuszamy HTTPS na wszystkich punktach końcowych i stosujemy HTTP Strict Transport Security (HSTS), aby zapobiegać atakom typu downgrade.
  • Bezpieczeństwo bazy danych: Nasze bazy danych (zarządzane przez Supabase na AWS) są wdrożone w prywatnych podsieciach bez bezpośredniego dostępu do publicznego Internetu. Dostęp jest kontrolowany za pomocą zapór sieciowych na poziomie sieci, konfiguracji VPC i silnego uwierzytelniania.
  • Kontrola dostępu oparta na rolach (RBAC): Wewnętrzny dostęp do danych klientów jest regulowany przez ścisłe uprawnienia oparte na rolach. Pracownicy mają dostęp tylko do danych niezbędnych do wykonywania ich funkcji zawodowej. Cały dostęp jest rejestrowany i regularnie audytowany.
  • Uwierzytelnianie wieloskładnikowe (MFA): MFA jest wymagane dla wszystkich pracowników ULTEH uzyskujących dostęp do systemów produkcyjnych. Zdecydowanie zalecamy (a w planach korporacyjnych możemy wymusić) MFA dla kont klientów.
  • Bezpieczeństwo API: Wszystkie punkty końcowe API wymagają uwierzytelnionego dostępu. Wdrażamy ograniczanie szybkości, listę dozwolonych adresów IP (konfigurowalną przez Ciebie), walidację tokenów JWT i podpisywanie żądań, aby zapobiec nieautoryzowanemu dostępowi do API.
  • Lista dozwolonych domen: Możesz skonfigurować, które domeny mogą osadzać Twoich agentów AI, uniemożliwiając nieautoryzowanym stronom trzecim korzystanie z Twoich agentów na ich stronach internetowych.
  • Zarządzanie podatnościami: Prowadzimy ciągły program skanowania podatności i niezwłocznie łatamy zidentyfikowane podatności zgodnie z SLA dotyczącymi ważności. Krytyczne podatności są rozwiązywane w ciągu 24 godzin.
  • Testy penetracyjne: Przeprowadzamy testy penetracyjne firm trzecich co najmniej raz w roku. Klienci korporacyjni mogą poprosić o dostęp do naszego najnowszego raportu podsumowującego testy penetracyjne na mocy umowy o zachowaniu poufności.
  • Ochrona przed DDoS: Nasza infrastruktura obejmuje łagodzenie DDoS na warstwach sieci i aplikacji, wykorzystując AWS Shield i zabezpieczenia na poziomie CDN.
  • Rejestrowanie audytowe: Wszystkie istotne działania w ramach naszej platformy — w tym dostęp do danych, zmiany konfiguracji i działania administracyjne — są rejestrowane w odpornych na manipulację dziennikach audytu przechowywanych przez minimum 12 miesięcy.

Organizacyjne środki bezpieczeństwa

  • Szkolenia z bezpieczeństwa: Wszyscy pracownicy przechodzą kompleksowe szkolenie z zakresu bezpieczeństwa i prywatności przy zatrudnieniu i corocznie po tym. Pracownicy z dostępem do wrażliwych systemów przechodzą dodatkowe szkolenie.
  • Weryfikacja przeszłości: Wszyscy pracownicy i podwykonawcy z dostępem do danych klientów przechodzą odpowiednią weryfikację przeszłości przed zatrudnieniem.
  • Ocena bezpieczeństwa dostawców: Zewnętrzni dostawcy usług są oceniani pod kątem ich postawy bezpieczeństwa przed rozpoczęciem współpracy i na bieżąco. Wymagamy, aby wszyscy podwykonawcy przetwarzania spełniali minimalne standardy bezpieczeństwa i podpisywali umowy o przetwarzanie danych.
  • Polityki bezpieczeństwa: Utrzymujemy kompleksowy zbiór wewnętrznych polityk bezpieczeństwa obejmujących dopuszczalne użytkowanie, zarządzanie dostępem, reagowanie na incydenty, ciągłość działania i przetwarzanie danych. Polityki te są przeglądane i aktualizowane co roku.
  • Ciągłość działania i odzyskiwanie po awarii: Utrzymujemy przetestowane plany ciągłości działania i odzyskiwania po awarii. Nasza infrastruktura jest zaprojektowana z myślą o wysokiej dostępności z redundancją w wielu strefach dostępności. Przeprowadzamy regularne testy kopii zapasowych w celu weryfikacji integralności danych i procedur przywracania.

Zgodność i certyfikaty

  • RODO: Jesteśmy w pełni zgodni z Ogólnym Rozporządzeniem o Ochronie Danych UE i brytyjskim RODO, jak udokumentowano w niniejszej Polityce Prywatności.
  • SOC 2: Utrzymujemy zgodność z SOC 2 Typ II, demonstrując nasze zaangażowanie w bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność. Nasz raport SOC 2 jest dostępny dla klientów korporacyjnych na mocy umowy o zachowaniu poufności na żądanie.
  • Brak trenowania AI na danych klientów: Nie wykorzystujemy danych klientów do trenowania modeli AI lub ML. To zobowiązanie jest wiążące umownie w naszych Warunkach Świadczenia Usług i Umowach o Przetwarzanie Danych.

Reagowanie na incydenty bezpieczeństwa

Mimo naszych najlepszych starań, żaden system nie może być gwarantowany jako w 100% bezpieczny. W przypadku potwierdzonego incydentu bezpieczeństwa dotyczącego Twoich danych osobowych:

  • Ograniczyć i zbadać incydent natychmiast po jego wykryciu.
  • Powiadomić dotkniętych klientów i użytkowników w ciągu 72 godzin od potwierdzenia naruszenia (zgodnie z art. 33 RODO) lub wcześniej, jeśli to możliwe.
  • Zapewnić jasną i uczciwą komunikację na temat tego, jakie dane były zaangażowane, co robimy w tej sprawie i co powinieneś zrobić, aby się chronić.
  • Zgłoszenie do właściwego organu ochrony danych w ciągu 72 godzin, jeśli jest to wymagane prawnie.
  • Przeprowadzenie przeglądu po incydencie i wdrożenie środków naprawczych w celu zapobieżenia ponownemu wystąpieniu.

Jeśli odkryjesz lub podejrzewasz lukę w zabezpieczeniach naszych systemów, prosimy o odpowiedzialne zgłoszenie na adres [email protected]. Traktujemy wszystkie zgłoszenia poważnie i odpowiemy w ciągu 24 godzin.

14. Przechowywanie i retencja danych

ULTEH świadomie podchodzi do tego, jak długo przechowujemy Twoje dane. Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celu, dla którego zostały zebrane, lub jak wymaga tego obowiązujące prawo. Ta sekcja szczegółowo opisuje nasze praktyki retencji.

Gdzie przechowujemy Twoje dane

  • Główna baza danych: Dane kont użytkowników, informacje o subskrypcjach i konfiguracje platformy są przechowywane w bazach danych PostgreSQL zarządzanych przez Supabase, hostowanych na AWS us-east-1 (Północna Wirginia, USA).
  • Baza danych wektorowych: Dokumenty bazy wiedzy przetworzone do wyszukiwania przez AI są przechowywane w bazie danych wektorowych Pinecone, w Twojej dedykowanej przestrzeni nazw (Twoje dane są logicznie oddzielone od danych innych klientów).
  • Przechowywanie obiektów: Przesłane pliki, dokumenty i zasoby multimedialne są przechowywane w zasobnikach AWS S3 z szyfrowaniem w spoczynku i włączonym wersjonowaniem.
  • Warstwa aplikacji: Wdrożona w globalnej sieci brzegowej Vercel dla dostępu o niskim opóźnieniu, bez trwałego przechowywania danych osobowych na brzegu sieci.
  • Kopie zapasowe: Kopie zapasowe bazy danych są szyfrowane i przechowywane w geograficznie oddzielnym regionie AWS na potrzeby odzyskiwania po awarii.

Harmonogram retencji danych

  • Dane aktywnego konta: Przechowywane przez czas trwania aktywnej relacji konta z ULTEH, plus krótki okres przejściowy po anulowaniu, aby umożliwić odzyskanie konta w przypadku zmiany zdania.
  • Dane usuniętego konta: Po usunięciu konta Twoje dane osobowe i treści zostają oznaczone do usunięcia i trwale usunięte z systemów produkcyjnych w ciągu 30 dni. Zanonimizowane, zagregowane statystyki użytkowania pochodzące z Twojego konta mogą być przechowywane bezterminowo, ponieważ nie stanowią już danych osobowych.
  • Dzienniki konwersacji: Dzienniki konwersacji agenta AI są przechowywane przez okres skonfigurowany przez Ciebie (właściciela konta) w ustawieniach platformy lub domyślnie przez 12 miesięcy. Możesz eksportować i usuwać dzienniki konwersacji w dowolnym momencie z panelu sterowania.
  • Dokumenty finansowe: Zapisy rozliczeniowe i płatnicze są przechowywane przez minimum 7 lat w celu spełnienia wymogów podatkowych i księgowych, nawet po usunięciu konta. Zapisy te zawierają jedynie minimalne informacje finansowe niezbędne do zachowania zgodności.
  • Dzienniki bezpieczeństwa: Dzienniki audytu i bezpieczeństwa są przechowywane przez 12 miesięcy w celu wsparcia dochodzeń bezpieczeństwa i reagowania na incydenty, po czym są usuwane lub anonimizowane.
  • Dane potencjalnych klientów: Dane kontaktowe potencjalnych klientów, którzy nie stali się klientami, są przechowywane nie dłużej niż 24 miesiące od daty ostatniego zaangażowania, po czym są usuwane, chyba że nastąpi ponowne zaangażowanie.
  • Dane kopii zapasowych: Kopie zapasowe bazy danych podlegają rotacyjnemu oknu przechowywania — codzienne kopie zapasowe są przechowywane przez 30 dni, tygodniowe przez 3 miesiące, a miesięczne przez 1 rok. Po tym okresie kopie zapasowe są trwale usuwane.

Proces usuwania danych

Gdy dane osiągną koniec okresu przechowywania — lub gdy zażądasz ich usunięcia — stosujemy bezpieczny proces usuwania:

  • Dane są oznaczane do usunięcia i natychmiast usuwane z systemów produkcyjnych.
  • Usunięcie propaguje się do wszystkich replik i pamięci podręcznych w naszej infrastrukturze.
  • Zaszyfrowane kopie zapasowe zawierające dane są usuwane na bieżąco po ich wygaśnięciu.
  • Na żądanie możemy dostarczyć certyfikat usunięcia potwierdzający, że Twoje dane zostały usunięte z naszych systemów.

Żądanie usunięcia lub przenoszenia danych

Aby poprosić o usunięcie, eksport lub więcej informacji na temat przechowywania Twoich danych osobowych, skontaktuj się z nami pod adresem [email protected].

15. Komunikacja marketingowa i Twoje wybory

ULTEH może wysyłać Ci komunikaty marketingowe dotyczące naszych produktów, funkcji, analiz branżowych, wydarzeń i promocji. Chcemy Cię informować — ale tylko o rzeczach, które są dla Ciebie istotne, i nigdy bez Twojej wiedzy lub zgody.

Rodzaje komunikatów, które wysyłamy

  • E-maile transakcyjne: E-maile związane z kontem (powitanie, resetowanie hasła, powiadomienia o płatnościach, alerty bezpieczeństwa konta) są wysyłane w ramach naszej usługi i nie wymagają wyrażenia zgody. Nie możesz zrezygnować z ich otrzymywania bez dezaktywacji konta, ponieważ są niezbędne do świadczenia usługi.
  • Aktualizacje produktu: Powiadomienia o nowych funkcjach, ulepszeniach i zmianach na naszej platformie. Jako istniejący klient możemy wysyłać je na podstawie naszego uzasadnionego interesu polegającego na informowaniu Cię o produkcie, którego używasz. Możesz zrezygnować w dowolnym momencie.
  • Biuletyny marketingowe: Treści thought leadership, studia przypadków, raporty branżowe i oferty promocyjne. Są one wysyłane wyłącznie za Twoją zgodą (dla potencjalnych klientów) lub w ramach uzasadnionego interesu (dla obecnych klientów), a rezygnacja jest możliwa jednym kliknięciem.
  • Zaproszenia na wydarzenia: Webinaria, demonstracje produktu, konferencje i wydarzenia lokalne. Także tutaj rezygnacja jednym kliknięciem jest zawsze dostępna.

Jak zrezygnować

Możesz zarządzać swoimi preferencjami marketingowymi w dowolnym momencie:

  • Klikając link „Anuluj subskrypcję" w stopce dowolnego e-maila marketingowego.
  • Aktualizując preferencje komunikacji w panelu konta w sekcji Ustawienia → Powiadomienia.
  • Wysyłając do nas e-mail na adres [email protected] z tematem „Anuluj subskrypcję".

Po rezygnacji przestaniemy wysyłać Ci określony rodzaj komunikacji marketingowej w ciągu 10 dni roboczych. Należy pamiętać, że rezygnacja z e-maili marketingowych nie wpływa na otrzymywanie transakcyjnych komunikatów serwisowych.

Marketing podmiotów trzecich

Nie udostępniamy Twoich danych osobowych podmiotom trzecim do ich własnych celów marketingowych. Wszelkie komunikaty marketingowe otrzymywane od podmiotów trzecich w wyniku interakcji z ULTEH wynikają z uprawnień, które osobno przyznałeś tym podmiotom.

16. Prywatność dzieci

ULTEH to profesjonalna platforma oprogramowania B2B przeznaczona dla firm i dorosłych profesjonalistów. Nasze Usługi nie są przeznaczone dla dzieci ani skierowane do nich.

Ograniczenia wiekowe

Nie gromadzimy, nie pozyskujemy ani nie przetwarzamy świadomie danych osobowych osób poniżej 16 roku życia (lub 13 lat w Stanach Zjednoczonych, gdzie obowiązuje COPPA). Tworząc konto lub korzystając z naszych Usług, oświadczasz, że masz co najmniej 16 lat (lub minimalny wiek wymagany w Twojej jurysdykcji). Klienci korporacyjni korzystający z naszej platformy są odpowiedzialni za zapewnienie, że ich użytkownicy końcowi spełniają obowiązujące wymagania wiekowe.

Co robimy, gdy odkryjemy dane osoby niepełnoletniej

Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe dziecka bez zweryfikowanej zgody rodziców:

  • Natychmiast zaprzestać przetwarzania danych.
  • Usunąć dane z naszych systemów tak szybko, jak to technicznie możliwe.
  • Jeśli dane zostały udostępnione za pośrednictwem konta, zamknąć lub zawiesić to konto.
  • Powiadomić odpowiednią stronę (rodzica, opiekuna lub posiadacza konta) o incydencie.

Dla rodziców i opiekunów

Jeśli uważasz, że Twoje dziecko (poniżej 16 roku życia) przekazało dane osobowe firmie ULTEH bez Twojej zgody, prosimy o natychmiastowy kontakt pod adresem [email protected]. Będziemy współpracować z Tobą w celu zbadania sprawy i podjęcia odpowiednich działań, w tym usunięcia danych, tak szybko, jak to możliwe.

Zgodność z COPPA

Dla użytkowników w Stanach Zjednoczonych przestrzegamy ustawy o ochronie prywatności dzieci w Internecie (COPPA). Nie gromadzimy świadomie danych osobowych dzieci poniżej 13 roku życia. Jeśli jesteś rodzicem lub opiekunem i wiesz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami, abyśmy mogli podjąć niezbędne działania.

17. Linki i integracje stron trzecich

Nasza strona internetowa i platforma mogą zawierać linki do stron internetowych, usług lub aplikacji stron trzecich — w tym platform mediów społecznościowych, narzędzi partnerskich i zintegrowanych usług. Niniejsza Polityka Prywatności dotyczy wyłącznie własnych usług ULTEH i nie obejmuje stron ani usług stron trzecich.

Linki zewnętrzne

Kliknięcie linku do strony trzeciej powoduje opuszczenie naszej platformy i wejście na stronę podlegającą własnym warunkom i polityce prywatności tej strony trzeciej. Nie ponosimy odpowiedzialności za praktyki prywatności ani zawartość stron trzecich. Zachęcamy do zapoznania się z polityką prywatności każdej odwiedzanej strony.

Integracje stron trzecich

Nasza platforma integruje się z różnymi usługami stron trzecich na Twoje polecenie — takimi jak platformy CRM, narzędzia helpdesk, procesory płatności, platformy e-mail marketingu i interfejsy API mediów społecznościowych. Po podłączeniu usługi strony trzeciej do konta ULTEH:

  • Autoryzujesz przepływ danych między naszą platformą a daną stroną trzecią zgodnie z udzielonymi uprawnieniami.
  • Przetwarzanie Twoich danych przez tę stronę trzecią podlega jej własnej polityce prywatności.
  • Nie ponosimy odpowiedzialności za praktyki bezpieczeństwa lub prywatności usług stron trzecich.
  • Możesz odłączyć dowolną integrację w dowolnym momencie z ustawień konta.

Integracje z mediami społecznościowymi

Integrujemy się z platformami mediów społecznościowych, w tym LinkedIn, Facebook/Meta, Twitter/X i innymi. Jeśli zdecydujesz się wchodzić w interakcję z naszymi treściami na tych platformach — na przykład logując się przez SSO społecznościowe lub klikając przycisk udostępniania — Twoja aktywność może zostać powiązana z Twoim profilem w mediach społecznościowych. Polityka prywatności odpowiedniej platformy reguluje te dane.

18. Zmiany w niniejszej Polityce Prywatności

Prywatność i technologia stale się rozwijają. Okresowo przeglądamy i aktualizujemy niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych i operacjach biznesowych.

Jak powiadamiamy Cię o zmianach

  • Istotne zmiany: Jeśli dokonamy zmian, które istotnie wpływają na Twoje prawa lub nasze praktyki dotyczące danych — takich jak przetwarzanie nowych kategorii danych, zmiana sposobu udostępniania danych lub zmiana Twoich praw — powiadomimy Cię e-mailem (jeśli posiadasz konto) co najmniej 30 dni przed wejściem zmian w życie. Opublikujemy również widoczne powiadomienie na naszej stronie internetowej.
  • Drobne zmiany: W przypadku nieistotnych aktualizacji (takich jak poprawienie literówki, wyjaśnienie istniejących praktyk lub aktualizacja danych kontaktowych) zaktualizujemy datę „Ostatnia aktualizacja" na górze tej strony bez oddzielnego powiadamiania Cię.
  • Dalsze korzystanie: Dalsze korzystanie z naszych Usług po dacie wejścia w życie zmienionej Polityki Prywatności stanowi akceptację zaktualizowanych warunków. Jeśli nie zgadzasz się ze zmienionymi warunkami, powinieneś zaprzestać korzystania z naszych Usług i możesz zamknąć swoje konto.

Historia wersji

Prowadzimy historię wersji wszystkich istotnych zmian w niniejszej Polityce Prywatności. Jeśli chcesz zobaczyć poprzednie wersje lub dowiedzieć się, co zmieniło się między wersjami, skontaktuj się z nami pod adresem [email protected].

19. Pytania, wątpliwości lub skargi

Twoja prywatność jest dla nas niezwykle ważna. Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, obawy dotyczące sposobu przetwarzania Twoich danych osobowych, skargę dotyczącą naszych praktyk lub po prostu chcesz dowiedzieć się więcej, skontaktuj się z nami. Jesteśmy prawdziwym zespołem i poważnie traktujemy każde zapytanie.

Jak się z nami skontaktować

Nasz Zespół ds. Prywatności jest dostępny, aby pomóc we wszystkich zapytaniach dotyczących ochrony danych, w tym w żądaniach wykonania praw osoby, której dane dotyczą, pytaniach dotyczących naszych praktyk bezpieczeństwa oraz obawach dotyczących przetwarzania danych.

E-mail: [email protected]

Prosimy użyć tematu „Zapytanie o prywatność", aby nasz zespół mógł szybko skierować Twoją wiadomość do odpowiedniej osoby.

Zobowiązania dotyczące odpowiedzi

  • Potwierdzimy otrzymanie Twojej wiadomości w ciągu 5 dni roboczych.
  • Naszym celem jest rozwiązanie większości zapytań w ciągu 30 dni kalendarzowych.
  • Złożone wnioski (takie jak duże eksporty danych lub wnioski dotyczące praw osób, których dane dotyczą, obejmujące wiele jurysdykcji) mogą zająć do 90 dni, a my poinformujemy Cię, jeśli tak będzie.

Eskalacja skargi

Jeśli skontaktujesz się z nami ze skargą i nie jesteś zadowolony z naszej odpowiedzi, masz prawo eskalować sprawę do właściwego organu ochrony danych w Twojej jurysdykcji:

  • Użytkownicy z UE: Twój krajowy organ ochrony danych (np. CNIL we Francji, BfDI w Niemczech, DPC w Irlandii). Lista organów ochrony danych UE jest dostępna na edpb.europa.eu.
  • Użytkownicy z Wielkiej Brytanii: Biuro Komisarza ds. Informacji (ICO) na stronie ico.org.uk.
  • Użytkownicy z USA (Kalifornia): Kalifornijska Agencja Ochrony Prywatności (CPPA) na stronie cppa.ca.gov.
  • Inne jurysdykcje: Skontaktuj się z nami, a skierujemy Cię do odpowiedniego organu w Twoim kraju.

Na zakończenie

Prywatność to nie problem, który rozwiązaliśmy raz i poszliśmy dalej. To ciągła odpowiedzialność, którą traktujemy poważnie każdego dnia. Każda funkcja, którą tworzymy, każdy dostawca, którego integrujemy, i każda polityka, którą piszemy, jest oceniana pod kątem naszego zobowiązania do ochrony Twoich danych i Twojego zaufania. Jeśli kiedykolwiek poczujesz, że nie sprostaliśmy temu zobowiązaniu, chcemy o tym wiedzieć — i zrobimy wszystko, co w naszej mocy, aby to naprawić.

Dziękujemy za zaufanie ULTEH.

Ostatnia aktualizacja: January 15, 2026