1. Administrator i Inspektor Ochrony Danych

Administrator danych

Emiri sp. z o.o.
ul. Przykładowa 1
00-001 Warszawa
hello@emiri.io

Inspektor Ochrony Danych (IOD)

W sprawach RODO kontaktuj się bezpośrednio z IOD:
dpo@emiri.io
Odpowiedź w ciągu 30 dni kalendarzowych.

2. Role w rozumieniu RODO

Emiri pełni dwie różne role w zależności od kategorii danych:

Administrator — dane konta Użytkownika

Emiri samodzielnie określa cele i sposoby przetwarzania danych rejestracyjnych, rozliczeniowych i technicznych Użytkownika platformy.

Podmiot przetwarzający — dane odwiedzających strony Użytkownika

Rozmowy prowadzone przez widget oraz dane leadów są przetwarzane w imieniu Użytkownika (który jest administratorem wobec swoich odwiedzających). Podstawą jest umowa powierzenia przetwarzania (DPA), dostępna na żądanie.

3. Prawa osób, których dane dotyczą

Rozporządzenie RODO przyznaje następujące prawa. Wszystkie realizujemy na wniosek złożony na dpo@emiri.io:

Art. 15

Prawo dostępu

Otrzymasz potwierdzenie, czy przetwarzamy Twoje dane, i kopię tych danych.

Art. 16

Prawo do sprostowania

Poprawiamy nieprawidłowe lub uzupełniamy niekompletne dane na Twój wniosek.

Art. 17

Prawo do usunięcia

Usuwamy dane, gdy ustała podstawa ich przetwarzania lub cofnąłeś zgodę.

Art. 18

Prawo do ograniczenia

Wstrzymujemy aktywne przetwarzanie danych w spornych przypadkach.

Art. 20

Przenoszalność danych

Eksport danych w formacie JSON lub CSV dostępny w panelu lub na żądanie.

Art. 21

Prawo do sprzeciwu

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.

4. Podstawy prawne przetwarzania

Kategoria danych	Podstawa prawna	Okres retencji
Dane konta (e-mail, hasło)	Art. 6(1)(b) — wykonanie umowy	Czas umowy + 30 dni
Dane rozliczeniowe	Art. 6(1)(c) — obowiązek prawny	5 lat (przepisy podatkowe)
Logi sesji i bezpieczeństwa	Art. 6(1)(f) — uzasadniony interes	12 miesięcy
Treści rozmów chatbota	Art. 6(1)(b) — wykonanie umowy (DPA)	24 mies. od ostatniej aktywności
Newsletter	Art. 6(1)(a) — zgoda	Do cofnięcia zgody

5. Przekazywanie danych poza EOG

Część podprocesatorów ma siedziby w USA. Przekazywanie danych odbywa się wyłącznie na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej 2021/914. Listę podprocesatorów znajdziesz w Polityce prywatności.

Treści wiadomości przesyłane do API Anthropic i OpenAI są minimalizowane i nie są używane do trenowania modeli zgodnie z podpisanymi umowami DPA.

6. Bezpieczeństwo danych

Szyfrowanie danych w spoczynku (AES-256) i w tranzycie (TLS 1.3).
Hasła przechowywane wyłącznie jako hash argon2id — Emiri nie ma dostępu do haseł w postaci jawnej.
Row-Level Security (RLS) na poziomie PostgreSQL — izolacja danych między workspace'ami.
Regularne testy penetracyjne i przeglądy kodu pod kątem bezpieczeństwa.
Zasada minimalnych uprawnień — pracownicy Emiri mają dostęp wyłącznie do danych niezbędnych do realizacji swoich zadań.
W przypadku naruszenia ochrony danych Emiri powiadomi UODO w ciągu 72 godzin i poinformuje poszkodowanych bez zbędnej zwłoki.

7. Pliki cookie i śledzenie

Emiri stosuje wyłącznie niezbędne technicznie pliki cookie do obsługi sesji. Nie używamy żadnych plików cookie do celów reklamowych ani analitycznych. Szczegóły w Polityce prywatności §4.

8. Skarga do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Tel.: 606 950 000
uodo.gov.pl

Masz pytania dotyczące RODO?

Nasz Inspektor Ochrony Danych odpowiada na wszystkie pytania dotyczące przetwarzania Twoich danych.

Napisz do IOD — dpo@emiri.io

GDPR / RODO

Dane w EU

Izolacja danych

Pełny audit log