Legal

Polityka prywatności

Ostatnia aktualizacja: 18 kwietnia 2026 r.

Niniejsza polityka prywatności opisuje, w jaki sposób Emiri sp. z o.o. zbiera, przetwarza i chroni Twoje dane osobowe w związku z korzystaniem z serwisu emiri.io oraz aplikacji panelowej.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Emiri sp. z o.o.
ul. Przykładowa 1, 00-001 Warszawa
NIP: 0000000000
KRS: 0000000000
E-mail: hello@emiri.io

2. Jakie dane zbieramy

W zależności od sposobu korzystania z usługi zbieramy:

  • Dane konta: adres e-mail, hasło (w postaci hasha argon2), opcjonalnie nazwa firmy.
  • Dane rozliczeniowe: dane do faktury — przetwarzane przez operatora płatności (Stripe), Emiri nie przechowuje numerów kart.
  • Dane techniczne: adres IP, typ przeglądarki, znaczniki czasu sesji — na potrzeby bezpieczeństwa i diagnostyki.
  • Dane widget-ów: treść rozmów odwiedzających Twoją stronę (visitorId, wiadomości) — powiązane z Twoim workspace, nie z tożsamością odwiedzającego.
  • Leady: dane kontaktowe zebrane przez asystenta (imię, e-mail, telefon) — widoczne wyłącznie dla właściciela workspace.

3. Cel i podstawa prawna przetwarzania

Cel Podstawa prawna (RODO)
Świadczenie usługi (konto, chatbot, panel) Art. 6 ust. 1 lit. b — wykonanie umowy
Rozliczenia i wystawianie faktur Art. 6 ust. 1 lit. c — obowiązek prawny
Bezpieczeństwo i wykrywanie nadużyć Art. 6 ust. 1 lit. f — uzasadniony interes
Wysyłka newslettera (jeśli wyraziłeś zgodę) Art. 6 ust. 1 lit. a — zgoda

4. Cookies i śledzenie

Emiri używa wyłącznie niezbędnych cookies:

  • emiri_client_session — httpOnly, SameSite=Lax; uwierzytelnianie sesji.
  • emiri_ev — httpOnly; status weryfikacji email.

Nie stosujemy żadnych cookies reklamowych, pikseli Meta, Google Analytics ani innych narzędzi śledzących. Strona marketingowa nie zawiera jakiegokolwiek zewnętrznego kodu trackingowego.

5. Podmioty przetwarzające dane

Korzystamy z następujących podprocesatorów:

  • Hetzner Online GmbH (DE) — hosting infrastruktury, serwery w centrum danych Frankfurt.
  • Stripe Inc. (US → EU SCC) — obsługa płatności, umowa DPA z Emiri.
  • Anthropic PBC (US → EU SCC) — przetwarzanie treści rozmów przez model Claude; dane nie są używane do treningu.
  • OpenAI Ireland Ltd. (IE) — generowanie embeddingów; dane nie są używane do treningu.
  • Resend Inc. (US → EU SCC) — wysyłka emaili transakcyjnych.

6. Przekazywanie danych poza EOG

Część podprocesatorów (Anthropic, OpenAI, Resend, Stripe) ma siedziby w USA. Przekazywanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską. Treści rozmów przesyłane do API AI są minimalizowane — przesyłamy tylko to, co niezbędne do wygenerowania odpowiedzi.

7. Czas przechowywania danych

  • Dane konta — przez czas trwania umowy + 30 dni po usunięciu konta (możliwość odzyskania).
  • Logi bezpieczeństwa (audit_log) — 12 miesięcy.
  • Dane rozliczeniowe — 5 lat (obowiązek księgowy).
  • Treści rozmów — do usunięcia workspace lub 24 miesiące od ostatniej aktywności, co nastąpi wcześniej.

8. Twoje prawa

Na podstawie RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych (art. 15 RODO).
  • Sprostowania nieprawidłowych danych (art. 16 RODO).
  • Usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO).
  • Ograniczenia przetwarzania (art. 18 RODO).
  • Przenoszenia danych w formacie CSV/JSON (art. 20 RODO).
  • Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO).
  • Cofnięcia zgody w dowolnym momencie (jeśli podstawą jest zgoda).

Aby skorzystać z tych praw, napisz na dpo@emiri.io. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

9. Kontakt w sprawach ochrony danych

Inspektor Ochrony Danych: dpo@emiri.io