Polityka Prywatności

ComplyDev ("my", "nasz") zobowiązuje się do ochrony prywatności swoich użytkowników. Niniejsza Polityka Prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy i chronimy dane osobowe użytkowników korzystających z naszej platformy oceny cyberbezpieczeństwa.

ComplyDev

Strona internetowa: https://complydev.com — Email: privacy@complydev.com

Wykorzystujemy dane użytkownika w celu:

• Świadczenie usługi: Wygenerowanie spersonalizowanego raportu zgodności
• Komunikacja: Przyszła komunikacja (jeśli podasz swój adres e-mail)
• Marketing (tylko za zgodą): Wysyłanie newsletterów i aktualizacji regulacyjnych
• Bezpieczeństwo: Zapobieganie nadużyciom i cyberatakom

Przetwarzanie danych opiera się na:

• Wykonanie umowy (Art. 6.1.b GDPR): W celu świadczenia żądanej usługi
• Zgoda (Art. 6.1.a GDPR): Na komunikację marketingową (opcjonalnie)
• Uzasadniony interes (Art. 6.1.f GDPR): W celu zapewnienia bezpieczeństwa i zapobiegania oszustwom

• Odpowiedzi na kwestionariusz: Automatycznie usuwane 7 dni po wypełnieniu
• Wygenerowany raport: Dostępny przez 7 dni za pośrednictwem podpisanego linku, następnie usuwany
• Dane firmowe: Przechowywane do momentu cofnięcia zgody lub żądania usunięcia
• Dane techniczne (IP, logi): Przechowywane przez 30 dni w celach bezpieczeństwa

Dane użytkownika mogą być udostępniane:

• Dostawca AI (DeepSeek): Do przetwarzania odpowiedzi (obowiązuje umowa DPA)
• Przechowywanie (Cloudflare R2): Do tymczasowego przechowywania plików PDF (obowiązuje umowa DPA)
• Baza danych (Supabase): Do zarządzania danymi (obowiązuje umowa DPA)
• Analytics (Plausible Analytics): Analityka internetowa bez plików cookie, przyjazna prywatności (hostowana w UE, bez zbierania danych osobowych)
• Performance Monitoring (Vercel Analytics): Metryki wydajności bez plików cookie (bez zbierania danych osobowych)
• Error Monitoring (Sentry): Śledzenie błędów dla niezawodności usługi (umowa DPA, może przechwytywać kontekst techniczny błędów)

Nie sprzedajemy ani nie udostępniamy danych użytkownika stronom trzecim w celach komercyjnych.

Niektórzy z naszych dostawców znajdują się poza UE. W szczególności DeepSeek (nasz dostawca AI) ma siedzibę w Chinach, które nie posiadają decyzji o adekwatności UE. W przypadku takich transferów opieramy się na Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, uzupełnionych o dodatkowe środki techniczne (szyfrowanie w tranzycie, minimalizacja danych, brak trwałego przechowywania przez dostawcę) zgodnie z decyzją Schrems II. Inni dostawcy (Supabase, Sentry) przetwarzają dane w UE lub w krajach z decyzjami o adekwatności.

Masz prawo do:

• Dostęp (Art. 15): Uzyskania kopii swoich danych
• Sprostowanie (Art. 16): Poprawienia niedokładnych danych
• Usunięcie (Art. 17): Żądania usunięcia danych
• Ograniczenie (Art. 18): Ograniczenia przetwarzania
• Przenoszalność (Art. 20): Otrzymania danych w ustrukturyzowanym formacie
• Sprzeciw (Art. 21): Wniesienia sprzeciwu wobec przetwarzania z uzasadnionych powodów
• Cofnięcie zgody (Art. 7.3): Cofnięcia zgody marketingowej w dowolnym momencie

Aby skorzystać ze swoich praw, napisz do nas na adres privacy@complydev.com. Odpowiemy w ciągu 30 dni zgodnie z wymogami GDPR.

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych użytkownika:

• Szyfrowanie TLS/SSL dla transmisji
• Szyfrowanie danych w spoczynku
• Kontrola dostępu oparta na rolach
• Dzienniki audytu i monitoring
• Regularne kopie zapasowe i odzyskiwanie po awarii

Używamy wyłącznie ściśle niezbędnych technicznych plików cookie: cookie sesji uwierzytelniania (Supabase), token ochrony CSRF oraz cookie preferencji językowych (NEXT_LOCALE). Nie używamy żadnych plików cookie śledzących, analitycznych ani reklamowych. Nasze analizy internetowe są dostarczane przez Plausible Analytics, który działa bez plików cookie i jest zgodny z GDPR z założenia.

Nasza usługa jest przeznaczona dla firm i nie jest skierowana do osób poniżej 16 roku życia. Nie zbieramy świadomie danych od osób niepełnoletnich.

Możemy okresowo aktualizować niniejszą Politykę Prywatności. Dalsze korzystanie z usługi po zmianach stanowi akceptację nowej polityki.

W przypadku naruszenia ochrony danych osobowych stanowiącego zagrożenie dla Twoich praw i wolności, powiadomimy właściwy Organ Ochrony Danych Osobowych w ciągu 72 godzin zgodnie z Art. 33 GDPR. Jeśli naruszenie może skutkować wysokim ryzykiem, powiadomimy również poszkodowanych użytkowników bez zbędnej zwłoki (Art. 34 GDPR).

Biorąc pod uwagę charakter i skalę naszych działań w zakresie przetwarzania danych, ComplyDev nie jest zobowiązany do powołania Inspektora Ochrony Danych na podstawie Art. 37 GDPR. W przypadku zapytań dotyczących prywatności można skontaktować się z nami bezpośrednio pod adresem privacy@complydev.com.

Masz prawo złożyć skargę do krajowego Organu Ochrony Danych Osobowych. Dla użytkowników we Włoszech właściwym organem jest Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Nasz serwis wykorzystuje sztuczną inteligencję (DeepSeek) do analizy profilu Twojej firmy i identyfikacji obowiązujących przepisów dotyczących cyberbezpieczeństwa. AI ocenia sektor, wielkość, kraj i opis Twojej firmy, aby określić, które przepisy mają zastosowanie i wygenerować raport z analizy luk.

To przetwarzanie opiera się na zautomatyzowanej logice, ale nie skutkuje prawnie wiążącymi decyzjami. Wynik ma charakter informacyjny i doradczy. Masz prawo zażądać ludzkiego przeglądu dowolnej oceny wygenerowanej przez AI, kontaktując się z nami pod adresem privacy@complydev.com.

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych, napisz do nas na privacy@complydev.com.