Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w ramach usługi odbierze.ai, marki usługowej Syntalith sp. z o.o. (dalej „my”, „nasza firma”). Dokument dotyczy wszystkich osób, które kontaktują się z nami, korzystają z naszej strony lub rozmawiają z voicebotem wdrożonym u naszego klienta.

Podstawą są przepisy RODO (Rozporządzenie 2016/679), polskiej Ustawy o ochronie danych osobowych z 10 maja 2018 r., Prawa komunikacji elektronicznej (PKE) z 12 lipca 2024 r. oraz rozporządzenia UE w sprawie sztucznej inteligencji (AI Act, 2024/1689).

Administratorem danych osobowych jest Syntalith sp. z o.o., z siedzibą przy ul. Stefana Batorego 18/108, 02-591 Warszawa. Pełne dane rejestrowe (KRS, NIP, REGON) dostępne są w zakładce Informacje prawne.

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD). Spółka nie spełnia przesłanek z art. 37 RODO. Wszystkie sprawy dotyczące danych osobowych prosimy kierować na rodo@odbierze.ai.

Przetwarzamy pięć kategorii danych:

• Dane klientów B2B: imię, nazwisko, e-mail, numer telefonu, firma, stanowisko, treść korespondencji.
• Dane rozmówców voicebota: nagrania audio, transkrypcje, metadane połączeń (czas, długość, numer dzwoniącego). Występujemy tu jako procesor, w zakresie określonym przez naszego klienta (administratora tych danych).
• Dane odwiedzających stronę: adres IP, typ przeglądarki, zachowanie na stronie, pliki cookie (patrz sekcja 10).
• Dane uczestników szkoleń i konsultacji: imię, e-mail, treść pytań, ewentualnie notatki.
• Nie przetwarzamy szczególnych kategorii danych (art. 9 RODO: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane genetyczne, biometryczne, dane o zdrowiu, seksualności) w ramach własnych procesów. Jeśli klient przekazuje takie dane w ramach voicebota medycznego, jest ich administratorem, my przetwarzamy je wyłącznie na jego polecenie.

Przetwarzamy dane na podstawie następujących przesłanek z art. 6 RODO:

• Art. 6 ust. 1 lit. b: wykonanie umowy (świadczenie usługi wdrożenia i utrzymania voicebota).
• Art. 6 ust. 1 lit. c: obowiązek prawny (księgowość, faktury, podatki).
• Art. 6 ust. 1 lit. f: prawnie uzasadniony interes (dochodzenie i obrona roszczeń, bezpieczeństwo systemów, marketing wobec istniejących klientów w zakresie usług podobnych do tych, które już im świadczymy).
• Art. 6 ust. 1 lit. a: zgoda (newsletter, pliki cookie inne niż niezbędne, marketing kierowany do prospektów drogą elektroniczną lub telefoniczną, zgodnie z art. 398 Prawa komunikacji elektronicznej).

• Świadczenie usług wdrożeniowych i utrzymania voicebota.
• Obsługa zapytań i komunikacja z klientem.
• Poprawa jakości i skuteczności naszych agentów AI.
• Bezpieczeństwo systemów (monitoring, detekcja nadużyć).
• Fakturowanie, księgowość, obowiązki podatkowe.
• Marketing wobec istniejących klientów (uzasadniony interes) oraz wobec prospektów (wyłącznie po uzyskaniu zgody zgodnej z PKE).
• Obrona roszczeń.
• Organizacja szkoleń i dostarczenie materiałów.

Voiceboty, które wdrażamy, korzystają z zewnętrznych modeli AI: modeli językowych (LLM), syntezy mowy (TTS) oraz rozpoznawania mowy (ASR). Konkretnych dostawców wybieramy indywidualnie dla każdego wdrożenia, kierując się wymaganiami technicznymi, językowymi i regulacyjnymi klienta.

Z każdym procesorem podpisujemy umowę powierzenia. Tam, gdzie dostawca oferuje taką opcję, konfigurujemy tryb „zero retention, no training”, dzięki czemu dane nie są wykorzystywane do trenowania modeli.

Aktualną listę procesorów przypisanych do Twojego wdrożenia znajdziesz w umowie powierzenia (DPA). Voicebot wchodzi w bezpośrednią interakcję z osobą fizyczną, dlatego stosujemy obowiązki transparentności wynikające z art. 50 AI Act (m.in. informowanie rozmówcy, że rozmawia z systemem AI). Więcej szczegółów: Zgodność z RODO.

Okresy przechowywania danych dopasowujemy do celu przetwarzania oraz do wymagań klienta (jako administratora danych swoich klientów końcowych). Poniższa tabela przedstawia domyślne okresy; konkretne wartości dla każdego wdrożenia zapisujemy w umowie powierzenia (DPA).

Odbiorcami danych są nasi pracownicy, podwykonawcy (np. księgowość, obsługa prawna), dostawcy infrastruktury (hosting, backup) oraz dostawcy modeli AI (sekcja 06). Wszyscy mają podpisane umowy powierzenia.

Część procesorów znajduje się w USA. W każdym przypadku transferu poza UE podstawą są Standardowe Klauzule Umowne (SCC) wydane przez Komisję Europejską, a dla podmiotów certyfikowanych w USA dodatkowo decyzja adekwatności z 10 lipca 2023 r. (EU-US Data Privacy Framework).

Masz prawo do:

• dostępu do swoich danych i uzyskania ich kopii (art. 15);
• sprostowania nieprawidłowych danych (art. 16);
• usunięcia danych, czyli „prawa do bycia zapomnianym” (art. 17);
• ograniczenia przetwarzania (art. 18);
• przeniesienia danych do innego administratora (art. 20);
• wniesienia sprzeciwu wobec przetwarzania (art. 21);
• cofnięcia zgody w dowolnym momencie (art. 7 ust. 3).

Żądanie realizujemy w terminie miesiąca od jego otrzymania, zgodnie z art. 12 ust. 3 RODO. W skomplikowanych sprawach lub przy dużej liczbie żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym poinformujemy w ciągu pierwszego miesiąca. Wniosek wyślij na rodo@odbierze.ai.

Strona używa plików cookie niezbędnych do działania oraz, opcjonalnie, plików analitycznych. Szczegółowy opis znajdziesz w Polityce cookies.

Stosujemy adekwatne środki techniczne i organizacyjne w rozumieniu art. 32 RODO. Standard naszych wdrożeń obejmuje:

• Szyfrowanie komunikacji (TLS) i danych w spoczynku.
• Uwierzytelnianie dwuskładnikowe dla zespołu.
• Kontrolę dostępu w modelu role-based (RBAC), z zasadą minimalnych uprawnień.
• Pseudonimizację danych tam, gdzie pozwala na to cel przetwarzania.
• Regularne przeglądy uprawnień i szkolenia zespołu z bezpieczeństwa.

Szczegółowe wersje protokołów i algorytmów, procedury kopii zapasowych oraz polityki rotacji kluczy uzgadniamy indywidualnie w umowie powierzenia (DPA) z każdym klientem.

W razie naruszenia zgłaszamy je Prezesowi UODO w ciągu 72 godzin od wykrycia (art. 33 RODO). Osoby dotknięte naruszeniem informujemy bez zbędnej zwłoki, jeśli ryzyko dla ich praw i wolności jest wysokie (art. 34 RODO).

Usługa nie jest skierowana do osób poniżej 16 lat (art. 8 RODO; w Polsce obowiązuje domyślny próg unijny, ustawa krajowa go nie obniżyła). Nie zbieramy świadomie danych takich osób. Jeśli dowiemy się, że to nastąpiło, niezwłocznie usuwamy dane.

Politykę aktualizujemy w miarę potrzeb. Wersja dokumentu i data ostatniej aktualizacji są widoczne na górze strony. Istotne zmiany komunikujemy klientom co najmniej 14 dni przed wejściem w życie.

Wszelkie pytania kieruj na rodo@odbierze.ai.

Masz również prawo wnieść skargę do organu nadzorczego: Urząd Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, telefon +48 22 531 03 00, uodo.gov.pl.

Wersja v1.1 z 2026-05-12. Polityka wywodzi się ze standardu dokumentowego Syntalith sp. z o.o. i jest dostosowana do usługi odbierze.ai.