Polityka prywatności Bellabot
Wersja: 2026-04 | Obowiązuje od: 1 kwietnia 2026 r.
Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR) oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j.).
1. Administrator danych osobowych
Administratorem danych osobowych Użytkowników jest operator serwisu Bellabot, dostępnego pod adresem bellabot.pl.
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt za pośrednictwem ustawień konta w aplikacji. Serwis nie wyznaczył Inspektora Ochrony Danych (IOD).
2. Jakie dane osobowe zbieramy i w jaki sposób
2.1 Dane rejestracyjne i konta
- Adres e-mail (obowiązkowy przy rejestracji e-mail lub pobrany z konta Google),
- Nazwa użytkownika (username) — wybierana podczas onboardingu,
- Znacznik czasu rejestracji i ostatniego logowania,
- Wybrany Plan subskrypcyjny i historia jego zmian,
- Znacznik czasu i wersja zaakceptowanego Regulaminu (art. 7 RODO).
2.2 Dane rozmów i pamięci semantycznej
- Treść wiadomości wysyłanych do Asystenta AI i odpowiedzi Asystenta AI,
- Fakty wyekstrahowane przez system z rozmów i przechowywane w Banku Pamięci (kategorie: dane osobiste, preferencje, umiejętności, relacje, decyzje),
- Profil osobowościowy budowany przez automatyczny mechanizm profilowania (profiler),
- Załączniki przesyłane podczas rozmów (zdjęcia, pliki PDF, dokumenty tekstowe).
Ważne: System Pamięci semantycznej może przechowywać informacje o stanie zdrowia, preferencjach, poglądach lub innych danych szczególnie chronionych (art. 9 RODO), jeśli Użytkownik przekaże je w treści rozmowy. Dane te przetwarzane są wyłącznie na podstawie wyraźnej zgody Użytkownika wyrażonej poprzez akceptację niniejszej Polityki i świadome korzystanie z funkcji pamięci semantycznej.
2.3 Dane rozliczeniowe
- Identyfikatory płatności i subskrypcji w systemie Stripe (np. identyfikator subskrypcji, identyfikator klienta, identyfikator ceny planu),
- Status subskrypcji i daty rozliczeniowe.
Administrator nie przechowuje danych kart płatniczych — są one przetwarzane wyłącznie przez Stripe (podmioty z grupy Stripe).
2.4 Dane telemetryczne i logi systemowe
- Logi zużycia API modeli AI (model, liczba tokenów, szacowany koszt, znacznik czasu) powiązane z identyfikatorem Użytkownika — przechowywane w ramach własnej infrastruktury Administratora (self-hosted Langfuse),
- Logi miesięcznego zużycia Kredytów per Użytkownik,
- Adres IP i nagłówki HTTP — zbierane przez platformę hostingową (Vercel).
3. Podstawy prawne i cele przetwarzania danych
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi czatu z Asystentem AI | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Zarządzanie kontem i subskrypcją | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Ekstrakcja faktów i Pamięć semantyczna | Art. 6 ust. 1 lit. a — zgoda (zawarta w akceptacji Regulaminu i Polityki prywatności) |
| Budowanie profilu osobowościowego (profilowanie) | Art. 6 ust. 1 lit. a — zgoda |
| Przetwarzanie danych szczególnych kategorii (zdrowie, poglądy i in., jeśli przekazane) | Art. 9 ust. 2 lit. a — wyraźna zgoda |
| Obsługa płatności i fakturowanie | Art. 6 ust. 1 lit. b i c — wykonanie umowy i obowiązek prawny |
| Logi zużycia i optymalizacja kosztów API | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Zapobieganie nadużyciom i bezpieczeństwo | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Rozpatrywanie reklamacji i sporów | Art. 6 ust. 1 lit. c i f — obowiązek prawny i uzasadniony interes |
Zgoda na przetwarzanie danych w celach pamięci semantycznej i profilowania może zostać w każdej chwili wycofana poprzez usunięcie danych z Banku Pamięci lub kontakt z Administratorem. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
4. Podmioty zewnętrzne — odbiorcy danych (sub-procesorzy)
W celu świadczenia Usługi dane Użytkownika (w tym treści rozmów) są przekazywane następującym podmiotom zewnętrznym:
| Podmiot | Cel | Siedziba |
|---|---|---|
| Supabase Inc. | Przechowywanie danych kont, wiadomości, profili (region UE) | USA / UE |
| OpenAI, L.L.C. | Przetwarzanie zapytań przez modele GPT (za pośrednictwem proxy Administratora) | USA |
| Anthropic, PBC | Przetwarzanie zapytań przez modele Claude (za pośrednictwem proxy) | USA |
| Google LLC | Przetwarzanie zapytań przez modele Gemini i uwierzytelnianie Google OAuth (za pośrednictwem proxy) | USA |
| Mistral AI SAS | Przetwarzanie zapytań przez modele Mistral (za pośrednictwem proxy) | Francja (UE) |
| Groq, Inc. | Przetwarzanie zapytań przez modele Llama/Meta (za pośrednictwem proxy) | USA |
| Stripe, Inc. / Stripe Payments Europe Ltd | Obsługa płatności i subskrypcji | USA / Irlandia (UE) |
| Vercel Inc. | Hosting aplikacji i infrastruktura serwerless | USA |
Ważne dotyczące modeli AI: Treści rozmów przesyłane do dostawców modeli AI przechodzą przez proxy zarządzane przez Administratora na własnym serwerze (VPS). Nie eliminuje to przekazania danych do dostawców — proxy jest pośrednikiem technicznym. Każdy z dostawców modeli AI posiada własną politykę nieprzechowywania danych użytkowników do celów treningowych w trybie API (bez opcji fine-tuning).
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część podmiotów wymienionych w sekcji 4 (OpenAI, Anthropic, Google, Groq, Stripe, Vercel) ma siedzibę poza Europejskim Obszarem Gospodarczym.
Przekazywanie danych do tych podmiotów odbywa się na podstawie:
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. — stosowanych przez Supabase, Vercel i dostawców modeli AI w ramach ich programów zgodności z RODO, lub
- Decyzji o adekwatności lub uczestnictwa w ramach Data Privacy Framework (DPF) — w przypadku podmiotów objętych tym mechanizmem.
Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń prawnych, kontaktując się z Administratorem.
6. Profilowanie i automatyczne podejmowanie decyzji
W Serwisie stosowane są następujące mechanizmy automatyczne mające istotny wpływ na doświadczenie Użytkownika (art. 13 ust. 2 lit. f oraz art. 22 RODO):
- Ekstrakcja faktów i Bank Pamięci — po każdej odpowiedzi Asystenta AI system automatycznie analizuje rozmowę pod kątem nowych faktów o Użytkowniku i zapisuje je do Banku Pamięci z odpowiednim typem i datą.
- Profilowanie osobowości (Profiler) — z określonym prawdopodobieństwem po każdej odpowiedzi system aktualizuje profil osobowościowy Użytkownika (styl komunikacji, preferencje), który wpływa na sposób odpowiadania przez Asystenta AI.
- Automatyczny dobór modelu AI (Smart Model Routing) — system automatycznie kategoryzuje każde zapytanie i dobiera odpowiedni model AI bez udziału człowieka. Decyzja ta nie wywołuje skutków prawnych, lecz wpływa na jakość i styl udzielonej odpowiedzi.
- Budget Policy — automatyczna ocena zużycia budżetu Kredytów. Po przekroczeniu 80% miesięcznej puli system może automatycznie obniżyć klasę modelu AI lub ograniczyć długość odpowiedzi.
Użytkownik ma prawo sprzeciwić się profilowaniu oraz żądać zaprzestania automatycznego podejmowania decyzji mających wpływ na jego prawa (art. 21 i 22 RODO). Żądanie należy złożyć za pośrednictwem ustawień konta w aplikacji. W takiej sytuacji funkcje personalizacji Serwisu mogą zostać ograniczone.
7. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta (e-mail, username) | Do momentu usunięcia Konta przez Użytkownika |
| Historia rozmów (wiadomości) | Do momentu usunięcia przez Użytkownika lub usunięcia Konta |
| Dane Banku Pamięci (fakty) | Do momentu usunięcia przez Użytkownika lub usunięcia Konta |
| Dane rozliczeniowe i subskrypcji | 5 lat od zakończenia umowy (wymóg ustawy o rachunkowości) |
| Logi zużycia API (telemetria) | 12 miesięcy od daty zdarzenia |
| Znacznik akceptacji Regulaminu | Do usunięcia Konta + 3 lata (dowód zgody, art. 7 RODO) |
Po usunięciu Konta dane osobowe są usuwane z aktywnych baz danych w ciągu 30 dni. Kopie zapasowe przechowywane są przez maksymalnie 90 dni, po czym są trwale usuwane.
8. Prawa Użytkownika w zakresie danych osobowych
Na podstawie RODO przysługują Ci następujące prawa:
- DostępPrawo do uzyskania informacji o przetwarzanych danych (art. 15 RODO).
- SprostowaniePrawo żądania poprawienia nieprawidłowych danych (art. 16 RODO).
- UsunięciePrawo do bycia zapomnianym (art. 17 RODO) — możliwe z poziomu aplikacji (usunięcie konta lub poszczególnych faktów z Banku Pamięci) lub na żądanie złożone do Administratora. Usunięcie obejmuje dane przechowywane u sub-procesorów (w tym w Banku Pamięci).
- PrzenoszeniePrawo otrzymania danych w powszechnie używanym formacie (art. 20 RODO) — na żądanie złożone do Administratora.
- SprzeciwPrawo sprzeciwu wobec przetwarzania, w szczególności wobec profilowania (art. 21 RODO).
- OgraniczeniePrawo żądania ograniczenia przetwarzania danych (art. 18 RODO).
- Wycofanie zgodyPrawo wycofania zgody w dowolnym momencie bez podawania przyczyny (art. 7 ust. 3 RODO), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
- SkargaPrawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Żądania realizacji praw należy składać za pośrednictwem ustawień konta w aplikacji. Administrator odpowiada w terminie do 30 dni od daty żądania.
9. Bezpieczeństwo danych
Operator stosuje następujące środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie danych w transmisji (TLS/HTTPS),
- Szyfrowanie danych w spoczynku w bazie danych Supabase,
- Row Level Security (RLS) — mechanizm na poziomie bazy danych zapewniający, że każdy Użytkownik ma dostęp wyłącznie do własnych danych,
- Przechowywanie danych kont na serwerach Supabase zlokalizowanych w regionie Unii Europejskiej,
- Separacja kluczy dostępu (klucze administracyjne nie są udostępniane klientowi),
- Regularne audyty bezpieczeństwa kodu i konfiguracji.
W przypadku naruszenia ochrony danych osobowych mogącego skutkować ryzykiem naruszenia praw lub wolności Użytkowników, Administrator powiadomi ich bez zbędnej zwłoki (art. 34 RODO), nie później niż w ciągu 72 godzin od stwierdzenia naruszenia poinformuje Prezesa UODO (art. 33 RODO).
10. Pliki cookie i technologie śledzące
Serwis korzysta z następujących kategorii plików cookie:
- Niezbędne (techniczne): pliki cookie sesji uwierzytelniania (Supabase Auth JWT) — niezbędne do działania Serwisu; nie wymagają zgody.
- localStorage: Serwis może przechowywać dane interfejsu (np. stan nawigacji, ustawienia widoku) w localStorage przeglądarki. Dane te nie są przesyłane do zewnętrznych podmiotów.
Serwis nie używa plików cookie analitycznych, marketingowych ani śledzących podmiotów trzecich.
11. Zmiany Polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmian przepisów prawa ochrony danych lub zmian w sposobie działania Serwisu. O każdej istotnej zmianie Użytkownicy zostaną poinformowani drogą e-mail z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie.
Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem bellabot.pl/privacy.
Regulamin: bellabot.pl/terms
Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa