POLITYKA PRYWATNOŚCI SERWISU GRYF.AI
POLITYKA PRYWATNOŚCI SERWISU GRYF.AI
Obowiązuje od: 8 kwietnia 2026
§ 1. Postanowienia ogólne
1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego gryf.ai oraz blog.gryf.ai (dalej: „Serwis").
2. Administratorem danych osobowych jest: Dawid Wachałowicz, prowadzący działalność pod firmą Gryf.ai, ul. Wspólna 26a, 37-420 Rudnik nad Sanem, e-mail: kontakt@gryf.ai (dalej: „Administrator").
3. Dane osobowe przetwarzane są zgodnie z: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, i zapewnia, że dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
§ 2. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników w następujących celach:
a) Świadczenie usług drogą elektroniczną (prowadzenie Konta, dostęp do treści) — podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Zakres danych: adres e-mail, nazwa użytkownika.
b) Realizacja płatnych subskrypcji — podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Zakres danych: adres e-mail, dane płatnicze (przetwarzane przez Stripe).
c) Wysyłka Newslettera — podstawa prawna: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda). Zakres danych: adres e-mail.
d) Odpowiedź na zapytania (formularz kontaktowy, e-mail) — podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Zakres danych: adres e-mail, imię, treść wiadomości.
e) Cele analityczne i statystyczne — podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies) lub lit. f (uzasadniony interes). Zakres danych: dane o aktywności w Serwisie, adres IP (anonimizowany).
f) Realizacja obowiązków prawnych (np. podatkowych) — podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny). Zakres danych: dane transakcyjne.
g) Dochodzenie i obrona przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Zakres danych: dane identyfikacyjne, korespondencja.
§ 3. Okres przechowywania danych
Dane osobowe przechowywane są przez następujące okresy:
Dane Konta Użytkownika — przez czas posiadania aktywnego Konta, a po jego usunięciu — przez okres niezbędny do rozliczenia usług i dochodzenia roszczeń (maksymalnie 3 lata).
Dane subskrybentów Newslettera — do momentu wycofania zgody (wypisania się).
Dane z formularza kontaktowego — przez okres prowadzenia korespondencji, maksymalnie 12 miesięcy od ostatniego kontaktu.
Dane analityczne (cookies) — zgodnie z okresem ważności poszczególnych plików cookies (szczegóły w § 7).
Dane transakcyjne — przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
§ 4. Odbiorcy danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
Ghost (Pro) Foundation — dostawca platformy blogowej (hosting treści i zarządzanie subskrypcjami), siedziba: Singapur. Dane przetwarzane na podstawie umowy powierzenia i standardowych klauzul umownych.
Stripe Inc. — dostawca usług płatniczych (obsługa transakcji kartami), siedziba: USA. Dane przetwarzane na podstawie standardowych klauzul umownych oraz certyfikacji zgodności.
Google LLC — dostawca usług analitycznych (Google Analytics), siedziba: USA. Dane przetwarzane na podstawie zgody Użytkownika (cookies analityczne) oraz standardowych klauzul umownych.
Hostinger International Ltd. — dostawca usług hostingowych, siedziba: Litwa.
Podmioty te przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji swoich usług, na podstawie umów powierzenia przetwarzania danych, i gwarantują stosowanie odpowiednich środków ochrony danych osobowych.
§ 5. Przekazywanie danych do państw trzecich
1. W związku z korzystaniem z usług podmiotów wskazanych w § 4, dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy), w szczególności do USA.
2. Przekazanie danych odbywa się z zachowaniem odpowiednich zabezpieczeń, takich jak: standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony (art. 45 RODO).
§ 6. Prawa Użytkownika
Na podstawie RODO, Użytkownikowi przysługują następujące prawa:
a) Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych.
b) Prawo do sprostowania danych (art. 16 RODO) — poprawienie nieprawidłowych lub niekompletnych danych.
c) Prawo do usunięcia danych (art. 17 RODO) — „prawo do bycia zapomnianym".
d) Prawo do ograniczenia przetwarzania (art. 18 RODO).
e) Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie.
f) Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na uzasadnionym interesie.
g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
h) Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Realizację praw można zgłosić pisząc na adres: kontakt@gryf.ai. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni.
§ 7. Pliki cookies
7.1. Czym są pliki cookies?
Pliki cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową podczas korzystania z Serwisu.
7.2. Rodzaje plików cookies stosowanych w Serwisie:
Niezbędne — zapewniają prawidłowe działanie Serwisu, utrzymanie sesji, bezpieczeństwo. Okres: do końca sesji lub do 12 miesięcy. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
Analityczne — Google Analytics, analiza ruchu, statystyki odwiedzin, optymalizacja treści. Okres: do 26 miesięcy. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
Funkcjonalne — zapamiętywanie preferencji Użytkownika (np. zgoda na cookies, motyw kolorystyczny). Okres: do 12 miesięcy. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
7.3. Zarządzanie cookies
Przy pierwszej wizycie w Serwisie Użytkownik informowany jest o stosowaniu plików cookies i może wyrazić lub odmówić zgody na cookies analityczne.
Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce. Instrukcje dostępne są na stronach: Google Chrome, Mozilla Firefox, Microsoft Edge, Safari.
Wyłączenie plików cookies może ograniczyć funkcjonalność Serwisu (np. brak możliwości zalogowania się do Konta).
§ 8. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności: szyfrowanie połączeń za pomocą protokołu SSL/TLS, regularne aktualizacje oprogramowania, ograniczenie dostępu do danych wyłącznie do osób upoważnionych, wykonywanie regularnych kopii zapasowych.
§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie podejmuje zautomatyzowanych decyzji, w tym nie dokonuje profilowania w rozumieniu art. 22 RODO, które wywoływałoby wobec Użytkownika skutki prawne lub istotnie na niego wpływało.
§ 10. Dobrowolność podania danych
1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do korzystania z niektórych funkcji Serwisu.
2. Brak podania adresu e-mail uniemożliwi utworzenie Konta i subskrypcję Newslettera.
3. Brak zgody na cookies analityczne nie ogranicza dostępu do treści Serwisu.
§ 11. Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu dostosowania jej do zmian w przepisach prawa lub zmian funkcjonalności Serwisu.
2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem komunikatu w Serwisie lub drogą e-mail.
3. Data ostatniej aktualizacji: 8 kwietnia 2026.
W razie pytań dotyczących ochrony danych osobowych, prosimy o kontakt: kontakt@gryf.ai