Polityka Prywatności
Personit sp. z o. o.
Aleja Jana Pawła II 43A/37B
01-001 Warszawa
NIP: 5272976858
Data ostatniej aktualizacji: 2025-01-15
Niniejsza Polityka Prywatności została przygotowana zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Wszystkie linki do polityk prywatności dostawców usług zewnętrznych są aktualne na dzień ostatniej aktualizacji niniejszej Polityki Prywatności.
1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu HyperBuild (dalej: "Serwis") prowadzonego przez Personit sp. z o. o. z siedzibą w Warszawie (dalej: "Administrator").
1.2. Administrator dokłada wszelkich starań, aby zapewnić ochronę prywatności użytkowników korzystających z Serwisu, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innych obowiązujących przepisów prawa.
1.3. Korzystanie z Serwisu oznacza akceptację niniejszej Polityki Prywatności.
2. ADMINISTRATOR DANYCH
2.1. Administratorem danych osobowych jest: Personit sp. z o. o., Aleja Jana Pawła II 43A/37B, 01-001 Warszawa, NIP: 5272976858
2.2. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem: Adres e-mail: contact@hyperbuild.app, Adres korespondencyjny: Aleja Jana Pawła II 43A/37B, 01-001 Warszawa
2.3. Zgodnie z art. 37 ust. 1 RODO, Administrator nie jest zobowiązany do wyznaczenia Administratora Danych Osobowych, ponieważ nie spełnia przesłanek określonych w tym przepisie. W związku z powyższym, Administrator nie powołał Administratora Danych Osobowych.
3. ZAKRES ZBIERANYCH DANYCH OSOBOWYCH
3.1. Administrator przetwarza następujące kategorie danych osobowych użytkowników:
- A. Dane identyfikacyjne i kontaktowe: Adres e-mail, imię i nazwisko lub nazwa użytkownika, avatar (opcjonalnie)
- B. Dane uwierzytelniające: Hasło (zahashowane), tokeny sesyjne (JWT), tokeny odświeżania
- C. Dane związane z integracjami zewnętrznymi: Tokeny API dostawców usług AI (OpenRouter, OpenAI, Anthropic, Google, Mistral, Cohere, Perplexity, Together, Amazon Bedrock, Groq, XAI, Deepseek), tokeny dostępu do GitHub, Netlify, Supabase, Firebase
- D. Dane dotyczące aktywności użytkownika: Statystyki użycia tokenów AI, historia rozmów, projekty i pliki, dane onboardingowe, logi aktywności
- E. Dane techniczne: Adres IP, typ przeglądarki, system operacyjny, informacje o urządzeniu, cookies, IndexedDB i localStorage
- F. Dane z logowania społecznościowego: Google ID, dane profilowe z konta Google
3.2. Administrator nie zbiera świadomie danych osobowych dzieci poniżej 16 roku życia bez zgody rodzica lub opiekuna prawnego.
4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
4.1. Administrator przetwarza dane osobowe w celach: świadczenia usług Serwisu (art. 6 ust. 1 lit. b RODO), wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), zgody użytkownika (art. 6 ust. 1 lit. a RODO).
4.2. Dane użytkowników nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, które wywołuje wobec użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływa.
5. ODBIORCY DANYCH OSOBOWYCH
5.1. Dane osobowe mogą być udostępniane: dostawcom usług AI (OpenRouter, OpenAI, Anthropic, Google, Mistral i inni), dostawcom usług hostingowych (Hostinger, MongoDB), dostawcom usług zewnętrznych (GitHub, Netlify, Supabase, Firebase, Google OAuth), organom państwowym i organom ścigania, podmiotom świadczącym usługi prawne, audytorskie, rachunkowe.
5.2. Wszystkie dane przekazywane do dostawców usług AI są przetwarzane zgodnie z ich politykami prywatności. Administrator nie ponosi odpowiedzialności za przetwarzanie danych przez tych dostawców zgodnie z ich własnymi politykami.
6. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
6.1. Dane osobowe mogą być przekazywane do państw trzecich (USA, Litwa i inne), w szczególności do dostawców usług AI, MongoDB, Google OAuth, GitHub.
6.2. Przekazywanie danych odbywa się na podstawie decyzji wykonawczych Komisji Europejskiej, standardowych klauzul umownych lub innych odpowiednich zabezpieczeń zgodnych z RODO.
7. OKRES PRZECHOWYWANIA DANYCH
7.1. Dane konta: przez czas trwania konta oraz 3 lata od usunięcia. Historia rozmów: do usunięcia przez użytkownika lub 2 lata od ostatniej aktywności. Projekty i pliki: do usunięcia lub 1 rok od ostatniej aktywności. Dane techniczne i logi: 12 miesięcy. Cookies: zgodnie z ustawieniami przeglądarki (maks. 1 rok).
7.2. Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane.
8. PRAWA UŻYTKOWNIKA
8.1. Użytkownik ma prawo do: dostępu do danych (art. 15 RODO), sprostowania (art. 16 RODO), usunięcia (art. 17 RODO), ograniczenia przetwarzania (art. 18 RODO), przenoszenia danych (art. 20 RODO), sprzeciwu (art. 21 RODO), wycofania zgody (art. 7 ust. 3 RODO), wniesienia skargi do Prezesa UODO (art. 77 RODO).
8.2. Aby skorzystać z powyższych praw, użytkownik może skontaktować się z Administratorem za pomocą adresu e-mail contact@hyperbuild.app lub adresu korespondencyjnego podanego w pkt. 2.2.
9. BEZPIECZEŃSTWO DANYCH
9.1. Administrator stosuje środki techniczne (szyfrowanie, HTTPS/TLS, aktualizacje, kontrola dostępu, kopie zapasowe) i organizacyjne (ograniczony dostęp, szkolenia, polityki, audyty).
9.2. Administrator informuje użytkowników o ewentualnych naruszeniach ochrony danych zgodnie z przepisami RODO.
10. PLIKI COOKIES I PODOBNE TECHNOLOGIE
10.1. Serwis wykorzystuje cookies: niezbędne (auth_token, ustawienia), funkcjonalne (apiKeys, providers), analityczne (jeśli zastosowane).
10.2. Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki.
10.3. Serwis wykorzystuje localStorage i IndexedDB do przechowywania danych lokalnie.
11. INTEGRACJE Z USŁUGAMI ZEWNĘTRZNYMI
11.1. Serwis wykorzystuje: OpenRouter, OpenAI, Google OAuth, GitHub, Netlify, MongoDB, Supabase, Firebase. Szczegóły w pełnej wersji dokumentu.
11.2. Korzystanie z integracji jest opcjonalne i wymaga zgody użytkownika.
12. PRZETWARZANIE DANYCH PRZEZ DOSTAWCÓW USŁUG AI
12.1. OpenRouter i OpenAI przetwarzają zapytania użytkownika i kontekst projektów zgodnie z ich politykami prywatności.
12.2. Użytkownik może skonfigurować własny klucz API OpenRouter dla większej kontroli.
12.3. Administrator nie ponosi odpowiedzialności za przetwarzanie danych przez dostawców usług AI.
13. ZMIANY W POLITYCE PRYWATNOŚCI
13.1. Administrator zastrzega sobie prawo do wprowadzania zmian.
13.2. O istotnych zmianach użytkownicy będą informowani przez komunikat w Serwisie, e-mail oraz aktualizację daty na początku dokumentu.
13.3. Kontynuowanie korzystania z Serwisu po wprowadzeniu zmian oznacza akceptację nowej wersji.
14. POSTANOWIENIA KOŃCOWE
14.1. W sprawach nieuregulowanych mają zastosowanie przepisy RODO oraz ustawy o ochronie danych osobowych.
14.2. W przypadku rozbieżności z przepisami prawa, pierwszeństwo mają przepisy prawa.
14.3. Administrator dokłada wszelkich starań, aby zapewnić najwyższy poziom ochrony danych osobowych.
14.4. W przypadku pytań: contact@hyperbuild.app, Aleja Jana Pawła II 43A/37B, 01-001 Warszawa.
15. POLITYKI PRYWATNOŚCI DOSTAWCÓW
15.1. Linki do polityk dostawców:
- OpenRouter: openrouter.ai/docs/privacy
- OpenAI: openai.com/policies/privacy-policy
- Hostinger: hostinger.com/pl/legal/polityka-prywatnosci
- MongoDB: mongodb.com/legal/privacy-policy
- Google OAuth: policies.google.com/privacy
- GitHub: docs.github.com/.../github-privacy-statement
- Netlify: netlify.com/privacy
- Supabase: supabase.com/privacy
- Firebase: firebase.google.com/support/privacy
15.2. Administrator nie ponosi odpowiedzialności za przetwarzanie danych przez dostawców usług zewnętrznych.