Wróć do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 10 kwietnia 2026

1. Administrator danych osobowych

Administratorem danych osobowych jest Botiko.pl (kontakt: kontakt@botiko.pl). W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem: rodo@botiko.pl.

2. Jakie dane zbieramy

W ramach korzystania z platformy Botiko.pl przetwarzamy następujące dane:

  • Dane rejestracyjne: adres e-mail, nazwa firmy, wybrana branża — niezbędne do założenia i obsługi konta.
  • Dane kontaktowe klientów końcowych (leady): imię i numer telefonu — zbierane przez widget bota, gdy użytkownik dobrowolnie je poda po wyrażeniu zgody RODO. Dane te są szyfrowane (AES-256) przed zapisem w bazie danych.
  • Historia rozmów: treść wiadomości przesłanych przez widget bota — służy do wyświetlania historii w panelu właściciela i poprawy jakości odpowiedzi.
  • Dane płatnicze: płatności obsługuje Stripe — Botiko.pl nie przechowuje danych kart płatniczych. Stripe przetwarza dane zgodnie z własną polityką prywatności.
  • Dane techniczne: adres IP, logi dostępu — w celach bezpieczeństwa i diagnostycznych.

3. Podstawa prawna i cel przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): dane rejestracyjne i płatnicze — przetwarzane w celu świadczenia usługi Botiko.pl.
  • Zgoda (art. 6 ust. 1 lit. a RODO): dane kontaktowe klientów końcowych (imię, telefon) — zbierane wyłącznie po wyrażeniu wyraźnej zgody przez użytkownika widgetu. Zgoda jest dobrowolna i może być wycofana w każdej chwili.
  • Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO): logi techniczne, bezpieczeństwo systemu, zapobieganie nadużyciom.

4. Przekazywanie danych podmiotom trzecim

Twoje dane możemy przekazywać wyłącznie zaufanym podwykonawcom technicznym w celu świadczenia usługi:

  • Supabase Inc. (infrastruktura bazy danych) — serwery w regionie EU (Frankfurt). Więcej: supabase.com/privacy
  • Stripe Inc. (płatności) — przetwarza dane kart i faktur. Więcej: stripe.com/privacy
  • Resend Inc. (wysyłka powiadomień e-mail) — tylko adres e-mail właściciela konta.
  • OpenAI Inc. (przetwarzanie języka naturalnego) — treść wiadomości jest przekazywana do OpenAI w celu generowania odpowiedzi. OpenAI nie trenuje modeli na Twoich danych na podstawie domyślnej umowy API.

Botiko.pl nie sprzedaje danych osobowych i nie udostępnia ich reklamodawcom.

5. Okres przechowywania danych

  • Dane konta — przez czas trwania subskrypcji + 30 dni po jej zakończeniu (umożliwia reaktywację).
  • Dane leadów — do momentu usunięcia przez właściciela konta lub przez 2 lata od daty zebrania.
  • Historia rozmów — 1 rok od daty rozmowy.
  • Logi techniczne — do 90 dni.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych i ich kopii.
  • Prawo sprostowania nieprawidłowych danych.
  • Prawo usunięcia danych („prawo do bycia zapomnianym”).
  • Prawo ograniczenia przetwarzania.
  • Prawo przenoszenia danych.
  • Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
  • Prawo wycofania zgody — w każdej chwili, bez wpływu na zgodność przetwarzania sprzed wycofania.

Aby skorzystać z praw, napisz na: rodo@botiko.pl. Masz też prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7. Bezpieczeństwo danych

Dane osobowe klientów końcowych (imię, telefon) są szyfrowane algorytmem AES-256-GCM przed zapisem do bazy danych. Dostęp do panelu chroniony jest przez uwierzytelnianie Supabase Auth z wymaganiem silnego hasła (min. 12 znaków). Komunikacja z serwerem odbywa się wyłącznie przez HTTPS. Stosujemy izolację danych między kontami (multi-tenancy z Row Level Security w Supabase).

8. Pliki cookies

Botiko.pl używa cookies niezbędnych do działania sesji użytkownika (autentykacja) oraz technicznych. Nie używamy cookies analitycznych ani reklamowych w obecnej wersji produktu. Widget embeddowany na stronach klientów Botiko.pl może przechowywać dane sesji rozmowy w sessionStorage przeglądarki użytkownika — dane te są usuwane po zamknięciu karty.

9. Umowa powierzenia przetwarzania danych (DPA)

Jeśli Twoja firma przetwarza dane osobowe przy użyciu Botiko.pl (np. leady od klientów) i jesteś zobowiązany do posiadania umowy powierzenia przetwarzania z podwykonawcami — możemy podpisać DPA. Napisz na: rodo@botiko.pl.

10. Zmiany polityki

Możemy aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy drogą e-mailową lub przez komunikat w panelu. Data ostatniej aktualizacji znajduje się na górze strony.