Polityka prywatności
Ostatnia aktualizacja: 18 maja 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Ingenios Sp. z o.o. z siedzibą w Warszawie:
- Adres: ul. Nowogrodzka 31/413, 00-511 Warszawa
- KRS: 0000924926
- NIP: 7011054210
- E-mail kontaktowy: kontakt@ingenios.pl
2. Jakie dane zbieramy
Zbieramy następujące dane osobowe:
Dane podane dobrowolnie:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Nazwa firmy i opis projektu (w formularzu kontaktowym)
Dane zbierane automatycznie:
- Adres IP
- Typ przeglądarki i systemu operacyjnego
- Dane o aktywności na stronie (wyłącznie po wyrażeniu zgody na pliki cookies analityczne)
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego | Art. 6 ust. 1 lit. b — podjęcie działań przed zawarciem umowy | Do 12 miesięcy od ostatniego kontaktu |
| Realizacja umowy na usługi | Art. 6 ust. 1 lit. b — wykonanie umowy | Przez czas trwania umowy + 5 lat (obowiązek podatkowy) |
| Analityka internetowa (Google Analytics) | Art. 6 ust. 1 lit. a — zgoda użytkownika | Do 14 miesięcy od zebrania (polityka Google) |
| Marketing (Meta Pixel) | Art. 6 ust. 1 lit. a — zgoda użytkownika | Do momentu wycofania zgody |
| Zapewnienie bezpieczeństwa strony | Art. 6 ust. 1 lit. f — uzasadniony interes administratora | Do 30 dni (logi serwera) |
4. Odbiorcy danych
Twoje dane mogą być przekazywane następującym podmiotom:
- Google Ireland Limited — usługa Google Analytics 4 (analityka, po wyrażeniu zgody)
- Meta Platforms Ireland Limited — Meta Pixel (marketing, po wyrażeniu zgody)
- Hetzner Online GmbH — hosting aplikacji (Niemcy, Falkenstein, ISO 27001)
- Amazon Web Services EMEA SARL — obiektowy storage plików (region eu-central-1, Frankfurt, Niemcy)
- CloudFlare, Inc. — zarządzanie DNS i ochrona przed atakami
- OpenAI, L.L.C. — modele językowe (LLM) dla funkcji AI — wyłącznie dla użytkowników aplikacji Ingenios, szczegóły w sekcji 6
- Anthropic, PBC — alternatywny dostawca LLM (Claude), szczegóły w sekcji 6
- Slack Technologies LLC (Salesforce) — narzędzie komunikacji wewnętrznej; treść formularzy kontaktowych (imię, e-mail, telefon, opis zapytania) jest przekazywana na nasz prywatny kanał Slack w celu obsługi zgłoszenia. Dane przetwarzane na podstawie standardowych klauzul umownych (SCC).
5. Przekazywanie danych poza EOG
Niektórzy z naszych dostawców usług (Google, Meta) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Przekazywanie odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności ochrony danych (EU-U.S. Data Privacy Framework)
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
6. Aplikacja Ingenios — integracja z Gmail i Google Drive
Niniejsza sekcja dotyczy użytkowników aplikacji Ingenios (SaaS), którzy łączą swoje konta Google w celu synchronizacji Gmail i Google Drive z aplikacją.
6.1 Jakie dane Google uzyskujemy
Po wyrażeniu zgody w ekranie autoryzacji OAuth Google, aplikacja uzyskuje dostęp do następujących danych:
Gmail:
- Metadanych wiadomości (nadawca, odbiorca, temat, data, wątek, etykiety)
- Treści wiadomości (plain text i HTML)
- Załączników
- Uprawnienia do wysyłania wiadomości w Twoim imieniu (po Twojej akcji w aplikacji)
Google Drive:
- Metadanych plików (nazwa, typ, data modyfikacji, właściciel, struktura folderów)
- Zawartości plików — wyłącznie do odczytu (scope:
drive.readonly,drive.metadata.readonly)
Żądamy wyłącznie zakresów (scopes) niezbędnych do realizacji konkretnych funkcji aplikacji wybranych przez użytkownika.
6.2 Cele wykorzystania danych
Gmail:
- Wyświetlanie wiadomości w module Skrzynka (Inbox) aplikacji
- Powiązanie wiadomości z lidami, kontaktami i firmami w module CRM
- Wysyłanie odpowiedzi i nowych wiadomości w Twoim imieniu — wyłącznie po Twojej akcji
- Funkcje AI: automatyczne streszczenie wiadomości, generowanie szkicu odpowiedzi, ekstrakcja danych z załączników — wyłącznie gdy użytkownik aktywuje funkcję AI
Google Drive:
- Indeksacja plików w celu wyszukiwania w aplikacji
- Powiązanie plików z klientami i dealami w CRM
- Funkcje AI: analiza treści dokumentów, ekstrakcja danych, wyszukiwanie semantyczne — wyłącznie gdy użytkownik aktywuje funkcję AI
NIE wykorzystujemy danych Google do:
- Wyświetlania reklam
- Trenowania własnych modeli AI ani modeli osób trzecich
- Sprzedaży lub wynajmu podmiotom zewnętrznym
- Jakichkolwiek celów innych niż realizacja funkcji aplikacji wybranych przez użytkownika
6.3 Udostępnianie danych (sub-processors)
Dane z Gmail i Google Drive są przekazywane wyłącznie następującym podmiotom przetwarzającym:
- OpenAI, L.L.C. (USA) — dostawca modeli językowych (LLM) dla funkcji AI. Treść wiadomości Gmail i zawartość plików Google Drive jest wysyłana do API OpenAI wyłącznie w momencie aktywacji przez użytkownika funkcji AI (np. streszczenie, generowanie odpowiedzi, analiza dokumentu). OpenAI nie wykorzystuje tych danych do trenowania modeli (zgodnie z polityką OpenAI API Data Usage Policy dla klientów biznesowych).
- Anthropic, PBC (USA) — alternatywny dostawca LLM (modele Claude), w razie przyszłego wdrożenia. Obowiązują te same zasady co w przypadku OpenAI — dane nie są wykorzystywane do trenowania modeli.
- Hetzner Online GmbH (Niemcy) — infrastruktura serwerowa (Falkenstein, EU). Dane przechowywane w postaci zaszyfrowanej.
- Amazon Web Services EMEA SARL (region eu-central-1, Frankfurt, Niemcy) — obiektowy storage plików. Dane przechowywane w postaci zaszyfrowanej (SSE).
Nie sprzedajemy danych Google ani nie udostępniamy ich reklamodawcom ani innym podmiotom trzecim.
6.4 Bezpieczeństwo i przechowywanie
- Tokeny OAuth (access_token, refresh_token) są szyfrowane symetrycznie (AES) w bazie danych za pomocą dedykowanego klucza szyfrującego.
- Cała transmisja danych odbywa się przez TLS 1.2+ (HTTPS).
- Każdy klient (tenant) posiada izolowany schemat bazy danych — dane jednego klienta są fizycznie oddzielone od danych innych klientów (schema-per-tenant).
- Dostęp do danych wymaga uwierzytelnienia JWT i weryfikacji roli użytkownika (RBAC).
- Infrastruktura w regionie EU (Niemcy) — zgodność z RODO.
6.5 Przechowywanie i usuwanie danych
- Dane Google są przechowywane dopóki istnieje aktywne połączenie konta Google z Twoim kontem w aplikacji.
- Możesz w każdej chwili odłączyć konto Google w Ustawienia → Integracje — skutkuje to natychmiastowym odwołaniem tokena OAuth i zaprzestaniem synchronizacji.
- Dane zsynchronizowane z Gmail i Drive są usuwane w ciągu 30 dni od odłączenia konta.
- Możesz również w dowolnym momencie cofnąć zgodę bezpośrednio w swoim koncie Google: myaccount.google.com/permissions.
- Aby zażądać usunięcia wszystkich danych konta, skorzystaj z funkcji w aplikacji (Ustawienia → Konto → Usuń dane) lub napisz na kontakt@ingenios.pl. Po zgłoszeniu obowiązuje 14-dniowy okres karencji, po którym dane są trwale usuwane.
6.6 Zgodność z Limited Use (Google API Services User Data Policy)
Wykorzystanie i przekazywanie przez aplikację Ingenios jakichkolwiek informacji otrzymanych z API Google jest zgodne z Google API Services User Data Policy, w tym z wymaganiami Limited Use. W szczególności:
- Nie używamy danych Gmail i Drive do wyświetlania reklam.
- Nie przetwarzamy danych Gmail i Drive w celach innych niż realizacja funkcji aplikacji wybranych przez użytkownika.
- Nie udostępniamy danych Gmail i Drive osobom trzecim poza sub-processorami wymienionymi w sekcji 6.3.
- Nie wykorzystujemy danych Gmail i Drive do trenowania modeli AI/ML (naszych ani osób trzecich).
- Nie umożliwiamy pracownikom odczytywania danych użytkowników, z wyjątkiem przypadków wymaganych przepisami prawa lub za wyraźną zgodą użytkownika w celach wsparcia technicznego.
Ingenios's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
7. Aplikacja Ingenios — Meta (WhatsApp, Messenger, Instagram)
Ten rozdział dotyczy użytkowników aplikacji Ingenios (SaaS), którzy łączą swoje konta Meta (WhatsApp Business, Strony Facebook, konta Instagram Business / Creator) w celu odbierania i wysyłania wiadomości za pośrednictwem modułu Inbox w Ingenios.
7.1 Jakie dane Meta przetwarzamy
Po wyrażeniu zgody na ekranie autoryzacji Meta aplikacja uzyskuje dostęp do następujących danych przez oficjalne API Meta:
WhatsApp Business Cloud API (uprawnienia: whatsapp_business_messaging, whatsapp_business_management):
- Treść wiadomości przychodzących wysyłanych przez Twoich klientów na Twój numer WhatsApp Business (tekst, załączniki, odwołania do mediów)
- Numery telefonów nadawców (E.164) oraz wyświetlane nazwy udostępniane przez WhatsApp
- Metadane wiadomości (znaczniki czasu, identyfikatory wiadomości, status konwersacji)
- Identyfikator Twojego konta WhatsApp Business (WABA) oraz identyfikatory zarejestrowanych numerów
- Szablony wiadomości, które tworzysz lub wybierasz do komunikacji wychodzącej (utility / marketing)
Facebook Messenger (uprawnienia: pages_messaging, pages_show_list, pages_manage_metadata, pages_read_engagement):
- Lista Stron Facebook, którymi administrujesz (nazwa, ID) — do wyboru Strony do podłączenia
- Identyfikatory PSID (Page-Scoped User ID) użytkowników piszących do Twojej Strony
- Treść wiadomości przychodzących (tekst, załączniki)
- Metadane wiadomości (znaczniki czasu, identyfikatory wiadomości)
Instagram Direct (uprawnienia: instagram_basic, instagram_manage_messages):
- Identyfikator i nazwa Twojego konta Instagram Business / Creator (powiązanego ze Stroną Facebook)
- Identyfikatory IGSID (Instagram-Scoped User ID) użytkowników piszących do Twojego konta Instagram
- Treść wiadomości przychodzących (tekst, załączniki)
- Metadane wiadomości (znaczniki czasu, identyfikatory wiadomości)
Żądamy wyłącznie minimalnych uprawnień niezbędnych do realizacji konkretnych funkcji modułu Inbox wybranych przez użytkownika.
7.2 Jak wykorzystujemy dane Meta
- Wyświetlanie wiadomości przychodzących w module Inbox, aby operator mógł odpowiedzieć z jednego ekranu
- Wysyłanie odpowiedzi operatora oraz szablonów wiadomości wychodzących z powrotem do klienta tym samym kanałem Meta
- Łączenie konwersacji z leadami, kontaktami i firmami w module CRM
- Funkcje AI: generowanie sugestii odpowiedzi dla operatora, podsumowywanie długich wątków, przygotowywanie marketingowych szablonów wiadomości — wyłącznie gdy administrator tenanta aktywuje funkcje AI
NIE wykorzystujemy danych Meta do:
- wyświetlania reklam
- trenowania własnych ani żadnych zewnętrznych modeli AI/ML
- sprzedaży ani udostępniania podmiotom zewnętrznym
- żadnych innych celów poza realizacją funkcji Inbox wybranych przez użytkownika
7.3 Udostępnianie danych (podmioty przetwarzające)
Dane z kanałów Meta są udostępniane wyłącznie następującym podmiotom przetwarzającym (sub-processors):
- OpenAI, L.L.C. (USA) — dostawca dużych modeli językowych (LLM) wykorzystywanych w funkcjach AI. Treść wiadomości przychodzących trafia do API OpenAI tylko gdy funkcje AI są aktywne (np. sugestie odpowiedzi, podsumowania, projekt szablonu). OpenAI nie zachowuje ani nie wykorzystuje tych danych do trenowania modeli (zgodnie z OpenAI API Data Usage Policy dla klientów biznesowych).
- Anthropic, PBC (USA) — alternatywny dostawca LLM (modele Claude) używany do tych samych funkcji AI. Te same warunki — treść nie jest zachowywana poza czasem przetwarzania ani używana do treningu.
- Hetzner Online GmbH (Niemcy) — infrastruktura serwerowa (Falkenstein, UE). Dane przechowywane w postaci zaszyfrowanej.
- Amazon Web Services EMEA SARL (eu-central-1, Frankfurt, Niemcy) — przechowywanie obiektowe załączników. Dane szyfrowane (SSE).
Nie sprzedajemy danych Meta ani nie udostępniamy ich reklamodawcom czy innym podmiotom trzecim.
7.4 Bezpieczeństwo i przechowywanie
- Tokeny OAuth oraz tokeny stałe WhatsApp są symetrycznie szyfrowane (AES) w bazie danych dedykowanym kluczem szyfrującym.
- Cały ruch z API Meta odbywa się przez TLS 1.2+ (HTTPS).
- Każdy przychodzący webhook jest weryfikowany podpisem HMAC-SHA256 (nagłówek
X-Hub-Signature-256) na podstawie Twojego Meta App Secret przed jakimkolwiek przetwarzaniem. - Każdy klient (tenant) posiada izolowany schemat bazy danych — konwersacje Meta jednego klienta są fizycznie oddzielone od innych (schema-per-tenant).
- Dostęp do danych wymaga uwierzytelnienia JWT i kontroli dostępu opartej na rolach (RBAC).
- Infrastruktura w regionie UE (Niemcy) — zgodność z RODO.
7.5 Przechowywanie i usuwanie danych
- Dane z kanałów Meta są przechowywane tak długo, jak długo dany kanał pozostaje podłączony do Twojego konta Ingenios.
- Możesz odłączyć kanał Meta w dowolnym momencie w Ustawieniach → Inbox → Kanały — czynność ta natychmiast unieważnia token OAuth i zatrzymuje synchronizację.
- Możesz również cofnąć dostęp aplikacji bezpośrednio w swoim koncie Meta: Integracje biznesowe Facebook.
- Po cofnięciu dostępu w Facebooku Meta automatycznie wywołuje nasz Data Deletion Callback pod adresem
https://api.ingenios.pl/api/webhooks/meta/data-deletion/. Trwale usuwamy wówczas wszystkie konwersacje powiązane z Twoim identyfikatorem użytkownika Meta we wszystkich workspace'ach. Status żądania możesz śledzić pod adresem URL potwierdzenia, który Meta przekazuje użytkownikowi. - Aby zażądać ręcznego usunięcia wszystkich danych konta, skorzystaj z funkcji w aplikacji (Ustawienia → Konto → Usuń dane) lub napisz na kontakt@ingenios.pl. Po zgłoszeniu obowiązuje 14-dniowy okres karencji, po którym dane są trwale usuwane.
7.6 Zgodność z Meta Platform Terms
Przetwarzanie przez Ingenios danych otrzymywanych od Meta Platforms (WhatsApp, Messenger, Instagram) jest zgodne z Meta Platform Terms oraz Meta Developer Policies. W szczególności:
- Nie wykorzystujemy danych Meta do wyświetlania reklam.
- Nie przetwarzamy danych Meta w celach innych niż realizacja funkcji Inbox wybranych przez użytkownika.
- Nie udostępniamy danych Meta podmiotom trzecim innym niż sub-processors wymienione w sekcji 7.3.
- Nie wykorzystujemy danych Meta do trenowania modeli AI/ML (ani naszych, ani osób trzecich).
- Nie pozwalamy ludziom czytać danych użytkowników, z wyjątkiem przypadków wymaganych przez prawo lub za wyraźną zgodą użytkownika w celu wsparcia technicznego.
- Odpowiadamy na żądania usunięcia danych Meta w ciągu 30 dni, a zwykle w ciągu kilku minut dzięki automatycznemu callbackowi.
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informacje o przetwarzanych danych
- Prawo do sprostowania — możesz poprosić o poprawienie nieprawidłowych danych
- Prawo do usunięcia — możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym")
- Prawo do ograniczenia przetwarzania — możesz ograniczyć zakres przetwarzania
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie maszynowo odczytywalnym
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
- Prawo do cofnięcia zgody — w każdej chwili, bez wpływu na legalność wcześniejszego przetwarzania
Aby skorzystać z powyższych praw, napisz do nas na: kontakt@ingenios.pl
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
9. Pliki cookies
Nasza strona korzysta z plików cookies. Szczegółowe informacje znajdziesz poniżej:
| Rodzaj | Cel | Wymagana zgoda |
|---|---|---|
| Niezbędne | Prawidłowe działanie strony (sesja, CSRF, preferencje cookies) | Nie — podstawa prawna: uzasadniony interes |
| Analityczne | Google Analytics 4 — statystyki odwiedzin, analiza zachowań | Tak |
| Marketingowe | Meta Pixel — remarketing, mierzenie konwersji reklam | Tak |
Możesz zmienić ustawienia cookies w każdej chwili klikając przycisk "Ustawienia cookies" w stopce strony lub za pomocą ustawień przeglądarki.
10. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy za pośrednictwem strony internetowej. Aktualna wersja jest zawsze dostępna pod adresem ingenios.pl/polityka-prywatnosci/.