Polityka prywatności
Ostatnia aktualizacja: 17 kwietnia 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Ingenios Sp. z o.o. z siedzibą w Warszawie:
- Adres: ul. Nowogrodzka 31/413, 00-511 Warszawa
- KRS: 0000924926
- NIP: 7011054210
- E-mail kontaktowy: kontakt@ingenios.pl
2. Jakie dane zbieramy
Zbieramy następujące dane osobowe:
Dane podane dobrowolnie:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Nazwa firmy i opis projektu (w formularzu kontaktowym)
Dane zbierane automatycznie:
- Adres IP
- Typ przeglądarki i systemu operacyjnego
- Dane o aktywności na stronie (wyłącznie po wyrażeniu zgody na pliki cookies analityczne)
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego | Art. 6 ust. 1 lit. b — podjęcie działań przed zawarciem umowy | Do 12 miesięcy od ostatniego kontaktu |
| Realizacja umowy na usługi | Art. 6 ust. 1 lit. b — wykonanie umowy | Przez czas trwania umowy + 5 lat (obowiązek podatkowy) |
| Analityka internetowa (Google Analytics) | Art. 6 ust. 1 lit. a — zgoda użytkownika | Do 14 miesięcy od zebrania (polityka Google) |
| Marketing (Meta Pixel) | Art. 6 ust. 1 lit. a — zgoda użytkownika | Do momentu wycofania zgody |
| Zapewnienie bezpieczeństwa strony | Art. 6 ust. 1 lit. f — uzasadniony interes administratora | Do 30 dni (logi serwera) |
4. Odbiorcy danych
Twoje dane mogą być przekazywane następującym podmiotom:
- Google Ireland Limited — usługa Google Analytics 4 (analityka, po wyrażeniu zgody)
- Meta Platforms Ireland Limited — Meta Pixel (marketing, po wyrażeniu zgody)
- Hetzner Online GmbH — hosting aplikacji (Niemcy, Falkenstein, ISO 27001)
- Amazon Web Services EMEA SARL — obiektowy storage plików (region eu-central-1, Frankfurt, Niemcy)
- CloudFlare, Inc. — zarządzanie DNS i ochrona przed atakami
- OpenAI, L.L.C. — modele językowe (LLM) dla funkcji AI — wyłącznie dla użytkowników aplikacji Ingenios, szczegóły w sekcji 6
- Anthropic, PBC — alternatywny dostawca LLM (Claude), szczegóły w sekcji 6
- Slack Technologies LLC (Salesforce) — narzędzie komunikacji wewnętrznej; treść formularzy kontaktowych (imię, e-mail, telefon, opis zapytania) jest przekazywana na nasz prywatny kanał Slack w celu obsługi zgłoszenia. Dane przetwarzane na podstawie standardowych klauzul umownych (SCC).
5. Przekazywanie danych poza EOG
Niektórzy z naszych dostawców usług (Google, Meta) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Przekazywanie odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności ochrony danych (EU-U.S. Data Privacy Framework)
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
6. Aplikacja Ingenios — integracja z Gmail i Google Drive
Niniejsza sekcja dotyczy użytkowników aplikacji Ingenios (SaaS), którzy łączą swoje konta Google w celu synchronizacji Gmail i Google Drive z aplikacją.
6.1 Jakie dane Google uzyskujemy
Po wyrażeniu zgody w ekranie autoryzacji OAuth Google, aplikacja uzyskuje dostęp do następujących danych:
Gmail:
- Metadanych wiadomości (nadawca, odbiorca, temat, data, wątek, etykiety)
- Treści wiadomości (plain text i HTML)
- Załączników
- Uprawnienia do wysyłania wiadomości w Twoim imieniu (po Twojej akcji w aplikacji)
Google Drive:
- Metadanych plików (nazwa, typ, data modyfikacji, właściciel, struktura folderów)
- Zawartości plików — wyłącznie do odczytu (scope:
drive.readonly,drive.metadata.readonly)
Żądamy wyłącznie zakresów (scopes) niezbędnych do realizacji konkretnych funkcji aplikacji wybranych przez użytkownika.
6.2 Cele wykorzystania danych
Gmail:
- Wyświetlanie wiadomości w module Skrzynka (Inbox) aplikacji
- Powiązanie wiadomości z lidami, kontaktami i firmami w module CRM
- Wysyłanie odpowiedzi i nowych wiadomości w Twoim imieniu — wyłącznie po Twojej akcji
- Funkcje AI: automatyczne streszczenie wiadomości, generowanie szkicu odpowiedzi, ekstrakcja danych z załączników — wyłącznie gdy użytkownik aktywuje funkcję AI
Google Drive:
- Indeksacja plików w celu wyszukiwania w aplikacji
- Powiązanie plików z klientami i dealami w CRM
- Funkcje AI: analiza treści dokumentów, ekstrakcja danych, wyszukiwanie semantyczne — wyłącznie gdy użytkownik aktywuje funkcję AI
NIE wykorzystujemy danych Google do:
- Wyświetlania reklam
- Trenowania własnych modeli AI ani modeli osób trzecich
- Sprzedaży lub wynajmu podmiotom zewnętrznym
- Jakichkolwiek celów innych niż realizacja funkcji aplikacji wybranych przez użytkownika
6.3 Udostępnianie danych (sub-processors)
Dane z Gmail i Google Drive są przekazywane wyłącznie następującym podmiotom przetwarzającym:
- OpenAI, L.L.C. (USA) — dostawca modeli językowych (LLM) dla funkcji AI. Treść wiadomości Gmail i zawartość plików Google Drive jest wysyłana do API OpenAI wyłącznie w momencie aktywacji przez użytkownika funkcji AI (np. streszczenie, generowanie odpowiedzi, analiza dokumentu). OpenAI nie wykorzystuje tych danych do trenowania modeli (zgodnie z polityką OpenAI API Data Usage Policy dla klientów biznesowych).
- Anthropic, PBC (USA) — alternatywny dostawca LLM (modele Claude), w razie przyszłego wdrożenia. Obowiązują te same zasady co w przypadku OpenAI — dane nie są wykorzystywane do trenowania modeli.
- Hetzner Online GmbH (Niemcy) — infrastruktura serwerowa (Falkenstein, EU). Dane przechowywane w postaci zaszyfrowanej.
- Amazon Web Services EMEA SARL (region eu-central-1, Frankfurt, Niemcy) — obiektowy storage plików. Dane przechowywane w postaci zaszyfrowanej (SSE).
Nie sprzedajemy danych Google ani nie udostępniamy ich reklamodawcom ani innym podmiotom trzecim.
6.4 Bezpieczeństwo i przechowywanie
- Tokeny OAuth (access_token, refresh_token) są szyfrowane symetrycznie (AES) w bazie danych za pomocą dedykowanego klucza szyfrującego.
- Cała transmisja danych odbywa się przez TLS 1.2+ (HTTPS).
- Każdy klient (tenant) posiada izolowany schemat bazy danych — dane jednego klienta są fizycznie oddzielone od danych innych klientów (schema-per-tenant).
- Dostęp do danych wymaga uwierzytelnienia JWT i weryfikacji roli użytkownika (RBAC).
- Infrastruktura w regionie EU (Niemcy) — zgodność z RODO.
6.5 Przechowywanie i usuwanie danych
- Dane Google są przechowywane dopóki istnieje aktywne połączenie konta Google z Twoim kontem w aplikacji.
- Możesz w każdej chwili odłączyć konto Google w Ustawienia → Integracje — skutkuje to natychmiastowym odwołaniem tokena OAuth i zaprzestaniem synchronizacji.
- Dane zsynchronizowane z Gmail i Drive są usuwane w ciągu 30 dni od odłączenia konta.
- Możesz również w dowolnym momencie cofnąć zgodę bezpośrednio w swoim koncie Google: myaccount.google.com/permissions.
- Aby zażądać usunięcia wszystkich danych konta, skorzystaj z funkcji w aplikacji (Ustawienia → Konto → Usuń dane) lub napisz na kontakt@ingenios.pl. Po zgłoszeniu obowiązuje 14-dniowy okres karencji, po którym dane są trwale usuwane.
6.6 Zgodność z Limited Use (Google API Services User Data Policy)
Wykorzystanie i przekazywanie przez aplikację Ingenios jakichkolwiek informacji otrzymanych z API Google jest zgodne z Google API Services User Data Policy, w tym z wymaganiami Limited Use. W szczególności:
- Nie używamy danych Gmail i Drive do wyświetlania reklam.
- Nie przetwarzamy danych Gmail i Drive w celach innych niż realizacja funkcji aplikacji wybranych przez użytkownika.
- Nie udostępniamy danych Gmail i Drive osobom trzecim poza sub-processorami wymienionymi w sekcji 6.3.
- Nie wykorzystujemy danych Gmail i Drive do trenowania modeli AI/ML (naszych ani osób trzecich).
- Nie umożliwiamy pracownikom odczytywania danych użytkowników, z wyjątkiem przypadków wymaganych przepisami prawa lub za wyraźną zgodą użytkownika w celach wsparcia technicznego.
Ingenios's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informacje o przetwarzanych danych
- Prawo do sprostowania — możesz poprosić o poprawienie nieprawidłowych danych
- Prawo do usunięcia — możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym")
- Prawo do ograniczenia przetwarzania — możesz ograniczyć zakres przetwarzania
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie maszynowo odczytywalnym
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
- Prawo do cofnięcia zgody — w każdej chwili, bez wpływu na legalność wcześniejszego przetwarzania
Aby skorzystać z powyższych praw, napisz do nas na: kontakt@ingenios.pl
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Pliki cookies
Nasza strona korzysta z plików cookies. Szczegółowe informacje znajdziesz poniżej:
| Rodzaj | Cel | Wymagana zgoda |
|---|---|---|
| Niezbędne | Prawidłowe działanie strony (sesja, CSRF, preferencje cookies) | Nie — podstawa prawna: uzasadniony interes |
| Analityczne | Google Analytics 4 — statystyki odwiedzin, analiza zachowań | Tak |
| Marketingowe | Meta Pixel — remarketing, mierzenie konwersji reklam | Tak |
Możesz zmienić ustawienia cookies w każdej chwili klikając przycisk "Ustawienia cookies" w stopce strony lub za pomocą ustawień przeglądarki.
9. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy za pośrednictwem strony internetowej. Aktualna wersja jest zawsze dostępna pod adresem ingenios.pl/polityka-prywatnosci/.