Polityka prywatności

Jak AIScan przetwarza dane osobowe zgodnie z RODO. Dokument w wersji 27 kwietnia 2026.

1. Administrator danych

Administratorem danych osobowych jest Arkadiusz Brańka prowadzący jednoosobową działalność gospodarczą pod marką AIScan, z siedzibą przy ul. Motyli 1, Bielsko-Biała, NIP 6521679960 (dalej: „Administrator"). Kontakt w sprawach ochrony danych: kontakt@aiscan.pl.

2. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (RODO)Okres
Obsługa zapytań i zamówień art. 6 ust. 1 lit. b — wykonanie umowy Do zakończenia obsługi + 30 dni
Wystawienie i archiwizacja faktur art. 6 ust. 1 lit. c — obowiązek prawny (Ordynacja podatkowa) 5 lat od końca roku podatkowego
Realizacja audytu (przetwarzanie marek klienta i konkurencji) art. 6 ust. 1 lit. b — wykonanie umowy 30 dni po przekazaniu raportu
Dochodzenie i obrona roszczeń art. 6 ust. 1 lit. f — uzasadniony interes administratora 3 lata od ostatniej transakcji
Bezpośredni kontakt biznesowy z firmami (cold outreach B2B) art. 6 ust. 1 lit. f — uzasadniony interes administratora (marketing własnych usług kierowany do innych przedsiębiorców) Do wycofania zgody / zgłoszenia sprzeciwu / 24 miesiące od ostatniego kontaktu (zależnie co wcześniej)

Dotyczące cold outreach B2B: dane służbowe (imię, nazwisko, e-mail, stanowisko) pozyskujemy ze źródeł publicznie dostępnych (strony firmowe, LinkedIn, KRS, CEIDG, profile zawodowe). Korzystamy z prawa do bezpośredniego marketingu B2B (motyw 47 RODO + art. 6 ust. 1 lit. f). Każda osoba może w każdej chwili zgłosić sprzeciw odpowiadając na otrzymany e-mail słowem STOP lub pisząc na kontakt@aiscan.pl. Po sprzeciwie dane służbowe są niezwłocznie usuwane z bazy outreach i nie podejmujemy ponownego kontaktu.

3. Kategorie przetwarzanych danych

  • Dane kontaktowe: imię, nazwisko, e-mail, opcjonalnie telefon
  • Dane firmowe: nazwa firmy, NIP, adres (do faktury VAT)
  • Dane biznesowe audytu: nazwa marki klienta, branża, miasto, lista konkurentów (publicznie znane informacje rynkowe)
  • Treść korespondencji: pytania, wymagania, ustalenia
  • Dane techniczne: zanonimizowane statystyki odwiedzin strony (przez Plausible Analytics — szczegóły w sekcji 7)
  • Dane outreach B2B: imię, nazwisko, stanowisko, służbowy e-mail, nazwa firmy, branża — pozyskiwane ze źródeł publicznych (strony firmowe, LinkedIn, KRS, CEIDG)

4. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców na podstawie umów powierzenia (art. 28 RODO):

  • Biuro księgowe — w celu obsługi rozliczeń i archiwizacji faktur
  • Dostawca poczty e-mail (OVH SAS, Francja) — hosting skrzynki kontakt@aiscan.pl
  • Dostawca formularza kontaktowego (Web3Forms, USA — na podstawie Standardowych Klauzul Umownych UE-USA) — przetwarzanie zgłoszeń z formularza na stronie
  • Dostawca hostingu (Cloudflare Pages / OVH) — przechowywanie plików serwisu
  • Plausible Analytics Ltd. (Estonia, UE) — anonimowa analityka odwiedzin (bez plików cookies, bez profilowania)
  • Dostawcy modeli AI (Anthropic PBC USA, OpenAI Inc. USA, Google LLC USA) — w zakresie wykonywania audytu, na podstawie ich własnych polityk prywatności

5. Międzynarodowe transfery danych

Część odbiorców ma siedzibę w państwach trzecich (USA). Transfer odbywa się na podstawie Standardowych Klauzul Umownych Komisji Europejskiej (Decyzja 2021/914) lub w ramach programu Data Privacy Framework. Szczegółowe gwarancje udostępniamy na żądanie.

6. Prawa osób, których dane dotyczą

Zgodnie z art. 15-22 RODO przysługują Państwu prawa:

  • dostępu do treści danych i otrzymania kopii
  • sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych
  • usunięcia danych („prawo do bycia zapomnianym")
  • ograniczenia przetwarzania
  • przenoszenia danych do innego administratora
  • sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes — w szczególności sprzeciwu wobec cold outreach B2B przez odpowiedź STOP na otrzymany e-mail lub kontakt na adres administratora)
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Wnioski składa się na adres: kontakt@aiscan.pl. Odpowiedź w terminie do 30 dni.

7. Pliki cookies i analityka

Strona aiscan.pl nie używa plików cookies do śledzenia użytkowników. Zamiast Google Analytics korzystamy z Plausible Analytics — narzędzia projektowanego pod kątem zgodności z RODO:

  • Brak plików cookies
  • Brak danych osobowych (IP jest hashowane na poziomie serwera, nie zapisywane)
  • Brak profilowania, brak crossite tracking, brak fingerprinting
  • Dane hostowane w UE (Estonia)

Z tego powodu strona nie wymaga banera zgody na cookies.

8. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowanie połączenia (HTTPS/TLS), uwierzytelnianie dwuskładnikowe na koncie poczty, ograniczony dostęp do danych (tylko Administrator), regularne kopie zapasowe, hasła nieprzechowywane jawnym tekstem, polityka czystego biurka i ekranu.

9. Zmiany polityki

Niniejsza polityka może ulec aktualizacji. Każda istotna zmiana zostanie ogłoszona na stronie aiscan.pl/polityka-prywatnosci z minimum 14-dniowym wyprzedzeniem. Daty wersji dokumentu znajdują się na początku.

Status dokumentu

Niniejszy dokument w wersji 27 kwietnia 2026 jest dokumentem operacyjnym opartym na obowiązujących przepisach RODO i polskiego prawa ochrony danych. Po pierwszych pięciu transakcjach planowana jest zewnętrzna weryfikacja przez radcę prawnego specjalizującego się w prawie nowych technologii. Pytania kierować na kontakt@aiscan.pl.