ConvertAI
Zysk na +
← Powrót do strony głównej

Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 9 marca 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Roksana Gajer F.H.U., ul. Kosynierów 34 lok. 1B6, 41-219 Sosnowiec, NIP: 6443307781, REGON: 362390160.

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:

  • e-mail: rodo@convertai.pl
  • telefon: +48 737 495 027
  • pisemnie: ul. Kosynierów 34 lok. 1B6, 41-219 Sosnowiec

2. Cele i podstawy prawne przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel przetwarzaniaPodstawa prawna (RODO)
Obsługa zapytań przez formularz kontaktowyArt. 6 ust. 1 lit. b) – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem
Zawarcie i wykonanie umowy o świadczenie usługArt. 6 ust. 1 lit. b) – niezbędność do wykonania umowy
Wystawienie faktury i prowadzenie dokumentacji księgowejArt. 6 ust. 1 lit. c) – obowiązek prawny (ustawa o rachunkowości)
Analiza statystyczna ruchu na stronie (GA4, Clarity, PostHog)Art. 6 ust. 1 lit. a) – zgoda
Reklama i remarketing (Google Ads, Consent Mode v2)Art. 6 ust. 1 lit. a) – zgoda
Ustalenie, dochodzenie lub obrona roszczeńArt. 6 ust. 1 lit. f) – uzasadniony interes administratora
Marketing bezpośredni własnych usług wobec klientówArt. 6 ust. 1 lit. f) – uzasadniony interes administratora

3. Zakres przetwarzanych danych

W zależności od celu przetwarzamy następujące kategorie danych:

Dane z formularza kontaktowego:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Nazwa firmy i NIP (opcjonalnie)
  • Treść wiadomości

Dane techniczne zbierane automatycznie (za zgodą):

  • Adres IP (anonimizowany w GA4)
  • Identyfikatory cookies (client_id, session_id)
  • Typ przeglądarki i urządzenia
  • System operacyjny
  • Odwiedzone strony i czas wizyty
  • Źródło ruchu (UTM, gclid, gbraid)

Dane związane z wykonaniem usługi (klienci):

  • Dane identyfikacyjne firmy (nazwa, NIP, KRS, adres)
  • Dane osób kontaktowych po stronie klienta
  • Dane techniczne infrastruktury (domeny, konta GTM, GA4, Google Ads)

4. Odbiorcy danych osobowych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług IT i hostingowych (obsługa infrastruktury technicznej)
  • Biuro rachunkowe (obsługa księgowo-podatkowa, na podstawie umowy powierzenia)
  • Kancelaria prawna (dochodzenie lub obrona roszczeń)
  • Google Ireland Limited – Google Analytics 4, Google Ads, Google Tag Manager (Server-Side)
  • Microsoft Ireland Operations Limited – Microsoft Clarity
  • PostHog Inc. – analityka produktowa (PostHog Cloud US)
  • Resend Inc. – wysyłka e-maili transakcyjnych (formularz kontaktowy)
  • Organy publiczne – jeżeli obowiązek udostępnienia wynika z przepisów prawa

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy nasi dostawcy posiadają siedziby poza EOG lub przetwarzają dane na serwerach w USA. Przekazanie danych odbywa się wyłącznie do podmiotów zapewniających odpowiedni stopień ochrony, w szczególności:

  • Google LLC – uczestnik Data Privacy Framework (Decyzja wykonawcza Komisji Europejskiej C(2023) 4745)
  • Microsoft Corporation – uczestnik Data Privacy Framework
  • PostHog Inc. – dane przetwarzane na serwerach w USA, standardowe klauzule umowne (SCCs)
  • Resend Inc. – standardowe klauzule umowne (SCCs) zatwierdzone przez Komisję Europejską

Możesz uzyskać kopię stosownych zabezpieczeń, kontaktując się z nami pod adresem rodo@convertai.pl.

6. Okres przechowywania danych

Kategoria danychOkres przechowywania
Korespondencja z formularza kontaktowego (bez zawarcia umowy)12 miesięcy od ostatniego kontaktu
Dane związane z wykonaniem umowyDo upływu przedawnienia roszczeń (co do zasady 3 lata, max. 6 lat)
Dokumenty księgowe (faktury, umowy)5 lat od końca roku podatkowego
Dane analityczne (cookies GA4, Clarity)Do odwołania zgody, max. 14 miesięcy (GA4 – retencja domyślna)
Dane marketingowe (cookies Google Ads)Do odwołania zgody, max. 540 dni
Preferencje cookies (cookie consent_prefs)365 dni od daty wyrażenia zgody

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15 RODO): Możesz zażądać potwierdzenia, czy przetwarzamy Twoje dane, i otrzymać ich kopię.
Prawo do sprostowania (art. 16 RODO): Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO): "Prawo do bycia zapomnianym" – możesz żądać usunięcia danych w określonych przypadkach.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.
Prawo do przenoszenia danych (art. 20 RODO): Możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie.
Prawo sprzeciwu (art. 21 RODO): Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu.
Prawo do cofnięcia zgody: Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem rodo@convertai.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

Masz także prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8. Pliki cookies i podobne technologie

Serwis używa plików cookies – niewielkich plików tekstowych zapisywanych w Twojej przeglądarce. Stosujemy trzy kategorie cookies:

🔒 Niezbędne (zawsze aktywne)

Wymagane do prawidłowego działania strony. Nie można ich wyłączyć.

  • consent_prefs – zapamiętuje Twoje wybory dotyczące cookies (365 dni)
  • theme – preferencja motywu wizualnego (sesja)
  • Ciasteczka sesyjne – bezpieczeństwo i stabilność aplikacji

📊 Analityczne (wymagają zgody)

Pomagają nam rozumieć, jak użytkownicy korzystają ze strony.

  • Google Analytics 4 (_ga, _ga_*, _gid) – analiza ruchu, anonimizacja IP
  • Microsoft Clarity (_clck, _clsk, CLID) – mapy cieplne, nagrania sesji (bez danych osobowych)
  • PostHog (ph_*) – analityka produktowa, eventy anonimowe

📣 Marketingowe (wymagają zgody)

Służą personalizacji reklam i mierzeniu kampanii.

  • Google Ads (IDE, _gcl_*, _gac_*) – śledzenie konwersji, remarketing
  • gclid/gbraid – identyfikatory kliknięć w reklamy Google
  • Google Consent Mode v2 – modelowanie konwersji przy braku zgody

Możesz zarządzać zgodami w dowolnym momencie klikając „Zarządzaj zgodami" w stopce strony lub zmieniając ustawienia przeglądarki. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9. Narzędzia analityczne i marketingowe – informacje szczegółowe

Google Analytics 4

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia

Cel: Analiza ruchu na stronie internetowej

Transfer danych: Dane mogą być transferowane do serwerów Google w USA (Google LLC). Google uczestniczy w Data Privacy Framework.

Polityka prywatności: https://policies.google.com/privacy

Microsoft Clarity

Dostawca: Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irlandia

Cel: Mapy cieplne, nagrania sesji, analiza UX

Transfer danych: Dane mogą być transferowane do serwerów Microsoft w USA. Microsoft uczestniczy w Data Privacy Framework.

Polityka prywatności: https://privacy.microsoft.com/pl-pl/privacystatement

PostHog

Dostawca: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

Cel: Analityka zdarzeń, sesje, testy A/B (warianty strony)

Transfer danych: Dane przetwarzane na serwerach w USA. Standardowe klauzule umowne (SCCs) zatwierdzone przez Komisję Europejską.

Polityka prywatności: https://posthog.com/privacy

Google Ads / Google Tag Manager

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia

Cel: Śledzenie konwersji, remarketing, optymalizacja kampanii reklamowych

Transfer danych: Dane mogą być transferowane do Google LLC (USA). Google uczestniczy w Data Privacy Framework.

Polityka prywatności: https://policies.google.com/privacy

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:

  • Szyfrowanie transmisji danych (protokół TLS/HTTPS)
  • Ograniczenie dostępu do danych na zasadzie need-to-know
  • Regularne kopie zapasowe
  • Umowy powierzenia przetwarzania danych z podwykonawcami
  • Server-Side Tracking – dane konwersji przesyłane z serwera, nie z przeglądarki użytkownika

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało (art. 22 RODO).

Google Ads może stosować modelowanie konwersji oparte na danych zbiorczych w ramach Consent Mode v2 – nie skutkuje to indywidualnymi decyzjami dotyczącymi Twojej osoby.

12. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy przez umieszczenie nowej wersji na stronie z aktualizacją daty modyfikacji. W przypadku zmian wymagających ponownego uzyskania zgody, zostaniesz o tym poinformowany.

Niniejsza Polityka Prywatności weszła w życie 9 marca 2026 r.

Masz pytania dotyczące ochrony danych osobowych? Skontaktuj się z nami: rodo@convertai.pl

Regulamin serwisu →Strona główna