Polityka prywatności PrimeAI

Wersja: 2026-04-21 Ostatnia aktualizacja: 2026-04-21

1. Administrator danych

Administratorem Twoich danych osobowych jest:

PrimeAI Strona internetowa: https://primeai.pl Kontakt w sprawach prywatności: [email protected]

(Pełne dane rejestrowe firmy — NIP, REGON, adres siedziby — dostępne na żądanie pod powyższym adresem e-mail.)

2. Jakie dane przetwarzamy

Gdy wypełniasz formularz kontaktowy na stronie /kontakt , zbieramy następujące dane:

Wymagane:

• imię i nazwisko
• adres e-mail
• treść wiadomości

Opcjonalne:

• nazwa firmy
• numer telefonu

Dodatkowo automatycznie zapisujemy:

• adres IP oraz informacje o przeglądarce (user-agent) — w celach bezpieczeństwa i zapobiegania nadużyciom
• wersję polityki prywatności, na którą wyraziłeś(-aś) zgodę
• datę zgłoszenia

3. Podstawa prawna przetwarzania (RODO art. 6)

Dane z formularza kontaktowego przetwarzamy na podstawie art. 6 ust. 1 lit. f RODO — prawnie uzasadnionego interesu administratora (odpowiedź na Twoje zapytanie, umówienie bezpłatnego audytu AI, komunikacja biznesowa).

Zapisywanie adresu IP i user-agenta odbywa się na tej samej podstawie, w celu bezpieczeństwa i zapobiegania nadużyciom (spam, boty).

Dane analityczne zbierane przez Plausible Analytics (patrz sekcja Analityka i mierzenie ruchu poniżej) również przetwarzamy na podstawie art. 6 ust. 1 lit. f RODO — prawnie uzasadnionego interesu administratora w zakresie zrozumienia sposobu korzystania z serwisu i jego optymalizacji.

4. Okres przechowywania

Zgłoszenia z formularza kontaktowego przechowujemy przez 24 miesiące od ostatniego kontaktu. Po tym okresie dane są usuwane — chyba że nawiązaliśmy dłuższą współpracę. W takim wypadku obowiązują zasady dla klientów (okres świadczenia usług + 5 lat dla celów księgowych).

Zanonimizowane dane analityczne (Plausible) przechowujemy bezterminowo — nie są one powiązane z żadną osobą fizyczną i nie zawierają danych osobowych.

5. Komu udostępniamy dane

Dane z formularza kontaktowego przechowujemy wyłącznie na naszej własnej infrastrukturze (serwer VPS w Polsce, baza PostgreSQL zarządzana przez Strapi CMS). Powiadomienia o nowych zgłoszeniach trafiają do naszego wewnętrznego systemu komunikacji zespołowej Mattermost — również self-hosted, bez udziału stron trzecich.

Nie korzystamy z reCAPTCHA, Google Analytics ani innych zewnętrznych procesorów dla formularza kontaktowego. Nie przekazujemy danych do państw trzecich poza UE.

Do mierzenia ruchu na stronie używamy Plausible Analytics w wersji self-hosted — na naszej własnej infrastrukturze (ten sam serwer VPS w Polsce). Plausible nie używa plików cookies, nie zbiera adresów IP ani innych danych osobowych, nie tworzy profili użytkowników i nie śledzi pomiędzy witrynami. Dane analityczne nie opuszczają naszego serwera i nie są udostępniane stronom trzecim.

6. Analityka i mierzenie ruchu

Używamy Plausible Analytics w wersji self-hosted — narzędzia analitycznego respektującego prywatność, uruchomionego na naszej własnej infrastrukturze.

Co zbieramy:

• zanonimizowane liczby wizyt
• odwiedzone strony
• kraj (generowany na podstawie IP w momencie wizyty, ale samo IP nie jest zapisywane)
• typ przeglądarki i systemu operacyjnego
• źródło ruchu (URL odsyłający)

Czego NIE zbieramy:

• Twojego adresu IP
• fingerprinta przeglądarki
• plików cookies ani innych identyfikatorów trwałych
• danych osobowych
• historii międzywitrynowej

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zrozumienie sposobu korzystania z serwisu w celu jego ulepszania). Zgodnie z wytycznymi EDPB oraz francuskiego CNIL , cookieless analytics w rodzaju Plausible nie wymaga zgody użytkownika zgodnie z dyrektywą ePrivacy.

Twoje prawo sprzeciwu:

• zgłoś sprzeciw na adres: [email protected]
• włącz „Do Not Track" w ustawieniach przeglądarki — Plausible automatycznie respektuje ten nagłówek i nie zapisuje Twojej wizyty

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu do swoich danych (art. 15 RODO)
• Prawo do sprostowania (art. 16)
• Prawo do usunięcia („prawo do bycia zapomnianym", art. 17)
• Prawo do ograniczenia przetwarzania (art. 18)
• Prawo do przenoszenia danych (art. 20)
• Prawo do sprzeciwu wobec przetwarzania (art. 21)
• Prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl)

Realizację praw zgłoś pod adresem: [email protected] . Odpowiadamy w ciągu 30 dni.

8. Pliki cookies

Używamy wyłącznie ciasteczek niezbędnych do działania strony (zapamiętanie Twoich preferencji cookies, bezpieczeństwo sesji). Nie używamy ciasteczek analitycznych ani marketingowych bez Twojej zgody.

Do mierzenia ruchu używamy Plausible Analytics (self-hosted), który nie używa plików cookies ani innych technologii śledzenia. Pomiar odbywa się bez wymaganej zgody, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora). Pomiar jest w pełni anonimowy i zgodny z wytycznymi EDPB oraz francuskiej CNIL dla cookieless analytics.

W przyszłości możemy dodać ciasteczka marketingowe (np. remarketing) — w takim wypadku zapytamy Cię o osobną zgodę przez baner cookies.

9. Bezpieczeństwo danych

• Serwer VPS zlokalizowany w Polsce, objęty firewallem i usługą Cloudflare
• Ochrona przed brute-force i botami (fail2ban, Cloudflare Bot Fight Mode)
• Szyfrowanie TLS (HTTPS) dla całego ruchu
• Kopie zapasowe bazy danych wykonywane regularnie
• Dostęp do systemów ograniczony do zespołu PrimeAI

10. Zmiany w polityce

Zastrzegamy sobie prawo zmian niniejszej polityki. Aktualna wersja zawsze dostępna pod adresem: https://primeai.pl/polityka-prywatnosci

Przy każdym zgłoszeniu z formularza kontaktowego zapisujemy wersję polityki, na którą wyraziłeś(-aś) zgodę — dzięki temu mamy pełną transparentność. Poprzednie wersje udostępniamy na żądanie pod adresem [email protected].

Niniejsza polityka wchodzi w życie z dniem 21 kwietnia 2026 r.