Strona główna
JoyLegal

Polityka prywatności

Ostatnia aktualizacja: 13 marca 2026 r.

1. Administrator danych

Administratorem danych osobowych jest JoyLegal (dalej „Administrator"), z którym można skontaktować się pod adresem: kontakt@joylegal.app.

2. Jakie dane zbieramy

W ramach korzystania z Serwisu możemy przetwarzać następujące dane:

  • Dane konta: adres e-mail, imię i nazwisko, zdjęcie profilowe (pobierane z Google/dostawcy logowania).
  • Dane płatności: obsługiwane przez Stripe — nie przechowujemy numerów kart płatniczych.
  • Dane dokumentów: treść dokumentów przesyłanych do analizy — przetwarzane wyłącznie na potrzeby świadczenia Usługi.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas dostępu — zbierane automatycznie w celach bezpieczeństwa i analitycznych.
  • Dane o użytkowaniu: informacje o korzystaniu z funkcji Serwisu (np. liczba analiz, preferencje ustawień).

3. Cel przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie Usługi i realizacja umowy (art. 6 ust. 1 lit. b RODO).
  • Zapewnienie bezpieczeństwa Serwisu (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes).
  • Obsługa płatności i rozliczeń (art. 6 ust. 1 lit. b RODO).
  • Komunikacja z Użytkownikiem, obsługa reklamacji (art. 6 ust. 1 lit. b i f RODO).
  • Wypełnianie obowiązków prawnych, np. podatkowych (art. 6 ust. 1 lit. c RODO).
  • Marketing bezpośredni własnych usług (art. 6 ust. 1 lit. f RODO) — wyłącznie za zgodą Użytkownika.

4. Okres przechowywania danych

  • Dane konta: przechowywane przez okres korzystania z Serwisu. Po usunięciu konta — do 30 dni (backup), chyba że przepisy prawa wymagają dłuższego okresu.
  • Dane dokumentów: przechowywane zgodnie z ustawieniami retencji Użytkownika (domyślnie 90 dni, konfigurowalnie 30–365 dni). Po upływie tego okresu — automatycznie usuwane.
  • Dane płatności: przechowywane przez okres wymagany przepisami prawa podatkowego (5 lat).
  • Logi techniczne: do 90 dni.

5. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców:

  • Clerk — usługi uwierzytelniania (USA, EU Standard Contractual Clauses).
  • Supabase — hosting bazy danych (serwery w EOG).
  • Stripe — przetwarzanie płatności (certyfikat PCI DSS Level 1).
  • OpenRouter / Anthropic — przetwarzanie AI dla Analiz (dane przetwarzane tranzytem, nie przechowywane przez dostawcę modelu).

Nie sprzedajemy danych osobowych Użytkowników podmiotom trzecim.

6. Transfer danych poza EOG

W przypadku transferu danych poza Europejski Obszar Gospodarczy stosujemy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz weryfikację poziomu ochrony danych w kraju docelowym.

7. Prawa Użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — uzyskanie informacji o przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania — poprawienie nieprawidłowych danych (art. 16 RODO).
  • Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO).
  • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO).
  • Prawo do cofnięcia zgody w każdym momencie (art. 7 ust. 3 RODO).
  • Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@joylegal.app.

8. Pliki cookies

Serwis korzysta z plików cookies w celach:

  • Niezbędne: uwierzytelnianie sesji, zabezpieczenia CSRF.
  • Funkcjonalne: preferencje Użytkownika (język, motyw).
  • Analityczne: anonimowe statystyki korzystania z Serwisu.

Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256).
  • Kontrola dostępu oparta na rolach (RBAC).
  • Regularne audyty bezpieczeństwa.
  • Zabezpieczenia na poziomie bazy danych (Row Level Security).

10. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem Serwisu lub e-mail.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych: kontakt@joylegal.app