Informacja o przetwarzaniu danych osobowych (RODO)
Ostatnia aktualizacja: 13 marca 2026 r.
Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), informujemy:
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest JoyLegal. Kontakt: kontakt@joylegal.app.
2. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Okres |
|---|---|---|
| Świadczenie usługi analizy dokumentów | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Czas trwania umowy + retencja zgodna z ustawieniami |
| Obsługa konta użytkownika | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta + 30 dni |
| Rozliczenia i fakturowanie | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat od końca roku podatkowego |
| Bezpieczeństwo systemów IT | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do 90 dni (logi) |
| Komunikacja i reklamacje | Art. 6 ust. 1 lit. b i f RODO | Do czasu rozpatrzenia + 12 miesięcy |
| Marketing własny | Art. 6 ust. 1 lit. a RODO (zgoda) | Do cofnięcia zgody |
3. Kategorie przetwarzanych danych
- Dane identyfikacyjne: imię, nazwisko, adres e-mail.
- Dane techniczne: adres IP, identyfikatory urządzeń, logi systemowe.
- Dane transakcyjne: historia subskrypcji, płatności.
- Dane zawarte w dokumentach: treść umów przesyłanych do analizy (mogą zawierać dane osobowe stron umów).
4. Odbiorcy danych
- Clerk, Inc. — uwierzytelnianie (USA, SCC).
- Supabase, Inc. — hosting bazy danych (serwery w EOG — Frankfurt, Niemcy).
- Stripe, Inc. — płatności (PCI DSS Level 1, SCC).
- Anthropic / OpenRouter — przetwarzanie AI (dane przesyłane tranzytem do generowania Analiz, nie przechowywane trwale).
5. Transfer danych do państw trzecich
Niektóre podmioty przetwarzające mają siedziby w USA. Transfer danych zabezpieczony jest poprzez:
- Standardowe Klauzule Umowne (SCC) zatwierdzone decyzją Komisji Europejskiej.
- EU-US Data Privacy Framework (DPF), gdzie ma to zastosowanie.
- Dodatkowe środki techniczne: szyfrowanie E2E, pseudonimizacja.
6. Twoje prawa
Na podstawie RODO przysługują Ci prawa:
- Dostęp do danych (art. 15) — możesz uzyskać kopię swoich danych.
- Sprostowanie (art. 16) — poprawienie nieprawidłowych danych.
- Usunięcie (art. 17) — „prawo do bycia zapomnianym".
- Ograniczenie przetwarzania (art. 18) — w określonych sytuacjach.
- Przenoszenie danych (art. 20) — w formacie nadającym się do odczytu maszynowego.
- Sprzeciw (art. 21) — w szczególności wobec marketingu.
- Cofnięcie zgody (art. 7 ust. 3) — w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania.
Realizacja praw: kontakt@joylegal.app. Odpowiadamy w terminie 30 dni.
7. Profilowanie i automatyczne podejmowanie decyzji
W ramach Usługi stosujemy zautomatyzowane przetwarzanie dokumentów (analiza AI). Wyniki analizy mają charakter wyłącznie informacyjny i nie stanowią decyzji wywołującej skutki prawne wobec Użytkownika. Użytkownik samodzielnie podejmuje wszelkie decyzje na podstawie wyników.
8. Środki bezpieczeństwa
- Szyfrowanie TLS 1.3 (w tranzycie) i AES-256 (w spoczynku).
- Row Level Security (RLS) w bazie danych — izolacja danych Użytkowników.
- Regularna rotacja kluczy API.
- Monitoring bezpieczeństwa i wykrywanie anomalii.
- Opcjonalne maskowanie danych osobowych (PII masking) w ustawieniach Konta.
9. Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
10. Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Serwisu. Bez podania adresu e-mail nie jest możliwe utworzenie Konta.