RoasLens
← Powrót do logowania

Polityka Prywatności — RoasLens

Wersja 1.4 · data wejścia w życie: 2026.07.07
Obowiązuje od: 2026.07.07 · Wersja 1.4

Informacja RODO (obowiązek informacyjny — art. 13 i 14 RODO)

Niniejsza sekcja stanowi spełnienie obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Poniżej znajdziesz zwięzłe zestawienie najważniejszych informacji; szczegóły opisują dalsze punkty Polityki (kotwica: #rodo).

Model B2B — czyje dane przetwarzamy. RoasLens jest usługą świadczoną wyłącznie przedsiębiorcom (B2B). Przetwarzane przez Operatora dane osobowe dotyczą przede wszystkim osób reprezentujących Użytkownika oraz jego pracowników / współpracowników korzystających z Konta (m.in. imię i nazwisko lub nazwa użytkownika, służbowy adres e-mail, dane logowania i dane techniczne). W odniesieniu do tych danych Operator jest administratorem.

1. Administrator danych

Administratorem danych osobowych jest P.P.H.U. DEOZE Sebastian Pietrzak, ul. gen. Stefana "Grota" Roweckiego 8a/211, 95-200 Pabianice, NIP PL7311938864, REGON 100696122, e-mail: hello@roaslens.com, adres do e-Doręczeń: AE:PL-14305-68246-WCJJC-21 (dalej „Operator"), prowadzący usługę „RoasLens". Operator jest administratorem danych osobowych reprezentantów i pracowników Użytkowników korzystających z Konta.

2. Jakie dane zbieramy

W modelu B2B dane osobowe dotyczą reprezentantów i pracowników / współpracowników Użytkownika (firmy) korzystających z Konta. Operator jest administratorem tych danych.

KategoriaZakresŹródło
Dane kontasłużbowy adres e-mail, nazwa użytkownika, zaszyfrowane hasło (PBKDF2)od Użytkownika
Dane techniczne / logiadres IP, logi logowań, dane sesjiautomatycznie
Cookies / analyticsniezbędne cookie sesyjne; opcjonalnie Google Analytics 4 i Microsoft Clarity — wyłącznie za zgodąautomatycznie / za zgodą
Klucze APIdane dostępowe do Usług zewnętrznych — przechowywane zaszyfrowane (AES-256-GCM)od Użytkownika
Dane biznesowe (Dane Importowane)dane sprzedażowo-reklamowe ze źródeł zewnętrznych; mogą zawierać dane osobowe osób trzecich (np. klientów Użytkownika)z Usług zewnętrznych na zlecenie Użytkownika

3. Cele i podstawy prawne

4. Transfer danych poza EOG

Operator korzysta z infrastruktury dostawcy Cloudflare, Inc., co może wiązać się z przekazywaniem i przechowywaniem danych poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Takie transfery zabezpieczane są standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską lub innym dozwolonym mechanizmem transferu.

5. Anonimizacja i wykorzystanie zbiorcze

Dane pobrane i przetworzone w ramach usługi mogą być wykorzystywane przez Operatora w formie zanonimizowanej (bez możliwości identyfikacji Użytkownika i osób, których dane dotyczą) do benchmarków branżowych, analiz zbiorczych, statystyk oraz rozwoju usługi. Dane zanonimizowane nie stanowią już danych osobowych. Zasady własności i wykorzystania danych określa również Regulamin (§6) — dane przetworzone w ramach usługi stanowią zasób Operatora, spójnie z niniejszą Polityką.

Operator może udostępniać, w tym odpłatnie zbywać (sprzedawać), dane w formie zanonimizowanej i zagregowanej podmiotom trzecim. Udostępnieniu podlegają wyłącznie dane trwale zanonimizowane — przetworzone tak, aby uniemożliwić identyfikację Użytkownika i osób, których dane dotyczą (m.in. przez progi agregacji — minimalną liczbę podmiotów składających się na każdą prezentowaną wartość). Osobom trzecim nie są udostępniane dane osobowe ani dane umożliwiające identyfikację.

6. Dane osób trzecich w Danych Importowanych

Dane Importowane pobierane są z Usług zewnętrznych na zlecenie i przy użyciu Kluczy API Użytkownika (art. 14 RODO — źródło danych). Mogą one zawierać dane osobowe osób trzecich (np. klientów Użytkownika). W odniesieniu do tych danych rola Operatora i Użytkownika (administrator / współadministrator / podmiot przetwarzający) zależy od charakteru przetwarzania. Relacje powierzenia przetwarzania danych pochodzących ze źródeł zewnętrznych wymagają odrębnej analizy i uregulowania w stosownej umowie (np. umowie powierzenia). Szczegółowe zasady powierzenia lub współadministrowania danymi ustalane są indywidualnie i regulowane odrębną umową, jeżeli wymaga tego charakter przetwarzania. Użytkownik odpowiada za posiadanie podstawy prawnej do przekazania takich danych do usługi.

7. Okres przechowywania

8. Odbiorcy danych (podmioty przetwarzające)

PodmiotRolaLokalizacja
Cloudflare, Inc.hosting aplikacji i bazy danych (Workers, D1)USA / globalnie (SCC)
Resend (email)wysyłka transakcyjnych wiadomości e-mail (kody uwierzytelniające, powiadomienia)USA / UE (SCC)
Google (Workspace)obsługa firmowej poczty e-mail — odbiór korespondencji kierowanej na adres kontaktowy (hello@roaslens.com)USA / UE (SCC / DPF)
Anthropic PBC (Claude API)odczyt kwot z dokumentów wgranych przez Użytkownika — wyłącznie na wyraźne żądanie (przycisk „Odczytaj AI"); dane nie są wykorzystywane do trenowania modeliUSA (SCC)
Google (Analytics 4)analityka ruchu serwisu — uruchamiana wyłącznie po wyrażeniu zgody na cookies analityczneUSA / UE (SCC / DPF)
Microsoft (Clarity)analityka zachowań na stronie: nagrania sesji i mapy ciepła — wyłącznie po wyrażeniu zgodyUSA / UE (SCC / DPF)

Z podmiotami przetwarzającymi Operator zawiera umowy powierzenia; transfery poza EOG zabezpieczane są standardowymi klauzulami umownymi (SCC).

Przetwarzanie z użyciem AI (Anthropic) uruchamiane jest tylko wtedy, gdy Użytkownik sam kliknie „Odczytaj AI" przy wgranym dokumencie. Treść dokumentu jest wówczas przekazywana do usługi Anthropic wyłącznie w celu wyodrębnienia kwot (np. z faktur, dokumentów księgowych) i zwrócenia ich do formularza; Operator nie wykorzystuje tych danych do innych celów, a dostawca AI nie trenuje na nich modeli. Jeśli dokument zawiera dane osobowe (np. dane pracowników), Użytkownik decyduje o jego przesłaniu do odczytu.

9. Prawa osoby, której dane dotyczą (art. 15–21 RODO)

Osobie, której dane dotyczą, przysługuje prawo:

Przysługuje także prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Zgłoszenia w sprawach danych: hello@roaslens.com.

10. Pliki cookie

Serwis używa niezbędnego cookie sesyjnego (sid, HttpOnly, SameSite=Strict) służącego do utrzymania zalogowania. Cookies analityczne (GA4, Microsoft Clarity) stosowane są wyłącznie po wyrażeniu zgody (mechanizm zgody — Consent Mode) i można je w każdej chwili wycofać. Nie stosujemy cookies marketingowych osób trzecich.

11. Bezpieczeństwo

12. Kontakt

W sprawach dotyczących danych osobowych: hello@roaslens.com.

13. Zmiany Polityki

Polityka może być aktualizowana. O istotnych zmianach informujemy Użytkowników w Serwisie lub e-mailem. Aktualna wersja: 1.2, data: 2026.07.07 (zmiana 1.2: doprecyzowano udostępnianie i odpłatne zbywanie danych zanonimizowanych osobom trzecim).

← Powrót do logowania