Niniejsza sekcja stanowi spełnienie obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Poniżej znajdziesz zwięzłe zestawienie najważniejszych informacji; szczegóły opisują dalsze punkty Polityki (kotwica: #rodo).
Model B2B — czyje dane przetwarzamy. RoasLens jest usługą świadczoną wyłącznie przedsiębiorcom (B2B). Przetwarzane przez Operatora dane osobowe dotyczą przede wszystkim osób reprezentujących Użytkownika oraz jego pracowników / współpracowników korzystających z Konta (m.in. imię i nazwisko lub nazwa użytkownika, służbowy adres e-mail, dane logowania i dane techniczne). W odniesieniu do tych danych Operator jest administratorem.
Administratorem danych osobowych jest P.P.H.U. DEOZE Sebastian Pietrzak, ul. gen. Stefana "Grota" Roweckiego 8a/211, 95-200 Pabianice, NIP PL7311938864, REGON 100696122, e-mail: hello@roaslens.com, adres do e-Doręczeń: AE:PL-14305-68246-WCJJC-21 (dalej „Operator"), prowadzący usługę „RoasLens". Operator jest administratorem danych osobowych reprezentantów i pracowników Użytkowników korzystających z Konta.
W modelu B2B dane osobowe dotyczą reprezentantów i pracowników / współpracowników Użytkownika (firmy) korzystających z Konta. Operator jest administratorem tych danych.
| Kategoria | Zakres | Źródło |
|---|---|---|
| Dane konta | służbowy adres e-mail, nazwa użytkownika, zaszyfrowane hasło (PBKDF2) | od Użytkownika |
| Dane techniczne / logi | adres IP, logi logowań, dane sesji | automatycznie |
| Cookies / analytics | niezbędne cookie sesyjne; opcjonalnie Google Analytics 4 i Microsoft Clarity — wyłącznie za zgodą | automatycznie / za zgodą |
| Klucze API | dane dostępowe do Usług zewnętrznych — przechowywane zaszyfrowane (AES-256-GCM) | od Użytkownika |
| Dane biznesowe (Dane Importowane) | dane sprzedażowo-reklamowe ze źródeł zewnętrznych; mogą zawierać dane osobowe osób trzecich (np. klientów Użytkownika) | z Usług zewnętrznych na zlecenie Użytkownika |
Operator korzysta z infrastruktury dostawcy Cloudflare, Inc., co może wiązać się z przekazywaniem i przechowywaniem danych poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Takie transfery zabezpieczane są standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską lub innym dozwolonym mechanizmem transferu.
Dane pobrane i przetworzone w ramach usługi mogą być wykorzystywane przez Operatora w formie zanonimizowanej (bez możliwości identyfikacji Użytkownika i osób, których dane dotyczą) do benchmarków branżowych, analiz zbiorczych, statystyk oraz rozwoju usługi. Dane zanonimizowane nie stanowią już danych osobowych. Zasady własności i wykorzystania danych określa również Regulamin (§6) — dane przetworzone w ramach usługi stanowią zasób Operatora, spójnie z niniejszą Polityką.
Operator może udostępniać, w tym odpłatnie zbywać (sprzedawać), dane w formie zanonimizowanej i zagregowanej podmiotom trzecim. Udostępnieniu podlegają wyłącznie dane trwale zanonimizowane — przetworzone tak, aby uniemożliwić identyfikację Użytkownika i osób, których dane dotyczą (m.in. przez progi agregacji — minimalną liczbę podmiotów składających się na każdą prezentowaną wartość). Osobom trzecim nie są udostępniane dane osobowe ani dane umożliwiające identyfikację.
Dane Importowane pobierane są z Usług zewnętrznych na zlecenie i przy użyciu Kluczy API Użytkownika (art. 14 RODO — źródło danych). Mogą one zawierać dane osobowe osób trzecich (np. klientów Użytkownika). W odniesieniu do tych danych rola Operatora i Użytkownika (administrator / współadministrator / podmiot przetwarzający) zależy od charakteru przetwarzania. Relacje powierzenia przetwarzania danych pochodzących ze źródeł zewnętrznych wymagają odrębnej analizy i uregulowania w stosownej umowie (np. umowie powierzenia). Szczegółowe zasady powierzenia lub współadministrowania danymi ustalane są indywidualnie i regulowane odrębną umową, jeżeli wymaga tego charakter przetwarzania. Użytkownik odpowiada za posiadanie podstawy prawnej do przekazania takich danych do usługi.
| Podmiot | Rola | Lokalizacja |
|---|---|---|
| Cloudflare, Inc. | hosting aplikacji i bazy danych (Workers, D1) | USA / globalnie (SCC) |
| Resend (email) | wysyłka transakcyjnych wiadomości e-mail (kody uwierzytelniające, powiadomienia) | USA / UE (SCC) |
| Google (Workspace) | obsługa firmowej poczty e-mail — odbiór korespondencji kierowanej na adres kontaktowy (hello@roaslens.com) | USA / UE (SCC / DPF) |
| Anthropic PBC (Claude API) | odczyt kwot z dokumentów wgranych przez Użytkownika — wyłącznie na wyraźne żądanie (przycisk „Odczytaj AI"); dane nie są wykorzystywane do trenowania modeli | USA (SCC) |
| Google (Analytics 4) | analityka ruchu serwisu — uruchamiana wyłącznie po wyrażeniu zgody na cookies analityczne | USA / UE (SCC / DPF) |
| Microsoft (Clarity) | analityka zachowań na stronie: nagrania sesji i mapy ciepła — wyłącznie po wyrażeniu zgody | USA / UE (SCC / DPF) |
Z podmiotami przetwarzającymi Operator zawiera umowy powierzenia; transfery poza EOG zabezpieczane są standardowymi klauzulami umownymi (SCC).
Przetwarzanie z użyciem AI (Anthropic) uruchamiane jest tylko wtedy, gdy Użytkownik sam kliknie „Odczytaj AI" przy wgranym dokumencie. Treść dokumentu jest wówczas przekazywana do usługi Anthropic wyłącznie w celu wyodrębnienia kwot (np. z faktur, dokumentów księgowych) i zwrócenia ich do formularza; Operator nie wykorzystuje tych danych do innych celów, a dostawca AI nie trenuje na nich modeli. Jeśli dokument zawiera dane osobowe (np. dane pracowników), Użytkownik decyduje o jego przesłaniu do odczytu.
Osobie, której dane dotyczą, przysługuje prawo:
Przysługuje także prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Zgłoszenia w sprawach danych: hello@roaslens.com.
Serwis używa niezbędnego cookie sesyjnego (sid, HttpOnly, SameSite=Strict) służącego do utrzymania
zalogowania. Cookies analityczne (GA4, Microsoft Clarity) stosowane są wyłącznie po wyrażeniu zgody
(mechanizm zgody — Consent Mode) i można je w każdej chwili wycofać. Nie stosujemy cookies marketingowych osób trzecich.
W sprawach dotyczących danych osobowych: hello@roaslens.com.
Polityka może być aktualizowana. O istotnych zmianach informujemy Użytkowników w Serwisie lub e-mailem. Aktualna wersja: 1.2, data: 2026.07.07 (zmiana 1.2: doprecyzowano udostępnianie i odpłatne zbywanie danych zanonimizowanych osobom trzecim).
← Powrót do logowania