NeuroResin nie wymaga zakładania konta użytkownika. Dane są przetwarzane głównie w celu działania kalkulatora, analityki jakości usługi, zabezpieczenia API oraz obsługi funkcji AI uruchamianych na żądanie użytkownika.
1. Administrator danych
Administratorem serwisu jest Kamil Grzegorczyk, właściciel domeny neuroresin.pl.
Kontakt: info@epoksydowa.pl.
2. Kategorie i cele przetwarzania
W zależności od używanych funkcji możemy przetwarzać następujące kategorie danych:
- Dane techniczne żądania: adres IP, nagłówki HTTP, identyfikatory sesji technicznej, informacje o przeglądarce i urządzeniu - w celu bezpieczeństwa, diagnostyki i utrzymania usługi.
- Dane analityczne: zdarzenia interfejsu i użycia funkcji (np. kliknięcia, interakcje, głębokość przewijania, podstawowe metryki sesji) - w celu pomiaru jakości działania, UX i rozwoju produktu.
- Dane projektu podane przez użytkownika (np. parametry kalkulacji, obrazy przesłane do analizy AI, prompt) - w celu wykonania obliczeń i odpowiedzi funkcji AI.
- Dane kontaktowe (jeżeli użytkownik sam je poda, np. w e-mailu) - w celu obsługi zgłoszenia, reklamacji lub realizacji praw wynikających z RODO.
Serwis nie sprzedaje danych i nie prowadzi profilowania reklamowego użytkowników.
3. Podstawy prawne (RODO)
- Art. 6 ust. 1 lit. b RODO - przetwarzanie niezbędne do świadczenia usługi elektronicznej żądanej przez użytkownika (działanie kalkulatora, wykonanie obliczeń, wygenerowanie odpowiedzi AI po żądaniu użytkownika).
- Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (bezpieczeństwo, przeciwdziałanie nadużyciom, diagnostyka błędów, rozwój i stabilność usługi).
- Art. 6 ust. 1 lit. a RODO - zgoda użytkownika (w szczególności dla analityki/cookies niewymaganych technicznie, jeśli wymagane przez przepisy krajowe i konfigurację banera zgód).
- Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego, gdy wynika to z przepisów.
4. Narzędzia, odbiorcy i podmioty przetwarzające
Dane mogą być przekazywane lub powierzane następującym kategoriom dostawców:
- Google Analytics 4 (Google Ireland / Google LLC) - analityka ruchu i zdarzeń produktu, uruchamiana wyłącznie po akceptacji analitycznych cookies.
- Hotjar (Hotjar Ltd.) - analityka UX i zachowań użytkowników, uruchamiana wyłącznie po akceptacji analitycznych cookies.
- Google Gemini API (Google LLC) - przetwarzanie danych wejściowych użytkownika dla funkcji AI (prompt, parametry, ewentualny obraz) po uruchomieniu akcji AI przez użytkownika; funkcje AI nie są uzależnione od zgody na analitykę.
- Cloudflare Turnstile (Cloudflare, Inc.) - weryfikacja antybotowa żądań AI, niezbędna do działania funkcji AI.
- Dostawca hostingu / infrastruktury serwerowej - utrzymanie usługi i logów technicznych.
- Wewnętrzny moduł statystyk administracyjnych NeuroResin - zapis zdarzeń produktowych i diagnostycznych (bez kont użytkownika), uruchamiany po akceptacji analityki.
5. Transfery poza EOG
Część dostawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym (np. USA). W takich przypadkach transfer odbywa się na podstawie mechanizmów zgodności przewidzianych przez RODO, w szczególności:
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
- lub innego ważnego mechanizmu dopuszczającego transfer (np. decyzji stwierdzającej odpowiedni stopień ochrony, jeśli ma zastosowanie).
6. Okresy przechowywania danych
- Zgoda cookies (`nr_cookie_consent`) - do 12 miesięcy (cookie i localStorage), chyba że użytkownik usunie dane wcześniej.
- Potwierdzenie komunikatu prywatności AI (`nr_ai_privacy_ok` w sessionStorage) - do końca bieżącej sesji przeglądarki lub usunięcia danych sesyjnych.
- Identyfikatory lokalne przeglądarki (np. anonimowy identyfikator urządzenia i sesji) - do czasu usunięcia danych przeglądarki przez użytkownika; identyfikator sesji odświeżany jest operacyjnie i wygasa po braku aktywności.
- Dane analityczne i zdarzenia produktu w module administracyjnym NeuroResin - standardowo do 90 dni, zgodnie z retencją operacyjną systemu.
- Dane analityczne u dostawców zewnętrznych (GA4 / Hotjar) - zgodnie z ustawieniami retencji i politykami tych dostawców, z zastrzeżeniem że skrypty nie są ładowane bez zgody użytkownika.
- Dane przesłane do funkcji AI - przetwarzane operacyjnie do realizacji zapytania; szczegółowe okresy po stronie dostawcy AI wynikają z polityki tego dostawcy.
- Korespondencja e-mail - przez okres obsługi sprawy i przedawnienia roszczeń.
7. Pliki cookie i localStorage
Serwis używa cookie i localStorage w zakresie:
- Niezbędnym technicznie - działanie interfejsu, sesji oraz potwierdzenia komunikatu prywatności dla funkcji AI.
- Analitycznym - pomiar użycia serwisu (GA4, Hotjar oraz wewnętrzne statystyki), uruchamiany dopiero po akceptacji zgody analitycznej.
Jeżeli użytkownik odrzuci analityczne cookies, skrypty Google Analytics 4 i Hotjar nie są ładowane. Odrzucenie analityki nie blokuje kalkulatora ani funkcji AI, jednak uruchomienie funkcji AI może wymagać przesłania danych wejściowych do dostawcy AI po wyraźnym działaniu użytkownika. Zgoda analityczna może być zmieniona przez mechanizm dostępny w banerze zgód oraz przez link „Ustawienia cookies” w stopce.
8. Prawa użytkownika i realizacja żądań
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych (gdy ma zastosowanie), wniesienia sprzeciwu wobec przetwarzania oraz wycofania zgody (jeśli przetwarzanie opiera się na zgodzie).
Aby skorzystać z praw, napisz na info@epoksydowa.pl. W treści podaj możliwie precyzyjnie zakres żądania i dane, które pozwolą wyszukać zgłoszenie (np. datę kontaktu, opis zdarzenia, używaną przeglądarkę).
Odpowiedź udzielana jest co do zasady w terminie do 30 dni, a w sprawach bardziej złożonych - zgodnie z terminami przewidzianymi przez RODO.
9. Kontakt i skarga do PUODO
W sprawach prywatności i realizacji praw: info@epoksydowa.pl.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie danych narusza przepisy RODO.