Ostatnia aktualizacja: 21 marca 2026
Administratorem Twoich danych osobowych jest Dorota Mic, z siedzibą w Aleje Jerozolimskie 144, 02-303 Warszawa (dalej: „Administrator" lub „my").
Kontakt w sprawach ochrony danych osobowych: kontakt@bazgraj.pl.
a) Adres e-mail — podawany podczas rejestracji (logowanie przez Google lub link magiczny). Cel: identyfikacja Konta, komunikacja, powiadomienia. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
b) Imię i nazwisko — pobierane z konta Google (jeśli dostępne) lub podane przy rejestracji. Cel: personalizacja Konta. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
c) NIP — podawany opcjonalnie przy zakupie Planu Team w celu wystawienia faktury VAT. Cel: realizacja obowiązków podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
a) Adres IP — przetwarzany w celu ochrony bezpieczeństwa Serwisu (rate limiting, wykrywanie nadużyć). Nie jest trwale przechowywany w bazie danych. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo).
b) Dane analityczne — zbierane za pomocą Plausible Analytics (bez cookies, bez danych osobowych, zgodne z RODO). Obejmują: ogólną liczbę wizyt, źródła ruchu, popularne strony. NIE obejmują: danych identyfikujących konkretnych użytkowników.
c) Dane o użyciu — liczba przetworzonych znaków, wybrany tryb, data użycia. Powiązane z Kontem w celu egzekwowania limitów. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
a) Teksty wprowadzone do Serwisu są przesyłane do dostawcy AI (Anthropic, Inc.) wyłącznie w celu wygenerowania parafrazy.
b) Teksty NIE są przechowywane przez Usługodawcę po wygenerowaniu wyniku, chyba że Użytkownik korzysta z funkcji „Historia parafraz" (Plany Pro i Team) — wówczas teksty są zapisywane w zaszyfrowanej bazie danych na życzenie Użytkownika.
c) Teksty NIE są wykorzystywane do trenowania modeli AI — zgodnie z polityką Anthropic dotyczącą danych przetwarzanych przez API (Anthropic nie trenuje modeli na danych z API).
d) Użytkownik nie powinien wprowadzać do Serwisu danych osobowych osób trzecich, danych wrażliwych (art. 9 RODO) ani informacji objętych tajemnicą zawodową.
Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym dane w naszym imieniu:
| Podmiot | Zakres danych | Lokalizacja | Cel |
|---|---|---|---|
| Anthropic, Inc. | Treść tekstu (bez danych Konta) | USA* | Przetwarzanie AI (parafrazowanie) |
| Supabase, Inc. | Dane Konta, dane o użyciu, historia | UE (Frankfurt) | Baza danych, uwierzytelnianie |
| Stripe, Inc. | Dane płatnicze, e-mail, NIP | UE / USA* | Przetwarzanie płatności |
| Vercel, Inc. | Adres IP, nagłówki HTTP (logi serwera) | UE / USA* | Hosting aplikacji |
| Plausible Analytics | Zagregowane dane o ruchu (bez danych osobowych) | UE | Analityka (bez cookies) |
* Transfer danych do USA odbywa się na podstawie EU-US Data Privacy Framework (DPF) lub Standardowych Klauzul Umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.
a) Dane Konta — przechowywane przez czas posiadania Konta w Serwisie. Po usunięciu Konta dane są usuwane w ciągu 30 dni.
b) Historia parafraz — przechowywana do momentu usunięcia przez Użytkownika lub usunięcia Konta.
c) Dane rozliczeniowe — przechowywane przez 5 lat od końca roku podatkowego (obowiązek z Ordynacji podatkowej).
d) Teksty do parafrazowania — NIE są przechowywane (przetwarzane w pamięci operacyjnej i usuwane natychmiast po wygenerowaniu wyniku).
e) Logi bezpieczeństwa (adresy IP podejrzanych zapytań) — przechowywane przez maksymalnie 30 dni.
Na podstawie RODO przysługują Ci następujące prawa:
a) Prawo dostępu (art. 15) — masz prawo uzyskać informację, czy i jakie Twoje dane przetwarzamy.
b) Prawo do sprostowania (art. 16) — możesz żądać poprawienia nieprawidłowych danych.
c) Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") — możesz żądać usunięcia swoich danych. Realizujemy to poprzez usunięcie Konta.
d) Prawo do ograniczenia przetwarzania (art. 18).
e) Prawo do przenoszenia danych (art. 20) — możesz uzyskać kopię swoich danych w formacie maszynowym.
f) Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie.
g) Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać ze swoich praw, napisz na: kontakt@bazgraj.pl. Odpowiemy w terminie 30 dni.
Stosujemy następujące środki ochrony danych:
a) Szyfrowanie transmisji (TLS/HTTPS) dla wszystkich połączeń.
b) Szyfrowanie danych w spoczynku w bazie danych (Supabase, AES-256).
c) Zabezpieczenia na poziomie wierszy (Row Level Security) w bazie danych — każdy Użytkownik widzi wyłącznie swoje dane.
d) Ograniczenie dostępu do kluczy API i danych wrażliwych (zmienne środowiskowe, nigdy w kodzie klienta).
e) Ochrona przed atakami: rate limiting, walidacja tokenów, sanityzacja danych wejściowych, nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options).
f) Regularne audyty bezpieczeństwa kodu.
Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiesz się, że dziecko poniżej 16 lat korzysta z Serwisu, prosimy o kontakt: kontakt@bazgraj.pl.
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną powiadomieni drogą elektroniczną. Aktualna wersja jest zawsze dostępna pod adresem bazgraj.pl/prywatnosc.
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
E-mail: kontakt@bazgraj.pl