Polityka prywatności

Ostatnia aktualizacja: 9 kwietnia 2026

Wprowadzenie

AI SCALING SYSTEMS sp. z o.o. ("my", "nas" lub "nasz") prowadzi stronę davinci.agency. Niniejsza Polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy, ujawniamy i zabezpieczamy Twoje dane osobowe podczas korzystania z naszej strony.

Administrator danych

Administratorem Twoich danych osobowych jest:

AI SCALING SYSTEMS sp. z o.o.

Aleje Jerozolimskie 109 / 70, 02-011 Warszawa

KRS: 0001221058

NIP: 7011297183

E-mail: apps@davinci.agency

Jakie dane zbieramy

Zbieramy dane, które podajesz nam bezpośrednio, oraz dane zbierane automatycznie:

Dane z formularza kontaktowego

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu komórkowego
  • Treść wiadomości
  • Nazwa firmy (opcjonalnie)

Dane zbierane automatycznie

  • Adres IP
  • Typ i wersja przeglądarki
  • Odwiedzone strony i czas spędzony
  • Strona odsyłająca
  • Informacje o urządzeniu

Dane z aplikacji Baza Wiedzy

  • Treść rozmowy z asystentem AI (przechowywana po stronie serwera)
  • Numer telefonu (zweryfikowany kodem SMS)
  • Adres e-mail (zweryfikowany)
  • Strona www firmy (jeśli podana)
  • NIP firmy (jeśli podany)
  • Wygenerowane dokumenty bazy wiedzy (8 plików markdown)
  • Automatyczny research firmy z publicznych źródeł (GUS, KRS, biała lista VAT, strona www, Google) — zapisywany jako brief AI

Dane audytu zgody RODO (Art. 7(1))

  • Znacznik czasu udzielenia zgody
  • Wersja polityki prywatności w momencie zgody
  • Adres IP w momencie zgody
  • User agent przeglądarki w momencie zgody

Pliki cookies i analityka

Używamy plików cookies oraz podobnych technologii śledzenia. Wyróżniamy trzy kategorie: (1) **Niezbędne** — działanie strony, sesja, ochrona przed botami (Cloudflare Turnstile, iron-session). Aktywne zawsze, nie wymagają zgody. (2) **Analityczne** — Google Analytics. Zbierane tylko po Twojej zgodzie. (3) **Marketingowe** — Meta Pixel + Conversions API (śledzenie konwersji, lookalike audiences, optymalizacja Meta Ads). Zbierane tylko po Twojej zgodzie. Możesz w każdej chwili zmienić swoje preferencje klikając ikonę cookies w prawym dolnym rogu strony. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

Niezbędne cookies

Wymagane do prawidłowego działania strony. Nie wymagają zgody.

Analityczne cookies (Google Analytics)

Pomagają nam zrozumieć, jak odwiedzający korzystają z naszej strony. Umieszczane tylko po wyrażeniu zgody.

Przy pierwszej wizycie na naszej stronie zobaczysz baner z prośbą o zgodę na pliki cookies. Możesz zaakceptować lub odrzucić analityczne cookies. Twój wybór zostanie zapamiętany.

Możesz zmienić preferencje dotyczące cookies w każdej chwili, klikając link 'Ustawienia cookies' w stopce naszej strony. Możesz też zarządzać cookies w ustawieniach przeglądarki.

Jak wykorzystujemy Twoje dane

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

Odpowiadanie na zapytania

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Świadczenie usług

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Ulepszanie strony i usług

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Spełnienie obowiązków prawnych

Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Pomiar skuteczności reklam i optymalizacja kampanii Meta Ads (z Twoją zgodą marketingową)

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)

Ochrona przed nadużyciami i botami (Cloudflare Turnstile, weryfikacja SMS, rate limiting)

Podstawa prawna: Prawnie uzasadniony interes — ochrona infrastruktury i kosztów API (art. 6 ust. 1 lit. f RODO)

Generowanie spersonalizowanej bazy wiedzy o Twojej firmie przy pomocy AI (Anthropic Claude)

Podstawa prawna: Wykonanie umowy / świadczenie usługi na Twoje żądanie (art. 6 ust. 1 lit. b RODO)

Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:

  • Dane z formularza kontaktowego: 2 lata od ostatniego kontaktu
  • Dane analityczne: 26 miesięcy (domyślnie Google Analytics)
  • Dane związane z umową: czas trwania umowy + 5 lat (wymóg prawny)

Twoje prawa wynikające z RODO

Jako osoba, której dane dotyczą, masz następujące prawa:

Prawo dostępu

Możesz żądać kopii swoich danych osobowych, które posiadamy.

Prawo do sprostowania

Możesz żądać poprawienia nieprawidłowych danych osobowych.

Prawo do usunięcia

Możesz żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").

Prawo do ograniczenia

Możesz żądać ograniczenia przetwarzania w określonych okolicznościach.

Prawo do przenoszenia danych

Możesz żądać swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.

Prawo do sprzeciwu

Możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.

Prawo do cofnięcia zgody

W przypadku gdy przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdej chwili.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem apps@davinci.agency.

Usługi zewnętrzne

Możemy udostępniać Twoje dane następującym dostawcom usług zewnętrznych:

Google Analytics (Google LLC, USA)

Analityka strony — ruch, źródła wejść, zachowanie użytkowników. Cookies: _ga, _ga_*

https://policies.google.com/privacy

Meta Pixel + Conversions API (Meta Platforms, Inc., USA)

Pomiar konwersji reklamowych, optymalizacja kampanii, lookalike audiences. Wysyłamy zhashowane dane (email, telefon, imię, nazwisko, kraj), adres IP, user agent, identyfikatory Meta (fbp, fbc), oraz zdarzenia: PageView, Lead, CompleteRegistration, Schedule, Contact, KBStart, KBLudzieCompleted, KBKompetencjeCompleted, KBKlienciCompleted, KBRynekCompleted, KBOfertaCompleted, KBOperacjeCompleted, KBStrategiaCompleted, KBMetrykiCompleted, KBDocCompleted, KBExported, ICPMatch, PainSignalDetected, HighEngagement, BookingInitiated. Tylko jeśli udzielisz zgody marketingowej.

https://www.facebook.com/privacy/policy

Cloudflare Turnstile (Cloudflare, Inc., USA — region EU)

Ochrona przed botami przy rejestracji i wysyłce SMS. Nie używa cookies śledzących, alternatywa dla CAPTCHA.

https://www.cloudflare.com/privacypolicy/

Supabase (Supabase Inc., region EU — Frankfurt)

Hosting bazy danych użytkowników, sesji, wiadomości czatu, dokumentów bazy wiedzy. Dane przechowywane w EU.

https://supabase.com/privacy

Anthropic (Anthropic PBC, USA)

Generowanie odpowiedzi asystenta AI (Claude) w aplikacji Baza Wiedzy oraz background research firmy. Wysyłamy treść Twoich wiadomości czatu oraz publicznie dostępne dane firmowe (strona www, NIP).

https://www.anthropic.com/legal/privacy

SMSAPI.pl (ComVision Sp. z o.o., Polska — Wrocław)

Wysyłka kodów weryfikacyjnych SMS przy rejestracji w Bazie Wiedzy. Wysyłamy wyłącznie numer telefonu i kod jednorazowy.

https://www.smsapi.pl/polityka-prywatnosci

Resend (Resend Inc., USA)

Wysyłka powiadomień e-mail (potwierdzenia formularzy kontaktowych do nas oraz przyszłe wiadomości do użytkowników).

https://resend.com/legal/privacy-policy

Upstash Redis (Upstash, Inc., region EU)

Rate limiting (ochrona przed nadużyciami) — przechowuje krótkoterminowo adres IP i identyfikator sesji. Dane usuwane automatycznie po 1-24h.

https://upstash.com/trust/privacy.pdf

Discord (Discord Inc., USA)

Wewnętrzne powiadomienia o nowych zapytaniach kontaktowych (webhook dla zespołu DaVinci). Wysyłamy: email, imię, krótkie informacje z formularza.

https://discord.com/privacy

Vercel (Vercel Inc., USA — region EU)

Hosting strony internetowej. Logi serwerowe (adres IP, user agent, ścieżka URL) przechowywane krótkoterminowo.

https://vercel.com/legal/privacy-policy

Międzynarodowe przekazywanie danych

Część naszych podprocesorów (Google, Meta, Anthropic, Resend, Discord, Vercel, Cloudflare) ma siedzibę w Stanach Zjednoczonych. Twoje dane mogą być przetwarzane na ich serwerach (z reguły w regionie UE jeśli dostępny). W takich przypadkach przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz EU-US Data Privacy Framework. Dane przechowywane przez Supabase i SMSAPI pozostają w UE/Polsce. Zawsze masz prawo zażądać kopii swoich danych lub ich usunięcia (kontakt: contact@davinci.agency).

Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Żadna metoda transmisji przez Internet nie jest jednak w 100% bezpieczna.

Zmiany w Polityce

Możemy aktualizować niniejszą Politykę prywatności. Poinformujemy Cię o zmianach, publikując nową Politykę na tej stronie i aktualizując datę "Ostatnia aktualizacja".

Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

E-mail: apps@davinci.agency

Adres: ul. Złota 75A lok. 7, 00-819 Warszawa

Masz również prawo złożyć skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.