Polityka prywatności
Data wejścia w życie: marzec 2026
Niniejsza Polityka prywatności opisuje, w jaki sposób dane osobowe są zbierane, wykorzystywane i chronione podczas korzystania z platformy Ai on Edge („Platforma", „Usługa"), obsługiwanej przez:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria E-mail: privacy@aionedge.app
Niniejsza polityka jest zgodna z Ogólnym rozporządzeniem o ochronie danych UE (RODO/DSGVO, rozporządzenie (UE) 2016/679) oraz austriacką ustawą o ochronie danych (Datenschutzgesetz, DSG).
1. Administrator danych
Administratorem danych w rozumieniu art. 4 ust. 7 RODO jest:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria E-mail: privacy@aionedge.app
2. Kategorie zbieranych danych osobowych
2.1. Właściciele stron (użytkownicy administracyjni)
Podczas rejestracji strony na Platformie zbieramy:
- Nazwa strony i subdomena — w celu utworzenia i identyfikacji Twojej strony
- Hasło administratora — przechowywane jako hash PBKDF2 (100 000 iteracji); hasło w postaci jawnej nigdy nie jest przechowywane
- Adres IP — tymczasowo przetwarzany w celu ograniczania częstotliwości i zapobiegania nadużyciom; nie jest trwale przechowywany
2.2. Odwiedzający strony (użytkownicy końcowi)
Gdy odwiedzający rejestrują się na stronie lub korzystają z funkcji strony, następujące dane mogą być zbierane przez właściciela strony (który działa jako oddzielny administrator danych):
- Imię i nazwisko, adres e-mail, hasło — do rejestracji konta użytkownika
- Adres e-mail newslettera — w przypadku subskrypcji newslettera strony
- Informacje o płatności — subskrypcje platformy są przetwarzane przez Paddle (Merchant of Record); płatności sklepu najemcy są przetwarzane przez Stripe. Platforma nigdy nie przechowuje numerów kart kredytowych ani danych uwierzytelniających płatności
2.3. Dane zbierane automatycznie
Platforma sama w sobie nie używa ciasteczek do śledzenia, analityki ani celów reklamowych.
- Tokeny sesji — Przechowywane w localStorage przeglądarki do celów uwierzytelniania. Są ściśle niezbędne do funkcjonowania Usługi.
- Logi serwera — Cloudflare może przetwarzać metadane żądań (adres IP, agent użytkownika, znaczniki czasu) w ramach swoich usług infrastrukturalnych. Szczegóły znajdziesz w polityce prywatności Cloudflare.
3. Cel i podstawa prawna przetwarzania
| Cel | Dane | Podstawa prawna (RODO) |
|---|---|---|
| Świadczenie Usługi | Nazwa strony, subdomena, hash hasła | Art. 6 ust. 1 lit. b — Wykonanie umowy |
| Ograniczanie częstotliwości i zapobieganie nadużyciom | Adres IP (tymczasowo) | Art. 6 ust. 1 lit. f — Uzasadniony interes |
| Dostarczanie wiadomości e-mail | Adresy e-mail, treść wiadomości | Art. 6 ust. 1 lit. b — Wykonanie umowy |
| Przetwarzanie płatności | Dane płatnicze (przez Paddle i Stripe) | Art. 6 ust. 1 lit. b — Wykonanie umowy |
| Funkcje AI | Treść przesłana do przetwarzania AI | Art. 6 ust. 1 lit. b — Wykonanie umowy |
| Funkcjonalne ciasteczka | Tokeny sesji | Art. 6 ust. 1 lit. f — Uzasadniony interes (ściśle niezbędne) |
4. Odbiorcy danych i usługi stron trzecich
Dane osobowe mogą być udostępniane następującym zewnętrznym dostawcom usług, z których każdy działa jako podmiot przetwarzający dane lub niezależny administrator:
| Usługa | Cel | Lokalizacja centrum danych | Polityka prywatności |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, Workers, magazyn R2 | Globalnie (zgodne z UE) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Rozliczanie subskrypcji platformy, fakturowanie, pobieranie podatków (Merchant of Record) | Wielka Brytania | paddle.com/legal/privacy |
| Stripe, Inc. | Przetwarzanie płatności sklepu najemcy | UE/USA (PCI DSS Level 1) | stripe.com/privacy |
| Mailgun (Sinch) | Dostarczanie wiadomości e-mail | Frankfurt, Niemcy (UE) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | Wnioskowanie AI | USA | groq.com/privacy-policy |
4.1. Międzynarodowe transfery danych
W przypadku transferu danych poza UE/EOG (np. do usług z siedzibą w USA), takie transfery są realizowane na podstawie:
- Ramowych zasad ochrony danych UE-USA (w przypadku certyfikacji)
- Standardowych klauzul umownych (SKU) zgodnie z art. 46 ust. 2 lit. c RODO
- Decyzji stwierdzających odpowiedni poziom ochrony zgodnie z art. 45 RODO
5. Okres przechowywania danych
| Dane | Okres przechowywania |
|---|---|
| Treść strony (wpisy, strony, media) | Do momentu usunięcia przez Użytkownika lub zakończenia konta |
| Sesje administratora | 7 dni (automatyczne wygaśnięcie) |
| Sesje użytkowników | 30 dni (automatyczne wygaśnięcie) |
| Adresy IP do ograniczania częstotliwości | Tylko w pamięci; nie są zapisywane na dysku |
| Dane e-mail | Do momentu usunięcia przez Użytkownika |
| Dane konta po zakończeniu | 30 dni, następnie trwale usuwane |
6. Twoje prawa na mocy RODO
Jako osoba, której dane dotyczą, masz następujące prawa:
- Prawo dostępu (art. 15 RODO) — Żądanie kopii swoich danych osobowych
- Prawo do sprostowania (art. 16 RODO) — Poprawienie nieprawidłowych danych
- Prawo do usunięcia (art. 17 RODO) — Żądanie usunięcia danych („prawo do bycia zapomnianym")
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — Ograniczenie sposobu wykorzystywania danych
- Prawo do przenoszenia danych (art. 20 RODO) — Otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
- Prawo do sprzeciwu (art. 21 RODO) — Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
- Prawo do wycofania zgody (art. 7 ust. 3 RODO) — Gdy przetwarzanie opiera się na zgodzie, można ją wycofać w dowolnym momencie
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się: privacy@aionedge.app
Odpowiemy na Twoje żądanie w ciągu jednego miesiąca (art. 12 ust. 3 RODO).
7. Prawo do złożenia skargi
Masz prawo złożyć skargę do Austriackiego Organu Ochrony Danych:
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien, Austria E-mail: dsb@dsb.gv.at Strona internetowa: dsb.gv.at
8. Bezpieczeństwo danych
Platforma wdraża następujące środki techniczne i organizacyjne zgodnie z art. 32 RODO:
- Szyfrowanie w tranzycie — Wszystkie dane są przesyłane przez HTTPS/TLS
- Haszowanie haseł — PBKDF2 ze 100 000 iteracjami i losową solą
- Uwierzytelnianie odporne na ataki czasowe — Zapobiega atakom opartym na pomiarze czasu
- Ograniczanie częstotliwości — Chroni przed atakami siłowymi
- Sanityzacja danych wejściowych — Zapobiega atakom typu injection
- Minimalne zbieranie danych — Zbierane są wyłącznie dane niezbędne dla Usługi
- Brak śledzenia — Brak skryptów analitycznych, reklamowych ani śledzących stron trzecich
9. Ciasteczka
Platforma używa wyłącznie ściśle niezbędnych ciasteczek:
Platforma nie używa własnych ciasteczek. Tokeny sesji są przechowywane w localStorage przeglądarki i są ściśle niezbędne do funkcjonowania Usługi.
Platforma nie używa:
- Ciasteczek śledzących
- Ciasteczek reklamowych
- Ciasteczek analitycznych (brak Google Analytics, brak Meta Pixel)
- Ciasteczek mediów społecznościowych
10. Lokalne hostowanie czcionek (zgodność z RODO)
Czcionki Google używane na Platformie są hostowane lokalnie na Cloudflare R2. Gdy odwiedzający ładuje stronę, czcionki są serwowane z CDN Cloudflare — nie jest nawiązywane połączenie z serwerami Google, a żadne dane odwiedzających (adres IP, odcisk przeglądarki) nie są przesyłane do Google. Jest to zgodne z przełomowym orzeczeniem austriackiego sądu (DSB, grudzień 2021) oraz niemieckiego sądu (LG München I, styczeń 2022) dotyczącym Google Fonts i RODO.
11. Przetwarzanie danych AI
Gdy używane są funkcje AI (generowanie SEO, czat AI, sugestie treści):
- Treść jest wysyłana do API Groq w celu przetwarzania
- Groq przetwarza dane w celu wygenerowania odpowiedzi i nie wykorzystuje ich do trenowania modeli
- Żadne dane osobowe odwiedzających stronę nie są wysyłane do usług AI, chyba że zostaną wyraźnie uwzględnione w treści przez właściciela strony
- Rozmowy czatu AI nie są przechowywane na serwerach Platformy po zakończeniu sesji
12. Przetwarzanie danych dla właścicieli stron
Jeśli prowadzisz stronę na Platformie i zbierasz dane osobowe od swoich odwiedzających (poprzez rejestrację użytkowników, newslettery lub e-mail), jesteś administratorem danych tych danych na mocy RODO. Jesteś odpowiedzialny za:
- Udostępnienie własnej polityki prywatności swoim odwiedzającym
- Uzyskanie niezbędnych zgód
- Odpowiadanie na żądania osób, których dane dotyczą, od swoich odwiedzających
- Przestrzeganie wszystkich obowiązujących przepisów o ochronie danych
Operator Platformy działa jako podmiot przetwarzający (art. 28 RODO) w odniesieniu do danych zbieranych przez Ciebie za pośrednictwem Platformy. Podstawą tego stosunku przetwarzania są Warunki korzystania z usługi, które pełnią funkcję Umowy o przetwarzanie danych (Auftragsverarbeitungsvertrag, AVV) zgodnie z art. 28 ust. 3 RODO. W celu uzyskania formalnego dokumentu DPA, skontaktuj się pod adresem privacy@aionedge.app.
13. Zautomatyzowane podejmowanie decyzji (art. 22 RODO)
Platforma nie dokonuje zautomatyzowanego podejmowania decyzji indywidualnych ani profilowania w rozumieniu art. 22 RODO. Funkcje AI (generowanie SEO, widget czatu, sugestie treści) są narzędziami wspomagającymi, które nie podejmują decyzji o skutkach prawnych lub podobnie istotnych dla osób, których dane dotyczą.
14. Szczególne kategorie danych (art. 9 RODO)
Platforma nie zbiera ani nie przetwarza celowo szczególnych kategorii danych osobowych (pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane dotyczące zdrowia, dane biometryczne itp.). Właściciele stron nie powinni korzystać z Platformy do zbierania takich danych bez ustanowienia podstawy prawnej zgodnie z art. 9 ust. 2 RODO.
15. Powiadamianie o naruszeniu ochrony danych (art. 33/34 RODO)
W przypadku naruszenia ochrony danych osobowych:
- Operator powiadomi Austriacki Organ Ochrony Danych (Datenschutzbehörde) bez zbędnej zwłoki i, w miarę możliwości, w ciągu 72 godzin od uzyskania informacji o naruszeniu (art. 33 RODO)
- Jeśli naruszenie może skutkować wysokim ryzykiem dla praw i wolności osób, których dane dotyczą, osoby te zostaną poinformowane bez zbędnej zwłoki (art. 34 RODO)
- Właściciele stron działający jako administratorzy danych zostaną niezwłocznie powiadomieni, aby mogli wypełnić własne obowiązki informacyjne
16. Prywatność dzieci
Usługa nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli dowiemy się, że dziecko poniżej 16 roku życia przekazało dane osobowe, podejmiemy kroki w celu ich usunięcia.
17. Zmiany w niniejszej polityce
Możemy aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach lub wymogów prawnych. Istotne zmiany będą komunikowane za pośrednictwem poczty e-mail lub powiadomienia na Platformie. Data wejścia w życie na początku tego dokumentu wskazuje najnowszą wersję.
18. Kontakt
W sprawie pytań dotyczących prywatności:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria E-mail: privacy@aionedge.app