⚠️ Wersja robocza — finalny dokument zostanie udostępniony przed pierwszym płatnym rozliczeniem.

RODO — Twoje prawa

Skrót praw wynikających z Rozporządzenia (UE) 2016/679 (RODO)

Twoje 7 praw

  1. Prawo dostępu (art. 15) — możesz poprosić o kopię danych, które o Tobie przechowujemy.
  2. Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe lub niekompletne dane.
  3. Prawo do usunięcia (art. 17) — możesz zażądać usunięcia danych ("prawo do bycia zapomnianym").
  4. Prawo do ograniczenia przetwarzania (art. 18) — możesz zażądać "zamrożenia" przetwarzania, gdy kwestionujesz jego prawidłowość.
  5. Prawo do przenoszenia danych (art. 20) — otrzymasz swoje dane w formacie czytelnym maszynowo (JSON).
  6. Prawo sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu o uzasadniony interes (np. marketing).
  7. Prawo cofnięcia zgody (art. 7 ust. 3) — w każdej chwili możesz wycofać zgodę na przetwarzanie.

Jak skorzystać

  1. Wyślij e-mail na kontakt@zaleo.pl z tematem "Żądanie RODO" i krótko opisz, z którego prawa chcesz skorzystać.
  2. Jeśli potrzebujemy zweryfikować Twoją tożsamość, poprosimy o potwierdzenie z adresu, na który zarejestrowałeś konto.
  3. Odpowiadamy w terminie do 30 dni (w wyjątkowych przypadkach do 90 dni — z uzasadnieniem).
  4. Realizacja wniosku jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione lub nadmierne.

Skarga do PUODO

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

Dla klientów biznesowych — umowa powierzenia (DPA)

Jeżeli korzystasz z naszych Asystentów do przetwarzania danych Twoich klientów (jesteś administratorem, my procesorem) — udostępniamy umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO.

Aby otrzymać DPA, napisz na kontakt@zaleo.pl z tematem "DPA" — wyślemy szablon do podpisu w terminie 2 dni roboczych.

Lista subprocesorów

Korzystamy z następujących podmiotów przetwarzających:

  • Oracle Cloud Infrastructure (Frankfurt, DE) — hosting
  • Stripe Payments Europe Ltd. (Dublin, IE) — płatności
  • OpenAI Ireland Ltd. (Dublin, IE) — modele AI (opcjonalnie)
  • Anthropic PBC (USA, SCC + DPF) — modele AI (opcjonalnie)
  • Google Cloud EMEA (Dublin, IE) — modele Gemini (opcjonalnie)
  • Cloudflare Inc. (USA, DPF) — DNS, ochrona przed atakami

Szczegóły umowne na żądanie. Klient może wybrać konfigurację Asystenta używającą wyłącznie modeli lokalnych (przetwarzanie tylko w UE).

Bezpieczeństwo

  • Szyfrowanie w tranzycie (TLS 1.3) i w spoczynku (AES-256).
  • Dostęp do danych: zasada najmniejszych uprawnień, MFA dla administratorów.
  • Backupy szyfrowane, retencja 30 dni.
  • Zgłoszenie naruszenia ochrony danych: do 72 h od wykrycia (zgodnie z art. 33 RODO).

← Wróć na stronę główną · Polityka prywatności · Regulamin