Polityka Prywatnosci — K0nsult CNC

K0nsult CNC zobowiazuje sie do ochrony Twojej prywatnosci. Nie korzystamy z narzedzi sledzacych firm trzecich, nie sprzedajemy Twoich danych i przetwarzamy jedynie minimalna ilosc informacji niezbednych do swiadczenia naszych uslug.

1. Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest:

Podmiot: K0nsult CNC / CODE NO CODE / 0n40i4
Reprezentowany przez: Tomasz Obara
Email kontaktowy: kontakt@k0nsult.cloud

2. Jakie dane zbieramy

2.1 Dane z formularza kontaktowego

Gdy przesylasz formularz kontaktowy, zbieramy:

Twoje imie i nazwisko
Adres email
Nazwe firmy (jesli podana)
Tresc wiadomosci

2.2 Analityka uzytkowania (anonimowa)

Zbieramy anonimowe, zagregowane dane dotyczace uzytkowania w celu doskonalenia naszych uslug:

Odwiedzane strony i czas spedzony na witrynie
Typ przegladarki i kategoria urzadzenia
Zrodlo ruchu

Dane te sa gromadzone bez uzycia narzedzi sledzacych firm trzecich i nie pozwalaja na identyfikacje poszczegolnych uzytkownikow.

3. Cel przetwarzania danych

Przetwarzamy Twoje dane osobowe w nastepujacych celach:

Odpowiadanie na zapytania: Aby odpowiadac na wiadomosci przeslane za posrednictwem formularza kontaktowego i udzielac informacji o naszych uslugach.
Doskonalenie uslug: Aby zrozumiec, w jaki sposob korzysta sie z naszej strony internetowej, i poprawiac doswiadczenie uzytkownika na podstawie anonimowej analityki.

4. Podstawa prawna przetwarzania

Zgodnie z Ogolnym Rozporzadzeniem o Ochronie Danych (RODO) przetwarzamy Twoje dane na nastepujacych podstawach prawnych:

Formularz kontaktowy: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Mamy prawnie uzasadniony interes w odpowiadaniu na zapytania przeslane za posrednictwem formularza kontaktowego.
Pakiet startowy: Art. 6 ust. 1 lit. a RODO (zgoda). Gdy dobrowolnie podajesz swoj adres email w celu otrzymania Pakietu Startowego, wyrazasz zgode na przetwarzanie danych osobowych w tym celu.
Newsletter: Art. 6 ust. 1 lit. a RODO (zgoda). Gdy subskrybujesz nasz newsletter, wyrazasz zgode na otrzymywanie okresowych komunikatow dotyczacych governance AI.
Anonimowa analityka: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Mamy prawnie uzasadniony interes w zbieraniu anonimowych danych analitycznych w celu doskonalenia naszej witryny i uslug.

5. Okres przechowywania danych

Dane z formularza kontaktowego: 24 miesiace od ostatniego kontaktu. Mozesz w kazdej chwili zadac ich usuniecia.
Anonimowe dane analityczne: 12 miesiecy.

Mozesz w kazdej chwili zadac usuniecia swoich danych osobowych, kontaktujac sie z nami pod adresem kontakt@k0nsult.cloud.

6. Twoje prawa

Zgodnie z RODO przysluguja Ci nastepujace prawa dotyczace Twoich danych osobowych:

Prawo dostepu: Mozesz zadac kopii danych osobowych, ktore przechowujemy na Twoj temat.
Prawo do sprostowania: Mozesz zadac poprawienia nieprawidlowych lub niekompletnych danych osobowych.
Prawo do usuniecia: Mozesz zadac usuniecia swoich danych osobowych („prawo do bycia zapomnianym”).
Prawo do przenoszenia danych: Mozesz zadac udostepnienia Twoich danych w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.
Prawo do sprzeciwu: Mozesz sprzeciwic sie przetwarzaniu Twoich danych osobowych opartemu na prawnie uzasadnionym interesie.
Prawo do cofniecia zgody: Mozesz cofnac swoja zgode w dowolnym momencie, bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed cofnieciem zgody.

Aby skorzystac z ktoregolwiek z tych praw, skontaktuj sie z nami pod adresem kontakt@k0nsult.cloud. Odpowiemy w ciagu 30 dni.

7. Pliki cookies i localStorage

Korzystamy wylacznie z niezbednych plikow cookies i localStorage w nastepujacych celach:

Zarzadzanie sesja: Aby utrzymac stan Twojej sesji podczas korzystania z witryny.
Preferencje uzytkownika: Aby zapamietac Twoje preferencje wyswietlania (np. ustawienia motywu) za pomoca localStorage.

Nie korzystamy z:

Google Analytics
Facebook Pixel
Zadnych plikow cookies sledzacych firm trzecich
Zadnych plikow cookies reklamowych ani marketingowych

8. Podwykonawcy przetwarzania danych (sub-procesorzy)

Korzystamy z nastepujacych podwykonawcow przetwarzania danych w celu swiadczenia naszych uslug:

Fly.io — Dostawca hostingu, Frankfurt, UE
PostgreSQL — Baza danych, zarzadzana przez Fly.io, Frankfurt, UE

Nie korzystamy z zadnych uslug analitycznych ani sledzacych firm trzecich. Nie sprzedajemy, nie wymieniamy ani w inny sposob nie przekazujemy Twoich danych osobowych podmiotom trzecim. Twoje dane sa wykorzystywane wylacznie przez K0nsult CNC w celach opisanych w niniejszej polityce.

9. Lokalizacja danych i bezpieczenstwo

Twoje dane sa przechowywane i przetwarzane na terytorium Unii Europejskiej:

Lokalizacja hostingu: Fly.io Frankfurt, Niemcy (UE)
Srodki bezpieczenstwa: Dane sa przesylane za posrednictwem szyfrowanych polaczen HTTPS. Dostep do danych osobowych jest ograniczony wylacznie do upowaznionych osob.

10. Prywatnosc dzieci

Nasze uslugi nie sa skierowane do osob ponizej 16. roku zycia. Nie zbieramy swiadomie danych osobowych od dzieci. Jesli uwazasz, ze nieumyslnie zebralismy takie dane, prosimy o natychmiastowy kontakt.

11. Zmiany w niniejszej polityce

Mozemy od czasu do czasu aktualizowac niniejsza Polityke Prywatnosci w celu odzwierciedlenia zmian w naszych praktykach lub obowiazujacym prawie. Wszelkie aktualizacje beda publikowane na tej stronie z poprawiona data „Ostatniej aktualizacji”. Zachecamy do okresowego przegladania tej strony.

12. Organ nadzorczy i prawo do skargi

Jesli uwazasz, ze przetwarzanie Twoich danych osobowych narusza RODO, masz prawo zlozyc skarge do organu nadzorczego:

Urzad Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
uodo.gov.pl

Mozesz rowniez zlozyc skarge do organu nadzorczego w panstwie czlonkowskim UE, w ktorym masz miejsce stalego pobytu, miejsce pracy lub miejsce domniemanego naruszenia.

Lista sub-procesorow danych

Sub-procesor	Cel	Lokalizacja	Certyfikaty
Fly.io Inc.	Hosting aplikacji i bazy danych	Frankfurt, UE	SOC2 Type II
PostgreSQL (Fly.io Managed)	Baza danych	Frankfurt, UE	Szyfrowanie AES-256
Anthropic (Claude AI)	Asystent AI czatu	USA (dane nie przechowywane)	SOC2 Type II, brak szkolenia na danych
LH.pl (mail)	SMTP/IMAP poczta	Polska, UE	-
Stripe Inc.	Przetwarzanie platnosci	USA/UE	PCI DSS Level 1, SOC2

Inspektor Ochrony Danych (DPO)

Kontakt w sprawach ochrony danych osobowych: kontakt@k0nsult.cloud

Administrator danych: K0nsult / CODE NO CODE, kontakt@k0nsult.cloud

Twoje Prawa

Prawo dostepu do danych (art. 15 RODO)
Prawo do sprostowania (art. 16 RODO)
Prawo do usuniecia danych (art. 17 RODO)
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych (art. 20 RODO)
Prawo do sprzeciwu (art. 21 RODO)

Aby skorzystac z powyzszych praw, napisz na kontakt@k0nsult.cloud.

Prosba o usuniecie danych

Zgodnie z art. 17 RODO masz prawo zadac usuniecia swoich danych osobowych.

13. Kontakt

W przypadku pytan lub wniosków dotyczacych niniejszej Polityki Prywatnosci lub Twoich danych osobowych, prosimy o kontakt:

K0nsult CNC / CODE NO CODE
Email: kontakt@k0nsult.cloud

14. Umowa o powierzeniu przetwarzania danych (DPA)

Umowa o powierzeniu przetwarzania danych jest dostepna na zadanie dla klientow korporacyjnych.

Aktualni sub-procesorzy:

Fly.io — Hosting aplikacji i obliczenia (region UE: Frankfurt)
PostgreSQL (zarzadzany przez Fly.io) — Przechowywanie bazy danych (region UE)

Zmiany sub-procesorow: Klienci zostana powiadomieni na 30 dni przed dodaniem nowego sub-procesora. Klienci moga zglosic sprzeciw w ciagu 14 dni.

DPA obejmuje: Standardowe klauzule umowne (SCC), srodki techniczne i organizacyjne (TOM), obowiazki powiadamiania o naruszeniach.

Aby zadac DPA: kontakt@k0nsult.cloud

15. Procedura reagowania na incydenty bezpieczenstwa

K0nsult posiada udokumentowana procedure reagowania na incydenty obejmujaca:

1. Wykrywanie — Automatyczne monitorowanie i alarmowanie w przypadku nieuprawnionego dostepu, anomalii danych i naruszen integralnosci systemu
2. Klasyfikacja — Incydenty klasyfikowane jako P1 (krytyczny: naruszenie danych), P2 (wysoki: zaklocenie uslugi), P3 (sredni: anomalia), P4 (niski: drobny problem)
3. Powstrzymanie — Natychmiastowa izolacja dotkietych systemow; wszystkie dzialania sa rejestrowane
4. Powiadomienie — Incydenty P1/P2: osoby dotknierte powiadamiane w ciagu 72 godzin zgodnie z art. 33 RODO. Organ nadzorczy (UODO) powiadamiany w razie koniecznosci
5. Rozwiazanie — Analiza przyczyn zrodlowych, naprawa i przeglad poincydentowy w ciagu 14 dni
6. Dokumentacja — Pelny raport z incydentu przechowywany przez 36 miesiecy

Zglos incydent bezpieczenstwa: security@k0nsult.cloud
Kontakt awaryjny dostepny 24/7 dla incydentow P1