Polityka Prywatności

Twoja prywatność jest dla nas priorytetem. DocuMind AI (dalej: "Serwis") przetwarza dane osobowe zgodnie z Rozporządzeniem RODO (GDPR). Niniejsza polityka wyjaśnia, jakie dane zbieramy i jak je chronimy.

1. Administrator i Zakres Danych

Administratorem danych jest operator serwisu DocuMind AI. Przetwarzamy następujące kategorie danych:

  • Dane Konta: adres e-mail, nazwisko, imię (zarządzane przez Clerk).
  • Dane Dokumentów: treść przesyłanych plików PDF w celu ich analizy.
  • Dane Płatnicze: numer karty, historia transakcji (zarządzane wyłącznie przez Stripe). My nie przechowujemy pełnych numerów kart na naszych serwerach.

2. Szyfrowanie i Bezpieczeństwo Techniczne

Wszystkie wgrywane dokumenty są szyfrowane przy użyciu standardu AES-256. Dane dokumentów są przechowywane w bezpiecznej chmurze na terenie UE (Supabase). Nasza infrastruktura oparta jest o dostawców (Vercel, Supabase, Stripe) posiadających certyfikację ISO 27001 oraz SOC2.

Aktualne standardy transmisji danych:

  • Protokół: TLS 1.3 (najwyższy standard)
  • Wymiana kluczy: X25519MLKEM768 (Quantum-resistant)
  • Szyfrowanie kanału: AES_128_GCM
  • Certyfikacja: Let's Encrypt (Trusted R13)

Serwis stosuje rygorystyczną politykę Content Security Policy (CSP), mechanizm HSTS (Strict-Transport-Security) oraz nagłówki X-Frame-Options: DENY, zapobiegając atakom typu Clickjacking i Cross-Site Scripting (XSS).

3. Przetwarzanie i Ochrona Limitów

W celu zapewnienia sprawiedliwego dostępu do darmowych zasobów oraz zapobiegania nadużyciom (np. poprzez wielokrotne zakładanie kont), Serwis przechowuje jednostronny skrót kryptograficzny (hash SHA-256) adresu e-mail wraz z informacją o liczbie wykorzystanych audytów i dacie resetu. Działanie to opiera się na prawnie uzasadnionym interesie Administratora (Art. 6 ust. 1 lit. f RODO). Hash uniemożliwia nam odtworzenie pierwotnego adresu e-mail po usunięciu konta, a służy wyłącznie do identyfikacji powracających użytkowników w celu zachowania ciągłości ich limitów darmowych.

4. Udostępnianie Danych (Procesorzy)

W celu świadczenia usług korzystamy z usług zaufanych dostawców:

  • Clerk: uwierzytelnianie i zarządzanie kontem użytkownika.
  • Stripe: procesowanie płatności i subskrypcji.
  • Groq / Meta: dostarczanie modeli AI (Llama 3.3) do analizy treści. Dane nie są wykorzystywane do trenowania modeli.
  • Supabase / PostgreSql: hosting bazy danych.

5. Twoje Prawa (RODO)

Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania oraz przenoszenia danych. Możesz usunąć swoje konto i wszystkie powiązane z nim dokumenty w dowolnym momencie w Ustawieniach.

6. Kontakt

W razie jakichkolwiek pytań dotyczących przetwarzania Twoich danych osobowych lub chęci skorzystania ze swoich praw, skontaktuj się z nami pod adresem: kontakt@documindai.pl.

Ostatnia aktualizacja: 17.04.2026Powrót do strony głównej