AeroPRO
Przejdź do treści

Polityka Prywatności

Wersja 2.0.0 · obowiązuje od 2026-05-24

Informacja: AeroPRO Portal — SaaS do zarządzania zleceniami dronowymi. Działalność w trakcie formalizacji (JDG, planowane do 2026-06-30). Do tego czasu obowiązuje wyłącznie tryb testowy / pre-launch, bez płatnych planów.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

  • Damian Zieliński (dane w trakcie rejestracji działalności)
  • Forma prawna: Osoba fizyczna (działalność w trakcie rejestracji)
  • Adres: ul. Jedności Narodowej 105/11, 50-301 Wrocław, PL
  • Email: damian@aeropro-inspekcje.pl
  • Telefon: +48 880 413 952

2. Jakie dane zbieramy

W zależności od interakcji z Serwisem, przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, nazwa firmy, NIP, adres email, numer telefonu, adres korespondencyjny.
  • Dane techniczne i logi: adres IP (przechowywany w postaci zahaszowanej w dziennikach zgód), identyfikator sesji, typ przeglądarki, system operacyjny, język, znaczniki czasu wejść.
  • Dane projektowe: informacje o zleconych inspekcjach, pliki przesyłane w ramach współpracy (zdjęcia, raporty), korespondencja w portalu klienta.
  • Dane płatności: kwoty transakcji, numery faktur, ostatnie 4 cyfry karty (przekazywane bezpośrednio do operatora — Stripe/PayPal — bez przechowywania pełnych danych karty u nas).
  • Dane lokalizacyjne: adres / współrzędne miejsca inspekcji (jeśli podane przez klienta).

3. Cele i podstawy prawne przetwarzania (RODO art. 6)

CelPodstawa prawnaOkres przechowywania
Wykonanie umowy o świadczenie usług inspekcyjnychart. 6 ust. 1 lit. b RODO (umowa)Czas trwania umowy + 6 lat
Wystawianie faktur, księgowośćart. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości)5 lat od końca roku obrotowego
Obsługa formularza kontaktowego i zapytań handlowychart. 6 ust. 1 lit. f RODO (uzasadniony interes — odpowiedź na zapytanie)2 lata od ostatniej interakcji
Newsletter, marketing bezpośredniart. 6 ust. 1 lit. a RODO (zgoda) + art. 10 UŚUDEDo wycofania zgody
Statystyki i analityka (Google Analytics)art. 6 ust. 1 lit. a RODO (zgoda — cookie banner)Do wycofania zgody / 14 miesięcy
Dochodzenie i obrona roszczeńart. 6 ust. 1 lit. f RODO (uzasadniony interes)Do przedawnienia (3-6 lat)
Bezpieczeństwo serwisu (logi, IDS, anti-fraud)art. 6 ust. 1 lit. f RODO (uzasadniony interes)12 miesięcy

4. Profilowanie i zautomatyzowane decyzje (RODO art. 22)

Administrator wykorzystuje narzędzia oparte na sztucznej inteligencji (AI) do wspomagania generowania raportów inspekcji oraz analizy zdjęć termowizyjnych/wizualnych. Wszystkie raporty podlegają weryfikacji człowieka (pilota / specjalisty) przed przekazaniem klientowi.

Administrator nie podejmuje decyzji wywołujących skutki prawne wobec użytkownika opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 ust. 1 RODO.

Dane przekazywane do dostawców AI (Anthropic, OpenAI — patrz lista podprocesorów) nie są wykorzystywane do trenowania modeli — korzystamy z planów API z klauzulą zero-retention / no-training.

5. Odbiorcy danych — podprocesorzy

Powierzamy dane wyłącznie zaufanym dostawcom usług, którzy zapewniają odpowiedni poziom ochrony zgodny z RODO. Aktualna lista podprocesorów:

Sztuczna inteligencja

  • Anthropic, PBC (Claude API) (US) — Generowanie raportów inspekcji, analiza tekstu, asystent w panelu admina · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC. Dane NIE są używane do trenowania modeli (API tier))
  • OpenAI Ireland Ltd. (GPT API — opcjonalnie) (IE) — Pomocniczy model AI dla wybranych funkcjonalności · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC + Zero Data Retention)

Analityka i marketing

  • Google Ireland Limited (Google Analytics 4, Google Ads) (IE) — Analiza ruchu na stronie, remarketing (tylko po wyraźnej zgodzie użytkownika) · transfer poza EOG (EU-U.S. Data Privacy Framework + Consent Mode v2 (default denied))
  • Google Ireland Limited (Google Maps Platform) (IE) — Wyświetlanie mapy obszaru działania, kalkulator stref dronowych · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC)

Komunikatory / powiadomienia

  • Discord, Inc. (US) — Powiadomienia operacyjne na kanał administratora (nowe leady, statusy) · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC)

CRM i automatyzacja

  • n8n.io (self-hosted) (DE / self-hosted) — Automatyzacja przepływów (webhooks z formularzy → CRM, kalendarz)

Email i komunikacja

  • Google Ireland Limited (Workspace + Gmail SMTP) (IE) — Wysyłka maili transakcyjnych przez SMTP, skrzynka firmowa · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC)

Hosting i infrastruktura

  • Cloudflare, Inc. (US) — DNS, ochrona DDoS, CDN (opcjonalnie) · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC)
  • OVH SAS (FR) — Hosting aplikacji i bazy danych (VPS Frankfurt)

Płatności

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (LU) — Obsługa płatności online
  • Stripe Payments Europe Limited (IE) — Obsługa płatności online (karty, BLIK) · transfer poza EOG (EU-U.S. Data Privacy Framework + SCC)

Pełna lista z opisami i certyfikatami: /podprocesorzy. Powiadomimy Cię z 30-dniowym wyprzedzeniem o każdym nowym podprocesorze; klienci B2B mają prawo wniesienia sprzeciwu.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy podprocesorzy (Google, Stripe, Cloudflare, Anthropic, OpenAI, Discord) mają siedzibę lub serwery w USA. Transfer odbywa się na podstawie:

  • decyzji Komisji Europejskiej o adekwatności poziomu ochrony — EU-U.S. Data Privacy Framework (dla certyfikowanych dostawców),
  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • dodatkowych zabezpieczeń technicznych: szyfrowanie TLS 1.3 w tranzycie, AES-256 at-rest, zero-retention dla API AI.

7. Twoje prawa (RODO art. 15-22)

Przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — uzyskanie kopii swoich danych
  • Prawo sprostowania (art. 16) — poprawienia nieprawidłowych danych
  • Prawo do usunięcia („prawo do bycia zapomnianym", art. 17)
  • Prawo ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20) — eksport w formacie maszynowo-czytelnym (JSON/CSV)
  • Prawo sprzeciwu (art. 21) — w szczególności wobec marketingu bezpośredniego
  • Prawo cofnięcia zgody (art. 7 ust. 3) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
  • Prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Aby skorzystać z praw — napisz na damian@aeropro-inspekcje.pl. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie 30 dni (z możliwością przedłużenia o kolejne 60 dni przy żądaniach złożonych). Dla klientów portalu — eksport danych dostępny bezpośrednio z panelu konta.

8. Pliki cookies i podobne technologie

Szczegółowy opis cookies stosowanych w Serwisie — wraz z kategoriami, czasem przechowywania i dostawcami — znajdziesz w Polityce Cookies. Możesz zarządzać zgodami w dowolnym momencie poprzez przycisk „Ustawienia cookies" w stopce.

9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

  • Szyfrowanie TLS 1.2/1.3 w tranzycie, AES-256 at-rest na poziomie bazy
  • Hashowanie haseł (bcrypt cost 12)
  • Uwierzytelnianie dwuskładnikowe (2FA TOTP) dla kont administracyjnych
  • Rate limiting i ochrona brute-force (DB-backed, 5 prób / 15 min)
  • Verifikacja typów plików (magic bytes) i blokada wykonywalnych formatów
  • Codzienne kopie zapasowe szyfrowane GPG, replikacja off-site
  • Firewall (UFW), Fail2Ban, HSTS, Content Security Policy
  • Logi audytowe wszystkich operacji na danych klientów (model AuditLog)
  • Zasada minimalizacji — przetwarzamy wyłącznie dane niezbędne do realizacji celu

10. Naruszenia ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, zgłosimy je Prezesowi UODO bez zbędnej zwłoki, nie później niż w terminie 72 godzin (art. 33 RODO). Osoby, których naruszenie dotyczy bezpośrednio i może powodować wysokie ryzyko dla ich praw — zostaną powiadomione indywidualnie (art. 34 RODO).

11. Dobrowolność i konsekwencje niepodania danych

Podanie danych jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy. Brak podania danych identyfikacyjnych i kontaktowych uniemożliwi świadczenie usług.

12. Zmiany polityki

O zmianach informujemy poprzez aktualizację daty i wersji na początku dokumentu. Istotne zmiany komunikujemy także mailowo aktywnym klientom oraz wymuszamy ponowną akceptację cookies w razie zmian dotyczących analityki/marketingu.

13. Kontakt

We wszystkich sprawach dotyczących przetwarzania danych osobowych:
damian@aeropro-inspekcje.pl · +48 880 413 952