óocrai

Polityka prywatności OCRai

Data wejścia w życie: 10.06.2026 · Wersja dokumentu: v1.0

Preambuła

Zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przedstawiamy zasady przetwarzania danych osobowych przez Serwis OCRai.

I. Administrator Danych

Administratorem Twoich danych osobowych jest AI PRODUCTER Patryk Czajkowski, prowadzący działalność gospodarczą z siedzibą w Dłutowie 95-081 Czyżemin 31b, adres e-mail: kontakt@ocrai.pl. Ze względu na profil działalności i stosowaną architekturę, nie powołano Inspektora Ochrony Danych (IOD).

II. Podstawy i Cele Przetwarzania Danych

Przetwarzamy dane w następujących celach:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): rejestracja konta, logowanie, obsługa płatności, świadczenie usług konwersji dokumentów.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): wystawianie faktur i prowadzenie dokumentacji księgowej.
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa Serwisu, obrona przed nadużyciami (anti-abuse, browser fingerprinting do weryfikacji ruchu), obsługa zgłoszeń i reklamacji.
  • Zgoda (art. 6 ust. 1 lit. a RODO): komunikacja marketingowa (o ile wyrażono zgodę), instalacja opcjonalnych plików cookies.

III. Przetwarzane Dane i Odbiorcy Danych

Podczas korzystania z usług zbieramy niezbędne dane (e-mail, hasło, dane bilingowe przy zakupie, logi systemowe). OCRai współpracuje z zaufanymi podmiotami (Procesorami), które wspomagają nas w świadczeniu usług. Należą do nich:

  • Lovable Cloud i Supabase (serwery w UE) — hosting aplikacji i bazy danych (adresy e-mail, hashe haseł, metadane logów).
  • Google LLC (Gemini API) — silnik AI. Google działa w oparciu o Standardowe Klauzule Umowne. Dane przesyłane przez płatne API nie są wykorzystywane przez Google do trenowania własnych modeli.
  • Stripe Payments — obsługa płatności (PCI DSS Level 1).
  • Fakturownia.pl — polski podmiot realizujący wysyłkę i archiwizację faktur.
  • Resend.com i Lovable Emails — infrastruktura do wysyłki e-maili transakcyjnych i autoryzacyjnych.
  • Make.com (serwery w UE) — automatyzacja procesów bilingowych (przetwarza wyłącznie metadane).
  • SMSAPI.pl — powiadomienia dla administratora (bez danych Użytkowników).
  • Cloudflare — ochrona przed DDoS i routing DNS.
  • Airtable — wewnętrzny rejestr CRM ograniczony do bazy bilingowej.

IV. Polityka Zero Retencji

Usługa konwersji opiera się na zasadzie braku trwałego zapisu. Pliki Użytkownika przesyłane do konwersji (PDF) oraz pliki wynikowe (.docx) nie są zapisywane na naszych serwerach. Są one usuwane z pamięci operacyjnej bezpośrednio po zwróceniu wyniku Użytkownikowi. Rejestrujemy wyłącznie metadane konwersji (data, liczba stron, format, status).

V. Okresy Przechowywania Danych

  • Konta darmowe: po 18 miesiącach braku aktywności (braku logowania), na 30 dni przed usunięciem wysyłany jest e-mail ostrzegawczy. Brak reakcji skutkuje całkowitym usunięciem konta i wszystkich powiązanych danych (auto-deletion).
  • Konta płatne: dane są przechowywane do momentu ręcznego usunięcia konta przez Użytkownika w panelu.
  • Dane bilingowe: zgodnie z polskimi przepisami rachunkowymi, dane związane z fakturami przechowywane są przez 5 lat od końca roku kalendarzowego. Po usunięciu konta w systemie pozostaje jedynie zanonimizowany identyfikator powiązany z archiwalną fakturą.
  • Logi systemowe: logi dostępu (IP) zachowywane są na 30 dni. Logi metadanych konwersji zachowywane są przez 12 miesięcy.

VI. Prawa Użytkownika

Zgodnie z RODO przysługuje Ci prawo do: dostępu do danych (eksport z panelu), sprostowania (edycja w panelu), usunięcia danych (w sekcji „Strefa Niebezpieczna"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

VII. Pliki Cookies

Serwis korzysta z niezbędnych plików cookies, umożliwiających działanie autoryzacji (Supabase Auth session) oraz bezpieczeństwa (CSRF, zgody na cookies). Nie wymagają one zgody Użytkownika.

W przypadku uruchomienia ciasteczek analitycznych lub marketingowych, ich instalacja odbywa się wyłącznie na podstawie odrębnej, dobrowolnej zgody wyrażonej w bannerze cookies (ustawienia dostępne w /panel/ustawienia).

Changelog

  • 10.06.2026 — v1.0 — Publikacja pierwszej wersji Polityki Prywatności.