Polityka Prywatności — AI Recepcja
Polityka Prywatności

Polityka Prywatności

Ostatnia aktualizacja: 19 marca 2026

1. Administrator danych

Administratorem danych osobowych jest Mojakoja.pl Sp. z o.o., ul. Leśna 24, 42-270 Rzerzęczyce, NIP: 9492263967, REGON: 526503509, KRS: 0001061203, prowadząca serwis airecepcja.pl pod marką „AI Recepcja" (dalej „Administrator"), kontakt: kontakt@airecepcja.pl.

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: kontakt@airecepcja.pl z dopiskiem „Ochrona danych".

2. Zakres i cele przetwarzania danych

Przetwarzamy dane osobowe w następujących celach:

Cel Zakres danych Podstawa prawna Okres
Świadczenie usługi AI agenta Imię, email, telefon, nazwa firmy, strona www Art. 6(1)(b) RODO — wykonanie umowy Czas trwania umowy + 3 lata
Obsługa rozmów telefonicznych Numer telefonu rozmówcy, nagranie głosu, transkrypcja, dane podane w rozmowie Art. 6(1)(f) RODO — prawnie uzasadniony interes (obsługa klienta) Czas trwania umowy z Klientem
Rejestracja i konto w Portalu Imię, email, hasło (zahashowane), telefon Art. 6(1)(b) RODO — wykonanie umowy Do usunięcia konta + 30 dni
Płatności i faktury Dane firmy, NIP, adres, dane płatności (przetwarzane przez Stripe) Art. 6(1)(c) RODO — obowiązek prawny (rachunkowość) 5 lat (obowiązek podatkowy)
Demo (prezentacja) Imię, telefon, email, nazwa firmy, strona www, branża Art. 6(1)(b) RODO — działania przed zawarciem umowy 90 dni lub do wycofania zgody
Kontakt (email, formularz) Imię, email, treść wiadomości Art. 6(1)(f) RODO — prawnie uzasadniony interes Do zakończenia korespondencji + 1 rok
Analityka i doskonalenie usługi Adres IP, dane urządzenia, czas wizyty, odwiedzone strony Art. 6(1)(f) RODO — prawnie uzasadniony interes 26 miesięcy

3. Przetwarzanie danych rozmów telefonicznych

W ramach Usługi Agent AI prowadzi rozmowy telefoniczne w imieniu Klienta. Podczas rozmowy przetwarzane są:

  • Numer telefonu osoby dzwoniącej
  • Nagranie rozmowy (głos)
  • Transkrypcja rozmowy (tekst)
  • Dane podane przez rozmówcę (imię, email, preferencje)
  • Podsumowanie rozmowy wygenerowane przez AI

Administratorem danych rozmówców jest Klient (firma korzystająca z AI Recepcja). AI Recepcja przetwarza te dane jako podmiot przetwarzający (procesor) na podstawie Umowy powierzenia przetwarzania danych (DPA).

Agent AI informuje rozmówców na początku rozmowy, że konwersacja prowadzona jest przez system AI i może być nagrywana.

4. Źródło danych

Dane mogą pochodzić bezpośrednio od użytkownika (formularz, rozmowa telefoniczna, email) lub zostać zebrane automatycznie w trakcie korzystania ze strony lub rozmowy telefonicznej z Agentem AI.

Administrator przetwarza również dane techniczne, w tym logi systemowe, adres IP oraz identyfikatory urządzeń, w celu zapewnienia bezpieczeństwa i prawidłowego działania usługi.

5. Wykorzystanie sztucznej inteligencji

Usługa wykorzystuje AI w następujący sposób:

  • ElevenLabs — synteza mowy (TTS) i rozpoznawanie mowy (STT). Głos rozmówcy jest przesyłany do serwerów ElevenLabs w celu konwersji na tekst.
  • Google Gemini / OpenAI — modele językowe (LLM) generujące odpowiedzi agenta na podstawie kontekstu rozmowy i danych firmy Klienta.

Dane z rozmów nie są wykorzystywane do trenowania modeli AI stron trzecich. Dostawcy AI przetwarzają dane wyłącznie w celu realizacji Usługi, zgodnie z ich politykami prywatności i umowami przetwarzania danych. Szczegółowe zasady przetwarzania danych przez AI Recepcja jako procesora określa Umowa powierzenia (DPA).

Agent AI nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO. Wszystkie odpowiedzi AI mają charakter informacyjny i pomocniczy. Może dochodzić do profilowania w celu dopasowania odpowiedzi AI i poprawy jakości obsługi, jednak nie wywołuje ono skutków prawnych.

6. Odbiorcy danych — podmioty przetwarzające

Dane osobowe mogą być przekazywane następującym podmiotom:

Podmiot Cel Lokalizacja
ElevenLabs, Inc.Synteza i rozpoznawanie mowy, prowadzenie rozmów AIUSA
Twilio Inc.Telefonia, numery telefonów, SMSUSA
Google LLC (Gemini)Model językowy AIUSA/UE
OpenAI, Inc.Model językowy AI (alternatywny)USA
Stripe Payments Europe Ltd.Obsługa płatnościIrlandia/USA
Vercel Inc.Hosting strony i portaluUSA
Railway Corp.Baza danych PostgreSQLUSA
Cloudflare, Inc.CDN, ochrona DDoS, Turnstile (antybot)USA/UE
Resend, Inc.Wysyłka emaili transakcyjnychUSA
Airtable Inc.Przechowywanie danych demo i leadówUSA

7. Przekazywanie danych do państw trzecich

Część danych osobowych jest przekazywana do USA. Transfer odbywa się na podstawie:

  • EU-US Data Privacy Framework — dla podmiotów uczestniczących w programie (Stripe, Google, Cloudflare, Twilio)
  • Standardowe klauzule umowne (SCC) — zatwierdzone przez Komisję Europejską — dla pozostałych podmiotów

Każdy podmiot przetwarzający jest zobowiązany do stosowania odpowiednich zabezpieczeń technicznych i organizacyjnych zgodnych z RODO.

8. Okres przechowywania danych

  • Dane konta klienta: czas trwania umowy + 3 lata (okres przedawnienia roszczeń)
  • Nagrania rozmów: czas trwania umowy z Klientem, max. 12 miesięcy od nagrania
  • Transkrypcje rozmów: czas trwania umowy z Klientem
  • Dane demo: 90 dni od prezentacji
  • Faktury i dane rozliczeniowe: 5 lat (obowiązek podatkowy)
  • Dane analityczne: 26 miesięcy
  • Dane kontaktowe (korespondencja): 1 rok po zakończeniu korespondencji
  • Kopie zapasowe: Dane mogą być przechowywane w kopiach zapasowych przez ograniczony czas, zgodnie z polityką backupów

9. Prawa osób, których dane dotyczą

Każda osoba, której dane przetwarzamy, ma prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16 RODO)
  • Usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7(3) RODO)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa

Żądania należy kierować na adres: kontakt@airecepcja.pl z dopiskiem „Ochrona danych". Realizujemy żądania w terminie 30 dni.

10. Pliki cookies

Strona airecepcja.pl wykorzystuje następujące pliki cookies:

Typ Cel Dostawca
NiezbędneDziałanie strony, sesja, Turnstile (antybot)Cloudflare
AnalityczneStatystyki odwiedzin, zachowanie użytkownikówVercel Analytics

Pliki cookies analityczne są wykorzystywane wyłącznie po uzyskaniu zgody użytkownika za pomocą banera cookies wyświetlanego przy pierwszej wizycie na stronie. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies w ustawieniach banera lub w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może wpłynąć na działanie strony.

11. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie transmisji (TLS/SSL) na wszystkich stronach i API
  • Hashowanie haseł (bcrypt)
  • Kontrola dostępu oparta na rolach (klient / admin)
  • Regularne kopie zapasowe bazy danych
  • Ochrona DDoS (Cloudflare)
  • Ochrona przed botami (Cloudflare Turnstile)
  • Monitorowanie i logowanie dostępu

12. Udostępnianie danych

Nie sprzedajemy danych użytkowników i wykorzystujemy je wyłącznie w celu świadczenia usług oraz ich ulepszania. Dane udostępniamy wyłącznie podmiotom przetwarzającym wymienionym w sekcji 6 oraz w zakresie wymaganym przez prawo.

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany Polityki Prywatności. O istotnych zmianach informujemy użytkowników poprzez komunikat na stronie lub email. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem airecepcja.pl/polityka-prywatnosci.

Niniejsza Polityka Prywatności stanowi uzupełnienie Regulaminu świadczenia usług oraz Umowy powierzenia przetwarzania danych (DPA). W przypadku sprzeczności między dokumentami, pierwszeństwo mają postanowienia Regulaminu w zakresie warunków świadczenia usługi, a Polityki Prywatności w zakresie ochrony danych osobowych.

Zamów darmowe demo