Polityka / prywatności.

Kto / administruje danymi.

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO (Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679) jest:

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie mamy takiego obowiązku zgodnie z art. 37 RODO. Wszystkie sprawy dotyczące ochrony danych obsługuje zespół innovart pod adresem kontakt@innovart.pl.

Po co / zbieramy dane.

Przetwarzamy Twoje dane wyłącznie w zakresie niezbędnym do celu, w którym je nam przekazujesz. Poniżej — wszystkie scenariusze, w których to się dzieje.

02.1 / Formularz kontaktowy

Co zbieramy: imię i nazwisko, adres email, opcjonalnie nazwa firmy, temat sprawy, treść wiadomości.

Po co: żeby odpowiedzieć na Twoje zapytanie i ewentualnie kontynuować rozmowę biznesową.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona przez wysłanie formularza) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — prowadzenie korespondencji biznesowej).

Okres przechowywania: do zakończenia korespondencji + maksymalnie 3 lata (okres przedawnienia potencjalnych roszczeń). Po tym czasie — dane są usuwane z naszej skrzynki.

02.2 / Samoocena AI

Co zbieramy: odpowiedzi na 12 pytań samooceny, imię, adres email, opcjonalnie nazwa firmy i stanowisko.

Po co: żeby wygenerować spersonalizowany raport PDF z rekomendacjami wdrożeń i wysłać go na Twój adres mailowy.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona przy wysyłce formularza).

Okres przechowywania: dane z samooceny (odpowiedzi) trzymamy maksymalnie 12 miesięcy od wypełnienia. Adres mailowy — do czasu cofnięcia zgody lub maksymalnie 24 miesiące od ostatniego kontaktu.

02.3 / Rozmowa diagnostyczna (kalendarz)

Co zbieramy: imię, adres email, opcjonalnie telefon i dane firmy — podawane przy rezerwacji terminu w systemie kalendarza.

Po co: żeby umówić i przeprowadzić 45-minutową rozmowę diagnostyczną.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy na Twoje żądanie).

Okres przechowywania: do 6 miesięcy od rozmowy, chyba że doszło do dalszej współpracy (wtedy dane są przetwarzane w ramach umowy wdrożeniowej).

02.4 / Umowy wdrożeniowe i pakiety Care

Co zbieramy: pełne dane niezbędne do zawarcia i realizacji umowy B2B — dane firmy, osoby kontaktowe, dane do faktury, dane dostępowe do systemów klienta (tylko w zakresie wymaganym do wdrożenia).

Po co: realizacja umowy wdrożeniowej, pakietu Care, wystawianie faktur, obsługa reklamacji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne — przepisy podatkowe, rachunkowe).

Okres przechowywania: czas trwania umowy + okres wymagany przepisami prawa (dokumentacja księgowa — minimum 5 lat od zakończenia roku podatkowego zgodnie z ustawą o rachunkowości).

02.5 / Newsletter (opcjonalny)

Co zbieramy: adres email.

Po co: wysyłka materiałów o nowych wdrożeniach i narzędziach AI (maksymalnie raz w miesiącu).

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda).

Okres przechowywania: do wypisania się z newslettera — możesz to zrobić jednym kliknięciem z każdej wiadomości.

02.6 / Analityka strony (Google Analytics 4)

Co zbieramy: dane o korzystaniu ze strony (np. odwiedzone podstrony, przybliżona lokalizacja, typ urządzenia, źródło wejścia, czas wizyty, zdarzenia na stronie) w ramach raportów Google Analytics 4.

Czego NIE zbieramy: nie używamy Google Analytics do profilowania reklamowego i nie konfigurujemy sygnałów reklamowych.

Po co: żeby mierzyć skuteczność strony i poprawiać jej działanie.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika na analityczne cookies). Jeśli nie wyrazisz zgody, analityka Google Analytics 4 nie jest uruchamiana.

Komu / przekazujemy dane.

Twoje dane mogą trafić wyłącznie do zaufanych dostawców usług (tzw. procesorów), z którymi zawarliśmy umowy powierzenia zgodne z art. 28 RODO. Konkretna lista:

• Hosting strony Vercel Inc. (USA) — hosting plików statycznych strony innovart.pl. Nie przechowuje danych z formularzy.
• Transactional email Postmark (Wildbit LLC, USA) — wysyłka raportów samooceny i maili systemowych. Nie używamy do newslettera.
• Orkiestracja formularzy n8n — uruchamiane na naszej własnej infrastrukturze w UE. Obsługuje workflow po wysłaniu formularza kontaktowego lub samooceny.
• Analityka Google Analytics 4 (Google Ireland Limited, Irlandia) — statystyki ruchu i korzystania ze strony uruchamiane wyłącznie po zgodzie na analityczne cookies.
• Kalendarz rozmów [dostawca kalendarza do uzupełnienia — np. Cal.com, Calendly] — system rezerwacji terminów rozmów diagnostycznych.
• Biuro rachunkowe / księgowość [dostawca księgowości do uzupełnienia] — tylko w zakresie klientów, z którymi zawarliśmy umowę wdrożeniową.

Nie przekazujemy danych reklamodawcom, brokerom danych ani podmiotom marketingowym. Nie sprzedajemy Twoich danych — nigdy, w żadnym scenariuszu.

03.1 / Transfer danych poza EOG

Część naszych dostawców (Vercel, Postmark) ma siedzibę w USA. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz ram EU-US Data Privacy Framework (o ile dostawca jest w nim zarejestrowany). Szczegóły na żądanie — napisz na kontakt@innovart.pl.

Co / możesz zrobić.

W odniesieniu do swoich danych masz wszystkie prawa przewidziane RODO. Nie musisz się o nie upominać — jeżeli napiszesz mailem, zrealizujemy je w ciągu 30 dni (zwykle szybciej).

• Prawo dostępu do danych (art. 15 RODO) Możesz zapytać, jakie dane o Tobie trzymamy i otrzymać ich kopię.
• Prawo do sprostowania (art. 16 RODO) Jeżeli dane są nieprawidłowe lub niekompletne — poprawimy.
• Prawo do usunięcia („bycia zapomnianym", art. 17 RODO) Usuniemy Twoje dane, o ile nie mamy prawnego obowiązku ich dalszego przechowywania (np. dokumentacja księgowa).
• Prawo do ograniczenia przetwarzania (art. 18 RODO) Możesz żądać, żebyśmy tymczasowo wstrzymali przetwarzanie — np. do czasu wyjaśnienia spornej sytuacji.
• Prawo do przenoszenia danych (art. 20 RODO) Na Twoje żądanie przekażemy Ci Twoje dane w ustrukturyzowanym, powszechnym formacie (np. JSON, CSV).
• Prawo sprzeciwu (art. 21 RODO) Wobec przetwarzania na podstawie uzasadnionego interesu (np. analityki) — możesz wnieść sprzeciw w każdej chwili.
• Prawo do cofnięcia zgody Jeżeli przetwarzamy dane na podstawie Twojej zgody — możesz ją cofnąć w każdej chwili, bez wpływu na dotychczasową legalność przetwarzania.

Jak skorzystać: wystarczy mail na kontakt@innovart.pl z krótką informacją, z którego prawa chcesz skorzystać. Żaden specjalny formularz nie jest wymagany.

04.1 / Prawo skargi do PUODO

Jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Zachęcamy jednak, żeby najpierw napisać do nas — jeśli coś poszło nie tak, wolimy to naprawić bezpośrednio.

Co / jest przechowywane lokalnie.

Strona innovart.pl nie używa reklamowych cookies, nie profiluje użytkowników, nie ma pikseli śledzących (Meta, Google Ads, itp.). Minimalna warstwa lokalnego przechowywania to:

05.1 / localStorage

Przechowujemy w Twojej przeglądarce (lokalnie, nie trafia na nasze serwery) dwa klucze:

• innovart-theme zapamiętuje Twój wybór motywu (jasny / ciemny), żeby strona nie migała przy kolejnych wizytach. Wartość: "dark" lub "light".
• innovart-cookies zapamiętuje fakt, że już widziałeś banner informacyjny o cookies. Wartość: "accepted" lub "essential".

Oba klucze są przechowywane tylko w Twojej przeglądarce i nigdy nie są wysyłane na żaden serwer. Możesz je usunąć w każdej chwili przez ustawienia przeglądarki (DevTools → Application → Local Storage → innovart.pl).

05.2 / Cookies

Strona nie używa cookies reklamowych. Używamy wyłącznie cookies niezbędnych lokalnie (localStorage) oraz — po Twojej zgodzie — cookies analitycznych Google Analytics 4.

05.3 / Google Analytics 4

Używamy Google Analytics 4 (Google Ireland Limited) wyłącznie do analizy ruchu na stronie. Google Analytics 4:

• działa wyłącznie po wyrażeniu zgody na analityczne cookies
• może zapisywać cookies analityczne (np. _ga) w Twojej przeglądarce
• przetwarza informacje o aktywności w Serwisie do tworzenia raportów statystycznych
• nie wykorzystujemy tej usługi do reklam personalizowanych ani remarketingu
• adres IP jest anonimizowany przed zapisaniem w raportach

Więcej szczegółów w polityce prywatności Google oraz informacjach o zabezpieczeniach danych w GA4. Zgodę na analitykę możesz wycofać, czyszcząc zapisane preferencje cookies w przeglądarce i wybierając opcję „tylko niezbędne".

Jak / chronimy dane.

Dane, które nam przekazujesz, są chronione zarówno technicznie, jak i organizacyjnie:

• strona jest serwowana wyłącznie przez HTTPS (TLS 1.3) — żadne dane z formularzy nie przechodzą przez sieć w formie tekstowej
• zasada minimalizacji — zbieramy tylko dane niezbędne do konkretnego celu, nic ponadto
• dostęp ograniczony do zespołu innovart — tylko osoby zaangażowane w obsługę danego zapytania lub projektu
• dla wdrożeń klientów — pracujemy na infrastrukturze klienta, dane nie przechodzą przez nasze serwery (patrz strona O nas)
• umowy DPA (data processing agreements) ze wszystkimi dostawcami, którym powierzamy przetwarzanie danych

Nie kierujemy / usług do osób poniżej 16 lat.

Nasze usługi i treści są adresowane do firm (B2B) oraz osób zajmujących się wdrożeniami AI w organizacjach. Jeśli dowiemy się, że otrzymaliśmy dane osoby poniżej 16 lat bez zgody rodzica lub opiekuna — usuniemy te dane niezwłocznie. Jeśli jesteś rodzicem i zauważyłeś, że Twoje dziecko przekazało nam swoje dane — napisz na kontakt@innovart.pl.

Kiedy / to się zmienia.

Politykę prywatności możemy aktualizować — np. gdy dojdą nowe usługi, zmieni się lista dostawców, albo zmienią się przepisy. Każda zmiana jest:

• oznaczona datą „ostatnia aktualizacja" na górze tej strony
• wersjonowana w repozytorium źródłowym strony (możesz sprawdzić historię zmian na żądanie)
• komunikowana aktywnym klientom wdrożeniowym (mailem), jeśli dotyczy ich danych

Żadnych „cichych" zmian wstecznych — jeżeli polityka się zmienia w sposób istotny dla Twoich praw, informujemy przed wejściem zmiany w życie.

Masz / pytanie lub żądanie?

Wszystkie sprawy związane z Twoimi danymi — dostęp, usunięcie, sprzeciw, skarga — obsługujemy pod jednym adresem:

Nie musisz wypełniać żadnego formularza ani cytować przepisów RODO. Wystarczy napisać, o co chodzi — zajmiemy się resztą.