Polityka Prywatności

Ostatnia aktualizacja: 10 marca 2026

1. Administrator danych

Administratorem danych osobowych jest dialla, prowadzona przez Piotra Tuszewickiego (dalej: "Administrator", "my").

Kontakt w sprawach ochrony danych: kontakt@dialla.pl

2. Jakie dane zbieramy

W ramach korzystania z serwisu dialla.pl przetwarzamy następujące dane:

  • Dane konta: adres email, nazwa firmy (podawane przy rejestracji)
  • Dane rozliczeniowe: NIP, adres do faktury (podawane opcjonalnie w ustawieniach)
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny (zbierane automatycznie)
  • Dane użytkowania: interakcje z agentem AI, treści stron tworzonych przez użytkownika
  • Pliki cookies: niezbędne do działania serwisu oraz analityczne (szczegóły w sekcji 7)

3. Cele przetwarzania danych

Przetwarzamy dane osobowe w następujących celach:

  • Świadczenie usług — utworzenie i prowadzenie konta, generowanie stron internetowych (art. 6 ust. 1 lit. b RODO)
  • Rozliczenia i fakturowanie (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
  • Bezpieczeństwo serwisu — ochrona przed nadużyciami, monitoring błędów (art. 6 ust. 1 lit. f RODO — uzasadniony interes)
  • Komunikacja — odpowiadanie na zapytania, powiadomienia o zmianach w usłudze (art. 6 ust. 1 lit. f RODO)
  • Analityka — ulepszanie serwisu na podstawie zanonimizowanych danych (art. 6 ust. 1 lit. a RODO — zgoda)

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom:

  • Neon (PostgreSQL) — hosting bazy danych (USA, standardowe klauzule umowne)
  • Vercel — hosting aplikacji (USA, standardowe klauzule umowne)
  • Stripe — obsługa płatności (USA/UE, certyfikat PCI DSS)
  • Resend — wysyłka emaili transakcyjnych (USA, standardowe klauzule umowne)
  • Cloudflare — CDN i przechowywanie plików (globalnie, standardowe klauzule umowne)
  • Sentry — monitoring błędów (USA, standardowe klauzule umowne)
  • Google (Gemini AI) — przetwarzanie zapytań do agenta AI (UE/USA)

W przypadku transferu danych poza EOG stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne odpowiednie zabezpieczenia.

5. Okres przechowywania

  • Dane konta: przez czas istnienia konta + 30 dni po usunięciu
  • Dane rozliczeniowe: 5 lat od końca roku podatkowego (obowiązek prawny)
  • Logi techniczne: do 90 dni
  • Kopie zapasowe: do 30 dni

6. Twoje prawa (RODO)

Przysługują Ci następujące prawa:

  • Dostęp — prawo do uzyskania informacji o przetwarzanych danych
  • Sprostowanie — prawo do poprawienia błędnych danych
  • Usunięcie — prawo do żądania usunięcia danych ("prawo do bycia zapomnianym")
  • Ograniczenie przetwarzania — prawo do ograniczenia sposobu wykorzystywania danych
  • Przenoszenie — prawo do otrzymania danych w ustrukturyzowanym formacie
  • Sprzeciw — prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
  • Cofnięcie zgody — prawo do cofnięcia zgody w dowolnym momencie

W celu skorzystania z powyższych praw prosimy o kontakt: kontakt@dialla.pl

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

7. Pliki cookies

Serwis dialla.pl wykorzystuje następujące rodzaje plików cookies:

  • Niezbędne (always on): cookies sesji logowania (payload-token), weryfikacja 2FA (2fa-verified), bramka admina (admin-gate), zgoda na cookies (cookie-consent)
  • Analityczne (za zgodą): Sentry (monitoring błędów i wydajności)

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji serwisu.

8. Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

  • Szyfrowanie transmisji (TLS/SSL)
  • Szyfrowane kopie zapasowe (AES-256)
  • Uwierzytelnianie dwuskładnikowe (2FA) dla panelu administracyjnego
  • Kontrola dostępu oparta na rolach (RBAC)
  • Regularne audyty bezpieczeństwa

9. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy za pośrednictwem emaila lub komunikatu w serwisie.