Polityka prywatności – Prosta umowa
Data ostatniej aktualizacji: 24.02.2026
Wstęp
Zależy nam na Twojej prywatności i pełnej przejrzystości dotyczącej przetwarzania danych. Niniejsza polityka opisuje, jakie dane przetwarzamy podczas korzystania z Prosta umowa – narzędzia do upraszczania i analizy dokumentów prawnych przy użyciu sztucznej inteligencji.
Usługa została zaprojektowana zgodnie z zasadami privacy by design i privacy by default: nie przechowujemy treści analizowanych dokumentów, nie tworzymy kont użytkowników i nie śledzimy Twojej aktywności w celach reklamowych.
1. Administrator Danych Osobowych
Administratorem danych osobowych jest:
GREEN HAVEN PROSTA SPÓŁKA AKCYJNA
ul. Skibińskiego 27a, 25-816 Kielce, Polska
NIP: 9592073829
E-mail: contact@ghaven.pl
2. Jakie dane przetwarzamy i w jakim celu
2.1 Treść wgrywanego dokumentu
Gdy wgrywasz plik PDF lub wklejasz tekst do analizy, treść tego dokumentu jest przesyłana do zewnętrznego modelu językowego AI (Claude, firmy Anthropic) w celu jego uproszczenia i streszczenia. W związku z tym:
- Treść dokumentu nie jest przez nas przechowywana – przetwarzana jest wyłącznie w trakcie trwania sesji i nie trafia do żadnej bazy danych po jej zakończeniu.
- W logach systemowych zapisywane są wyłącznie metadane żądania (czas, rozmiar pliku, typ dokumentu, identyfikator żądania) – nie pełna treść dokumentu.
- Po zakończeniu sesji żadne dane z dokumentu nie pozostają na naszych serwerach.
⚠️ Ważne
Dokumenty prawne często zawierają dane osobowe osób trzecich – imiona, nazwiska, adresy, numery PESEL, numery rachunków bankowych. Wgrywając taki dokument, wyrażasz zgodę na jego przesłanie do API firmy Anthropic (USA) w zakresie opisanym w punkcie 4.
Przed analizą usuń lub zanonimizuj wrażliwe dane osobowe z dokumentu.
2.2 Dane techniczne
W celu zapewnienia poprawnego działania usługi przetwarzamy:
- adres IP – rejestrowany przez infrastrukturę serwerową (hosting),
- dane techniczne przeglądarki (user agent, typ urządzenia),
- logi systemowe – metadane żądań (czas, rozmiar, typ dokumentu, kody HTTP, identyfikatory żądań).
Logi systemowe przechowywane są przez 30 dni i służą wyłącznie celom diagnostycznym oraz bezpieczeństwu.
3. Podstawa prawna przetwarzania
Dane przetwarzamy na następujących podstawach wynikających z RODO (art. 6):
| Podstawa | Zakres |
|---|---|
| Art. 6 ust. 1 lit. b – wykonanie umowy | Analiza dokumentu i dostarczenie uproszczonego wyniku na Twoje żądanie |
| Art. 6 ust. 1 lit. f – uzasadniony interes | Zapewnienie bezpieczeństwa, diagnostyka techniczna, logi systemowe |
4. Przekazywanie danych podmiotom trzecim
4.1 Anthropic, PBC – model językowy Claude
Jest to najważniejsza informacja w tej polityce. Treść każdego dokumentu przesłanego do analizy trafia do firmy Anthropic, PBC z siedzibą w Stanach Zjednoczonych.
| Podmiot | Anthropic, PBC |
| Siedziba | 548 Market St, PMB 90375, San Francisco, CA 94104, USA |
| Lokalizacja | Poza Europejskim Obszarem Gospodarczym (EOG) |
| Cel przekazania | Analiza treści dokumentu, klasyfikacja, uproszczenie i streszczenie |
| Trenowanie modeli AI | Anthropic nie używa danych przesyłanych przez API do trenowania ani doskonalenia modeli sztucznej inteligencji |
| Podstawa transferu | Standardowe Klauzule Umowne (SCC) – art. 46 ust. 2 lit. c RODO |
| DPA | Zawarta z Anthropic zgodnie z wymogami RODO |
| Polityka prywatności | anthropic.com/privacy |
4.2 Infrastruktura serwerowa (hosting)
| Podmiot | Cel | Siedziba |
|---|---|---|
| Vercel | Hosting aplikacji webowej i backendu | Niemcy (EOG) |
5. Przetwarzanie danych poza Europejskim Obszarem Gospodarczym
Firma Anthropic ma siedzibę w Stanach Zjednoczonych, czyli poza EOG. Przesyłając dokument do analizy, jego treść jest transferowana do USA.
Transfer ten odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza KE 2021/914), które nakładają na Anthropic obowiązki w zakresie ochrony danych równoważne wymogom RODO.
6. Czego NIE robimy
Nie przechowujemy treści analizowanych dokumentów w żadnej bazie danych.
Nie tworzymy kont użytkowników ani nie zbieramy danych osobowych użytkowników usługi.
Nie używamy narzędzi reklamowych (Google Ads, Meta Pixel, Microsoft Clarity itp.).
Nie sprzedajemy ani nie udostępniamy danych osobom trzecim w celach marketingowych.
Nie używamy cookies w celach analitycznych ani reklamowych (stosujemy wyłącznie anonimowe, bezplikowe statystyki – patrz punkt 7).
7. Cookies i local storage
Serwis nie używa plików cookies w celach marketingowych ani śledzenia użytkowników.
Jedynym celem ewentualnego wykorzystania cookies lub local storage jest prawidłowe działanie interfejsu użytkownika (cookies techniczne, np. zapamiętanie stanu formularza w bieżącej sesji). Nie wymagają one zgody użytkownika.
Anonimowe statystyki użytkowania
Korzystamy z Vercel Analytics oraz Vercel Speed Insights do zbierania anonimowych, zagregowanych statystyk dotyczących odwiedzin i wydajności strony. Narzędzia te nie używają plików cookies, nie śledzą poszczególnych użytkowników i nie zbierają danych osobowych. Zbierane dane obejmują wyłącznie: liczbę odsłon stron, anonimowe zdarzenia użytkowe (np. typ przesłanego dokumentu) oraz metryki wydajności strony (Web Vitals).
8. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Treść wgrywanego dokumentu | Nie jest przechowywana – przetwarzana wyłącznie w trakcie sesji |
| Logi systemowe (metadane żądań) | 30 dni od daty wygenerowania |
| Dane po stronie Anthropic | Zgodnie z polityką prywatności Anthropic |
| Dane po stronie dostawcy hostingu | Zgodnie z polityką dostawcy |
9. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
- Szyfrowanie transmisji – całość komunikacji odbywa się przez HTTPS/TLS.
- Brak przechowywania treści – dokumenty nie są zapisywane na serwerze po zakończeniu analizy.
- Ograniczony dostęp do logów – dostęp do logów systemowych mają wyłącznie upoważnione osoby zarządzające usługą.
- Izolacja zapytań – każde żądanie analizy jest niezależne i nie jest powiązane z tożsamością użytkownika.
10. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) – możesz zażądać informacji o przetwarzanych danych,
- Prawo do sprostowania (art. 16) – możesz żądać poprawienia nieprawidłowych danych,
- Prawo do usunięcia (art. 17) – „prawo do bycia zapomnianym",
- Prawo do ograniczenia przetwarzania (art. 18),
- Prawo do przenoszenia danych (art. 20),
- Prawo sprzeciwu (art. 21) – wobec przetwarzania na podstawie uzasadnionego interesu,
- Prawo do wniesienia skargi do organu nadzorczego.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem: contact@ghaven.pl
11. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach dotyczących przetwarzania danych osobowych poinformujemy na stronie głównej serwisu. Data ostatniej aktualizacji widnieje na początku dokumentu.
Niniejsza polityka prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO/GDPR).