Polityka prywatności – Prosta Umowa
Data ostatniej aktualizacji: 02.03.2026
Wstęp
Zależy nam na Twojej prywatności i pełnej przejrzystości dotyczącej przetwarzania danych. Niniejsza polityka opisuje, jakie dane przetwarzamy podczas korzystania z Prosta umowa – narzędzia do upraszczania i analizy dokumentów prawnych przy użyciu sztucznej inteligencji.
Usługa została zaprojektowana zgodnie z zasadami privacy by design i privacy by default: nie przechowujemy pełnej treści analizowanych dokumentów i nie śledzimy Twojej aktywności w celach reklamowych. Zalogowani użytkownicy mogą zapisywać wyniki analizy w osobistym panelu – w takim przypadku przechowujemy metadane dokumentu i uproszczoną treść w bazie danych (szczegóły w punkcie 2).
1. Administrator Danych Osobowych
Administratorem danych osobowych jest:
GREEN HAVEN PROSTA SPÓŁKA AKCYJNA
ul. Skibińskiego 27a, 25-816 Kielce, Polska
NIP: 9592073829
E-mail: contact@ghaven.pl
2. Jakie dane przetwarzamy i w jakim celu
2.1 Treść wgrywanego dokumentu
Gdy wgrywasz plik PDF lub wklejasz tekst do analizy, treść tego dokumentu jest przesyłana do zewnętrznego modelu językowego AI (Claude, firmy Anthropic) w celu jego uproszczenia i streszczenia. W związku z tym:
- Treść dokumentu nie jest przez nas przechowywana – przetwarzana jest wyłącznie w trakcie trwania sesji i nie trafia do żadnej bazy danych po jej zakończeniu.
- W logach systemowych zapisywane są wyłącznie metadane żądania (czas, rozmiar pliku, typ dokumentu, identyfikator żądania) – nie pełna treść dokumentu.
- Po zakończeniu sesji żadne dane z dokumentu nie pozostają na naszych serwerach.
⚠️ Ważne
Dokumenty prawne często zawierają dane osobowe osób trzecich – imiona, nazwiska, adresy, numery PESEL, numery rachunków bankowych. Wgrywając taki dokument, wyrażasz zgodę na jego przesłanie do API firmy Anthropic (USA) w zakresie opisanym w punkcie 4.
Przed analizą usuń lub zanonimizuj wrażliwe dane osobowe z dokumentu.
2.2 Dane techniczne
W celu zapewnienia poprawnego działania usługi przetwarzamy:
- adres IP – rejestrowany przez infrastrukturę serwerową (hosting),
- dane techniczne przeglądarki (user agent, typ urządzenia),
- logi systemowe – metadane żądań (czas, rozmiar, typ dokumentu, kody HTTP, identyfikatory żądań).
Logi systemowe przechowywane są przez 30 dni i służą wyłącznie celom diagnostycznym oraz bezpieczeństwu.
2.3 Dane konta użytkownika
Usługa umożliwia opcjonalne logowanie za pomocą Google Sign-In (przez Firebase Authentication). Po zalogowaniu przechowujemy:
- adres e-mail – powiązany z kontem Google,
- imię i nazwisko (lub wyświetlana nazwa) – pobierana z profilu Google,
- identyfikator użytkownika (UID) – unikalny identyfikator nadany przez Firebase.
Dane te są przechowywane w usłudze Firebase Authentication (Google Cloud, dane przetwarzane w EOG) oraz w naszej bazie danych (tabela profili użytkowników). Logowanie jest opcjonalne – bez konta możesz korzystać z analizy dokumentów, lecz wyniki nie zostaną zapisane.
2.4 Metadane zapisanych dokumentów
Zalogowani użytkownicy mogą zapisywać wyniki analizy w osobistym panelu. W bazie danych przechowujemy wówczas następujące informacje:
- tytuł dokumentu – wygenerowany automatycznie przez AI na podstawie treści,
- typ dokumentu – klasyfikacja (np. umowa najmu, umowa o pracę),
- podsumowanie – krótkie streszczenie wygenerowane przez AI,
- strony umowy – lista stron z ich prawami i obowiązkami (w formacie JSON),
- uproszczony tekst – pełne wyjaśnienie dokumentu wygenerowane przez AI,
- metadane techniczne – typ wejścia (tekst/PDF), nazwa pliku, czas przetwarzania, data utworzenia.
Dane te przechowywane są w bazie danych PostgreSQL hostowanej na platformie Railway (lokalizacja serwera: USA). Każdy dokument jest powiązany wyłącznie z kontem użytkownika, który go zapisał – inni użytkownicy nie mają do niego dostępu.
⚠️ Ważne
Uproszczony tekst i podsumowanie mogą zawierać dane osobowe obecne w oryginalnym dokumencie (np. imiona, nazwiska stron umowy). Zapisując wynik analizy, wyrażasz zgodę na przechowywanie tych danych w naszej bazie.
3. Podstawa prawna przetwarzania
Dane przetwarzamy na następujących podstawach wynikających z RODO (art. 6):
| Podstawa | Zakres |
|---|---|
| Art. 6 ust. 1 lit. b – wykonanie umowy | Analiza dokumentu i dostarczenie uproszczonego wyniku na Twoje żądanie |
| Art. 6 ust. 1 lit. a – zgoda | Utworzenie konta (logowanie przez Google) i zapisywanie wyników analizy w panelu użytkownika |
| Art. 6 ust. 1 lit. f – uzasadniony interes | Zapewnienie bezpieczeństwa, diagnostyka techniczna, logi systemowe |
4. Przekazywanie danych podmiotom trzecim
4.1 Anthropic, PBC – model językowy Claude
Jest to najważniejsza informacja w tej polityce. Treść każdego dokumentu przesłanego do analizy trafia do firmy Anthropic, PBC z siedzibą w Stanach Zjednoczonych.
| Podmiot | Anthropic, PBC |
| Siedziba | 548 Market St, PMB 90375, San Francisco, CA 94104, USA |
| Lokalizacja | Poza Europejskim Obszarem Gospodarczym (EOG) |
| Cel przekazania | Analiza treści dokumentu, klasyfikacja, uproszczenie i streszczenie |
| Trenowanie modeli AI | Anthropic nie używa danych przesyłanych przez API do trenowania ani doskonalenia modeli sztucznej inteligencji |
| Podstawa transferu | Standardowe Klauzule Umowne (SCC) – art. 46 ust. 2 lit. c RODO |
| DPA | Zawarta z Anthropic zgodnie z wymogami RODO |
| Polityka prywatności | anthropic.com/privacy |
4.2 Firebase Authentication (Google Cloud)
Logowanie użytkowników realizowane jest za pośrednictwem Firebase Authentication (usługa Google Cloud). Firebase przechowuje dane konta: adres e-mail, wyświetlaną nazwę oraz identyfikator użytkownika (UID).
| Podmiot | Cel | Siedziba / lokalizacja danych |
|---|---|---|
| Google Cloud (Firebase) | Uwierzytelnianie użytkowników (Google Sign-In) | EOG (eur3) |
4.3 Infrastruktura serwerowa (hosting i baza danych)
| Podmiot | Cel | Siedziba / lokalizacja danych |
|---|---|---|
| Vercel | Hosting aplikacji webowej (frontend) | Niemcy (EOG) |
| Railway | Hosting backendu (API) oraz bazy danych PostgreSQL (profile użytkowników, metadane dokumentów) | USA |
5. Przetwarzanie danych poza Europejskim Obszarem Gospodarczym
Niektóre podmioty, z których usług korzystamy, mają siedzibę w Stanach Zjednoczonych, czyli poza EOG:
- Anthropic – treść dokumentu jest przesyłana do USA w celu analizy przez model AI,
- Railway – backend i baza danych PostgreSQL (metadane dokumentów, profile użytkowników) hostowane są w USA.
Transfery te odbywają się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza KE 2021/914), które nakładają na te podmioty obowiązki w zakresie ochrony danych równoważne wymogom RODO.
6. Czego NIE robimy
Nie przechowujemy pełnej, oryginalnej treści analizowanych dokumentów – w bazie zapisujemy jedynie uproszczoną wersję i metadane (patrz punkt 2.4).
Nie używamy narzędzi reklamowych (Google Ads, Meta Pixel, Microsoft Clarity itp.).
Nie sprzedajemy ani nie udostępniamy danych osobom trzecim w celach marketingowych.
Nie używamy cookies w celach analitycznych ani reklamowych (stosujemy wyłącznie anonimowe, bezplikowe statystyki – patrz punkt 7).
Nie udostępniamy zapisanych dokumentów innym użytkownikom – każdy użytkownik widzi wyłącznie własne dane.
7. Cookies i local storage
Serwis nie używa plików cookies w celach marketingowych ani śledzenia użytkowników.
Jedynym celem wykorzystania cookies lub local storage jest prawidłowe działanie interfejsu użytkownika. Obejmuje to:
- Firebase Authentication – token sesji użytkownika przechowywany w local storage / IndexedDB (niezbędny do utrzymania zalogowanej sesji),
- preferencje interfejsu – np. tryb jasny/ciemny, widok kompaktowy listy dokumentów (local storage),
- cookies techniczne – niezbędne do poprawnego działania sesji.
Powyższe dane techniczne nie wymagają zgody użytkownika zgodnie z art. 5 ust. 3 dyrektywy ePrivacy, gdyż są ściśle niezbędne do świadczenia usługi.
Anonimowe statystyki użytkowania
Korzystamy z Vercel Analytics oraz Vercel Speed Insights do zbierania anonimowych, zagregowanych statystyk dotyczących odwiedzin i wydajności strony. Narzędzia te nie używają plików cookies, nie śledzą poszczególnych użytkowników i nie zbierają danych osobowych. Zbierane dane obejmują wyłącznie: liczbę odsłon stron, anonimowe zdarzenia użytkowe (np. typ przesłanego dokumentu) oraz metryki wydajności strony (Web Vitals).
8. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Oryginalna treść wgrywanego dokumentu | Nie jest przechowywana – przetwarzana wyłącznie w trakcie sesji |
| Dane konta użytkownika (e-mail, imię) | Do momentu usunięcia konta – użytkownik może zażądać usunięcia |
| Metadane i wyniki analizy dokumentów (tytuł, podsumowanie, strony, uproszczony tekst) | Do momentu usunięcia przez użytkownika lub usunięcia konta |
| Logi systemowe (metadane żądań) | 30 dni od daty wygenerowania |
| Dane po stronie Anthropic | Zgodnie z polityką prywatności Anthropic |
| Dane po stronie dostawców hostingu | Zgodnie z polityką dostawcy (Vercel, Railway) |
9. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
- Szyfrowanie transmisji – całość komunikacji odbywa się przez HTTPS/TLS.
- Uwierzytelnianie – dostęp do danych użytkownika chroniony jest tokenem Firebase (JWT) weryfikowanym po stronie serwera przy każdym żądaniu.
- Izolacja danych – każdy użytkownik ma dostęp wyłącznie do własnych dokumentów i profilu. Zapytania do bazy danych są filtrowane po identyfikatorze użytkownika.
- Brak przechowywania oryginałów – oryginalna treść przesłanego dokumentu nie jest zapisywana na serwerze po zakończeniu analizy.
- Ograniczony dostęp do logów – dostęp do logów systemowych i bazy danych mają wyłącznie upoważnione osoby zarządzające usługą.
10. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) – możesz zażądać informacji o przetwarzanych danych,
- Prawo do sprostowania (art. 16) – możesz żądać poprawienia nieprawidłowych danych,
- Prawo do usunięcia (art. 17) – „prawo do bycia zapomnianym",
- Prawo do ograniczenia przetwarzania (art. 18),
- Prawo do przenoszenia danych (art. 20),
- Prawo sprzeciwu (art. 21) – wobec przetwarzania na podstawie uzasadnionego interesu,
- Prawo do wniesienia skargi do organu nadzorczego.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem: contact@ghaven.pl
11. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach dotyczących przetwarzania danych osobowych poinformujemy na stronie głównej serwisu. Data ostatniej aktualizacji widnieje na początku dokumentu.
Niniejsza polityka prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO/GDPR).