Polityka Prywatności

Ostatnia aktualizacja: Styczeń 2026

1. Wstęp i informacje o Administratorze Danych

W GaletAI zbamy o ochronę Twojej prywatności i zapewnienie bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje informacje podczas odwiedzania naszej strony internetowej lub korzystania z naszych usług, w pełnej zgodności z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) (Rozporządzenie UE 2016/679).

1.1. Administrator Danych

Administratorem danych odpowiedzialnym za przetwarzanie Twoich danych osobowych jest:

1.2. Zakres niniejszej polityki

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich czynności przetwarzania danych osobowych prowadzonych za pośrednictwem naszych głównych domen i powiązanych z nimi serwisów:

  • galetai.com
  • galetai.pl
  • anixai.com
  • anixai.pl

Niniejszą politykę należy czytać w połączeniu z naszym Regulaminem Świadczenia Usług, Polityką Cookies oraz Notą prawną AI (wersja angielska, AI Disclaimer).

2. Jakie dane osobowe zbieramy

Zbieramy i przetwarzamy różne kategorie danych osobowych w zależności od tego, w jaki sposób wchodzisz w interakcję z naszą stroną internetową i usługami. Poniżej znajduje się szczegółowe zestawienie danych, które możemy gromadzić:

2.1. Dane przekazywane bezpośrednio przez Ciebie

Kiedy dobrowolnie przesyłasz informacje za pośrednictwem naszej strony, zbieramy:

  • Dane tożsamości: Imię, nazwisko, nazwa użytkownika lub podobne identyfikatory.
  • Dane kontaktowe: Adres e-mail, numer telefonu, adres korespondencyjny (jeśli został podany).
  • Dane z zapytań: Wiadomości, pytania lub opinie przesyłane za pośrednictwem formularzy kontaktowych.
  • Dane rejestracyjne: Informacje podane podczas zapisywania się na wczesny dostęp, testy beta, newslettery lub przy zakładaniu konta.
  • Preferencje komunikacyjne: Twoje wybory dotyczące komunikacji marketingowej i subskrypcji newslettera.
  • Informacje zawodowe: Nazwa firmy, stanowisko, branża (jeśli dotyczy zapytania lub udziału w programach B2B).

2.2. Dane zbierane automatycznie

Gdy odwiedzasz naszą stronę, pewne dane są zbierane automatycznie za pomocą plików cookies, narzędzi analitycznych i logów serwera:

  • Dane techniczne: Adres IP (zanonimizowany tam, gdzie to możliwe), typ i wersja przeglądarki, system operacyjny, typ urządzenia, rozdzielczość ekranu.
  • Dane o użytkowaniu: Odwiedzone strony, czas spędzony na stronach, ścieżka kliknięć (clickstream), ścieżki nawigacji, źródła odwiedzin (skąd trafiłeś na naszą stronę).
  • Dane lokalizacyjne: Przybliżona lokalizacja geograficzna ustalona na podstawie adresu IP (kraj, region, poziom miasta).
  • Dane z plików cookie: Informacje przechowywane w plikach cookies i podobnych technologiach śledzących (szczegóły w naszej Polityce Cookies).
  • Dane o wydajności: Czas ładowania stron, napotkane błędy, problemy z kompatybilnością przeglądarki.
  • Dane interakcyjne: Ruchy myszy, głębokość przewijania, kliknięcia, interakcje z formularzami (używane do optymalizacji doświadczenia użytkownika).

2.3. Dane z funkcji interaktywnych

Jeśli korzystasz z funkcji interaktywnych, takich jak czat na żywo, dema produktów lub narzędzia oparte na AI:

  • Transkrypcje czatów: Wiadomości wymieniane z naszym zespołem wsparcia lub chatbotami AI.
  • Dane z interakcji demo: Dane wejściowe, prompty, przesłane pliki oraz wzorce użytkowania w środowiskach demonstracyjnych.
  • Dane z opinii: Oceny, recenzje lub sugestie dotyczące naszych produktów i usług.
  • Logi konwersacji: Zanonimizowane logi rozmów wykorzystywane do dostrajania i ulepszania modeli ANIXAI (tylko w przypadku wyrażenia wyraźnej zgody).

Ważne: Każde interaktywne demo lub produkt posiada własną, szczegółową notę o przetwarzaniu danych, określającą dokładnie, jakie dane są zbierane i jak są wykorzystywane. Zostaniesz o tym poinformowany przed skorzystaniem z takich funkcji.

2.4. Dane, których NIE zbieramy

Szanujemy Twoją prywatność i nie zbieramy:

  • Wrażliwych danych osobowych (pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane dotyczące zdrowia, dane genetyczne, dane biometryczne w celu identyfikacji), chyba że jest to wyraźnie wymagane i objęte zgodą w ramach konkretnych programów badawczych.
  • Danych kart płatniczych (jeśli w przyszłości będziemy przetwarzać płatności, skorzystamy z certyfikowanych procesorów zgodnych z PCI DSS, którzy bezpiecznie obsługują te dane).
  • Numerów PESEL ani innych krajowych numerów identyfikacyjnych (chyba że jest to niezbędne do zawarcia umowy).
  • Danych dzieci poniżej 16 roku życia bez weryfikowalnej zgody rodzica.

3. Jak i dlaczego wykorzystujemy Twoje dane osobowe

Przetwarzamy Twoje dane osobowe wyłącznie w określonych, jednoznacznych i prawnie uzasadnionych celach, zgodnie z art. 5 RODO (zgodność z prawem, rzetelność i przejrzystość). Poniżej przedstawiamy cele i podstawy prawne naszych działań związanych z przetwarzaniem danych:

3.1. Świadczenie i zarządzanie naszymi usługami

Cel: Udostępnianie strony internetowej, odpowiadanie na zapytania, zarządzanie rejestracjami oraz zapewnienie dostępu do naszych produktów i usług.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) – niezbędne do realizacji Twoich żądań i naszych zobowiązań.

Wykorzystywane dane: Dane tożsamości, dane kontaktowe, dane rejestracyjne i dane techniczne.

3.2. Komunikacja i wsparcie

Cel: Odpowiadanie na Twoje pytania, zapewnienie wsparcia technicznego, wysyłanie e-maili transakcyjnych (np. potwierdzenia konta, resetowanie hasła) oraz powiadamianie o ważnych aktualizacjach usług.

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – utrzymywanie relacji z klientami i zapewnienie jakości usług.

Wykorzystywane dane: Dane kontaktowe, dane z zapytań, transkrypcje czatów, preferencje komunikacyjne.

3.3. Marketing i newsletter

Cel: Wysyłanie newsletterów, ogłoszeń produktowych, zaproszeń do wczesnego dostępu oraz materiałów marketingowych dotyczących naszych usług (tylko jeśli wyrazisz na to zgodę).

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) – wyraźna subskrypcja komunikatów marketingowych. Możesz wycofać zgodę w dowolnym momencie poprzez link rezygnacji lub kontaktując się z nami.

Wykorzystywane dane: Adres e-mail, imię, preferencje komunikacyjne.

3.4. Optymalizacja strony i analityka

Cel: Zrozumienie, w jaki sposób odwiedzający korzystają z naszej strony, identyfikacja problemów z użytecznością, optymalizacja wydajności oraz poprawa doświadczenia użytkownika poprzez analitykę i mapy ciepła.

Podstawa prawna: Zgoda (dla innych niż niezbędne plików cookies) oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – ulepszanie naszej strony i usług dla wszystkich użytkowników.

Wykorzystywane dane: Dane techniczne, dane o użytkowaniu, dane interakcyjne (zanonimizowane i zagregowane tam, gdzie to możliwe).

3.5. Bezpieczeństwo i zapobieganie oszustwom

Cel: Wykrywanie, zapobieganie i reagowanie na zagrożenia bezpieczeństwa, działania oszukańcze, nadużycia naszych usług oraz naruszenia Regulaminu. Obejmuje to ochronę przed atakami DDoS, wykrywanie botów i zapobieganie włamaniom.

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – ochrona naszej infrastruktury, użytkowników i integralności danych. W niektórych przypadkach obowiązek prawny (art. 6 ust. 1 lit. c RODO) – zgodność z przepisami o cyberbezpieczeństwie.

Wykorzystywane dane: Adresy IP, dane techniczne, wzorce użytkowania, logi bezpieczeństwa.

3.6. Rozwój modeli AI i badania

Cel: Udoskonalanie naszych systemów AI (np. ANIXAI) poprzez trening modeli uczenia maszynowego, ewaluację i działania badawcze przy użyciu zanonimizowanych i zagregowanych danych z interakcji.

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) – wyraźne wyrażenie chęci udziału w programach treningowych AI. W celach badań naukowych mogą mieć zastosowanie wyjątki z art. 89 RODO przy zachowaniu odpowiednich zabezpieczeń (anonimizacja, minimalizacja danych).

Wykorzystywane dane: Zanonimizowane logi konwersacji, dane z interakcji demo, dane z opinii (z usuniętymi identyfikatorami).

3.7. Zgodność z prawem i obowiązki regulacyjne

Cel: Wypełnianie obowiązków prawnych, takich jak reagowanie na zgodne z prawem żądania organów władzy, obrona roszczeń prawnych, egzekwowanie naszego Regulaminu oraz spełnianie wymogów regulacyjnych (np. obowiązki transparentności wynikające z EU AI Act, prawo podatkowe, przeciwdziałanie praniu pieniędzy).

Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO) oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Wykorzystywane dane: Wszelkie dane istotne dla wymogu prawnego lub roszczenia.

3.8. Operacje biznesowe i administracja

Cel: Zarządzanie operacjami biznesowymi, w tym księgowość, audyty, ład korporacyjny i planowanie strategiczne.

Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – zapewnienie efektywnego działania przedsiębiorstwa.

Wykorzystywane dane: Rejestry transakcji, statystyki użytkowania (zagregowane), logi operacyjne.

4. Usługi stron trzecich i podmioty przetwarzające

Aby skutecznie świadczyć nasze usługi, angażujemy zaufanych dostawców usług zewnętrznych, którzy przetwarzają dane osobowe w naszym imieniu jako podmioty przetwarzające (procesorzy). Posiadamy umowy powierzenia przetwarzania danych (DPA) ze wszystkimi procesorami, aby zapewnić zgodność z RODO. Poniżej znajduje się lista usług stron trzecich, z których korzystamy:

4.1. Cloudflare

Cel: Sieć dostarczania treści (CDN), ochrona przed DDoS, zapora aplikacji internetowych (WAF), szyfrowanie SSL/TLS, zarządzanie botami i optymalizacja wydajności.

Przetwarzane dane: Adresy IP, informacje o przeglądarce, nagłówki HTTP, żądane adresy URL, pliki cookies (w celach bezpieczeństwa).

Polityka prywatności: Polityka prywatności Cloudflare

Lokalizacja: USA (Standardowe Klauzule Umowne zapewniające zgodność z RODO).

4.2. Usługi Google

Korzystamy z różnych usług Google w celach analitycznych, komunikacyjnych i infrastrukturalnych:

4.2.1. Google Analytics

Cel: Analiza ruchu na stronie, śledzenie zachowań użytkowników, pomiar konwersji i wgląd w grupę odbiorców.

Przetwarzane dane: Adresy IP (zanonimizowane), dane przeglądarki, informacje o urządzeniu, wyświetlenia stron, czas trwania sesji, lokalizacja geograficzna (poziom kraju/miasta), interakcje użytkownika.

Konfiguracja: Włączyliśmy anonimizację IP, wyłączyliśmy udostępnianie danych Google w celach reklamowych i respektujemy sygnały "Do Not Track", gdzie jest to technicznie możliwe.

Polityka prywatności: Polityka prywatności Google

Rezygnacja (Opt-Out): Dodatek do przeglądarki blokujący Google Analytics

4.2.2. Google Cloud Platform (GCP)

Cel: Infrastruktura hostingu w chmurze, przechowywanie danych, hosting modeli AI/ML i zasoby obliczeniowe.

Przetwarzane dane: Wszelkie dane przechowywane lub przetwarzane na naszych serwerach (dane aplikacji, konta użytkowników, pliki przesłane do wersji demonstracyjnych).

Bezpieczeństwo: Dane są szyfrowane podczas przesyłania (TLS) i w spoczynku (AES-256). Tam, gdzie to możliwe, korzystamy z centrów danych GCP zlokalizowanych w UE.

DPA: Aneks o przetwarzaniu danych Google Cloud zapewnia zgodność z RODO.

4.2.3. Google reCAPTCHA

Cel: Ochrona przed spamem, botami i automatycznymi nadużyciami w formularzach i elementach interaktywnych.

Przetwarzane dane: Adres IP, odcisk palca przeglądarki (fingerprint), ruchy myszy, wzorce interakcji, pliki cookies.

Polityka prywatności: Polityka prywatności Google

4.2.4. Google Workspace

Cel: Wewnętrzna komunikacja e-mail (Gmail), współpraca nad dokumentami (Dokumenty/Arkusze Google) i zarządzanie kalendarzem (używane wewnętrznie, nie przetwarza danych odwiedzających, chyba że wyślesz do nas e-mail bezpośrednio).

4.3. Usługi Microsoft

4.3.1. Microsoft Clarity

Cel: Analityka strony internetowej, odtwarzanie sesji (zanonimizowane), mapy ciepła, analiza ścieżki użytkownika w celu poprawy doświadczenia użytkownika i identyfikacji problemów z użytecznością.

Przetwarzane dane: Ruchy myszy, kliknięcia, głębokość przewijania, interakcje ze stroną, typ urządzenia, informacje o przeglądarce, zanonimizowane nagrania sesji (brak widocznych danych osobowych w nagraniach).

Polityka prywatności: Oświadczenie o prywatności Microsoft

Konfiguracja: Skonfigurowaliśmy Clarity tak, aby maskowało wrażliwe pola formularzy (hasła, informacje o płatnościach) i respektowało ustawienia prywatności użytkownika.

4.3.2. Microsoft Azure

Cel: Infrastruktura chmurowa do hostingu, przechowywania, tworzenia kopii zapasowych i przetwarzania obciążeń AI (używana dla niektórych komponentów ANIXAI i AILOJZ).

Przetwarzane dane: Dane aplikacji, treści generowane przez użytkowników, dane treningowe modeli AI (zanonimizowane).

Bezpieczeństwo: Certyfikaty ISO 27001, SOC 2 i zgodność z RODO. Dane przechowywane w centrach danych w UE (regiony West Europe lub North Europe).

4.3.3. Bing Webmaster Tools / Microsoft Advertising

Cel: Monitorowanie optymalizacji pod kątem wyszukiwarek (SEO), status indeksowania strony, analityka wyników wyszukiwania i zarządzanie kampaniami reklamowymi (jeśli dotyczy).

Przetwarzane dane: Adresy URL stron, zapytania wyszukiwania prowadzące do naszej witryny, współczynniki klikalności, błędy indeksowania, zagregowane dane o odwiedzających.

Polityka prywatności: Prywatność Microsoft

4.4. Matomo Analytics

Cel: Platforma analityki internetowej skoncentrowana na prywatności, zapewniająca szczegółowy wgląd w korzystanie ze strony przy jednoczesnym zachowaniu przez nas pełnej kontroli nad danymi.

Przetwarzane dane: Adresy IP (domyślnie zanonimizowane), wyświetlenia stron, czas trwania wizyty, źródła odwiedzin, informacje o przeglądarce/urządzeniu, interakcje użytkownika.

Zalety prywatności: Matomo respektuje nagłówki Do Not Track (DNT), pozwala na pełną własność danych i może być skonfigurowane do śledzenia bez użycia plików cookie. Anonimizujemy adresy IP odwiedzających, usuwając ostatnie 2 oktety.

Polityka prywatności: Polityka prywatności Matomo

Rezygnacja (Opt-Out): Możesz zrezygnować ze śledzenia Matomo poprzez nasze Preferencje Cookies lub używając ustawienia DNT w przeglądarce.

4.5. Dodatkowe usługi stron trzecich

Możemy również korzystać z następujących usług, co zostanie ujawnione w naszej Polityce Cookies wraz z mechanizmami zgody/rezygnacji:

  • Dostawcy usług e-mail: Do wysyłania newsletterów i e-maili transakcyjnych (np. SendGrid, Mailchimp lub podobne – tylko za zgodą).
  • Zarządzanie relacjami z klientami (CRM): Do zarządzania kontaktami biznesowymi i interakcjami z klientami (przetwarzane dane: informacje kontaktowe, historia komunikacji).
  • Hosting wideo: Do osadzania filmów demo lub samouczków (np. YouTube, Vimeo – zgodnie z ich politykami prywatności).
  • Wtyczki mediów społecznościowych: Jeśli osadzamy treści z mediów społecznościowych, mogą zostać ustawione pliki cookie stron trzecich (ujawnione w Polityce Cookies).

Wszyscy zewnętrzni procesorzy są weryfikowani pod kątem zgodności z RODO, a z każdym z nich utrzymujemy aktualne umowy powierzenia przetwarzania danych (DPA).

5. Międzynarodowe transfery danych

Niektóre usługi stron trzecich, z których korzystamy (np. Google, Microsoft, Cloudflare), działają globalnie i mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). Aby zapewnić ochronę Twoich danych, wdrażamy odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO:

  • Standardowe Klauzule Umowne (SCC): Zatwierdzone przez Komisję Europejską warunki umowne zapewniające równoważny poziom ochrony danych przy transferach do krajów spoza EOG.
  • Decyzje o adekwatności: Transfery do krajów uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych (np. Wielka Brytania).
  • Wiążące Reguły Korporacyjne (BCR): Wewnętrzne polityki przyjęte przez firmy wielonarodowe (np. Microsoft, Google), zapewniające spójne standardy ochrony danych.
  • Lokalizacja danych: Tam, gdzie to możliwe, korzystamy z centrów danych i regionów zlokalizowanych w UE (np. Google Cloud Europe, Azure West Europe), aby zminimalizować transfery międzynarodowe.

Szczegółowe informacje na temat mechanizmów transferu danych stosowanych przez każdą z usług zewnętrznych można znaleźć w ich odpowiednich politykach prywatności, do których linki znajdują się powyżej.

6. Pliki cookies i technologie śledzące

Nasza strona internetowa wykorzystuje pliki cookies i podobne technologie śledzące w celu zwiększenia funkcjonalności, analizy wydajności i personalizacji Twojego doświadczenia. Pliki cookies to małe pliki tekstowe przechowywane na Twoim urządzeniu, które pomagają nam Cię rozpoznać i zapamiętać Twoje preferencje.

6.1. Rodzaje plików cookies, których używamy

  • Niezbędne pliki cookies: Kluczowe dla działania strony (np. zarządzanie sesją, bezpieczeństwo, równoważenie obciążenia). Nie można ich wyłączyć bez wpływu na funkcjonowanie witryny.
  • Pliki cookies wydajnościowe/analityczne: Zbierają anonimowe informacje o tym, jak odwiedzający korzystają z naszej strony (np. Google Analytics, Matomo), aby pomóc nam poprawić wydajność.
  • Funkcjonalne pliki cookies: Zapamiętują Twoje preferencje i wybory (np. język, region, zgoda na pliki cookies), aby zapewnić ulepszone funkcje.
  • Marketingowe pliki cookies: Używane do reklam i remarketingu (jeśli dotyczy) – poprosimy o wyraźną zgodę przed ustawieniem tych plików.

6.2. Zarządzanie plikami cookies

Masz pełną kontrolę nad plikami cookies:

  • Baner zgody na cookies: Przy pierwszej wizycie na naszej stronie możesz zaakceptować lub odrzucić inne niż niezbędne pliki cookies za pośrednictwem naszego banera zgody.
  • Preferencje Cookies: W każdej chwili możesz zarządzać ustawieniami cookies na naszej stronie Polityka Cookies.
  • Ustawienia przeglądarki: Skonfiguruj swoją przeglądarkę tak, aby blokowała lub usuwała pliki cookies (uwaga: może to wpłynąć na funkcjonalność strony).

Szczegółowe informacje na temat plików cookies, ich celów i okresów przechowywania znajdziesz w naszej szczegółowej Polityce Cookies.

7. Przechowywanie (retencja) i usuwanie danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów, w których zostały zebrane, spełnienia obowiązków prawnych, rozstrzygania sporów i egzekwowania naszych umów. Okresy przechowywania różnią się w zależności od rodzaju danych i celu:

7.1. Okresy przechowywania według kategorii danych

  • Zapytania z formularza kontaktowego: 2 lata od daty ostatniej komunikacji (dla celów historii obsługi klienta i kontynuacji).
  • Subskrypcje newslettera: Do momentu wypisania się, a następnie usuwane lub anonimizowane w ciągu 30 dni.
  • Dane konta: Przez okres aktywności konta plus 1 rok po zamknięciu konta (dla celów zgodności prawnej i zapobiegania oszustwom).
  • Dane analityczne: Zagregowane i zanonimizowane dane przechowywane bezterminowo; surowe logi przechowywane przez 14-26 miesięcy (domyślnie Google Analytics: 26 miesięcy, Matomo: konfigurowalne, zazwyczaj 12 miesięcy).
  • Transkrypcje czatów: 1 rok w celach zapewnienia jakości i wsparcia; zanonimizowane transkrypcje do treningu AI (jeśli wyrażono zgodę) przechowywane dłużej.
  • Logi bezpieczeństwa: Od 90 dni do 1 roku (dla badania incydentów i zgodności z przepisami o cyberbezpieczeństwie).
  • Dane prawne/regulacyjne: Zgodnie z wymaganiami obowiązującego prawa (np. dokumentacja księgowa: 5 lat liczonych od końca roku kalendarzowego w Polsce; roszczenia prawne: czas trwania przedawnienia).

7.2. Automatyczne usuwanie

Wdrażamy zautomatyzowane procesy usuwania lub anonimizacji danych osobowych po upływie okresów retencji. Dane, które nie są już potrzebne do pierwotnego celu i nie podlegają prawnym wymogom przechowywania, są bezpiecznie usuwane.

7.3. Twoje prawo do żądania usunięcia

Możesz zażądać usunięcia swoich danych osobowych w dowolnym momencie, kontaktując się z nami pod adresem [email protected]. Spełnimy Twoją prośbę, chyba że mamy uzasadnione podstawy prawne do zachowania danych (np. toczące się roszczenia prawne, obowiązki regulacyjne).

8. Twoje prawa zgodnie z RODO

Jako osobie, której dane dotyczą, przysługują Ci na mocy Ogólnego Rozporządzenia o Ochronie Danych (RODO) szerokie prawa w zakresie Twoich danych osobowych. Zobowiązujemy się do ułatwiania korzystania z tych praw w sposób przejrzysty i dostępny.

8.1. Prawo dostępu (Art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać do nich dostęp. Możesz zażądać kopii swoich danych w powszechnie używanym formacie elektronicznym.

Jak skorzystać: Wyślij e-mail na adres [email protected] z tematem "Wniosek o dostęp do danych". Odpowiemy w ciągu 30 dni (termin może zostać przedłużony o 2 miesiące w przypadku skomplikowanych żądań, o czym Cię poinformujemy).

8.2. Prawo do sprostowania (Art. 16 RODO)

Masz prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych, które posiadamy na Twój temat.

Jak skorzystać: Napisz do nas na adres [email protected], wskazując konkretne poprawki.

8.3. Prawo do usunięcia danych / „Prawo do bycia zapomnianym” (Art. 17 RODO)

Możesz zażądać usunięcia swoich danych osobowych, gdy:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane.
  • Cofniesz zgodę (gdy przetwarzanie opierało się na zgodzie).
  • Wniesiesz sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.
  • Dane były przetwarzane niezgodnie z prawem.
  • Usunięcie jest wymagane w celu wywiązania się z obowiązku prawnego.

Wyjątki: Możemy zachować dane, jeśli jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń, wywiązania się z obowiązku prawnego lub ze względu na interes publiczny.

8.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz zażądać ograniczenia wykorzystania Twoich danych (np. przechowywania ich, ale nieprzetwarzania) w określonych okolicznościach, np. gdy kwestionujesz prawidłowość danych lub wniesiesz sprzeciw wobec przetwarzania.

8.5. Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) i przesłać je innemu administratorowi bez przeszkód.

Zakres: Dotyczy danych dostarczonych nam na podstawie zgody lub umowy, które przetwarzamy w sposób zautomatyzowany.

8.6. Prawo do sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec:

  • Marketingu bezpośredniego: W dowolnym momencie, bez konieczności uzasadnienia (użyj linków rezygnacji lub skontaktuj się z nami).
  • Przetwarzania opartego na prawnie uzasadnionym interesie: Możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją; musimy zaprzestać przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów.

8.7. Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody (np. e-maile marketingowe, udział w treningu AI), możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

8.8. Prawo do wniesienia skargi (Art. 77 RODO)

Jeśli uważasz, że naruszyliśmy Twoje prawa do ochrony danych, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

Polski Organ Nadzorczy:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
Strona internetowa: uodo.gov.pl
E-mail: [email protected]
Telefon: +48 22 531 03 00

8.9. Zautomatyzowane podejmowanie decyzji i profilowanie (Art. 22 RODO)

Obecnie nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osoby fizyczne bez nadzoru człowieka. Jeśli wprowadzimy takie przetwarzanie w przyszłości, zostaniesz o tym poinformowany i będziesz mieć prawo do:

  • Uzyskania interwencji ludzkiej.
  • Wyrażenia własnego stanowiska.
  • Zakwestionowania decyzji.

Wszelkie systemy oparte na AI, z których korzystamy (np. chatboty, silniki rekomendacji), są projektowane z uwzględnieniem nadzoru człowieka i nie podejmują samodzielnie wiążących decyzji.

9. Środki bezpieczeństwa danych

Poważnie traktujemy bezpieczeństwo danych i wdrożyliśmy kompleksowe środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem lub uszkodzeniem:

9.1. Zabezpieczenia techniczne

  • Szyfrowanie: Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są szyfrowane przy użyciu protokołu TLS 1.3 (Transport Layer Security). Dane w spoczynku są szyfrowane przy użyciu szyfrowania AES-256.
  • Bezpieczna infrastruktura: Nasze serwery są hostowane w bezpiecznych centrach danych posiadających certyfikat ISO 27001, z fizyczną kontrolą dostępu, monitoringiem środowiskowym i systemami redundancji.
  • Firewall i wykrywanie intruzów: Zapory aplikacji internetowych (WAF) oraz systemy wykrywania/zapobiegania włamaniom (IDS/IPS) monitorują i blokują złośliwy ruch.
  • Ochrona przed DDoS: Zaawansowana mitygacja ataków DDoS firmy Cloudflare chroni przed atakami typu odmowa usługi.
  • Regularne aktualizacje bezpieczeństwa: Niezwłocznie instalujemy łatki bezpieczeństwa i aktualizacje systemów, aby wyeliminować znane luki.
  • Zabezpieczenia oparte na AI: Nasz AILOJZ Security Sentinel oraz inne narzędzia bezpieczeństwa oparte na AI monitorują system pod kątem nietypowych zachowań, potencjalnych naruszeń i prób oszustw.

9.2. Zabezpieczenia organizacyjne

  • Kontrola dostępu: Dane osobowe są dostępne wyłącznie dla upoważnionych pracowników i kontrahentów, którzy potrzebują ich do wykonywania swoich obowiązków. Kontrola dostępu oparta na rolach (RBAC) ogranicza ekspozycję danych.
  • Umowy o poufności: Cały personel mający dostęp do danych osobowych jest zobowiązany do zachowania poufności.
  • Minimalizacja danych: Zbieramy i przetwarzamy tylko dane niezbędne do określonych celów.
  • Privacy by Design: Zasady ochrony danych są zintegrowane z procesem tworzenia nowych systemów i procesów od samego początku.
  • Plan reagowania na incydenty: Posiadamy udokumentowany plan reagowania na naruszenia ochrony danych, aby zapewnić szybkie wykrycie, ograniczenie skutków i powiadomienie w przypadku incydentów bezpieczeństwa.
  • Regularne audyty: Praktyki w zakresie bezpieczeństwa i prywatności są okresowo przeglądane i audytowane pod kątem zgodności z RODO i standardami branżowymi.

9.3. Powiadamianie o naruszeniu ochrony danych

W mało prawdopodobnym przypadku naruszenia ochrony danych osobowych, które stwarza ryzyko naruszenia Twoich praw lub wolności:

  • Powiadomimy właściwy organ nadzorczy (UODO w Polsce) w ciągu 72 godzin od stwierdzenia naruszenia (Art. 33 RODO).
  • Powiadomimy osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie powoduje wysokie ryzyko dla ich praw (Art. 34 RODO).
  • Przedstawimy informacje o charakterze naruszenia, prawdopodobnych konsekwencjach i środkach podjętych w celu złagodzenia szkód.

10. Prywatność dzieci

Nasza strona internetowa i usługi nie są skierowane do dzieci poniżej 16 roku życia (lub innego wieku wyrażenia zgody cyfrowej obowiązującego w Twoim kraju). Nie zbieramy świadomie danych osobowych od dzieci bez weryfikowalnej zgody rodzica lub opiekuna.

Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe od dziecka bez odpowiedniej zgody, podejmiemy kroki w celu usunięcia tych informacji tak szybko, jak to możliwe. Jeśli uważasz, że mogliśmy niewłaściwie zebrać dane od dziecka, skontaktuj się z nami pod adresem [email protected].

11. Zmiany w niniejszej Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub operacjach biznesowych. Aktualizacje mogą być konieczne ze względu na:

  • Zmiany w RODO, dyrektywie ePrivacy lub innych przepisach o ochronie danych.
  • Wprowadzenie nowych usług lub funkcji.
  • Zmiany dostawców usług zewnętrznych.
  • Wytyczne organów nadzorczych lub doradców prawnych.

11.1. Powiadamianie o zmianach

Gdy wprowadzimy istotne zmiany w niniejszej polityce, powiadomimy Cię za pomocą jednej lub kilku z następujących metod:

  • Widoczne powiadomienie na stronie głównej naszej witryny.
  • Powiadomienie e-mail do zarejestrowanych użytkowników.
  • Powiadomienia wewnątrz produktu.
  • Zaktualizowana data "Ostatnia aktualizacja" na górze tego dokumentu.

Zachęcamy do okresowego zapoznawania się z niniejszą Polityką Prywatności, aby być na bieżąco z tym, jak chronimy Twoje dane. Dalsze korzystanie z naszej strony internetowej po wejściu w życie zmian oznacza akceptację zaktualizowanej polityki.

12. Nasze główne domeny

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich działań związanych z przetwarzaniem danych osobowych prowadzonych za pośrednictwem naszych głównych serwisów internetowych i powiązanych domen:

  • galetai.com – Główna strona korporacyjna i portal informacyjny.
  • galetai.pl – Polsko-języczna strona główna galetai.com.
  • anixai.com – Strona produktu ANIXAI i dokumentacja.
  • anixai.pl – Zasoby ANIXAI w języku polskim.

Wszelkie subdomeny lub powiązane witryny (np. demo.galetai.com, docs.anixai.com) są również objęte niniejszą polityką, chyba że wyświetlają oddzielną, specyficzną notę o prywatności.

13. Kontakt i realizacja praw

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, chcesz skorzystać ze swoich praw wynikających z RODO lub musisz zgłosić problem związany z prywatnością, skontaktuj się z nami, korzystając z poniższych informacji:

13.1. Kontakt ds. prywatności

13.2. Adres korespondencyjny

GaletAI
ul. Bolesława Prusa 2
18-400 Łomża
Polska, Unia Europejska

13.3. Czas reakcji

Staramy się odpowiadać na wszystkie zapytania dotyczące prywatności i wnioski o realizację praw w ciągu 30 dni od ich otrzymania. W przypadku skomplikowanych wniosków okres ten może zostać przedłużony o dodatkowe 2 miesiące, o czym poinformujemy Cię wraz z podaniem przyczyn w ciągu początkowych 30 dni.

13.4. Weryfikacja

W celu ochrony Twojej prywatności i bezpieczeństwa możemy być zmuszeni do zweryfikowania Twojej tożsamości przed realizacją wniosków o dostęp do danych lub ich usunięcie. Poprosimy o dodatkowe informacje (np. szczegóły konta, kod weryfikacyjny wysłany na zarejestrowany e-mail), aby potwierdzić, że jesteś osobą, której dane dotyczą, lub upoważnionym przedstawicielem.

Ostatnia aktualizacja: 23 Styczeń 2026
Uwaga! W związku z uzupełnianiem informacje tu zawarte mogą dotyczyć tematyki niedostępnej lub tej w niepublicznej wersji!
Udostępnione dodatkowe rozwiązania mogą zawierać odpowiednią adnotację.
Data wejścia w życie: 18 Grudnia 2025
Wersja: 1.02