Dołącz za darmo

Polityka Prywatności

Data wejścia w życie: 24 czerwca 2026 r.

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z platformy Zynde dostępnej pod adresem https://zynde.pl oraz powiązanych usług (dalej łącznie: „Usługa”).

Zynde jest platformą SaaS (oprogramowanie w modelu abonamentowym) umożliwiającą firmom zarządzanie komunikacją z klientami, rezerwacjami oraz obsługę konwersacji za pomocą agentów sztucznej inteligencji.

Dbamy o przejrzystość i bezpieczeństwo przetwarzania danych. Prosimy o uważne zapoznanie się z niniejszym dokumentem.

1. Administrator danych i kontakt

Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) jest Patryk Ilnicki, z siedzibą przy ul. Pigwowa 6, 59-300 Osiek, Polska, NIP: 6922512208, REGON: 365682040 (dalej: „Zynde”, „Administrator”, „my”).

W sprawach związanych z ochroną danych osobowych można kontaktować się z nami pod adresem e-mail: privacy@zynde.pl.

2. Role w przetwarzaniu danych

W zależności od rodzaju danych Zynde występuje w różnych rolach:

2.1. Użytkownicy platformy (klienci biznesowi)

Osoby rejestrujące konto, członkowie zespołu workspace oraz inni użytkownicy korzystający z panelu Zynde — Zynde jest administratorem ich danych osobowych. Niniejsza Polityka prywatności opisuje głównie ten zakres.

2.2. Klienci końcowi firm korzystających z Zynde

Osoby kontaktujące się z firmą za pośrednictwem kanałów podłączonych do platformy (np. wiadomości prywatne na Instagramie lub Facebooku) — administratorem ich danych jest klient Zynde (właściciel workspace / prowadzący działalność). Zynde przetwarza te dane wyłącznie jako podmiot przetwarzający, na podstawie umowy powierzenia (Załącznik nr 1 do Regulaminu, https://zynde.pl/regulamin) i zgodnie z instrukcjami klienta. Podstawę prawną przetwarzania przez klienta określa klient (zazwyczaj art. 6 ust. 1 lit. b lub lit. f RODO).

Szczegółowe informacje dla tych osób powinien przekazać klient we własnej polityce prywatności lub klauzuli informacyjnej. Wzór klauzuli (art. 13 RODO): https://zynde.pl/klauzula-informacyjna.

3. Kategorie przetwarzanych danych

3.1. Dane użytkowników platformy

  • dane identyfikacyjne i kontaktowe: adres e-mail, imię, nazwisko, numer telefonu (jeśli podany);

  • dane uwierzytelniające: hasło (przechowywane w formie zahashowanej), identyfikator konta OAuth (np. Google);

  • dane profilu: zdjęcie profilowe (avatar), preferowany język interfejsu;

  • dane organizacyjne: nazwa workspace, dane firmy (nazwa, e-mail, telefon, kraj, strefa czasowa, waluta), konfiguracja usług, bazy wiedzy, reguł agentów;

  • dane techniczne: identyfikatory sesji, pliki cookies niezbędne do działania serwisu, adres IP i logi serwera (w zakresie generowanym przez infrastrukturę hostingową);

  • dane dotyczące korzystania z Usługi: aktywność w panelu, ustawienia integracji, logi działania agentów AI (w tym treść wiadomości przetwarzanych przez agentów w ramach workspace użytkownika).

3.2. Dane klientów końcowych (przetwarzane w imieniu klientów Zynde)

  • dane identyfikacyjne: imię, nazwisko lub pseudonim, identyfikator zewnętrzny platformy społecznościowej;

  • dane kontaktowe: adres e-mail, numer telefonu;

  • dane z profili społecznościowych: zdjęcie profilowe, nazwa użytkownika Instagram/Facebook, adres URL profilu;

  • treść wiadomości i załączników przesyłanych przez kanały komunikacji;

  • dane rezerwacji: termin, usługa, lokalizacja, notatki;

  • metadane: źródło kontaktu, tagi, notatki wewnętrzne, statystyki interakcji.

3.3. Dane personelu rezerwacji (team members)

Klienci mogą wprowadzać do systemu dane personelu (np. imię i nazwisko, harmonogram dostępności) bez zakładania dla nich konta w platformie. Administratorem tych danych jest klient Zynde.

4. Źródła danych

  • bezpośrednio od użytkownika — przy rejestracji, konfiguracji konta i workspace;

  • od dostawców uwierzytelniania — np. Google OAuth (w zakresie udostępnionym przez użytkownika);

  • od platform Meta (Facebook, Instagram) — w zakresie wiadomości i profili klientów końcowych, po podłączeniu integracji przez klienta;

  • automatycznie — w wyniku działania agentów AI, webhooków i mechanizmów technicznych Usługi.

5. Cele i podstawy prawne przetwarzania

Dane osobowe użytkowników platformy przetwarzamy w następujących celach:

  • świadczenie Usługi, prowadzenie konta i workspace — art. 6 ust. 1 lit. b RODO (wykonanie umowy);

  • uwierzytelnianie i zapewnienie bezpieczeństwa konta — art. 6 ust. 1 lit. b i lit. f RODO (prawnie uzasadniony interes: bezpieczeństwo systemu);

  • obsługa zapytań, reklamacji i wsparcia technicznego — art. 6 ust. 1 lit. b i lit. f RODO;

  • prowadzenie rozliczeń i realizacja płatności (gdy dotyczy) — art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny);

  • doskonalenie i rozwój Usługi, analiza błędów, logi techniczne — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: utrzymanie i ulepszanie platformy);

  • marketing bezpośredni własnych usług Zynde (np. newsletter) — wyłącznie na podstawie art. 6 ust. 1 lit. a RODO (zgoda), jeśli i w zakresie, w jakim zgoda zostanie udzielona;

  • dochodzenie roszczeń i obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.

6. Sztuczna inteligencja i automatyczne przetwarzanie

Zynde wykorzystuje modele językowe (LLM) i systemy embeddingów do obsługi konwersacji, wyszukiwania w bazie wiedzy oraz zarządzania rezerwacjami. Zakres danych przekazywanych do dostawców AI oraz limity techniczne opisuje Regulamin (§ 3.1 i § 6, https://zynde.pl/regulamin).

Agenci AI generują odpowiedzi automatycznie. Nie podejmujemy w imieniu użytkownika decyzji wywołujących skutki prawne wobec osób fizycznych wyłącznie w oparciu o zautomatyzowane przetwarzanie w rozumieniu art. 22 RODO — odpowiedzialność za obsługę klienta i treść komunikacji spoczywa na kliencie korzystającym z platformy.

Dane przekazywane do dostawców modeli AI w ramach planów API nie są przez nas wykorzystywane do trenowania własnych modeli.

7. Podprocesorzy

Dane osobowe mogą być udostępniane podmiotom przetwarzającym działającym na nasze zlecenie (w tym na zlecenie klientów biznesowych w ramach umowy powierzenia). Aktualna lista podprocesorów — zgodna z Załącznikiem nr 2 do Regulaminu (https://zynde.pl/regulamin):

O planowanych zmianach listy podprocesorów informujemy klientów biznesowych z 30-dniowym wyprzedzeniem zgodnie z Załącznikiem nr 1 do Regulaminu.

  • Supabase Inc. — hosting bazy danych, uwierzytelnianie użytkowników, przechowywanie plików, mechanizm realtime; lokalizacja: USA / UE (w zależności od regionu projektu); transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • Vercel Inc. — hosting i utrzymanie infrastruktury aplikacji webowej; lokalizacja: USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • OpenRouter Inc. — routing zapytań do modeli językowych i embeddingów; lokalizacja: USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • OpenAI LLC — przetwarzanie zapytań do modeli językowych (przez OpenRouter lub bezpośrednio); lokalizacja: USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • Google LLC — przetwarzanie zapytań do modeli językowych i usługi OAuth; lokalizacja: USA / UE; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • Meta Platforms Ireland Ltd. / Meta Platforms Inc. — integracja z Facebookiem i Instagramem (wiadomości, profile); lokalizacja: Irlandia / USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z podprocesorów mających siedzibę lub centra danych poza EOG (szczegóły lokalizacji — § 7) dane osobowe mogą być przekazywane do państw trzecich. Transfer odbywa się z zachowaniem wymaganych zabezpieczeń, w szczególności na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejskiej (decyzja 2021/914) lub innych mechanizmów przewidzianych w rozdziale V RODO.

Szczegółowe informacje o transferach, w tym kopię SCC stosowanych z kluczowymi podprocesorami, można uzyskać, kontaktując się z nami pod adresem privacy@zynde.pl.

9. Okres przechowywania danych

  • dane konta użytkownika — przez czas trwania umowy o świadczenie Usługi oraz przez okres niezbędny do dochodzenia roszczeń po jej zakończeniu (zazwyczaj do 3 lat, chyba że dłuższy okres wynika z przepisów);

  • dane workspace i konfiguracja — do momentu usunięcia workspace przez użytkownika lub rozwiązania umowy; po usunięciu workspace dane powiązane są usuwane z systemu (z zastrzeżeniem kopii zapasowych rotowanych przez ograniczony czas);

  • wiadomości i dane klientów końcowych — zgodnie z instrukcjami klienta; po rozwiązaniu umowy — według Załącznika nr 1 do Regulaminu;

  • logi agentów AI i audytowe — przez okres niezbędny do zapewnienia bezpieczeństwa i rozwiązywania incydentów (domyślnie do 12 miesięcy, chyba że krótszy lub dłuższy okres zostanie uzgodniony);

  • dane przetwarzane na podstawie zgody — do momentu wycofania zgody.

10. Prawa osób, których dane dotyczą

Osobom, których dane przetwarzamy jako administrator (użytkownicy platformy), przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO);

  • prawo do sprostowania danych (art. 16 RODO);

  • prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO);

  • prawo do ograniczenia przetwarzania (art. 18 RODO);

  • prawo do przenoszenia danych (art. 20 RODO);

  • prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO);

  • prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania przed cofnięciem (art. 7 ust. 3 RODO), jeśli przetwarzanie opiera się na zgodzie.

10.1. Realizacja praw

W celu realizacji praw prosimy o kontakt na adres: privacy@zynde.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania.

Klienci końcowi firm korzystających z Zynde powinni w pierwszej kolejności zwracać się do administratora swoich danych (prowadzącego firmę). Zynde jako podmiot przetwarzający pomoże klientowi w realizacji żądań zgodnie z umową powierzenia.

10.2. Skarga do organu nadzorczego

Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli uznają Państwo, że przetwarzanie narusza przepisy o ochronie danych osobowych.

11. Obowiązek podania danych

Podanie danych wymaganych przy rejestracji (w szczególności adresu e-mail i hasła) jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy o świadczenie Usługi. Brak podania tych danych uniemożliwia założenie konta i korzystanie z platformy.

Pozostałe dane (np. telefon, dane firmy) są dobrowolne, lecz mogą być potrzebne do pełnego korzystania z funkcji (np. agentów rezerwacji).

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka (m.in. szyfrowanie transmisji, izolacja danych między workspace, kontrola dostępu). Szczegółowy wykaz środków w relacji powierzenia — w Załączniku nr 1 do Regulaminu.

W przypadku naruszenia ochrony danych postępujemy zgodnie z art. 33 i 34 RODO.

13. Pliki cookies i technologie lokalne

Serwis wykorzystuje pliki cookies i podobne technologie w następujących celach:

  • cookies niezbędne — utrzymanie sesji uwierzytelniania (Supabase Auth); podstawa: art. 6 ust. 1 lit. b RODO (świadczenie usługi);

  • cookies funkcjonalne — zapamiętanie aktywnego workspace (active_workspace_id), preferowanego języka interfejsu (NEXT_LOCALE); podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: wygoda użytkownika);

  • localStorage — tymczasowe przechowywanie stanu onboardingu w przeglądarce.

13.1. Zarządzanie cookies

Cookies niezbędne są wymagane do działania serwisu. Cookies funkcjonalne można zablokować w ustawieniach przeglądarki — może to jednak ograniczyć funkcjonalność (np. zapamiętywanie języka). Obecnie nie stosujemy cookies analitycznych ani marketingowych wymagających odrębnej zgody. W przypadku ich wdrożenia zaktualizujemy niniejszą Politykę i wdrożymy mechanizm zgody.

14. Dzieci

Usługa jest przeznaczona dla osób pełnoletnich prowadzących działalność gospodarczą lub działających w imieniu podmiotów gospodarczych. Świadomie nie zbieramy danych dzieci poniżej 16 roku życia. Jeśli dowiemy się o takim przetwarzaniu, usuniemy dane niezwłocznie.

15. Zmiany Polityki prywatności

Zastrzegamy prawo do aktualizacji niniejszej Polityki prywatności w przypadku zmian przepisów, funkcjonalności Usługi lub stosowanych podprocesorów. O istotnych zmianach poinformujemy użytkowników za pośrednictwem serwisu lub wiadomości e-mail z odpowiednim wyprzedzeniem. Data ostatniej aktualizacji jest wskazana na początku dokumentu.

16. Kontakt

Dane administratora i kontakt w sprawach RODO — § 1. E-mail ogólny: kontakt@zynde.pl.

Dołącz do pierwszych salonów korzystających z Zynde

Dołącz do pierwszych salonów korzystających z Zynde

Wczesny dostęp do darmowej wersji dla testów

Dołącz za darmo

Dołącz za darmo

© 2026 Zynde. Wszelkie prawa zastrzeżone
❤️ Dumne tworzone w Polsce

© 2026 Zynde. Wszelkie prawa zastrzeżone
❤️ Dumne tworzone w Polsce