Dołącz za darmo

Regulamin

Data wejścia w życie: 24 czerwca 2026 r.

Niniejszy Regulamin określa zasady korzystania z platformy Zynde dostępnej pod adresem https://zynde.pl (dalej: „Platforma”, „Usługa”) świadczonej przez Patryk Ilnicki, z siedzibą przy ul. Pigwowa 6, 59-300 Osiek, Polska, NIP: 6922512208, REGON: 365682040 (dalej: „Usługodawca”, „Zynde”).

Regulamin stanowi umowę o świadczenie usług drogą elektroniczną w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (u.ś.u.d.e.).

Regulamin jest udostępniany nieodpłatnie pod adresem https://zynde.pl/regulamin w wersji umożliwiającej jego pobranie, odtworzenie i utrwalenie (w tym poprzez funkcję drukowania przeglądarki). Korzystanie z Platformy wymaga zapoznania się z Regulaminem, Polityką prywatności (https://zynde.pl/polityka-prywatnosci) oraz ich akceptacji.

§ 1. Definicje

  • Platforma / Usługa — oprogramowanie Zynde udostępniane w modelu SaaS, umożliwiające m.in. zarządzanie komunikacją z klientami, rezerwacjami, bazą wiedzy oraz konfigurację agentów sztucznej inteligencji.

  • Użytkownik / Klient / Usługobiorca — podmiot gospodarczy lub osoba fizyczna prowadząca działalność gospodarczą, która założyła konto i korzysta z Platformy.

  • Konto — indywidualny dostęp do Platformy powiązany z adresem e-mail Użytkownika.

  • Workspace — przestrzeń robocza przypisana do firmy Użytkownika, w której przechowywane są dane i konfiguracja.

  • Klient końcowy — osoba fizyczna kontaktująca się z Użytkownikiem za pośrednictwem kanałów podłączonych do Platformy (np. wiadomości na Instagramie lub Facebooku), nieposiadająca konta w Platformie.

  • System AI — funkcjonalność Platformy oparta na modelu obliczeniowym zdolnym do przetwarzania danych wejściowych i generowania wyników (w szczególności treści, klasyfikacji lub rekomendacji), udostępniana Użytkownikom w ramach Usługi.

  • Usługi AI / Agent AI — usługi polegające na udostępnianiu Systemu AI lub wyników jego działania; obejmują w szczególności moduły automatycznej obsługi konwersacji konfigurowane przez Użytkownika.

  • AUP (Zasady dopuszczalnego korzystania) — zasady prawidłowego korzystania z Usługi określone w § 5 i § 6 niniejszego Regulaminu, stanowiące jego integralną część.

  • SLA — deklarowany poziom świadczenia Usługi w zakresie dostępności i parametrów technicznych, określony w § 12 Regulaminu lub odrębnej umowie planu Enterprise.

  • Integracja — połączenie Platformy z usługą zewnętrzną (np. Meta — Facebook/Instagram).

  • Dane Klienta — dane wprowadzone przez Użytkownika do Platformy, w tym dane osobowe Klientów końcowych oraz treści przechowywane lub przesyłane za pośrednictwem Platformy.

§ 2. Rodzaj i zakres Usługi

Zynde świadczy na rzecz Użytkownika usługę polegającą na udostępnieniu Platformy w modelu abonamentowym (SaaS), obejmującą w szczególności:

  • panel zarządzania workspace, klientami, rezerwacjami i wiadomościami;

  • konfigurację i uruchamianie Usług AI (m.in. obsługa FAQ i rezerwacji);

  • integrację z wybranymi kanałami komunikacji (obecnie: Instagram, Facebook; inne kanały mogą być udostępniane etapami);

  • przechowywanie danych i treści Użytkownika w infrastrukturze chmurowej;

  • wsparcie techniczne w zakresie określonym planem abonamentowym.

2.1. Ograniczenia

Usługodawca rozwija Platformę iteracyjnie. Funkcjonalności opisane jako „wkrótce” lub w fazie beta mogą być niedostępne lub działać z ograniczeniami. Szczegółowy zakres Usługi wynika z aktualnej dokumentacji produktu i wybranego planu.

Platforma nie stanowi systemu płatności — agenci AI nie powinni przyjmować ani przetwarzać danych płatniczych (numerów kart). Użytkownik odpowiada za własne rozliczenia z Klientami końcowymi.

§ 3. Warunki techniczne

  • Użytkownik zapewnia po swojej stronie: urządzenie z dostępem do Internetu, aktualną przeglądarkę internetową obsługującą JavaScript i pliki cookies, prawidłowo skonfigurowaną skrzynkę e-mail do odbioru wiadomości systemowych.

  • Do korzystania z integracji społecznościowych wymagane jest posiadanie kont na odpowiednich platformach (Meta) oraz spełnienie ich regulaminów.

  • Usługodawca może czasowo ograniczyć dostęp do Platformy w celu przeprowadzenia konserwacji, o czym — w miarę możliwości — poinformuje z wyprzedzeniem.

3.1. Parametry techniczne Usług AI

  • Usługi AI przetwarzają treść wiadomości w formacie tekstowym udostępnianym przez podłączone kanały komunikacji oraz kontekst skonfigurowany przez Użytkownika (baza wiedzy, usługi, reguły).

  • W ramach pojedynczej konwersacji do Systemu AI przekazywanych jest domyślnie do 20 ostatnich wiadomości — w celu zachowania kontekstu rozmowy.

  • Limity zapytań do Systemu AI (liczba wiadomości, tokenów lub zapytań API) mogą wynikać z planu abonamentowego; po przekroczeniu limitu Usługodawca może ograniczyć dostęp do Usług AI do czasu odnowienia limitu lub zmiany planu.

  • Dostęp do Usług AI odbywa się wyłącznie przez interfejs Platformy i mechanizmy API wewnętrznie powiązane z Usługą — brak publicznego API do samodzielnego hostowania modeli po stronie Użytkownika.

§ 4. Rejestracja i Konto

  • Rejestracja odbywa się poprzez formularz na stronie Platformy lub logowanie przez Google OAuth.

  • Użytkownik zobowiązany jest podać prawdziwe dane i utrzymywać je w aktualności.

  • Użytkownik odpowiada za zachowanie poufności danych logowania i wszelką aktywność na Koncie.

  • Umowa o świadczenie Usługi zostaje zawarta z chwilą rejestracji Konta i akceptacji niniejszego Regulaminu oraz Polityki prywatności, co jest równoznaczne z zapoznaniem się z ich treścią i wyrażeniem zgody na postanowienia. Usługodawca potwierdza zawarcie umowy drogą elektroniczną na adres e-mail wskazany przy rejestracji.

  • Użytkownik niebędący konsumentem potwierdza fakt zapoznania się z Regulaminem przez złożenie oświadczenia przy rejestracji.

  • Użytkownik może zapraszać członków zespołu do workspace zgodnie z dostępnymi rolami i uprawnieniami. Użytkownik odpowiada za działania członków zespołu.

§ 5. Zasady korzystania z Platformy (AUP)

Użytkownik zobowiązuje się korzystać z Platformy zgodnie z obowiązującymi przepisami prawa, postanowieniami niniejszego Regulaminu (w tym AUP) oraz dobrymi obyczajami. Zakazy dotyczące Usług AI określa § 6. Zabrania się w szczególności:

  • przechowywania lub transmisji treści naruszających prawa autorskie, prawa pokrewne lub dobra osobiste osób trzecich;

  • rozsyłania niezamówionej korespondencji elektronicznej (spam), phishingu lub treści wprowadzających odbiorców w błąd;

  • przeprowadzania lub inicjowania ataków na systemy informatyczne (DDoS, skanowanie portów, brute-force);

  • rozpowszechniania złośliwego oprogramowania;

  • przechowywania lub transmitowania treści o charakterze karnoprawnym, w tym pornografii dziecięcej i treści nawołujących do nienawiści;

  • prób obejścia zabezpieczeń Platformy, dekompilacji, reverse engineeringu lub ingerencji w kod Platformy;

  • udostępniania Konta osobom nieuprawnionym;

  • przetwarzania danych osobowych bez wymaganej podstawy prawnej — Użytkownik jako administrator danych Klientów końcowych ponosi za to wyłączną odpowiedzialność.

§ 6. Usługi sztucznej inteligencji

  • Odpowiedzi generowane przez System AI mają charakter automatyczny i mogą zawierać błędy lub nieścisłości. Użytkownik zobowiązany jest nadzorować działanie agentów, konfigurować reguły eskalacji do obsługi przez człowieka oraz weryfikować wyniki Systemu AI przed ich zastosowaniem w procesach decyzyjnych mających istotne skutki prawne, finansowe lub medyczne.

  • Usługodawca nie gwarantuje osiągnięcia określonego poziomu merytorycznej poprawności wyników generowanych przez System AI — wyniki mają charakter pomocniczy. Odchylenia od oczekiwań co do treści odpowiedzi AI nie stanowią co do zasady nienależytego wykonania Usługi, o ile parametry techniczne SLA (§ 12) są dotrzymane.

  • Użytkownik korzystający z Usług AI zobowiązuje się do: (a) nieprzekazywania do Systemu AI danych lub treści bezprawnych; (b) niekorzystania z Systemu AI w celu generowania spamu, phishingu lub złośliwego oprogramowania; (c) niestosowania Systemu AI do masowego generowania treści podszywających się pod inne osoby lub podmioty albo wprowadzających Klientów końcowych w błąd co do tożsamości bez możliwości eskalacji; (d) niepodejmowania prób obejścia technicznych zabezpieczeń Systemu AI (guardrails), w tym przetwarzania danych płatnicowych (numerów kart).

  • Użytkownik ponosi wyłączną odpowiedzialność za treści przekazywane do Systemu AI, za treści przekazywane Klientom końcowym za pośrednictwem agentów oraz za zgodność komunikacji z przepisami (w tym RODO i regulaminami platform Meta).

  • Usługodawca może stosować globalne reguły bezpieczeństwa (guardrails) ograniczające m.in. ujawnianie promptów systemowych i obiecywanie działań niedostępnych w systemie. Stosowanie guardrails nie oznacza ogólnego nadzoru merytorycznego nad treściami Użytkownika.

§ 7. Integracje z usługami zewnętrznymi

  • Podłączenie integracji (np. Facebook, Instagram) wymaga autoryzacji po stronie dostawcy zewnętrznego. Użytkownik oświadcza, że posiada uprawnienia do podłączenia wskazanych kont i stron.

  • Usługodawca nie odpowiada za dostępność, zmiany API ani zawieszenie usług przez dostawców zewnętrznych (Meta, Google itp.).

  • Użytkownik zobowiązany jest przestrzegać regulaminów platform, z którymi integruje Platformę.

§ 8. Opłaty i płatności

Korzystanie z Platformy może być odpłatne zgodnie z aktualnym cennikiem dostępnym w panelu Użytkownika. Dopóki cennik nie zostanie opublikowany, Usługa może być świadczone w ramach bezpłatnego planu lub okresu próbnego.

Po wdrożeniu płatności: opłaty pobierane będą z góry za okres rozliczeniowy; brak płatności wymagalnej przez więcej niż 14 dni może skutkować ograniczeniem dostępu; zmiana ceny zostanie zakomunikowana z co najmniej 14-dniowym wyprzedzeniem.

Faktury VAT wystawiane są zgodnie z obowiązującymi przepisami po podaniu przez Użytkownika danych do faktury.

§ 9. Prawa własności intelektualnej

  • Platforma, jej kod, interfejs, znaki towarowe i dokumentacja stanowią własność Usługodawcy lub jego licencjodawców. Użytkownik otrzymuje niewyłączną, niezbywalną licencję na korzystanie z Platformy na czas trwania umowy.

  • Użytkownik zachowuje prawa do treści wprowadzanych do Platformy (baza wiedzy, konfiguracja, dane Klientów końcowych). Użytkownik udziela Usługodawcy licencji na przetwarzanie tych treści wyłącznie w celu świadczenia Usługi na podstawie niniejszego Regulaminu.

  • Usługodawca nie wykorzystuje Danych Klienta do własnych celów marketingowych ani profilowania. Może wykorzystywać wyłącznie anonimowe, zagregowane dane statystyczne, które nie pozwalają na identyfikację osób fizycznych, do ulepszania Platformy.

§ 10. Ochrona danych osobowych i powierzenie przetwarzania

Zasady przetwarzania danych osobowych Użytkowników Platformy określa Polityka prywatności dostępna pod adresem https://zynde.pl/polityka-prywatnosci.

W zakresie danych osobowych Klientów końcowych i innych osób, których dane Użytkownik wprowadza do Platformy, Użytkownik jest administratorem danych, a Usługodawca — podmiotem przetwarzającym na podstawie umowy powierzenia przetwarzania danych (DPA) — Załącznik nr 1 do niniejszego Regulaminu.

10.1. Umowa powierzenia (DPA)

  • Akceptacja Regulaminu oznacza akceptację Załącznika nr 1 (DPA) i Załącznika nr 2 (lista podprocesorów).

  • Zasady przetwarzania danych Użytkowników platformy — w Polityce prywatności (https://zynde.pl/polityka-prywatnosci). Szczegóły powierzenia danych Klientów końcowych — w Załączniku nr 1.

  • Użytkownik odpowiada za podstawę prawną przetwarzania oraz obowiązki Administratora z sekcji 4 Załącznika nr 1.

10.2. Eksport i usuwanie danych

  • Użytkownik może usunąć workspace z poziomu ustawień — operacja jest nieodwracalna.

  • Eksport, zwrot i usuwanie danych po rozwiązaniu umowy — zgodnie z sekcją 7 Załącznika nr 1.

§ 11. Odpowiedzialność

  • Usługodawca świadczy Usługę z należytą starannością, jednak nie gwarantuje nieprzerwanego i bezbłędnego działania Platformy.

  • Usługodawca nie ponosi odpowiedzialności za szkody wynikłe z: działań Użytkownika lub osób trzecich, awarii Internetu lub usług zewnętrznych, siły wyższej, treści generowanych przez System AI zgodnie z konfiguracją Użytkownika, naruszeń RODO przez Użytkownika wobec Klientów końcowych.

  • Odpowiedzialność Usługodawcy z tytułu niewykonania lub nienależytego wykonania Usługi — wobec Użytkowników będących przedsiębiorcami — ograniczona jest do wysokości opłat uiszczonych przez Użytkownika za ostatnie 12 miesięcy poprzedzających zdarzenie wywołujące szkodę, z wyjątkiem szkód wyrządzonych umyślnie oraz przypadków, w których ograniczenie odpowiedzialności jest niedopuszczalne na mocy bezwzględnie obowiązujących przepisów.

11.1. Treści przechowywane przez Użytkownika (art. 14 u.ś.u.d.e.)

Usługodawca nie ponosi odpowiedzialności za treści przechowywane lub przesyłane przez Użytkowników za pośrednictwem Platformy (w tym wiadomości Klientów końcowych i treści generowane z użyciem Systemu AI), pod warunkiem że Usługodawca nie posiada wiedzy o bezprawnym charakterze tych treści lub — po uzyskaniu wiarygodnej wiadomości o ich bezprawności, zgłoszenia na podstawie § 15 lub urzędowego zawiadomienia — niezwłocznie podejmie działania ograniczające dostęp do tych treści.

Usługodawca nie jest zobowiązany do ogólnego nadzoru nad przechowywanymi danymi ani do ich aktywnego poszukiwania. Usługodawca zastrzega prawo do dobrowolnego monitorowania treści i podejmowania dobrowolnych czynności sprawdzających (w tym guardrails Systemu AI), przy zachowaniu wyłączenia odpowiedzialności, o którym mowa w zdaniu pierwszym.

§ 12. Dostępność Usługi (SLA)

Usługodawca dokłada starań, aby Platforma była dostępna 24 godziny na dobę, 7 dni w tygodniu, z wyłączeniem planowych przerw technicznych i okoliczności niezależnych od Usługodawcy.

Dostępność interfejsu i Usług AI oraz limity techniczne wynikają z planu abonamentowego (§ 3.1). Szczegółowe parametry uptime mogą być określone w umowie planu Enterprise — w braku odrębnych postanowień SLA nie stanowi warunku umowy.

§ 13. Rozwiązanie i zawieszenie umowy

  • Użytkownik może w każdej chwili zaprzestać korzystania z Platformy i usunąć Konto/workspace.

  • Usługodawca może wypowiedzieć umowę z 30-dniowym okresem wypowiedzenia, informując Użytkownika e-mailem.

  • Usługodawca może zawiesić świadczenie Usług ze skutkiem natychmiastowym, bez uprzedniego wezwania, w przypadku: (a) rażącego lub powtarzającego się naruszenia AUP; (b) zaległości w opłacie wymagalnej przez więcej niż 14 dni (gdy dotyczy); (c) działań zagrażających bezpieczeństwu Platformy lub systemów osób trzecich; (d) urzędowego nakazu zobowiązującego do usunięcia lub zablokowania dostępu do treści.

  • W przypadku zawieszenia lub ograniczenia Usługi z powodu naruszenia Regulaminu Usługodawca informuje Użytkownika drogą elektroniczną o powodach decyzji, jej zakresie oraz o możliwości zgłoszenia sprzeciwu lub reklamacji zgodnie z § 14 i § 15 — chyba że poinformowanie groziłoby ujawnieniem informacji objętych tajemnicą służbową lub zagroziłoby czynnościom organów ścigania.

  • Usługodawca wyznacza Użytkownikowi termin na usunięcie naruszenia, jeżeli charakter naruszenia na to pozwala. Bezskuteczny upływ terminu uprawnia Usługodawcę do rozwiązania umowy.

  • Rozwiązanie umowy nie zwalnia stron z obowiązków powstałych przed jej rozwiązaniem.

§ 14. Reklamacje

Reklamacje dotyczące działania Platformy należy zgłaszać na adres: kontakt@zynde.pl, podając opis problemu, datę wystąpienia i dane Konta.

Usługodawca rozpatrzy reklamację w terminie 14 dni od jej otrzymania i poinformuje Użytkownika o sposobie rozpatrzenia. Dotyczy to także reklamacji decyzji o zawieszeniu Konta (§ 13) oraz zgłoszeń z § 15.

Reklamacje dotyczące Usług AI odnoszą się do parametrów technicznych (niedostępność, brak odpowiedzi), a nie do subiektywnej oceny treści wygenerowanych odpowiedzi.

§ 15. Moderacja treści i procedura notice & action

Każda osoba, której prawa zostały naruszone przez treści przechowywane lub przesyłane za pośrednictwem Platformy, może zgłosić ten fakt Usługodawcy na adres: kontakt@zynde.pl (temat: „Zgłoszenie treści nielegalnych”).

  • Zgłoszenie powinno zawierać: (a) dane umożliwiające identyfikację zgłaszającego; (b) wskazanie treści objętej zgłoszeniem (np. workspace, kanał, data wiadomości); (c) wskazanie przepisu prawa lub prawa, które zostało naruszone; (d) oświadczenie zgłaszającego o działaniu w dobrej wierze.

  • Usługodawca rozpatruje zgłoszenie bez zbędnej zwłoki. W przypadku podjęcia decyzji o ograniczeniu dostępu do treści lub zawieszeniu Konta, Usługodawca informuje Użytkownika, którego treści dotyczą zgłoszenie, zgodnie z § 13 ust. 4.

  • Procedura ta uzupełnia tryb reklamacyjny z § 14 i realizuje wymogi przejrzystości w zakresie moderacji treści.

§ 16. Zmiany Regulaminu

Usługodawca może zmienić Regulamin z ważnych przyczyn, w szczególności: zmiany prawa, funkcjonalności lub infrastruktury Platformy, modyfikacji Systemu AI, zmiany listy podprocesorów lub decyzji organów regulacyjnych.

O każdej zmianie Regulaminu Użytkownik zostanie poinformowany z co najmniej 14-dniowym wyprzedzeniem drogą elektroniczną na adres wskazany przy rejestracji lub komunikatem w panelu Platformy.

Kontynuowanie korzystania z Platformy po wejściu w życie zmian oznacza ich akceptację. W przypadku braku akceptacji Użytkownik może wypowiedzieć umowę ze skutkiem na dzień wejścia zmian w życie.

§ 17. Postanowienia końcowe

  • W sprawach nieuregulowanych Regulaminem zastosowanie mają przepisy prawa polskiego, w szczególności Kodeksu cywilnego oraz ustawy o świadczeniu usług drogą elektroniczną.

  • Spory wynikłe między Usługodawcą a Użytkownikiem będącym przedsiębiorcą rozstrzygane będą przez sąd właściwy dla siedziby Usługodawcy, chyba że bezwzględnie obowiązujące przepisy stanowią inaczej.

  • Jeżeli którekolwiek postanowienie Regulaminu okaże się nieważne, pozostałe zachowują moc (klauzula salwatoryjna).

  • Regulamin wchodzi w życie z dniem publikacji na Platformie. Numer wersji i data wejścia w życie są wskazane na stronie Regulaminu.

Załącznik nr 1. Umowa powierzenia przetwarzania danych (DPA)

Niniejszy Załącznik stanowi integralną część Regulaminu i określa warunki powierzenia przez Użytkownika (Administrator) Usługodawcy (Podmiot przetwarzający) przetwarzania danych osobowych w rozumieniu art. 28 RODO.

1. Przedmiot, charakter, cel i czas przetwarzania

Podmiot przetwarzający przetwarza dane osobowe wyłącznie w celu świadczenia Usługi na rzecz Administratora, przez czas trwania umowy o świadczenie Usługi oraz przez okres niezbędny do realizacji postanowień niniejszego Załącznika po jej zakończeniu.

Charakter i cel przetwarzania obejmują w szczególności: przechowywanie i wyświetlanie danych w panelu Platformy, obsługę wiadomości i rezerwacji, uruchamianie Systemu AI (w tym przekazywanie kontekstu konwersacji do dostawców modeli), generowanie embeddingów bazy wiedzy, logowanie działań w celach bezpieczeństwa i rozliczalności, eksport i usuwanie danych na polecenie Administratora.

Podmiot przetwarzający nie wykorzystuje powierzonych danych osobowych do własnych celów marketingowych, profilowania ani budowy własnych modeli AI. Przetwarzanie odbywa się wyłącznie w zakresie i celu określonym w niniejszym Załączniku i w udokumentowanych instrukcjach Administratora (konfiguracja workspace, agentów i integracji).

2. Rodzaj danych i kategorie osób

  • Dane identyfikacyjne i kontaktowe Klientów końcowych, treść korespondencji i załączników, dane rezerwacji, dane profili społecznościowych — osoby kontaktujące się z Administratorem za pośrednictwem Platformy.

  • Dane personelu wprowadzone przez Administratora (np. imię, nazwisko, harmonogram) — pracownicy/współpracownicy Administratora, dla których Administrator nie zakłada konta w Platformie.

3. Obowiązki Podmiotu przetwarzającego

  • przetwarzanie wyłącznie na udokumentowane polecenie Administratora, w tym zapisane w konfiguracji Platformy;

  • zapewnienie poufności osób upoważnionych do przetwarzania;

  • wdrożenie środków technicznych i organizacyjnych z art. 32 RODO, w tym m.in.: szyfrowanie transmisji (TLS), izolację danych między workspace (Row Level Security), hashowanie haseł, kontrolę dostępu opartą o role, ograniczenie dostępu do środowiska produkcyjnego;

  • korzystanie z podprocesorów wyłącznie na podstawie Załącznika nr 2 i postanowień sekcji 6 niniejszego Załącznika;

  • pomoc Administratorowi w realizacji praw osób, których dane dotyczą (art. 15–22 RODO), w rozsądnym zakresie i terminie umożliwiającym Administratorowi dotrzymanie terminów ustawowych;

  • pomoc Administratorowi w obowiązkach z art. 32–36 RODO, w tym — na żądanie — udzielanie informacji niezbędnych do oceny skutków przetwarzania (DPIA);

  • niezwłoczne powiadamianie Administratora o naruszeniach ochrony danych dotyczących powierzonych danych, nie później niż w ciągu 48 godzin od stwierdzenia naruszenia;

  • po zakończeniu świadczenia Usługi — zwrot lub usunięcie danych zgodnie z sekcją 7.

4. Obowiązki Administratora

  • posiadanie podstawy prawnej do przetwarzania i powierzenia danych;

  • przekazanie osób, których dane dotyczą, wymaganych informacji, w tym o wykorzystaniu Systemu AI i przekazywaniu danych do podprocesorów (wzór klauzuli: https://zynde.pl/klauzula-informacyjna);

  • konfiguracja agentów i integracji zgodnie z prawem;

  • nieprzekazywanie do Platformy danych niepotrzebnych do realizacji celu, w szczególności danych szczególnych kategorii (art. 9 RODO), o ile nie jest to konieczne i zabezpieczone;

  • dokonanie wyboru zwrotu lub usunięcia danych w terminie 30 dni od zakończenia umowy (sekcja 7).

5. Audyt i informacje

Administrator ma prawo — nie częściej niż raz w roku kalendarzowym, chyba że wystąpi uzasadnione podejrzenie naruszenia — przeprowadzić audyt zgodności przetwarzania z RODO lub zlecić go niezależnemu audytorowi zachowującemu poufność. Audyt odbywa się w uzgodnionym terminie, w sposób minimalizujący zakłócenia działania Usługi, na koszt Administratora.

Podmiot przetwarzający udostępnia Administratorowi informacje niezbędne do wykazania zgodności z art. 28 RODO, w tym opisy środków bezpieczeństwa, w rozsądnym zakresie i z zachowaniem poufności innych klientów Usługodawcy.

6. Podprocesorzy

  • Administrator wyraża ogólną zgodę na korzystanie przez Podmiot przetwarzający z podprocesorów wymienionych w Załączniku nr 2.

  • Podmiot przetwarzający poinformuje Administratora o zamiarze zaangażowania nowego podprocesora lub zmiany istniejącego z 30-dniowym wyprzedzeniem drogą elektroniczną. Administrator może w tym terminie zgłosić uzasadniony sprzeciw. W razie sprzeciwu strony przystąpią do negocjacji; brak porozumienia w terminie 30 dni uprawnia Administratora do wypowiedzenia umowy ze skutkiem na koniec miesiąca kalendarzowego.

  • Podmiot przetwarzający zapewnia, że podprocesorzy zostali zobowiązani do co najmniej tych samych obowiązków ochrony danych co Podmiot przetwarzający na podstawie niniejszego Załącznika.

  • Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za działania i zaniechania podprocesorów, jak za własne.

  • Transfer danych do państw trzecich — zgodnie z § 8 Polityki prywatności i informacjami przy poszczególnych podprocesorach w Załączniku nr 2.

7. Zwrot i usunięcie danych

  • Po zakończeniu świadczenia Usługi Podmiot przetwarzający — według wyboru Administratora wyrażonego w terminie 30 dni od zakończenia umowy — (a) zwraca Administratorowi wszystkie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON), lub (b) usuwa wszystkie dane osobowe z systemów produkcyjnych.

  • Podmiot przetwarzający usuwa kopie danych z kopii zapasowych w terminie do 90 dni od zakończenia umowy lub zwrotu danych, chyba że dalsze przechowywanie wymagane jest przez prawo UE lub polskie. W okresie retencji backupów dane nie są wykorzystywane w żadnym innym celu.

  • Podmiot przetwarzający potwierdza usunięcie pisemnym oświadczeniem (certyfikat usunięcia) w terminie 7 dni od zakończenia procesu usuwania, wysłanym na adres e-mail Administratora.

Załącznik nr 2. Lista podprocesorów

Niniejszy Załącznik stanowi integralną część Regulaminu i Umowy powierzenia (Załącznik nr 1). Aktualna lista podprocesorów:

  • Supabase Inc. — hosting bazy danych, uwierzytelnianie użytkowników, przechowywanie plików, mechanizm realtime; lokalizacja: USA / UE (w zależności od regionu projektu); transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • Vercel Inc. — hosting i utrzymanie infrastruktury aplikacji webowej; lokalizacja: USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • OpenRouter Inc. — routing zapytań do modeli językowych i embeddingów; lokalizacja: USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • OpenAI LLC — przetwarzanie zapytań do modeli językowych (przez OpenRouter lub bezpośrednio); lokalizacja: USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • Google LLC — przetwarzanie zapytań do modeli językowych i usługi OAuth; lokalizacja: USA / UE; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

  • Meta Platforms Ireland Ltd. / Meta Platforms Inc. — integracja z Facebookiem i Instagramem (wiadomości, profile); lokalizacja: Irlandia / USA; transfer poza EOG: Standardowe Klauzule Umowne (SCC) Komisji Europejskiej

Dołącz do pierwszych salonów korzystających z Zynde

Dołącz do pierwszych salonów korzystających z Zynde

Wczesny dostęp do darmowej wersji dla testów

Dołącz za darmo

Dołącz za darmo

© 2026 Zynde. Wszelkie prawa zastrzeżone
❤️ Dumne tworzone w Polsce

© 2026 Zynde. Wszelkie prawa zastrzeżone
❤️ Dumne tworzone w Polsce