REGULAMIN ŚWIADCZENIA USŁUG RODOBOT.EU

Data wejścia w życie: 1.12.2025

Rozdział I. Postanowienia Ogólne i Definicje

§ 1. Postanowienia Ogólne

1. Niniejszy Regulamin określa zasady świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego RodoBot, dostępnego pod adresem https://rodobot.eu (dalej: „Serwis”).
2. Usługodawcą oraz administratorem Serwisu (dalej: „Usługodawca” lub „Administrator”) jest Bezpieczne Dane Pro Sp. z o.o..
3. Dane identyfikacyjne Usługodawcy:
   • Siedziba: ul. Barbary Kostrzewskiej 3, 52-210 Wrocław.
   • NIP: 8993042722.
   • REGON: 543341479.
   • KRS: 0001191367.
4. Kontakt z Usługodawcą jest możliwy pod adresem e-mail: kontakt@bezpiecznedanepro.pl.
5. Akceptacja niniejszego Regulaminu jest warunkiem korzystania z Serwisu.
6. Regulamin stanowi wzorzec umowny w rozumieniu art. 384 Kodeksu cywilnego.
7. Prawa autorskie do Serwisu, interfejsu, kodu, materiałów edukacyjnych oraz dokumentacji przysługują Bezpieczne Dane Pro Sp. z o.o..
8. Postanowienia Regulaminu Obsługi Zgłoszeń (SLA) stanowią integralną część Regulaminu świadczenia usług.

§ 2. Definicje

Pojęcia użyte w niniejszym Regulaminie oznaczają:

1. Użytkownik – osoba fizyczna, prawna lub jednostka organizacyjna korzystająca z Serwisu.
2. Konsument – Użytkownik będący konsumentem w rozumieniu art. 22¹ Kodeksu cywilnego.
3. Przedsiębiorca-Konsument – osoba fizyczna zawierająca umowę bezpośrednio związaną z jej działalnością gospodarczą, która jednak nie ma dla niej charakteru zawodowego (art. 385⁵ KC).
4. Konto – indywidualny panel administracyjny Użytkownika utworzony po rejestracji w Serwisie.
5. Usługa – usługi świadczone drogą elektroniczną przez Usługodawcę, w szczególności dostęp do asystenta AI RodoBot oraz funkcji dodatkowych.
6. Subskrypcja – odpłatny model korzystania z Usług, rozliczany miesięcznie lub rocznie.
7. Plan – wariant Subskrypcji, którymi są: Anonimowy, Starter, Professional, Enterprise.
8. Procesor płatności – Stripe Inc. oraz Stripe Payments Europe Limited.
9. Dzień roboczy – każdy dzień od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy.
10. Serwis – serwis internetowy RodoBot dostępny pod adresem https://rodobot.eu.

---

Rozdział II. Rodzaje i Zakres Świadczonych Usług oraz Plany Taryfowe

§ 3. Rodzaje i Zakres Świadczonych Usług

1. Usługodawca świadczy usługi drogą elektroniczną (SaaS) obejmujące m.in.:
2. Dostęp do asystenta AI RodoBot.
3. Dostęp do treści edukacyjnych i materiałów prawnych (zgodnie z wybranym Planem).
4. Eksport odpowiedzi do PDF (dostępny od Planu Starter i wyższych).
5. Dostęp do historii konwersacji w ramach limitów czasowych właściwych dla wybranego Planu.
6. Wsparcie techniczne za pośrednictwem poczty elektronicznej (e-mail).
7. Dostęp do Interfejsu Programistycznego Aplikacji (API) dla Planów Professional i Enterprise.
8. Dedykowane wsparcie, szkolenia i integracje dla Planu Enterprise.
9. Szczegółowy zakres funkcjonalny oraz zasady retencji danych dla poszczególnych Planów określa § 4 niniejszego Regulaminu.

§ 4. Plany taryfowe i Funkcjonalności

Usługodawca oferuje cztery główne Plany korzystania z Serwisu: Anonimowy, Starter, Professional i Enterprise.

Nazwa Planu	Zasady dostępu i funkcjonalności	Limity i Retencja Danych	Wsparcie Techniczne (wg SLA)
Anonimowy	Dostęp bez rejestracji.	Maksymalnie 10 zapytań lub 7 dni od pierwszego użycia (co nastąpi wcześniej). Automatyczne usunięcie konta po 7 dniach. Brak dostępu do historii konwersacji poza bieżącą sesją.	Brak wsparcia technicznego (jedynie kontakt w sprawach naruszenia bezpieczeństwa).
Starter	Wymagana rejestracja. Eksport odpowiedzi do PDF. Cytowania podstaw prawnych.	50 zapytań miesięcznie. Historia konwersacji: 30 dni.	Obsługa zgłoszeń P3 i P4. Czas reakcji: do 72 godzin (dni robocze). Brak gwarancji rozwiązania w określonym czasie.
Professional	Nielimitowane zapytania. Dostęp do pełnej bazy RODO i UODO. Szkolenia zespołu. Dostęp do API.	Historia konwersacji: 12 miesięcy.	Priorytetowa obsługa zgłoszeń (P1–P4). Wsparcie merytoryczne (RODO, bezpieczeństwo danych) w ramach rozsądnego zakresu. Czas reakcji P1 do 12h, P2 do 24h, P3 do 48h, P4 do 72h.
Enterprise	Wszystkie funkcje Planu Professional. Dedykowana instancja. SSO / SAML. Audyt zgodności. Custom integracje.	SLA 99.9%.	Pełna obsługa P1–P4 z najwyższym priorytetem. Gwarantowany czas reakcji: P1 maks. 4h, P2 maks. 12h, P3 maks. 24h, P4 maks. 48h. Dedykowany account manager. Wsparcie dostępne w dni robocze 9:00–17:00 (CET).

1. Wszystkie ceny Planów są cenami netto i zostaną powiększone o podatek VAT 23%.

§ 5. Ograniczenia i Charakter Wprowadzanych Danych

1. W Planach Anonimowy i Starter obowiązuje bezwarunkowy zakaz podawania jakichkolwiek autentycznych danych osobowych.
2. W Planie Professional dane osobowe mogą być wprowadzane jedynie w zakresie objętym automatyczną anonimizacją, co umożliwia wprowadzanie danych rzeczywistych.
3. Usługodawca nie ponosi odpowiedzialności za szkody wynikłe z naruszenia przez Użytkownika zakazu wprowadzania autentycznych danych osobowych.
4. Użytkownik przyjmuje do wiadomości, że treści generowane przez RodoBot AI: a. mają charakter wyłącznie informacyjny; b. mogą być obarczone błędem; c. nie stanowią porady prawnej w rozumieniu przepisów prawa; d. wymagają weryfikacji przez prawnika lub Inspektora Ochrony Danych (IOD) w przypadku wątpliwości.
5. Użytkownik ponosi odpowiedzialność za weryfikację poprawności treści wygenerowanych przez AI.

---

Rozdział III. Zawarcie Umowy i Zasady Korzystania z Serwisu

§ 6. Zawarcie Umowy i Rejestracja

1. Zawarcie umowy o świadczenie Usług następuje w zależności od wybranego Planu: a. W przypadku Planów odpłatnych (Starter, Professional, Enterprise) – z chwilą skutecznego dokonania płatności. b. W przypadku Planu Anonimowego – z chwilą rozpoczęcia korzystania z Usługi.
2. Korzystanie z Planów Starter, Professional i Enterprise wymaga rejestracji Konta.
3. Po rejestracji Użytkownik otrzymuje e-mail potwierdzający utworzenie Konta oraz zawarcie umowy.
4. Użytkownik zobowiązany jest do podania prawdziwych i aktualnych danych podczas rejestracji.

§ 7. Zasady Korzystania z Serwisu i Zobowiązania Użytkownika

1. Użytkownik zobowiązuje się korzystać z Serwisu zgodnie z prawem, dobrymi obyczajami oraz niniejszym Regulaminem.
2. Użytkownik nie może: a. Przekazywać treści bezprawnych. b. Naruszać praw autorskich. c. Próbować uzyskać nieuprawnionego dostępu do systemu. d. Obchodzić zabezpieczeń. e. Wykorzystywać Serwisu w sposób mogący zakłócić jego działanie. f. Udostępniać treści osobom nieuprawnionym.
3. Licencja na korzystanie z Serwisu jest przeznaczona wyłącznie do celów własnych Użytkownika lub jego Organizacji.
4. Użytkownik ponosi odpowiedzialność za weryfikację poprawności treści wygenerowanych przez AI.

§ 8. Ograniczenia Dotyczące Danych Osobowych

1. W Planach Anonimowy i Starter obowiązuje bezwarunkowy zakaz podawania jakichkolwiek autentycznych danych osobowych.
2. W Planie Professional dane osobowe mogą być wprowadzane jedynie w zakresie objętym automatyczną anonimizacją, co umożliwia wprowadzanie danych rzeczywistych.
3. Usługodawca nie ponosi odpowiedzialności za szkody wynikłe z naruszenia przez Użytkownika zakazu wprowadzania autentycznych danych osobowych wbrew postanowieniom Regulaminu.

§ 9. Charakterystyka Odpowiedzi AI

1. Użytkownik przyjmuje do wiadomości, że odpowiedzi generowane przez RodoBot AI: a. Mają charakter wyłącznie informacyjny. b. Mogą być obarczone błędem. c. Nie stanowią porady prawnej w rozumieniu przepisów prawa. d. Wymagają weryfikacji przez prawnika lub Inspektora Ochrony Danych (IOD) w przypadku wątpliwości.

---

Dziękuję za akceptację. Kontynuując pracę nad Regulaminem, przedstawiam treść Rozdziału IV, który obejmuje zasady dotyczące cen, płatności oraz zarządzania Subskrypcją.

---

Rozdział IV. Ceny, Płatności i Subskrypcja

§ 10. Ceny i Podatki

1. Ceny za świadczenie Usług w ramach poszczególnych Planów są cenami netto i zostaną powiększone o podatek VAT w wysokości 23%.
2. Ceny Subskrypcji są ustalane na moment zawarcia umowy i są rozliczane w cyklu miesięcznym lub rocznym, zgodnie z wybranym przez Użytkownika okresem rozliczeniowym.

§ 11. Zasady Płatności

1. Płatności za Usługi są obsługiwane przez zewnętrzny podmiot – Procesor płatności, którym jest Stripe Inc. oraz Stripe Payments Europe Limited.
2. Usługodawca korzysta z usług Stripe (hosted fields) i nie przetwarza ani nie przechowuje danych kart płatniczych Użytkownika. Stripe działa również jako Podprocesor w zakresie przetwarzania płatności.
3. Procesor płatności może używać technicznych plików cookies niezbędnych w procesie checkout.
4. Faktury za Subskrypcję są dostarczane Użytkownikowi w formie elektronicznej.
5. W przypadku braku możliwości pobrania płatności z karty lub innego środka płatniczego, Konto Użytkownika może zostać zawieszone do momentu uregulowania zaległości.

§ 12. Zarządzanie Subskrypcją

1. Subskrypcja odnawia się automatycznie co miesiąc lub co rok – w zależności od wybranego cyklu rozliczeniowego.
2. Użytkownik może zrezygnować z automatycznego odnawiania Subskrypcji w dowolnym momencie.
3. Rezygnacja z Subskrypcji jest skuteczna z końcem bieżącego okresu rozliczeniowego.
4. Zwroty środków są realizowane w przypadku odstąpienia od umowy w ciągu 14 dni, błędnego obciążenia karty lub podwójnej płatności, lub uznanej reklamacji.
5. Zwrot realizowany jest tą samą metodą płatności (Stripe) i powinien nastąpić w ciągu 14 dni od uznania zgłoszenia.

---

Rozdział V. Licencja, Prawa Autorskie i Zakazy Użycia

§ 13. Prawa Autorskie Usługodawcy

1. Prawa autorskie do Serwisu, interfejsu, kodu źródłowego, materiałów edukacyjnych oraz dokumentacji przysługują Bezpieczne Dane Pro Sp. z o.o..
2. Użytkownik nie nabywa praw autorskich do modeli AI ani infrastruktury Serwisu.
3. Treści generowane przez RodoBot mogą podlegać ograniczeniom licencyjnym wynikającym z technologii dostawców modeli AI.

§ 14. Licencja dla Użytkownika

1. Użytkownik otrzymuje niewyłączną, nieprzenoszalną oraz ograniczoną licencję na korzystanie z Serwisu oraz materiałów i treści generowanych przez RodoBot.
2. Licencja ta służy wyłącznie do celów własnych Użytkownika lub jego Organizacji.
3. Użytkownik otrzymuje prawo do wykorzystywania treści wygenerowanych przez RodoBot dla własnych potrzeb, w tym komercyjnych.
4. Niezależnie od możliwości komercyjnego wykorzystania treści generowanych, Użytkownik ponosi odpowiedzialność za weryfikację ich poprawności, ponieważ nie stanowią one porady prawnej.

§ 15. Zakazy Licencyjne i Ograniczenia Użycia

1. Użytkownikowi kategorycznie zabrania się podejmowania następujących działań, pod rygorem zawieszenia lub zakończenia świadczenia usług: a. Reprodukcji Serwisu, modyfikowania jego kodu lub inżynierii wstecznej (dekompilacji). b. Odsprzedaży dostępu do Serwisu lub udostępniania treści osobom nieuprawnionym, tj. spoza Organizacji Użytkownika. c. Wykorzystywania Serwisu do szkolenia własnych modeli AI. d. Wykorzystywania API do tworzenia konkurencyjnych usług. e. Udostępniania treści generowanych przez RodoBot jako własny produkt lub usługa. f. Tworzenia usług konkurencyjnych wobec RodoBot. g. Generowania dużych ilości treści w sposób masowy z zamiarem ich publikacji bez analizy i weryfikacji.
2. Usługodawca może zawiesić lub zakończyć świadczenie Usług w przypadku naruszenia niniejszych zasad.

---

Rozdział VI. Reklamacje, Zwroty i Odstąpienie od Umowy

§ 16. Zwroty

1. Zwroty środków są realizowane w następujących przypadkach: a. Odstąpienia od umowy w ciągu 14 dni. b. Błędnego obciążenia karty lub podwójnej płatności. c. Uznanej reklamacji.
2. Zwrot realizowany jest tą samą metodą płatności (Stripe).
3. Zwrot powinien nastąpić w ciągu 14 dni od uznania zgłoszenia.

§ 17. Reklamacje

1. Reklamacje dotyczące działania Usługi, płatności lub dostępu należy zgłaszać drogą mailową na adres: kontakt@bezpiecznedanepro.pl.
2. Reklamacja powinna zawierać: a. Adres e-mail Konta Użytkownika. b. Opis problemu. c. Datę i przybliżoną godzinę jego wystąpienia.
3. Usługodawca rozpatruje reklamację w ciągu 14 dni.
4. W przypadku uzasadnionej reklamacji Użytkownikowi przysługuje naprawa błędu lub przywrócenie dostępu, albo proporcjonalny zwrot środków.
5. W przypadku usług cyfrowych Użytkownikowi przysługuje prawo reklamacji zgodnie z ustawą o prawach konsumenta.

§ 18. Wyłączenia Reklamacyjne

1. Reklamacje nie przysługują w przypadku: a. Nieprawidłowego korzystania z API. b. Wprowadzania danych osobowych w Planach, w których jest to zakazane. c. Problemów po stronie urządzenia lub sieci Użytkownika. d. Blokady Subskrypcji z powodu nieopłacenia. e. Awarie dostawców zewnętrznych, takich jak AWS, Stripe, OpenAI lub Clerk. f. Odpowiedzi AI, które wymagają dodatkowej weryfikacji merytorycznej. Odpowiedzi AI nie stanowią porady prawnej.

§ 19. Odstąpienie od Umowy

1. Konsument oraz Przedsiębiorca-Konsument mają prawo odstąpić od umowy w terminie 14 dni bez podawania przyczyny.
2. Usługodawca dobrowolnie oferuje to prawo również użytkownikom B2B.
3. Aby skorzystać z prawa odstąpienia, należy złożyć oświadczenie mailowo na adres: kontakt@bezpiecznedanepro.pl.
4. Skutki odstąpienia od umowy: a. Opłata zostaje zwrócona w całości. b. Jeśli Użytkownik zażądał rozpoczęcia świadczenia Usług przed upływem 14 dni i w tym czasie skorzystał z Usługi, zapłaci za Usługę proporcjonalnie do wykorzystanego okresu. c. Zwrot odbywa się tą samą metodą płatności.
5. Wzór formularza odstąpienia od umowy stanowi ostatni rozdział niniejszego Regulaminu.

---

Rozdział VII. Zasady Korzystania z Interfejsu API

§ 20. Postanowienia Ogólne i Dostęp

1. Niniejszy Rozdział określa warunki i zasady korzystania z interfejsu API udostępnianego przez Serwis RodoBot.eu.
2. API jest dostępne wyłącznie dla Użytkowników Planów Professional i Enterprise.
3. Korzystanie z API oznacza akceptację niniejszych zasad oraz Regulaminu świadczenia usług.
4. API to interfejs programistyczny umożliwiający wysyłanie zapytań do asystenta AI RodoBot.

§ 21. Klucz API i Autoryzacja

1. Aby korzystać z API, Użytkownik (Organizator) generuje Klucz API w panelu administracyjnym. Klucz API to unikalny token autoryzacyjny przypisany do konta Organizacji.
2. Klucz API jest przypisany do Organizacji, a nie do osoby fizycznej.
3. Użytkownik zobowiązuje się do: a. Przechowywania Klucza API w poufności. b. Nieudostępniania Klucza API osobom nieuprawnionym. c. Natychmiastowego usunięcia klucza w przypadku podejrzenia nadużycia.
4. Użytkownik ponosi odpowiedzialność za wszystkie działania wykonane przy użyciu Klucza API.

§ 22. Zakazy i Ograniczenia Użycia API

1. API wolno używać wyłącznie w celach zgodnych z prawem i Regulaminem.
2. Zabrania się kategorycznie: a. Wykorzystywania API do tworzenia konkurencyjnych usług. b. Odsprzedaży dostępu do API. c. Obchodzenia limitów lub throttlingu. Limit zapytań to miesięczny limit zasobów API określony w planie taryfowym lub umowie Enterprise. d. Wysyłania danych osobowych, z wyjątkiem planu Professional/Enterprise z aktywną automatyczną anonimizacją.
3. Usługodawca może wprowadzić ograniczenia liczby zapytań (rate limits).

§ 23. Odpowiedzialność i Zawieszenie Dostępu

1. Usługodawca nie odpowiada za szkody wynikłe z: a. Wykorzystania API niezgodnie z instrukcją. b. Utraty Klucza API. c. Nadużyć osób nieuprawnionych. d. Przeciążenia API z powodu naruszenia limitów lub nieprawidłowej integracji.
2. Usługodawca może zawiesić lub cofnąć dostęp do API w przypadku: a. Naruszenia Regulaminu. b. Naruszenia zasad bezpieczeństwa. c. Wykrycia nadużyć. d. Nieopłacenia Subskrypcji.

---

Rozdział VIII. Regulamin Obsługi Zgłoszeń (Service Level Agreement – SLA)

§ 24. Postanowienia Ogólne i Integralność

1. Niniejszy Regulamin Obsługi Zgłoszeń (Service Level Agreement – SLA) określa zasady i warunki świadczenia wsparcia technicznego oraz obsługi zgłoszeń przez Usługodawcę.
2. SLA stanowi integralną część niniejszego Regulaminu świadczenia usług.
3. Zakres oraz poziom obsługi zgłoszeń (wsparcie) zależy od wykupionego Planu taryfowego.

§ 25. Kanał i Klasyfikacja Zgłoszeń

1. Zgłoszenia dotyczące działania usług, błędów, problemów technicznych oraz pytań merytorycznych należy kierować wyłącznie na adres e-mail: support@rodobot.eu (lub inny aktywny adres wskazany w panelu). Zgłoszenia przesłane na inne adresy mogą zostać przekierowane, co może wydłużyć czas odpowiedzi.
2. Zgłoszenia są klasyfikowane do jednej z poniższych kategorii: a. Błąd krytyczny (Priority 1 – P1): całkowity brak dostępności usługi, brak możliwości logowania lub poważna awaria dotycząca większości użytkowników. b. Błąd istotny (Priority 2 – P2): działanie usługi jest znacząco utrudnione, ale dostęp nadal jest możliwy. c. Błąd nieistotny / usterka (Priority 3 – P3): pojedyncze funkcje nie działają prawidłowo, ale usługa jako całość działa. d. Zapytanie ogólne (Priority 4 – P4): pytania dotyczące korzystania z Serwisu, konfiguracji, API lub pytania merytoryczne. e. Wniosek o funkcję (Feature Request): propozycja zmian lub ulepszeń (realizacja nie jest gwarantowana).

§ 26. Poziomy Wsparcia i Czas Reakcji

1. Plan Anonimowy: Brak wsparcia technicznego. Możliwy jest kontakt jedynie w sprawach dotyczących naruszenia bezpieczeństwa.
2. Plan Starter: Obsługa zgłoszeń P3 i P4. Czas reakcji: do 72 godzin (dni robocze). Brak gwarancji rozwiązania w określonym czasie.
3. Plan Professional:
   • Obsługa zgłoszeń P1, P2, P3, P4.
   • Obsługa priorytetowa.
   • Wsparcie merytoryczne (RODO, bezpieczeństwo danych) jest świadczone w ramach rozsądnego zakresu.
   • Gwarantowany czas reakcji: P1 – do 12 godzin, P2 – do 24 godzin, P3 – do 48 godzin, P4 – do 72 godzin.
4. Plan Enterprise:
   • Pełna obsługa zgłoszeń P1–P4 z najwyższym priorytetem.
   • Dostępność supportu: poniedziałek–piątek, 9:00–17:00 (CET).
   • Dedykowany account manager.
   • Gwarantowany czas reakcji: P1 – maks. 4 godziny, P2 – maks. 12 godzin, P3 – maks. 24 godziny, P4 – maks. 48 godzin.

§ 27. Czas Reakcji i Rozwiązania

1. Czas reakcji to czas od otrzymania zgłoszenia do wysłania pierwszej odpowiedzi i nie jest to czas rozwiązania problemu.
2. Usługodawca dołoży należytej staranności, aby rozwiązać problem jak najszybciej.
3. Usługodawca nie gwarantuje rozwiązania w konkretnym terminie (poza planem Enterprise). Zastrzega się prawo do wyznaczenia alternatywnego terminu, jeśli problem wymaga zaangażowania partnerów zewnętrznych.

§ 28. Wymagania dotyczące Zgłoszeń i Zasady Obsługi

1. Aby zapewnić szybką i skuteczną obsługę, zgłoszenie powinno zawierać: a. Adres e-mail konta Użytkownika. b. Opis problemu lub pytania. c. Datę i przybliżoną godzinę wystąpienia zdarzenia. d. Zrzuty ekranu lub logi (jeśli możliwe). e. Informację o przeglądarce, systemie operacyjnym i urządzeniu. f. Numer planu taryfowego.
2. Brak wymaganych danych może spowodować wstrzymanie obsługi.
3. Zgłoszenia są obsługiwane chronologicznie w ramach danego planu taryfowego, przy czym zgłoszenia P1 mają absolutny priorytet.

§ 29. Wyłączenia Odpowiedzialności SLA (SLA Exclusions)

1. SLA nie obejmuje zgłoszeń wynikających z: a. Naruszenia Regulaminu, w tym wprowadzenia danych osobowych w planach, gdzie jest to zabronione. b. Nieprawidłowego korzystania z API. c. Przerw w działaniu spowodowanych siłą wyższą. d. Problemów wynikających z konfiguracji sprzętu lub oprogramowania Użytkownika. e. Przerw spowodowanych awarią po stronie dostawców zewnętrznych, takich jak AWS, OpenAI, Anthropic, Gemini, Stripe, Clerk. f. Przeciążenia API z powodu naruszenia limitów lub nieprawidłowej integracji. g. Przerw w działaniu wynikających z blokady płatności lub nieważnej Subskrypcji.

2. Zgłoszenia merytoryczne (RODO, bezpieczeństwo danych) w Planach Professional i Enterprise mają charakter informacyjny i nie stanowią porady prawnej.

---

Rozdział IX. Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)

§ 30. Oświadczenia Stron i Rola w Przetwarzaniu

1. Niniejszy Rozdział stanowi Umowę Powierzenia Przetwarzania Danych Osobowych (dalej: „DPA”) w rozumieniu art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
2. Na potrzeby niniejszej DPA Użytkownik jest uznawany za Administratora Danych Osobowych w odniesieniu do wszystkich danych, które wprowadza do Serwisu RodoBot w ramach konwersacji.
3. Usługodawca (Bezpieczne Dane Pro Sp. z o.o.) jest uznawany za Podmiot Przetwarzający (Procesora).
4. Użytkownik (Administrator) oświadcza, że ponosi pełną odpowiedzialność za posiadanie podstawy prawnej do przetwarzania danych, które wprowadza do Serwisu.

§ 31. Przedmiot, Cel i Charakter Przetwarzania

1. Przedmiot powierzenia: Użytkownik powierza Usługodawcy przetwarzanie danych osobowych wprowadzonych do Serwisu w ramach konwersacji z RodoBotem.
2. Cel przetwarzania: Przetwarzanie odbywa się wyłącznie w celu prawidłowego świadczenia Usługi, tj. umożliwienia Użytkownikowi generowania opinii i analiz oraz przechowywania i udostępniania historii konwersacji.
3. Charakter i czas trwania przetwarzania: Przetwarzanie ma charakter zautomatyzowany i ciągły. Dane są przetwarzane przez okres obowiązywania umowy o świadczenie Usług, zgodnie z okresem retencji właściwym dla wybranego Planu taryfowego (np. 30 dni dla Planu Starter, 12 miesięcy dla Planu Professional).
4. Rodzaj danych i kategorie osób: Z uwagi na obowiązujący zakaz wprowadzania autentycznych danych osobowych, Usługodawca nie definiuje z góry rodzaju powierzanych danych. Jeżeli Użytkownik, naruszając Regulamin, wprowadzi takie dane, mogą one obejmować dowolne kategorie danych (w tym dane zwykłe i dane szczególnych kategorii) dotyczące dowolnych kategorii osób fizycznych.

§ 32. Obowiązki Usługodawcy jako Podmiotu Przetwarzającego

1. Usługodawca zobowiązuje się przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Użytkownika (Administratora), którym jest korzystanie z funkcjonalności Serwisu zgodnie z jego przeznaczeniem.
2. Usługodawca zobowiązuje się do wdrożenia i utrzymywania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych, zgodnie z art. 32 RODO. Środki te obejmują m.in. kontrolę dostępu, szyfrowanie oraz domyślne, automatyczne filtry bezpieczeństwa mające na celu maskowanie typowych wzorców danych osobowych.
3. Usługodawca zapewnia, że wszystkie osoby upoważnione przez niego do przetwarzania powierzonych danych (np. pracownicy) zostały zobowiązane do zachowania ich w tajemnicy.
4. Usługodawca zobowiązuje się do udzielania Użytkownikowi pomocy w wywiązywaniu się z następujących obowiązków:
   • Odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw (rozdział III RODO), poprzez odpowiednie środki techniczne i organizacyjne.
   • Obowiązków określonych w art. 32–36 RODO (bezpieczeństwo danych, zgłaszanie naruszeń, ocena skutków).
5. Po zakończeniu świadczenia Usług (po usunięciu Konta), Usługodawca, w zależności od decyzji Użytkownika, usunie lub zwróci wszelkie powierzone dane osobowe oraz usunie istniejące kopie. Dane zostaną trwale usunięte z systemów produkcyjnych w terminie określonym w Planie taryfowym, a z kopii zapasowych w terminie do [np. 90] dni.
6. Usługodawca umożliwi Użytkownikowi lub upoważnionemu przez niego audytorowi przeprowadzanie auditów, w tym inspekcji, pod warunkiem ich wcześniejszego uzgodnienia. Koszt takiego audytu ponosi Użytkownik, a audyt musi być przeprowadzony w sposób niezakłócający bieżącej działalności Usługodawcy.

§ 33. Dalsze Powierzenie Przetwarzania (Podprocesorzy)

1. Użytkownik wyraża ogólną zgodę na korzystanie przez Usługodawcę z usług innych podmiotów przetwarzających (Podprocesorów) w celu świadczenia Usługi.
2. Usługodawca zapewnia, że zawarł z każdym Podprocesorem umowy powierzenia przetwarzania danych, które nakładają na nich obowiązki w zakresie ochrony danych nie mniejsze niż te określone w niniejszej DPA.
3. Na dzień wejścia w życie Regulaminu Usługodawca korzysta z następujących Podprocesorów:
   • Amazon Web Services (AWS) EMEA SARL: usługi hostingowe i chmurowe, lokalizacja: Frankfurt, Niemcy.
   • Clerk, Inc.: usługi uwierzytelniania i autoryzacji użytkowników, lokalizacja: USA (transfer zabezpieczony SCC).
   • Stripe, Inc. / Stripe Payments Europe Limited: usługi przetwarzania płatności online, lokalizacja: USA (transfer zabezpieczony SCC).
4. Usługodawca poinformuje Użytkownika o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia Podprocesorów, dając Użytkownikowi możliwość wyrażenia sprzeciwu wobec takich zmian.

§ 34. Odpowiedzialność Stron

1. Usługodawca ponosi odpowiedzialność wyłącznie za szkody powstałe w wyniku niewywiązania się z obowiązków nałożonych na niego przez RODO jako na Podmiot Przetwarzający.
2. Usługodawca nie ponosi odpowiedzialności za działania lub zaniechania Użytkownika jako Administratora Danych, w szczególności za legalność podstawy przetwarzania danych wprowadzanych do Serwisu.
3. Usługodawca nie ponosi odpowiedzialności za naruszenie przez Użytkownika zakazu wprowadzania autentycznych danych osobowych w Planach, w których jest to zabronione.

---

Rozdział X. Polityka Cookies Serwisu RodoBot.eu

§ 35. Postanowienia Ogólne

1. Niniejszy Rozdział określa zasady używania plików cookies i podobnych technologii przez serwis RodoBot dostępny pod adresem https://rodobot.eu.
2. Administratorem Serwisu jest Bezpieczne Dane Pro Sp. z o.o..
3. W Serwisie wykorzystywane są pliki cookies własne oraz podmiotów trzecich.

§ 36. Definicja i Rodzaje Cookies

1. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu.
2. Cookies umożliwiają prawidłowe wyświetlanie stron, zapamiętywanie preferencji, logowanie, analizę sposobu korzystania z Serwisu oraz zapewnienie bezpieczeństwa.
3. Cookies mogą być: a. Sesyjne – usuwane po zamknięciu przeglądarki. b. Stałe – przechowywane przez określony czas lub do usunięcia przez Użytkownika.

§ 37. Kategorie Cookies Wykorzystywanych w Serwisie

W Serwisie stosowane są następujące kategorie plików cookies:

1. Cookies niezbędne (wymagane) – bez zgody:
   • Są konieczne do prawidłowego działania Serwisu.
   • Obejmują m.in. cookies sesyjne, identyfikatory logowania (Clerk), cookies związane z zarządzaniem sesją, zabezpieczenia formularzy oraz utrzymanie połączenia z serwerami AWS.
   • Podstawą prawną dla ich użycia jest art. 6 ust. 1 lit. f RODO (niezbędność do świadczenia usług).
   • Dostawcy: AWS, Clerk, własna infrastruktura RodoBot.
2. Cookies funkcjonalne – wymagają zgody:
   • Pozwalają zapamiętać preferencje Użytkownika, np. preferowany język, ustawienia interfejsu lub parametry konta.
3. Cookies analityczne – wymagają zgody:
   • Służą analizie ruchu w Serwisie i poprawie jego działania.
   • Wykorzystywane narzędzie to PostHog – służące do anonimowych statystyk użycia, analizy zdarzeń, aktywności użytkowników, ścieżek i błędów.
   • Dane mogą obejmować: skracane lub maskowane IP, identyfikator użytkownika oraz dane techniczne przeglądarki.
   • Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).
4. Cookies marketingowe – opcjonalne, wymagają zgody:
   • Aktualnie Serwis nie wykorzystuje cookies marketingowych, ale Polityka przewiduje możliwość ich wdrożenia w przyszłości (np. kampanie remarketingowe).
   • Każda zmiana w zakresie ich wdrożenia zostanie ogłoszona w banerze cookies.

§ 38. Podmioty Trzecie Stosujące Cookies

W ramach Serwisu cookies mogą zapisywać następujący dostawcy zewnętrzni:

• Clerk Inc. – cookies logowania, autoryzacji i sesji.
• PostHog – analityka zachowania użytkowników.
• Stripe Payments – techniczne cookies płatnicze, które są niezbędne w procesie checkout (hosted fields).
• AWS – cookies sesyjne dla infrastruktury i bezpieczeństwa.

§ 39. Zgoda na Cookies i Zarządzanie Nimi

1. Przy pierwszej wizycie w Serwisie Użytkownikowi wyświetlany jest baner cookies. Baner umożliwia: akceptację wszystkich cookies, odrzucenie cookies niefunkcjonalnych, wybór kategorii cookies oraz zapoznanie się z niniejszą Polityką.
2. Zgoda na cookies jest dobrowolna. Odmowa zgody nie wpływa na możliwość korzystania z Serwisu, z wyjątkiem funkcjonalności wymagających cookies funkcjonalnych.
3. Użytkownik może w każdej chwili zmienić ustawienia cookies w zakładce „Ustawienia cookies” lub w ustawieniach przeglądarki.
4. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji Serwisu (np. logowanie, checkout Stripe). Użytkownik może usunąć pliki cookies, zablokować ich obsługę lub ograniczyć działanie wybranych kategorii z poziomu przeglądarki (m.in. Chrome, Firefox, Safari, Edge).

§ 40. Okres Przechowywania Cookies

1. Cookies sesyjne są usuwane po zakończeniu sesji.
2. Cookies stałe są przechowywane maksymalnie przez 12 miesięcy, chyba że Użytkownik usunie je wcześniej.
3. Dane PostHog są przechowywane standardowo 14–30 dni, zgodnie z ich polityką.

---

Rozdział XI. Rozwiązanie Umowy i Odpowiedzialność

§ 41. Rozwiązanie Umowy przez Użytkownika

1. Użytkownik ma prawo usunąć Konto w każdej chwili, co jest równoznaczne z rozwiązaniem umowy o świadczenie Usług.
2. W przypadku rezygnacji z Subskrypcji, pozostaje ona aktywna do końca bieżącego okresu rozliczeniowego.
3. Po usunięciu konta, dane Użytkownika są przechowywane przez 6 miesięcy w celach dowodowych i roszczeniowych, a następnie usuwane lub anonimizowane.
4. Dane osobowe powierzone w ramach DPA zostaną trwale usunięte z systemów produkcyjnych w terminie określonym w planie taryfowym, a z kopii zapasowych w terminie do [np. 90] dni, chyba że prawo nakazuje ich przechowywanie.

§ 42. Rozwiązanie Umowy przez Usługodawcę

1. Usługodawca może rozwiązać umowę (usunąć lub zawiesić Konto) z ważnych powodów, w szczególności w przypadku: a. Rażącego naruszenia Regulaminu. b. Próby ataków na infrastrukturę. c. Łamania zakazu wprowadzania danych osobowych w planach, w których jest to zabronione. d. Naruszenia zakazów licencyjnych, np. odsprzedaży dostępu do Serwisu lub wykorzystywania go do szkolenia własnych modeli AI. e. Nieopłacenia Subskrypcji.

§ 43. Odpowiedzialność Usługodawcy i Wyłączenia

1. Usługodawca zapewnia należytą staranność w świadczeniu usług.
2. Odpowiedzi generowane przez RodoBot AI: a. Mają charakter wyłącznie informacyjny. b. Mogą zawierać błędy. c. Nie stanowią porady prawnej w rozumieniu przepisów prawa.
3. Usługodawca nie ponosi odpowiedzialności za skutki decyzji podjętych przez Użytkownika na podstawie odpowiedzi wygenerowanych przez AI.
4. Usługodawca nie odpowiada za szkody spowodowane przez: a. Naruszenie zakazu wprowadzania danych osobowych przez Użytkownika. b. Działanie siły wyższej. c. Błędy leżące po stronie dostawców usług zewnętrznych, takich jak AWS, Stripe, OpenAI, Anthropic, Gemini lub Clerk. d. Wykorzystanie API niezgodnie z instrukcją, utratę Klucza API lub nadużycia osób nieuprawnionych. e. Problemy po stronie urządzenia lub sieci Użytkownika.
5. W przypadku naruszenia DPA, Usługodawca ponosi odpowiedzialność wyłącznie za szkody powstałe w wyniku niewywiązania się z obowiązków nałożonych na niego przez RODO jako Podmiot Przetwarzający.

§ 44. Zmiany w Regulaminie i Postanowienia Końcowe

1. Usługodawca może wprowadzać zmiany w Regulaminie z ważnych powodów, takich jak: zmiana prawa, zmiana funkcji Serwisu, aktualizacja cen lub zmiana technologii.
2. O zmianach Użytkownik zostanie poinformowany e-mailowo lub przez panel.
3. Zmiany wiążą Użytkownika na następny okres rozliczeniowy.
4. W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego.
5. Spory będą rozstrzygane przez właściwy sąd powszechny.
6. Regulamin jest dostępny nieodpłatnie na stronie internetowej Serwisu.

---