← Strona główna

Polityka Prywatności

Ostatnia aktualizacja: 10 lipca 2026

Niniejsza Polityka Prywatności opisuje, jakie dane osobowe przetwarzamy w związku z działaniem serwisu Verdiktum (dalej: „Serwis"), w jakich celach, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO").

1. Administrator danych osobowych

Administratorem danych osobowych jest:

Imię i nazwisko / firmaKonrad Stasiak, prowadzący działalność gospodarczą pod nazwą BugBeGone – Konrad Stasiak
NIP7331367778
Adresul. Swoboda 41, 95-015 Głowno
E-mail kontaktowybiuro@bugbegone.pl

We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod powyższym adresem e-mail.

2. Jakie dane przetwarzamy i w jakich celach

Cel przetwarzaniaZakres danychPodstawa prawna
Założenie i obsługa konta w Serwisie (rejestracja, logowanie) Adres e-mail, hasło (przechowywane w postaci zahaszowanej, nigdy jawnym tekstem) Art. 6 ust. 1 lit. b) RODO — wykonanie umowy o świadczenie usług drogą elektroniczną
Świadczenie usługi audytu zgodności (uruchamianie skanów, prowadzenie licencji, egzekwowanie limitów pakietu) Klucz licencyjny, plan subskrypcji, liczba wykorzystanych skanów w danym miesiącu, zweryfikowane domeny przypisane do konta Art. 6 ust. 1 lit. b) RODO — wykonanie umowy
Rozliczenia i dokumentacja księgowa Dane do faktury (jeśli dotyczy), historia transakcji Art. 6 ust. 1 lit. c) RODO — obowiązek prawny (przepisy podatkowe/rachunkowe)
Kontakt w sprawach obsługi klienta, reklamacji, zapytań ofertowych Adres e-mail, treść korespondencji Art. 6 ust. 1 lit. b) i f) RODO — wykonanie umowy / prawnie uzasadniony interes (obsługa zgłoszeń)
Zapewnienie bezpieczeństwa Serwisu i zapobieganie nadużyciom (np. weryfikacja własności skanowanej domeny, ochrona przed nieautoryzowanym skanowaniem cudzych witryn) Adresy IP, logi techniczne, klucze weryfikacyjne domen Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (bezpieczeństwo systemu)
Marketing własnych usług (np. informacja o nowych funkcjach) Adres e-mail Art. 6 ust. 1 lit. a) RODO — zgoda (wyłącznie za dobrowolną, odrębną zgodą; można ją wycofać w każdej chwili)

3. Skanowanie stron internetowych a dane osobowe

Domyślnie skan wykonywany jest na infrastrukturze chmurowej Verdiktum — treść skanowanej witryny (np. tekst polityki prywatności lub regulaminu) jest wtedy przetwarzana tymczasowo, wyłącznie w celu wygenerowania raportu zgodności, i nie jest trwale przechowywana po zakończeniu skanu.

Verdiktum udostępnia też opcjonalny tryb z agentem klienta, w którym skan wykonuje się na infrastrukturze samego klienta, a wynik przechowywany jest lokalnie po jego stronie — treść skanowanej witryny nie musi wtedy w ogóle trafiać na nasze serwery. Tryb ten wymaga jednak dodatkowej, samodzielnej instalacji i konfiguracji agenta po stronie klienta i nie jest włączony automatycznie — dopóki Użytkownik go nie skonfiguruje, obowiązuje opisany wyżej wariant chmurowy.

Przed każdym skanem weryfikujemy, że domena została jednoznacznie potwierdzona jako należąca do właściciela konta (patrz mechanizm weryfikacji przez plik robots.txt opisany w Regulaminie) — Verdiktum nie skanuje domen bez takiego potwierdzenia.

Do fragmentów tekstu analizowanych pod kątem zgodności prawnej (np. polityki prywatności, regulaminu) stosujemy dodatkowo mechanizm wstępnego usuwania danych o charakterze wrażliwym/identyfikującym przed ich przekazaniem do analizy przez modele sztucznej inteligencji, o czym mowa w punkcie 5 poniżej.

4. Pliki cookies

Serwis wykorzystuje wyłącznie niezbędne pliki cookies (sesyjne), konieczne do utrzymania zalogowanej sesji użytkownika w panelu klienta. Nie stosujemy cookies analitycznych ani marketingowych bez odrębnej zgody. Cookies sesyjne są usuwane automatycznie po wylogowaniu lub wygaśnięciu sesji.

5. Odbiorcy danych i przekazywanie poza EOG

Dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do świadczenia usługi:

Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

6. Okres przechowywania danych

Dane konta przechowujemy przez czas trwania umowy (aktywności konta w Serwisie) oraz przez okres niezbędny do dochodzenia roszczeń lub wypełnienia obowiązków prawnych (np. podatkowych) po jej zakończeniu. Dane licznika wykorzystania skanów (bez treści skanów) przechowywane są w celach rozliczeniowych przez okres trwania licencji i maksymalnie 12 miesięcy po jej zakończeniu.

7. Prawa osoby, której dane dotyczą

Każdej osobie, której dane przetwarzamy, przysługuje prawo do:

W celu skorzystania z powyższych praw prosimy o kontakt na adres biuro@bugbegone.pl.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie prowadzimy profilowania ani zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników Serwisu. Wynik skanu (procentowa ocena zgodności) jest raportem informacyjnym wspierającym decyzje użytkownika i jego doradców prawnych — nie stanowi automatycznej decyzji wywierającej skutki prawne wobec użytkownika ani wobec skanowanej strony.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym: szyfrowanie haseł (hashowanie), ograniczenie zakresu przetwarzanych danych do niezbędnego minimum, mechanizmy zapobiegające nieautoryzowanemu skanowaniu domen (SSRF, weryfikacja własności domeny) oraz kontrolę dostępu do systemów wewnętrznych.

Serwis znajduje się w fazie wczesnego udostępniania (MVP). Niniejsza Polityka jest sporządzona zgodnie z aktualnym stanem funkcjonalności Serwisu i będzie aktualizowana wraz z jego rozwojem — w szczególności po uruchomieniu docelowego systemu płatności.

10. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce, w szczególności w związku ze zmianą funkcjonalności Serwisu lub przepisów prawa. O istotnych zmianach poinformujemy użytkowników zarejestrowanych drogą e-mailową lub komunikatem w panelu klienta.