Polityka Prywatności
Ostatnia aktualizacja: 10 lipca 2026
Niniejsza Polityka Prywatności opisuje, jakie dane osobowe przetwarzamy w związku z działaniem serwisu Verdiktum (dalej: „Serwis"), w jakich celach, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO").
1. Administrator danych osobowych
Administratorem danych osobowych jest:
| Imię i nazwisko / firma | Konrad Stasiak, prowadzący działalność gospodarczą pod nazwą BugBeGone – Konrad Stasiak |
|---|---|
| NIP | 7331367778 |
| Adres | ul. Swoboda 41, 95-015 Głowno |
| E-mail kontaktowy | biuro@bugbegone.pl |
We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod powyższym adresem e-mail.
2. Jakie dane przetwarzamy i w jakich celach
| Cel przetwarzania | Zakres danych | Podstawa prawna |
|---|---|---|
| Założenie i obsługa konta w Serwisie (rejestracja, logowanie) | Adres e-mail, hasło (przechowywane w postaci zahaszowanej, nigdy jawnym tekstem) | Art. 6 ust. 1 lit. b) RODO — wykonanie umowy o świadczenie usług drogą elektroniczną |
| Świadczenie usługi audytu zgodności (uruchamianie skanów, prowadzenie licencji, egzekwowanie limitów pakietu) | Klucz licencyjny, plan subskrypcji, liczba wykorzystanych skanów w danym miesiącu, zweryfikowane domeny przypisane do konta | Art. 6 ust. 1 lit. b) RODO — wykonanie umowy |
| Rozliczenia i dokumentacja księgowa | Dane do faktury (jeśli dotyczy), historia transakcji | Art. 6 ust. 1 lit. c) RODO — obowiązek prawny (przepisy podatkowe/rachunkowe) |
| Kontakt w sprawach obsługi klienta, reklamacji, zapytań ofertowych | Adres e-mail, treść korespondencji | Art. 6 ust. 1 lit. b) i f) RODO — wykonanie umowy / prawnie uzasadniony interes (obsługa zgłoszeń) |
| Zapewnienie bezpieczeństwa Serwisu i zapobieganie nadużyciom (np. weryfikacja własności skanowanej domeny, ochrona przed nieautoryzowanym skanowaniem cudzych witryn) | Adresy IP, logi techniczne, klucze weryfikacyjne domen | Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (bezpieczeństwo systemu) |
| Marketing własnych usług (np. informacja o nowych funkcjach) | Adres e-mail | Art. 6 ust. 1 lit. a) RODO — zgoda (wyłącznie za dobrowolną, odrębną zgodą; można ją wycofać w każdej chwili) |
3. Skanowanie stron internetowych a dane osobowe
Domyślnie skan wykonywany jest na infrastrukturze chmurowej Verdiktum — treść skanowanej witryny (np. tekst polityki prywatności lub regulaminu) jest wtedy przetwarzana tymczasowo, wyłącznie w celu wygenerowania raportu zgodności, i nie jest trwale przechowywana po zakończeniu skanu.
Verdiktum udostępnia też opcjonalny tryb z agentem klienta, w którym skan wykonuje się na infrastrukturze samego klienta, a wynik przechowywany jest lokalnie po jego stronie — treść skanowanej witryny nie musi wtedy w ogóle trafiać na nasze serwery. Tryb ten wymaga jednak dodatkowej, samodzielnej instalacji i konfiguracji agenta po stronie klienta i nie jest włączony automatycznie — dopóki Użytkownik go nie skonfiguruje, obowiązuje opisany wyżej wariant chmurowy.
Przed każdym skanem weryfikujemy, że domena została jednoznacznie potwierdzona jako należąca do
właściciela konta (patrz mechanizm weryfikacji przez plik robots.txt opisany w Regulaminie) —
Verdiktum nie skanuje domen bez takiego potwierdzenia.
Do fragmentów tekstu analizowanych pod kątem zgodności prawnej (np. polityki prywatności, regulaminu) stosujemy dodatkowo mechanizm wstępnego usuwania danych o charakterze wrażliwym/identyfikującym przed ich przekazaniem do analizy przez modele sztucznej inteligencji, o czym mowa w punkcie 5 poniżej.
4. Pliki cookies
Serwis wykorzystuje wyłącznie niezbędne pliki cookies (sesyjne), konieczne do utrzymania zalogowanej sesji użytkownika w panelu klienta. Nie stosujemy cookies analitycznych ani marketingowych bez odrębnej zgody. Cookies sesyjne są usuwane automatycznie po wylogowaniu lub wygaśnięciu sesji.
5. Odbiorcy danych i przekazywanie poza EOG
Dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do świadczenia usługi:
- Dostawca infrastruktury hostingowej — serwer, na którym działa Serwis (podmiot przetwarzający dane na podstawie umowy powierzenia przetwarzania danych).
- Dostawca modeli sztucznej inteligencji (OpenAI) — wykorzystywany do analizy treści polityk prywatności i regulaminów w ramach generowania raportu zgodności. Przed przekazaniem tekst jest wstępnie oczyszczany z oczywistych danych identyfikujących (patrz punkt 3). OpenAI może przetwarzać dane poza Europejskim Obszarem Gospodarczym; w takim przypadku podstawą transferu są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, stosowane przez tego dostawcę.
Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.
6. Okres przechowywania danych
Dane konta przechowujemy przez czas trwania umowy (aktywności konta w Serwisie) oraz przez okres niezbędny do dochodzenia roszczeń lub wypełnienia obowiązków prawnych (np. podatkowych) po jej zakończeniu. Dane licznika wykorzystania skanów (bez treści skanów) przechowywane są w celach rozliczeniowych przez okres trwania licencji i maksymalnie 12 miesięcy po jej zakończeniu.
7. Prawa osoby, której dane dotyczą
Każdej osobie, której dane przetwarzamy, przysługuje prawo do:
- dostępu do swoich danych oraz uzyskania ich kopii,
- sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych,
- usunięcia danych („prawo do bycia zapomnianym"), w zakresie dopuszczalnym przepisami,
- ograniczenia przetwarzania w przypadkach przewidzianych w RODO,
- przenoszenia danych do innego administratora, w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany,
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli uznają Państwo, że przetwarzanie narusza przepisy RODO.
W celu skorzystania z powyższych praw prosimy o kontakt na adres biuro@bugbegone.pl.
8. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie prowadzimy profilowania ani zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników Serwisu. Wynik skanu (procentowa ocena zgodności) jest raportem informacyjnym wspierającym decyzje użytkownika i jego doradców prawnych — nie stanowi automatycznej decyzji wywierającej skutki prawne wobec użytkownika ani wobec skanowanej strony.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym: szyfrowanie haseł (hashowanie), ograniczenie zakresu przetwarzanych danych do niezbędnego minimum, mechanizmy zapobiegające nieautoryzowanemu skanowaniu domen (SSRF, weryfikacja własności domeny) oraz kontrolę dostępu do systemów wewnętrznych.
10. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce, w szczególności w związku ze zmianą funkcjonalności Serwisu lub przepisów prawa. O istotnych zmianach poinformujemy użytkowników zarejestrowanych drogą e-mailową lub komunikatem w panelu klienta.