Polityka prywatności

1. Wprowadzenie i Administrator Danych

Zelly Sàrl, z siedzibą w Lozannie (Szwajcaria), oferuje usługę osobistego asystenta opartego na sztucznej inteligencji, świadczoną za pośrednictwem platform komunikacyjnych. Niniejsza polityka opisuje, jakie dane osobowe przetwarzamy, dlaczego, z jakimi dostawcami oraz jakie przysługują Ci prawa.

Administrator danych

Zelly Sàrl jest administratorem Twoich danych. Pełne dane kontaktowe: zob. Nota prawna. Kontakt: social@zellyapp.me.

Przedstawiciel w Unii Europejskiej

Dla użytkowników zamieszkałych w UE/EOG naszym przedstawicielem w rozumieniu art. 27 RODO jest: [PRZEDSTAWICIEL UE — do wyznaczenia przed komercyjnym startem w UE].

Status techniczny (Privacy by Design)

Zgodnie z zasadą ochrony danych w fazie projektowania każdy asystent działa w odizolowanym środowisku wyposażonym w trwały wolumen przypisany wyłącznie do Klienta, którego zawartość nie jest przeglądana, wyodrębniana ani wykorzystywana przez Spółkę. Opisane poniżej operacje przetwarzania (kopie zapasowe, pamięć długoterminowa, powiadomienia) są wykonywane w sposób zautomatyzowany, bez wglądu człowieka w treści.

2. Przetwarzane Dane

Ograniczamy zbieranie danych do danych niezbędnych do świadczenia Usługi:

• Dane konta: adres e-mail i identyfikatory techniczne (za pośrednictwem naszego dostawcy uwierzytelniania Supabase), preferencje językowe i dotyczące powiadomień.
• Dane rozliczeniowe: informacje o płatnościach i historia transakcji zarządzane przez Stripe. Zelly Sàrl nie przechowuje żadnych danych bankowych.
• Dane Telegram: numeryczny identyfikator Telegram Klienta (w celu zastrzeżenia asystenta wyłącznie dla jego właściciela), identyfikator i nazwa użytkownika powiązanego bota Telegram oraz, gdy Klient korzysta z naszej mini-aplikacji Telegram, dane inicjalizacyjne przekazywane przez Telegram (identyfikator użytkownika, język), a także tymczasowe, jednorazowe tokeny powiązania.
• Dane infrastruktury: dzienniki systemowe związane z wdrożeniem, stan środowiska (healthcheck) oraz metadane zużycia zasobów (wolumeny użycia, bez treści).
• Dane integracji (Aplikacje): gdy aktywujesz Aplikację (na przykład Gmail), przechowujemy nieprzejrzysty identyfikator połączenia dostarczony przez naszego orkiestratora integracji, stan połączenia (oczekujące, aktywne, wygasłe, odwołane) i powiązane znaczniki czasu, a także dziennik audytu każdego działania uruchomionego przez Twojego asystenta: nazwę Aplikacji, nazwę działania, status, opóźnienie i znacznik czasu. Treść działań (tekst e-maili, wydarzenia w kalendarzu itp.) nigdy nie jest rejestrowana. Gdy Aplikacja wymaga osobistego klucza dostępu (klucza API), jest on przekazywany bezpośrednio orkiestratorowi i nie jest przechowywany przez Zelly Sàrl.
• Powiadomienia z połączonych aplikacji: jeśli aktywujesz powiadomienia dla połączonej aplikacji (na przykład powiadomienie o nowym e-mailu lub komentarzu), przechowujemy Twój wybór aktywacji oraz, w celu deduplikacji, techniczne identyfikatory zdarzeń już zgłoszonych (bez treści). Treść powiadomienia jest przekazywana do Telegram bez przechowywania przez Zelly Sàrl.
• Pamięć długoterminowa: gdy jest aktywowana, trwałe informacje wyodrębnione z Twoich rozmów (preferencje, kontekst, nawyki) są przechowywane w bazie pamięci dedykowanej Twojemu asystentowi, odizolowanej według konta, szyfrowanej w spoczynku i hostowanej w naszej infrastrukturze (Fly.io). Zob. sekcja 3.
• Kopie zapasowe pamięci: zaszyfrowane w spoczynku kopie zapasowe przestrzeni roboczej Twojego asystenta (pliki pamięci i konfiguracji) są wykonywane okresowo i przechowywane maksymalnie przez dziewięćdziesiąt (90) dni, w celu przywracania.

Uwaga dotycząca treści rozmów: Twoje rozmowy i pliki znajdują się w dedykowanym środowisku Twojego asystenta. Zelly Sàrl ich nie przegląda, nie wyodrębnia ani nie wykorzystuje do własnych celów; nigdy nie są wykorzystywane do trenowania modeli AI. W celu generowania odpowiedzi wiadomości przechodzą przez interfejsy dostawców modeli AI (sekcja 5); aby zmniejszyć koszty i opóźnienia, część kontekstu rozmowy może być tymczasowo buforowana (cache) przez dostawcę modelu (Google) przez okres rzędu dziesięciu (10) minut, a następnie automatycznie usuwana.

3. Pamięć Długoterminowa

Pamięć długoterminowa pozwala Twojemu asystentowi zapamiętywać trwałe informacje, które mu powierzasz, wykraczające poza bieżącą rozmowę. Działanie:

• trwałe elementy faktyczne są automatycznie wyodrębniane z Twoich rozmów i przechowywane w bazie pamięci dedykowanej Twojemu asystentowi (izolacja według konta, szyfrowanie w spoczynku, hosting w naszej infrastrukturze);
• elementy te mogą obejmować, w zależności od tego, co powierzasz swojemu asystentowi, informacje należące do kategorii szczególnych (na przykład informacje o zdrowiu lub przekonaniach). Dlatego dla użytkowników zamieszkałych w UE/EOG aktywacja pamięci długoterminowej opiera się na Twojej wyraźnej zgodzie, którą możesz swobodnie wycofać w każdej chwili;
• możesz w każdej chwili zażądać dezaktywacji pamięci długoterminowej i usunięcia wspomnień Twojego asystenta (za pośrednictwem asystenta lub e-mailem na nasz adres kontaktowy);
• baza pamięci jest trwale usuwana wraz z usunięciem konta.

4. Cele i Podstawy Prawne

Twoje dane są przetwarzane w celu:

• Wykonania umowy (podstawa: umowa — art. 6 ust. 1 lit. b RODO dla użytkowników UE/EOG): udostępnienie i utrzymanie środowiska Twojego asystenta, fakturowanie, uwierzytelnianie, odpowiedzi asystenta, wykonywanie Działań w Twoich połączonych usługach na Twoje polecenie, aktywowane przez Ciebie powiadomienia.
• Utrzymania i bezpieczeństwa (podstawa: prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO): nadzór techniczny (healthcheck), automatyczne ponowne uruchomienie sprawnego środowiska z trwałego wolumenu w razie anomalii, kopie zapasowe, dziennik audytu Aplikacji, zapobieganie nadużyciom. Zelly Sàrl nie przegląda aktywnie treści; ewentualny techniczny dostęp dostawcy hostingu podlega jego własnej polityce prywatności.
• Pamięci długoterminowej (podstawa dla użytkowników UE/EOG: wyraźna zgoda — art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO): trwała personalizacja Twojego asystenta, jak opisano w sekcji 3.
• Zarządzania handlowego (podstawa: umowa i obowiązki prawne): fakturowanie, księgowość, obsługa klienta związana z dostępem do usługi, komunikacja transakcyjna.

Nie sprzedajemy Twoich danych ani nie wykorzystujemy ich do celów reklamowych. Żadna decyzja wywołująca wobec Ciebie skutki prawne nie jest podejmowana w sposób wyłącznie zautomatyzowany.

5. Podmioty Przetwarzające i Międzynarodowe Przekazywanie Danych

Usługa opiera się na następujących dostawcach. Kraje docelowe danych są wskazane dla każdego z nich:

• Infrastruktura & hosting: Fly.io Inc. (USA — środowiska asystentów, pamięć długoterminowa; regiony wykonywania głównie w Europie), Supabase Inc. (USA/UE — baza danych, uwierzytelnianie, przechowywanie kopii zapasowych), Vercel Inc. (USA — aplikacja internetowa i proxy techniczne).
• Płatności: Stripe, Inc. (USA).
• Modele sztucznej inteligencji: Google LLC (USA) i Anthropic PBC (USA) — przetwarzanie wiadomości w celu generowania odpowiedzi asystenta, w tym tymczasowe buforowanie opisane w sekcji 2.
• Transakcyjne wiadomości e-mail: Resend, Inc. (USA).
• Orkiestracja Aplikacji: Sampark Inc. (Composio, USA) — most uwierzytelniający między Twoim asystentem a usługami podmiotów trzecich, które łączysz.
• Kanały komunikacji: Telegram FZ-LLC (Zjednoczone Emiraty Arabskie); WhatsApp/Meta Platforms Inc. (USA) przewidziane w ramach przyszłego rozwoju Usługi.

Gwarancje przekazywania danych

Stany Zjednoczone figurują w załączniku 1 do szwajcarskiego rozporządzenia o ochronie danych (OPDo) jako kraj zapewniający odpowiedni poziom ochrony, gdy podmiot odbierający posiada certyfikację w ramach Swiss-U.S. Data Privacy Framework (DPF). Obecnie certyfikację w ramach Swiss-U.S. DPF (i jego odpowiednika dla UE) posiadają: Stripe, Google, Vercel i Fly.io. W przypadku dostawców amerykańskich niecertyfikowanych w szwajcarskim komponencie DPF (Anthropic, Supabase, Resend, Sampark/Composio), a także jako dodatkowa gwarancja dla wszystkich dostawców, przekazywanie danych jest uregulowane standardowymi klauzulami umownymi (SKU/SCC) uznanymi przez Federalnego Pełnomocnika ds. Ochrony Danych i Przejrzystości (PFPDT) oraz przez Komisję Europejską, przewidzianymi w odpowiednich umowach powierzenia przetwarzania. Przekazywanie danych do Telegram FZ-LLC (Zjednoczone Emiraty Arabskie, kraj bez decyzji stwierdzającej odpowiedni stopień ochrony) jest niezbędne do wykonania umowy: świadczenie usługi asystenta za pośrednictwem Telegram stanowi sam przedmiot Usługi (art. 17 ust. 1 lit. a szwajcarskiej federalnej ustawy o ochronie danych (LPD); art. 49 ust. 1 lit. b RODO).

Dalsze podmioty przetwarzające

Każdy z tych dostawców korzysta z kolei z technicznych podmiotów przetwarzających (na przykład bazowych dostawców chmury). Lista dalszych podmiotów przetwarzających Sampark/Composio jest dostępna na ich portalu zaufania trust.composio.dev. Aktywując Aplikację, Klient akceptuje ten łańcuch powierzenia przetwarzania.

6. Usługi Podmiotów Trzecich

Klient wchodzi w bezpośrednią interakcję z usługami podmiotów trzecich (modele AI i komunikatory), podlegającymi ich własnym politykom prywatności (Google, Anthropic, Telegram, Meta). Zelly Sàrl nie odpowiada za ich własne praktyki przetwarzania.

Aplikacje (integracje podmiotów trzecich)

Gdy Klient aktywuje Aplikację (na przykład Gmail), wyraźnie upoważnia, za pośrednictwem mechanizmu uwierzytelniania danego dostawcy, swojego asystenta do działania w tej usłudze w jego imieniu. Treści dostępne w ramach tego upoważnienia (e-maile, wydarzenia, pliki itp.) pozostają hostowane u dostawcy zewnętrznego; Zelly Sàrl ich nie przechowuje ani nie kopiuje. Klient przyjmuje do wiadomości, że:

• gwarantuje, że aktywuje Aplikację wyłącznie dla kont należących do niego lub takich, dla których posiada ważne upoważnienie;
• Działania wykonywane przez jego asystenta w jego połączonych usługach uważa się za dokonane przez samego Klienta i rodzą one jego własną odpowiedzialność wobec dostawcy zewnętrznego i odbiorców;
• dostawca zewnętrzny może w każdej chwili zawiesić, ograniczyć lub odwołać dostęp; Zelly Sàrl nie ponosi odpowiedzialności za taką decyzję.

Klient może odwołać Aplikację w każdej chwili na stronie Aplikacje swojego konta. Odwołanie jest przekazywane dostawcy w terminie maksymalnie dwudziestu czterech (24) godzin w ramach naszego codziennego zadania weryfikacyjnego.

7. Okresy Przechowywania

• Aktywne konto: dane konta i dane rozliczeniowe są przechowywane przez cały okres obowiązywania umowy.
• Uśpienie (30 dni): w przypadku rozwiązania umowy lub braku płatności środowisko asystenta (w tym trwały wolumen i pamięć długoterminowa) oraz powiązane dane konta są przechowywane przez trzydzieści (30) dni, a następnie nieodwracalnie usuwane.
• Aktywne Aplikacje: zapisy połączeń (nieprzejrzysty identyfikator, status, znaczniki czasu) są przechowywane, dopóki Aplikacja pozostaje aktywna. Odwołanie pociąga za sobą usunięcie zapisu oraz odpowiednie odwołanie u orkiestratora integracji.
• Dziennik audytu Aplikacji: metadane wykonanych działań (bez treści) są przechowywane przez dwanaście (12) miesięcy, a następnie automatycznie usuwane.
• Powiadomienia: techniczne identyfikatory deduplikacji zgłoszonych zdarzeń (bez treści) są przechowywane maksymalnie przez dwanaście (12) miesięcy, a następnie automatycznie usuwane.
• Kopie zapasowe pamięci: maksymalnie dziewięćdziesiąt (90) dni kroczących.
• Cache rozmowy (dostawca modelu): rzędu dziesięciu (10) minut, automatyczne usuwanie.
• Wyjątek księgowy: dane rozliczeniowe (imię i nazwisko, adres, kwoty) podlegają ustawowym obowiązkom przechowywania dokumentacji księgowej przez dziesięć (10) lat zgodnie z art. 958f szwajcarskiego Kodeksu zobowiązań. Przechowywanie to ogranicza się do ściśle księgowych danych i nie obejmuje treści.

8. Bezpieczeństwo i Naruszenia Ochrony Danych

Stosujemy odpowiednie środki techniczne i organizacyjne: izolację środowisk według kont, szyfrowanie w tranzycie i w spoczynku, ścisłą kontrolę dostępu, uwierzytelnianie dwuskładnikowe dla dostępów administracyjnych, rejestrowanie zdarzeń. W przypadku naruszenia bezpieczeństwa danych mogącego powodować ryzyko dla Twoich praw powiadamiamy Federalnego Pełnomocnika ds. Ochrony Danych i Przejrzystości (PFPDT) zgodnie z art. 24 LPD oraz, w przypadku użytkowników UE/EOG, właściwy organ nadzorczy w terminach przewidzianych w art. 33 RODO (72 godziny), a także osoby, których dane dotyczą, gdy wymaga tego prawo.

9. Twoje Prawa

Zgodnie z LPD oraz, w przypadku użytkowników zamieszkałych w UE/EOG, z RODO przysługują Ci następujące prawa:

• Prawo dostępu i sprostowania Twoich danych.
• Prawo do usunięcia Twoich danych i Twojego asystenta (samodzielne usunięcie konta w ustawieniach).
• Prawo do przenoszenia danych: prawo do otrzymania Twoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (JSON), obejmujących Twoje dane konta, zapisy Aplikacji, powiązany dziennik audytu oraz wspomnienia z pamięci długoterminowej.
• Prawo do sprzeciwu i ograniczenia: prawo do wniesienia sprzeciwu wobec niektórych operacji przetwarzania lub żądania ich ograniczenia.
• Prawo do wycofania zgody w każdej chwili, bez wpływu na zgodność z prawem wcześniejszego przetwarzania (w szczególności w odniesieniu do pamięci długoterminowej).
• Prawo do odwołania Aplikacji i powiadomień: w każdej chwili, bez podania przyczyny i bez opłat, na dedykowanych stronach Twojego konta.
• Prawo do wniesienia skargi: dla użytkowników UE/EOG prawo do wniesienia skargi do organu nadzorczego państwa zamieszkania; w przypadku Szwajcarii — do PFPDT.

Wykonywanie praw: każde żądanie można kierować na adres social@zellyapp.me. Odpowiadamy w terminie maksymalnie trzydziestu (30) dni.

10. Zmiany Niniejszej Polityki

Możemy aktualizować niniejszą politykę, aby odzwierciedlić rozwój Usługi lub zmiany przepisów. O każdej istotnej zmianie — w szczególności o dodaniu nowych celów przetwarzania — aktywnie Cię powiadomimy (e-mailem), zanim zmiana wejdzie w życie. Obowiązująca wersja jest publikowana na tej stronie wraz z datą aktualizacji.