1. Załącznik dotyczący przetwarzania danych
GPTSignal dba o prywatność, bezpieczeństwo i zgodność danych klientów. Niniejszy Dodatek dotyczący przetwarzania danych (“DPA”) określa zasady regulujące sposób, w jaki przetwarzamy, przechowujemy i chronimy dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych. DPA stanowi przedłużenie naszej głównej umowy z Klientami i ma zastosowanie, gdy GPTSignal przetwarza dane osobowe w imieniu Klienta jako podmiot przetwarzający dane.
Ustala jasne obowiązki obu stron w zakresie przetwarzania danych, zapewniając zgodność z odpowiednimi przepisami dotyczącymi prywatności. Korzystając z GPTSignal, Klienci przyjmują do wiadomości i zgadzają się na warunki określone w niniejszej Umowie o ochronie danych. Jeśli potrzebujesz podpisanego odpowiednika ze względów zgodności, skontaktuj się z nami pod adresem [email protected].
2. Definicje
Podmiot stowarzyszony oznacza dowolny podmiot, który bezpośrednio lub pośrednio kontroluje, jest kontrolowany przez stronę lub znajduje się pod wspólną kontrolą ze stroną. “Control” oznacza bezpośrednie lub pośrednie posiadanie co najmniej 50% akcji z prawem głosu, udziałów w kapitale lub podobnych praw w podmiocie. Uważa się, że podmioty stowarzyszone są związane obowiązkami i obowiązkami określonymi w niniejszej Umowie ochrony danych w zakresie, w jakim angażują się w przetwarzanie Danych osobowych.
Upoważniony podwykonawca przetwarzania oznacza dowolnego zewnętrznego dostawcę, usługodawcę lub wykonawcę zaangażowanego przez GPTSignal do przetwarzania Danych osobowych Klienta wyłącznie w imieniu i zgodnie z instrukcjami GPTSignal. Wszyscy Podprzetwarzający muszą przestrzegać tych samych obowiązków w zakresie ochrony danych, zachowując bezpieczeństwo, poufność i zgodność z przepisami.
Dane konta odnoszą się do wszystkich informacji związanych z działalnością gospodarczą gromadzonych, przechowywanych i przetwarzanych przez GPTSignal w związku z jego stosunkiem umownym z Klientem. Obejmuje to nazwiska, adresy e-mail, numery telefonów, szczegóły płatności i dane dostępu osób upoważnionych przez Klienta do zarządzania i obsługi jego konta na platformie. Dane konta są wykorzystywane wyłącznie do celów administracyjnych, rozliczeniowych i wsparcia.
Przepisy dotyczące ochrony danych obejmują wszystkie obowiązujące przepisy, regulacje i ramy regulujące gromadzenie, przetwarzanie, przechowywanie, przekazywanie i ochronę danych osobowych —, w tym między innymi RODO (RODO) Unii Europejskiej, brytyjskie RODO, kalifornijską ustawę o ochronie prywatności konsumentów (CCPA) oraz wszelkie inne krajowe i międzynarodowe przepisy dotyczące prywatności mające zastosowanie do przetwarzania danych na mocy niniejszej Umowy.
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (“Podmiot danych”). Dane osobowe nie obejmują danych zanonimizowanych lub zagregowanych, których nie można wykorzystać do zidentyfikowania konkretnej osoby.
Przetwarzanie oznacza dowolną operację lub zestaw operacji wykonywanych na Danych Osobowych, czy to w sposób zautomatyzowany, czy ręcznie, —, w tym zbieranie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, dostosowywanie, zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie, przesyłanie, ograniczanie, usuwanie lub niszczenie Danych Osobowych.
Środki bezpieczeństwa odnoszą się do zabezpieczeń technicznych i organizacyjnych wdrożonych w celu zapewnienia poufności, integralności i dostępności Danych osobowych. Należą do nich szyfrowanie, kontrola dostępu, zapory sieciowe, maskowanie danych, pseudonimizacja, regularne audyty bezpieczeństwa i mechanizmy powiadamiania o naruszeniach.
Organ nadzorczy oznacza niezależny organ publiczny odpowiedzialny za monitorowanie i egzekwowanie przestrzegania przepisów o ochronie danych — na przykład Europejską Radę Ochrony Danych (EDPB), brytyjskie Biuro Komisarza ds. Informacji (ICO) i Kalifornijską Agencję Ochrony Prywatności (CPPA).
Prawa podmiotów danych odnoszą się do praw przyznanych osobom fizycznym na mocy obowiązujących przepisów o ochronie danych, w tym dostępu, poprawiania, usuwania, ograniczania, przenoszenia, sprzeciwu i prawa do składania skarg do Organu nadzorczego.
3. Przetwarzanie danych
Klient może pełnić funkcję Administratora Danych lub Przetwarzającego Dane, w zależności od jego relacji z Podmiotem Danych i celów, dla których przetwarzane są Dane Osobowe. We wszystkich przypadkach GPTSignal pełni funkcję Przetwarzającego Dane, przetwarzając Dane Osobowe w imieniu i zgodnie z instrukcjami Klienta.
Klient jest odpowiedzialny za zapewnienie, że wszystkie czynności związane z przetwarzaniem danych prowadzone przy użyciu naszych usług są zgodne z obowiązującymi Przepisami o ochronie danych. Klient potwierdza, że ma podstawę prawną do przetwarzania Danych Osobowych i zabezpiecza GPTSignal przed wszelkimi roszczeniami, zobowiązaniami lub szkodami wynikającymi z nieprzestrzegania niniejszych wymogów prawnych.
GPTSignal przetwarza Dane Osobowe wyłącznie zgodnie z pisemnymi instrukcjami Klienta i wyłącznie w zakresie niezbędnym do świadczenia usług, chyba że prawo stanowi inaczej. Nie wykorzystujemy, nie ujawniamy ani nie udostępniamy Danych Osobowych w żadnym innym celu niż cel zatwierdzony przez Klienta lub wyraźnie określony w niniejszej Umowie.
Po rozwiązaniu Umowy lub na żądanie Klienta GPTSignal, według uznania Klienta, albo (a) bezpiecznie usunie wszystkie Dane Osobowe przetwarzane na mocy niniejszej Umowy, upewniając się, że nie pozostały żadne kopie, chyba że jest to wymagane przez prawo, albo (b) zwróci Dane Osobowe Klientowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego przed usunięciem.
4. Bezpieczeństwo i poufność
GPTSignal zobowiązuje się do ochrony bezpieczeństwa i poufności Danych Osobowych przetwarzanych w imieniu Klienta. Wdrażamy i utrzymujemy wiodące w branży środki bezpieczeństwa mające na celu zapobieganie nieuprawnionemu dostępowi, ujawnieniu, zmianie lub zniszczeniu Danych Osobowych, w tym:
- Szyfrowanie danych. Dane osobowe są szyfrowane podczas przesyłania (TLS 1.2+) i przechowywania (AES-256) przy użyciu standardowych protokołów branżowych.
- Kontrola dostępu. Ścisłe zasady zarządzania dostępem zapewniają, że tylko upoważniony personel ma dostęp do Danych osobowych w oparciu o zasadę najmniejszych uprawnień.
- Bezpieczeństwo sieci i systemów. Zapory ogniowe, systemy wykrywania włamań i ciągłe monitorowanie pomagają zapobiegać nieautoryzowanemu dostępowi i zagrożeniom cybernetycznym.
- Anonimizacja danych & Pseudonimizacja. W stosownych przypadkach Dane osobowe są anonimizowane lub pseudonimizowane w celu ograniczenia ryzyka związanego z ujawnieniem danych.
- Regularne audyty bezpieczeństwa. Okresowe oceny bezpieczeństwa, testy podatności i kontrole zgodności identyfikują i minimalizują ryzyko.
- Plan reagowania na incydenty. Ustrukturyzowany protokół zapewnia szybką identyfikację, łagodzenie i zgłaszanie incydentów związanych z bezpieczeństwem zgodnie z obowiązującymi przepisami o ochronie danych.
Każdy indywidualny pracownik, wykonawca lub autoryzowany dostawca usług — —, który przetwarza Dane osobowe w naszym imieniu, jest związany ścisłymi zobowiązaniami dotyczącymi zachowania poufności, w tym podpisanymi umowami o zachowaniu poufności i przestrzeganiem wewnętrznych zasad postępowania z danymi.
5. Podwykonawcy przetwarzania
GPTSignal angażuje zewnętrzne Podwykonawcy Przetwarzania w celu pomocy w świadczeniu i utrzymywaniu usługi. Ci Podwykonawcy Przetwarzania wykonują określone funkcje, takie jak hosting infrastruktury, przetwarzanie płatności, poczta transakcyjna i bezpieczeństwo. Zapewniamy, że wszyscy zaangażowani Podwykonawcy Przetwarzania przestrzegają obowiązków w zakresie ochrony danych równoważnych z tymi określonymi w niniejszej Umowie Ochrony Danych, popartych podpisanymi umowami.
Aktualną listę można uzyskać na żądanie od [email protected]. Obecni podwykonawcy przetwarzania obejmują między innymi:
- Stripe — przetwarzanie płatności, fakturowanie i wykrywanie oszustw.
- Mailgun — Dostawa e-maili transakcyjnych i powiadomień.
- Cloudflare — CDN, ochrona DDoS i wyzwania Cloudflare Turnstile.
- Dostawcy zarządzanych baz danych — szyfrowana pamięć masowa w stanie spoczynku dla danych aplikacji.
Punkty końcowe silnika AI
Aby zmierzyć, jak asystenci generatywni opisują działalność klienta, GPTSignal wysyła starannie przygotowane zapytania publiczne do oficjalnych API firm ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek i Grok (xAI). Silniki te są niezależnymi dostawcami usług obsługującymi własną infrastrukturę na własnych warunkach.
- Wysyłamy tylko podpowiedzi, które nasi zespół opracowali w celu optymalizacji —, a nie dane Twojego konta, nie Twoje prywatne pliki i nie dane osobowe Twoich klientów.
- Nigdy nie przekazujemy danych osobowych ani treści zastrzeżonych jako ładunku szkoleniowego. Jeśli dostawca ujawni ustawienie “nie używaj moich danych do uczenia modeli”, włączamy je na naszych kontach usług.
- Każdy silnik przetwarza prompty zgodnie z własną polityką prywatności i harmonogramem przechowywania. Linki do tych zasad znajdują się w załączniku Polityka dotycząca plików cookie oraz są dostępne na żądanie.
Prawa klienta i zastrzeżenia. GPTSignal powiadomi Klientów o wszelkich nowych zleceniach Podwykonawcy przetwarzania z co najmniej 10-dniowym wyprzedzeniem. Klienci mogą w tym terminie złożyć pisemny sprzeciw, jeżeli mają uzasadnione obawy dotyczące ochrony danych. Będziemy angażować się w dyskusje w dobrej wierze, aby rozwiać wątpliwości; jeżeli nie zostanie osiągnięte wzajemnie akceptowalne rozwiązanie, Klient może mieć prawo do zakończenia świadczenia usług, których to dotyczy.
6. Przekazywanie danych osobowych
GPTSignal może przekazywać Dane Osobowe poza Europejski Obszar Gospodarczy (EEA), Wielką Brytanię lub Szwajcarię w celu ułatwienia świadczenia usług. W przypadku takich transferów zapewniamy zastosowanie odpowiednich zabezpieczeń prawnych, w tym:
- Standardowe klauzule umowne (SCCs) zatwierdzone przez Komisję Europejską lub inne właściwe organy.
- Środki uzupełniające — dodatkowe zabezpieczenia techniczne, organizacyjne i umowne.
- Wiążące reguły korporacyjne (BCRs), jeśli mają zastosowanie do podmiotów stowarzyszonych.
- Inne zatwierdzone mechanizmy przeniesienia uznawane na mocy obowiązującego prawa.
7. Prawa osób, których dane dotyczą
GPTSignal uznaje i szanuje prawa osób, których dane dotyczą, wynikające z obowiązujących przepisów o ochronie danych. Pomożemy Klientowi, jako Administratorowi Danych, w odpowiadaniu na żądania osób fizycznych dotyczące jego Danych Osobowych:
- Prawo dostępu — potwierdzenie, czy dane są przetwarzane i dostęp do nich.
- Prawo do sprostowania — sprostowania nieprawidłowych lub niekompletnych danych.
- Prawo do usunięcia danych (“Prawo do bycia zapomnianym”) — usunięcie Danych osobowych, z zastrzeżeniem zobowiązań prawnych i umownych.
- Prawo do ograniczenia przetwarzania — ograniczenie przetwarzania Danych osobowych pod pewnymi warunkami.
- Prawo do przenoszenia danych — pozyskiwanie i przesyłanie Danych osobowych innemu administratorowi, jeśli jest to technicznie wykonalne.
- Prawo do sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionych interesach, marketingu bezpośrednim lub zautomatyzowanym podejmowaniu decyzji.
- Prawo do wycofania zgody — w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody.
8. Powiadomienie o naruszeniu danych
GPTSignal wdraża środki zapobiegawcze w celu ochrony Danych Osobowych. W przypadku potwierdzonego naruszenia danych osobowych:
- Oceń wpływ naruszenia i podejmij natychmiastowe kroki łagodzące;
- Powiadomić Klienta bez zbędnej zwłoki (zwykle w ciągu 48 godzin od potwierdzenia);
- Podaj szczegółowe informacje na temat charakteru i zakresu naruszenia, rodzaju danych, których to dotyczy, potencjalnych konsekwencji i podjętych środków;
- Pomagać Klientowi w wypełnianiu wszelkich obowiązków powiadamiania organów regulacyjnych i zainteresowanych Podmiotów Danych;
- Wdrożyć działania naprawcze, aby zapobiec ponownemu wystąpieniu.
Klient jest odpowiedzialny za podjęcie decyzji, czy powiadomić organy regulacyjne i Osoby, których dane dotyczą, zgodnie z obowiązującymi Przepisami o ochronie danych.
9. Przechowywanie i usuwanie danych
GPTSignal przechowuje Dane Osobowe tylko tak długo, jak jest to konieczne do wypełnienia zobowiązań wynikających z niniejszej Umowy lub zgodnie z obowiązującymi przepisami. Przestrzegamy zasad minimalizacji danych: dane są zatrzymywane wyłącznie w uzasadnionych celach firmęowych i związanych z zapewnieniem zgodności, a gdy nie są już potrzebne, są usuwane lub anonimizowane.
Klienci mogą w każdej chwili zażądać usunięcia Danych Osobowych. Po zakończeniu świadczenia usług GPTSignal usunie lub zwróci Dane Osobowe zgodnie z instrukcjami Klienta. Jeżeli nie zostanie złożony żaden wniosek o usunięcie, Dane Osobowe zostaną automatycznie usunięte w rozsądnym terminie, chyba że mają zastosowanie prawne wymogi dotyczące przechowywania (rejestry podatkowe, dochodzenia w sprawie zapobiegania oszustwom itp.).
10. Prawo właściwe & rozstrzyganie sporów
Niniejsza Umowa o ochronie danych podlega tym samym przepisom prawa i jurysdykcji oraz jest zgodnie z nimi interpretowana, jak określono w głównej umowie pomiędzy GPTSignal a Klientem. Spory będą w pierwszej kolejności rozstrzygane w drodze negocjacji prowadzonych w dobrej wierze; w przypadku braku rozstrzygnięcia spór może zostać skierowany do mediacji, arbitrażu lub sądów właściwych właściwej jurysdykcji. W przypadku jakiegokolwiek konfliktu pomiędzy niniejszą Umową o ochronie danych a umową główną, warunki niniejszej Umowy o ochronie danych mają pierwszeństwo w zakresie kwestii związanych z ochroną danych.
11. Postanowienia końcowe
Niniejsza Umowa o ochronie danych stanowi integralną część ogólnej umowy pomiędzy GPTSignal a Klientem. Kontynuując korzystanie z usług, Klient przyjmuje do wiadomości i akceptuje warunki niniejszej Umowy o ochronie danych. Jeżeli którekolwiek postanowienie zostanie uznane za nieważne lub niewykonalne, pozostałe postanowienia zachowują pełną moc i skuteczność.
GPTSignal zastrzega sobie prawo do modyfikacji lub aktualizacji niniejszej Umowy o ochronie danych w celu odzwierciedlenia zmian w obowiązujących przepisach o ochronie danych, praktykach branżowych lub potrzebach operacyjnych. Klienci zostaną powiadomieni o istotnych zmianach; dalsze korzystanie z usług oznacza akceptację zaktualizowanego regulaminu.
12. Kontakt
W przypadku jakichkolwiek pytań, formalnych wniosków lub w celu uzyskania podpisanego odpowiednika niniejszej umowy DPA należy skontaktować się z [email protected]. W przypadku ogólnych pytań związanych z prywatnością należy skontaktować się z [email protected].