NOTIZER AI — Polityka Prywatności
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób ArdentCode I sp. z o.o. („ArdentCode", „my", „nas") przetwarza dane osobowe, gdy korzystasz z aplikacji mobilnej Notizer AI i powiązanych usług („Usługa").
Podchodzimy do prywatności poważnie. Ludzie często nie, ale staramy się to nadrabiać.
1) Kto odpowiada za Twoje dane?
Administrator danych: ArdentCode I sp. z o.o. (Polska)
E-mail kontaktowy: contact@notizer.ai
Jeśli masz pytania, żądania lub skargi dotyczące przetwarzania danych osobowych, skontaktuj się z nami pod adresem contact@notizer.ai.
2) Do czego służy Usługa
Notizer pozwala nagrywać dźwięk (lub przesyłać pliki audio), konwertuje go na transkrypcję i generuje podsumowanie AI. Transkrypcje i podsumowania są przechowywane w Twojej osobistej bibliotece w aplikacji, a także dostarczane na Twój adres e-mail.
Usługa jest dostępna na iOS i Android, obejmuje płatny plan subskrypcyjny (miesięczny i roczny) i jest przeznaczona do ogólnego, produktywnościowego użytku przez osoby dorosłe.
3) Jakie dane przetwarzamy
A. Dane konta (wymagane)
Aby obsługiwać Twoje konto, przetwarzamy:
- Adres e-mail
- Preferencje językowe
- Publiczny identyfikator użytkownika (generowany przez nas w celu identyfikacji konta w naszych systemach)
B. Treści przesyłane przez Ciebie (audio, transkrypcje, podsumowania)
W zależności od sposobu korzystania z Notizera możemy przetwarzać:
- Nagrania audio, które tworzysz lub przesyłasz
- Transkrypcje wygenerowane z tego audio
- Podsumowania AI wygenerowane z transkrypcji
C. Dane subskrypcji i płatności
Jeśli zakupisz subskrypcję Notizer:
- Typ planu (np. Free, Plus, Max), okres rozliczeniowy (miesięczny / roczny) oraz status okresu próbnego
- Zdarzenia cyklu życia subskrypcji (rozpoczęcie, odnowienie, anulowanie, zwrot)
- Identyfikator subskrybenta dostarczony przez naszego dostawcę zarządzania subskrypcjami (RevenueCat)
Ważne: Nie otrzymujemy ani nie przetwarzamy pełnego numeru karty płatniczej, danych bankowych ani adresu rozliczeniowego. Płatności obsługuje Apple (App Store) lub Google (Google Play), którzy działają jako niezależni administratorzy tych danych płatniczych. Szczegóły znajdziesz w ich odpowiednich politykach prywatności.
D. Dane o użytkowaniu i dane techniczne (analityka)
Zbieramy analitykę produktową, aby zrozumieć, jak Notizer jest używany i go ulepszać. Obejmuje to:
- Zdarzenia uwierzytelniania (rozpoczęcie/zakończenie rejestracji, logowanie, wylogowanie, usunięcie konta, metoda uwierzytelniania: Apple / Google / e-mail)
- Zdarzenia nagrywania (rozpoczęcie, zakończenie, anulowanie, źródło: mikrofon / przesyłanie pliku, czas trwania w sekundach)
- Zdarzenia przetwarzania (przetwarzanie zakończone, przetwarzanie nieudane, typ błędu)
- Zdarzenia przesyłania (w kolejce, zakończone, nieudane, liczba prób, czas oczekiwania w kolejce, status offline)
- Zdarzenia biblioteki (wyświetlenie nagrania, udostępnienie, usunięcie, użyty format eksportu)
- Zdarzenia subskrypcji (wyświetlenie paywalla, rozpoczęcie subskrypcji, rozpoczęcie okresu próbnego, przekroczenie limitu)
- Właściwości użytkownika: platforma (iOS / Android), kraj, typ planu, publiczny identyfikator użytkownika, e-mail
Nie rejestrujemy treści Twoich nagrań, transkrypcji ani podsumowań jako zdarzeń analitycznych. Analityka obejmuje wyłącznie metadane (nazwy zdarzeń, liczniki, czasy trwania, typy).
E. Dane techniczne i diagnostyczne
Aby zapewnić stabilność i bezpieczeństwo Usługi, przetwarzamy diagnostykę urządzenia/aplikacji, logi bezpieczeństwa oraz operacyjne logi po stronie serwera.
F. Wsparcie i komunikacja
Jeśli się z nami skontaktujesz, przetwarzamy to, co nam prześlesz (treść e-maila i wszelkie informacje, które zdecydujesz się podać).
4) Czego nie robimy
- Nie sprzedajemy Twoich danych osobowych.
- Nie tworzymy profili reklamowych na Twój temat.
- Nie wykorzystujemy Twoich nagrań, transkrypcji ani podsumowań do trenowania modeli AI — ani naszych, ani naszych podwykonawców.
- Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne lub podobnie istotne.
5) Jak przetwarzamy Twoje dane głosowe
Twoje dane głosowe przechodzą przez jasny cykl życia. Oto co dzieje się na każdym etapie:
① Nagrywasz lub przesyłasz audio
Dźwięk jest przechwytywany na Twoim urządzeniu (przez mikrofon lub przesyłanie pliku). Jeśli jesteś offline, nagranie jest kolejkowane lokalnie do momentu uzyskania połączenia.
② Audio jest przesyłane na nasze serwery
Nagranie jest transmitowane przez szyfrowane połączenie (TLS) do naszej infrastruktury backendowej hostowanej na Google Cloud Platform (UE).
③ Audio jest wysyłane do dostawcy transkrypcji
Przekazujemy audio do jednego z naszych procesorów zamiany mowy na tekst — Gladia, AssemblyAI lub OpenAI — w zależności od konfiguracji, języka lub dostępności. Dostawca generuje transkrypcję tekstową i zwraca ją do nas. Następnie inicjujemy usunięcie audio i danych zadania transkrypcji u dostawcy poprzez jego API. Żaden z tych dostawców nie wykorzystuje Twojego audio ani transkrypcji do trenowania swoich modeli AI na podstawie naszych umów.
④ Podsumowanie jest generowane przez AI
Transkrypcja jest wysyłana do OpenAI, który generuje ustrukturyzowane podsumowanie AI. OpenAI domyślnie nie wykorzystuje danych wejściowych i wyjściowych API do trenowania modeli. OpenAI może przechowywać logi API do monitorowania nadużyć przez okres do 30 dni (staramy się o zatwierdzenie Zero Data Retention).
⑤ Audio jest usuwane z naszych serwerów
Domyślnie usuwamy nagranie audio z naszej infrastruktury po zakończeniu przetwarzania. Jeśli wyraźnie wyraziłeś zgodę na przechowywanie nagrań w celu rozwiązywania problemów, przechowujemy audio przez maksymalnie 72 godziny, a następnie je usuwamy.
⑥ Transkrypcja i podsumowanie są zapisywane w Twojej bibliotece
Twoja transkrypcja i podsumowanie są zapisywane w Twojej osobistej bibliotece na GCP (UE) i pozostają tam, dopóki nie zdecydujesz się ich usunąć. Możesz usunąć poszczególne elementy w dowolnym momencie z poziomu aplikacji.
⑦ Transkrypcja i podsumowanie są wysyłane do Ciebie e-mailem
Wysyłamy również transkrypcję i podsumowanie na Twój adres e-mail za pośrednictwem OVH (UE). Po dostarczeniu przechowywanie i retencja danych po stronie Twojego dostawcy poczty e-mail są poza naszą kontrolą.
W skrócie: Twój głos jest słyszany przez maszyny, konwertowany na tekst, podsumowywany, a następnie audio jest usuwane. Zachowujemy tekst — Ty decydujesz, kiedy go usunąć.
6) Jak Twoje dane przepływają przez system (szczegółowo)
Zamiana mowy na tekst (transkrypcja)
Transkrypcja może być wykonywana przez jednego z następujących podwykonawców, w zależności od konfiguracji, języka lub dostępności:
- Gladia (Francja / infrastruktura w UE domyślnie) — działa jako podmiot przetwarzający dane na zlecenie klientów.
- AssemblyAI (Stany Zjednoczone) — działa jako podmiot przetwarzający na podstawie Umowy o Przetwarzanie Danych (DPA).
- OpenAI (patrz niżej) — gdy jest używany do transkrypcji.
Po zakończeniu transkrypcji inicjujemy usunięcie danych zadania transkrypcji poprzez API dostawcy w ramach naszego standardowego procesu.
Podsumowanie i opcjonalna transkrypcja
Używamy OpenAI do generowania podsumowań (i, w niektórych przypadkach, transkrypcji) z Twojego audio lub tekstu transkrypcji.
- W przypadku produktów biznesowych/API OpenAI deklaruje, że dane wejściowe i wyjściowe nie są domyślnie wykorzystywane do trenowania modeli OpenAI.
- OpenAI przechowuje logi użycia API do monitorowania nadużyć przez okres do 30 dni domyślnie, chyba że zastosowanie ma Modified Abuse Monitoring lub Zero Data Retention (ZDR). Ubiegamy się o zatwierdzenie ZDR dla odpowiednich endpointów.
Przechowywanie
Twoje transkrypcje, podsumowania i powiązane metadane są przechowywane na Google Cloud Platform (GCP) w infrastrukturze w UE. Przechowywanie jest trwałe do momentu usunięcia treści lub konta.
Dostarczanie e-mail
Transkrypcje i podsumowania są również dostarczane na Twój adres e-mail za pośrednictwem OVH (OVHcloud), naszego dostawcy poczty transakcyjnej, działającego z infrastruktury w UE.
Zarządzanie subskrypcjami
Subskrypcje w aplikacji, okresy próbne, odnowienia i status uprawnień są zarządzane przez RevenueCat, który działa pomiędzy aplikacją Notizer a systemami rozliczeniowymi Apple/Google. RevenueCat działa jako podmiot przetwarzający w naszym imieniu.
Analityka
Analityka produktowa jest zbierana za pośrednictwem PostHog Cloud (region UE), działającego na infrastrukturze w UE. PostHog działa jako podmiot przetwarzający w naszym imieniu.
Powiadomienia push
Możemy wysyłać powiadomienia push (np. gdy transkrypcja jest gotowa). Dostarczanie powiadomień wykorzystuje Apple Push Notification service (APNs) na iOS oraz endpointy Google Firebase Cloud Messaging udostępniane przez system operacyjny na Androidzie. Powiadomienia te zawierają jedynie krótkie komunikaty statusowe, a nie treść Twoich nagrań.
7) Zobowiązania dotyczące przechowywania i retencji danych
Nagrania audio
- Domyślnie: Nie przechowujemy Twoich nagrań audio po zakończeniu przetwarzania.
- Opcjonalne rozwiązywanie problemów: Jeśli wyraźnie włączysz przechowywanie nagrań w aplikacji w celu rozwiązywania problemów, przechowujemy audio przez okres do 72 godzin, a następnie je usuwamy.
Transkrypcje i podsumowania
- Przechowywane w Twojej bibliotece Notizer na GCP (UE) do momentu ich usunięcia lub usunięcia konta.
- Również wysyłane na Twój adres e-mail; po dostarczeniu polityki przechowywania i retencji Twojego dostawcy poczty są poza naszą kontrolą.
- Możesz usunąć poszczególne transkrypcje w dowolnym momencie z poziomu aplikacji.
Dane konta
- E-mail, preferencje językowe i publiczny identyfikator są przechowywane, dopóki Twoje konto jest aktywne.
- Po usunięciu konta usuwamy lub anonimizujemy dane konta w ciągu 30 dni, z zastrzeżeniem ograniczonych wyjątków (patrz §9E).
Dane subskrypcji i rozliczeń
Metadane subskrypcji i historia zdarzeń rozliczeniowych są przechowywane przez okres wymagany przez obowiązujące polskie przepisy podatkowe, księgowe i o ochronie konsumentów (zazwyczaj do 5 lat od końca roku podatkowego, w którym wystąpiła transakcja).
Analityka i logi techniczne
- Zdarzenia analityczne są przechowywane przez okres do 24 miesięcy na potrzeby analizy trendów i kohort, chyba że zażądasz wcześniejszego usunięcia.
- Logi bezpieczeństwa i operacyjne są przechowywane przez okres do 12 miesięcy, chyba że dłuższy okres jest wymagany w związku z dochodzeniem incydentów lub obowiązkami prawnymi.
Retencja po stronie podwykonawców
- OpenAI: do 30 dni na logi monitorowania nadużyć domyślnie (chyba że zastosowanie ma ZDR/MAM).
- Gladia / AssemblyAI: usunięcie inicjowane przez nas po dostarczeniu transkrypcji; dostawcy mogą przechowywać krótkotrwałe logi operacyjne lub bezpieczeństwa zgodnie z własnymi politykami.
8) Podstawy prawne przetwarzania (RODO)
Tam, gdzie ma zastosowanie RODO, opieramy się na:
- Wykonanie umowy (art. 6 ust. 1 lit. b) — w celu świadczenia Usługi: dostęp do konta, transkrypcja, podsumowanie, dostarczanie e-mail, przechowywanie w bibliotece i zarządzanie subskrypcjami.
- Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) — bezpieczeństwo, zapobieganie oszustwom, wykrywanie nadużyć, rozwiązywanie problemów, poprawa niezawodności i ograniczona analityka produktowa. Możesz w każdej chwili wnieść sprzeciw (patrz §12).
- Obowiązek prawny (art. 6 ust. 1 lit. c) — w zakresie obowiązkowej ewidencji podatkowej, księgowej, ochrony konsumentów i podobnych.
- Zgoda (art. 6 ust. 1 lit. a) — tam, gdzie przepisy wymagają zgody na określoną analitykę lub telemetrię, zbierzemy ją, a Ty możesz ją w każdej chwili wycofać.
9) Komu udostępniamy dane
Udostępniamy dane wyłącznie dostawcom usług niezbędnym do działania Notizera. Wszyscy tacy dostawcy są związani pisemnymi warunkami przetwarzania danych.
Podwykonawcy (aktualna lista)
| Dostawca | Cel | Lokalizacja / region | Rola |
|---|---|---|---|
| Google Cloud Platform | Przechowywanie transkrypcji, podsumowań, metadanych | UE | Podmiot przetwarzający |
| OpenAI | Podsumowania i transkrypcje | USA (z SCC dla danych z EOG) | Podmiot przetwarzający |
| Gladia | Transkrypcja mowy na tekst | Francja / UE (domyślnie) | Podmiot przetwarzający |
| AssemblyAI | Transkrypcja mowy na tekst | USA (z SCC dla danych z EOG) | Podmiot przetwarzający |
| OVH (OVHcloud) | Transakcyjna poczta e-mail | UE | Podmiot przetwarzający |
| RevenueCat | Zarządzanie subskrypcjami i uprawnieniami | USA (z SCC dla danych z EOG) | Podmiot przetwarzający |
| PostHog Cloud (UE) | Analityka produktowa | UE | Podmiot przetwarzający |
| Apple Inc. | Obsługa płatności, dostarczanie powiadomień (iOS) | USA / globalnie | Niezależny administrator dla płatności |
| Google LLC | Obsługa płatności (Android) | USA / globalnie | Niezależny administrator dla płatności |
Wymogi prawne
Możemy ujawnić dane, jeśli jest to wymagane przez prawo, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
Transfery biznesowe
Jeśli Notizer lub ArdentCode będzie zaangażowany w fuzję, przejęcie lub sprzedaż aktywów, dane osobowe mogą zostać przeniesione w ramach tej transakcji. Powiadomimy o tym przed jakimkolwiek takim transferem podlegającym innej polityce prywatności.
10) Transfery międzynarodowe
Niektórzy z naszych podwykonawców mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG) — głównie w Stanach Zjednoczonych. Gdy dane osobowe są przekazywane poza EOG, opieramy się na zabezpieczeniach uznanych na mocy RODO, w tym:
- Standardowe klauzule umowne (SCC UE) przyjęte przez Komisję Europejską.
- Decyzje o adekwatności, jeśli mają zastosowanie.
- Środki uzupełniające, takie jak szyfrowanie w trakcie przesyłu i w spoczynku, kontrole dostępu oraz audyty podwykonawców.
Podwykonawcy z siedzibą w UE (GCP-UE, OVH, PostHog Cloud UE, Gladia domyślnie) przetwarzają dane w ramach EOG.
11) Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę Twoich danych, w tym:
- Szyfrowanie w trakcie przesyłu (TLS) i w spoczynku dla przechowywanych treści
- Kontrole dostępu oparte na rolach i ograniczony dostęp administracyjny
- Logowanie audytowe i bezpieczeństwa
- Regularne przeglądy bezpieczeństwa naszych podwykonawców
Jeśli dowiemy się o naruszeniu danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, powiadomimy organ nadzorczy (PUODO) w ciągu 72 godzin, a w przypadkach wymaganych prawem — również osoby, których dane dotyczą.
12) Twoje prawa (RODO)
W zależności od Twojej lokalizacji i obowiązującego prawa możesz mieć następujące prawa:
- Dostęp do swoich danych osobowych
- Sprostowanie (poprawienie nieprawidłowych danych)
- Usunięcie („prawo do bycia zapomnianym")
- Ograniczenie przetwarzania
- Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Przenoszenie danych (gdy przetwarzanie jest oparte na umowie i odbywa się w sposób zautomatyzowany)
- Wycofanie zgody w dowolnym momencie (gdy przetwarzanie jest oparte na zgodzie)
- Prawo do wniesienia skargi do organu nadzorczego
Jak skorzystać ze swoich praw
Napisz do nas na adres contact@notizer.ai. Odpowiemy w ciągu jednego miesiąca (z możliwością przedłużenia o kolejne dwa miesiące w przypadku złożonych żądań, zgodnie z RODO).
Polski organ nadzorczy (PUODO)
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa, Polska
Strona: https://uodo.gov.pl
13) Dzieci
Notizer nie jest przeznaczony dla dzieci. Nie korzystaj z Usługi, jeśli nie osiągnąłeś wieku wymaganego do wyrażenia zgody na przetwarzanie danych w Twoim kraju — 16 lat w Polsce i w większości krajów EOG, chyba że lokalne prawo stanowi inaczej.
Jeśli dowiemy się, że zebraliśmy dane osobowe dziecka bez zweryfikowanej zgody rodzica, usuniemy te dane.
14) Ostrzeżenie dotyczące danych wrażliwych
Prosimy o unikanie przesyłania danych szczególnie wrażliwych przez Notizer (na przykład: dokumentacja medyczna, pełne numery kart płatniczych, numery dokumentów tożsamości, hasła lub cokolwiek, czego nie chciałbyś widzieć w wiadomości e-mail). Chociaż stosujemy silne zabezpieczenia, Notizer jest ogólnym narzędziem produktywnościowym i nie posiada certyfikatów HIPAA, PCI-DSS ani podobnych regulacji dotyczących danych wrażliwych. Aktywnie pracujemy nad silniejszymi kontrolami dla zastosowań korporacyjnych.
15) Pliki cookie i podobne technologie
Aplikacja mobilna Notizer nie używa plików cookie przeglądarki internetowej. Na urządzeniu my i nasze SDK (np. PostHog, RevenueCat) wykorzystujemy lokalną pamięć masową i identyfikatory urządzeń niezbędne do działania Usługi (obsługa sesji, weryfikacja uprawnień subskrypcji, anonimowe identyfikatory zdarzeń). Jeśli lokalne prawo wymaga zgody na nieistotne przechowywanie, poprosimy o nią, a Ty możesz ją w każdej chwili wycofać.
16) Planowane ulepszenia
Pracujemy nad:
- Zatwierdzeniem i konfiguracją Zero Data Retention (ZDR) z OpenAI, tam gdzie to możliwe.
- Szerszymi opcjami rezydencji danych w UE / przechowywania w UE u wszystkich podwykonawców, tam gdzie to wykonalne.
- Kontrolami rezygnacji z analityki w aplikacji (obecnie możesz zrezygnować, pisząc do nas e-mailem).
- Samoobsługowym eksportem danych i procesem usuwania konta.
17) Zmiany w niniejszej Polityce Prywatności
Możemy aktualizować niniejszą Politykę Prywatności wraz z rozwojem Usługi. Najnowsza wersja będzie dostępna w aplikacji i/lub na naszej stronie internetowej z zaktualizowaną datą „Ostatnia aktualizacja". W przypadku istotnych zmian powiadomimy Cię e-mailem lub powiadomieniem w aplikacji przed wejściem zmiany w życie.
Załącznik A: Zewnętrzne polityki
- OpenAI Data Processing Addendum (DPA)
- OpenAI — How your data is used to improve model performance
- OpenAI Platform — Your Data (retention, ZDR)
- Gladia Privacy Notice
- Gladia Security
- AssemblyAI Privacy Policy
- AssemblyAI DPA
- RevenueCat Privacy Policy
- PostHog Privacy Policy
- OVHcloud Privacy Policy
- Google Cloud Privacy / Data Processing Addendum
- Apple Privacy Policy
- Google Privacy Policy
ArdentCode I sp. z o.o. — Polska
contact@notizer.ai