Prawne
Polityka prywatności
Ostatnia aktualizacja: 24 lutego 2026
Niniejsza polityka opisuje zasady przetwarzania danych osobowych w ramach strony internetowej, aplikacji webowej, aplikacji mobilnej (iOS/Android), rozszerzenia przeglądarkowego Lexense dla Google Docs oraz obsługi kontaktu, wsparcia i listy oczekujących.
1. Administrator danych
Administratorem danych osobowych jest: Consulting Wojciech Bajer, jednoosobowa działalność gospodarcza, adres rejestrowy: Kokota 23, 41-400 Mysłowice, woj. śląskie, NIP: 2220919309, REGON: 388306534, osoba decyzyjna/uprawniona do reprezentacji: Wojciech Bajer, e-mail kontaktowy: support@lexense.ai. W sprawach ochrony danych można skontaktować się pod adresem: support@lexense.ai. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z administratorem pod adresem wskazanym powyżej.
2. Zakres Polityki
Polityka obejmuje przetwarzanie danych w ramach: - strony internetowej Lexense, - aplikacji webowej Lexense, - aplikacji mobilnej Lexense (iOS/Android), - rozszerzenia przeglądarkowego Lexense dla Google Docs, - obsługi kontaktu, wsparcia i listy oczekujących.
3. Jakie dane przetwarzamy
W zależności od sposobu korzystania z Usług przetwarzamy: 1. Dane konta: adres e-mail, imię, nazwisko, nazwa użytkownika, identyfikatory kont społecznościowych (np. Google/Apple subject). 2. Dane profilowe i ustawienia: język, preferencje aplikacji, ustawienia prywatności, opcjonalnie dane profilu do szablonów dokumentów (np. firma, NIP, REGON, adres, telefon). 3. Dane treściowe: przesyłane dokumenty i ich metadane, tekst OCR, treści rozmów i pytań, dane spraw/case management, informacje o wygenerowanych dokumentach. 4. Dane techniczne i eksploatacyjne: logi systemowe i diagnostyczne, identyfikatory urządzenia/aplikacji, tokeny powiadomień push (FCM, wraz z danymi urządzenia). 5. Dane płatnościowe i subskrypcyjne: identyfikatory klienta i subskrypcji (np. Stripe customer/subscription ID), status subskrypcji i okres rozliczeniowy. Dane kart płatniczych obsługiwane są przez operatorów płatności i sklepy aplikacji — Administrator nie przechowuje danych kart płatniczych. 6. Dane kontaktowe i marketingowe: dane z formularza kontaktowego (imię, e-mail, wiadomość), adres e-mail zapisany na listę oczekujących. 7. Dane analityczne: zdarzenia produktowe i telemetryczne (np. analityka mobilna), dane z narzędzi analitycznych wdrożonych w serwisie/aplikacji (np. Microsoft Clarity), jeśli aktywne i jeśli Użytkownik wyraził na to zgodę.
4. Cele i podstawy prawne przetwarzania
Dane przetwarzamy na podstawie art. 6 i 9 RODO (w razie zastosowania), w szczególności: 1. Zawarcie i wykonanie umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO): rejestracja i logowanie, obsługa konta, dokumentów, czatów, funkcji AI, obsługa subskrypcji i limitów. 2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): rachunkowość, podatki, dochodzenie/obrona roszczeń, realizacja praw osób, których dane dotyczą. 3. Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO): bezpieczeństwo systemu i zapobieganie nadużyciom, rozwijanie i doskonalenie usług, obsługa wsparcia i reklamacji. 4. Zgoda (art. 6 ust. 1 lit. a RODO), gdy jest wymagana: wybrane funkcje analityczne/marketingowe, komunikacja, dla której przepisy wymagają zgody.
5. Odbiorcy danych i podmioty przetwarzające
Dane mogą być ujawniane podmiotom wspierającym świadczenie Usług, w szczególności: - dostawcom hostingu i infrastruktury chmurowej (np. Google Cloud Platform), - dostawcom modeli AI/LLM i OCR (np. OpenAI, Anthropic) — w zakresie niezbędnym do analizy treści przesłanych przez Użytkownika, - dostawcom przechowywania plików (np. Google Cloud Storage), - dostawcom usług powiadomień push i e-mail (np. Firebase Cloud Messaging), - dostawcom analityki i narzędzi diagnostycznych (np. Microsoft Clarity — wyłącznie za zgodą Użytkownika), - operatorom płatności i sklepom aplikacji (np. Stripe, Apple App Store, Google Play), - podmiotom świadczącym usługi prawne, księgowe, audytowe. Administrator korzysta z podmiotów przetwarzających na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych (art. 28 RODO). Ważne: W ramach świadczenia Usług treści dokumentów przesłanych przez Użytkownika mogą być przekazywane do zewnętrznych dostawców modeli AI w celu ich analizy. Wyniki analizy mają charakter automatyczny i nie są wykorzystywane przez dostawców AI do trenowania ich modeli, chyba że odrębna umowa z danym dostawcą stanowi inaczej.
6. Transfer danych poza EOG
W przypadku korzystania z dostawców globalnych dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Takie transfery odbywają się z zastosowaniem odpowiednich zabezpieczeń prawnych, w szczególności: - standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), - decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), - lub innych mechanizmów przewidzianych w Rozdziale V RODO.
7. Jakie dane są przetwarzane przez AI (GPT-5.2)
W ramach funkcji AI (GPT-5.2) mogą być przetwarzane w szczególności: 1. Treści dokumentów przesłanych przez Użytkownika do analizy, w tym ich fragmenty i kontekst. 2. Treści pytań i wiadomości przekazywanych w czacie lub formularzach AI. 3. Wybrane metadane techniczne niezbędne do wykonania analizy i zapewnienia bezpieczeństwa usługi. 4. Dane szczególnych kategorii (art. 9 RODO) oraz dane dotyczące wyroków skazujących i czynów zabronionych (art. 10 RODO), jeżeli Użytkownik umieści je w treści dokumentu lub zapytania. Administrator nie wymaga podawania danych szczególnych kategorii, jednak mogą one występować w materiałach przekazanych przez Użytkownika.
8. Transfer danych do OpenAI i lokalizacja serwerów
W celu realizacji funkcji AI wybrane treści dokumentów oraz zapytań mogą być przekazywane do OpenAI jako podmiotu przetwarzającego. Przetwarzanie przez OpenAI może odbywać się na infrastrukturze zlokalizowanej w Europejskim Obszarze Gospodarczym, Stanach Zjednoczonych lub innych jurysdykcjach wskazanych przez dostawcę, zależnie od konfiguracji usługi i dostępności infrastruktury. Jeżeli transfer odbywa się poza EOG, stosowane są mechanizmy zgodne z Rozdziałem V RODO, w tym standardowe klauzule umowne lub decyzje stwierdzające odpowiedni stopień ochrony.
9. Umowa powierzenia (DPA) z OpenAI
Administrator zawarł z OpenAI umowę powierzenia przetwarzania danych (Data Processing Agreement, DPA), określającą m.in. zakres i cel przetwarzania, obowiązki poufności, środki bezpieczeństwa oraz wsparcie realizacji praw osób, których dane dotyczą. W przypadkach wymaganych przepisami transfer danych do państw trzecich odbywa się na podstawie odpowiednich mechanizmów prawnych, w tym standardowych klauzul umownych.
10. Tryb prywatny (on-device) jako alternatywa bez transferu
W aplikacji mobilnej Lexense dostępny jest tryb prywatny (on-device). W tym trybie analiza odbywa się lokalnie na urządzeniu Użytkownika i treść dokumentu nie jest przekazywana do zewnętrznego dostawcy AI. Dostępność trybu on-device oraz zakres funkcji mogą zależeć od planu subskrypcji, typu urządzenia i wybranej funkcjonalności.
11. Okres przechowywania danych
1. Dane konta i dane operacyjne — przez okres korzystania z Usług oraz przez okres niezbędny do rozliczeń i obrony roszczeń. 2. Dane subskrypcyjne i rozliczeniowe — przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego). 3. Dane z listy oczekujących i kontaktu — do czasu realizacji celu, wycofania zgody lub skutecznego sprzeciwu. 4. Dane po usunięciu konta: dane aktywne są usuwane niezwłocznie; wybrane informacje mogą być archiwizowane przez okres do 7 lat od usunięcia konta, w zakresie wymaganym przepisami prawa lub uzasadnionym wymogami zgodności (np. rozliczenia podatkowe, obrona roszczeń). Po upływie okresu archiwizacji dane są trwale usuwane. 5. Linki eksportu danych i pliki tymczasowe — przez okres technicznie niezbędny (np. czasowe linki wygasające).
12. Prawa osoby, której dane dotyczą
Przysługuje Ci prawo do: - dostępu do danych (art. 15 RODO), - sprostowania danych (art. 16 RODO), - usunięcia danych (art. 17 RODO), - ograniczenia przetwarzania (art. 18 RODO), - przenoszenia danych (art. 20 RODO), - sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO), - wycofania zgody (gdy przetwarzanie odbywa się na jej podstawie) — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem, - wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) lub innego właściwego organu nadzorczego. W celu realizacji powyższych praw napisz na: support@lexense.ai.
13. Zautomatyzowane przetwarzanie i profilowanie
Lexense korzysta z narzędzi automatycznej analizy treści (AI). Wyniki AI wspierają Użytkownika, ale nie stanowią decyzji wywołującej skutki prawne w rozumieniu art. 22 RODO. Użytkownik nie podlega decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywoływałaby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływała.
14. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. kontrolę dostępu, szyfrowanie transmisji (TLS), szyfrowanie danych w spoczynku oraz mechanizmy monitorowania bezpieczeństwa.
15. Dane dzieci
Usługi nie są kierowane do osób poniżej 16. roku życia. Osoba poniżej 16. roku życia może korzystać z Usług wyłącznie za zgodą rodzica lub opiekuna prawnego, zgodnie z art. 8 RODO i przepisami krajowymi. W razie stwierdzenia nieuprawnionego przetwarzania danych dziecka, dane zostaną niezwłocznie usunięte.
16. Rozszerzenie Chrome — informacje dodatkowe
W przypadku korzystania z rozszerzenia przeglądarkowego dla Google Docs, przetwarzane mogą być dodatkowo: - treści dokumentu Google Docs wybrane do analizy, - identyfikatory związane z kontem Google i autoryzacja OAuth, - tokeny sesyjne i techniczne dane niezbędne do działania rozszerzenia. Zakres uprawnień rozszerzenia wynika z konfiguracji manifestu i jest ograniczony do funkcji niezbędnych do świadczenia usługi. Treści dokumentów Google Docs przesyłane są na serwer Lexense wyłącznie w celu wykonania analizy, a następnie przetwarzane zgodnie z niniejszą Polityką.
17. Kontakt
W sprawach prywatności napisz na: support@lexense.ai.
18. Zmiany Polityki Prywatności
1. Polityka może być aktualizowana wraz ze zmianami prawnymi i rozwojem produktu. 2. O istotnych zmianach poinformujemy z wyprzedzeniem co najmniej 14 dni przez aplikację, serwis lub e-mail. 3. Aktualna wersja Polityki jest publikowana wraz z datą i numerem wersji.