1. Administrator danych
Administratorem danych jest operator BidAI. Przed sprzedażą uzupełnij pełne dane administratora: imię i nazwisko albo firma, adres, NIP/REGON oraz e-mail kontaktowy. Kontakt operacyjny: bidai@onet.eu.
2. Jakie dane przetwarzamy
- dane konta: e-mail, hasło w formie hasha, rola użytkownika, data utworzenia konta,
- dane firmy: nazwa, branża, regiony, budżet, słowa kluczowe, wykluczenia i adres raportowy,
- dane raportów: wyniki scoringu, przetargi, decyzje, statusy wysyłek i historia raportów,
- dane płatności przekazywane przez Stripe, jeżeli użytkownik kupi płatny plan,
- dane techniczne potrzebne do bezpieczeństwa, logowania, diagnostyki i obsługi błędów.
3. Cele i podstawy przetwarzania
- utworzenie i obsługa konta oraz wykonanie usługi - wykonanie umowy lub działania przed jej zawarciem,
- wysyłka raportów i komunikatów technicznych - wykonanie usługi,
- rozliczenia i obsługa płatności - obowiązki prawne i wykonanie umowy,
- bezpieczeństwo, diagnostyka i obrona przed roszczeniami - prawnie uzasadniony interes,
- marketing e-mail - zgoda użytkownika, którą można wycofać w dowolnym momencie.
4. Odbiorcy danych
Dane mogą być przekazywane dostawcom infrastruktury i narzędzi: Supabase, Render, Vercel, Brevo, Stripe, Groq, GitHub oraz innym podmiotom niezbędnym do utrzymania usługi, wysyłki e-maili, płatności i analizy AI.
5. Okres przechowywania
Dane konta i raportów przechowujemy przez czas korzystania z usługi, a po zakończeniu współpracy przez okres potrzebny do rozliczeń, obsługi roszczeń i obowiązków prawnych. Dane marketingowe przetwarzamy do wycofania zgody.
6. Prawa użytkownika
Użytkownik może żądać dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, sprzeciwu wobec przetwarzania oraz wycofania zgody marketingowej. Można też złożyć skargę do Prezesa UODO.
7. Decyzje AI
BidAI używa AI do podsumowania dokumentów i scoringu przetargów. Wynik jest rekomendacją pomocniczą i nie zastępuje samodzielnej decyzji użytkownika ani analizy dokumentów źródłowych.
8. Bezpieczeństwo
Hasła są przechowywane jako hashe, dostęp do panelu wymaga tokena, a klucze API powinny być trzymane wyłącznie w zmiennych środowiskowych usług produkcyjnych.