DEEP Branding
Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 16.01.2026

1. Administrator danych

Administratorem Twoich danych osobowych jest GoodBranding (dalej: "Administrator" lub "my"), z siedzibą w Krakowie, ul. Do Wilgi 27, 30-419 Kraków, NIP: 9451584077.

Kontakt: good@goodbrand.ing

2. Jakie dane zbieramy i w jakim celu

2.1. Dane podane przez Ciebie

Gdy wypełniasz formularz kontaktowy, zapisujesz się do newslettera lub używasz Asystenta Brandingowego, zbieramy:

  • Imię i nazwisko
  • Adres e-mail
  • Nazwa firmy (opcjonalnie)
  • Adres strony www (opcjonalnie)
  • Treść wiadomości / opis projektu
  • Odpowiedzi udzielone w Asystencie Brandingowym
  • Preferowany termin kontaktu

Cel przetwarzania: Obsługa zapytań, przygotowanie oferty, komunikacja handlowa, wysyłka newslettera (za Twoją zgodą), generowanie briefu brandingowego.

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda), Art. 6 ust. 1 lit. b) RODO (realizacja umowy/zapytania), Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).

2.2. Dane zbierane automatycznie

Podczas korzystania ze strony zbieramy automatycznie:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • System operacyjny
  • Czas wizyty i odwiedzone podstrony
  • Źródło ruchu (Facebook, Instagram, Google, YouTube, TikTok, itp.)
  • Interakcje z elementami strony (kliknięcia, scroll, czas na stronie)

Cel przetwarzania: Analiza ruchu, optymalizacja strony, remarketing, kampanie reklamowe, mierzenie efektywności reklam.

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda na pliki cookie), Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes).

3. Przetwarzanie danych przez narzędzia AI

3.1. Wykorzystywane narzędzia AI

W ramach świadczenia usług wykorzystujemy następujące narzędzia sztucznej inteligencji:

OpenAI (GPT-4, ChatGPT)

Siedziba: San Francisco, USA

Polityka prywatności: openai.com/privacy

Anthropic (Claude)

Siedziba: San Francisco, USA

Polityka prywatności: anthropic.com/privacy

Google (Gemini Pro)

Siedziba: Mountain View, USA

Polityka prywatności: policies.google.com/privacy

xAI (Grok)

Siedziba: USA

Polityka prywatności: x.ai/legal/privacy-policy

3.2. Jakie dane są przetwarzane przez AI

  • Treść rozmów z Asystentem Brandingowym
  • Informacje o marce/firmie podane w briefie
  • Opisy produktów i usług
  • Informacje o grupie docelowej
  • Preferencje wizualne i wartości marki

3.3a. Profilowanie i automatyczne podejmowanie decyzji

W ramach obsługi zamówień i personalizacji doświadczenia korzystamy z zautomatyzowanych procesów decyzyjnych:

  • Analiza preferencji projektowych do rekomendacji rozwiązań
  • Automatyczna kategoryzacja projektów i segmentacja klientów
  • Asystent AI oceniający zgodność briefu z pakietem usług

Prawo do sprzeciwu: Masz prawo do sprzeciwu wobec profilowania i zautomatyzowanego podejmowania decyzji. Skontaktuj się pod adresem good@goodbrand.ing.

3.3. Środki ochrony danych

  • Nie przekazujemy do AI danych wrażliwych (PESEL, numery kont, dane zdrowotne)
  • Dane osobowe są pseudonimizowane tam, gdzie to możliwe
  • Korzystamy z API biznesowych z wyłączeniem trenowania modeli (tam gdzie dostępne)
  • Połączenia z API są szyfrowane (TLS 1.3)

3.4. Wyłączenie odpowiedzialności za narzędzia AI

Administrator NIE PONOSI ODPOWIEDZIALNOŚCI za:

  • Wycieki danych z systemów OpenAI, Anthropic, Google lub xAI
  • Naruszenia bezpieczeństwa po stronie dostawców narzędzi AI
  • Wykorzystanie danych przez dostawców AI zgodnie z ich politykami prywatności
  • Niedokładności, błędy lub "halucynacje" generowane przez modele AI
  • Czasową niedostępność usług AI
  • Zmiany w politykach prywatności dostawców AI

Korzystając z usług wykorzystujących AI, akceptujesz powyższe ograniczenia i potwierdzasz, że zapoznałeś się z politykami prywatności wymienionych dostawców.

3.5. Twoje prawa w kontekście AI

  • Możesz zrezygnować z korzystania z funkcji AI
  • Możesz zażądać usunięcia danych przetworzonych przez AI (w zakresie naszych możliwości)
  • Możesz poprosić o realizację projektu bez użycia narzędzi AI (może wpłynąć na cenę i czas)

4. Przechowywanie danych

4.1. Infrastruktura przechowywania

Twoje dane są przechowywane z wykorzystaniem następujących usług:

Google Workspace

Dostawca: Google LLC, Mountain View, CA, USA

Przechowywane dane: dokumenty, korespondencja email, pliki projektowe

Certyfikacje: ISO 27001, ISO 27017, ISO 27018, SOC 2/3, zgodność z RODO, HIPAA

Szyfrowanie: AES-256 (w spoczynku), TLS 1.3 (w transmisji)

Supabase

Dostawca: Supabase Inc., USA

Przechowywane dane: dane aplikacji, rozmowy z Asystentem, briefy

Certyfikacje: SOC 2 Type II, zgodność z RODO

Vercel

Dostawca: Vercel Inc., USA

Przechowywane dane: logi aplikacji, dane sesji

Certyfikacje: SOC 2 Type II, zgodność z RODO

4.2. Zabezpieczenia

  • Dwuskładnikowe uwierzytelnianie (2FA) na wszystkich kontach
  • Szyfrowanie danych w spoczynku i podczas transmisji
  • Regularne kopie zapasowe
  • Ograniczony dostęp na zasadzie need-to-know
  • Audyt logów dostępu
  • Umowy powierzenia przetwarzania (DPA) z wszystkimi dostawcami

4.3. Wyłączenie odpowiedzialności za infrastrukturę

Administrator NIE PONOSI ODPOWIEDZIALNOŚCI za:

  • Wycieki danych lub naruszenia bezpieczeństwa po stronie Google, Supabase lub Vercel
  • Awarie techniczne infrastruktury dostawców
  • Działania hakerów wymierzone w infrastrukturę dostawców
  • Siłę wyższą (w rozumieniu art. 471 Kodeksu cywilnego)

Administrator odpowiada wyłącznie za prawidłową konfigurację uprawnień dostępu i stosowanie odpowiednich środków bezpieczeństwa po swojej stronie.

4.4. Przekazywanie danych poza EOG

Dane mogą być przekazywane do USA na podstawie:

  • EU-US Data Privacy Framework (dla certyfikowanych podmiotów: Google, Vercel)
  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską

5. Okres przechowywania danych

  • Dane kontaktowe: do zakończenia współpracy + okres wymagany przepisami prawa (6 lat dla celów podatkowych zgodnie z Ordynacją podatkową).
  • Newsletter: do momentu wypisania się z subskrypcji lub cofnięcia zgody.
  • Konwersacje z Asystentem: lokalnie w przeglądarce do momentu zamknięcia/resetu. Po przesłaniu briefu – zgodnie z okresem dla danych kontaktowych.
  • Dane w narzędziach AI: zgodnie z politykami retencji dostawców (zazwyczaj 30 dni dla API biznesowych).
  • Pliki cookie marketingowe: do 12-24 miesięcy (zależnie od platformy).
  • Dane analityczne (Google Analytics): do 26 miesięcy.

6. Udostępnianie danych

Twoje dane mogą być udostępniane:

  • Dostawcom infrastruktury: Google (Workspace, Analytics), Vercel, Supabase
  • Dostawcom AI: OpenAI, Anthropic, Google (Gemini), xAI – przetwarzanie treści w celu generowania odpowiedzi
  • Platformom reklamowym: Google Ads, Meta (Facebook/Instagram), TikTok, LinkedIn – wyłącznie w celach remarketingowych
  • Dostawcy płatności: imoje – przetwarzanie transakcji
  • Organom publicznym: w razie obowiązku prawnego (sąd, prokuratura, organy skarbowe)

Wszystkie podmioty przetwarzające dane w naszym imieniu są zobowiązane do zachowania ich poufności i bezpieczeństwa na podstawie zawartych umów DPA.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu – możesz uzyskać informację o tym, jakie dane o Tobie przetwarzamy (art. 15 RODO)
  • Prawo do sprostowania – możesz poprawić nieprawidłowe dane (art. 16 RODO)
  • Prawo do usunięcia ("prawo do bycia zapomnianym") – w określonych sytuacjach (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania – możesz zażądać wstrzymania przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych – możesz otrzymać dane w formacie umożliwiającym ich przeniesienie (art. 20 RODO)
  • Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu Twoich danych w celach marketingowych (art. 21 RODO)
  • Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO)
  • Prawo do wniesienia skargi – do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Aby skorzystać z swoich praw, napisz do nas na: good@goodbrand.ing

Odpowiemy na Twoje żądanie w ciągu 30 dni. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

Uwaga: Realizacja niektórych praw (np. usunięcie danych z narzędzi AI) może być ograniczona możliwościami technicznymi dostawców zewnętrznych.

8. Pliki cookie

Nasza strona wykorzystuje pliki cookie. Szczegółowe informacje o rodzajach cookie i sposobach zarządzania preferencjami znajdziesz w Polityce Cookies.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne:

  • Szyfrowanie transmisji danych (SSL/TLS 1.3)
  • Szyfrowanie danych w spoczynku (AES-256)
  • Dwuskładnikowe uwierzytelnianie (2FA)
  • Regularne kopie zapasowe
  • Monitorowanie i audyt dostępu
  • Szkolenia pracowników z zakresu ochrony danych
  • Umowy z podwykonawcami (DPA) zgodne z art. 28 RODO

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię poprzez email lub komunikat na stronie.

Zalecamy regularne sprawdzanie tej strony w celu zapoznania się z aktualnymi zasadami ochrony prywatności.

Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

Deep Branding (GoodBranding)
ul. Do Wilgi 27, 30-419 Kraków
Email: good@goodbrand.ing