WinnerScript
Polityka prywatności
Data wejścia w życie: 19 kwietnia 2026 r. Niniejsza polityka wyjaśnia, jak WinnerScript zbiera, wykorzystuje, przechowuje i chroni dane osobowe.
1. Administrator i kontakt
Administratorem danych osobowych przetwarzanych w ramach strony i aplikacji jest WinnerScript Platform ("WinnerScript", "my", "nas").
- Kontakt: [email protected]
- Wnioski dot. praw do danych: wpisz w temacie "Data Request"
- Termin odpowiedzi: do 30 dni, chyba że przepisy pozwalają na wydłużenie
Jeśli potrzebujesz pełnych danych podmiotu do umowy lub faktury, napisz do nas - przekażemy je dla konkretnej sprawy.
2. Zakres polityki
Polityka dotyczy danych przetwarzanych podczas korzystania ze strony, aplikacji, kanałów wsparcia i funkcji raportowych. Nie obejmuje stron podmiotów trzecich, do których mogą prowadzić linki.
3. Jakie dane przetwarzamy
- Dane konta i tożsamości: adres e-mail, identyfikatory uwierzytelnienia, flagi statusu konta.
- Rejestr zgód: typy zgód, informacje o nadaniu/cofnięciu, znaczniki czasu, metadane audytowe.
- Dane wejściowe z ankiety: odpowiedzi i rekordy sesji.
- Dane pochodne profilu: wyniki instynktów i żywiołów, analiza przepływu, diagnostyka R.I.F.T.
- Dane raportowe: treść wygenerowanych raportów i historia statusów raportu.
- Dane rozliczeniowe: zdarzenia checkout, uprawnienia, wykorzystanie rabatów, metadane transakcyjne.
- Dane techniczne i bezpieczeństwa: logi, telemetria błędów, sygnały antynadużyciowe.
- Komunikacja wsparcia: wiadomości wysyłane do supportu.
Dane z ankiety i profilowania mogą stanowić szczególną kategorię danych osobowych w rozumieniu art. 9 RODO, zależnie od kontekstu.
4. Cele i podstawy prawne przetwarzania (RODO)
- Prowadzenie konta i świadczenie usługi - art. 6 ust. 1 lit. b RODO.
- Przetwarzanie danych ankietowych/profilowych - art. 6 ust. 1 lit. b i art. 9 ust. 2 lit. a RODO (zgoda wyraźna).
- Generowanie raportów AI - art. 6 ust. 1 lit. b i art. 9 ust. 2 lit. a RODO.
- Płatności, fakturowanie i księgowość - art. 6 ust. 1 lit. b oraz lit. c RODO.
- Bezpieczeństwo, przeciwdziałanie nadużyciom, stabilność usługi - art. 6 ust. 1 lit. f RODO.
- Opcjonalna analityka i opcjonalny marketing - art. 6 ust. 1 lit. a RODO (zgoda).
5. AI, profilowanie i automatyzacja
W usłudze łączymy deterministyczny scoring z narracją generowaną przez AI. AI służy do tworzenia opisów raportów na podstawie wyników i diagnostyki.
Nie stosujemy wyłącznie zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Możesz poprosić o wyjaśnienie i weryfikację, pisząc na [email protected].
6. Pliki cookie i technologie podobne
- Cookie niezbędne: logowanie/sesja, ochrona CSRF, preferencje językowe.
- Cookie analityczne: uruchamiane wyłącznie po wyrażeniu zgody tam, gdzie jest to wymagane.
- Zarządzanie zgodą: realizowane przez narzędzie banera cookie.
Ustawienia cookie możesz zmienić w dowolnym momencie przez interfejs ustawień zgody na stronie.
7. Odbiorcy danych i podmioty przetwarzające
Korzystamy z zaufanych dostawców realizujących określone funkcje, m.in.:
- Kinde - uwierzytelnianie i obsługa tożsamości.
- Anthropic - generowanie raportów AI.
- Stripe - przetwarzanie płatności.
- Google Cloud - infrastruktura hostingowa.
- Cloudflare - warstwa CDN i bezpieczeństwo dostarczania treści.
- Sentry - monitoring błędów i diagnostyka.
Dostawcy działają na podstawie umów o przetwarzanie danych i wyłącznie w zakresie potrzebnym do realizacji wskazanych celów.
8. Transfery danych poza EOG
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO, w tym standardowe klauzule umowne (SCC) lub równoważne mechanizmy.
9. Okres przechowywania danych
- Dane konta i profilu: przez okres aktywności konta, a następnie usunięcie lub anonimizacja zgodnie z procedurą.
- Rejestry zgód i audyt: przez okres wymagany rozliczalnością i ochroną przed roszczeniami.
- Dane płatnicze i księgowe: przez okres wymagany przepisami podatkowymi i rachunkowymi.
- Logi bezpieczeństwa: przez ograniczony okres operacyjny i bezpieczeństwa.
W przypadku żądania usunięcia realizujemy procedury usunięcia i ograniczamy dalsze przetwarzanie, chyba że dalsze przechowywanie wynika z prawa.
10. Twoje prawa
Zgodnie z RODO i prawem lokalnym możesz żądać:
- dostępu do danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO),
- cofnięcia zgody, gdy zgoda jest podstawą przetwarzania.
Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych: uodo.gov.pl.
11. Środki bezpieczeństwa
Stosujemy środki techniczne i organizacyjne, m.in. szyfrowanie transmisji (TLS), kontrolę dostępu, logowanie zdarzeń oraz zasadę minimalnych uprawnień. Zabezpieczenia aktualizujemy wraz ze zmianą ryzyka.
12. Minimalny wiek
WinnerScript jest przeznaczony dla osób, które ukończyły 18 lat. Jeżeli stwierdzimy przetwarzanie danych osoby niepełnoletniej bez właściwej podstawy, usuniemy te dane zgodnie z obowiązującym prawem.
13. Zmiany polityki
Politykę możemy aktualizować w razie zmian prawnych, technicznych lub produktowych. Istotne zmiany komunikujemy odpowiednimi kanałami. Data wejścia w życie na początku dokumentu wskazuje aktualną wersję.