Polityka prywatności

Ostatnia aktualizacja: 6 kwietnia 2026

1. Administrator danych

Administratorem danych osobowych jest ArchiBot z siedzibą w Polsce (dalej: “Administrator”). Administrator prowadzi platformę ArchiBot dostępną pod adresem archibot.app, dedykowaną pracowniom architektonicznym i architektom wnętrz.

Kontakt z Administratorem: kontakt@archibot.app

2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:

Dane właścicieli pracowni

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • NIP i nazwa firmy
  • Adres siedziby

Dane pracowników pracowni

  • Imię i nazwisko
  • Adres e-mail służbowy
  • Rola w systemie (administrator, projektant, asystent)

Dane klientów pracowni

Przetwarzane w imieniu Pracowni (Pracownia jako administrator tych danych):

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Adres nieruchomości (jeśli podany)
  • Historia projektów i komunikacji

Dane projektowe

  • Pliki projektowe (rzuty, wizualizacje, specyfikacje)
  • Kosztorysy i budżety
  • Umowy i dokumenty
  • Wybór materiałów i dostawców

Dane techniczne

  • Adres IP
  • Typ przeglądarki i systemu operacyjnego
  • Czas i data wizyty
  • Strony odwiedzone w Serwisie

Dane płatnicze

Płatności obsługiwane są przez Stripe. Nie przechowujemy danych kart płatniczych, kodów BLIK ani danych autoryzacyjnych. Przechowujemy jedynie informacje o statusie płatności i historii transakcji.

3. Cele przetwarzania

  • Świadczenie usługi — zarządzanie projektami, CRM, faktury, materiały, harmonogramy, dokumenty.
  • Faktury i księgowość — wystawianie faktur VAT, rozliczenia, raporty finansowe.
  • Komunikacja — powiadomienia systemowe, e-maile transakcyjne, wsparcie techniczne.
  • AI Asystent — generowanie sugestii materiałów, analiza kosztorysów, podsumowania spotkań, automatyzacja zadań.
  • Marketplace materiałów — prezentacja produktów dostawców, realizacja zamówień.
  • Portal klienta — udostępnianie postępów projektu klientom pracowni.
  • Analityka i rozwój — anonimowe statystyki użytkowania w celu ulepszania produktu.
  • Bezpieczeństwo — wykrywanie i zapobieganie nieautoryzowanemu dostępowi.

4. Podstawy prawne (RODO)

Przetwarzamy dane osobowe na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy: świadczenie usługi ArchiBot, obsługa konta i subskrypcji, przechowywanie plików projektowych.
  • Art. 6 ust. 1 lit. a RODO — zgoda: komunikacja marketingowa, cookies analityczne, newsletter.
  • Art. 6 ust. 1 lit. f RODO — uzasadniony interes: analityka i rozwój produktu, bezpieczeństwo systemu, dochodzenie roszczeń.
  • Art. 6 ust. 1 lit. c RODO — obowiązek prawny: prowadzenie księgowości, wystawianie faktur, przechowywanie dokumentacji podatkowej.

5. Powierzenie przetwarzania

W relacji Pracownia – Klient Pracowni, to Pracownia jest administratorem danych osobowych swoich klientów. ArchiBot działa wyłącznie jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych (DPA — Data Processing Agreement).

Pracownia jest odpowiedzialna za zapewnienie odpowiedniej podstawy prawnej do przetwarzania danych swoich klientów oraz za realizację ich praw wynikających z RODO.

ArchiBot przetwarza dane klientów pracowni wyłącznie w zakresie i celu określonym przez Pracownię, zgodnie z warunkami umowy powierzenia.

6. Udostępnianie danych

Dane mogą być przekazywane następującym podmiotom przetwarzającym:

  • Stripe — obsługa płatności online (USA, Standard Contractual Clauses). Certyfikacja PCI DSS Level 1.
  • Neon — baza danych PostgreSQL (serwery w EU). Dane przechowywane na terenie Unii Europejskiej.
  • Vercel — hosting aplikacji i CDN (USA, Standard Contractual Clauses).
  • Anthropic — przetwarzanie zapytań AI (USA, Standard Contractual Clauses). Dane przesyłane do AI są ograniczone do minimum niezbędnego do realizacji funkcji. Dane nie są wykorzystywane do trenowania modeli.
  • Resend — wysyłka e-maili transakcyjnych i powiadomień (USA, Standard Contractual Clauses).

W przypadku transferu danych poza EOG stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.

7. Okres przechowywania

  • Dane konta — do momentu usunięcia konta + 30 dni na trwałe usunięcie danych.
  • Pliki projektowe — 12 miesięcy po zakończeniu projektu (lub do ręcznego usunięcia przez Użytkownika, jeśli wcześniej).
  • Dane księgowe — 5 lat zgodnie z wymogami prawa podatkowego.
  • Dane analityczne — zanonimizowane, przechowywane bezterminowo.
  • Logi AI — 90 dni, następnie automatyczne usunięcie.
  • Kopie zapasowe — 30 dni retencji.

8. Prawa użytkownika

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu — uzyskania informacji o przetwarzanych danych osobowych.
  • Sprostowania — poprawienia nieprawidłowych lub niekompletnych danych.
  • Usunięcia — żądania usunięcia danych (“prawo do bycia zapomnianym”).
  • Ograniczenia przetwarzania — żądania tymczasowego wstrzymania przetwarzania.
  • Przenoszenia danych — otrzymania danych w formacie nadającym się do odczytu maszynowego (CSV/JSON).
  • Sprzeciwu — wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
  • Cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
  • Skargi do UODO — wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Realizacja praw: kontakt@archibot.app. Odpowiadamy w ciągu 30 dni od otrzymania żądania.

9. Pliki cookies

Serwis wykorzystuje pliki cookies (ciasteczka) w następujących kategoriach:

  • Niezbędne (wymagane) — cookies sesyjne, autoryzacja użytkownika, tokeny CSRF, preferencje cookies. Podstawa: uzasadniony interes administratora. Nie wymagają zgody.
  • Analityczne (opcjonalne) — anonimowe statystyki użytkowania, ścieżki nawigacji, wydajność strony. Podstawa: zgoda użytkownika. Instalowane dopiero po wyrażeniu zgody.

Użytkownik może zarządzać cookies za pomocą banera cookies wyświetlanego przy pierwszej wizycie lub w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

10. Bezpieczeństwo

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie TLS/SSL — cała komunikacja z Serwisem jest szyfrowana.
  • Hashowanie haseł (bcrypt) — hasła nie są przechowywane w postaci jawnej.
  • Kontrola dostępu RBAC — role i uprawnienia ograniczają dostęp do danych.
  • Audyty bezpieczeństwa — regularne przeglądy zabezpieczeń systemu.
  • Szyfrowanie plików — pliki projektowe przechowywane w szyfrowanej chmurze.
  • Stripe PCI DSS Level 1 — dane płatnicze przetwarzane przez certyfikowanego dostawcę.

11. AI i przetwarzanie danych

ArchiBot wykorzystuje modele sztucznej inteligencji (Anthropic Claude) do wspierania pracy architektów. W ramach funkcji AI mogą być przetwarzane:

  • Transkrypcje i podsumowania spotkań z klientami.
  • Opisy projektów i sugestie materiałów.
  • Analizy kosztorysów i harmonogramów.
  • Automatyczne odpowiedzi i szkice komunikacji.

Dane przesyłane do AI nie są wykorzystywane do trenowania modeli. Przesyłamy wyłącznie dane niezbędne do realizacji konkretnej funkcji. Logi zapytań AI są przechowywane przez 90 dni w celach diagnostycznych, a następnie automatycznie usuwane.

12. Zmiany polityki prywatności

O zmianach polityki prywatności informujemy drogą mailową co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja polityki jest zawsze dostępna pod adresem archibot.app/prywatnosc.

Kontakt w sprawach ochrony danych osobowych: kontakt@archibot.app