Polityka Prywatności

Szanując prawo do prywatności osób, które powierzyły Enai sp. z o.o. swoje dane osobowe, w tym osób korzystających z naszych usług, naszych kontrahentów i ich pracowników, deklarujemy, że pozyskane informacje są przetwarzane zgodnie z przepisami prawa krajowego i unijnego, w sposób zapewniający ich ochronę.

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”) informujemy, iż:

Administrator danych 

  1. Administratorem danych osobowych, czyli podmiotem decydującym o celach i metodach ich przetwarzania, jest Enai sp. z o.o., ul. Złota 75A/7, 00-819 Warszawa, KRS: 0001201232, NIP: 5273188703, REGON: 543041470.
  2. W kwestiach dotyczących przetwarzania danych osobowych zachęcamy do kontaktu drogą elektroniczną, wysyłając wiadomość na adres e-mail: privacy@enai.app


Pozyskanie danych i cel ich przetwarzania

  1. Dane osobowe, które zostały pozyskane z podczas rozmów telefonicznych, korespondencji e-mail, SMS, spotkań będą przetwarzane w celu:
    1. bieżącego kontaktu wynikającego z zawartej umowy lub prowadzenia działań zmierzających do zawarcia i realizacji umowy, w zakresie działalności Administratora - art. 6 ust. 1 lit. b oraz f RODO,
    2. realizacji usługi newslettera, po uprzednim wyrażeniu dobrowolnej zgody - art. 6 ust. 1 lit. a RODO,
    3. świadczenia usług, w tym udzielenia dostępu i rejestracji konta użytkownika - art. 6 ust. 1 lit. b RODO,
    4. rozpatrywania skarg, wniosków i reklamacji oraz obsługi zgłoszeń technicznych - art. 6 ust. 1 lit. c oraz f RODO,
    5. prowadzenia działań marketingowych - na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO) lub w oparciu o prawnie uzasadniony interes Administratora, jakim jest marketing bezpośredni własnych usług (art. 6 ust. 1 lit. f RODO),
    6. udzielania odpowiedzi na przesłane zapytania i prowadzenia korespondencji niezwiązanej bezpośrednio z umową - art. 6 ust. 1 lit. f RODO,
    7. wypełnienia obowiązków prawnych ciążących na Administratorze, w tym prowadzenia rozliczeń, księgowości i sprawozdawczości finansowej - art. 6 ust. 1 lit. c RODO,
    8. ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, co stanowi prawnie uzasadniony interes Administratora, do czasu upływu terminu ich przedawnienia - art. 6 ust. 1 lit. f RODO,
    9. świadczenia usług wsparcia psychologicznego z wykorzystaniem chatbota, co wiąże się z przetwarzaniem szczególnych kategorii danych osobowych (dane o stanie zdrowia/emocjach) - na podstawie wyraźnej, dobrowolnej zgody użytkownika (art. 9 ust. 2 lit. a RODO),
    10. zautomatyzowanego generowania spersonalizowanych sesji medytacyjnych na podstawie analizy rozmów użytkownika z chatbotem (profilowanie), z wykorzystaniem szczególnych kategorii danych osobowych - na podstawie wyraźnej, dobrowolnej zgody użytkownika (art. 22 ust. 4 w zw. z art. 9 ust. 2 lit. a RODO).
  3. Administrator przetwarza dane zgodnie z prawem, zbiera je dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie, w stosunku do celów w jakich są przetwarzane.
  4. Administrator może powierzyć przetwarzanie zebranych danych osobowych Użytkowników innemu podmiotowi na podstawie zawartej z nim, na zasadzie art. 28 RODO.


Odbiorcy danych

  1. W ramach naszej działalności, Twoje dane osobowe (w tym dane szczególnej kategorii, jeśli wyrazisz na to zgodę) mogą być udostępniane następującym kategoriom odbiorców wspierających działanie aplikacji Enai:
    1. osobom prowadzącym działalność gospodarczą i podmiotom świadczącym usługi na rzecz Administratora na podstawie umów powierzenia (np. usługi księgowe, prawne),
    2. podmiotom uprawnionym do ich otrzymania na mocy bezwzględnie obowiązujących przepisów prawa,
    3. Dostawcom infrastruktury i baz danych:
      • Convex (Convex, Inc., USA) - hosting, backend i storage aplikacji. Dane przechowywane są fizycznie na serwerach w UE;
      • Railway (Railway Corp., USA) - hosting aplikacji i przetwarzanie logów systemowych na serwerach zlokalizowanych w UE;
      • Clerk (Clerk, Inc., USA) - autoryzacja i zarządzanie kontami (e-mail, imię, rola, tokeny, zhashowane hasła), co wiąże się z transferem danych do USA.
    5. Dostawcom modeli sztucznej inteligencji (AI): Przetwarzanie historii rozmów (mogących zawierać dane o zdrowiu) w celu świadczenia wsparcia i generowania medytacji, co skutkuje transferem danych do USA, odbywa się z udziałem:
      • OpenAI (OpenAI, Inc., USA / OpenAI Ireland Ltd.),
      • Google AI (Google LLC, USA) – m.in. w celu weryfikacji bezpieczeństwa komunikacji (guardrails),
      • Anthropic (Anthropic PBC, USA),
      • ElevenLabs (ElevenLabs, Inc., USA/UK/PL) - w celu syntezy mowy (TTS) i generowania spersonalizowanych nagrań medytacyjnych.
    7. Dostawcom narzędzi analitycznych:
      • PostHog (PostHog, Inc., UK) - analityka produktowa realizowana z wykluczeniem treści rozmów. Transfer danych do Wielkiej Brytanii odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony.
    9. Dostawcom usług płatniczych:
      • Stripe (Stripe Payments Europe, Ltd., Irlandia) – obsługa procesów płatności i rozliczeń na terenie EOG.


Udostępnianie danych Enai sp. z o.o.

  1. Podanie przez Ciebie danych Enai sp. z o.o. jest niezbędne, aby nawiązać współpracę i realizować zawartą umowę, jak również spełniać obowiązki prawne. Dotyczy to sytuacji korzystania z oferowanych przez nas usług, sprzedaży produktów, a także w przypadkach, gdy zamierzasz dołączyć do naszego zespołu. 
  2. W pozostałym zakresie (w szczególności dla przetwarzania danych w celach marketingowych) podanie danych jest dobrowolne.


Bezpieczeństwo przetwarzanych danych osobowych 

  1. Enai sp. z o.o. dokłada wszelkich starań, aby chronić dane osobowe klientów i użytkowników przed nieuprawnionym dostępem do nich osób trzecich i w tym zakresie stosuje organizacyjne i techniczne środki bezpieczeństwa odpowiadające danemu ryzyku przetwarzania danych osobowych zgodnie z art. 32 RODO. Wszyscy nasi pracownicy zobowiązani są do przestrzegania naszych Polityk i procedur związanych z poufnością, bezpieczeństwem i prywatnością. 


Okres przechowywania danych osobowych 

  1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów przetwarzania, realizacji umowy, dla danych niezbędnych do wypełnienia obowiązku prawnego ciążącego na Administratorze nie dłużej niż przez czas określony w obowiązujących w tym zakresie przepisach prawa i nie dłużej niż jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora. Przykładowo: 
    1. dane osobowe przetwarzane w celu obrony przed roszczeniami i dochodzenia roszczeń zgodnie z prawnie uzasadnianych interesem będą przechowywane do momentu przedawnienia ewentualnych roszczeń umownych, zgodnie z przepisami prawnymi;
    2. dokumenty księgowe będą utrzymywane przez czas wymagany przepisami prawa dotyczący archiwizacji, w szczególności dotyczy to dokumentacji księgowej, która jest przechowywana generalnie przez 5 lat od końca roku, w którym miało miejsce zdarzenie zobowiązujące do utworzenia danego dokumentu;
    3. w związku z newsletterem oraz marketingiem produktów i usług oferowanych przez Administratora, dane te są przechowywane do momentu wycofania zgody;
    4. dane przetwarzane w związku z interesem prawnym Administratora będą przetwarzane do momentu realizowania prawnie uzasadnionych interesów z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, w ww. przypadku – do momenty wyrażenia sprzeciwu; 
    5. pozostałe dane osobowe będą przetwarzane do momentu zgłoszenia sprzeciwu wobec ich przetwarzania.


Twoje prawa w związku z przetwarzaniem danych osobowych przez Enai sp. z o.o.

  1. W związku z przetwarzaniem Twoich danych osobowych, masz prawo do: 
    1. dostępu do treści przetwarzanych danych (art. 15 RODO),
    2. sprostowania przetwarzanych danych (art. 16 RODO),
    3. usunięcia przetwarzanych danych (art. 17 RODO),
    4. ograniczenia przetwarzania danych (art. 18 RODO),
    5. przenoszenia przetwarzanych danych (art. 20 RODO),
    6. sprzeciwu przetwarzania danych (art. 21 RODO),
    7. oraz wniesienia skargi w związku z przetwarzaniem danych osobowych przez Administratora do PUODO (art. 77 RODO).


Transfer danych do krajów trzecich

  1. W związku z korzystaniem przez Administratora z zaawansowanych rozwiązań technologicznych (w tym modeli sztucznej inteligencji, usług hostingowych i systemów autoryzacji), Twoje dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych (USA) oraz Wielkiej Brytanii.
  2. Administrator gwarantuje, że transfer ten odbywa się z zapewnieniem odpowiedniego poziomu ochrony danych, równego standardom EOG, z wykorzystaniem prawnie wiążących mechanizmów ujętych w rozdziale V RODO. Przekazywanie danych opiera się na:
    1. decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony - w tym w oparciu o Ramy Ochrony Danych UE-USA (Data Privacy Framework) dla certyfikowanych podmiotów z USA oraz decyzję o adekwatności dla Wielkiej Brytanii;
    2. Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, stosowanych wraz z wymaganymi środkami uzupełniającymi w przypadku podmiotów nieobjętych decyzją o adekwatności.

Przetwarzanie danych osobowych w sposób zautomatyzowany

  1. W ramach korzystania z aplikacji Enai Twoje dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.
  2. Zautomatyzowane przetwarzanie danych osobowych jest wykorzystywane w dwóch głównych obszarach:
    1. generowanie spersonalizowanych sesji medytacyjnych: System analizuje historię Twoich rozmów z chatbotem, aby zautomatyzowanie stworzyć i dopasować dla Ciebie dedykowane nagranie audio wspierające Twój stan psychiczny.
    2. cele analityczne i optymalizacyjne: Analiza aktywności w aplikacji w celu poprawy jej funkcjonalności, personalizacji interfejsu (np. zapamiętywanie ustawień) oraz oceny ogólnych statystyk użytkowania.
    3. Podstawą prawną przetwarzania danych w sposób zautomatyzowany jest:
    4. w przypadku generowania spersonalizowanych medytacji (pkt 2a) - Twoja dobrowolna zgoda na zautomatyzowane podejmowanie decyzji z wykorzystaniem szczególnych kategorii danych osobowych (art. 22 ust. 4 w zw. z art. 9 ust. 2 lit. a RODO), pobierana bezpośrednio przed skorzystaniem z tej funkcji,
    5. w przypadku celów analitycznych i optymalizacyjnych (pkt 2b) - nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub Twoja zgoda (art. 6 ust. 1 lit. a RODO).

POLITYKA PLIKÓW COOKIES

Czym są pliki cookies?

  1. Pliki cookies (tzw. „ciasteczka”) to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Administratora.
  2. Cookies wykorzystywane są w celu:
    1. zapewnienia prawidłowego działania Serwisu,
    2. utrzymania sesji Użytkownika po zalogowaniu,
    3. dostosowania Serwisu do preferencji Użytkownika,
    4. celów statystycznych i analitycznych,
    5. celów marketingowych i reklamowych.


Rodzaje stosowanych plików cookies

W ramach Serwisu wykorzystywane są następujące typy plików cookies:

  1. Ze względu na czas przechowywania:
    1. Cookies sesyjne (session cookies) – przechowywane tymczasowo do momentu wylogowania, opuszczenia strony lub zamknięcia przeglądarki.
    2. Cookies stałe (persistent cookies) – przechowywane przez określony czas, zgodnie z parametrami lub do ich ręcznego usunięcia przez Użytkownika.
  3. Ze względu na funkcję:
    1. Niezbędne – umożliwiają podstawowe funkcje serwisu, np. autoryzację użytkowników.
    2. Zabezpieczające – służą do zapewnienia bezpieczeństwa, np. wykrywania nadużyć.
    3. Wydajnościowe – zbierają informacje o sposobie korzystania z Serwisu.
    4. Funkcjonalne – zapamiętują ustawienia Użytkownika, np. język, rozmiar czcionki, region.
    5. Reklamowe – umożliwiają wyświetlanie treści reklamowych dostosowanych do preferencji Użytkownika.
    6. Integracyjne – związane z usługami firm trzecich.


Zgoda na cookies i konfiguracja

  1. Użytkownik może wyrazić zgodę na stosowanie plików cookies – ich zapisanie oznacza akceptację.
  2. Istnieje możliwość samodzielnej zmiany ustawień dotyczących cookies w przeglądarce internetowej.
  3. Brak zmiany tych ustawień po wcześniejszej akceptacji oznacza zgodę na ich stosowanie.


Zarządzanie i usuwanie plików cookies

  1. Użytkownik może w każdej chwili:
    1. zmienić konfigurację przeglądarki, tak by zablokować automatyczne zapisywanie cookies,
    2. usunąć wcześniej zapisane pliki cookies za pomocą ustawień przeglądarki, specjalnych programów lub systemu operacyjnego.
  3. Instrukcje usuwania cookies w najpopularniejszych przeglądarkach:
    1. Firefox: support.mozilla.org
    2. Chrome: support.google.com
    3. Internet Explorer: support.microsoft.com
    4. Opera: help.opera.com
    5. Safari: safari.helpmax.net


Wpływ ograniczenia cookies na działanie Serwisu

  1. Zmiana konfiguracji przeglądarki, która ogranicza stosowanie cookies, może wpłynąć na funkcjonowanie Serwisu, np.:
    1. brak możliwości zalogowania się,
    2. przerwanie sesji,
    3. ograniczenie dostępu do funkcjonalności strony.


Pliki cookies podmiotów trzecich

  1. W ramach Serwisu mogą być wykorzystywane pliki cookies pochodzące od zewnętrznych dostawców, np.:
    1. narzędzia analityczne,
    2. systemy reklamowe,
    3. funkcjonalności logowania lub integracji z serwisami społecznościowymi.
  3. Takie podmioty mogą zapisywać własne pliki cookies na urządzeniu Użytkownika, zgodnie z własną polityką prywatności.


Informacje z logów systemowych

  1. Dane zawarte w logach systemowych (adres IP, typ przeglądarki, system operacyjny, data i czas połączenia) wykorzystywane są wyłącznie w celach technicznych oraz statystycznych, przez firmę hostingową obsługującą Serwis.


Środki bezpieczeństwa

  1. Administrator stosuje środki techniczne i organizacyjne wymagane przez obowiązujące przepisy prawa o ochronie danych osobowych, które mają na celu zabezpieczenie danych przed dostępem osób nieuprawnionych i ich modyfikacją.