WIRTUALNA ASYSTENTKA AI DAZZLY

Polityka prywatności

Administrator danych:
Paweł Kuboszek
NIP: 5482731519, REGON: 386600301
Kontakt: support@dazzly.pl

1. Zakres i role

Usługa Dazzly jest kierowana do salonów beauty. W relacji z salonami Administrator jest administratorem danych. W zakresie danych klientek salonów (np. imię, treść wiadomości) Dazzly działa jako procesor danych na zlecenie salonu, który pozostaje administratorem tych danych.

2. Jakie dane przetwarzamy

  • Dane salonów (Użytkowników): nazwa, NIP (jeśli podany), imię i nazwisko osoby kontaktowej, e-mail, telefon, dane rozliczeniowe, konfiguracja konta i preferencje, informacje przekazywane w trakcie onboardingu w formularzach i arkuszach konfiguracyjnych (np. opisy usług, cennik, godziny pracy, zasady wizyt, odpowiedzi na najczęstsze pytania), korespondencja ze wsparciem. Materiały konfiguracyjne pozostają własnością salonu, są wykorzystywane wyłącznie do świadczenia usługi dla danego salonu i nie są udostępniane innym Użytkownikom.
  • Dane klientek salonów (jako procesor): dane niezbędne do obsługi zapytania w wiadomościach prywatnych, w szczególności informacje z konwersacji w kanałach komunikacji wykorzystywanych przez salon (np. Instagram, Messenger) oraz dodatkowe informacje przekazane w wiadomościach. W celu zapewnienia ciągłości i kontekstu rozmowy treść wiadomości oraz historia konwersacji mogą być zapisywane w bazie danych Administratora (PostgreSQL na VPS).
  • Dane techniczne: podstawowe logi zdarzeń, dane przeglądarki/urządzenia, adres IP – w minimalnym zakresie koniecznym do bezpieczeństwa i rozliczalności.

3. Cele i podstawy przetwarzania

  • Świadczenie usługi Dazzly (obsługa wiadomości, wsparcie) – art. 6 ust. 1 lit. b RODO (wykonanie umowy) wobec salonów.
  • Rozliczenia i obowiązki księgowe/podatkowe – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Usprawnianie jakości i bezpieczeństwo (np. testy, diagnostyka, przeciwdziałanie nadużyciom) – art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Komunikacja operacyjna (informacje o zmianach, serwisie) – art. 6 ust. 1 lit. b i/lub lit. f RODO.
  • Dane klientek salonów – przetwarzanie wyłącznie w granicach i celach określonych przez salon-administratora (umowa powierzenia, art. 28 RODO).

4. Odbiorcy danych (podwykonawcy – procesorzy)

Korzystamy z dostawców wyłącznie w zakresie niezbędnym do świadczenia usługi. Przykładowe kategorie i podmioty:

  • Infrastruktura i hosting – dostawcy hostingu/VPS (np. Contabo) oraz hostingu strony (np. Hostinger).
  • Komunikacja – platformy społecznościowe wykorzystywane przez salony (np. Meta Platforms: Facebook, Instagram, Messenger).
  • Powiadomienia – dostawca powiadomień push (np. OneSignal).
  • Narzędzia wspierające AI – dostawca przetwarzania tekstu i analizy treści (np. OpenAI – ChatGPT).
  • Płatności online – jeśli i gdy zostaną uruchomione, dostawca płatności wskazany przez Administratora.

W każdym przypadku zakres przekazywanych danych ograniczamy do minimum niezbędnego do świadczenia usługi.

Aktualna lista kluczowych podwykonawców może być udostępniana na wniosek Użytkownika.

5. Przekazywanie poza EOG

W związku z korzystaniem z usług dostawców takich jak Meta Platforms, dostawca powiadomień push oraz dostawca narzędzi AI, dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG). W takich przypadkach stosowane są mechanizmy wymagane przez przepisy, w szczególności standardowe klauzule umowne (SCC), zgodnie z dokumentacją i warunkami dostawców.

6. Okres przechowywania (retencja)

  • Dane konta salonu – przez czas trwania umowy oraz przez okres wymagany przepisami (np. księgowymi) lub niezbędny do dochodzenia/obrony roszczeń.
  • Dane klientek salonów (jako procesor) – zgodnie z instrukcjami salonu; po zakończeniu współpracy dane są usuwane lub zwracane administratorowi zgodnie z ustaleniami.
  • Treść wiadomości i historia konwersacji zapisywana w systemie – przechowywana w zakresie niezbędnym do świadczenia usługi i utrzymania kontekstu rozmowy; szczegółowe zasady usuwania danych opisujemy w dokumencie: Polityka usuwania danych.
  • Logi techniczne i bezpieczeństwa – przechowujemy w minimalnym zakresie i przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności.
  • Kopie zapasowe – na ten moment Administrator nie wykonuje odrębnych kopii zapasowych danych w ramach Usługi.

7. Prawa osób, których dane dotyczą

Przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia oraz sprzeciwu (dla art. 6 ust. 1 lit. f). Zgłoszenia kieruj na: support@dazzly.pl. Przysługuje także prawo skargi do Prezesa UODO.

W sprawie danych klientek salonu prosimy kierować wnioski bezpośrednio do salonu (administratora); niezwłocznie przekażemy mu Twoje zgłoszenie i będziemy współpracować przy jego realizacji.

8. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne (kontrola dostępu, szyfrowanie transmisji, minimalizacja danych, rejestrowanie dostępu i zmian). Korzystamy z dostawców na podstawie ich warunków oraz dostępnych mechanizmów ochrony danych i ograniczamy zakres przekazywanych danych do minimum niezbędnego do świadczenia usługi.

9. Dzieci

Usługa jest kierowana do przedsiębiorców (salonów). Nie gromadzimy świadomie danych dzieci bez wiedzy administratora-salonu; w razie stwierdzenia takiej sytuacji prosimy o kontakt.

10. Cookies

Serwis wykorzystuje wyłącznie techniczne pliki cookies niezbędne do działania strony i bezpieczeństwa. Nie stosujemy narzędzi analitycznych ani trackerów marketingowych.

11. Usuwanie danych

Zasady i tryb usuwania danych opisujemy w osobnym dokumencie: Polityka usuwania danych.

Regulamin · Polityka prywatności · Polityka usuwania danych