WIRTUALNA ASYSTENTKA AI DAZZLY

Polityka prywatności

Administrator danych:
Paweł Kuboszek
NIP: 5482731519, REGON: 386600301
Kontakt: support@dazzly.pl

1. Zakres i role

Usługa Dazzly jest kierowana do salonów beauty. W relacji z salonami Administrator jest administratorem danych. W zakresie danych klientek salonów (np. imię, preferencje terminu, treść wiadomości) Dazzly działa jako procesor danych na zlecenie salonu, który pozostaje administratorem tych danych.

2. Jakie dane przetwarzamy

  • Dane salonów (Użytkowników): nazwa, NIP (jeśli podany), imię i nazwisko osoby kontaktowej, e-mail, telefon, dane rozliczeniowe, konfiguracja konta i preferencje, informacje przekazywane w trakcie onboardingu w formularzach i arkuszach konfiguracyjnych (np. arkusz Google Sheets „know-how” salonu: opisy usług, cennik, godziny pracy, zasady wizyt, odpowiedzi na najczęstsze pytania), korespondencja ze wsparciem. Materiały konfiguracyjne pozostają własnością salonu, są wykorzystywane wyłącznie do świadczenia usługi dla danego salonu i nie są udostępniane innym Użytkownikom.
  • Dane klientek salonów (jako procesor): dane niezbędne do obsługi zapytania i rezerwacji, w szczególności informacje z konwersacji w kanałach komunikacji wykorzystywanych przez salon (np. Instagram, Messenger), preferencje terminu i rodzaju usługi, dodatkowe informacje przekazane w wiadomościach, a także dane o rezerwacjach pochodzące z systemów rezerwacyjnych (np. Booksy: data i godzina wizyty, rodzaj usługi, czas trwania, pracownik, status rezerwacji). Kalendarze Google utrzymywane przez Administratora na potrzeby salonu nie zawierają imion i nazwisk klientek – zapisujemy w nich wyłącznie informacje niezbędne do identyfikacji terminu i usługi.
  • Dane techniczne: podstawowe logi zdarzeń, dane przeglądarki/urządzenia, adres IP – w minimalnym zakresie koniecznym do bezpieczeństwa i rozliczalności.

3. Cele i podstawy przetwarzania

  • Świadczenie usługi Dazzly (obsługa wiadomości, rezerwacje, wsparcie) – art. 6 ust. 1 lit. b RODO (wykonanie umowy) wobec salonów.
  • Rozliczenia i obowiązki księgowe/podatkowe – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Usprawnianie jakości i bezpieczeństwo (np. testy, diagnostyka, przeciwdziałanie nadużyciom) – art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Komunikacja operacyjna (informacje o zmianach, serwisie) – art. 6 ust. 1 lit. b i/lub lit. f RODO.
  • Dane klientek salonów – przetwarzanie wyłącznie w granicach i celach określonych przez salon-administratora (umowa powierzenia, art. 28 RODO).

4. Odbiorcy danych (podwykonawcy – procesorzy)

Korzystamy z zaufanych dostawców wyłącznie w zakresie niezbędnym do świadczenia usługi. Przykładowe kategorie i podmioty:

  • Infrastruktura i hosting – dostawca serwerów i DNS (np. dostawca hostingu/VPS).
  • Komunikacja – platformy społecznościowe i komunikatory wykorzystywane przez salony (np. Meta Platforms: Facebook, Instagram, Messenger).
  • Narzędzia Google i produktywności – usługi takie jak Google Workspace (w tym Gmail), Google Calendar, Google Sheets wykorzystywane do obsługi kalendarzy, poczty i arkuszy konfiguracyjnych.
  • Systemy rezerwacyjne – zintegrowane systemy obsługi rezerwacji (np. Booksy) dostarczające informacje o wizytach.
  • E-mail transakcyjny – dostawca wysyłki/odbioru wiadomości (np. usługodawca wysyłki e-mail).
  • Płatności online – dostawca płatności wskazany przez Administratora (np. Stripe Payments Europe Ltd.).
  • Narzędzia wspierające AI – dostawcy przetwarzania tekstu i analizy treści; konfiguracje ograniczają wykorzystanie danych do celów własnych dostawcy w najszerszym dopuszczalnym zakresie.

W szczególności mogą to być: dostawcy infrastruktury serwerowej, dostawcy usług Google (Google Workspace, Google Calendar, Google Sheets), Meta Platforms (Facebook, Instagram, Messenger), dostawcy systemów e-mail (np. Resend / SendGrid), systemy rezerwacyjne (np. Booksy) oraz dostawcy narzędzi AI, przy czym w każdym przypadku zakres przekazywanych danych ograniczamy do minimum niezbędnego do świadczenia usługi.

Aktualna lista kluczowych podwykonawców może być udostępniana na wniosek Użytkownika.

5. Przekazywanie poza EOG

W razie transferu danych poza EOG stosujemy odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne (SCC), oraz dodatkowe środki organizacyjne i techniczne.

6. Okres przechowywania (retencja)

  • Dane konta salonu – przez czas trwania umowy oraz do 24 miesięcy po jej zakończeniu w celach dowodowych (art. 6 ust. 1 lit. f), chyba że dłuższy okres wynika z przepisów (np. księgowych).
  • Dane klientek salonów (jako procesor) – zgodnie z instrukcjami salonu; po zakończeniu współpracy dane są usuwane lub zwracane administratorowi.
  • Logi techniczne i bezpieczeństwa (w tym logi związane z konwersacjami oraz obsługą maili z systemów rezerwacyjnych) przechowujemy w minimalnym zakresie i przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności, co do zasady nie dłużej niż 12 miesięcy, chyba że dłuższy okres wynika z uzasadnionych roszczeń lub obowiązków prawnych.
  • Kopie zapasowe – do nieodwracalnego nadpisania, nie dłużej niż 90 dni od usunięcia w systemach operacyjnych.

7. Prawa osób, których dane dotyczą

Przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia oraz sprzeciwu (dla art. 6 ust. 1 lit. f). Zgłoszenia kieruj na: support@dazzly.pl. Przysługuje także prawo skargi do Prezesa UODO.

W sprawie danych klientek salonu prosimy kierować wnioski bezpośrednio do salonu (administratora); niezwłocznie przekażemy mu Twoje zgłoszenie i będziemy współpracować przy jego realizacji.

8. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne (kontrola dostępu, szyfrowanie transmisji, minimalizacja danych, rejestrowanie dostępu i zmian). Z podwykonawcami zawieramy umowy powierzenia i weryfikujemy ich standardy ochrony.

9. Dzieci

Usługa jest kierowana do przedsiębiorców (salonów). Nie gromadzimy świadomie danych dzieci bez wiedzy administratora-salonu; w razie stwierdzenia takiej sytuacji prosimy o kontakt.

10. Cookies

Serwis wykorzystuje wyłącznie techniczne pliki cookies niezbędne do działania strony i bezpieczeństwa. Nie stosujemy narzędzi analitycznych ani trackerów marketingowych.

11. Usuwanie danych

Zasady i tryb usuwania danych opisujemy w osobnym dokumencie: Polityka usuwania danych.

Regulamin · Polityka prywatności · Polityka usuwania danych