Zasady przechowywania i usuwania danych BriefVox AI
Dane operatora
Operatorem serwisu BriefVox AI jest: Wojciech Ogonowski, osoba fizyczna prowadząca działalność nierejestrowaną w rozumieniu art. 5 ustawy – Prawo przedsiębiorców, Grodzisk Mazowiecki, Polska.
Kontakt w sprawach obsługi klienta: support@briefvox.com.
Kontakt w sprawach prywatności i ochrony danych: privacy@briefvox.com.
1. Cel dokumentu
Dokument opisuje zasady przechowywania, pobierania, usuwania i zamykania konta w BriefVox AI. Zasady powinny być spójne z Regulaminem, Polityką prywatności i architekturą techniczną.
2. Domyślna retencja
Dane
Okres
Pliki audio, wideo i importy z linku
bezterminowo na koncie użytkownika, do czasu ręcznego usunięcia lub zamknięcia konta
Transkrypcje
bezterminowo na koncie użytkownika, do czasu ręcznego usunięcia lub zamknięcia konta
Notatki AI (podsumowania, tłumaczenia, raporty i inne typy)
bezterminowo na koncie użytkownika, do czasu ręcznego usunięcia przez użytkownika lub zamknięcia konta
Eksporty TXT/DOCX/SRT/VTT
do czasu ręcznego usunięcia albo ponownego wygenerowania, zgodnie z konfiguracją systemu
Dane płatnicze i faktury
zgodnie z przepisami podatkowymi i rachunkowymi
Logi bezpieczeństwa
12 miesięcy
Kopie zapasowe
30 dni
2.1 Eksport danych na żądanie użytkownika
Na potrzeby żądania dostępu do danych Operator może wygenerować raport HTML przeznaczony do otwarcia w przeglądarce oraz techniczny plik JSON. Raport zawiera dane przechowywane aktywnie w systemie w chwili eksportu.
Raport użytkownika może zawierać treść transkrypcji i Notatek AI, jeśli dana funkcja była używana, ponieważ są to dane dostarczone lub wygenerowane w ramach korzystania z usługi. Raport nie zawiera danych technicznych niepotrzebnych użytkownikowi, takich jak klucze storage, hashe haseł, wewnętrzne logi admina lub pełne prompty dostawcy AI.
Przed przekazaniem raportu Operator powinien zweryfikować tożsamość osoby składającej żądanie i dobrać bezpieczny kanał przekazania pliku.
3. Dostęp do plików
Pliki nie są publicznie dostępne.
Dostęp do pliku jest generowany na żądanie przez tymczasowy, wygasający link.
Pracownicy Serwisu nie mają standardowego dostępu do treści plików audio, plików wideo, importów z linku ani transkrypcji. Dostęp administracyjny do treści, jeśli zostanie przewidziany technicznie, powinien być wyłączony domyślnie, możliwy tylko w wyjątkowych przypadkach, logowany i ograniczony do minimalnego zakresu.
Link powinien mieć krótki czas ważności i być powiązany z uprawnieniami użytkownika.
Nie należy wysyłać plików audio, wideo ani materiałów importowanych z linku jako załączników e-mail, chyba że zostanie to świadomie zaprojektowane i zabezpieczone.
4. Ręczne usuwanie przez użytkownika
Użytkownik powinien mieć możliwość usunięcia pliku źródłowego, transkrypcji albo całego konta. Przed usunięciem należy wyświetlić jasny komunikat o skutkach operacji.
Akcja
Komunikat
Usuń plik źródłowy
Usunięcie pliku źródłowego jest trwałe. Transkrypcja pozostanie dostępna, ale nie będzie można ponownie przetworzyć nagrania bez ponownego uploadu albo importu.
Usuń transkrypcję
Usunięcie transkrypcji jest trwałe. Nie będzie można jej odzyskać z panelu.
Usuń Notatkę AI
Usunięcie Notatki AI jest trwałe. Nie będzie można jej odzyskać z panelu. Notatek AI w trakcie generowania nie można usunąć.
Usuń konto
Usunięcie konta spowoduje usunięcie plików źródłowych i transkrypcji z panelu. Dane rozliczeniowe mogą być przechowywane zgodnie z prawem.
5. Usuwanie z kopii zapasowych
Dane usunięte przez użytkownika mogą pozostać przez ograniczony czas w kopiach zapasowych, do czasu ich automatycznego nadpisania zgodnie z cyklem backupów. Dane z backupów nie powinny być przywracane do aktywnego systemu, chyba że jest to konieczne ze względów bezpieczeństwa, awarii lub obowiązków prawnych.
6. Zamknięcie konta
Użytkownik składa żądanie zamknięcia konta w panelu lub przez support.
System pokazuje podsumowanie skutków: utrata dostępu do plików, transkrypcji, historii i aktywnych minut.
Po potwierdzeniu konto jest dezaktywowane, a dane użytkownika usuwane lub anonimizowane w zakresie możliwym prawnie i technicznie.
Dane wymagane do rozliczeń, bezpieczeństwa, reklamacji lub obrony roszczeń mogą być przechowywane przez wymagany okres.
7. Dostęp personelu
Założenie produktu mówi, że pracownicy Serwisu nie mają dostępu do treści nagrań i transkrypcji użytkowników. Jeżeli w systemie istnieje techniczna możliwość dostępu awaryjnego, należy ją ograniczyć, logować i opisać w procedurach. W przeciwnym razie zapis o braku dostępu może być nieprawdziwy.