BriefVox AIBriefVox AI
Strona główna

BriefVox AI

Umowa powierzenia przetwarzania danych

Ostatnia aktualizacja: 2026-05-22

Umowa powierzenia przetwarzania danych BriefVox AI

Strony umowy

Administrator danych / Klient: użytkownik lub organizacja korzystająca z BriefVox AI jako administrator danych.

Podmiot przetwarzający / BriefVox AI: Wojciech Ogonowski, osoba fizyczna prowadząca działalność nierejestrowaną w rozumieniu art. 5 ustawy – Prawo przedsiębiorców, Grodzisk Mazowiecki, Polska.

1. Przedmiot umowy

Umowa określa zasady powierzenia przetwarzania danych osobowych w związku z korzystaniem z BriefVox AI przez Klienta, w szczególności przetwarzania plików audio, plików wideo, materiałów importowanych z linku, transkrypcji, metadanych oraz eksportów.

2. Charakter i cel przetwarzania

przyjęcie pliku audio, pliku wideo albo linku do materiału od Klienta,

przechowywanie pliku w zaszyfrowanym magazynie,

automatyczna transkrypcja ścieżki audio na tekst,

podział na mówców i wygenerowanie znaczników czasu,

udostępnienie edytora online i eksportów TXT/DOCX/SRT/VTT,

generowanie Notatek AI (podsumowań, notatek ze spotkań, tłumaczeń, raportów i innych typów) na podstawie treści transkrypcji, jeśli Klient korzysta z tej funkcji,

obsługa techniczna, bezpieczeństwo, backupy i logi.

3. Kategorie osób i danych

Kategoria

Opis

Kategorie osób

osoby występujące w nagraniach, pracownicy, kontrahenci, rozmówcy, klienci Klienta, osoby kontaktujące się z Klientem

Kategorie danych

głos, wypowiedzi, imiona i nazwiska, dane kontaktowe, dane firmowe, dane zawarte w rozmowie, znaczniki czasu, identyfikacja mówców, treść automatycznie wygenerowanych Notatek AI (jeśli funkcja jest aktywna)

Dane szczególnej kategorii

mogą wystąpić przypadkowo lub celowo w nagraniu, jeżeli Klient je wgra; Klient odpowiada za podstawę prawną ich przetwarzania

4. Czas trwania przetwarzania

Przetwarzanie trwa przez okres korzystania z Serwisu przez Klienta oraz przez czas przechowywania plików i transkrypcji w koncie Klienta, do czasu ich usunięcia, zamknięcia konta lub zakończenia umowy, z uwzględnieniem backupów i obowiązków prawnych.

5. Obowiązki podmiotu przetwarzającego

Przetwarzać dane wyłącznie na udokumentowane polecenie Klienta, chyba że prawo nakazuje inaczej.

Zapewnić, aby osoby upoważnione do przetwarzania danych były zobowiązane do poufności.

Stosować odpowiednie środki techniczne i organizacyjne chroniące dane.

Wspierać Klienta w realizacji praw osób, których dane dotyczą, w zakresie możliwym technicznie.

Wspierać Klienta w obsłudze naruszeń ochrony danych, jeśli naruszenie dotyczy danych powierzonych.

Po zakończeniu świadczenia usług usunąć lub zwrócić dane zgodnie z decyzją Klienta, chyba że prawo wymaga dalszego przechowywania.

Udostępniać informacje niezbędne do wykazania zgodności z obowiązkami powierzenia, w rozsądnym zakresie i z ochroną tajemnicy przedsiębiorstwa oraz bezpieczeństwa innych klientów.

6. Obowiązki Klienta

Klient odpowiada za legalność nagrań, linków źródłowych i danych przekazywanych do BriefVox AI.

Klient odpowiada za spełnienie obowiązków informacyjnych wobec osób, których dane znajdują się w nagraniach, jeśli ma to zastosowanie.

Klient nie powinien wgrywać ani importować danych, których nie wolno mu przetwarzać lub przekazać do transkrypcji.

Klient powinien zabezpieczyć swoje konto i dostęp użytkowników po swojej stronie.

7. Podprocesorzy

BriefVox AI może korzystać z podprocesorów niezbędnych do świadczenia usługi. Aktualna lista podprocesorów jest wskazana poniżej oraz w Rejestrze podprocesorów.

Podprocesor

Rola

Lokalizacja / transfer

Stripe

płatności i rozliczenia

Irlandia (Stripe Payments Europe Ltd., Irlandia; Stripe, Inc., USA)

Dostawca S3 / hosting

przechowywanie plików i infrastruktura

USA / EU (Cloudflare R2)

Dostawca transkrypcji AI

transkrypcja materiałów audio/wideo

USA (Google) / UE (AWS eu-north-1)

Dostawca e-mail

powiadomienia systemowe

USA

BriefVox AI powinien informować Klienta o istotnych zmianach listy podprocesorów, dając możliwość zgłoszenia uzasadnionego sprzeciwu w zakresie wymaganym przez RODO i umowę.

8. Środki bezpieczeństwa

szyfrowanie transmisji,

prywatny magazyn plików,

tymczasowe linki dostępu do plików,

kontrola dostępu administracyjnego,

logowanie zdarzeń bezpieczeństwa,

ograniczony dostęp personelu do danych,

separacja danych użytkowników,

procedura naruszeń danych.

9. Naruszenia ochrony danych

BriefVox AI powinien poinformować Klienta o naruszeniu ochrony danych powierzonych bez zbędnej zwłoki po jego stwierdzeniu, przekazując dostępne informacje pozwalające Klientowi ocenić ryzyko i wykonać obowiązki prawne.

10. Audyt

Klient może żądać informacji potwierdzających stosowanie środków ochrony danych. Audyty bezpośrednie wymagają wcześniejszego uzgodnienia terminu, zakresu, zasad poufności oraz takiego sposobu przeprowadzenia, aby nie naruszać bezpieczeństwa ani poufności danych innych klientów.

11. Zakończenie umowy

Po zakończeniu świadczenia usług BriefVox AI usunie lub zwróci dane zgodnie z instrukcją Klienta, chyba że prawo wymaga ich dalszego przechowywania. Dane w kopiach zapasowych mogą być usuwane zgodnie z cyklem retencji backupów.

Załącznik 1 - Instrukcja przetwarzania

Element

Opis

Przedmiot

transkrypcja plików audio, plików wideo i materiałów importowanych z linku oraz udostępnienie wyników

Czas

czas trwania konta i przechowywania danych

Cel

wykonanie usługi transkrypcji

Kategorie danych

pliki audio, pliki wideo, importy z linku, transkrypcje, metadane, znaczniki czasu, mówcy, treść Notatek AI (jeśli funkcja jest aktywna)

Kategorie osób

osoby obecne w nagraniach

RegulaminPolityka prywatnościCookiesZwroty i reklamacjeWarunki subskrypcjiNotatki AIDPARetencja danychBezpieczeństwoPodprocesorzyKontaktFAQUstawienia cookies