BriefVox AIBriefVox AI
Strona główna

BriefVox AI

Polityka prywatności

Ostatnia aktualizacja: 2026-06-28

Polityka prywatności BriefVox AI

Dane operatora

Operatorem serwisu BriefVox AI jest: Filip Ogonowski, osoba fizyczna prowadząca działalność nierejestrowaną w rozumieniu art. 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców, ul. Generała Dezyderego Chłapowskiego 12, 05-825 Grodzisk Mazowiecki, Polska.

Kontakt w sprawach obsługi klienta: support@briefvox.com.

Kontakt w sprawach prywatności i ochrony danych: privacy@briefvox.com.

1. Cel dokumentu

Ta Polityka prywatności wyjaśnia, jakie dane osobowe są przetwarzane w BriefVox AI, w jakich celach, na jakich podstawach prawnych, komu mogą być przekazywane i jakie prawa przysługują osobom, których dane dotyczą.

2. Role w przetwarzaniu danych

W odniesieniu do danych konta, płatności, komunikacji, logów i obsługi Serwisu Operator działa zwykle jako administrator danych.

W odniesieniu do plików audio, plików wideo, materiałów importowanych z linku i transkrypcji wgrywanych przez klientów biznesowych Operator może działać jako podmiot przetwarzający w imieniu Użytkownika. W takim przypadku stosuje się Umowę powierzenia przetwarzania danych.

W odniesieniu do plików audio, plików wideo i materiałów importowanych przez użytkowników indywidualnych Operator działa jako administrator danych i przetwarza te dane w celu wykonania usługi transkrypcji.

3. Kategorie danych

Kategoria

Przykłady

Dane konta

adres e-mail, hasło w formie zahashowanej (lub brak hasła dla kont Google), identyfikator użytkownika, identyfikator konta Google (dla kont utworzonych lub połączonych z Google), język interfejsu

Dane płatności

identyfikatory płatności Stripe, status płatności, kwoty, waluta, historia zakupów, faktury

Dane techniczne

adres IP, logi logowania, identyfikatory sesji, dane urządzenia, identyfikator urządzenia (cookie) i zahaszowane dane techniczne rejestracji wykorzystywane do zapobiegania nadużyciom planu Free, zdarzenia bezpieczeństwa

Pliki i importy multimedialne

nagrania audio i wideo wgrane przez Użytkownika, materiały importowane z linku, metadane plików, długość nagrania, format pliku, adres źródłowy importu, potwierdzenie praw do importu z linku oraz metadane tego potwierdzenia, jeśli dotyczy

Transkrypcje i Notatki AI

tekst rozmów, znaczniki czasu, rozpoznani mówcy, edycje użytkownika, eksporty TXT/DOCX/SRT/VTT, treść Notatek AI (podsumowania, notatki ze spotkań, tłumaczenia, raporty i inne typy), pobrania Notatek AI

Komunikacja

wiadomości do supportu, reklamacje, zgłoszenia błędów, odpowiedzi operatora

4. Możliwe dane szczególnej kategorii

Pliki audio, pliki wideo, materiały importowane z linku i transkrypcje mogą zawierać dane szczególnej kategorii, np. informacje o zdrowiu, przekonaniach, religii, poglądach, związkach zawodowych lub inne dane wrażliwe. Operator nie wymaga wgrywania takich danych. Użytkownik odpowiada za to, aby posiadać właściwą podstawę prawną ich przetwarzania i przekazania do Serwisu.

5. Cele i podstawy prawne przetwarzania

Cel

Dane

Podstawa prawna / uzasadnienie

Utworzenie i obsługa konta

dane konta, dane techniczne

wykonanie umowy lub działania przed jej zawarciem

Logowanie i rejestracja przez Google (OAuth 2.0)

identyfikator konta Google, adres e-mail, imię z konta Google

wykonanie umowy lub działania przed jej zawarciem; zgoda na przekazanie danych z Google w chwili autoryzacji

Realizacja transkrypcji

pliki audio, pliki wideo, materiały importowane z linku, transkrypcje, metadane

wykonanie umowy o świadczenie usługi

Generowanie Notatek AI

treść transkrypcji, Tokeny AI, wynik Notatki AI

wykonanie umowy o świadczenie usługi

Obsługa płatności i faktur

dane płatności, dane identyfikacyjne

wykonanie umowy, obowiązki prawne, rozliczenia podatkowe

Obsługa reklamacji i supportu

komunikacja, dane konta, dane transkrypcji potrzebne do zgłoszenia

wykonanie umowy, prawnie uzasadniony interes

Bezpieczeństwo i zapobieganie nadużyciom

logi, IP, historia działań

prawnie uzasadniony interes Operatora

Analityka opcjonalna

dane cookies/analityczne

zgoda użytkownika, jeśli jest wymagana

Marketing bezpośredni

e-mail, preferencje

zgoda lub prawnie uzasadniony interes, zależnie od kanału i zakresu

6. Odbiorcy danych i podwykonawcy

Dane mogą być przekazywane dostawcom usług niezbędnych do działania BriefVox AI. Aktualna lista dostawców jest wskazana w Rejestrze podprocesorów.

Dostawca / kategoria

Cel

Google LLC

dostawca tożsamości OAuth 2.0 — weryfikacja tożsamości przy logowaniu przez Google

Stripe

obsługa płatności, faktur, subskrypcji, sporów płatniczych

Backblaze B2 (Backblaze Inc.)

przechowywanie plików audio, plików wideo, importów z linku, eksportów i transkrypcji

Amazon Web Services (AWS Bedrock)

generowanie Notatek AI (podsumowania, notatki, tłumaczenia) na podstawie treści transkrypcji; transkrypcja audio/wideo odbywa się lokalnie na infrastrukturze Operatora, a pliki audio nie są przekazywane temu dostawcy

Resend (Resend, Inc.)

wysyłka wiadomości systemowych

Vercel Inc. (hosting frontendu) oraz własna infrastruktura Operatora

Vercel: hosting i dostarczanie aplikacji webowej (frontend) i CDN; API, baza danych, kolejki i transkrypcja działają na własnych serwerach Operatora

Biuro rachunkowe, kancelaria prawna

rozliczenia, obsługa prawna, dochodzenie roszczeń

7. Transfer danych poza EOG

Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Aktualne lokalizacje przetwarzania i zabezpieczenia transferów są wskazane w Rejestrze podprocesorów.

8. Okres przechowywania danych

Dane

Okres przechowywania

Konto użytkownika

przez czas posiadania konta, a następnie przez okres wymagany do rozliczeń, obrony roszczeń lub obowiązków prawnych

Pliki źródłowe (pliki audio, pliki wideo, importy z linku)

automatycznie i trwale usuwane 3 dni po wgraniu; transkrypcja wygenerowana z nagrania pozostaje zachowana

Transkrypcje

bezterminowo na koncie Użytkownika, do czasu ręcznego usunięcia lub zamknięcia konta, chyba że prawo wymaga dłuższego przechowywania

Dane płatności i faktury

przez okres wymagany przepisami podatkowymi i rachunkowymi

Logi bezpieczeństwa

do 12 miesięcy

Zgody cookies i marketingowe

do wycofania zgody lub przez okres technicznej ważności zgody

9. Prawa osób, których dane dotyczą

prawo dostępu do danych,

prawo sprostowania danych,

prawo usunięcia danych,

prawo ograniczenia przetwarzania,

prawo przenoszenia danych, jeśli ma zastosowanie,

prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,

prawo wycofania zgody, jeśli przetwarzanie odbywa się na podstawie zgody,

prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9.1 Dostęp i eksport danych konta

Użytkownik może zażądać dostępu do danych oraz kopii danych dotyczących jego konta. Po weryfikacji żądania Operator może udostępnić czytelny raport elektroniczny oraz wariant techniczny JSON.

Raport może obejmować dane aktualnie dostępne w systemie dla konta: dane konta, zgody prawne, zgody dotyczące Notatek AI, płatności, subskrypcje, promocje, salda minut, salda Tokenów AI, historię operacji, metadane transkrypcji, segmenty transkrypcji oraz wygenerowane Notatki AI, jeśli dana funkcja była używana.

Eksport nie obejmuje haseł, kluczy storage, wewnętrznych logów administracyjnych, pełnych promptów dostawcy AI ani danych, których ujawnienie mogłoby naruszać prawa i wolności innych osób.

W odpowiedzi na żądanie dostępu Operator przekazuje także informacje o celach przetwarzania, kategoriach danych, odbiorcach lub kategoriach odbiorców, okresach przechowywania, źródłach danych oraz prawach osoby, której dane dotyczą, w zakresie wymaganym przez RODO.

10. Zautomatyzowane przetwarzanie i AI

Transkrypcja jest wykonywana automatycznie przez system AI. System tworzy tekst i rozpoznaje mówców na podstawie ścieżki audio z pliku, wideo albo materiału importowanego z linku. Wynik może zawierać błędy i powinien zostać sprawdzony przez Użytkownika. Serwis nie powinien podejmować wobec Użytkownika decyzji wywołujących skutki prawne wyłącznie na podstawie automatycznego przetwarzania bez odrębnego wyjaśnienia i podstawy prawnej.

11. Bezpieczeństwo

prywatny magazyn plików i brak publicznych linków do plików,

tymczasowe linki presigned URL do pobierania lub odtwarzania plików,

szyfrowanie transmisji,

ograniczony dostęp administracyjny,

logowanie zdarzeń bezpieczeństwa,

mechanizmy kontroli dostępu do konta.

12. Usunięcie konta i danych

Użytkownik może zażądać usunięcia konta lub samodzielnie usunąć pliki audio, pliki wideo, materiały importowane z linku i transkrypcje, jeśli funkcja jest dostępna w panelu. Usunięcie nie obejmuje danych, które Operator musi przechowywać ze względu na przepisy prawa, rozliczenia, bezpieczeństwo lub dochodzenie roszczeń.

Użytkownik może samodzielnie pobrać eksport swoich danych konta (zgodnie z art. 15 RODO) z panelu Moje dane dostępnego w ustawieniach prywatności. Eksport obejmuje dane konta, historię płatności, saldo minut i Tokenów AI, subskrypcję oraz listę transkrypcji i Notatek AI.

13. Logowanie przez Google i dane użytkownika Google (Google API Services)

BriefVox AI udostępnia opcjonalne logowanie i rejestrację przez Google („Zaloguj się przez Google"). Poniżej opisujemy, w jaki sposób aplikacja uzyskuje dostęp do danych użytkownika Google, wykorzystuje je, przechowuje, udostępnia i usuwa.

Zakres pobieranych danych: korzystamy wyłącznie z zakresów OAuth openid, email oraz profile. W ich ramach uzyskujemy unikalny identyfikator konta Google (Google ID), adres e-mail wraz z informacją o jego weryfikacji oraz podstawowe dane profilu (imię/nazwę). Nie uzyskujemy dostępu do Gmaila, Dysku Google, Kalendarza, Kontaktów ani żadnych innych usług lub danych Google.

Cel wykorzystania danych: dane użytkownika Google wykorzystujemy wyłącznie do utworzenia i uwierzytelnienia konta w BriefVox AI, powiązania tożsamości Google z istniejącym kontem, wstępnego uzupełnienia nazwy użytkownika oraz potwierdzenia, że adres e-mail jest zweryfikowany. Nie wykorzystujemy danych użytkownika Google do reklamy ani do trenowania modeli AI/ML.

Udostępnianie danych: danych użytkownika Google nie sprzedajemy ani nie udostępniamy stronom trzecim do ich własnych celów. Są one przetwarzane wyłącznie w naszej infrastrukturze (dostawcy hostingu i bazy danych wskazani w sekcji 6) w celu obsługi logowania i konta.

Przechowywanie i ochrona danych: identyfikator Google, adres e-mail oraz nazwa są przechowywane w naszej bazie danych i objęte zabezpieczeniami opisanymi w sekcji 11 (szyfrowanie transmisji, ograniczony dostęp administracyjny, mechanizmy kontroli dostępu do konta). Token dostępu OAuth otrzymany od Google jest używany jednorazowo wyłącznie do pobrania danych profilu i nie jest przez nas przechowywany.

Okres przechowywania i usuwanie danych: dane użytkownika Google są przechowywane przez czas posiadania konta. Zostają usunięte wraz z usunięciem konta, z zastrzeżeniem danych, które Operator musi zachować na podstawie przepisów prawa. Użytkownik może w każdej chwili zażądać usunięcia danych lub odłączenia logowania Google, kontaktując się pod adresem wskazanym w sekcji 14 lub korzystając z panelu Moje dane dostępnego w ustawieniach prywatności.

Ograniczone wykorzystanie (Limited Use): wykorzystanie przez BriefVox AI informacji otrzymanych z interfejsów API Google jest zgodne z Zasadami dotyczącymi danych użytkownika w usługach API Google (Google API Services User Data Policy), w tym z wymogami dotyczącymi ograniczonego wykorzystania (Limited Use).

14. Kontakt

W sprawach prywatności: privacy@briefvox.com. W sprawach konta i obsługi: support@briefvox.com.

Gdzie przetwarzamy transkrypcję

Transkrypcja audio/wideo wykonywana jest na własnej infrastrukturze Operatora na terenie Unii Europejskiej (lokalne przetwarzanie na serwerach Operatora). Twoich nagrań NIE wysyłamy do zewnętrznych dostawców transkrypcji.

Pliki przechowujemy u podprocesora pamięci masowej (Backblaze B2, UE). Notatki AI są opcjonalne i przetwarzane przez podprocesora AI (AWS Bedrock, UE) wyłącznie wtedy, gdy sam zdecydujesz się je wygenerować.

Jeżeli taka opcja jest dostępna i włączona, Serwis może wykonać lokalne czyszczenie dźwięku przed transkrypcją (np. wyrównanie głośności lub redukcję szumu). Odbywa się ono na tej samej infrastrukturze Operatora w UE i nie wiąże się z przekazywaniem nagrań innym podmiotom.

Komunikacja marketingowa i email transakcyjny

Operator wysyła do Użytkownika dwie kategorie wiadomości email: (a) transakcyjne (potwierdzenia płatności, ostrzeżenia bezpieczeństwa, weryfikacja konta, reset hasła, zmiany regulaminu) — wymagane do realizacji umowy, brak możliwości wypisu bez zamknięcia konta; (b) marketingowe (nowości, porady, oferty) — wyłącznie po wyrażeniu odrębnej, dobrowolnej zgody (opt-in).

Zgodę marketingową można w każdej chwili wycofać jednym kliknięciem w linku „wypisz się" w stopce każdej wiadomości marketingowej albo wysyłając email na privacy@briefvox.com. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Operator nie sprzedaje ani nie udostępnia adresu email Użytkownika podmiotom trzecim do celów marketingowych.

Czat wsparcia

W Serwisie dostępny jest czat wsparcia. Wiadomości oraz podany przez Ciebie adres e-mail przechowujemy, aby udzielić pomocy i odpowiedzieć na pytania. Podstawą jest nasz prawnie uzasadniony interes (obsługa zapytań) oraz realizacja umowy.

Część odpowiedzi udziela asystent AI; zawsze oznaczamy, czy piszesz z AI, czy z człowiekiem. Treść rozmowy może przeczytać i kontynuować nasz zespół. Nie podawaj w czacie haseł ani danych płatniczych.

Rozmowy przechowujemy nie dłużej niż jest to potrzebne do obsługi. Po zamknięciu rozmowy możesz ją jeszcze przeglądać przez 7 dni, po czym jest automatycznie i trwale usuwana. Możesz w każdej chwili poprosić o dostęp do swoich danych lub ich usunięcie: privacy@briefvox.com.