Polityka prywatności BriefVox AI
Dane operatora
Operatorem serwisu BriefVox AI jest: Wojciech Ogonowski, osoba fizyczna prowadząca działalność nierejestrowaną w rozumieniu art. 5 ustawy – Prawo przedsiębiorców, Grodzisk Mazowiecki, Polska.
Kontakt w sprawach obsługi klienta: support@briefvox.com.
Kontakt w sprawach prywatności i ochrony danych: privacy@briefvox.com.
1. Cel dokumentu
Ta Polityka prywatności wyjaśnia, jakie dane osobowe są przetwarzane w BriefVox AI, w jakich celach, na jakich podstawach prawnych, komu mogą być przekazywane i jakie prawa przysługują osobom, których dane dotyczą.
2. Role w przetwarzaniu danych
W odniesieniu do danych konta, płatności, komunikacji, logów i obsługi Serwisu Operator działa zwykle jako administrator danych.
W odniesieniu do plików audio, plików wideo, materiałów importowanych z linku i transkrypcji wgrywanych przez klientów biznesowych Operator może działać jako podmiot przetwarzający w imieniu Użytkownika. W takim przypadku stosuje się Umowę powierzenia przetwarzania danych.
W odniesieniu do plików audio, plików wideo i materiałów importowanych przez użytkowników indywidualnych Operator działa jako administrator danych i przetwarza te dane w celu wykonania usługi transkrypcji.
3. Kategorie danych
Kategoria
Przykłady
Dane konta
adres e-mail, hasło w formie zahashowanej, identyfikator użytkownika, język interfejsu
Dane płatności
identyfikatory płatności Stripe, status płatności, kwoty, waluta, historia zakupów, faktury
Dane techniczne
adres IP, logi logowania, identyfikatory sesji, dane urządzenia, zdarzenia bezpieczeństwa
Pliki i importy multimedialne
nagrania audio i wideo wgrane przez Użytkownika, materiały importowane z linku, metadane plików, długość nagrania, format pliku, adres źródłowy importu, potwierdzenie praw do importu z linku oraz metadane tego potwierdzenia, jeśli dotyczy
Transkrypcje i Notatki AI
tekst rozmów, znaczniki czasu, rozpoznani mówcy, edycje użytkownika, eksporty TXT/DOCX/SRT/VTT, treść Notatek AI (podsumowania, notatki ze spotkań, tłumaczenia, raporty i inne typy), pobrania Notatek AI
Komunikacja
wiadomości do supportu, reklamacje, zgłoszenia błędów, odpowiedzi operatora
4. Możliwe dane szczególnej kategorii
Pliki audio, pliki wideo, materiały importowane z linku i transkrypcje mogą zawierać dane szczególnej kategorii, np. informacje o zdrowiu, przekonaniach, religii, poglądach, związkach zawodowych lub inne dane wrażliwe. Operator nie wymaga wgrywania takich danych. Użytkownik odpowiada za to, aby posiadać właściwą podstawę prawną ich przetwarzania i przekazania do Serwisu.
5. Cele i podstawy prawne przetwarzania
Cel
Dane
Podstawa prawna / uzasadnienie
Utworzenie i obsługa konta
dane konta, dane techniczne
wykonanie umowy lub działania przed jej zawarciem
Realizacja transkrypcji
pliki audio, pliki wideo, materiały importowane z linku, transkrypcje, metadane
wykonanie umowy o świadczenie usługi
Generowanie Notatek AI
treść transkrypcji, Tokeny AI, wynik Notatki AI
wykonanie umowy o świadczenie usługi
Obsługa płatności i faktur
dane płatności, dane identyfikacyjne
wykonanie umowy, obowiązki prawne, rozliczenia podatkowe
Obsługa reklamacji i supportu
komunikacja, dane konta, dane transkrypcji potrzebne do zgłoszenia
wykonanie umowy, prawnie uzasadniony interes
Bezpieczeństwo i zapobieganie nadużyciom
logi, IP, historia działań
prawnie uzasadniony interes Operatora
Analityka opcjonalna
dane cookies/analityczne
zgoda użytkownika, jeśli jest wymagana
Marketing bezpośredni
e-mail, preferencje
zgoda lub prawnie uzasadniony interes, zależnie od kanału i zakresu
6. Odbiorcy danych i podwykonawcy
Dane mogą być przekazywane dostawcom usług niezbędnych do działania BriefVox AI. Aktualna lista dostawców jest wskazana w Rejestrze podprocesorów.
Dostawca / kategoria
Cel
Stripe
obsługa płatności, faktur, subskrypcji, sporów płatniczych
Dostawca storage S3
przechowywanie plików audio, plików wideo, importów z linku, eksportów i transkrypcji
Dostawca transkrypcji AI, np. AssemblyAI / Deepgram / OpenAI
automatyczna transkrypcja plików audio, plików wideo i materiałów importowanych z linku
Dostawca e-mail, np. Resend / Postmark / AWS SES
wysyłka wiadomości systemowych
Hosting / infrastruktura
działanie aplikacji, API, bazy danych, kolejek
Biuro rachunkowe, kancelaria prawna
rozliczenia, obsługa prawna, dochodzenie roszczeń
7. Transfer danych poza EOG
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Aktualne lokalizacje przetwarzania i zabezpieczenia transferów są wskazane w Rejestrze podprocesorów.
8. Okres przechowywania danych
Dane
Okres przechowywania
Konto użytkownika
przez czas posiadania konta, a następnie przez okres wymagany do rozliczeń, obrony roszczeń lub obowiązków prawnych
Pliki audio, pliki wideo, importy z linku i transkrypcje
bezterminowo na koncie Użytkownika, do czasu ręcznego usunięcia lub zamknięcia konta, chyba że prawo wymaga dłuższego przechowywania
Dane płatności i faktury
przez okres wymagany przepisami podatkowymi i rachunkowymi
Logi bezpieczeństwa
12 miesięcy
Zgody cookies i marketingowe
do wycofania zgody lub przez okres technicznej ważności zgody
9. Prawa osób, których dane dotyczą
prawo dostępu do danych,
prawo sprostowania danych,
prawo usunięcia danych,
prawo ograniczenia przetwarzania,
prawo przenoszenia danych, jeśli ma zastosowanie,
prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
prawo wycofania zgody, jeśli przetwarzanie odbywa się na podstawie zgody,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
9.1 Dostęp i eksport danych konta
Użytkownik może zażądać dostępu do danych oraz kopii danych dotyczących jego konta. Po weryfikacji żądania Operator może udostępnić czytelny raport elektroniczny oraz wariant techniczny JSON.
Raport może obejmować dane aktualnie dostępne w systemie dla konta: dane konta, zgody prawne, zgody dotyczące Notatek AI, płatności, subskrypcje, promocje, salda minut, salda Tokenów AI, historię operacji, metadane transkrypcji, segmenty transkrypcji oraz wygenerowane Notatki AI, jeśli dana funkcja była używana.
Eksport nie obejmuje haseł, kluczy storage, wewnętrznych logów administracyjnych, pełnych promptów dostawcy AI ani danych, których ujawnienie mogłoby naruszać prawa i wolności innych osób.
W odpowiedzi na żądanie dostępu Operator przekazuje także informacje o celach przetwarzania, kategoriach danych, odbiorcach lub kategoriach odbiorców, okresach przechowywania, źródłach danych oraz prawach osoby, której dane dotyczą, w zakresie wymaganym przez RODO.
10. Zautomatyzowane przetwarzanie i AI
Transkrypcja jest wykonywana automatycznie przez system AI. System tworzy tekst i rozpoznaje mówców na podstawie ścieżki audio z pliku, wideo albo materiału importowanego z linku. Wynik może zawierać błędy i powinien zostać sprawdzony przez Użytkownika. Serwis nie powinien podejmować wobec Użytkownika decyzji wywołujących skutki prawne wyłącznie na podstawie automatycznego przetwarzania bez odrębnego wyjaśnienia i podstawy prawnej.
11. Bezpieczeństwo
prywatny magazyn plików i brak publicznych linków do plików,
tymczasowe linki presigned URL do pobierania lub odtwarzania plików,
szyfrowanie transmisji,
ograniczony dostęp administracyjny,
logowanie zdarzeń bezpieczeństwa,
mechanizmy kontroli dostępu do konta.
12. Usunięcie konta i danych
Użytkownik może zażądać usunięcia konta lub samodzielnie usunąć pliki audio, pliki wideo, materiały importowane z linku i transkrypcje, jeśli funkcja jest dostępna w panelu. Usunięcie nie obejmuje danych, które Operator musi przechowywać ze względu na przepisy prawa, rozliczenia, bezpieczeństwo lub dochodzenie roszczeń.
Użytkownik może samodzielnie pobrać eksport swoich danych konta (zgodnie z art. 15 RODO) z panelu Moje dane dostępnego w ustawieniach prywatności. Eksport obejmuje dane konta, historię płatności, saldo minut i Tokenów AI, subskrypcję oraz listę transkrypcji i Notatek AI.
13. Kontakt
W sprawach prywatności: privacy@briefvox.com. W sprawach konta i obsługi: support@briefvox.com.