Polityka prywatności

KLNR Search (search.klnr.ai) · Wersja PROJEKT · 2026-06-02

⚠️ PROJEKT ROBOCZY. Dokument przygotowany jako punkt wyjścia — wymaga weryfikacji i zatwierdzenia przez prawnika/IOD przed publikacją jako wiążący. Pola […] uzupełnia administrator.

1. Administrator danych

Administratorem danych osobowych jest [NAZWA PODMIOTU, adres, KRS/NIP]. Kontakt: [email kontaktowy]. Inspektor Ochrony Danych (jeśli powołany): [kontakt IOD].

2. Jakie dane przetwarzamy

Kategoria	Cel	Podstawa (RODO art. 6)	Retencja
Treść zapytań wyszukiwania	Świadczenie usługi (generowanie odpowiedzi)	(b) umowa / (f) uzasadniony interes	cache do 30 dni (kandydaci jakości); logi do 90 dni
Adres IP	Limity zapytań, bezpieczeństwo, zapobieganie nadużyciom	(f) uzasadniony interes	logi do 90 dni (zhashowany w sygnałach jakości)
Dane konta (zalogowani — e-mail przez klnr-gate)	Uwierzytelnienie, plan/rozliczenia	(b) umowa	do czasu usunięcia konta
Pamięć sprawy (matter memory) — tylko zalogowani płatni	Personalizacja w obrębie sprawy użytkownika	(b) umowa / (a) zgoda	do usunięcia sprawy/konta
Logi techniczne	Diagnostyka, bezpieczeństwo, audyt	(f) uzasadniony interes / (c) obowiązek prawny	do 90 dni; PII maskowane
Pliki cookies (niezbędne)	Sesja, ochrona CSRF, limity	(f) uzasadniony interes	sesyjne / do 24 h

Nie zbieramy danych szczególnych kategorii celowo. Jeśli wpiszesz takie dane w zapytaniu — przetwarzamy je wyłącznie do udzielenia odpowiedzi; nie używamy ich do innych celów.

3. Odbiorcy danych (dostawcy modeli AI i infrastruktury)

Aby wygenerować odpowiedź, treść zapytania może być przekazana dostawcom modeli językowych (podmioty przetwarzające): m.in. Mistral AI (UE), Google (Gemini), OpenAI, xAI — na podstawie umów powierzenia. Dla zapytań prawnych i medycznych NIE korzystamy z DeepSeek (serwery w Chinach) — celowa minimalizacja transferu danych wrażliwych do państw trzecich.

4. Transfery poza EOG

Część dostawców (np. OpenAI, xAI, Google) może przetwarzać dane w USA — na podstawie standardowych klauzul umownych (SCC) / decyzji o adekwatności (Data Privacy Framework), o ile mają zastosowanie. Mistral (UE) przetwarza w EOG. [Prawnik: potwierdzić mechanizmy transferu per-dostawca.]

5. Twoje prawa (RODO art. 15–22)

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz cofnięcia zgody. Przysługuje Ci skarga do Prezesa UODO. Wnioski: [email kontaktowy].

6. Decyzje zautomatyzowane i AI

Odpowiedzi generuje system AI (modele językowe). Mają charakter informacyjny, nie stanowią porady ani wiążącej decyzji wywołującej skutki prawne. Zob. Regulamin.

7. Zmiany

Politykę możemy aktualizować; data wersji powyżej. Zgłoszenia podatności: polityka bezpieczeństwa.