Polityka prywatności

W BookingService.ai („my”, „nasz”) chronimy Twoją prywatność. Niniejsza polityka prywatności wyjaśnia, jak gromadzimy, wykorzystujemy, ujawniamy i chronimy informacje podczas korzystania z naszej platformy rezerwacji z AI, w tym strony, aplikacji mobilnych i powiązanych usług (łącznie „Usługa”). Przeczytaj dokument uważnie. Jeśli nie akceptujesz warunków, nie korzystaj z Usługi. Możemy zmieniać niniejszą politykę w dowolnym momencie; o zmianach poinformujemy aktualizując datę „Ostatnia aktualizacja”.

Zbieramy informacje, które nam przekazujesz, m.in.: Dane osobowe: • Imię i nazwisko, e-mail, telefon • Dane rozliczeniowe i płatnicze • Nazwa i adres firmy • Dane logowania Dane rezerwacji: • Harmonogram wizyt i preferencje • Wybór usług i konfiguracja • Komunikacja z klientami i notatki Dane techniczne: • Adres IP i identyfikatory urządzeń • Przeglądarka i system operacyjny • Wzorce użycia i interakcje • Pliki cookie i podobne technologie Dane interakcji z AI: • Nagrania rozmów telefonicznych AI (za zgodą) • Transkrypty czatu z AI • Preferencje rezerwacji uczone przez nasze systemy AI

Wykorzystujemy zebrane informacje do: • Świadczenia, utrzymania i ulepszania Usługi • Obsługi rezerwacji i wizyt • Wysyłki komunikatów transakcyjnych (potwierdzenia, przypomnienia) • Wsparcia klienta • Analizy użycia i optymalizacji doświadczenia • Wykrywania i zapobiegania oszustwom lub nadużyciom • Spełniania obowiązków prawnych Wykorzystanie w kontekście AI: Systemy AI przetwarzają dane, aby personalizować rezerwacje, obsługiwać połączenia telefoniczne i uczyć się preferencji w celu poprawy jakości. Nagrania mogą być przetwarzane w czasie rzeczywistym i przeglądane w celu poprawy dokładności AI.

Możemy udostępniać informacje w następujących sytuacjach: Dostawcy usług (podprocesorzy): Udostępniamy dane podmiotom trzecim wspierającym działanie Usługi. Podprocesorzy mają z nami umowy powierzenia przetwarzania danych (DPA): • Płatności: Stripe, Inc. (USA), Iyzico (Turcja) — adres rozliczeniowy, metoda płatności, historia transakcji • E-mail: Resend, Inc. (USA) — e-mail, imię, szczegóły rezerwacji do powiadomień • SMS i głos: Twilio Inc. (USA) — numer telefonu, transkrypty dla agenta AI • AI/LLM: Google Gemini (USA), OpenAI (USA) — wiadomości czatu, kontekst rezerwacji • Voice AI: Vapi.ai (USA) — numer, audio, transkrypty • Synteza mowy: ElevenLabs (USA) — próbki głosu do podglądu agenta • Powiadomienia push: Firebase/Google (USA/UE) — tokeny urządzeń, treść powiadomień • Kalendarz: Google, Zoom, Microsoft Teams, Cisco Webex — e-mail, metadane spotkań • Analityka: Google Analytics (USA) — zanonimizowane dane (tylko za zgodą) Klienci biznesowi: Jeśli rezerwujesz przez platformę, udostępniamy informacje o rezerwacji firmom, u których rezerwujesz. Wymogi prawne: Możemy ujawnić dane, jeśli wymaga tego prawo, nakaz sądu lub żądanie organów. Transfery biznesowe: W przypadku fuzji, przejęcia lub sprzedaży aktywów dane mogą zostać przeniesione do nabywcy. Nie sprzedajemy danych osobowych stronom trzecim w celach marketingowych. O istotnych zmianach listy podprocesorów informujemy co najmniej 30 dni wcześniej e-mailem.

Stosujemy odpowiednie środki techniczne i organizacyjne, m.in.: • Szyfrowanie danych w transmisji i w spoczynku • Okresowe oceny bezpieczeństwa i testy penetracyjne • Kontrolę dostępu i uwierzytelnianie • Szkolenia pracowników z ochrony danych • Zgodność SOC 2 Type II Żadna transmisja przez internet ani przechowywanie elektroniczne nie jest w 100% bezpieczne. Dokładamy starań, by chronić dane, lecz nie gwarantujemy bezwzględnego bezpieczeństwa.

Przechowujemy dane tak długo, jak to konieczne do celów z niniejszej polityki. Przykładowe okresy: | Kategoria danych | Okres przechowywania | |---|---| | Dane konta | Czas trwania konta + 30 dni po żądaniu usunięcia | | Dane rezerwacji | 365 dni, anonimizacja po 180 dniach | | Profile klientów | 730 dni, anonimizacja po 365 dniach | | Zgłoszenia kontaktowe | 90 dni (IP anonimizowane po 30 dniach) | | Logi powiadomień | 180 dni | | Logi API | 30 dni | | Adresy IP | 30 dni (anonimizacja po 7 dniach) | | Logi audytu administratorów | Bezterminowo (IP anonimizowane po roku) | | Dane płatności | Zgodnie z przepisami finansowymi (7–10 lat) | Po usunięciu konta usuniemy lub zanonimizujemy dane w ciągu 30 dni, chyba że prawo lub uzasadniony cel biznesowy (np. ewidencja finansowa) wymaga dalszego przechowywania. Podstawa prawna: • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo, zapobieganie oszustwom

Na podstawie RODO przysługują Ci m.in.: Prawo dostępu (art. 15): Kopia danych — Ustawienia > Prywatność i dane > Eksportuj moje dane. Prawo do sprostowania (art. 16): Poprawka nieprawidłowych danych — Ustawienia > Profil. Prawo do usunięcia (art. 17): Usunięcie konta — Ustawienia > Bezpieczeństwo > Usuń konto. Konta niebędące właścicielem są usuwane po 30-dniowym okresie. Prawo do przenoszenia (art. 20): Eksport w formacie JSON — Ustawienia > Prywatność i dane > Eksportuj moje dane. Prawo do ograniczenia przetwarzania (art. 18): Ograniczenie celów (analityka, marketing, AI) — Ustawienia > Prywatność i dane > Ograniczenia przetwarzania. Prawo sprzeciwu (art. 21): Wobec przetwarzania na podstawie uzasadnionego interesu lub marketingu bezpośredniego. Prawo w sprawie zautomatyzowanych decyzji (art. 22): Przegląd istotnych decyzji automatycznych, w tym rekomendacji AI. Cofnięcie zgody (art. 7): W dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem. Skarga do organu (art. 77): Np. Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Skorzystaj ze strony Prywatność i dane lub napisz na privacy@bookingservice.ai. Odpowiadamy w ciągu 30 dni.

Używamy plików cookie i podobnych technologii. Preferencje możesz ustawić w banerze zgody pojawiającym się przy pierwszej wizycie. Rodzaje plików cookie: • Niezbędne (zawsze aktywne): Sesja, uwierzytelnianie, język. Nie można ich wyłączyć. • Analityczne (za zgodą): Google Analytics — ładujemy tylko po wyraźnej zgodzie; dane są tam gdzie możliwe anonimizowane. • Marketingowe (za zgodą): Reklama targetowana i remarketing — tylko po zgodzie. • Funkcjonalne (za zgodą): Zapamiętywanie preferencji między sesjami. Zarządzanie: Baner zgody, ustawienia przeglądarki oraz strona Prywatność i dane w koncie. Wyłączenie plików niezbędnych może ograniczyć funkcje Usługi. Zgodę na cookie możesz w każdej chwili cofnąć. Podstawa prawna: niezbędne — uzasadniony interes; pozostałe — zgoda (art. 6 ust. 1 lit. a RODO), bez zgody nie są ładowane.

Dane mogą być przekazywane i przetwarzane poza krajem zamieszkania, gdzie obowiązują inne przepisy o ochronie danych. Zapewniamy odpowiednie zabezpieczenia, m.in.: • Standardowe klauzule umowne zatwierdzone przez organy • Zgodność z zasadami Privacy Shield tam, gdzie ma zastosowanie • Decyzje stwierdzające odpowiedni poziom ochrony

Po połączeniu Kalendarza Google uzyskujemy dostęp do wydarzeń wyłącznie w celu: • Wyświetlania harmonogramu w interfejsie zarządzania rezerwacjami • Synchronizacji statusu rezerwacji między platformą a Kalendarzem Google • Tworzenia linków Google Meet, gdy wybierzesz tę opcję spotkania Nie udostępniamy danych kalendarza usługom AI/ML ani nie używamy ich do trenowania modeli. Dane są przechowywane w formie zaszyfrowanej wyłącznie dla świadczenia i ulepszania rezerwacji.

Usługa nie jest skierowana do osób poniżej 16 roku życia. Nie zbieramy świadomie danych dzieci poniżej 16 lat. Jeśli masz takie podejrzenia, skontaktuj się z nami — podejmiemy kroki w celu usunięcia informacji.

Jeśli mieszkasz w Kalifornii, przysługują Ci dodatkowe prawa na podstawie California Consumer Privacy Act (CCPA): • Prawo do informacji, jakie dane są zbierane • Prawo do informacji, czy dane są sprzedawane lub ujawniane • Prawo rezygnacji ze sprzedaży danych • Prawo do niedyskryminacji za korzystanie z praw Zgodnie z definicją CCPA nie sprzedajemy danych osobowych. Wnioski CCPA: privacy@bookingservice.ai lub infolinia bezpłatna.

Pytania dotyczące niniejszej polityki prywatności lub przetwarzania danych: BookingService.ai E-mail: privacy@bookingservice.ai Adres: Ettinger Str. 18, 85057 Ingolstadt, Niemcy Inspektor ochrony dany (DPO): E-mail: dpo@bookingservice.ai Organ nadzorczy (UE): Możesz złożyć skargę do lokalnego organu. W Niemczech: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Żądania osób, których dane dotyczą: • Ustawienia > Prywatność i dane w koncie • E-mail: privacy@bookingservice.ai • Formularz RODO na naszej stronie Odpowiadamy w ciągu 30 dni zgodnie z RODO.