Attent – AI Commerce Readiness Checker

Polityka prywatności

Ostatnia aktualizacja: 9 kwietnia 2026 r.

I. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników serwisu getattent.com (dalej: „Serwis" lub „Attent") jest Evergreen Group Sp. z o. o. Sp. K. z siedzibą w Warszawie (02-797) przy ul. Franciszka Klimczaka 17/80, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000534060, NIP: 7010452658, REGON: 360370198 (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych możliwy jest pod adresem e-mail: [email protected].
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, i zapewnia, że przetwarzane dane są:
    • przetwarzane zgodnie z prawem,
    • zbierane dla oznaczonych, zgodnych z prawem celów,
    • merytorycznie poprawne i adekwatne w stosunku do celów, dla których są przetwarzane,
    • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

II. Zakres, cele i podstawy przetwarzania danych

  1. Administrator przetwarza dane osobowe Użytkowników w następującym zakresie i celach:
Cel przetwarzaniaZakres danychPodstawa prawnaOkres przechowywania
Prowadzenie Konta Użytkownika i świadczenie UsługAdres e-mail, hasło (w postaci skrótu), data rejestracji, plan, historia skanów, frazy monitorowane, adresy URL wprowadzone przez UżytkownikaArt. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy)Przez okres posiadania Konta oraz 12 miesięcy po jego usunięciu
Obsługa formularza kontaktowegoImię, adres e-mail, treść wiadomościArt. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – odpowiedź na zapytanie)Do 12 miesięcy od zakończenia korespondencji
Wystawianie faktur i prowadzenie rozliczeńDane identyfikacyjne (nazwa firmy, NIP, adres), dane do fakturyArt. 6 ust. 1 lit. c RODO (obowiązek prawny) w zw. z ustawą o rachunkowości i przepisami podatkowymi5 lat liczonych od końca roku, w którym wystawiono fakturę
Zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć i limity użyciaAdres IP, user agent, data i czas zapytania, identyfikator sesjiArt. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo Serwisu)Do 90 dni
Dochodzenie lub obrona przed roszczeniamiDane przetwarzane w innych celachArt. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)Do upływu okresu przedawnienia roszczeń

III. Odbiorcy danych i podmioty przetwarzające

  1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców (podmiotów przetwarzających), na podstawie zawartych umów powierzenia przetwarzania danych lub w związku z korzystaniem z ich usług:
    • Hetzner Online GmbH (Niemcy) – dostawca infrastruktury serwerowej, na której uruchomiony jest Serwis;
    • Google LLC / Google Ireland Limited – dostawca poczty transakcyjnej (Google Workspace / Gmail SMTP), wykorzystywanej do wysyłki powiadomień systemowych i odpowiedzi na formularz kontaktowy;
    • OpenAI, L.L.C. (USA) – dostawca modeli językowych wykorzystywanych w ramach funkcji AI Scanner; do OpenAI przekazywane są wyłącznie zanonimizowane dane ekstrakcyjne o zeskanowanej stronie (tytuły, meta tagi, struktura nagłówków) – nie jest przekazywana pełna zawartość stron ani dane osobowe odwiedzających;
    • Dostawcy wyszukiwarek i modeli językowych, w ramach których Serwis monitoruje widoczność marki na zlecenie Użytkownika: OpenAI (ChatGPT), Google (Gemini, AI Overview), Perplexity AI, Brave Software. Do tych dostawców przekazywane są wyłącznie frazy wyszukiwania wprowadzone przez Użytkownika;
    • Stripe, Inc. (USA) – w przypadku uruchomienia płatności elektronicznych, jako dostawca usług płatniczych (aktualnie płatności prowadzone są ręcznie przelewem bankowym);
    • Podmioty świadczące na rzecz Administratora usługi księgowe, prawne lub doradcze – w zakresie niezbędnym do realizacji umowy;
    • Organy publiczne uprawnione do żądania udostępnienia danych na podstawie przepisów prawa.
  2. Administrator zapewnia, że podmioty, którym powierza przetwarzanie danych, gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych zgodnie z art. 28 RODO.

IV. Transfer danych poza Europejski Obszar Gospodarczy

  1. Niektórzy odbiorcy danych (m.in. OpenAI, Google, Perplexity, Brave, Stripe) mają siedzibę w Stanach Zjednoczonych Ameryki. W takich przypadkach transfer danych odbywa się na podstawie:
    • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, lub
    • decyzji Komisji Europejskiej o stwierdzeniu odpowiedniego poziomu ochrony (tzw. EU-U.S. Data Privacy Framework).
  2. Na żądanie skierowane do Administratora Użytkownik otrzyma kopię zabezpieczeń zastosowanych w odniesieniu do transferu jego danych.

V. Prawa osoby, której dane dotyczą

  1. Użytkownikowi przysługują następujące prawa wynikające z RODO:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii,
    • prawo sprostowania (poprawiania) danych,
    • prawo usunięcia danych (prawo do bycia zapomnianym) – z zastrzeżeniem obowiązków wynikających z innych przepisów prawa,
    • prawo ograniczenia przetwarzania,
    • prawo przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego,
    • prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
    • prawo cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie zgody (cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem),
    • prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
  2. W celu skorzystania z powyższych praw Użytkownik powinien skontaktować się z Administratorem pod adresem [email protected]. Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.

VI. Pliki cookies i technologie podobne

  1. Serwis wykorzystuje pliki cookies oraz mechanizm przechowywania lokalnego (localStorage) w następującym zakresie:
    • Cookies / localStorage niezbędne – konieczne do prawidłowego działania Serwisu, w tym do utrzymania sesji zalogowanego Użytkownika (token JWT przechowywany w localStorage przeglądarki). Bez nich korzystanie z Konta jest niemożliwe. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
    • Cookies funkcjonalne – zapamiętujące preferencje Użytkownika (np. wybór wersji językowej). Podstawa prawna: art. 6 ust. 1 lit. f RODO.
  2. Serwis nie korzysta z cookies marketingowych, analitycznych ani śledzących osób trzecich (m.in. Google Analytics, Meta Pixel, Hotjar), nie stosuje również automatycznego profilowania Użytkowników wywołującego skutki prawne.
  3. Użytkownik może w każdej chwili wyłączyć obsługę plików cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu.

VII. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:
    • szyfrowanie połączeń z Serwisem z wykorzystaniem protokołu TLS (HTTPS),
    • przechowywanie haseł w postaci skrótu (bcrypt),
    • ograniczenie dostępu do danych osobowych do upoważnionych osób,
    • regularne tworzenie kopii zapasowych,
    • monitoring zdarzeń bezpieczeństwa.

VIII. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną na adres e-mail przypisany do Konta lub poprzez wyraźny komunikat w Serwisie.
  2. Aktualna wersja Polityki Prywatności obowiązuje od dnia 9 kwietnia 2026 r.
Polityka prywatności – Attent