DOKUMENT · WERSJA Z 5 MAJA 2026 R.

Polityka prywatności i cookies

Dokument opisuje, w jaki sposób przetwarzamy dane osobowe na stronie internetowej bezchmury.app, w formularzu demo, na liście newsletter/beta oraz przez mechanizmy techniczne (cookies, pamięć lokalna, service worker, PWA). Dokument nie dotyczy aplikacji desktopowej BezChmury, którą reguluje odrębna umowa licencyjna i – gdy ma zastosowanie – umowa powierzenia przetwarzania danych.

1. Administrator danych i kontakt

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

E.P. INVEST SPOŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ VILLA MAMMA SPÓŁKA KOMANDYTOWA
adres siedziby: ul. Pruszkowska 52, 05-830 Nadarzyn, Polska
NIP: 1251696873, KRS: 0000798843, REGON: 38409082400000
Kontakt elektroniczny w sprawach prywatności: dominik@bezchmury.app

Dane identyfikacyjne administratora zweryfikowano w otwartym API KRS: Otwarte API KRS, odpis aktualny z 05.05.2026, stan na 16.04.2026.

Nie wyznaczyliśmy Inspektora Ochrony Danych – we wszystkich sprawach dotyczących Twoich danych osobowych możesz kontaktować się bezpośrednio z administratorem na wskazany adres e-mail.

2. Zakres dokumentu

Polityka obejmuje stronę internetową bezchmury.app i jej subdomeny, formularz umówienia demo, zapisy na listę newslettera/beta, korespondencję e-mail kierowaną do administratora oraz mechanizmy techniczne strony (cookies, pamięć lokalna przeglądarki, service worker, Cache Storage, PWA/offline).

Polityka nie obejmuje aplikacji desktopowej BezChmury instalowanej u klienta: warunki licencji, model wsparcia, ewentualna telemetria oraz zasady przetwarzania danych klienta przez aplikację są regulowane odrębnymi dokumentami przekazywanymi przy zawarciu umowy (m.in. umowa licencyjna oraz – w przypadkach, w których ma to zastosowanie – umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO). Strona internetowa bezchmury.app działa online i komunikat „działanie lokalne / on-prem” odnosi się do produktu, a nie do samej strony WWW.

3. Mapa procesów: jakie dane, w jakim celu i na jakiej podstawie

3.1. Formularz demo i kontakt handlowy

Gdy wysyłasz formularz demo (/demo) albo piszesz do nas e-mailem, przetwarzamy: imię i nazwisko, służbowy adres e-mail, opcjonalnie numer telefonu, nazwę firmy lub kancelarii, opcjonalnie NIP, treść zapytania (use case, liczba stanowisk, komentarz), znacznik czasu wysłania formularza, skróconą reprezentację (hash) adresu IP oraz user-agenta przeglądarki.

Cele: obsługa zapytania, przygotowanie i przeprowadzenie demonstracji produktu, ograniczony follow-up ściśle związany z Twoim zgłoszeniem, zachowanie dowodu przebiegu kontaktu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na obsłudze zapytań biznesowych skierowanych z własnej inicjatywy do administratora). Jeżeli jesteś osobą fizyczną podejmującą kroki przed zawarciem umowy bezpośrednio dotyczącej Ciebie – także art. 6 ust. 1 lit. b RODO w tym zakresie.
Telefon: jeśli podasz numer, używamy go wyłącznie do kontaktu w sprawie tego konkretnego zgłoszenia demo. Nie używamy go do marketingu telefonicznego ani sekwencji nurture bez Twojej odrębnej zgody.
Pola obowiązkowe: imię i nazwisko, e-mail, firma, use case i liczba stanowisk. Bez nich nie jesteśmy w stanie obsłużyć zapytania. Telefon, NIP i komentarz są opcjonalne.
Prosimy nie wpisywać w polu komentarza danych pracowników, klientów ani szczególnych kategorii danych (zdrowie, sprawy karne, dane biometryczne) – do rozmowy o wdrożeniu nie są one potrzebne.

3.2. Newsletter / lista beta

Gdy zapiszesz się na listę newsletter/beta, zapisujemy: adres e-mail, znacznik czasu zapisu, wersję klauzuli, status zgody, skróconą reprezentację adresu IP i user-agenta. Wiadomości newsletterowe są komunikatem informacyjno-handlowym w rozumieniu UŚUDE.

Cel: wysyłka newslettera oraz informacji handlowych o produkcie, funkcjach, materiałach edukacyjnych, wydarzeniach i ofertach, a także udokumentowanie zgody.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda) oraz art. 398 i art. 400 PKE w zakresie wymogu uprzedniej zgody na używanie środków komunikacji elektronicznej do przesyłania informacji handlowej.
Stan na dziś: formularz zapisu rejestruje Twój adres jako pozycję na liście beta (status „nieaktywowany”). Aktualnie nie wysyłamy automatycznych e-maili potwierdzających ani regularnego newslettera. Skontaktujemy się z Tobą, gdy ruszamy z mailingiem – wówczas otrzymasz wiadomość potwierdzającą wpis na listę i link wypisu w każdej kolejnej wiadomości.
Wycofanie zgody: w dowolnym momencie, bez podawania przyczyny i bez kosztów. Wystarczy wiadomość na dominik@bezchmury.app albo link wypisu w newsletterze (gdy ruszy regularna wysyłka). Wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.

3.3. Bezpieczeństwo strony i przeciwdziałanie nadużyciom

Dla bezpieczeństwa formularzy i serwisu używamy mechanizmów: tokenu CSRF, weryfikacji minimalnego czasu wypełnienia formularza, ograniczeń liczby zapytań z jednego adresu (rate-limit), pułapki honeypot oraz logów serwera. W tych operacjach przetwarzamy: skróconą reprezentację adresu IP, user-agenta przeglądarki, znaczniki czasu i ograniczone metadane techniczne.

Cel: zapewnienie integralności sesji, ochrona formularzy przed nadużyciem, wykrywanie spamu, obrona przed atakami, dokumentacja incydentów bezpieczeństwa.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo sieci i informacji) oraz art. 32 RODO (obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych).

3.4. Obsługa praw osób i korespondencja prywatności

Gdy realizujesz prawa z rozdziału III RODO albo zgłaszasz pytanie/incydent, przetwarzamy: dane identyfikacyjne, dane kontaktowe, treść żądania, dane potrzebne do potwierdzenia tożsamości oraz historię odpowiedzi.

Cel: wykonanie obowiązków administratora, weryfikacja tożsamości w niezbędnym zakresie, udokumentowanie zgodności i obsługa ewentualnych sporów.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (dokumentacja i obrona roszczeń).

4. Odbiorcy danych i procesorzy

Co do zasady dane przetwarza administrator i współpracujące z nim osoby obsługujące sprzedaż, kontakt i administrację techniczną. Korzystamy ponadto z następujących kategorii odbiorców i podmiotów przetwarzających:

Hosting strony WWW i poczty: dostawca hostingu w Polsce, przechowujący wyłącznie: pliki strony internetowej, logi techniczne strony, JSONL z formularzy demo i listy newsletter oraz pocztę elektroniczną pod adresami @bezchmury.app. Dostawca hostingu nie ma dostępu do aplikacji desktopowej BezChmury ani do dokumentów klienta przetwarzanych przez aplikację (zob. punkt 9).
Doradcy prawni i księgowi administratora: w zakresie niezbędnym do obsługi spraw, podstaw prawnych i ewentualnych roszczeń.
Organy publiczne: w przypadku obowiązku wynikającego z przepisów prawa.

Nie udostępniamy danych z formularza demo ani listy newsletter podmiotom trzecim w celach marketingowych. Nie sprzedajemy danych. Lista realnie używanych narzędzi i procesorów jest aktualizowana wraz ze zmianami stosu technicznego (np. wdrożenie operatora newslettera, analityki, czy bramki płatności wymaga aktualizacji tej polityki).

5. Transfery poza Europejski Obszar Gospodarczy

Co do zasady dane z formularzy i listy newsletter przetwarzamy w Polsce / Europejskim Obszarze Gospodarczym (hosting w Polsce). Nie używamy obecnie narzędzi analityki, śledzenia, reklam ani CRM mających siedzibę poza EOG do obsługi tych procesów.

Jeżeli w przyszłości dane będą przekazywane poza EOG (np. po wdrożeniu bramki płatności lub dostawcy mailingu), zaktualizujemy ten dokument o podstawę transferu zgodną z rozdziałem V RODO (decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne lub inny mechanizm) oraz informację, jak otrzymać kopię zabezpieczeń.

6. Okresy przechowywania danych

Formularz demo / korespondencja handlowa: do 12 miesięcy od ostatniego istotnego kontaktu – jeżeli zgłoszenie nie przekształci się w umowę. Po zawarciu umowy dane kontaktowe i handlowe przechodzą w reżim umowny i rozliczeniowy.
Lista newslettera / beta: do wycofania zgody, a po wycofaniu – minimalny rekord dowodowy (suppression list i wpis o wycofaniu) przez okres niezbędny do wykazania zgodności i obsługi ewentualnych roszczeń, nie dłużej niż 3 lata.
Logi i dane techniczne (rate-limit, honeypot, CSRF, IP hash, UA): 30–90 dni, chyba że doszło do incydentu lub roszczenia – wtedy do jego rozstrzygnięcia.
Wnioski o realizację praw / korespondencja prywatności: do 3 lat od zamknięcia sprawy, chyba że trwa spór lub obowiązuje litigation hold.
Dane rozliczeniowe (gdy ruszy sprzedaż): okresy wynikające z przepisów podatkowych i rachunkowych (m.in. 5 lat od końca roku obrotowego).

7. Prawa osób, których dane dotyczą

Masz prawo do:

dostępu do swoich danych i otrzymania ich kopii (art. 15 RODO);
sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO);
usunięcia danych w przypadkach z art. 17 RODO;
ograniczenia przetwarzania w przypadkach z art. 18 RODO;
przenoszenia danych, gdy przetwarzanie odbywa się na podstawie zgody albo umowy i w sposób zautomatyzowany (art. 20 RODO);
sprzeciwu wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO – dotyczy zwłaszcza obsługi formularza demo i bezpieczeństwa serwisu (art. 21 RODO);
wycofania zgody w dowolnym momencie tam, gdzie podstawą jest zgoda – wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej (art. 7 ust. 3 RODO);
wniesienia skargi do organu nadzorczego, w Polsce: Prezes Urzędu Ochrony Danych Osobowych.

Aby skorzystać z tych praw, napisz na dominik@bezchmury.app. Jeżeli będziemy mieli uzasadnione wątpliwości co do Twojej tożsamości, możemy poprosić o dane niezbędne do jej potwierdzenia w zakresie proporcjonalnym do żądania. Co do zasady odpowiadamy w ciągu 1 miesiąca; przy szczególnie skomplikowanych sprawach termin może być wydłużony o maksymalnie 2 miesiące – wówczas poinformujemy o tym jeszcze w pierwszym miesiącu.

8. Cookies, pamięć lokalna, service worker i PWA

Strona bezchmury.app używa wyłącznie pierwszostronnych mechanizmów technicznych potrzebnych do jej działania, bezpieczeństwa formularzy i preferencji wyświetlania. Nie używamy obecnie plików cookies reklamowych, pikseli sieci społecznościowych, narzędzi analitycznych ani innych opcjonalnych modułów śledzących. Z tego powodu strona nie wyświetla bannera zgody na cookies – mechanizmy poniżej są niezbędne lub wynikają z Twojego wyboru wyglądu strony.

Mechanizm	Cel	Czas życia	Czy wymaga zgody?
`BCSESS` – pierwszostronne ciasteczko sesyjne	Utrzymanie sesji formularzy, ochrona przed CSRF, weryfikacja poprawności wysyłki.	Sesja przeglądarki.	Nie – mechanizm techniczny, niezbędny do świadczenia usługi formularza zgodnie z art. 399 ust. 3 PKE.
`bc-theme` – wpis w localStorage	Zapamiętanie wybranego przez Ciebie trybu kolorystycznego strony.	Do czasu wyczyszczenia danych przeglądarki.	Nie – zapis następuje wyłącznie po Twoim wyborze; nie jest używany do profilowania ani identyfikacji.
Service worker (`/sw.js`) i Cache Storage	Szybsze ładowanie strony i funkcja awaryjnego trybu offline (PWA). Service worker przechowuje w przeglądarce kopie statycznych zasobów strony.	Do wyłączenia/wyrejestrowania w ustawieniach przeglądarki.	Nie – mechanizm służy świadczeniu żądanej usługi (wyświetlenie strony, tryb offline). Nie przechowujemy w nim identyfikatorów ani danych behawioralnych.
Plik `manifest.webmanifest` i instalacja PWA	Umożliwia opcjonalną instalację BezChmury jako aplikacji PWA na urządzeniu.	Do czasu odinstalowania PWA przez użytkownika.	Nie – instalacja jest wykonywana wyłącznie z Twojej inicjatywy.

Jak usunąć dane zapisane w przeglądarce. W ustawieniach przeglądarki możesz w dowolnym momencie wyczyścić cookies, dane stron i Cache Storage oraz wyrejestrować service worker (sekcja „Application” / „Cookies and site data” w narzędziach deweloperskich; w ustawieniach prywatności – „wyczyść dane przeglądania”). Po usunięciu danych formularze, zapamiętany tryb kolorystyczny oraz tryb offline mogą wymagać ponownej konfiguracji.

Jeżeli w przyszłości wprowadzimy mechanizmy nieobjęte wyjątkami z art. 399 ust. 3 PKE (np. analitykę, piksele reklamowe, narzędzia marketing automation), zostanie wdrożony zgodny z prawem mechanizm zgody, z równoważnym przyciskiem „odrzuć” oraz aktualizacją tej polityki.

9. Aplikacja desktopowa BezChmury: rozdział ról i dystrybucja

Strona WWW i aplikacja desktopowa to dwa rozdzielne reżimy. Strona internetowa bezchmury.app jest klasyczną witryną online (formularz demo, treści informacyjne, lista newsletter) – jej obsługa angażuje dostawcę hostingu opisanego w punkcie 4. Aplikacja BezChmury jest natomiast oprogramowaniem desktopowym instalowanym lokalnie u klienta i działa offline po instalacji.

Aplikacja nie jest udostępniana do pobrania w Serwisie. Dystrybucja odbywa się poza Serwisem, w jeden z następujących sposobów uzgadnianych indywidualnie z klientem: (a) zaszyfrowany załącznik lub link do jednorazowego pobrania wysłany e-mailem z poczty Usługodawcy @bezchmury.app, albo (b) fizyczny nośnik (np. dysk USB / SSD) doręczony klientowi. W obu kanałach Usługodawca przetwarza wyłącznie dane kontaktowe klienta niezbędne do przekazania nośnika lub wiadomości; treść aplikacji nie trafia na serwery dostawców trzecich.

Po zainstalowaniu aplikacja działa w 100% offline na urządzeniu klienta. Treść dokumentów wprowadzanych przez klienta do aplikacji (faktury, JPK, akta sprawy, korespondencja, prompty, wyniki modelu) co do zasady nie opuszcza urządzenia użytkownika, nie jest przekazywana ani dostawcy hostingu Usługodawcy, ani jakiemukolwiek dostawcy modeli językowych spoza urządzenia klienta. Aplikacja nie wymaga aktywnego połączenia z serwerami Usługodawcy do działania bieżącego.

W sytuacjach, w których w ramach wsparcia technicznego, diagnostyki lub wdrożenia mielibyśmy uzyskać dostęp do danych osobowych przetwarzanych przez klienta (np. klient sam prześle Usługodawcy próbkę logów albo zaszyfrowany załącznik), zawieramy z klientem odrębną umowę powierzenia przetwarzania danych spełniającą wymagania art. 28 RODO. Bez takiej umowy nie przyjmujemy danych klienta do analizy. Nie wykorzystujemy danych klienta do trenowania modeli językowych ani do tworzenia zbiorów treningowych.

Niniejsza polityka nie jest dokumentem produktowym: szczegółowe informacje o modelu licencji, aktualizacjach, ewentualnym wsparciu technicznym, telemetrii oraz roli stron w rozumieniu RODO (administrator / podmiot przetwarzający) przekazujemy w odrębnej umowie licencyjnej i – jeżeli ma to zastosowanie – umowie powierzenia przetwarzania danych.

10. Bezpieczeństwo i zautomatyzowane decyzje

Stosujemy techniczne i organizacyjne środki ochrony adekwatne do ryzyka, w szczególności: HTTPS z HSTS, nagłówki bezpieczeństwa CSP/COOP/CORP, ograniczenia uprawnień dostępu, kopie zapasowe, ograniczone retencje, mechanizmy CSRF, honeypot i rate-limit, a także zasady minimalizacji danych.

Na tej stronie i w jej formularzach nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Nie wykonujemy lead scoringu, dynamicznego ustalania ceny ani automatycznego routingu na podstawie cech osoby.

11. Zmiany polityki

Polityka może być aktualizowana, w szczególności gdy zmieniamy stos techniczny, dodajemy nowe procesy (np. sprzedaż online), gdy zmieni się otoczenie prawne albo wytyczne organów. Każdą wersję oznaczamy datą. Zmiany istotne komunikujemy aktywnie – co najmniej w widocznej notce na stronie, a przy newsletterze – także w wiadomości wysyłanej do subskrybentów.

Wersja: 5 maja 2026 r. · Kontakt w sprawach prywatności: dominik@bezchmury.app