Polityka prywatności
Ostatnia aktualizacja: 3 lipca 2026
1. Kim jesteśmy
Administratorem Twoich danych osobowych w rozumieniu RODO jest Jakub Jarosz. Możesz się ze mną skontaktować przez e-mail: kontakt@adhdagent.pl.
2. Jakie dane zbieramy
- Dane konta: adres e-mail i hasło (przechowywane w postaci zaszyfrowanej).
- Dane z Notion: treść zadań, projektów, notatek, check-inów i mikro-zobowiązań — tylko z baz, które samodzielnie udostępnisz integracji.
- Historia rozmów z agentem: treść wiadomości i wywołanych narzędzi, przechowywana tymczasowo do zapewnienia ciągłości rozmowy.
- Logi akcji: typ akcji agenta i znacznik czasu (do rozliczania limitów dziennych i wyświetlania śladu aktywności na pulpicie).
- Dane techniczne: adres IP (dla rate-limitowania), typ przeglądarki, strefa czasowa (konfigurowalna w ustawieniach).
3. Cele i podstawa przetwarzania
- Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — działanie agenta, zapis w Notion, zarządzanie kontem.
- Monitoring i bezpieczeństwo (art. 6 ust. 1 lit. f RODO) — rate-limitowanie, wykrywanie nadużyć.
- Analityka techniczna (art. 6 ust. 1 lit. f RODO) — Sentry do wykrywania błędów i poprawy stabilności.
- Dane nie są wykorzystywane do profilowania ani reklamy.
4. Podmioty przetwarzające (podprocesorzy)
Korzystam z zewnętrznych usług, które mogą przetwarzać Twoje dane w ramach świadczenia usługi:
- Supabase (USA, polityka prywatności) — baza danych (Postgres), w której przechowywane jest konto i dane użytkownika. Dane przechowywane na serwerach w UE (Frankfurt).
- OpenRouter (USA, polityka prywatności) — pośrednik modeli LLM. Treść wiadomości, pamięć agenta i kontekst rozmowy są wysyłane do OpenRouter, który przekazuje je do dostawcy aktualnie używanego modelu (np. DeepSeek) w celu wygenerowania odpowiedzi agenta.
- OpenAI (USA, polityka prywatności) — transkrypcja głosu. Jeśli użyjesz wejścia głosowego, nagranie audio (maks. 60 s) jest wysyłane do API OpenAI w celu zamiany na tekst i nie jest przez nas przechowywane.
- Sentry (USA, polityka prywatności) — monitorowanie błędów i stabilności aplikacji. Może zbierać anonimowe dane techniczne (typ przeglądarki, ślad stosu).
- Upstash (USA/UE, polityka prywatności) — Redis do rate-limitowania i blokad współbieżności.
- Tavily (USA, polityka prywatności) — wyszukiwarka internetowa używana przez agenta tylko na wyraźne żądanie. Wysyłane jest zapytanie; nie są przesyłane żadne dane osobowe.
- Vercel (USA, polityka prywatności) — hosting aplikacji. Standardowe logi serwera (IP, timestamp, ścieżka).
- Notion (USA, polityka prywatności) — przechowuje treści zadań i wpisów użytkownika. Agent działa na danych znajdujących się już w Notion.
Każdy z podmiotów ma własną politykę prywatności zgodną z RODO.
5. Przechowywanie danych
- Dane konta: przez cały okres posiadania konta. Po usunięciu konta — trwale usuwane w ciągu 30 dni.
- Historia rozmów: ostatnie 20 wiadomości (dla ciągłości konwersacji); starsze są automatycznie usuwane.
- Logi akcji: przechowywane maksymalnie 90 dni.
- Dane w Notion: agent nie przechowuje kopii — dane pozostają wyłącznie na Twoim koncie Notion. Agent ma do nich dostęp tylko przez API, dopóki integracja jest podłączona.
6. Twoje prawa (RODO)
Przysługuje Ci prawo do:
- dostępu do swoich danych,
- sprostowania nieprawidłowych danych,
- usunięcia danych („prawo do bycia zapomnianym”) — możesz usunąć konto samodzielnie w Ustawieniach (sekcja „Prywatność i dane”),
- ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania,
- przenoszenia danych — eksport wszystkich danych (JSON) dostępny w Ustawieniach,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Aby skorzystać z któregokolwiek z praw, napisz na kontakt@adhdagent.pl. Odpowiem w ciągu 30 dni.
7. Bezpieczeństwo
- Hasła są przechowywane w postaci zaszyfrowanej (bcrypt/hash).
- Tokeny Notion są szyfrowane AES-256-GCM przed zapisem w bazie.
- Połaczenie z bazą danych jest szyfrowane (TLS).
- Tokeny API (OpenRouter, Tavily) przechowywane są wyłącznie w zmiennych środowiskowych — nie trafiają do bazy ani do kodu.
8. Pliki cookies
Aplikacja używa wyłącznie niezbędnych ciasteczek sesyjnych do utrzymania logowania (ważnych maksymalnie 30 dni; możesz unieważnić wszystkie sesje w Ustawieniach). Nie używam cookies reklamowych, analitycznych ani śledzących stron trzecich.
9. Zmiany w polityce prywatności
O wszelkich zmianach poinformuję Cię przez e-mail lub komunikat w aplikacji. Data ostatniej aktualizacji znajduje się na górze strony.