Ostatnia aktualizacja: 13 maja 2026 r. | Wersja 2.0.
1. Wprowadzenie i Zakres
Niniejsza Polityka Prywatności opisuje, w jaki sposób Quantum Neuron Inc. („Quantum Neuron”, „my”, „nas”) przetwarza Dane Osobowe w związku z Quantum Neuron Dashboard dostępnym pod adresem https://brain.quantumneuron.ai („Dashboard”).
Quantum Neuron Inc. jest spółką utworzoną i zarejestrowaną w stanie Delaware, Stany Zjednoczone Ameryki, i stanowi domyślny podmiot kontraktujący i operacyjny dla Dashboardu. Mimo że Quantum Neuron ma siedzibę w Stanach Zjednoczonych, niniejsza Polityka Prywatności została zaprojektowana z myślą o rynku europejskim i jest w pełni zgodna z Rozporządzeniem (UE) 2016/679 („EU GDPR”), brytyjskim General Data Protection Regulation („UK GDPR”) oraz brytyjskim Data Protection Act 2018.
Niniejsza Polityka Prywatności ma zastosowanie wyłącznie do Dashboardu. Pozostałe zasoby Quantum Neuron, w tym marketingowe strony lądujące dostępne pod adresem quantumneuron.ai oraz powiązane domeny, podlegają własnym, odrębnym notom prywatności.
Niniejsza Polityka Prywatności nie reguluje przetwarzania Danych Osobowych Klienta przekazywanych przez klientów biznesowych w celu operacjonalizacji Person AI, w tym konwersacji z Użytkownikami Końcowymi, Danych Leadów, Komunikacji Wychodzącej, treści bazy wiedzy ani danych z integracji. Takie przetwarzanie jest realizowane przez Quantum Neuron w roli procesora lub subprocesora i podlega odpowiedniemu Master SaaS Agreement oraz Data Processing Agreement.
Dostęp do Dashboardu jest ograniczony do:
upoważnionego personelu klientów biznesowych Quantum Neuron, którzy zawarli Master SaaS Agreement z Quantum Neuron i zostali dodani do Dashboardu jako członkowie zespołu klienta;
upoważnionego personelu Quantum Neuron obsługującego, wspierającego i utrzymującego Dashboard; oraz
zarejestrowanych potencjalnych użytkowników, którzy utworzyli konto w Dashboardzie, ale nie zawarli jeszcze Master SaaS Agreement, w którym to przypadku dostęp jest ograniczony do flow rezerwacji spotkania opisanego w punkcie 5.7.
Dashboard jest produktem business-to-business przeznaczonym wyłącznie dla pełnoletnich użytkowników zawodowych. Quantum Neuron nie zbiera świadomie Danych Osobowych od osób poniżej 18 roku życia poprzez Dashboard.
2. Administrator, Inspektor Ochrony Danych oraz Przedstawiciele
2.1 Administrator
Quantum Neuron Inc. jest administratorem Danych Osobowych opisanych w niniejszej Polityce Prywatności.
Quantum Neuron Inc., spółka zarejestrowana w stanie Delaware, z siedzibą pod adresem 169 Madison Ave STE 15768, New York, NY 10016, Stany Zjednoczone. Kontakt ogólny: contact@quantumneuron.ai. Kontakt w sprawach prywatności: privacy@quantumneuron.ai.
2.2 Inspektor Ochrony Danych
Quantum Neuron powołał Inspektora Ochrony Danych zgodnie z art. 37 EU GDPR. Inspektorem Ochrony Danych jest Pan Krzysztof Kochanowski. Kontakt: ido@quantumneuron.ai.
2.3 Przedstawiciel w UE (art. 27 EU GDPR)
Quantum Neuron Sp. z o.o., ul. Żurawia 6/12/745, 00-503 Warszawa, Polska. Kontakt: ido@quantumneuron.ai.
2.4 Przedstawiciel w UK (art. 27 UK GDPR)
Kochanowski Consulting Ltd, 151 Picton Road, Liverpool, Merseyside L15 4LG, Wielka Brytania. Kontakt: ido@quantumneuron.ai.
3. Nasza Rola w Przetwarzaniu Danych
W zależności od rodzaju danych i celu Przetwarzania, Quantum Neuron działa w różnych rolach:
Administrator — w odniesieniu do Danych Osobowych opisanych w niniejszej Polityce Prywatności, w tym danych konta w Dashboardzie, uwierzytelniania, konfiguracji konta, telemetrii bezpieczeństwa, monitorowania błędów, komunikacji wsparcia oraz danych potencjalnych użytkowników korzystających z flow rezerwacji spotkania.
Procesor — w odniesieniu do danych przekazywanych przez naszych klientów do Dashboardu w celu obsługi ich wdrożeń Person AI. Obejmuje to, bez ograniczeń, treści konwersacji Użytkowników Końcowych, Dane Leadów, dane odbiorców, dane Komunikacji Wychodzącej, treści bazy wiedzy oraz dane z integracji przekazywane przez klienta lub w jego imieniu, w zakresie w jakim takie dane są przetwarzane na potrzeby obsługi wdrożenia Persony AI klienta. Takie Przetwarzanie podlega Data Processing Agreement („DPA”) zawartej pomiędzy Quantum Neuron a odpowiednim klientem i pozostaje poza zakresem niniejszej Polityki Prywatności. DPA jest dostępna pod adresem https://quantumneuron.ai/legal/m26/pl/dpa.
Jeżeli jesteś Użytkownikiem Końcowym Persony AI wdrożonej przez jednego z naszych klientów lub odbiorcą komunikacji wychodzącej zainicjowanej przez jednego z naszych klientów za pośrednictwem Usług, właściwym administratorem Twoich Danych Osobowych jest klient obsługujący Personę AI lub kampanię. W sprawie podstawy prawnej, celu i zakresu takiego przetwarzania należy zapoznać się z notą prywatności tego klienta.
4. Kogo Dotyczy Niniejsza Polityka
Niniejsza Polityka Prywatności ma zastosowanie do następujących kategorii Osób, których Dane Dotyczą:
Członkowie Zespołu Klienta — pracownicy, kontraktorzy i inny upoważniony personel naszych klientów biznesowych, którym ich organizacja udzieliła dostępu do Dashboardu.
Personel Quantum Neuron — nasi pracownicy i kontraktorzy obsługujący, wspierający i utrzymujący Dashboard.
Potencjalni Użytkownicy — osoby, które zarejestrowały konto w Dashboardzie, ale których organizacja nie zawarła jeszcze Master SaaS Agreement z Quantum Neuron; w takim przypadku przedstawiane im jest flow rezerwacji spotkania, jak opisano w punkcie 5.7.
5. Dane Osobowe, które Przetwarzamy, i Cele
5.1 Dane Konta i Profilu
Przetwarzamy następujące informacje o użytkownikach Dashboardu:
imię i nazwisko;
służbowy adres e-mail;
organizacja (klient), do której należy użytkownik;
rola użytkownika i uprawnienia w Dashboardzie;
zahashowane dane uwierzytelniające (hasła są przechowywane wyłącznie jako hashe bcrypt z unikalną kryptograficzną solą; nigdy nie przechowujemy haseł w postaci jawnej ani w jakiejkolwiek odwracalnej formie);
preferencje konta (w tym wybrany język interfejsu oraz ustawienia na poziomie konta).
Cele: zapewnianie dostępu do Dashboardu, administracja kontami, kontrola dostępu oparta na rolach, uwierzytelnianie użytkowników oraz stosowanie preferencji użytkownika. Podstawy prawne: art. 6 ust. 1 lit. b) EU GDPR (wykonanie umowy między Quantum Neuron a klientem, za pośrednictwem którego użytkownik uzyskuje dostęp) oraz art. 6 ust. 1 lit. f) EU GDPR (uzasadnione interesy Quantum Neuron i klienta w prowadzeniu bezpiecznego systemu kont użytkowników).
5.2 Dane Uwierzytelniania i Sesji
Przetwarzamy zdarzenia uwierzytelniania, identyfikatory sesji, znaczniki czasowe logowania, adresy IP powiązane z sesjami oraz informacje niezbędne do utrzymania bezpiecznego stanu zalogowania przez czas trwania sesji użytkownika.
Cele: uwierzytelnianie użytkowników, utrzymanie bezpieczeństwa sesji, wykrywanie i zapobieganie nieautoryzowanemu dostępowi, ochrona przed atakami brute-force, rate limiting oraz blokady kont zgodnie z wytycznymi NIST SP 800-63B. Podstawy prawne: art. 6 ust. 1 lit. b) EU GDPR oraz art. 6 ust. 1 lit. f) EU GDPR (uzasadniony interes w zapewnieniu bezpieczeństwa naszej usługi).
5.3 Pliki Cookies i Local Storage
Dashboard wykorzystuje ściśle ograniczony zestaw plików cookies oraz wpisów local storage przeglądarki, z których wszystkie są niezbędne do funkcjonowania Dashboardu. Dashboard nie wykorzystuje żadnych reklamowych, profilujących ani zewnętrznych analitycznych plików cookies oraz nie osadza Google Analytics, Meta Pixel, LinkedIn Insight Tag ani żadnej równoważnej technologii śledzącej.
Typ przechowywania: Cookie
Identyfikator / kategoria: Cookie sesyjne uwierzytelniania
Cel: Utrzymanie uwierzytelnionej sesji użytkownika.
Okres przechowywania: Sesja (usuwane po wylogowaniu lub wygaśnięciu sesji).
Typ przechowywania: Local storage
Identyfikator / kategoria: Preferencje konta (np. język interfejsu, ustawienia UI)
Cel: Utrwalanie preferencji na poziomie konta pomiędzy sesjami w tej samej przeglądarce.
Okres przechowywania: Do usunięcia przez użytkownika lub przeglądarkę.
Typ przechowywania: Local storage
Identyfikator / kategoria: Dane widgetu Persony AI w Dashboardzie (identyfikator konwersacji, historia konwersacji)
Cel: Obsługa widgetu Persony AI w Dashboardzie wspierającego użytkowników.
Okres przechowywania: Do usunięcia przez użytkownika lub przeglądarkę.
Ponieważ wszystkie opisane powyżej pliki cookies i wpisy local storage są ściśle niezbędne do dostarczenia Dashboardu na żądanie użytkownika, baner zgody nie jest wymagany na podstawie art. 5 ust. 3 Dyrektywy 2002/58/WE oraz jej krajowych implementacji. Użytkownicy mogą w każdej chwili usunąć pliki cookies i wyczyścić local storage poprzez ustawienia swojej przeglądarki, jednak takie działanie może zakłócić funkcjonowanie Dashboardu.
W przypadku wprowadzenia w przyszłości w Dashboardzie jakichkolwiek nieniezbędnych plików cookies, reklamowych plików cookies, profilujących plików cookies lub zewnętrznych technologii analitycznych, zaktualizujemy niniejszą Politykę Prywatności i wdrożymy odpowiedni mechanizm zgody wymagany przez obowiązujące prawo przed aktywacją takich technologii.
5.4 Widget Persony AI w Dashboardzie
Po zalogowaniu użytkownicy mają dostęp do widgetu Persony AI w Dashboardzie, zaprojektowanego z myślą o wspomaganiu ich w obsłudze Dashboardu. Widget przechowuje swój stan operacyjny (identyfikator konwersacji, historię konwersacji oraz podobne informacje niezbędne do utrzymania konwersacji) wyłącznie w local storage przeglądarki użytkownika.
Treść konwersacji wymieniana za pośrednictwem widgetu jest przetwarzana w bazowej infrastrukturze Quantum Neuron w celu zapewnienia funkcjonalności asystenta. Tam, gdzie jest to wymagane przez obowiązujące zasady transparentności AI, w tym Rozporządzenie (UE) 2024/1689 („AI Act”) w odpowiednim zakresie, widget został zaprojektowany w taki sposób, aby na początku interakcji informować użytkownika, że rozmawia z systemem AI. Outputy wygenerowane przez AI mogą być oznaczane lub technicznie identyfikowalne w zakresie wymaganym lub technicznie wspieranym.
Podstawy prawne: art. 6 ust. 1 lit. b) EU GDPR (wykonanie umowy między Quantum Neuron a klientem) oraz art. 6 ust. 1 lit. f) EU GDPR (uzasadniony interes w zapewnieniu wsparcia użytkownika w ramach Dashboardu).
5.5 Monitorowanie Błędów i Session Replay (Sentry)
Dashboard wykorzystuje Functional Software, Inc. („Sentry”) do monitorowania błędów aplikacji, rejestrowania telemetrii wydajnościowej oraz nagrywania session replay interakcji front-endowych. Session replay rejestruje zdarzenia interfejsu użytkownika (takie jak kliknięcia, nawigacja i renderowanie stron) w celu diagnozowania błędów, odtwarzania bugów oraz poprawy stabilności i jakości Dashboardu. Wrażliwe pola formularzy oraz podobne pola są maskowane u źródła w zakresie wspieranym przez funkcje data scrubbing Sentry.
Konfigurujemy maskowanie, scrubbing lub równoważne kontrole dla wrażliwych pól formularzy oraz treści wprowadzanych przez użytkownika w zakresie technicznie wspieranym przez Sentry lub odpowiednie narzędzia diagnostyczne. Session replay jest wykorzystywany do celów diagnostycznych, dochodzeń bezpieczeństwa oraz stabilności produktu, a nie do reklamy, profilowania ani marketingu behawioralnego.
Cele: diagnostyka błędów aplikacji, monitorowanie wydajności, prowadzenie dochodzeń w sprawie incydentów bezpieczeństwa oraz ciągłe doskonalenie Dashboardu. Podstawa prawna: art. 6 ust. 1 lit. f) EU GDPR (uzasadniony interes w utrzymaniu bezpiecznej, stabilnej i wysokiej jakości usługi). Lokalizacja: Sentry przetwarza takie dane w granicach Unii Europejskiej na podstawie Data Processing Agreement zawartej z Quantum Neuron.
5.6 Komunikacja Wsparcia
Jeżeli użytkownik kontaktuje się z Quantum Neuron poprzez e-mail lub inne kanały wsparcia, przetwarzamy treść takiej komunikacji, w tym jakiekolwiek zawarte w niej Dane Osobowe, w celu świadczenia wsparcia, rozwiązywania problemów oraz prowadzenia rejestru komunikacji.
Podstawy prawne: art. 6 ust. 1 lit. b) EU GDPR (wykonanie umowy) oraz art. 6 ust. 1 lit. f) EU GDPR (uzasadniony interes w zapewnianiu wsparcia klienta i prowadzeniu rejestru komunikacji).
5.7 Flow Rezerwacji Spotkania Przed Zawarciem Umowy (Calendly)
Jeżeli użytkownik tworzy konto w Dashboardzie zanim jego organizacja zawrze Master SaaS Agreement z Quantum Neuron, użytkownikowi prezentowany jest osadzony widget rezerwacji spotkania obsługiwany przez Calendly LLC („Calendly”) w miejsce standardowej ścieżki onboardingu. Widget umożliwia użytkownikowi, według jego wyłącznego uznania, umówienie spotkania z przedstawicielem handlowym Quantum Neuron.
Informacje, które użytkownik wprowadza do osadzonego widgetu Calendly (takie jak imię i nazwisko, adres e-mail oraz wszelkie dodatkowe szczegóły, które użytkownik zdecyduje się podać), są zbierane bezpośrednio przez Calendly i przetwarzane przez Calendly jako niezależnego administratora zgodnie z własną notą prywatności Calendly. Quantum Neuron nie przekazuje żadnych danych użytkownika do Calendly poprzez osadzony widget; użytkownik przekazuje takie dane do Calendly za pośrednictwem widgetu z własnej inicjatywy.
Po dokonaniu rezerwacji spotkania przez widget, Calendly informuje Quantum Neuron o rezerwacji i udostępnia nam szczegóły rezerwacji. Od momentu otrzymania takich szczegółów rezerwacji Quantum Neuron przetwarza je jako odrębny, niezależny administrator w celach określonych poniżej.
Cele (przetwarzanie przez Quantum Neuron otrzymanych danych rezerwacji): przygotowanie i przeprowadzenie zarezerwowanego spotkania; kwalifikacja leadu; komunikacja przed zawarciem umowy. Podstawy prawne: art. 6 ust. 1 lit. b) EU GDPR (działania podejmowane na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. f) EU GDPR (uzasadniony interes w kwalifikacji i odpowiadaniu na leady). Lokalizacja: Calendly przetwarza dane w Stanach Zjednoczonych. W stosownym zakresie mają zastosowanie mechanizmy transferu z Rozdziału V EU GDPR lub UK GDPR, jak opisano dalej w punkcie 9.
Calendly nie jest Subprocesorem w odniesieniu do Danych Osobowych Klienta w rozumieniu DPA. Jest wykorzystywany wyłącznie w scenariuszu rezerwacji spotkania przed zawarciem umowy opisanym w niniejszym punkcie. W zakresie, w jakim Calendly przetwarza Dane Osobowe w Stanach Zjednoczonych, mają zastosowanie odpowiednie mechanizmy transferu z Rozdziału V EU GDPR lub UK GDPR, jak opisano w punkcie 9.
5.8 Telemetria Bezpieczeństwa, Logi Audytowe i Logi Operacyjne
Przetwarzamy telemetrię istotną z punktu widzenia bezpieczeństwa, logi dostępu, logi audytowe oraz podobne dane operacyjne generowane w wyniku korzystania z Dashboardu, w tym adresy IP, ciągi user agent, informacje o urządzeniu, zdarzenia logowania i wylogowania, działania administracyjne oraz zdarzenia błędów.
Cele: ochrona bezpieczeństwa, integralności i dostępności Dashboardu; zapobieganie, wykrywanie i badanie oszustw, nadużyć oraz incydentów bezpieczeństwa; spełnianie naszych obowiązków prawnych oraz wykazywanie zgodności z obowiązującymi Przepisami o Ochronie Danych. Podstawy prawne: art. 6 ust. 1 lit. f) EU GDPR (uzasadniony interes w ochronie naszej usługi) oraz art. 6 ust. 1 lit. c) EU GDPR (zgodność z obowiązkami prawnymi, w tym wynikającymi z art. 32 EU GDPR).
6. Czego Nie Robimy w Dashboardzie
Dla uniknięcia wątpliwości, w Dashboardzie nie:
korzystamy z Google Analytics, Meta Pixel, LinkedIn Insight Tag ani żadnych innych zewnętrznych narzędzi reklamowych lub analityki webowej;
umieszczamy żadnych reklamowych, profilujących ani marketingowych plików cookies;
udostępniamy Danych Osobowych sieciom reklamowym ani brokerom danych;
sprzedajemy ani nie wynajmujemy Danych Osobowych;
poddajemy użytkowników zautomatyzowanemu podejmowaniu decyzji wywołującemu skutki prawne lub w podobnie istotny sposób wpływającemu na nich w rozumieniu art. 22 EU GDPR; ani
zbieramy identyfikatorów biometrycznych ani nie prowadzimy kategoryzacji biometrycznej użytkowników.
Powyższe stwierdzenia odnoszą się do Dashboardu obsługiwanego przez Quantum Neuron. Nie odnoszą się one do stron internetowych, platform ani kanałów komunikacji stron trzecich obsługiwanych przez naszych klientów lub niezależnych dostawców zewnętrznych.
7. Wykorzystanie Danych do Trenowania Modeli AI
Quantum Neuron nie wykorzystuje Danych Osobowych użytkowników Dashboardu w formie identyfikowalnej do trenowania, dostrajania ani innego ulepszania modeli AI leżących u podstaw swoich usług. Na potrzeby ulepszania modeli Quantum Neuron wykorzystuje wyłącznie dane, które zostały najpierw poddane udokumentowanemu, nieodwracalnemu procesowi anonimizacji oraz zweryfikowane w ramach manualnego kroku weryfikacyjnego. Po pomyślnej anonimizacji powstałe dane nie stanowią już Danych Osobowych w rozumieniu obowiązujących Przepisów o Ochronie Danych.
Zanonimizowane zbiory danych wykorzystywane do ulepszania modeli nie zawierają surowych logów konwersacji ani nie są powiązane z żadnym identyfikatorem klienta, tenanta, konta ani użytkownika.
Szczegółowe warunki regulujące wykorzystanie danych przekazanych przez klienta do ulepszania modeli AI, procesu anonimizacji oraz nieprodukcyjnych środowisk testowych, w tym prawo klienta do opt-out poprzez zawiadomienie lub bezpośrednio w odpowiednim Formularzu Zamówienia, są określone w DPA dostępnej pod adresem https://quantumneuron.ai/legal/m26/pl/dpa.
8. Odbiorcy i Subprocesorzy
Dane Osobowe opisane w niniejszej Polityce Prywatności są przetwarzane w infrastrukturze lub przy wsparciu następujących dostawców usług, działających jako nasi procesorzy lub, jeśli tak wskazano, jako odrębni niezależni administratorzy:
Dostawca: Amazon Web Services EMEA SARL
Rola: Procesor
Funkcja: Infrastruktura chmurowa hostująca Dashboard.
Lokalizacja: Unia Europejska (Irlandia)
Dostawca: Functional Software, Inc. (Sentry)
Rola: Procesor
Funkcja: Monitorowanie błędów aplikacji oraz session replay.
Lokalizacja: Unia Europejska
Dostawca: Calendly LLC
Rola: Niezależny administrator w odniesieniu do danych przekazywanych przez użytkownika bezpośrednio do osadzonego widgetu rezerwacji. Quantum Neuron przetwarza otrzymane powiadomienia o rezerwacji jako odrębny niezależny administrator.
Funkcja: Osadzony w Dashboardzie widget rezerwacji spotkań przed zawarciem umowy, wyłącznie dla potencjalnych użytkowników.
Lokalizacja: Stany Zjednoczone
Dostawca: Pozostali upoważnieni dostawcy usług i Subprocesorzy
Rola: Procesor
Funkcja: Zgodnie z Listą Subprocesorów, w zależności od funkcjonalności, integracji, kanałów komunikacji i konfiguracji wybranych przez klienta.
Lokalizacja: Zgodnie z Listą Subprocesorów
Nie wszyscy Subprocesorzy wymienieni na Liście Subprocesorów są wykorzystywani w każdym wdrożeniu klienta. Faktycznie wykorzystywani dostawcy zależą od Usług, funkcji, integracji, regionów oraz kanałów komunikacji aktywowanych dla danego klienta.
Pełna i aktualna lista subprocesorów wykorzystywanych przez Quantum Neuron w związku z usługami świadczonymi na rzecz klientów jest dostępna pod adresem https://quantumneuron.ai/legal/m26/pl/subprocessors. Calendly nie został ujęty na tej liście, ponieważ nie przetwarza Danych Osobowych Klienta w ramach DPA; jest zaangażowany wyłącznie w opisanym w punkcie 5.7 scenariuszu przed zawarciem umowy.
Możemy również ujawniać Dane Osobowe: (a) właściwym organom publicznym, sądom lub regulatorom, gdy jest to wymagane przez obowiązujące prawo lub w odpowiedzi na ważny proces prawny; (b) doradcom zawodowym (takim jak audytorzy, prawnicy i księgowi) związanym odpowiednimi obowiązkami poufności; oraz (c) następcy prawnemu w kontekście fuzji, przejęcia lub podobnej transakcji korporacyjnej, z zastrzeżeniem odpowiednich zabezpieczeń.
9. Międzynarodowe Transfery Danych
Quantum Neuron Inc. jest spółką zarejestrowaną w USA. W związku z tym pewne Dane Osobowe mogą być udostępniane personelowi Quantum Neuron znajdującemu się poza Europejskim Obszarem Gospodarczym lub Wielką Brytanią. Ponadto niektórzy subprocesorzy i strony trzecie (w szczególności Calendly, który obsługuje widget rezerwacji spotkania przed zawarciem umowy) przetwarzają Dane Osobowe w Stanach Zjednoczonych.
W przypadku, gdy Dane Osobowe są przekazywane poza Europejski Obszar Gospodarczy lub Wielką Brytanię, Quantum Neuron opiera się na odpowiednich mechanizmach transferu z Rozdziału V EU GDPR lub UK GDPR, w tym:
standardowych klauzulach umownych UE zatwierdzonych przez Komisję Europejską w decyzji wykonawczej (UE) 2021/914;
brytyjskim International Data Transfer Addendum wydanym przez Information Commissioner’s Office na podstawie art. 119A brytyjskiego Data Protection Act 2018; oraz
tam, gdzie ma to zastosowanie, decyzjach Komisji Europejskiej lub Sekretarza Stanu Wielkiej Brytanii uznających odpowiedni poziom ochrony w kraju odbiorcy.
Tam, gdzie wymagane jest Transfer Impact Assessment, Quantum Neuron przeprowadził lub przeprowadzi takie ocenianie zgodnie z Rekomendacjami 01/2020 Europejskiej Rady Ochrony Danych i wdrożył odpowiednie środki uzupełniające tam, gdzie było to konieczne. Streszczenie takich ocen jest dostępne na żądanie.
W odniesieniu do Danych Osobowych Klienta przetwarzanych przez Quantum Neuron jako procesora, międzynarodowe transfery są regulowane przez DPA. W odniesieniu do Danych Osobowych przetwarzanych przez Quantum Neuron jako administratora na podstawie niniejszej Polityki Prywatności, Quantum Neuron opiera się na mechanizmach transferu opisanych w niniejszym punkcie.
10. Okres Przechowywania Danych
Przechowujemy Dane Osobowe wyłącznie tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, w tym wszelkich wymogów prawnych, księgowych lub sprawozdawczych. Zastosowanie mają następujące okresy przechowywania:
Kategoria Danych Osobowych: Dane konta i profilu użytkowników Dashboardu
Okres przechowywania: Przez okres istnienia konta użytkownika w Dashboardzie, plus do 30 dni po dezaktywacji, a następnie usuwane, chyba że dłuższy okres przechowywania jest wymagany przez obowiązujące prawo.
Kategoria Danych Osobowych: Dane uwierzytelniania i sesji
Okres przechowywania: Dane sesji: do wygaśnięcia sesji. Logi audytowe uwierzytelniania: do 12 miesięcy.
Kategoria Danych Osobowych: Pliki cookies i local storage
Okres przechowywania: Zgodnie z punktem 5.3.
Kategoria Danych Osobowych: Dane widgetu Persony AI w Dashboardzie (local storage przeglądarki)
Okres przechowywania: Przechowywane wyłącznie na urządzeniu użytkownika do czasu wyczyszczenia przez użytkownika lub przeglądarkę.
Kategoria Danych Osobowych: Dane monitorowania błędów i session replay Sentry
Okres przechowywania: Do 90 dni od daty zarejestrowania, zgodnie z domyślną polityką retencji Sentry.
Kategoria Danych Osobowych: Komunikacja wsparcia
Okres przechowywania: Do 24 miesięcy od daty rozwiązania danej sprawy.
Kategoria Danych Osobowych: Dane flow rezerwacji spotkania przed zawarciem umowy (szczegóły rezerwacji otrzymane od Calendly)
Okres przechowywania: Do 24 miesięcy od daty ostatniego kontaktu, chyba że potencjalny użytkownik stanie się klientem Quantum Neuron, w którym to przypadku dane są przechowywane w ramach relacji z klientem.
Kategoria Danych Osobowych: Telemetria bezpieczeństwa, logi audytowe i logi operacyjne
Okres przechowywania: Co najmniej 12 miesięcy i do 24 miesięcy, zgodnie z naszą wewnętrzną polityką retencji logów bezpieczeństwa.
Kategoria Danych Osobowych: Dokumenty rozliczeniowe, faktury i księgowe (w stosownych przypadkach)
Okres przechowywania: Przez okres wymagany przez obowiązujące przepisy podatkowe i księgowe w jurysdykcji podmiotu Quantum Neuron wystawiającego daną fakturę. W przypadku gdy faktury są wystawiane przez Quantum Neuron Inc. (domyślnie), okres przechowywania jest określony przez obowiązujące federalne i stanowe przepisy podatkowe Stanów Zjednoczonych i wynosi zwykle do siedmiu (7) lat. W przypadku gdy faktury są wystawiane przez Quantum Neuron Sp. z o.o. (wyłącznie wyjątkowo, gdy zostało to wyraźnie uzgodnione z klientem), okres przechowywania jest określony przez obowiązujące przepisy podatkowe i księgowe Rzeczypospolitej Polskiej i wynosi zwykle pięć (5) lat. Podstawa prawna: art. 6 ust. 1 lit. c) EU GDPR (zgodność z obowiązkiem prawnym).
Tam, gdzie Dane Osobowe są przetwarzane przez Quantum Neuron jako procesora w imieniu klienta, retencja, zwrot, usunięcie i anonimizacja są regulowane przez DPA i polecenia klienta, z zastrzeżeniem postanowień odpowiedniego Master SaaS Agreement oraz Formularza Zamówienia.
Po upływie obowiązującego okresu przechowywania Dane Osobowe są usuwane lub nieodwracalnie anonimizowane zgodnie z naszymi wewnętrznymi procedurami, z wyjątkiem przypadków, w których obowiązujące prawo wymaga dalszej retencji.
11. Bezpieczeństwo Przetwarzania
Quantum Neuron wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa adekwatnego do ryzyka Przetwarzania, zgodnie z art. 32 EU GDPR. Środki te obejmują, bez ograniczeń:
szyfrowanie Danych Osobowych w transmisji (TLS 1.2 lub wyższy) oraz w spoczynku (AES-256 lub równoważne);
przechowywanie danych uwierzytelniających wyłącznie jako hashy bcrypt z unikalną kryptograficzną solą dla każdego poświadczenia;
uwierzytelnianie wieloskładnikowe dla kont administracyjnych;
kontrolę dostępu opartą na rolach oraz zasadę najmniejszych uprawnień;
segmentację sieci, firewalle, wykrywanie intruzji oraz ciągłe monitorowanie zagrożeń;
rejestrowanie zdarzeń istotnych z punktu widzenia bezpieczeństwa oraz scentralizowane monitorowanie;
regularne skanowanie podatności, zarządzanie zależnościami oraz patching bezpieczeństwa;
coroczne zewnętrzne testy penetracyjne;
udokumentowane procedury reagowania na incydenty oraz dyżury on-call 24/7;
regularne kopie zapasowe danych, szyfrowane i przechowywane w granicach Europejskiego Obszaru Gospodarczego;
obowiązki poufności personelu oraz cykliczne szkolenia z zakresu świadomości bezpieczeństwa;
udokumentowaną due diligence subprocesorów oraz bieżące monitorowanie;
maskowanie lub scrubbing wrażliwych pól w narzędziach diagnostycznych, monitorowania błędów oraz session replay tam, gdzie jest to technicznie wspierane; oraz
ograniczenia dostępu oraz kontrole retencji dla nagrań głosowych, transkrypcji, treści SMS, treści WhatsApp, treści email, metadanych połączeń oraz logów komunikacji, w przypadku gdy takie dane są przetwarzane w związku z Usługami.
Dalsze szczegóły dotyczące naszych środków technicznych i organizacyjnych są określone w Quantum Neuron Security Annex, udostępnianym klientom na żądanie z zastrzeżeniem odpowiednich obowiązków poufności.
12. Twoje Prawa
Z zastrzeżeniem warunków określonych w obowiązujących Przepisach o Ochronie Danych, przysługują Ci następujące prawa w odniesieniu do Twoich Danych Osobowych:
Prawo dostępu — do uzyskania potwierdzenia, czy Twoje Dane Osobowe są przetwarzane, a jeśli tak, do uzyskania dostępu do takich danych oraz powiązanych informacji (art. 15 EU GDPR).
Prawo do sprostowania — do uzyskania sprostowania nieprawidłowych Danych Osobowych oraz uzupełnienia niekompletnych Danych Osobowych (art. 16 EU GDPR).
Prawo do usunięcia — do uzyskania usunięcia Twoich Danych Osobowych, gdy spełnione są warunki z art. 17 EU GDPR.
Prawo do ograniczenia Przetwarzania — do uzyskania ograniczenia Przetwarzania, gdy spełnione są warunki z art. 18 EU GDPR.
Prawo do przenoszenia danych — do otrzymania Twoich Danych Osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania takich danych innemu administratorowi, gdy spełnione są warunki z art. 20 EU GDPR.
Prawo do sprzeciwu — do wniesienia sprzeciwu, z przyczyn związanych z Twoją szczególną sytuacją, wobec Przetwarzania Twoich Danych Osobowych opartego na art. 6 ust. 1 lit. f) EU GDPR (uzasadnione interesy), zgodnie z art. 21 EU GDPR.
Prawo do wycofania zgody — gdy Przetwarzanie jest oparte na Twojej zgodzie, możesz wycofać taką zgodę w dowolnym momencie, bez wpływu na zgodność z prawem Przetwarzania dokonanego przed wycofaniem.
Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji — do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym Przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne wobec Ciebie lub w podobnie istotny sposób na Ciebie wpływa (art. 22 EU GDPR). Jak wskazano w punkcie 6, Dashboard nie poddaje użytkowników takiemu podejmowaniu decyzji.
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@quantumneuron.ai lub z naszym Inspektorem Ochrony Danych pod adresem ido@quantumneuron.ai. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, a w każdym przypadku w terminie jednego miesiąca od jego otrzymania, zgodnie z art. 12 ust. 3 EU GDPR. Termin ten może zostać przedłużony o kolejne dwa miesiące, jeżeli jest to konieczne ze względu na złożoność i liczbę żądań, w którym to przypadku poinformujemy Cię o takim przedłużeniu i przyczynach przedłużenia w terminie pierwszego miesiąca.
Jeżeli Twoje Dane Osobowe są przetwarzane przez Quantum Neuron jako procesora w imieniu jednego z naszych klientów, w tym konwersacje z Użytkownikami Końcowymi Persony AI wdrożonej przez tego klienta lub dane odbiorców wykorzystywane do Komunikacji Wychodzącej, możemy przekierować Twoje żądanie do odpowiedniego klienta, który jest administratorem odpowiedzialnym za odpowiedź na Twoje żądanie.
13. Prawo do Wniesienia Skargi
Jeżeli uważasz, że nasze Przetwarzanie Twoich Danych Osobowych narusza obowiązujące Przepisy o Ochronie Danych, masz prawo wnieść skargę do właściwego organu nadzorczego, w szczególności:
organu nadzorczego Państwa Członkowskiego Europejskiego Obszaru Gospodarczego Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, zgodnie z art. 77 EU GDPR; lub
brytyjskiego Information Commissioner’s Office (ICO), jeżeli podlegasz UK GDPR.
Tytułem odniesienia, organem nadzorczym Państwa Członkowskiego Europejskiego Obszaru Gospodarczego, w którym ma siedzibę nasz Przedstawiciel w UE, jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, Polska, https://uodo.gov.pl. Organem nadzorczym dla Wielkiej Brytanii jest Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Wielka Brytania, https://ico.org.uk.
Niemniej jednak będziemy wdzięczni za możliwość bezpośredniego odniesienia się do Twoich wątpliwości przed wystąpieniem do organu nadzorczego. Prosimy o kontakt pod adresem privacy@quantumneuron.ai.
14. Zmiany niniejszej Polityki Prywatności
Możemy okresowo aktualizować niniejszą Politykę Prywatności. Aktualna wersja jest identyfikowana numerem wersji i datą wejścia w życie wskazanymi na górze niniejszego dokumentu. O zmianach istotnych użytkownicy Dashboardu będą informowani e-mailem lub poprzez widoczne powiadomienie w Dashboardzie z co najmniej trzydziestodniowym (30) wyprzedzeniem przed wejściem takich zmian w życie. Poprzednie wersje są przechowywane w naszym systemie kontroli wersji i są dostępne na żądanie.
15. Kontakt
Jeżeli masz jakiekolwiek pytania lub wątpliwości dotyczące niniejszej Polityki Prywatności, skontaktuj się z nami:
Kontakt w sprawach prywatności: privacy@quantumneuron.ai
Inspektor Ochrony Danych: Krzysztof Kochanowski, ido@quantumneuron.ai
Przedstawiciel w UE (art. 27 EU GDPR): Quantum Neuron Sp. z o.o., ul. Żurawia 6/12/745, 00-503 Warszawa, Polska; ido@quantumneuron.ai
Przedstawiciel w UK (art. 27 UK GDPR): Kochanowski Consulting Ltd, 151 Picton Road, Liverpool, Merseyside L15 4LG, Wielka Brytania; ido@quantumneuron.ai
Adres pocztowy: Quantum Neuron Inc., 169 Madison Ave STE 15768, New York, NY 10016, Stany Zjednoczone
