Privacy Policy

Niniejsza Polityka prywatności opisuje, w jaki sposób Proyecta Labs, Inc. („Proyecta", „my", „nas" lub „nasz") gromadzi, wykorzystuje, udostępnia i chroni informacje podczas uzyskiwania dostępu do naszych stron internetowych, aplikacji, interfejsów API i usług (łącznie „Usługi") lub korzystania z nich.

Korzystając z Usług, wyrażasz zgodę na gromadzenie i wykorzystywanie informacji zgodnie z opisem zawartym w niniejszej Polityce prywatności. Niniejszą Politykę prywatności należy czytać łącznie z naszymi Warunkami korzystania z usług.

1. Informacje, które gromadzimy

Gromadzimy następujące kategorie informacji:

1.1 Informacje podawane przez Ciebie

• Informacje o koncie: Imię i nazwisko, adres e-mail, nazwa organizacji i dane profilowe
• Informacje rozliczeniowe i płatnicze: Przetwarzane przez Lemon Squeezy (Sold Through Link, LLC) jako naszego pełnomocnika ds. sprzedaży (merchant of record); nie przechowujemy pełnych numerów kart płatniczych
• Zgłoszenia do działu wsparcia i korespondencja: Wiadomości, opinie i korespondencja, którą do nas kierujesz
• Ustawienia konfiguracji i preferencje: Twoje dostosowania, klucze API i konfiguracje integracji

1.2 Treści i dane o użytkowaniu

Podczas korzystania z Usług możemy przetwarzać:

• Dane wejściowe: Zapytania, kod, dane i pliki przesyłane do Usług
• Dane wyjściowe: Kod wygenerowany przez SI, odpowiedzi i inne treści wytworzone przez Usługi
• Metryki użytkowania: Wolumen zapytań, znaczniki czasu, wykorzystanie funkcji i dane sesji
• Dzienniki i dane diagnostyczne: Dzienniki błędów, dane o wydajności i informacje operacyjne, z wyłączeniem pełnych danych wyjściowych wygenerowanych przez SI, chyba że są przechowywane jako część historii konwersacji użytkownika

1.3 Informacje techniczne i informacje o urządzeniu

• Adres IP i przybliżona geolokalizacja
• Typ i wersja przeglądarki
• System operacyjny
• Identyfikatory urządzenia
• Pliki cookie i podobne technologie śledzenia (zob. Rozdział 5)

1.4 Dane z usług zewnętrznych

Po podłączeniu Usług zewnętrznych (takich jak GitHub, Slack lub Linear) otrzymujemy:

• Tokeny uwierzytelniania i dane uwierzytelniające dostępu
• Informacje profilowe z tych usług
• Dane repozytoriów i projektów, do których udzielasz nam dostępu

1.5 Dane w aplikacjach, które tworzysz

Gdy tworzysz i publikujesz aplikację za pomocą Usług („Opublikowana Aplikacja"), aplikacja ta może gromadzić, przechowywać lub przetwarzać dane osobowe swoich własnych użytkowników końcowych (na przykład za pośrednictwem uwierzytelniania, formularzy lub handlu elektronicznego). W odniesieniu do takich danych użytkowników końcowych to Ty jesteś administratorem, a Proyecta oraz jego podwykonawcy przetwarzania zajmujący się hostingiem (w tym Convex) działają jako Twój podmiot przetwarzający. Jesteś odpowiedzialny za dostarczenie własnej informacji o ochronie prywatności swoim użytkownikom końcowym oraz za obowiązki opisane w sekcji 28.3 naszych Warunków korzystania z usług. Jeśli otrzymamy żądanie od osoby, której dane dotyczą, bezpośrednio od użytkownika końcowego Twojej Opublikowanej Aplikacji, przekażemy je lub przekierujemy do Ciebie jako odpowiedzialnego administratora i nie podejmiemy w jego sprawie działań bezpośrednio bez Twojej instrukcji. Klienci wymagający umowy o przetwarzanie danych obejmującej dane użytkowników końcowych mogą jej zażądać pod adresem legal@proyecta.dev.

2. W jaki sposób wykorzystujemy informacje

Wykorzystujemy informacje w celu:

• Świadczenia, obsługi i utrzymania Usług
• Przetwarzania zapytań i generowania wyników SI
• Monitorowania użytkowania, wydajności i niezawodności
• Zapobiegania nadużyciom, oszustwom i incydentom bezpieczeństwa
• Komunikacji z Tobą w sprawie Usług, w tym ogłoszeń serwisowych
• Zapewnienia wsparcia klientom i odpowiadania na zapytania
• Wypełniania obowiązków prawnych
• Egzekwowania naszych Warunków korzystania z usług i ochrony naszych praw

2.1 Szkolenie modeli SI

Domyślnie Proyecta nie wykorzystuje Twoich Treści (kodu, zapytań ani danych) do szkolenia ani dostrajania modeli SI.

Twoje Treści są przetwarzane wyłącznie w celu dostarczania odpowiedzi w ramach Twoich sesji. Aby wygenerować te odpowiedzi, dane wejściowe są przesyłane do zewnętrznych dostawców modeli SI (Anthropic, OpenAI, Google) w celu przejściowego przetwarzania; wykorzystanie danych przez tych dostawców podlega ich odpowiednim warunkom API i politykom dotyczącym danych, z którymi powinieneś zapoznać się niezależnie.

2.2 Zagregowana analityka

Możemy wykorzystywać zagregowane, zanonimizowane dane o użytkowaniu (takie jak wskaźniki adopcji funkcji, częstotliwość błędów i metryki wydajności) do ulepszania Usług. Dane te nie mogą być wykorzystane do Twojej identyfikacji ani odtworzenia Twoich Treści.

2.3 Dostęp upoważnionego personelu

Upoważniony personel Proyecta może uzyskiwać dostęp do Treści, w tym zapytań i wygenerowanych wyników, wyłącznie w zakresie niezbędnym do zapewnienia wsparcia klientom, rozwiązywania problemów, utrzymania niezawodności usługi lub wypełniania obowiązków prawnych. Dostęp jest ograniczony kontrolą opartą na rolach i podlega zobowiązaniom do zachowania poufności.

2.4 Podstawa prawna przetwarzania (RODO)

W odniesieniu do odwiedzających i użytkowników z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii opieramy się na następujących podstawach prawnych zgodnie z art. 6 Ogólnego rozporządzenia o ochronie danych:

Możesz skorzystać z prawa do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach, kontaktując się pod adresem privacy@proyecta.dev. W przypadku gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

2.5 Zautomatyzowane podejmowanie decyzji

Agenci SI w ramach Usług podejmują zautomatyzowane decyzje dotyczące generowania, modyfikacji i przeglądu kodu. Decyzje te nie wywołują skutków prawnych ani podobnie istotnych skutków wobec Ciebie w rozumieniu art. 22 RODO, ponieważ zachowujesz pełną kontrolę nad tym, czy zaakceptować, odrzucić lub zmodyfikować wyniki Agenta SI, zanim wpłyną one na Twoje repozytoria, systemy produkcyjne lub inne istotne rezultaty. Jeśli uważasz, że zautomatyzowana decyzja wpłynęła na Ciebie niekorzystnie, skontaktuj się pod adresem support@proyecta.dev.

3. W jaki sposób udostępniamy informacje

3.1 Dostawcy usług (podwykonawcy przetwarzania)

Udostępniamy informacje dostawcom usług, którzy przetwarzają dane w naszym imieniu, w tym:

• Dostawcy modeli SI: Anthropic, OpenAI, Google (do inferencji i generowania obrazów)
• Hosting w chmurze i infrastruktura: Google Cloud Platform
• Rejestrowanie i monitorowanie: Dla widoczności operacyjnej i debugowania
• Analityka: Dla analizy użytkowania i ulepszania usługi
• Przetwarzanie płatności: Lemon Squeezy (Sold Through Link, LLC), nasz pełnomocnik ds. sprzedaży (fakturowanie, pobór i odprowadzanie podatków, zwroty oraz obciążenia zwrotne)

Ci dostawcy przetwarzają dane wyłącznie w celu świadczenia usług na rzecz Proyecta i są umownie zobowiązani do ich ochrony. Aktualny wykaz podwykonawców przetwarzania jest publikowany pod adresem /subprocessors. Wykaz ten może się od czasu do czasu zmieniać w miarę aktualizacji naszej infrastruktury; procedury powiadamiania o zmianach znajdziesz na naszej stronie Podwykonawców przetwarzania.

3.2 Zgodność prawna

Możemy ujawnić informacje, jeśli jest to konieczne w celu:

• Przestrzegania obowiązującego prawa, przepisów, wezwań sądowych lub procedur prawnych
• Odpowiadania na zgodne z prawem żądania organów publicznych, w tym organów ścigania lub organów bezpieczeństwa narodowego
• Egzekwowania naszych Warunków korzystania z usług lub ochrony praw, bezpieczeństwa lub mienia Proyecta, użytkowników lub innych osób
• Wykrywania, zapobiegania lub eliminowania oszustw, problemów bezpieczeństwa lub problemów technicznych

3.3 Transfer biznesowy

Jeśli Proyecta będzie zaangażowana w fuzję, przejęcie, upadłość lub sprzedaż aktywów, informacje mogą zostać przekazane w ramach tej transakcji. Powiadomimy Cię drogą elektroniczną i/lub za pomocą widocznego powiadomienia w Usługach o wszelkich zmianach własności lub sposobów wykorzystania Twoich informacji.

3.4 Za Twoją zgodą

Możemy udostępniać informacje stronom trzecim, gdy udzielisz nam wyraźnej zgody na takie działanie.

4. Przechowywanie danych

Przechowujemy informacje tylko tak długo, jak jest to konieczne w celu:

• Świadczenia Usług
• Wypełniania zobowiązań umownych
• Przestrzegania wymogów prawnych
• Rozwiązywania sporów i egzekwowania umów

Okresy przechowywania różnią się w zależności od rodzaju danych:

• Informacje o koncie: Przechowywane przez czas trwania konta, plus rozsądny okres po jego zamknięciu do celów prawnych i operacyjnych
• Dzienniki użytkowania: Zasadniczo przechowywane przez 90 dni do celów operacyjnych
• Historia konwersacji (w tym zapytania i wygenerowane wyniki): Przechowywana jako część danych konta i zachowywana do momentu usunięcia przez Ciebie lub zamknięcia konta, z uwzględnieniem ustawień przestrzeni roboczej, poziomu planu i obowiązujących wymogów prawnych
• Dokumenty rozliczeniowe: Przechowywane zgodnie z wymogami przepisów podatkowych i finansowych (zazwyczaj 7 lat)

Po zamknięciu konta masz 30 dni na eksport swoich danych. Po upływie okresu eksportu dane są usuwane zgodnie z naszym harmonogramem przechowywania, chyba że obowiązki prawne wymagają dłuższego przechowywania.

5. Pliki cookie i technologie śledzenia

Wykorzystujemy pliki cookie i podobne technologie do obsługi Usług, utrzymywania uwierzytelniania i stanu sesji, zapamiętywania Twoich preferencji oraz — za Twoją zgodą — mierzenia użytkowania w celu ulepszania Usług (kategoria Analityka) i mierzenia skuteczności naszych działań marketingowych (odrębna kategoria Marketing i reklama). W jurysdykcjach wymagających zgody opt-in te dwie kategorie są kontrolowane niezależnie: możesz włączyć jedną bez drugiej, a odmowa jest równie łatwa jak akceptacja.

Pełną listę plików cookie, które ustawiamy, zaangażowanych podmiotów trzecich, ich cele i czas trwania, a także Twoje możliwości akceptowania wszystkich, odrzucania wszystkich lub indywidualnego zarządzania kategoriami, znajdziesz w naszej Polityce plików cookie.

Możesz również zarządzać plikami cookie poprzez ustawienia przeglądarki; wyłączenie niezbędnych plików cookie może uniemożliwić zalogowanie się lub korzystanie ze znaczących części Usług.

6. Bezpieczeństwo danych

Wdrażamy rozsądne środki administracyjne, techniczne i organizacyjne mające na celu ochronę informacji przed nieuprawnionym dostępem, utratą, niewłaściwym wykorzystaniem lub modyfikacją, w tym:

• Szyfrowanie danych w spoczynku i w tranzycie (TLS 1.2+)
• Kontrola dostępu oparta na rolach
• Rejestrowanie audytowe
• Okresowe oceny podatności i testy bezpieczeństwa
• Izolowane środowiska wykonawcze do wykonywania kodu
• Szkolenia pracowników w zakresie bezpieczeństwa i ograniczenia dostępu

Jednakże żaden system nie jest w 100% bezpieczny i nie możemy zagwarantować bezpieczeństwa absolutnego. Ponosisz odpowiedzialność za utrzymanie bezpieczeństwa danych uwierzytelniających swojego konta i za wszelkie działania podejmowane w ramach Twojego konta.

6.1 Powiadomienie o naruszeniu bezpieczeństwa

Powiadomimy Cię o naruszeniach bezpieczeństwa dotyczących Twoich danych osobowych w ciągu 72 godzin od wykrycia, w miarę możliwości, lub wcześniej, jeśli wymaga tego obowiązujące prawo. Powiadomienie będzie zawierać charakter naruszenia, rodzaje danych, których dotyczy, podjęte kroki zaradcze i zalecane działania.

7. Twoje prawa i możliwości wyboru

W zależności od Twojej lokalizacji możesz posiadać następujące prawa:

• Dostęp: Żądanie kopii danych osobowych, które przechowujemy na Twój temat
• Sprostowanie: Żądanie sprostowania niedokładnych danych osobowych
• Usunięcie: Żądanie usunięcia Twoich danych osobowych, z zastrzeżeniem wyjątków prawnych
• Przenoszenie: Otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Ograniczenie: Żądanie ograniczenia przetwarzania Twoich informacji
• Sprzeciw: Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach
• Wycofanie zgody: Gdy przetwarzanie odbywa się na podstawie zgody, wycofanie jej w dowolnym momencie
• Rezygnacja z marketingu: Rezygnacja z komunikacji marketingowej w dowolnym momencie

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem privacy@proyecta.dev lub skorzystaj z ustawień prywatności w swoim koncie. Odpowiemy bez zbędnej zwłoki, a w każdym razie w ciągu jednego miesiąca od otrzymania żądania, jeśli wymaga tego obowiązujące prawo (z możliwością przedłużenia o kolejne dwa miesiące w przypadku złożonych lub licznych żądań, po powiadomieniu Cię w ciągu pierwszego miesiąca). Możemy być zmuszeni zweryfikować Twoją tożsamość przed rozpatrzeniem żądań. Jeśli przebywasz w EOG, Wielkiej Brytanii lub Szwajcarii, masz również prawo do wniesienia skargi do lokalnego organu nadzorczego ds. ochrony danych.

Mieszkańcy UE/EOG mogą również składać wnioski dotyczące prywatności przez portal naszego wyznaczonego przedstawiciela w UE pod adresem https://app.prighter.com/portal/proyecta. Szczegóły dotyczące przedstawiciela znajdują się w Sekcji 10.

8. Prawa do prywatności w Kalifornii (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci dodatkowe prawa na mocy CCPA/CPRA:

• Prawo do informacji: Żądanie kategorii i konkretnych elementów zgromadzonych danych osobowych, źródeł, celów i stron trzecich, którym je udostępniamy
• Prawo do usunięcia: Żądanie usunięcia danych osobowych, z zastrzeżeniem wyjątków prawnych
• Prawo do sprostowania: Żądanie sprostowania niedokładnych danych osobowych
• Prawo do rezygnacji ze sprzedaży/udostępniania: Nie sprzedajemy Twoich danych osobowych. Jeśli udostępniamy dane osobowe w celu międzykontekstowej reklamy behawioralnej, możesz zrezygnować, kontaktując się pod adresem privacy@proyecta.dev
• Prawo do ograniczenia wykorzystania wrażliwych danych osobowych: Ograniczenie naszego wykorzystania wrażliwych danych osobowych do tego, co jest niezbędne do świadczenia Usług
• Niedyskryminacja: Nie będziemy Cię dyskryminować za korzystanie z praw do prywatności

Kategorie gromadzonych informacji: Identyfikatory (imię i nazwisko, e-mail, adres IP), informacje zawodowe (profil GitHub, członkostwo w organizacji), aktywność internetowa (dzienniki użytkowania, historia konwersacji), geolokalizacja (przybliżona, na podstawie IP) oraz wnioskowanie (wzorce użytkowania).

9. Międzynarodowe transfery danych

Proyecta ma siedzibę w Stanach Zjednoczonych. Twoje informacje mogą być przekazywane i przetwarzane w Stanach Zjednoczonych oraz w innych krajach, w których działają nasi dostawcy usług.

W przypadku transferów z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii opieramy się na:

• Decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony
• Standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską
• Innych zgodnych z prawem mechanizmach transferu, mających zastosowanie w odpowiednich przypadkach

Kopie mających zastosowanie SCC są dostępne na życzenie.

10. Przedstawiciel w UE

Ponieważ Proyecta Labs, Inc. ma siedzibę w Stanach Zjednoczonych, ale przetwarza dane osobowe osób znajdujących się w Unii Europejskiej, wyznaczyliśmy następującego przedstawiciela na podstawie art. 27 RODO UE jako Twój punkt kontaktowy dla osób, których dane dotyczą, w Unii Europejskiej (EU):

Przedstawiciel w UE (RODO art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Internetowy formularz kontaktowy: https://app.prighter.com/portal/proyecta

Możesz skontaktować się z tym przedstawicielem w sprawach dotyczących przetwarzania Twoich danych osobowych lub w celu skorzystania ze swoich praw zgodnie z RODO UE. Możesz również skontaktować się z nami bezpośrednio, korzystając z danych w Sekcji 14.

11. Prywatność dzieci

Aby korzystać z Usług, musisz mieć ukończone co najmniej 13 lat. Świadomie nie gromadzimy danych osobowych od osób poniżej 13 roku życia, a Usługi nie są kierowane do dzieci poniżej 13 roku życia. Jeśli dowiemy się, że zgromadziliśmy dane osobowe osoby poniżej 13 roku życia, niezwłocznie je usuniemy; jeśli uważasz, że osoba poniżej 13 roku życia przekazała nam dane osobowe, skontaktuj się pod adresem privacy@proyecta.dev.

Jeśli masz od 13 lat do wieku pełnoletności w Twojej jurysdykcji, możesz korzystać z Usług wyłącznie za zgodą i przy udziale rodzica lub opiekuna prawnego, jak opisano w sekcji 2.4 naszych Warunków korzystania z usług.

12. Umowa o przetwarzanie danych

Klienci, którzy działają jako administrator danych i wymagają Umowy o przetwarzanie danych (DPA) na mocy RODO lub innego obowiązującego prawa — w tym twórcy odpowiedzialni za dane Użytkowników Końcowych swoich Opublikowanych Aplikacji (zob. sekcja 28.3 naszych Warunków korzystania z usług) — mogą zażądać umowy uzupełniającej niniejszą Politykę prywatności o dodatkowe obowiązki w zakresie ochrony danych. Aby uzyskać więcej informacji, skontaktuj się pod adresem legal@proyecta.dev.

13. Zmiany niniejszej Polityki prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy z co najmniej 30-dniowym wyprzedzeniem drogą elektroniczną lub za pomocą powiadomienia w produkcie.

Dalsze korzystanie z Usług po dacie wejścia w życie zmian oznacza akceptację zmienionej Polityki prywatności. Jeśli nie zgadzasz się ze zmienionymi warunkami, musisz zaprzestać korzystania z Usług i zamknąć swoje konto.

14. Dane kontaktowe

W przypadku pytań lub żądań dotyczących niniejszej Polityki prywatności prosimy o kontakt:

• Zapytania dotyczące prywatności: privacy@proyecta.dev
• Zapytania prawne: legal@proyecta.dev
• Kwestie bezpieczeństwa: security@proyecta.dev
• Wsparcie ogólne: support@proyecta.dev

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Stany Zjednoczone

---

powered by Prighter