Jasno o danych, cookies i korzystaniu ze strony

1. Administrator i zakres dokumentu

Administratorem danych jest podmiot prowadzący serwis LexiAI. Niniejsza polityka ma charakter informacyjny i powinna zostać dostosowana do rzeczywistego modelu działania usługi przed uruchomieniem komercyjnym. Jeżeli serwis zostanie rozbudowany o konta użytkowników, integracje lub przechowywanie treści dokumentów po stronie serwera, zakres informacji powinien zostać rozszerzony.

2. Jakie dane mogą być przetwarzane

Podczas korzystania ze strony mogą być przetwarzane dane techniczne związane z działaniem witryny, na przykład adres IP, dane o urządzeniu, przeglądarce, systemie operacyjnym, czasie wizyty lub źródle wejścia. Jeśli użytkownik sam wprowadza treść do narzędzia, powinno być jasno określone, czy analiza odbywa się wyłącznie lokalnie w przeglądarce, czy treść trafia na serwer. Przed publikacją należy opisać rzeczywisty mechanizm.

Jeżeli wdrożenie nie zapisuje dokumentów użytkownika na serwerze i analiza odbywa się tylko po stronie klienta, można to wskazać wprost dopiero po potwierdzeniu technicznym. Nie należy deklarować bezpieczeństwa, zgodności z GDPR ani braku przechowywania danych bez podstawy w faktycznej konfiguracji.

3. Cel przetwarzania

• zapewnienie działania strony i jej bezpieczeństwa technicznego,
• obsługa żądań użytkownika związanych z korzystaniem z narzędzia,
• pomiar podstawowych statystyk działania strony, jeśli takie rozwiązania są wdrożone,
• kontakt z użytkownikiem, jeśli udostępniono osobny kanał kontaktowy.

4. Pliki cookie

Serwis może wykorzystywać pliki cookie niezbędne do działania strony oraz cookie związane z zapamiętaniem zgody użytkownika. W przedstawionym wdrożeniu baner cookies zapisuje lokalnie informację o akceptacji. Jeżeli w wersji produkcyjnej zostaną dodane narzędzia analityczne, reklamowe lub zewnętrzne integracje, polityka powinna wskazywać ich zakres, dostawców i podstawę prawną.

5. Podstawa prawna i prawa użytkownika

W zależności od sposobu działania serwisu podstawą przetwarzania może być uzasadniony interes administratora, niezbędność do wykonania usługi albo zgoda użytkownika. Użytkownikowi mogą przysługiwać prawa dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz wniesienia skargi do organu nadzorczego. Konkretne informacje należy dostosować do faktycznego modelu prawnego i operacyjnego serwisu.

6. Okres przechowywania

Dane powinny być przechowywane nie dłużej, niż jest to potrzebne do realizacji celu, dla którego zostały zebrane, albo do czasu wynikającego z przepisów prawa. Jeśli strona nie przechowuje treści dokumentów użytkownika, warto to precyzyjnie opisać po weryfikacji technicznej. Jeśli przechowuje — należy wskazać zakres, cel i okres retencji.

7. Odbiorcy danych i przekazywanie poza EOG

Jeżeli w działaniu serwisu uczestniczą dostawcy hostingu, analityki, poczty, modeli AI lub narzędzi supportowych, powinni zostać wymienieni zgodnie ze stanem faktycznym. Jeżeli dochodzi do przekazywania danych poza Europejski Obszar Gospodarczy, należy poinformować o stosowanych zabezpieczeniach. Tych informacji nie należy zgadywać ani dopisywać marketingowo.

8. Kontakt

Przed publikacją strony należy uzupełnić dane kontaktowe administratora lub inspektora ochrony danych, jeśli ma zastosowanie. Dobrym minimum jest adres e-mail do spraw związanych z prywatnością oraz data aktualizacji dokumentu.

9. Ważna uwaga wdrożeniowa

Ta polityka została przygotowana jako bezpieczny punkt startowy dla wersji white-label. Przed uruchomieniem komercyjnym konieczne jest dostosowanie jej do rzeczywistego stacku, sposobu przetwarzania treści dokumentów, dostawców usług oraz modelu prawnego. AI nie zastępuje profesjonalnej porady prawnej.