Polityka Prywatności

1. Wstęp

Madd Firma („my”, „nas” lub „nasz”) traktuje Twoją prywatność poważnie. Niniejsza Polityka Prywatności wyjaśnia naszą politykę ochrony danych i opisuje rodzaje informacji, które możemy przetwarzać, gdy uzyskujesz dostęp i/lub korzystasz z witryny internetowej pod adresem https://madd.im („Witryna”) poświęconej aplikacji mobilnej Doma dostępnej pod adresem https://doma.madd.im („Doma”).

Gdy odnosimy się do danych osobowych, mamy na myśli wszelkie informacje dotyczące osoby fizycznej, która może być zidentyfikowana bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do takich danych, zgodnie z definicją zawartą w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”).

Zakres przetwarzanych przez nas danych może się różnić w zależności od rodzajów działań i operacji, które wykonujesz za pomocą Witryny lub aplikacji Doma.

Niniejsza Polityka Prywatności dotyczy wszystkich użytkowników Witryny i aplikacji Doma, którzy znajdują się w Europie, ponieważ Doma działa wyłącznie na terenie Europy. Polityka jest zgodna z RODO, ustawą o ochronie danych osobowych w Polsce oraz innymi obowiązującymi przepisami prawa unijnego i krajowego w zakresie ochrony danych osobowych, w tym wytycznymi Europejskiego Urzędu Ochrony Danych (EDPB) oraz przepisami EU AI Act (Rozporządzenie w sprawie sztucznej inteligencji) z sierpnia 2026 r., w zakresie przetwarzania danych w kontekście AI.

Administratorem Twoich danych osobowych jest Madd Firma, z siedzibą w [wstaw adres siedziby, np. ul. Przykładowa 1, 00-000 Warszawa, Polska]. Kontakt: support@madd.im lub privacy@maddfirma.com.

Jeśli przetwarzamy dane na dużą skalę lub w sposób wysokiego ryzyka, wyznaczyliśmy Inspektora Ochrony Danych (DPO): privacy@maddfirma.com.

2. Zbieranie Danych Osobowych

Przetwarzamy następujące kategorie danych osobowych w zależności od sposobu korzystania z Witryny i aplikacji Doma.

2.1 Dane Osobowe, Które Nam Podajesz Bezpośrednio

• Dane autoryzacyjne: Adres e-mail, dane logowania (w tym poprzez Google OAuth).
• Adres e-mail podany w formularzach (np. do otrzymania przewodnika).
• Treści Użytkownika: Tekst i obrazy wprowadzane lub generowane w aplikacji (np. pliki PDF, DOCX, PNG, JPEG). W kontekście AI, te dane są przetwarzane za pomocą modeli sztucznej inteligencji do generowania treści wyjściowych.
• Informacje kontaktowe: Imię, e-mail, treść wiadomości z formularzy kontaktowych.
• Dane płatnicze: Adres e-mail, dane transakcyjne (przetwarzane przez zewnętrznych dostawców płatności).

2.2 Dane Zbierane Automatycznie

• Szczegóły urządzenia: Typ urządzenia, OS, IP, identyfikatory.
• Pliki cookie i podobne technologie: Do analizy ruchu (np. Google Analytics).
• Informacje z logów: Czas sesji, interakcje.

2.3 Dane do Komunikacji

Adres e-mail do faktur, newsletterów i marketingu.

Nie przetwarzamy danych wrażliwych (np. zdrowotnych, biometrycznych) bez wyraźnej zgody.

3. Użycie Danych Osobowych

Przetwarzamy dane w następujących celach:

• Świadczenie usług Doma (wykonanie umowy).
• Ulepszanie Witryny i aplikacji (uzasadniony interes).
• Komunikacja z Tobą, w tym marketing (zgoda lub uzasadniony interes).
• Zapobieganie oszustwom i zapewnienie bezpieczeństwa (uzasadniony interes lub obowiązek prawny).
• Przetwarzanie AI: Generowanie treści na podstawie modeli AI (uzasadniony interes, z uwzględnieniem EU AI Act – dla niskiego ryzyka systemów AI, jak chatbots).

Jeśli cel się zmieni, poinformujemy Cię i uzyskamy zgodę, jeśli wymagana.

4. Udostępnianie Danych Osobowych

Nie sprzedajemy danych. Udostępniamy je tylko w niezbędnym zakresie:

Szczegóły konkretnych dostawców dostępne na żądanie (np. w ramach prawa dostępu).

5. Międzynarodowe Transfery Danych

Transfery poza EOG (np. do USA) tylko z odpowiednimi zabezpieczeniami: SCC zatwierdzone przez Komisję Europejską lub inne mechanizmy RODO. Współpracujemy z dostawcami, którzy zapewniają zgodność.

6. Okres Przechowywania Danych

Dane przechowujemy tak długo, jak to niezbędne:

• Dane konta: Do usunięcia konta.
• Dane logów: Do 12 miesięcy.
• Dane płatnicze: Zgodnie z prawem podatkowym (do 5 lat).
• Treści Użytkownika: Do usunięcia przez Ciebie lub nas.

Po tym okresie dane usuwamy lub anonimizujemy.

7. Twoje Prawa

Zgodnie z RODO masz prawa:

• Dostępu (art. 15).
• Sprostowania (art. 16).
• Usunięcia (art. 17).
• Ograniczenia przetwarzania (art. 18).
• Przenoszenia (art. 20).
• Sprzeciwu (art. 21, np. wobec marketingu).
• Cofnięcia zgody (art. 7).
• Skargi do organu nadzorczego (w Polsce: UODO, www.uodo.gov.pl).

Ćwicz prawa via: support@madd.im. Odpowiedź w ciągu 1 miesiąca.

8. Środki Bezpieczeństwa

Stosujemy szyfrowanie, firewalle, regularne audyty i oceny ryzyka (w tym DPIA dla AI). W przypadku naruszenia powiadomimy Cię i UODO (art. 33-34 RODO).

9. Pliki Cookie i Technologie Śledzenia

Używamy niezbędnych cookie (bez zgody) i analitycznych/marketingowych (z zgodą). One-click reject w banerze cookie. Szczegóły: [link do cookie policy]. Opt-out: Ustawienia przeglądarki lub narzędzia jak Google Analytics Opt-out.

10. Przetwarzanie Danych w Kontekście AI

W Doma używamy AI do generowania treści. Dane wejściowe (prompts) są przetwarzane przez zewnętrznych dostawców AI (kategoria: generatywne modele AI). Podstawa: Uzasadniony interes (art. 6 ust. 1 lit. f RODO), z oceną wpływu na Twoje prawa. Zgodnie z EU AI Act 2026, nasze AI jest niskiego ryzyka – nie podejmujemy automatycznych decyzji o znacznym wpływie.

11. Prywatność Dzieci

Doma nie dla osób poniżej 16 lat bez zgody rodzicielskiej. Jeśli zbierzemy takie dane, usuniemy je.

12. Zmiany w Polityce

Aktualizujemy regularnie. O istotnych zmianach powiadomimy e-mailem.

13. Kontakt

support@madd.im lub privacy@maddfirma.com.