Polityka prywatności
Ostatnia aktualizacja: 7 czerwca 2026
Ta polityka prywatności wyjaśnia, jak DEBRUSK s.r.o. („my”, operator Axively) zbiera, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z usługi Axively. Przestrzegamy unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO, Rozporządzenie 2016/679).
1. Administrator danych
Administratorem Twoich danych osobowych jest DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praga 9, Czechy, IČO 09999973. W sprawach prywatności pisz na privacy@axively.com.
2. Jakie dane zbieramy
Dane konta: e-mail, imię, organizacja. Stosujemy logowanie kodami e-mail bez hasła, więc nie przechowujemy żadnego hasła. Dane skanów: przesyłane przez Ciebie adresy URL, publicznie dostępna treść HTML skanowanych stron, raporty naruszeń. Dane o użytkowaniu: adres IP (zahaszowany), agent użytkownika, liczba skanów, zdarzenia rozliczeniowe. Dane płatnicze: przetwarzane przez Polar; nigdy nie widzimy pełnych numerów kart.
3. Podstawa prawna
Przetwarzamy dane na trzech podstawach prawnych: (a) wykonanie umowy, dostarczenie zamówionych skanów i raportów; (b) uzasadniony interes, zapobieganie oszustwom, ograniczanie liczby żądań, poprawa produktu; (c) obowiązek prawny, rejestry podatkowe, księgowość.
4. Okres przechowywania
Dane konta: przechowywane przez czas istnienia konta; po jego zamknięciu usuwamy je w ciągu 90 dni — tylko dane niezbędne do obrony roszczeń prawnych przechowujemy przez 3-letni termin przedawnienia. Dane audytów: w ciągu 90 dni po zamknięciu konta lub niezwłocznie na żądanie. Nieaktywne konta: po 24 miesiącach bez logowania powiadamiamy Cię, a następnie usuwamy lub anonimizujemy konto. Dokumenty rozliczeniowe i podatkowe: 10 lat (obowiązek prawny). Logi: 90 dni.
5. Gdzie są przechowywane Twoje dane
Wszystkie dane osobowe są przechowywane w Unii Europejskiej. Nasze serwery aplikacji i baza danych PostgreSQL działają na jednym dedykowanym serwerze zlokalizowanym w Czechach; nie korzystamy z osobnej zarządzanej bazy danych ani magazynu obiektów. Żadne dane nie opuszczają UE, z wyjątkiem przejściowych wywołań API do naszego dostawcy AI (OpenAI lub Anthropic, USA) w celu wygenerowania propozycji poprawek z fragmentów HTML oznaczonych elementów.
6. Z kim dzielimy dane
Korzystamy z następujących podmiotów przetwarzających na podstawie umów z art. 28 RODO: naszego dostawcy hostingu Huko.net (Czechy, serwery aplikacji i baza danych PostgreSQL), OpenAI (aktywny) i Anthropic (rezerwowy) (USA, generowanie i tłumaczenie propozycji poprawek dostępności na podstawie fragmentów HTML oznaczonych elementów), Polar (obsługa płatności) oraz efik.cz (wysyłka e-maili transakcyjnych). Nigdy nie sprzedajemy Twoich danych.
7. Twoje prawa
Zgodnie z RODO masz prawo do: dostępu do swoich danych, sprostowania niedokładnych danych, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania oraz złożenia skargi do UODO. Aby skorzystać, pisz na privacy@axively.com. Odpowiadamy w 30 dni.
8. Ciasteczka
Używamy tylko niezbędnych ciasteczek (sesja uwierzytelniania, ochrona CSRF). Nie używamy ciasteczek reklamowych ani śledzących. Banner ciasteczek nie jest wymagany przy wyłącznie niezbędnym użyciu.
9. Bezpieczeństwo
Cały ruch jest szyfrowany w trakcie przesyłu (TLS 1.3). Hasła nigdy nie są przechowywane jawnie. Dostęp do produkcji jest ograniczony do operatora i chroniony 2FA. Incydenty z danymi osobowymi zgłaszamy właściwemu organowi w ciągu 72 godzin.
10. Zmiany
Istotne zmiany ogłosimy posiadaczom kont e-mailem co najmniej 30 dni wcześniej. Aktualna wersja jest zawsze dostępna pod tym URL.
Inspektor Ochrony Danych
W sprawach przetwarzania danych osobowych, incydentów lub kontaktów z organami nadzorczymi pisz do naszego IOD na dpo@axively.com.