Polityka prywatności
Jak SOWA Privacy obchodzi się z Twoimi danymi – spoiler: pozostają one na Twoim urządzeniu.
1. Wprowadzenie & zakres
SOWA Privacy („my", „nas", „nasz") chroni Twoje dane osobowe, gdy korzystasz z chatbotów AI, takich jak ChatGPT, Claude, Gemini, Copilot i Grok. Produkt obejmuje dwa obszary, a oba są objęte niniejszą Polityką prywatności:
- Rozszerzenie przeglądarki. Wykrywanie i anonimizacja danych osobowych w Twoich promptach. Działa w całości w Twojej przeglądarce. Bezpłatny plan Starter działa bez żadnego konta.
- Witryna pod adresem
sowaprivacy.ai/sowaprivacy.ai. Zakładanie konta, zarządzanie subskrypcją, formularze kontaktowe i sprzedażowe, strony marketingowe. Wymagana tylko wtedy, gdy zdecydujesz się rozpocząć płatną subskrypcję, zarządzać organizacją lub skontaktować się z naszym zespołem.
Naszą podstawową zasadą jest minimalizacja danych: wszystko, co może pozostać na Twoim urządzeniu, pozostaje na nim. Treść Twoich rozmów z AI oraz dane osobowe wykryte w nich przez rozszerzenie nigdy nie trafiają na nasze serwery. Dotyczy to zarówno sytuacji, gdy masz płatną subskrypcję, jak i wtedy, gdy jej nie masz.
SOWA Privacy jest rozwijane przez SOWA Privacy (rejestracja w toku). Nasz kod źródłowy jest publicznie dostępny pod adresem github.com/Sowa-Privacy, dzięki czemu każde stwierdzenie w tej polityce można niezależnie zweryfikować na podstawie kodu.
2. Dane przetwarzane w rozszerzeniu przeglądarki
2.1 Wykrywanie danych osobowych (wyłącznie lokalnie)
SOWA Privacy skanuje tekst wpisywany w interfejsach chatbotów AI w celu wykrycia danych osobowych – imion i nazwisk, adresów e-mail, numerów telefonów, numerów dokumentów, danych uwierzytelniających, identyfikatorów finansowych i innych informacji wrażliwych. To wykrywanie odbywa się w całości w Twojej przeglądarce. Żaden tekst – ani oryginalny, ani zanonimizowany – nie jest wysyłany do SOWA Privacy ani na żaden serwer, który obsługujemy.
2.2 Brak gromadzenia rozmów z AI
Treść Twoich rozmów z AI oraz wszelkie dane osobowe wykryte przez rozszerzenie nigdy nie opuszczają Twojego urządzenia. Nie gromadzimy ich, nie przesyłamy, nie przechowujemy ani nie przetwarzamy na żadnym serwerze. Rozszerzenie nie zawiera żadnej analityki, telemetrii, pikseli śledzących ani fingerprintingu.
2.3 Dane przechowywane lokalnie przez rozszerzenie
Rozszerzenie korzysta z lokalnego magazynu Twojej przeglądarki (chrome.storage.local i chrome.storage.session), aby przechowywać:
- Ustawienia i preferencje – kategorie wykrywania, język, motyw, reguły witryn, własne wpisy regex / białej listy / czarnej listy.
- Słownik anonimizacji – mapowanie między oryginalnymi wartościami a ich symbolami zastępczymi, aby odpowiedzi AI mogły zostać zde-anonimizowane na Twoim ekranie.
- Dziennik audytu – łańcuchowany algorytmem SHA-256 zapis tego, co zostało wykryte, kiedy i na której stronie. Przechowywany wyłącznie na Twoim urządzeniu. Możesz go wyeksportować (JSON / CSV) lub wyczyścić na stronie Audytu.
- Token sesji i zapisane uprawnienia (tylko po zalogowaniu) – JWT wydany przez Supabase Auth oraz najnowsza odpowiedź z
/api/entitlements/me. Służy do utrzymania odblokowanych funkcji płatnych w trybie offline.
Możesz w dowolnym momencie usunąć wszystkie lokalnie przechowywane dane, czyszcząc magazyn rozszerzenia w przeglądarce lub odinstalowując rozszerzenie.
3. Dane przetwarzane przy zakładaniu konta
Założenie konta SOWA Privacy jest opcjonalne. Bezpłatny plan Starter działa bez niego. Konto jest potrzebne tylko po to, aby rozpocząć subskrypcję Pro lub Business, zarządzać organizacją albo zalogować rozszerzenie do planu płatnego.
3.1 Rejestracja i logowanie
Gdy rejestrujesz się pod adresem sowaprivacy.ai, zbieramy:
- Adres e-mail – używany jako identyfikator konta oraz do wiadomości transakcyjnych (weryfikacja, reset hasła, ważne powiadomienia dotyczące konta).
- Hasło – haszowane i przechowywane przez Supabase Auth; nigdy nie jest dla nas widoczne w postaci jawnej.
- Imię i nazwisko (opcjonalnie) – używane, aby zwracać się do Ciebie w panelu i na fakturach.
- Plan domyślny – poziom aktualnie powiązany z Twoim kontem (Starter / Pro / Business).
- Znacznik czasu utworzenia konta – na potrzeby audytu i zarządzania cyklem życia.
Sesje są wydawane jako JWT przez Supabase Auth. JWT wraz z tokenem odświeżania znajdują się w magazynie przeglądarki (witryna) lub w chrome.storage.local (rozszerzenie). Nie ustawiamy plików cookie śledzących; jedynymi plikami cookie w witrynie są cookie sesji uwierzytelniającej ustawiane przez Supabase Auth (niezbędne, własne).
3.2 Członkostwo w organizacji (plan Business)
Jeśli korzystasz z planu Business i tworzysz organizację lub do niej dołączasz, dodatkowo przetwarzamy:
- Nazwę i slug organizacji.
- Listę członków – adresy e-mail i role użytkowników zaproszonych do Twojej organizacji.
- Oczekujące zaproszenia – zaproszony adres e-mail, token użyty do przyjęcia zaproszenia oraz zapraszającego użytkownika. Tokeny wygasają i są usuwane po przyjęciu, odrzuceniu lub cofnięciu zaproszenia.
Gdy zapraszasz współpracownika, jego adres e-mail jest przekazywany do naszego zaplecza, abyśmy mogli dostarczyć zaproszenie. Zaproszona osoba staje się niezależną osobą, której dane dotyczą w rozumieniu tej polityki, od momentu przyjęcia zaproszenia.
3.3 Sprawdzanie uprawnień
Zarówno witryna, jak i rozszerzenie wywołują /api/entitlements/me, aby ustalić, które funkcje są odblokowane dla Twojego planu. Odpowiedź zawiera wyłącznie flagi funkcji i poziom Twojego planu – nie zawiera żadnej treści promptów, danych audytu ani danych osobowych wykraczających poza Twój własny identyfikator użytkownika. Rozszerzenie zapisuje odpowiedź w pamięci podręcznej maksymalnie na 60 minut (odświeżane przez chrome.alarms), aby działać offline.
3.4 Łączenie rozszerzenia z Twoim kontem
Gdy klikniesz „Zaloguj się" w oknie rozszerzenia, chrome.identity.launchWebAuthFlow przeglądarki Chrome otwiera okno pod adresem sowaprivacy.ai/auth/extension-connect. Po uwierzytelnieniu witryna zwraca krótkotrwały token przekazania, który rozszerzenie wymienia na sesję Supabase przez /api/extension/handoff/exchange. Token jest jednorazowy i wygasa w ciągu kilku minut.
4. Płatności (Stripe)
Gdy rozpoczynasz płatną subskrypcję Pro lub Business, płatności obsługuje Stripe. Podział danych jest następujący:
- Stripe otrzymuje bezpośrednio: dane Twojej karty, nazwę do rozliczeń, adres rozliczeniowy, kraj oraz wszelkie wprowadzone identyfikatory podatkowe. Nigdy nie widzimy ani nie przechowujemy pełnych numerów kart – Stripe Checkout zbiera je w ramce iframe serwowanej z
stripe.com. - Otrzymujemy od Stripe (przez webhook): Twój identyfikator klienta Stripe, identyfikator subskrypcji, poziom planu, cykl rozliczeniowy (miesięczny / roczny), status okresu próbnego, stan subskrypcji (active / trialing / past_due / canceled) oraz metadane faktury (kwota, waluta, status, hostowany adres URL faktury). Przechowujemy je na Twoim koncie w Supabase, aby pokazać Ci właściwy stan na stronie Płatności.
- 14-dniowy okres próbny: nowe subskrypcje Pro i Business obejmują 14-dniowy okres próbny. Do rozpoczęcia nie jest wymagana karta; jeśli nie dodasz metody płatności do końca okresu próbnego, subskrypcja zostanie automatycznie wstrzymana.
- Dziennik zdarzeń webhooków Stripe: rejestrujemy przychodzące zdarzenia Stripe (
checkout.session.completed,customer.subscription.*,invoice.payment_*), aby zapewnić idempotentność dostarczania webhooków. Dziennik przechowuje identyfikator zdarzenia Stripe i znacznik czasu; nie obejmuje żadnych danych kart. - Samoobsługowy portal płatności: gdy klikniesz „Zarządzaj subskrypcją" na stronie Płatności, otwieramy hostowany portal płatności Stripe. Tam możesz zaktualizować metodę płatności, zmienić plan, pobrać faktury lub anulować – wszystko bezpośrednio w Stripe.
5. Formularze kontaktowe i sprzedażowe
5.1 Formularz kontaktowy (contact.html)
Gdy wysyłasz formularz na stronie Kontakt, wprowadzone dane (imię i nazwisko, e-mail, opcjonalnie firma, opcjonalnie telefon, temat, wiadomość) są przesyłane przez Resend, transakcyjną usługę e-mail, do jednej z naszych skrzynek działowych w zależności od wybranego tematu:
- General → info@sowaprivacy.ai
- Support → support@sowaprivacy.ai
- Security → security@sowaprivacy.ai
- Feedback → feedback@sowaprivacy.ai
Wiadomość jest wysyłana z no-reply@sowaprivacy.ai, a Twój adres e-mail jest ustawiony jako Reply-To, aby odpowiedź trafiła bezpośrednio do Ciebie. Resend obsługuje wyłącznie transmisję; następnie wiadomość pozostaje w naszej skrzynce zgodnie z naszą standardową retencją poczty.
5.2 Formularz sprzedażowy / zapytań (sales.html)
Gdy wysyłasz formularz „Skontaktuj się z działem sprzedaży" na stronie Sprzedaż, wprowadzone dane (imię i nazwisko, e-mail, opcjonalnie firma, opcjonalnie telefon, opcjonalnie wiadomość) są przekazywane do HubSpot za pośrednictwem HubSpot Forms API w regionie UE. Używamy HubSpot jako naszego CRM do obsługi przychodzących zapytań sprzedażowych.
Jeśli w momencie wysłania formularza w Twojej przeglądarce znajduje się akurat plik cookie śledzący HubSpot (hubspotutk) pochodzący skądinąd, jego wartość zostaje przekazana, aby HubSpot mógł powiązać zgłoszenie z istniejącymi danymi analitycznymi. Nie ładujemy skryptu śledzącego HubSpot na naszej stronie marketingowej, więc sami nie ustawiamy plików cookie HubSpot; możesz je w dowolnej chwili wyczyścić lub zablokować w przeglądarce, co nie wpływa na możliwość korzystania z rozszerzenia.
6. Dostawcy API AI (inicjowane przez użytkownika, tylko rozszerzenie)
Gdy korzystasz z wbudowanego w rozszerzenie proxy czatu AI, zanonimizowany tekst – w którym Twoje dane osobowe zostały już zastąpione symbolami zastępczymi – jest wysyłany do wybranego przez Ciebie dostawcy API AI. Dzieje się to wyłącznie wtedy, gdy aktywnie to uruchomisz. Obsługiwane punkty końcowe:
- OpenAI API (
api.openai.com) - OpenRouter (
openrouter.ai) - Fireworks AI (
api.fireworks.ai) - Mistral AI (
mistral.ai)
Żądanie trafia z Twojej przeglądarki bezpośrednio do wybranego dostawcy, uwierzytelnione Twoim własnym kluczem API, który jest przechowywany wyłącznie w chrome.storage.local. Nie widzimy Twoich kluczy API ani żądań. To, co dany dostawca robi z otrzymanym zanonimizowanym tekstem, reguluje jego polityka prywatności.
7. Pobieranie lokalnych modeli AI
Jeśli w Ustawieniach rozszerzenia włączysz wykrywanie NER lub lokalny LLM, niezbędne pliki modeli są pobierane z:
- HuggingFace (
huggingface.co) – modele rozpoznawania nazwanych jednostek (Named Entity Recognition) (~65 MB). - GitHub (
raw.githubusercontent.com) – zasoby rozszerzenia i pliki modeli WebLLM. - WebLLM CDN – wagi lokalnych modeli LLM (~200 MB), gdy włączony jest tryb Power Mode.
Są to standardowe żądania HTTPS GET. Nie są wysyłane żadne dane osobowe poza tym, co zawiera każde żądanie HTTP (Twój adres IP). Samo wnioskowanie odbywa się w całości na Twoim urządzeniu za pośrednictwem WebAssembly (ONNX Runtime) i WebGPU (WebLLM).
8. Podmioty podprzetwarzające
Usługi podmiotów trzecich, na których polegamy przy obsłudze witryny, są wymienione poniżej. Każda z nich przetwarza określony zakres danych i podlega własnym warunkom przetwarzania danych.
| Podmiot podprzetwarzający | Cel | Region |
|---|---|---|
| Supabase | Uwierzytelnianie konta, profile, organizacje, uprawnienia, tabela subskrypcji. Polityka prywatności. | EU (Frankfurt) |
| Stripe | Przetwarzanie płatności, zarządzanie subskrypcjami, portal płatności, faktury. Polityka prywatności. | USA / globalnie; obowiązują SCC UE |
| HubSpot | CRM do obsługi zgłoszeń z formularza sprzedażowego i przychodzących zapytań sprzedażowych. Polityka prywatności. | EU (Frankfurt) |
| Resend | Dostarczanie transakcyjnych wiadomości e-mail z formularza kontaktowego, kierowanych według tematu do naszych skrzynek info / support / security / feedback. Polityka prywatności. | USA (Delaware); obowiązują SCC UE |
| Vercel | Hosting strony marketingowej i bezserwerowego API. Przetwarza ruch HTTP (adres IP, user agent) na potrzeby routingu i dzienników operacyjnych. Polityka prywatności. | Edge w UE; infrastruktura w USA z SCC UE |
| PostHog | Przyjazna prywatności analityka produktowa strony marketingowej – odsłony i zagregowane interakcje. Uzależniona od zgody: ładuje się dopiero po jej wyrażeniu. Bez odtwarzania sesji. Polityka prywatności. | EU (Frankfurt) |
| HuggingFace | Statyczne dostarczanie plików modeli NER. Tylko po wyrażeniu zgody. | Globalny CDN |
| GitHub | Repozytorium kodu źródłowego; statyczne dostarczanie zasobów modeli WebLLM. Tylko po wyrażeniu zgody. | US |
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych nikomu spoza powyższej listy. Nie prowadzimy sieci reklamowej ani narzędzia do odtwarzania sesji. Jedyną analityką behawioralną jest PostHog, który jest domyślnie wyłączony i ładuje się na stronie marketingowej dopiero po wyrażeniu zgody w banerze – i nigdy wewnątrz rozszerzenia przeglądarki.
9. Podstawy prawne (art. 6 RODO)
- Wykonanie umowy (art. 6 ust. 1 lit. b) – aby udostępnić rozszerzenie oraz aktywnie używane przez Ciebie funkcje konta / płatności: rejestracja, logowanie, sprawdzanie uprawnień, zarządzanie subskrypcją, faktury.
- Obowiązek prawny (art. 6 ust. 1 lit. c) – aby przechowywać faktury i dokumentację istotną podatkowo przez okresy wymagane obowiązującymi przepisami o rachunkowości i prawem podatkowym.
- Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) – aby utrzymać bezpieczeństwo usługi (dzienniki operacyjne, ograniczanie liczby żądań, weryfikacja podpisów webhooków) oraz aby odpowiadać na wiadomości z formularza kontaktowego.
- Zgoda (art. 6 ust. 1 lit. a) – na analitykę produktową na stronie marketingowej (PostHog) oraz na każdy opcjonalny komponent, który przy pierwszym użyciu pobiera model podmiotu trzeciego (NER, lokalny LLM). Analityka pozostaje wyłączona, dopóki nie zaakceptujesz banera zgody; możesz ją wycofać w dowolnym momencie (zob. sekcja 13). Pliki lokalnych modeli można w każdej chwili usunąć z rozszerzenia.
10. Przechowywanie
Jak długo przechowywany jest każdy rodzaj danych:
- Dane rozszerzenia przechowywane lokalnie (ustawienia, słownik, dziennik audytu, zapisana sesja) – pozostają na Twoim urządzeniu, dopóki Ty ich nie usuniesz lub nie odinstalujesz rozszerzenia. Nie mamy ich kopii na naszych serwerach.
- Profil konta (e-mail, zahaszowane hasło, imię i nazwisko, plan) – przechowywany, dopóki Twoje konto jest aktywne. Usuwany w ciągu 30 dni od żądania usunięcia konta, z wyjątkiem pól, które muszą być zachowane ze względu na płatności lub obowiązki prawne (zob. poniżej).
- Członkostwa w organizacji i tokeny zaproszeń – przechowywane, dopóki organizacja istnieje. Tokeny zaproszeń są usuwane po ich przyjęciu, odrzuceniu, cofnięciu lub wygaśnięciu.
- Dane rozliczeniowe Stripe po naszej stronie (identyfikator klienta, stan subskrypcji, historia planów) – przechowywane, dopóki subskrypcja jest aktywna, oraz przez okres wymagany obowiązującym prawem o rachunkowości i prawem podatkowym (zwykle 10 lat w UE, 7 lat w niektórych jurysdykcjach). Dane kart nie są przechowywane po naszej stronie w żadnym momencie.
- Faktury – jak wyżej. Dostępne dla Ciebie w portalu płatności Stripe przez ten sam okres.
- Dziennik zdarzeń webhooków Stripe – przechowywany bezterminowo na potrzeby idempotentności i audytu, ale zawiera wyłącznie identyfikatory zdarzeń Stripe i znaczniki czasu, bez danych kart.
- Wiadomości z formularza kontaktowego (Resend) – sama wiadomość jest dostarczana przejściowo przez Resend; własne dzienniki dostarczania Resend są przechowywane zgodnie z jego polityką (zwykle do 30 dni). Kopia, która trafia do naszej skrzynki działowej, jest przechowywana zgodnie z naszą standardową retencją poczty.
- Zgłoszenia z formularza sprzedażowego w HubSpot – przechowywane do 24 miesięcy od ostatniego kontaktu, chyba że łączy nas aktywna relacja biznesowa, po czym stosujemy taką samą retencję jak dla danych konta. Możesz poprosić nas o wcześniejsze usunięcie Twojego rekordu w HubSpot.
- Dzienniki operacyjne po stronie serwera (Vercel / Supabase) – adresy IP, ścieżki żądań i znaczniki czasu w krótkoterminowych dziennikach operacyjnych są przechowywane zgodnie z polityką retencji każdego dostawcy, zwykle 7–30 dni. Nie zawierają treści promptów AI ani danych osobowych wykrytych dla Ciebie przez rozszerzenie.
Gdy usuwasz swoje konto, anonimizujemy rekordy, które musimy zachować ze względów prawnych (np. faktury), a wszystko pozostałe usuwamy.
11. Międzynarodowe przekazywanie danych
Supabase, HubSpot oraz sieć edge Vercel obsługują użytkowników z UE przede wszystkim z centrów danych w UE. Stripe, Resend i GitHub mają siedziby w Stanach Zjednoczonych; przekazywanie danych do nich jest objęte standardowymi klauzulami umownymi Komisji Europejskiej oraz, w stosownych przypadkach, ramami EU-US Data Privacy Framework. HuggingFace dostarcza pliki modeli z globalnego CDN; pobierania modeli to statyczne żądania HTTPS GET bez dołączonych danych osobowych.
12. Uprawnienia przeglądarki
Rozszerzenie żąda następujących uprawnień Chrome. Wymieniamy każde z nich wraz z uzasadnieniem:
- activeTab – aby uzyskać dostęp do treści aktywnej karty w celu wykrywania danych osobowych w polach tekstowych.
- storage – aby zapisywać lokalnie ustawienia, słownik anonimizacji oraz (po zalogowaniu) Twoją sesję i uprawnienia.
- tabs – aby rozpoznać stronę chatbota AI, na której się znajdujesz, i zarządzać interfejsem rozszerzenia między kartami.
- contextMenus – aby udostępniać opcje menu po kliknięciu prawym przyciskiem myszy do szybkiej anonimizacji, dodawania do białej i czarnej listy.
- sidePanel – aby wyświetlać interfejs panelu bocznego rozszerzenia.
- windows – aby zarządzać oknami wyskakującymi i panelami.
- offscreen – aby uruchamiać wnioskowanie NER w izolowanym kontekście, którego strona hosta nie widzi ani nie może wywołać.
- identity – aby zalogować rozszerzenie do Twojego konta SOWA Privacy za pomocą
chrome.identity.launchWebAuthFlow. Używane tylko po kliknięciu „Zaloguj się". - alarms – aby odświeżać Twoje uprawnienia raz na godzinę, dzięki czemu zmiany planu są stosowane nawet wtedy, gdy nie korzystasz aktywnie z rozszerzenia.
Skrypt treści działa na <all_urls>, ale wykrywanie i Sowa Prywatności aktywują się wyłącznie na siedmiu domenach czatów AI z domyślnej listy integracji (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). Możesz dodawać lub usuwać witryny w Ustawieniach → Witryny & Prywatność.
13. Pliki cookie i magazyn lokalny
- Rozszerzenie nie przechowuje niczego w plikach cookie – wyłącznie w
chrome.storage.localichrome.storage.session. - Strona marketingowa ustawia mały wpis
sowa-themewlocalStorage, aby zapamiętać Twoją preferencję trybu ciemnego/jasnego, oraz wpissowa-analytics-consent, aby zapamiętać Twój wybór dotyczący analityki. Żaden z nich nie jest plikiem cookie śledzącym. - Panel (strony Konto, Płatności, Ustawienia) ustawia niezbędne, własne cookie uwierzytelniające za pośrednictwem Supabase Auth, aby Twoja sesja przetrwała przeładowania strony. Ten plik cookie jest ściśle niezbędny do działania usługi i nie służy do śledzenia.
- Analityka PostHog – tylko jeśli zaakceptujesz baner zgody. Po wyrażeniu zgody PostHog ustawia własne pliki cookie / wpisy
localStorage, aby liczyć odsłony i zagregowane interakcje na stronie marketingowej. Jest domyślnie wyłączona, automatycznie respektuje sygnał „Do Not Track" Twojej przeglądarki, nie prowadzi odtwarzania sesji i nigdy nie ładuje się wewnątrz rozszerzenia. Możesz w każdej chwili zmienić zdanie – odmowa (lub usunięcie wpisusowa-analytics-consent) ją zatrzymuje, a baner powróci przy następnej wizycie. - HubSpot – nie ładujemy skryptu śledzącego HubSpot po stronie klienta na stronie marketingowej, więc nie ustawiamy plików cookie HubSpot. Jeśli Twoja przeglądarka ma już plik cookie HubSpot (
hubspotutk) z innej witryny, jego wartość może zostać przekazana wraz ze zgłoszeniem z formularza sprzedażowego; jego usunięcie lub zablokowanie nigdy nie wpływa na korzystanie z rozszerzenia ani z Twojego konta.
14. Bezpieczeństwo
Treść Twoich rozmów z AI oraz wykryte dane osobowe nigdy nie opuszczają Twojej przeglądarki, więc dane te nie są narażone na żadne ryzyko naruszenia po stronie serwera. Twoje dane lokalne są chronione przez własny model bezpieczeństwa Twojej przeglądarki i systemu operacyjnego – dbaj o aktualność przeglądarki.
Dane konta i płatności znajdują się u naszych podmiotów podprzetwarzających, w ramach ich odpowiednich reżimów bezpieczeństwa. Po naszej stronie stosujemy zasadę najmniejszych uprawnień: zabezpieczenia na poziomie wierszy w bazie danych Supabase, weryfikację podpisów webhooków Stripe, sekrety przechowywane wyłącznie w zaszyfrowanych zmiennych środowiskowych Vercel, HTTPS na każdym punkcie końcowym oraz krótkotrwałe JWT z rotacją tokenów odświeżania.
15. Twoje prawa
Na mocy RODO (i równoważnych przepisów w innych jurysdykcjach) masz prawo do:
- Dostępu do danych osobowych, które przechowujemy na Twój temat.
- Sprostowania nieprawidłowych lub niekompletnych danych.
- Usunięcia Twoich danych, z zastrzeżeniem prawnych obowiązków przechowywania opisanych w sekcji 10.
- Ograniczenia przetwarzania w określonych sytuacjach.
- Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach.
- Przenoszenia danych – otrzymania kopii danych Twojego konta w formacie nadającym się do odczytu maszynowego.
- Wycofania zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody.
- Wniesienia skargi do właściwego organu nadzorczego. Lista organów UE jest dostępna pod adresem edpb.europa.eu.
W przypadku lokalnych danych rozszerzenia wykonujesz te prawa bezpośrednio: ustawienia ujawniają każdy zapisany element, strona Audytu pozwala wyeksportować i wyczyścić dziennik, a odinstalowanie rozszerzenia usuwa wszystko. W przypadku danych konta i płatności napisz na info@sowaprivacy.ai z adresu przypisanego do konta lub skorzystaj z dostępnej w produkcie akcji „Usuń konto"; odpowiadamy w ciągu 30 dni.
16. Dzieci
Rozszerzenie nie jest skierowane do dzieci. Aby założyć konto SOWA Privacy lub rozpocząć subskrypcję, musisz mieć ukończone co najmniej 16 lat (lub osiągnąć wiek zgody cyfrowej w Twojej jurysdykcji). Bezpłatny plan Starter rozszerzenia przetwarza wszystko lokalnie i świadomie nie zbieramy za jego pośrednictwem danych osobowych od nikogo – w tym od dzieci.
17. Przejrzystość open source
SOWA Privacy jest oprogramowaniem open source na licencji Source-Available. Nasz kompletny kod źródłowy znajduje się pod adresem github.com/Sowa-Privacy. Ty – lub dowolny badacz bezpieczeństwa – możesz zaudytować kod, aby zweryfikować, że rozszerzenie zachowuje się dokładnie tak, jak opisano w tej polityce. Wierzymy, że przejrzystość jest najsilniejszą formą zaufania.
18. Zmiany w tej polityce
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Data „Ostatnia aktualizacja" u góry strony odzwierciedla najnowszą wersję. W przypadku istotnych zmian powiadomimy Cię za pośrednictwem panelu oraz, w stosownych przypadkach, e-mailem na adres przypisany do Twojego konta.
19. Kontakt
W sprawie pytań, wniosków lub skarg dotyczących niniejszej Polityki prywatności prosimy o kontakt:
- Email: info@sowaprivacy.ai
- Website: sowaprivacy.ai
- GitHub: github.com/Sowa-Privacy
Podmiot prawny i adres pocztowy: zobacz naszą Notę prawną.
Jeśli nie uda Ci się osiągnąć z nami satysfakcjonującego rozwiązania, masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych w kraju Twojego zamieszkania.