Polityka prywatności INBILLO

Obowiązuje od dnia: 01 sierpnia 2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez serwis inbillo.com, prowadzony przez DBMS Sp. z o.o. Dane są przetwarzane zgodnie z RODO, polską ustawą o ochronie danych osobowych oraz ustawą Prawo komunikacji elektronicznej (PKE/PTE). Wszelkie dane osobowe są przetwarzane zgodnie z obowiązującym prawem, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu inbillo.com jest:

DBMS Sp. z o.o.
pl. Inwalidów 10/11, 01-552 Warszawa | NIP: 527 264 47 02

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane wyłącznie w celach:

a) Realizacja umowy i świadczenie usług (art. 6 ust. 1 lit. b RODO)

  • założenie i prowadzenie konta użytkownika w serwisie,
  • realizacja zamówień raportów gospodarczych,
  • analiza umów kredytowych kredytu walutowego i kredytu gotówkowego
  • kontakt z użytkownikiem w sprawach związanych z realizacją usług.
  • W przypadku przesyłania informacji handlowych drogą elektroniczną (np. e-mail, SMS, komunikatory) lub kontaktu telefonicznego w celach marketingowych do osób fizycznych, działamy wyłącznie po uzyskaniu uprzedniej, dobrowolnej zgody odbiorcy, zgodnie z PKE/PTE.
    • Sposób uzyskiwania zgody:
      • Zgoda udzielana jest poprzez zaznaczenie odpowiedniego pola wyboru (checkbox) w formularzu online lub podpisanie oświadczenia na papierze.
      • W momencie udzielania zgody informujemy o celu, zakresie oraz kanałach komunikacji.
      • Rejestrujemy datę, godzinę, adres IP (dla zgód elektronicznych) lub inny dowód złożenia oświadczenia.
    • Cofnięcie zgody:
      • Możesz wycofać zgodę w dowolnym momencie bez podawania przyczyny.
      • Wystarczy wysłać wiadomość na hello@inbillo.com lub kliknąć link „wypisz się” w treści wiadomości marketingowej.
      • Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

b) Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

  • obowiązki podatkowe, księgowe i archiwizacyjne.
  • Dane przekazywane w ramach interakcji z asystentem są przetwarzane wyłącznie w celu realizacji żądanych przez użytkownika usług, a w przypadku przetwarzania z udziałem systemów sztucznej inteligencji – w oparciu o art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – analiza i obsługa zapytań).

c) Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)

  • zapewnienie bezpieczeństwa i funkcjonalności serwisu,
  • prowadzenie statystyk i analiz odwiedzin,
  • marketing bezpośredni usług administratora,
  • ocena wiarygodności gospodarczej przedsiębiorców w obrocie B2B.

4. Zakres przetwarzanych danych

W zależności od sposobu korzystania z serwisu, przetwarzane mogą być następujące dane:

  • imię, nazwisko i/lub nazwa firmy,
  • numer NIP, REGON, adres prowadzenia działalności,
  • adres e-mail, numer telefonu,
  • hasło (zaszyfrowane),
  • dane dotyczące zamówień i historii aktywności,
  • dane o korzystaniu z serwisu (logi systemowe, pliki cookies),
  • dane pozyskane z rejestrów publicznych (np. CEIDG, KRS, GUS, Biała Lista VAT).

5. Sposób pozyskiwania i przetwarzania danych w usługach inbillo

Dane pozyskiwane są:

  • bezpośrednio od użytkownika (np. podczas rejestracji, wypełniania formularzy),
  • automatycznie przy korzystaniu z serwisu (cookies, logi),
  • z publicznych źródeł i rejestrów,
  • od partnerów, którzy zaprosili użytkownika do zapoznania się z raportem.

Proces anonimizacji danych wrażliwych

Serwis przetwarza wyłącznie dane niezbędne do realizacji określonego celu (zasada minimalizacji). Wszystkie pozostałe informacje są odrzucane lub trwale anonimizowane na etapie wstępnym. Przed przesłaniem treści do systemów LLM wdrażane są automatyczne procesy anonimizacji uniemożliwiające identyfikację osoby fizycznej (maskowanie imienia, nazwiska, adresu, numerów identyfikacyjnych, kontaktów i innych danych wrażliwych).

Przed wysłaniem jakichkolwiek treści do systemów LLM, serwis stosuje lokalne narzędzia anonimizujące, które automatycznie wykrywają i maskują dane umożliwiające identyfikację osoby fizycznej (PII), w szczególności:

  • imię i nazwisko,
  • numer PESEL,
  • NIP, REGON,
  • adres zamieszkania lub prowadzenia działalności,
  • numery rachunków bankowych (IBAN),
  • adresy e-mail,
  • numery telefonów,
  • kody pocztowe i numery lokali.
  • Maskowanie odbywa się w sposób trwały i nieodwracalny – do systemów LLM przekazywana jest wyłącznie treść pozbawiona elementów identyfikujących.
  • W procesie przetwarzania nie są przesyłane oryginalne dokumenty ani dane źródłowe zawierające dane wrażliwe.

Wysyłka danych do modeli LLM

  • Do modeli LLM przesyłany jest wyłącznie tekst po anonimizacji.
  • Dostawca LLM działa w trybie Zero Data Retention (brak zapisu treści w pamięci serwera po zakończeniu przetwarzania), co minimalizuje ryzyko nieuprawnionego dostępu.

Zgodność z RODO i Privacy Act

  • Proces jest zaprojektowany zgodnie z zasadą privacy by design i privacy by default.
  • Dane są przetwarzane wyłącznie w zakresie niezbędnym do realizacji celu, z zachowaniem zasady minimalizacji.
  • Po dokonaniu bezpłatnej rejestracji, użytkownik otrzymuje na wskazany adres e-mail potwierdzenie rejestracji oraz pełną informację zgodnie z art. 13 RODO (obowiązek informacyjny).
  • Użytkownicy mają pełne prawo do dostępu, sprostowania, ograniczenia przetwarzania, usunięcia danych oraz sprzeciwu wobec ich przetwarzania.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Serwis może dokonywać oceny wiarygodności gospodarczej na podstawie algorytmu scoringowego. Taka analiza:

  • bazuje na danych z publicznych źródeł oraz modelach statystycznych,
  • służy ocenie ryzyka gospodarczego przedsiębiorcy,
  • nie skutkuje podejmowaniem decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO.

7. Odbiorcy danych i bezpieczeństwo

W celu ochrony danych osobowych stosowane są zaawansowane środki bezpieczeństwa technicznego i organizacyjnego, w tym:

  • szyfrowanie transmisji (TLS 1.2+) oraz danych w spoczynku (AES-256),
  • segmentacja środowisk (produkcyjne, testowe, deweloperskie),
  • ograniczenie dostępu do danych wyłącznie do upoważnionych osób,
  • przechowywanie logów w formie pozbawionej danych osobowych (bez PII),
  • regularne testy penetracyjne i audyty bezpieczeństwa,
  • systemowe mechanizmy kontroli dostępu (MFA, rejestry dostępu).

Nie przekazujemy danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), z wyjątkiem korzystania z usług zapewniających odpowiedni poziom ochrony (np. Google LLC – z zastosowaniem standardowych klauzul umownych UE).

Dostawcy technologii (w tym dostawcy modeli językowych LLM) przetwarzają dane wyłącznie na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO. Umowy te określają zakres, cel i czas przetwarzania, a także obowiązki w zakresie bezpieczeństwa i poufności. W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG), odbywa się to wyłącznie w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, zapewniające odpowiedni poziom ochrony.

Przetwarzanie danych po anonimizacji może być realizowane z udziałem następujących dostawców technologii LLM:

  • OpenAI, L.L.C. – z siedzibą w USA, w trybie Zero Data Retention, na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • Microsoft Ireland Operations Limited – przetwarzanie w ramach usług Azure OpenAI, zlokalizowanych na terenie EOG,
  • inni dostawcy LLM działający w oparciu o umowy powierzenia danych zgodne z art. 28 RODO, zapewniający równoważny poziom ochrony danych.

Każdy dostawca LLM wykorzystywany w serwisie jest weryfikowany pod kątem:

  • zgodności z RODO,
  • zapewnienia mechanizmów anonimizacji i braku utrwalania treści (Zero Data Retention),
  • spełnienia wymogów bezpieczeństwa określonych w standardach branżowych (ISO 27001, SOC 2 Type II lub równoważnych).

W przypadku zawarcia transakcji zakupu lub wyraźnego oświadczenia klienta dane są przekazywane do systemów Stripe, Przelewy24

8. Okres przechowywania danych

  • Dane konta użytkownika: do czasu usunięcia konta + do 5 lat w celach rachunkowych.
  • Dane przetwarzane na podstawie zgody: do czasu jej cofnięcia.
  • Dane marketingowe/statystyczne: przez okres niezbędny do realizacji celów analitycznych lub do wniesienia sprzeciwu.

9. Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do swoich danych i uzyskania ich kopii,
  • sprostowania danych (jeśli są nieaktualne lub błędne),
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania, (Cofnięcie zgody jest wolne od opłat i nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.)
  • sprzeciwu wobec przetwarzania danych (np. w celach marketingowych),
  • przenoszenia danych do innego administratora.

W celu realizacji powyższych praw skontaktuj się z nami pod adresem: hello@inbillo.com
Masz również prawo wniesienia skargi do Prezesa UODO (www.uodo.gov.pl).

10. Cookies i narzędzia analityczne

a) Pliki cookies

Serwis wykorzystuje pliki cookies, które:

  • umożliwiają korzystanie z kluczowych funkcjonalności,
  • wspomagają analizę ruchu w serwisie,
  • umożliwiają zapamiętywanie preferencji użytkownika.

Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki.

b) Narzędzia analityczne

Do celów analitycznych wykorzystujemy:

  • Google Analytics (Google LLC, USA) – narzędzie do zbierania danych statystycznych o użytkownikach, ich lokalizacji, czasie spędzonym w serwisie oraz źródłach odwiedzin. Dane są przetwarzane zbiorczo i anonimowo. W przypadku transferów do Google LLC stosowane są Standardowe Klauzule Umowne (SCC) lub inne instrumenty z art. 46 RODO.
  • DMSales.com (DBMS sp. z o.o.) – narzędzie analizy zachowań użytkowników w serwisie, pozwalające na profilowanie aktywności w celach marketingowych, optymalizacji usług oraz lepszego dopasowania treści do potrzeb klientów biznesowych. Dane nie są wykorzystywane do podejmowania decyzji prawnych.

c) Logowanie działań LLM

Wszystkie interakcje z systemami LLM (Large Language Models) są rejestrowane w formie logów operacyjnych. Logi te:

  • nie zawierają danych osobowych (PII) ani treści przed anonimizacją,
  • obejmują wyłącznie dane techniczne, takie jak czas przetwarzania, identyfikator zapytania, status wykonania,
  • są przechowywane w odseparowanym środowisku w celu zapewnienia audytowalności procesów, wykrywania anomalii i ewentualnego badania incydentów bezpieczeństwa,
  • podlegają okresowemu usuwaniu (maksymalnie po 12 miesiącach).

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do:

  • rozpoczęcie konwersacji z asystentem
  • rejestracji konta,
  • złożenia zamówienia,
  • kontaktu z administratorem,
  • otrzymywania komunikacji marketingowej (jeśli wyraziłeś zgodę).

Brak podania danych uniemożliwia skorzystanie z wybranych funkcji serwisu.

12. Ocena skutków dla ochrony danych i zmiany polityki prywatności

Administrator przeprowadził ocenę skutków dla ochrony danych (Data Protection Impact Assessment, DPIA) w zakresie wszystkich procesów przetwarzania danych osobowych z udziałem systemów sztucznej inteligencji (LLM), w tym analizy umów kredytowych. Ocena ta obejmuje identyfikację i minimalizację ryzyk dla praw i wolności osób fizycznych, w szczególności w zakresie potencjalnej ponownej identyfikacji danych po anonimizacji. Wnioski z DPIA potwierdzają zgodność procesów z art. 35 RODO.

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce. Zmiany publikowane będą na stronie inbillo.com i wchodzą w życie z dniem ich opublikowania. W przypadku zmian istotnych, poinformujemy o tym użytkowników posiadających konto drogą mailową.

13. Kontakt

W sprawach dotyczących danych osobowych możesz się z nami skontaktować:

📩 Kontakt do Biura Inspektora Ochrony Danych Osobowych: hello@inbillo.com
📬 DBMS Sp. z o.o., pl. Inwalidów 10/11 , 01-552 Warszawa

Projekt współfinansowany ze Środków Unii Europejskiej w ramach Europejskiego Rozwoju Regionalnego
Fundusze Europejskie
Rzeczpospolita Polska
Narodowe Centrum Badań i Rozwoju
Europejski Fundusz Rozwoju Regionalnego
© 2021. DBMS Sp. z o.o.
menu