Polityka prywatności

Marka:RenovAutomate  · Administrator: RenovEstimate Sp. z o.o.

Ostatnia aktualizacja: 01.05.2026

1. Wprowadzenie

Niniejsza Polityka Prywatności (dalej: „Polityka") opisuje, w jaki sposób RenovEstimate Sp. z o.o. (dalej: „my", „Administrator", „RenovAutomate") przetwarza Twoje dane osobowe w związku z korzystaniem ze strony internetowej https://renovautomate.com oraz świadczonymi przez nas usługami automatyzacji procesów biznesowych pod marką RenovAutomate. Polityka jest zgodna z Rozporządzeniem RODO (UE 2016/679) oraz polską Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

2. Administrator danych

RenovEstimate Sp. z o.o. z siedzibą w Krakowie, ul. Królewska 65A/1, wpisana do KRS pod numerem 0001184550, NIP 6772528201, REGON 54226601400000, kapitał zakładowy: 5 000 zł.

3. Inspektor Ochrony Danych

Nie wyznaczyliśmy Inspektora Ochrony Danych — ze względu na rodzaj i skalę działalności, jego wyznaczenie nie jest wymagane przez art. 37 RODO. We wszelkich sprawach związanych z przetwarzaniem danych prosimy o kontakt na adres kontakt@renovautomate.com.

4. Jakie dane zbieramy i w jakim celu

4.1. Formularz kontaktowy / formularz konsultacji

Co zbieramy: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie), nazwa firmy (opcjonalnie), treść wiadomości.

Cel: udzielenie odpowiedzi na zapytanie, nawiązanie kontaktu biznesowego, przygotowanie oferty.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — komunikacja z potencjalnymi klientami).

4.2. Zapis na newsletter

Co zbieramy: adres e-mail, ewentualnie imię.

Cel: wysyłka informacji o usługach, treściach edukacyjnych i ofertach.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda. Zgodę można wycofać w każdej chwili przez link „rezygnacja" w stopce newslettera lub kontaktując się z nami.

4.3. Rezerwacja konsultacji

Co zbieramy: imię, nazwisko, adres e-mail, ewentualnie nazwa firmy, wybrany termin, treść notatki.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy).

4.4. Komunikacja w toku współpracy z klientem

Co zbieramy: dane reprezentantów klienta (imię, nazwisko, e-mail, telefon, stanowisko), treść korespondencji, dane przekazywane w ramach realizacji projektów.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

4.5. Faktury i rozliczenia

Co zbieramy: dane do faktury (firma, NIP, adres), dane reprezentantów, kwoty, terminy płatności.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o VAT, ustawa o rachunkowości).

4.6. Pliki cookies i analityka

Patrz osobna Polityka Cookies.

4.7. Kandydaci do współpracy (rekrutacja)

Co zbieramy: dane z CV, list motywacyjny, dane kontaktowe.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda na przetwarzanie w przyszłych rekrutacjach, jeśli udzielona).

5. Komu przekazujemy Twoje dane

5.1. Podmioty przetwarzające (procesorzy)

Pełna lista subprocesorów dostępna jest na stronie /subprocesorzy. W skrócie korzystamy z:

  • Hosting i infrastruktura: Hetzner Online GmbH (Niemcy), Supabase Inc. (Frankfurt)
  • Komunikacja: Google LLC (Google Workspace), Slack Technologies, Resend Inc.
  • Narzędzia AI: Anthropic PBC, OpenAI L.L.C.
  • CDN i bezpieczeństwo: Cloudflare Inc.
  • Zarządzanie sekretami: 1Password (AgileBits Inc.)
  • CRM i dokumentacja: Notion Labs Inc.
  • Podpis elektroniczny: Autenti sp. z o.o.
  • Księgowość: Biuro Rachunkowe Patrycja Łuczycka

5.2. Organy państwowe

Twoje dane mogą być przekazane organom państwowym (np. Urząd Skarbowy, Prezes UODO, sądy, organy ścigania) wyłącznie w zakresie wymaganym prawem.

5.3. Doradcy prawni i biuro rachunkowe

Naszym doradcom prawnym, biuru rachunkowemu i audytorom — wyłącznie w zakresie świadczonych przez nich usług.

6. Transfer danych poza EOG

Niektórzy subprocesorzy mają siedzibę poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych i Kanadzie.

6.1. Stany Zjednoczone

Transfer odbywa się na podstawie EU-U.S. Data Privacy Framework (DPF) (decyzja Komisji 2023/1795) dla certyfikowanych subprocesorów lub Standardowych Klauzul Umownych (SCC) (decyzja Komisji 2021/914). Stosujemy dodatkowo szyfrowanie i minimalizację danych przekazywanych do narzędzi AI.

6.2. Kanada

Transfer do Kanady (1Password) odbywa się na podstawie Decyzji Komisji 2002/2/EC stwierdzającej odpowiedni poziom ochrony zapewniany przez kanadyjską ustawę PIPEDA.

7. Okresy przechowywania danych

Kategoria danychOkres przechowywania
Dane z formularza kontaktowego (gdy nie doszło do współpracy)Do 12 miesięcy od ostatniego kontaktu
Dane klienta w ramach trwającej umowyCzas trwania umowy + 6 lat (przedawnienie roszczeń)
Dane w fakturach i dokumentacji księgowej5 lat od końca roku kalendarzowego, w którym wystawiono fakturę
Dane subskrybentów newsletteraDo wycofania zgody
Dane kandydatów do pracy (po zakończonej rekrutacji)6 miesięcy lub do wycofania zgody na przetwarzanie w kolejnych rekrutacjach
Logi techniczne strony12 miesięcy
Dane w plikach cookies analitycznychZgodnie z Polityką Cookies

8. Twoje prawa

8.1. Prawo dostępu (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz uzyskać do nich dostęp i informacje o przetwarzaniu.

8.2. Prawo do sprostowania (art. 16 RODO)

Możesz żądać sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych.

8.3. Prawo do usunięcia (art. 17 RODO)

W określonych przypadkach możesz żądać usunięcia danych — m.in. gdy nie są już niezbędne, gdy wycofałeś zgodę i nie ma innej podstawy prawnej, gdy dane były przetwarzane niezgodnie z prawem.

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania w określonych przypadkach — m.in. gdy kwestionujesz prawidłowość danych lub złożyłeś sprzeciw.

8.5. Prawo do przenoszenia danych (art. 20 RODO)

W przypadku danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany, masz prawo otrzymać je w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.

8.6. Prawo do sprzeciwu (art. 21 RODO)

Masz prawo wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego.

8.7. Prawo do wycofania zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody (np. newsletter), możesz ją wycofać w każdej chwili. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Jak skorzystać z praw: napisz na kontakt@renovautomate.com. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

Prawo do skargi do organu nadzorczego: możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednakże:

  • w przypadku formularza kontaktowego — niepodanie danych uniemożliwi nam udzielenie odpowiedzi;
  • w przypadku zawarcia umowy — niepodanie danych uniemożliwi jej zawarcie i wykonanie;
  • w przypadku newslettera — niepodanie adresu e-mail uniemożliwi otrzymywanie newslettera.

10. Profilowanie i decyzje zautomatyzowane

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).

11. Wykorzystanie sztucznej inteligencji (AI)

W ramach świadczenia usług oraz na potrzeby wewnętrzne wykorzystujemy systemy AI (m.in. modele Claude od Anthropic, GPT od OpenAI). Stosujemy następujące zasady:

  • Minimalizacja danych: do systemów AI przekazujemy wyłącznie dane niezbędne do realizacji konkretnego zadania.
  • Zakaz trenowania: korzystamy z planów biznesowych dostawców AI, w których dane Klientów nie są wykorzystywane do trenowania modeli.
  • Nadzór człowieka: kluczowe decyzje (np. wysłanie oferty do klienta) są zatwierdzane przez człowieka.
  • Klasyfikacja AI Act: każde rozwiązanie AI klasyfikujemy zgodnie z Rozporządzeniem 2024/1689 i nie budujemy systemów wysokiego ryzyka ani niedopuszczalnych.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne (TOMs):

  • szyfrowanie w tranzycie (TLS 1.3) i w spoczynku (AES-256);
  • uwierzytelnianie wieloskładnikowe (MFA);
  • zasada najmniejszych uprawnień;
  • regularne kopie zapasowe;
  • monitoring zdarzeń bezpieczeństwa;
  • procedury reagowania na incydenty.

W przypadku stwierdzenia naruszenia ochrony danych powiadomimy Cię zgodnie z art. 34 RODO, jeśli naruszenie powoduje wysokie ryzyko dla Twoich praw i wolności.

13. Linki do stron osób trzecich

Nasza strona może zawierać linki do stron osób trzecich. Nie odpowiadamy za ich polityki prywatności. Zachęcamy do zapoznania się z politykami prywatności odwiedzanych stron.

14. Zmiany w Polityce

Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy Cię drogą e-mailową (jeśli posiadamy Twój adres) lub poprzez wyraźne ogłoszenie na stronie. Aktualna wersja zawsze dostępna pod adresem renovautomate.com/polityka-prywatnosci.

15. Kontakt