Polityka prywatności

Obowiazuje od: 2026-05-01

Wersja 1.0 — Obowiązuje od 1. 5. 2026
Historia

1. Wprowadzenie

DirectCase s.r.o. zobowiązuje się chronić prywatność i zabezpieczać dane osobowe użytkowników. Niniejsza Polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy, udostępniamy i chronimy dane przy korzystaniu z naszej aplikacji DirectCase dostępnej pod directcase.ai („Usługa"), umożliwiającej wyszukiwanie i analizę źródeł prawnych z wykorzystaniem technologii AI. Uzyskując dostęp do Usługi, użytkownicy akceptują niniejszą Politykę.

2. Przetwarzanie danych osobowych i podstawy prawne

Możemy zbierać i przetwarzać następujące typy danych:

Dane osobowe:

  • Dane identyfikacyjne: imię, adres e-mail, dane kontaktowe.
  • Dane o użytkowaniu: informacje o korzystaniu z Usługi.

Dane nieosobowe:

  • Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu/systemie.
  • Dane analityczne: statystyki użytkowania, metryki wydajności, dane zagregowane.

Podstawy prawne przetwarzania:

  • Wykonanie umowy — przetwarzanie niezbędne do świadczenia Usługi.
  • Uzasadniony interes — bezpieczeństwo systemu, zapobieganie nadużyciom, monitorowanie wydajności, poprawa UX.
  • Zgoda — komunikaty marketingowe i treści personalizowane wyłącznie na podstawie dobrowolnej i świadomej zgody, którą można wycofać w dowolnym momencie.

2a. Cookies

Usługa wykorzystuje następujące typy cookies:

  • Niezbędne cookies — zapewniają podstawowe działanie Usługi. Nie można ich wyłączyć.
  • Analityczne cookies — służą poprawie Usługi na podstawie danych zagregowanych. Aktywne tylko za zgodą.
  • Marketingowe cookies — umożliwiają wyświetlanie trafnych reklam. Aktywne tylko za zgodą.

Zgodę można wycofać w ustawieniach cookies na stronie lub w przeglądarce.

3. Wykorzystanie danych

  • Świadczenie i zarządzanie Usługą — funkcjonalność, bezpieczeństwo, wydajność.
  • Udoskonalanie Usługi — analiza danych zagregowanych i zanonimizowanych.
  • Komunikacja — odpowiedzi na pytania, informacje o zmianach, wsparcie techniczne; marketing tylko za zgodą.
  • Udostępnianie danych — dostawcom usług trzecich w celu zapewnienia funkcjonalności; wyłącznie dane zanonimizowane lub zagregowane, chyba że Załącznik A — DPA stanowi inaczej.
  • Obowiązki prawne — wypełnianie obowiązków ustawowych i egzekwowanie Warunków.

4. Zapytania i treści użytkownika

Zapytania dotyczące orzecznictwa i innych dokumentów prawnych wprowadzane przez użytkownika nie są dalej przetwarzane w innych celach niż wyszukanie właściwych informacji i ich wyświetlenie w Usłudze.

5. Zakres niniejszej polityki — rola DirectCase

Niniejsza polityka dotyczy wyłącznie przetwarzania, w którym DirectCase występuje jako administrator — tj. danych konta użytkownika.

Treści wprowadzane do Usługi (zapytania, opisy spraw, dane klientów) DirectCase przetwarza jako podmiot przetwarzający na polecenie użytkownika. Przetwarzanie regulowane jest Załącznikiem A — DPA.

6. Udostępnianie danych i transfery do krajów trzecich

Dostawcy zewnętrzni: Dane osobowe z danych konta (Kat. 1) są udostępniane tylko dostawcom usług płatniczych i operacyjnych. Treści wprowadzane do Usługi (Kat. 2) DirectCase jako podmiot przetwarzający udostępnia podpowierzającym zgodnie z Załącznikiem A — DPA.

Wymogi prawne: Dane mogą być udostępnione, jeśli wymaga tego prawo, sąd lub ochrona praw i bezpieczeństwa.

Transakcje biznesowe: W przypadku fuzji, przejęcia lub sprzedaży majątku dane mogą zostać przeniesione.

Transfery do krajów trzecich:

  • OpenAI, Inc. — USA
  • Anthropic PBC — USA
  • Google LLC — USA
  • Amazon Web Services, Inc. — USA
  • RunPod, Inc. — USA

Hetzner Online GmbH — Niemcy (UE). Serwery DirectCase znajdują się w Niemczech (UE).

Transfery odbywają się zgodnie z RODO na podstawie decyzji Komisji Europejskiej o adekwatnym poziomie ochrony (EU-US Data Privacy Framework) oraz standardowych klauzul umownych (SCC). Użytkownik ma prawo otrzymać kopię SCC na żądanie.

7. Marketingowe wykorzystanie danych

Jeśli użytkownik wyraził zgodę, możemy wysyłać komunikaty handlowe. Z subskrypcji można zrezygnować w dowolnej chwili zgodnie z instrukcją w komunikacji lub przez info@directcase.ai.

8. Przechowywanie danych i bezpieczeństwo

Przechowywanie: Dane przechowujemy na zabezpieczonych serwerach w Niemczech.

Bezpieczeństwo: Środki zgodne z art. 32 RODO:

  • szyfrowanie danych w spoczynku i w tranzycie,
  • kontrola dostępu oparta na rolach (RBAC),
  • regularne testy zabezpieczeń.

Okres przechowywania:

  • Dane konta: przez czas trwania umowy i 3 lata po jej zakończeniu.
  • Dokumenty księgowe: 10 lat (obowiązek ustawowy).
  • Treści wprowadzane do Usługi: zgodnie z Załącznikiem A — DPA (automatyczne usunięcie po 90 dniach).

Powiadamianie o naruszeniach: DirectCase informuje dotkniętych użytkowników bez zbędnej zwłoki zgodnie z art. 33 ust. 2 RODO.

DPIA: Na żądanie udzielamy informacji i współpracy zgodnie z art. 35 RODO.

Inspektor ochrony danych (IOD): Z uwagi na charakter przetwarzania nie wyznaczono IOD zgodnie z art. 37 RODO. Kontakt: info@directcase.ai.

9. Prawa użytkowników

  • Dostęp — do swoich danych.
  • Sprostowanie — danych niedokładnych lub niekompletnych.
  • Usunięcie — pod pewnymi warunkami.
  • Ograniczenie — przetwarzania.
  • Przenoszenie — do innego dostawcy.
  • Sprzeciw — wobec przetwarzania, w tym marketingu.

Prawo skargi: do organu nadzorczego (np. UODO w Polsce).

Zautomatyzowane decyzje: DirectCase nie prowadzi zautomatyzowanego podejmowania decyzji o skutkach prawnych lub podobnie istotnych zgodnie z art. 22 RODO.

10. Ochrona danych dzieci

Usługa jest przeznaczona wyłącznie dla użytkowników powyżej 18 roku życia. Nie zbieramy danych osób młodszych. W przypadku uzyskania takich danych niezwłocznie je usuniemy.

11. Linki i usługi stron trzecich

Usługa może zawierać linki do stron lub usług stron trzecich, nad którymi DirectCase nie ma kontroli. DirectCase nie odpowiada za ich politykę prywatności ani treść.

12. Zmiany polityki

Niniejsze Zasady możemy okresowo aktualizować. O zmianach informujemy poprzez publikację nowej wersji. O istotnych zmianach użytkownicy zostaną powiadomieni e-mailem co najmniej 14 dni wcześniej.

13. Polityki stron trzecich

Korzystając z Usługi użytkownicy akceptują warunki i polityki dostawców AI:

14. Kontakt

DirectCase s.r.o.
Zenklova 2530/23, 180 00 Praha
NIP: CZ24337269 | Numer firmy: 24337269
E-mail: info@directcase.ai