← Trener Negocjacji AI

Polityka prywatności i plików cookie

Informacja o przetwarzaniu danych osobowych w Serwisie Trener Negocjacji AI zgodnie z rozporządzeniem RODO

⚠ Uwaga — dokument roboczy Niniejsza Polityka prywatności stanowi szkielet zgodności z RODO. Przed publikacją produkcyjną wymagana jest weryfikacja prawna oraz uzupełnienie danych rejestrowych Administratora (rekomendowany: Creativa.legal SaaS Toolkit — 599 zł). Brakujące dane oznaczono jako [DO UZUPEŁNIENIA].

Obowiązuje od: 22 kwietnia 2026 r.

Wersja dokumentu: 1.0

Kontakt w sprawach danych osobowych: biuro@negocjator.warszawa.pl

1. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników Serwisu Trener Negocjacji AI (dalej: Serwis), dostępnego pod adresem https://trener.negocjacji.pl/trenuj/, jest:
    Akademia Negocjacji Sp. z o.o.
    adres siedziby: ul. Warszawska 6 lok. 32, 15-063 Białystok
    KRS: 0000975137
    NIP: 9662164188
    REGON: [DO UZUPEŁNIENIA]
    e-mail kontaktowy: biuro@negocjator.warszawa.pl
  2. Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych (IOD). Obowiązki informacyjne i obsługę wniosków osób, których dane dotyczą, realizuje samodzielnie, pod adresem e-mail wskazanym powyżej.
  3. Niniejsza Polityka prywatności stanowi wypełnienie obowiązków informacyjnych wynikających z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO).

2. Zakres przetwarzanych danych

  1. W związku ze świadczeniem Usług Administrator przetwarza następujące kategorie danych Użytkowników:
    • Dane rejestracyjne: adres e-mail, imię, nazwisko (opcjonalnie), pseudonim (nick);
    • Dane uwierzytelniające: hash hasła (Administrator nie przechowuje hasła w postaci jawnej);
    • Dane z ankiety onboardingowej: informacje o doświadczeniu negocjacyjnym, branży, celach treningowych, preferencjach stylu komunikacji — w zakresie, w jakim Użytkownik sam je dobrowolnie poda;
    • Historia rozmów (transkrypcje): treść wypowiedzi Użytkownika oraz odpowiedzi Modelu AI w ramach symulacji negocjacyjnych;
    • Dane o postępie: statystyki ukończonych scenariuszy, wyniki debriefingów, osiągnięcia, znaczniki czasu aktywności;
    • Dane techniczne: adres IP, identyfikator sesji, rodzaj i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, język przeglądarki, lokalizacja przybliżona na podstawie IP;
    • Dane do faktury: w przypadku zakupu Planu — imię i nazwisko lub firma, adres, numer NIP, ewentualny numer konta (przetwarzane przez operatora płatności, nieprzechowywane przez Administratora w pełnej postaci);
    • Dane marketingowe: adres e-mail oraz preferencje subskrypcji biuletynu, wyłącznie w przypadku udzielenia zgody.
  2. Administrator nie przetwarza w sposób świadomy danych szczególnych kategorii w rozumieniu art. 9 RODO (np. danych o zdrowiu, pochodzeniu, poglądach). Użytkownik proszony jest o nieumieszczanie takich danych w treściach wprowadzanych do Serwisu, w szczególności w czacie z Modelem AI.

3. Cele i podstawy prawne przetwarzania

  1. Dane osobowe Użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:
Cel przetwarzania Podstawa prawna Zakres danych
Świadczenie Usług
prowadzenie Konta, dostęp do symulacji, personalizacja treści		 art. 6 ust. 1 lit. b RODO
(niezbędność do wykonania umowy)		 dane rejestracyjne, dane uwierzytelniające, ankieta, historia rozmów, dane o postępie
Rozliczenia i fakturowanie art. 6 ust. 1 lit. b i lit. c RODO
(umowa + obowiązek prawny — przepisy podatkowe)		 dane do faktury, historia płatności
Obsługa zapytań i reklamacji art. 6 ust. 1 lit. b i lit. f RODO
(umowa + prawnie uzasadniony interes)		 dane kontaktowe, treść zgłoszenia
Zapewnienie bezpieczeństwa Serwisu
logowanie zdarzeń, wykrywanie nadużyć, ochrona przed atakami		 art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes Administratora)		 dane techniczne, logi dostępu, adres IP
Analityka i udoskonalanie Serwisu art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes) lub art. 6 ust. 1 lit. a (zgoda — cookies analityczne)		 dane techniczne, dane agregowane o użyciu
Marketing bezpośredni
biuletyn, informacje o promocjach		 art. 6 ust. 1 lit. a RODO
(dobrowolna zgoda)		 adres e-mail, imię, preferencje
Dochodzenie lub obrona przed roszczeniami art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes)		 dane niezbędne do postępowania
  1. Podanie danych rejestracyjnych oraz niezbędnych do rozliczenia jest dobrowolne, lecz konieczne do zawarcia umowy o świadczenie Usług. Niepodanie tych danych uniemożliwia korzystanie z Serwisu.
  2. Zgoda na przetwarzanie danych w celach marketingowych może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Cofnięcie zgody następuje przez kliknięcie linku rezygnacji w wiadomości e-mail lub wiadomość na adres biuro@negocjator.warszawa.pl.

4. Okres przechowywania danych

  1. Dane osobowe przechowywane są przez następujące okresy:
    • Dane Konta oraz historia rozmów — przez czas trwania umowy (aktywnej subskrypcji) oraz przez 3 lata po jej zakończeniu, w celu umożliwienia ewentualnego wznowienia Konta oraz zabezpieczenia roszczeń, po czym są usuwane lub anonimizowane;
    • Dane do faktury i dokumenty księgowe — przez okres wymagany przepisami podatkowymi, tj. 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
    • Logi techniczne i logi dostępu — przez okres 12 miesięcy, po czym są automatycznie usuwane;
    • Dane marketingowe — do czasu wycofania zgody, nie dłużej niż 3 lata od ostatniej interakcji Użytkownika;
    • Dane niezbędne do dochodzenia lub obrony przed roszczeniami — do upływu terminów przedawnienia roszczeń wynikających z umowy.
  2. Użytkownik może w każdej chwili zażądać wcześniejszego usunięcia swoich danych na zasadach określonych w rozdziale 7, z zastrzeżeniem obowiązków prawnych Administratora (np. wystawione faktury).

5. Odbiorcy danych. Podprocesorzy

  1. Administrator powierza przetwarzanie danych osobowych podmiotom zewnętrznym (podprocesorom) na podstawie umów powierzenia przetwarzania zgodnych z art. 28 RODO. Wykaz głównych podprocesorów:
Podprocesor Cel powierzenia Lokalizacja Podstawa transferu
Anthropic, PBC warstwa modelu AI (Claude) — generowanie odpowiedzi w czacie USA EU-U.S. Data Privacy Framework (DPF) oraz standardowe klauzule umowne (SCC)
Amazon Web Services EMEA SARL hosting infrastruktury Serwisu (Lambda, DynamoDB, S3, CloudFront) Region eu-central-1 (Frankfurt, Niemcy) — EOG przetwarzanie w EOG, bez transferu poza EOG dla danych produkcyjnych
Stripe Payments Europe, Ltd. obsługa płatności subskrypcyjnych Dublin, Irlandia — EOG (z pomocniczym przetwarzaniem w USA) DPF / SCC dla komponentów poza EOG
Fakturownia Sp. z o.o. wystawianie i archiwizacja faktur Polska przetwarzanie w EOG
MailerLite Limited wysyłka biuletynu oraz wiadomości transakcyjnych Irlandia — EOG (serwery UE) przetwarzanie w EOG; dla komponentów poza EOG — SCC
  1. Administrator może dodatkowo udostępnić dane podmiotom uprawnionym na podstawie przepisów prawa (organy administracji publicznej, sądy, organy ścigania) oraz podmiotom świadczącym usługi wsparcia (biuro rachunkowe, kancelaria prawna) na podstawie stosownych umów powierzenia.
  2. Aktualny wykaz podprocesorów dostępny jest na żądanie, przesłane na adres biuro@negocjator.warszawa.pl. Administrator poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem o planowanej zmianie podprocesora, umożliwiając zgłoszenie sprzeciwu.

6. Transfer danych poza Europejski Obszar Gospodarczy

  1. Dane Użytkowników przetwarzane są co do zasady w obrębie Europejskiego Obszaru Gospodarczego (EOG), w szczególności w Regionie AWS eu-central-1 (Frankfurt, Niemcy).
  2. Transfer danych poza EOG może mieć miejsce w zakresie korzystania z warstwy modelu AI dostarczanej przez Anthropic, PBC (USA) — wyłącznie w zakresie Treści Użytkownika niezbędnych do wygenerowania odpowiedzi Modelu AI.
  3. Transfer odbywa się na podstawie:
    • uczestnictwa odbiorcy w ramach EU-U.S. Data Privacy Framework (DPF), uznanego przez Komisję Europejską decyzją wykonawczą z dnia 10 lipca 2023 r. za zapewniający odpowiedni poziom ochrony danych; oraz, pomocniczo,
    • standardowych klauzul umownych (SCC) przyjętych decyzją wykonawczą Komisji (UE) 2021/914.
  4. Użytkownik może uzyskać kopię odpowiednich zabezpieczeń prawnych kontaktując się z Administratorem pod adresem biuro@negocjator.warszawa.pl.

7. Prawa osób, których dane dotyczą

  1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:
    • Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji o przetwarzaniu oraz kopii danych;
    • Prawo do sprostowania danych (art. 16 RODO) — żądanie poprawienia danych niepoprawnych lub uzupełnienia niepełnych;
    • Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym”) — w przypadkach określonych w RODO;
    • Prawo do ograniczenia przetwarzania (art. 18 RODO);
    • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłanie ich innemu administratorowi;
    • Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz wobec marketingu bezpośredniego;
    • Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w przypadkach, w których podstawą przetwarzania jest zgoda, bez wpływu na zgodność z prawem wcześniejszego przetwarzania;
    • Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
  2. Realizacja praw następuje na wniosek przesłany na adres biuro@negocjator.warszawa.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania wniosku. Termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
  3. Realizacja praw jest bezpłatna, z wyjątkiem wniosków oczywiście bezzasadnych lub nadmiernych, w szczególności ze względu na ich powtarzalny charakter.

8. Automatyczne podejmowanie decyzji. Profilowanie

  1. Dane Użytkownika przetwarzane są w sposób zautomatyzowany w zakresie:
    • personalizacji scenariuszy treningowych na podstawie odpowiedzi z ankiety onboardingowej oraz historii ukończonych ćwiczeń;
    • generowania odpowiedzi Modelu AI w czacie;
    • wykrywania nadużyć (anti-fraud) w kontekście logowań i płatności.
  2. Powyższe operacje nie stanowią zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, wywołującego skutki prawne lub istotnie wpływającego na Użytkownika. W razie wątpliwości Użytkownik może zwrócić się do Administratora o interwencję człowieka, wyrażenie własnego stanowiska lub zakwestionowanie decyzji.

9. Pliki cookie i technologie śledzące

  1. Serwis wykorzystuje pliki cookie (ciasteczka) oraz podobne technologie (local storage, session storage) w celu zapewnienia prawidłowego działania, analizy ruchu oraz — po uzyskaniu zgody Użytkownika — dla celów marketingowych.
  2. Kategorie wykorzystywanych plików cookie:
    • Cookies niezbędne (essential) — konieczne do funkcjonowania Serwisu (sesja zalogowanego Użytkownika, preferencje językowe, ochrona CSRF). Nie wymagają zgody. Podstawa prawna: art. 173 ust. 3 ustawy — Prawo telekomunikacyjne oraz art. 6 ust. 1 lit. f RODO.
    • Cookies analityczneGoogle Analytics 4 (Google Ireland Limited) — służące do analizy ruchu w Serwisie, zachowań Użytkowników i optymalizacji treści. Wymagają wyraźnej zgody Użytkownika (opt-in).
    • Cookies marketingoweFacebook Pixel (Meta Platforms Ireland Limited) — służące do mierzenia skuteczności reklam, tworzenia grup odbiorców i remarketingu. Wymagają wyraźnej zgody Użytkownika (opt-in).
  3. Przy pierwszej wizycie w Serwisie Użytkownik ma możliwość zarządzania zgodami poprzez baner cookie. Zgody mogą być w każdej chwili zmienione lub wycofane poprzez mechanizm dostępny w stopce Serwisu (link „Ustawienia cookies”).
  4. Użytkownik może samodzielnie zarządzać plikami cookie poprzez ustawienia swojej przeglądarki, w tym je zablokować lub usunąć. Zablokowanie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu.
  5. W zakresie, w jakim Google Analytics i Facebook Pixel prowadzą do transferu danych do USA, podstawą transferu jest EU-U.S. Data Privacy Framework (DPF) oraz SCC.

10. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem, w szczególności:
    • szyfrowanie transmisji (TLS 1.2 lub wyższe);
    • szyfrowanie danych w spoczynku (AWS KMS);
    • kontrolę dostępu opartą na zasadzie najmniejszych uprawnień (least privilege) i uwierzytelnianiu wieloskładnikowym dla administratorów;
    • regularne kopie zapasowe i mechanizmy odtwarzania (DynamoDB Point-in-Time Recovery);
    • logowanie zdarzeń administracyjnych i monitoring bezpieczeństwa (AWS CloudTrail, CloudWatch);
    • testy bezpieczeństwa i aktualizację komponentów.
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator zgłasza naruszenie Prezesowi UODO w terminie 72 godzin oraz, jeżeli jest to wymagane, informuje o nim dotkniętych Użytkowników.

11. Kontakt i skargi

  1. W sprawach związanych z przetwarzaniem danych osobowych Użytkownik może skontaktować się z Administratorem:
    • drogą elektroniczną: biuro@negocjator.warszawa.pl;
    • pisemnie: Akademia Negocjacji Sp. z o.o., ul. Warszawska 6 lok. 32, 15-063 Białystok.
  2. Użytkownik ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, e-mail: kancelaria@uodo.gov.pl, jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO.

12. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w związku ze zmianą przepisów prawa, zmianą funkcjonalności Serwisu lub zmianą listy podprocesorów.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem drogą elektroniczną, na adres e-mail powiązany z Kontem.
  3. Aktualna wersja Polityki prywatności dostępna jest pod adresem https://trener.negocjacji.pl/polityka-prywatnosci.html. Data ostatniej aktualizacji wskazana jest w stopce dokumentu.
Masz pytania dotyczące swoich danych? Napisz na biuro@negocjator.warszawa.pl. Odpowiemy w ciągu 30 dni (zwykle szybciej).