REMOVI

Polityka Prywatności REMOVI

Obowiązuje od: 7 kwietnia 2026 r. | Ostatnia aktualizacja: 12.04.2026

§ 1. Administrator danych

  1. Administratorem danych osobowych jest ES ESTATE Sp. z o.o. z siedzibą w Kątach Wrocławskich, ul. Wrzosowa 21, 55-080 Kąty Wrocławskie, wpisana do rejestru przedsiębiorców KRS pod numerem 0000821967, NIP: 8961592282, REGON: 385333157 (dalej: „Administrator").
  2. Kontakt w sprawie danych osobowych: info@removi.ai.
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 2. Zakres zbieranych danych

  1. Administrator zbiera następujące kategorie danych osobowych:
    • Dane rejestracyjne: imię, nazwisko, adres email, zdjęcie profilowe (w przypadku logowania przez Google lub Facebook), identyfikator konta Google/Facebook.
    • Dane firmowe: nazwa firmy, NIP, REGON, adres siedziby, numer telefonu, numer rachunku bankowego, numer BDO.
    • Dane klientów Użytkownika: imię, nazwisko, numer telefonu, adres email, adres nieruchomości (przetwarzane w imieniu Użytkownika).
    • Dane rozliczeniowe: informacje o subskrypcjach, historia płatności, dane do faktur.
    • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, logi dostępu.
    • Dane komunikacyjne: treść wiadomości w czacie, wiadomości SMS i email wysyłane za pośrednictwem Serwisu.
    • Pliki przesłane: zdjęcia, dokumenty i inne pliki przesłane do analizy przez Użytkownika.

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna (RODO)
Świadczenie usług Serwisu (rejestracja, kosztorysy, komunikacja) Art. 6 ust. 1 lit. b - wykonanie umowy
Obsługa płatności i wystawianie faktur Art. 6 ust. 1 lit. b - wykonanie umowy
Art. 6 ust. 1 lit. c - obowiązek prawny
Analiza plików i generowanie podpowiedzi AI Art. 6 ust. 1 lit. b - wykonanie umowy
Wysyłanie SMS i email w imieniu Użytkownika Art. 6 ust. 1 lit. b - wykonanie umowy
Program Poleceń (kody, śledzenie poleconych) Art. 6 ust. 1 lit. b - wykonanie umowy
Zapewnienie bezpieczeństwa i zapobieganie nadużyciom Art. 6 ust. 1 lit. f - uzasadniony interes
Archiwizacja dokumentów księgowych Art. 6 ust. 1 lit. c - obowiązek prawny
Obsługa reklamacji i zapytań Art. 6 ust. 1 lit. b - wykonanie umowy
Art. 6 ust. 1 lit. f - uzasadniony interes

§ 4. Podmioty przetwarzające (procesory)

Administrator powierza przetwarzanie danych osobowych następującym podmiotom na podstawie zawartych umów powierzenia przetwarzania danych (DPA):

Podmiot Zakres przetwarzania Lokalizacja danych
Supabase Inc. Baza danych, uwierzytelnianie, przechowywanie plików UE (Frankfurt)
Google LLC (Firebase) Hosting aplikacji, uwierzytelnianie Google Login UE/USA (SCC)
Meta Platforms Inc. Uwierzytelnianie Facebook Login UE/USA (SCC)
Stripe Inc. Obsługa płatności, zarządzanie subskrypcjami UE/USA (SCC)
Resend Inc. Wysyłanie wiadomości email USA (SCC)
LINK Mobility Poland Sp. z o.o. (SMSApi) Wysyłanie wiadomości SMS UE (Polska)
Groq Inc. Generowanie podpowiedzi AI (czat, kosztorysy) USA (SCC)
Anthropic PBC Analiza plików i dokumentów przesłanych przez Użytkownika USA (SCC)
Gamma Tech Inc. Generowanie prezentacji ofertowych USA (SCC)
Tidio LLC Czat wsparcia technicznego UE (Polska)/USA (SCC)
Plausible Insights OÜ Analityka webowa (privacy-first, bez cookies) UE (Estonia)
Microsoft Corporation Analiza zachowania na stronie (Microsoft Clarity - heatmapy, nagrania sesji) USA (EU-US Data Privacy Framework)

SCC - Standardowe Klauzule Umowne (Standard Contractual Clauses) zatwierdzone decyzją Komisji Europejskiej, stanowiące podstawę transferu danych do państw trzecich (USA).

§ 5. Transfer danych do państw trzecich

  1. Część podmiotów przetwarzających ma siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO lub na podstawie EU-US Data Privacy Framework.
  2. Administrator dokłada starań, aby korzystać z infrastruktury zlokalizowanej w UE (np. Supabase - region Frankfurt, SMSApi - Polska).

§ 6. Okres przechowywania danych

  1. Dane osobowe przetwarzane są przez okres niezbędny do realizacji celów:
    • Dane konta: przez czas posiadania aktywnego konta + 30 dni po jego usunięciu.
    • Dane rozliczeniowe i faktury: 5 lat od końca roku podatkowego (obowiązek prawny).
    • Dane komunikacyjne (czat, SMS, email): przez czas posiadania konta.
    • Pliki przesłane do analizy AI: przetwarzane w czasie rzeczywistym, nie są trwale przechowywane przez dostawców AI.
    • Logi techniczne: do 12 miesięcy.
    • Dane Programu Poleceń: przez czas uczestnictwa w programie + 12 miesięcy po zakończeniu.

§ 7. Prawa użytkownika

  1. Użytkownikowi przysługują następujące prawa:
    • Prawo dostępu (art. 15 RODO) - prawo do uzyskania informacji o przetwarzanych danych.
    • Prawo do sprostowania (art. 16 RODO) - prawo do poprawienia nieprawidłowych danych.
    • Prawo do usunięcia (art. 17 RODO) - prawo do żądania usunięcia danych („prawo do bycia zapomnianym").
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) - prawo do ograniczenia sposobu przetwarzania danych.
    • Prawo do przenoszenia danych (art. 20 RODO) - prawo do otrzymania danych w ustrukturyzowanym formacie.
    • Prawo do sprzeciwu (art. 21 RODO) - prawo do sprzeciwienia się przetwarzaniu opartemu na uzasadnionym interesie.
    • Prawo do cofnięcia zgody - w przypadku przetwarzania opartego na zgodzie, bez wpływu na legalność wcześniejszego przetwarzania.
  2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: info@removi.ai.
  3. Administrator udziela odpowiedzi na żądania w terminie 30 dni. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni.
  4. Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

§ 8. Pliki cookie i narzędzia analityczne

  1. Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z Serwisu.
  2. Rodzaje plików cookie stosowanych w Serwisie:
    • a) Niezbędne (techniczne) - sesja, logowanie, bezpieczeństwo, preferencje użytkownika. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes). Zawsze aktywne, nie wymagają zgody.
    • b) Analityczne - analiza ruchu i zachowania użytkowników na stronie w celu ulepszania Serwisu. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Aktywowane wyłącznie po wyrażeniu zgody przez użytkownika.
  3. Narzędzia analityczne używane w Serwisie:
    • a) Plausible Analytics (Plausible Insights OÜ, Estonia, UE) - analiza ruchu na stronie. Narzędzie typu privacy-first, nie używa plików cookie, nie śledzi użytkowników między stronami, nie zbiera danych osobowych. Dane przetwarzane wyłącznie w UE. Nie wymaga zgody na pliki cookie.
    • b) Microsoft Clarity (Microsoft Corporation, USA) - heatmapy kliknięć, mapy scrollowania, anonimowe nagrania sesji użytkowników. Służy do analizy zachowania na stronie i ulepszania interfejsu. Używa plików cookie. Ładowane wyłącznie po wyrażeniu zgody przez użytkownika za pomocą banera cookie. Microsoft Corporation jest objęty ramami EU-US Data Privacy Framework.
  4. Zarządzanie zgodami cookie: przy pierwszej wizycie na stronie wyświetlany jest baner cookie z opcjami „Akceptuję" (zgoda na wszystkie pliki cookie) i „Odrzucam" (tylko niezbędne). Wybór użytkownika jest zapisywany w przeglądarce. Użytkownik może zmienić swoją decyzję w dowolnym momencie, usuwając pliki cookie z przeglądarki.
  5. Okres przechowywania plików cookie:
    • Niezbędne (sesyjne) - do zamknięcia przeglądarki,
    • Funkcjonalne (localStorage) - bezterminowo lub do ręcznego usunięcia,
    • Microsoft Clarity - do 1 roku.
  6. Serwis korzysta z localStorage do przechowywania kodu polecającego (referral) w ramach Programu Poleceń oraz preferencji dotyczących plików cookie.

§ 9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
    • szyfrowanie transmisji danych (SSL/TLS),
    • uwierzytelnianie dwuskładnikowe,
    • polityki dostępu oparte na rolach (Row Level Security),
    • regularne audyty bezpieczeństwa,
    • szyfrowanie danych w spoczynku w bazie danych.

§ 10. Przetwarzanie danych klientów Użytkownika

  1. W zakresie danych osobowych klientów wprowadzanych do Serwisu przez Użytkownika, Użytkownik jest administratorem tych danych, a Usługodawca pełni rolę podmiotu przetwarzającego.
  2. Usługodawca przetwarza dane klientów Użytkownika wyłącznie na udokumentowane polecenie Użytkownika, w celach świadczenia usług Serwisu.
  3. Zakres powierzonych danych obejmuje: imię, nazwisko, numer telefonu, adres email, adres nieruchomości oraz treść komunikacji.
  4. Usługodawca zobowiązuje się do:
    • przetwarzania danych wyłącznie w celach określonych umową,
    • stosowania odpowiednich środków bezpieczeństwa,
    • usunięcia danych po zakończeniu umowy (na żądanie Użytkownika),
    • informowania Użytkownika o naruszeniach ochrony danych w terminie 48 godzin.

§ 11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
  2. O zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z wyprzedzeniem 14 dni.
  3. Aktualna wersja Polityki Prywatności jest dostępna pod adresem: removi.pl/polityka-prywatnosci.html.

ES ESTATE Sp. z o.o. | ul. Wrzosowa 21, 55-080 Kąty Wrocławskie | KRS 0000821967 | NIP 8961592282
Kontakt w sprawie danych osobowych: info@removi.ai