Administratorem danych osobowych przetwarzanych w ramach serwisu Asystent Maila (dalej: „Serwis"), dostępnego pod adresem asystentmaila.pl, jest Asystent Maila z siedzibą w Polsce (dalej: „Administrator").
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz z obowiązującymi przepisami prawa polskiego.
Kontakt z Administratorem:
E-mail: kontakt@asystentmaila.pl
§ 2
Zakres zbieranych danych
W ramach korzystania z Serwisu Administrator zbiera i przetwarza następujące kategorie danych osobowych:
Dane identyfikacyjne i kontaktowe
Adres e-mail wykorzystywany do rejestracji, logowania oraz komunikacji z użytkownikiem
Imię i nazwisko (jeśli dostępne w profilu OAuth)
Zdjęcie profilowe (jeśli udostępnione przez dostawcę OAuth)
Dane uwierzytelniające
Tokeny OAuth 2.0 niezbędne do połączenia ze skrzynką pocztową Gmail lub Microsoft Outlook — przechowywane w formie zaszyfrowanej (Fernet / AES-256)
Hash hasła (PBKDF2-SHA256) — w przypadku kont z logowaniem tradycyjnym
Dane dotyczące korespondencji
Treści wiadomości e-mail pobierane ze skrzynki użytkownika — przetwarzane wyłącznie w celu klasyfikacji i generowania odpowiedzi przez AI
Wygenerowane przez AI odpowiedzi, podsumowania i klasyfikacje priorytetów
Dane techniczne
Adres IP użytkownika
Typ i wersja przeglądarki internetowej
System operacyjny
Logi dostępu do Serwisu (czas, rodzaj żądania)
Identyfikator sesji (cookie HMAC-SHA256)
§ 3
Cele i podstawy prawne przetwarzania
Dane osobowe są przetwarzane w następujących celach:
Świadczenie usługi — klasyfikacja wiadomości e-mail, generowanie odpowiedzi AI, tworzenie szkiców (draftów) w skrzynce użytkownika (podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy)
Utrzymanie i rozwój Serwisu — analiza wydajności, diagnostyka błędów, poprawa jakości algorytmów AI (podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora)
Komunikacja — odpowiadanie na zapytania użytkowników, powiadomienia o zmianach w Serwisie (podstawa prawna: art. 6 ust. 1 lit. b i f RODO)
Obowiązki prawne — wypełnianie obowiązków wynikających z przepisów prawa, w tym podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO)
§ 4
Architektura zero-storage
Kluczowa zasada: Asystent Maila stosuje architekturę zero-storage w odniesieniu do treści wiadomości e-mail.
Oznacza to, że:
Treści wiadomości e-mail są przetwarzane wyłącznie w pamięci operacyjnej serwera (RAM) na czas niezbędny do klasyfikacji i wygenerowania odpowiedzi
Po zakończeniu przetwarzania treść źródłowa wiadomości jest automatycznie usuwana z pamięci serwera
Pełne treści wiadomości nie są trwale zapisywane w bazach danych Serwisu — przechowywane są wyłącznie metadane (nadawca, temat, data) oraz wygenerowane przez AI podsumowania i odpowiedzi
Użytkownik może w każdym momencie usunąć swoje dane z poziomu ustawień konta
§ 5
Udostępnianie danych podmiotom trzecim
Administrator nie sprzedaje, nie wynajmuje i nie udostępnia danych osobowych użytkowników podmiotom trzecim w celach marketingowych.
Dane mogą być przekazywane wyłącznie następującym kategoriom odbiorców, w zakresie niezbędnym do świadczenia usługi:
Dostawcy usług AI — Google (Gemini API) — w zakresie niezbędnym do klasyfikacji wiadomości i generowania odpowiedzi. Treści przesyłane do modeli AI podlegają polityce prywatności danego dostawcy
Dostawcy usług pocztowych — Google (Gmail API), Microsoft (Graph API) — w zakresie autoryzacji OAuth i dostępu do skrzynki pocztowej
Dostawcy infrastruktury — Supabase (baza danych), hosting — dane przechowywane na terenie UE lub w krajach zapewniających odpowiedni poziom ochrony
Organy państwowe — wyłącznie na podstawie prawomocnych orzeczeń lub decyzji wydanych zgodnie z obowiązującymi przepisami prawa
Przekazywanie danych poza EOG
W przypadku przekazywania danych do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym, Administrator zapewnia odpowiednie zabezpieczenia zgodnie z art. 46 RODO (standardowe klauzule umowne lub decyzja Komisji Europejskiej o odpowiednim stopniu ochrony).
§ 6
Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym:
Szyfrowanie transmisji — wszystkie połączenia z Serwisem zabezpieczone protokołem TLS/SSL
Szyfrowanie danych uwierzytelniających — tokeny OAuth przechowywane z użyciem szyfrowania symetrycznego Fernet (AES-256-CBC z HMAC)
Bezpieczne hashowanie haseł — algorytm PBKDF2-SHA256 z solą kryptograficzną
Podpisywanie sesji — ciasteczka sesyjne podpisywane HMAC-SHA256
Kontrola dostępu — każdy użytkownik ma dostęp wyłącznie do własnych danych
Zgodnie z RODO, każdemu użytkownikowi przysługują następujące prawa:
Prawo dostępu (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy dane osobowe są przetwarzane, oraz do uzyskania kopii tych danych
Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych osobowych („prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach
Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi
Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody
W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@asystentmaila.pl. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania.
Użytkownikowi przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku uznania, że przetwarzanie narusza przepisy RODO.
§ 8
Pliki cookies
Serwis wykorzystuje pliki cookies wyłącznie w celach technicznych niezbędnych do prawidłowego funkcjonowania usługi:
Cookie sesyjne — utrzymanie sesji zalogowanego użytkownika (podpisane HMAC-SHA256). Wygasają po zamknięciu przeglądarki lub po upływie czasu sesji
Serwis nie stosuje cookies śledzących, reklamowych, analitycznych ani cookies podmiotów trzecich. Nie korzystamy z narzędzi takich jak Google Analytics, Facebook Pixel ani żadnych innych trackerów.
§ 9
Okres przechowywania danych
Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:
Dane konta — przez czas posiadania aktywnego konta w Serwisie. Po usunięciu konta dane są usuwane w ciągu 30 dni
Dane rozliczeniowe — przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat)
Logi techniczne — przechowywane przez maksymalnie 90 dni w celach diagnostycznych
Treści wiadomości e-mail — nie są trwale przechowywane (architektura zero-storage)
§ 10
Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w celu dostosowania jej do zmian w przepisach prawa lub zmian w sposobie funkcjonowania Serwisu.
O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem Serwisu lub poczty elektronicznej z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie.
Korzystanie z Serwisu po wejściu w życie zmienionych postanowień oznacza ich akceptację.
Masz pytania dotyczące ochrony danych?
Jesteśmy do Twojej dyspozycji. Skontaktuj się z nami w sprawie swoich danych osobowych.