Polityka prywatności
Ostatnia aktualizacja: 5 czerwca 2026
Niniejsza Polityka prywatności opisuje, w jaki sposób w serwisie Teodo (dalej „Serwis” lub „Teodo”) przetwarzane są dane osobowe oraz jakie prawa przysługują osobom, których dane dotyczą. Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej „RODO”).
1. Administrator danych
Administratorem danych osobowych użytkowników Serwisu (fachowców korzystających z Teodo) jest {{NAZWA_ADMINISTRATORA}}, NIP {{NIP}}, REGON {{REGON}}, z siedzibą: {{ADRES_DZIALALNOSCI}} (dalej „Operator”).
Kontakt w sprawach dotyczących danych osobowych: {{EMAIL_KONTAKTOWY}}.
2. Dwie role Operatora
Teodo jest narzędziem dla fachowców (elektryków, hydraulików, dekarzy itd.), którzy tworzą oferty dla swoich klientów końcowych. Z tego powodu Operator występuje w dwóch rolach:
- Administrator — w odniesieniu do danych samych użytkowników (fachowców): adres e-mail, dane firmy, dane rozliczeniowe, notatki obsługowe.
- Podmiot przetwarzający (procesor) — w odniesieniu do danych klientów końcowych, które fachowiec wprowadza do Serwisu. Administratorem tych danych jest fachowiec; Operator przetwarza je wyłącznie na jego polecenie, na podstawie umowy powierzenia zawartej w Regulaminie (art. 28 RODO).
3. Zakres przetwarzanych danych
| Kategoria | Dane |
|---|---|
| Konto fachowca | adres e-mail, zaszyfrowane hasło, dane sesji |
| Dane firmy fachowca | nazwa, NIP, REGON, adres, numer rachunku (IBAN), telefon, e-mail, logo |
| Klienci końcowi fachowca | imię/nazwa, NIP, adres, telefon, e-mail, notatki |
| Oferty i realizacje | opis prac (w tym dyktowany do AI), pozycje, kwoty, zdjęcia z realizacji |
| Rozmowy z AI | treść rozmowy z asystentem oraz roboczy stan oferty |
| Dane techniczne | niezbędne pliki cookie sesji, logi błędów (bez profilowania) |
4. Cele i podstawy prawne
- Świadczenie usługi i obsługa konta — wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Przetwarzanie danych klientów końcowych — na podstawie powierzenia od fachowca (art. 28 RODO); fachowiec odpowiada za podstawę prawną zebrania tych danych.
- Rozliczenia i obowiązki podatkowe — obowiązek prawny (art. 6 ust. 1 lit. c RODO).
- Bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń — prawnie uzasadniony interes Operatora (art. 6 ust. 1 lit. f RODO).
5. Odbiorcy danych i podmioty przetwarzające
Operator korzysta z zaufanych dostawców (podprzetwarzających), z którymi zawarł umowy powierzenia przetwarzania danych:
| Dostawca | Zakres | Lokalizacja |
|---|---|---|
| Supabase | baza danych, uwierzytelnianie, przechowywanie zdjęć | Unia Europejska (region Frankfurt) |
| Vercel | hosting aplikacji | UE / USA (z odpowiednimi zabezpieczeniami) |
| Anthropic | asystent AI generujący oferty | USA (standardowe klauzule umowne) |
| Resend | wysyłka wiadomości e-mail | USA (standardowe klauzule umowne) |
| GUS (BIR) | pobieranie danych firmy po numerze NIP | Polska (rejestr publiczny) |
Transfer poza Europejski Obszar Gospodarczy
Część dostawców (Anthropic, Resend) przetwarza dane w USA. Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską. W szczególności opis prac wpisany lub podyktowany do asystenta AI jest przekazywany do Anthropic w celu wygenerowania treści oferty. Do asystenta przekazujemy minimum danych potrzebnych do dopasowania klienta (identyfikator i nazwę), bez adresów i numerów telefonu.
6. Okresy przechowywania (retencja)
- Dane konta i powiązane dane — przez czas korzystania z usługi.
- Po zgłoszeniu usunięcia konta — dane są usuwane po 30 dniach karencji (okno na cofnięcie decyzji).
- Konto nieopłacone — usuwane 30 dni po wygaśnięciu licencji, po wcześniejszym ostrzeżeniu e-mail na 7 dni przed usunięciem.
- Transkrypty rozmów z asystentem AI — przechowywane do 6 miesięcy.
- Dane niezbędne do rozliczeń — przez okres wymagany przepisami prawa podatkowego.
7. Prawa osób, których dane dotyczą
Przysługuje Ci prawo do:
- dostępu do danych i otrzymania ich kopii (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Użytkownicy Teodo mogą samodzielnie zrealizować część tych praw w panelu konta: wyeksportować swoje dane (oferty, klientów, zdjęcia w paczce ZIP) oraz usunąć konto wraz ze wszystkimi danymi. W pozostałych sprawach prosimy o kontakt: {{EMAIL_KONTAKTOWY}}.
Jeżeli jesteś klientem końcowym fachowca i chcesz zrealizować swoje prawa, administratorem Twoich danych jest fachowiec, który przygotował ofertę — skieruj żądanie do niego. Operator, jako podmiot przetwarzający, pomoże fachowcowi je obsłużyć.
8. Pliki cookie
Serwis używa wyłącznie plików cookie niezbędnych do działania (utrzymanie sesji po zalogowaniu). Nie stosujemy cookie marketingowych ani profilujących, nie śledzimy adresu IP ani przeglądarki przy publicznych wejściach na strony ofert.
9. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. izolację danych pomiędzy kontami (RLS), prywatne przechowywanie zdjęć z dostępem przez linki czasowe, usuwanie metadanych lokalizacji (EXIF) ze zdjęć przed wysłaniem, wygasające linki do ofert oraz ograniczenia liczby żądań.
10. Zmiany Polityki
Polityka może być aktualizowana. O istotnych zmianach poinformujemy użytkowników w Serwisie lub e-mailem. Data ostatniej aktualizacji znajduje się na początku dokumentu.