Niniejsza Polityka Prywatności opisuje, w jaki sposób serwis HipotekaAI przetwarza Twoje dane osobowe. Dbamy o Twoją prywatność i przetwarzamy dane wyłącznie w zakresie niezbędnym do świadczenia usług.
1. Administrator Danych
Administratorem Twoich danych osobowych jest Paulina Targosz
prowadząca działalność gospodarczą pod firmą
PAULINA TARGOSZ Doradztwo Finansowe,
NIP: 6751778795, REGON: 524640917,
adres: Dywizjonu 303 20/21, 31-872 Kraków
(dalej: „HipotekaAI").
Kontakt w sprawach dotyczących ochrony danych osobowych:
- E-mail: kontakt@hipotekaai.pl
2. Dane zbierane przez formularze
Podczas korzystania z naszych formularzy kontaktowych i kalkulatora możemy zbierać następujące dane:
Formularze kontaktowe
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Preferowany termin kontaktu
- Treść wiadomości
Kalkulator zdolności kredytowej
- Kwota wnioskowanego kredytu
- Okres kredytowania
- Dochody netto (miesięczne)
- Obecne zobowiązania kredytowe
- Liczba osób w gospodarstwie domowym
- Rodzaj zatrudnienia
Asystent AI (czat)
W ramach korzystania z Asystenta AI (czatu) możemy zbierać następujące dane:
- Treść wiadomości wymienianych w konwersacji
- Adres IP (wykorzystywany do ograniczenia liczby sesji)
- Identyfikator sesji rozmowy
- Dane finansowe podane w trakcie rozmowy (dochody, zobowiązania, liczba osób w gospodarstwie, rodzaj zatrudnienia)
- Wyniki kalkulatora zdolności kredytowej wygenerowane podczas sesji
- Opcjonalnie: imię, numer telefonu i adres e-mail (jeśli Użytkownik zdecyduje się zostawić dane kontaktowe)
Jeśli w formularzu kontaktowym Asystenta AI Użytkownik poda adres e-mail, a w trakcie rozmowy wykonana została kalkulacja zdolności kredytowej, na podany adres zostanie wysłany bezpłatny spersonalizowany raport PDF zawierający wyniki tej kalkulacji. Raport stanowi komunikat transakcyjny związany z zapytaniem Użytkownika i jest wysyłany niezależnie od zgody marketingowej.
Profil użytkownika (dane z interakcji)
Na podstawie Twoich interakcji z serwisem tworzymy profil użytkownika, który może zawierać:
- Źródło odwiedzin (UTM parameters)
- Typ urządzenia i rozdzielczość ekranu
- Poziom zaangażowania na stronie (scroll depth, czas spędzony)
- Etap korzystania z kalkulatora
3. Dane zbierane automatycznie
Podczas korzystania z serwisu automatycznie zbieramy następujące informacje:
| Rodzaj danych | Szczegóły |
|---|---|
| Identyfikator sesji | Generowany losowo, przechowywany w localStorage przeglądarki (nie jest to plik cookie HTTP) |
| Adres IP | Anonimizowany (ostatni oktet zastępowany zerem) |
| User Agent | Informacje o przeglądarce i systemie operacyjnym |
| Typ urządzenia | Desktop, tablet lub mobile |
| Rozdzielczość ekranu | Szerokość i wysokość okna przeglądarki |
| Interakcje ze stroną | Głębokość przewijania (scroll depth), czas na stronie, kliknięcia w elementy kalkulatora |
| Parametry UTM | Źródło, medium, kampania (jeśli obecne w adresie URL) |
3a. Dane zbierane pośrednio
Zgodnie z art. 14 RODO informujemy, że w ramach korzystania z Asystenta AI (czatu) zbieramy następujące dane w sposób pośredni (bez bezpośredniego podania ich przez użytkownika):
- Odcisk przeglądarki (fingerprint) — skrót SHA-256 generowany z połączenia zanonimizowanego adresu IP i nagłówka User-Agent. Służy do weryfikacji tożsamości sesji i zapobiegania nieautoryzowanemu dostępowi. Nie pozwala na jednoznaczną identyfikację osoby.
- Zanonimizowany adres IP — ostatni oktet adresu IPv4 jest zastępowany zerem (np. 192.168.1.100 → 192.168.1.0), a w przypadku IPv6 zachowywane są tylko pierwsze 3 grupy. Dane te służą wyłącznie do ograniczenia liczby sesji (rate limiting) i nie są łączone z innymi danymi identyfikującymi.
- Parametry finansowe wyekstrahowane przez AI — system AI automatycznie wyodrębnia z treści rozmowy parametry takie jak dochód, liczba osób w gospodarstwie czy zobowiązania kredytowe. Dane te służą wyłącznie do kalkulacji zdolności kredytowej w ramach bieżącej sesji.
Źródło danych: Dane pochodzą z automatycznej analizy połączenia użytkownika
(nagłówki HTTP) oraz treści rozmowy z Asystentem AI.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes
— bezpieczeństwo sesji i świadczenie usługi kalkulacji kredytowej).
Okres przechowywania: 6 miesięcy od daty utworzenia sesji (automatyczne usuwanie).
4. Sztuczna inteligencja i profilowanie
HipotekaAI wykorzystuje sztuczną inteligencję w celu personalizacji treści i analizy finansowej. W ramach tego procesu mogą być generowane następujące elementy:
- Analiza finansowa AI — personalizowana analiza na podstawie danych z kalkulatora
- Persona AI — przyporządkowanie profilu użytkownika do segmentu w celu lepszego dopasowania treści
- Ocena gotowości kredytowej — szacunkowa ocena na podstawie wprowadzonych danych finansowych
- Wynik zaangażowania — ocena aktywności użytkownika na stronie
- Analiza konwersacyjna AI — w ramach Asystenta AI (czatu) system przetwarza treść rozmowy w czasie rzeczywistym w celu ekstrakcji parametrów finansowych i generowania orientacyjnych szacunków zdolności kredytowej. Dane wysyłane do dostawcy AI nie zawierają danych identyfikujących bezpośrednio (imienia, nazwiska, adresu e-mail ani numeru telefonu) — przekazywana jest wyłącznie treść konwersacji i wyekstrahowane parametry finansowe.
Informacja o profilowaniu: Stosujemy profilowanie w rozumieniu art. 22 RODO. Profilowanie to służy wyłącznie do personalizacji treści i nie wywołuje skutków prawnych ani nie wpływa w istotny sposób na Twoją sytuację. Nie podejmujemy automatycznych decyzji mających skutek prawny wobec Ciebie.
Dane przekazywane do zewnętrznego dostawcy usług AI nie zawierają danych identyfikujących Cię bezpośrednio (imienia, nazwiska, adresu e-mail ani numeru telefonu). Przekazywane są wyłącznie zanonimizowane dane finansowe i parametry kalkulatora.
5. Cele przetwarzania i podstawy prawne
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie usługi kalkulatora zdolności kredytowej | Art. 6 ust. 1 lit. b RODO — wykonanie usługi na żądanie osoby |
| Obsługa zapytań kontaktowych i oddzwaniania | Art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby |
| Generowanie spersonalizowanych raportów PDF | Art. 6 ust. 1 lit. b RODO — wykonanie usługi na żądanie |
| Analityka i ulepszanie serwisu (Google Analytics) | Art. 6 ust. 1 lit. a RODO — zgoda (za pośrednictwem bannera cookies) |
| Marketing (Facebook Pixel) | Art. 6 ust. 1 lit. a RODO — zgoda (za pośrednictwem bannera cookies) |
| Zapewnienie bezpieczeństwa serwisu i ochrona przed nadużyciami | Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora |
| Wewnętrzna analityka i profilowanie treści | Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora |
| Prowadzenie konwersacji z Asystentem AI w celu wstępnej analizy zdolności kredytowej | Art. 6 ust. 1 lit. b RODO — wykonanie usługi na żądanie osoby |
6. Udostępnianie danych
Twoje dane mogą być udostępniane następującym kategoriom odbiorców:
| Odbiorca | Cel | Warunek |
|---|---|---|
| Google Analytics | Analityka ruchu na stronie | Tylko za Twoją zgodą (cookies analityczne) |
| Facebook Pixel | Remarketing i mierzenie konwersji | Tylko za Twoją zgodą (cookies marketingowe) |
| OpenAI (dostawca usług AI) | Generowanie analiz AI, treści raportów PDF oraz odpowiedzi w Asystencie AI (czacie) | Zanonimizowane dane finansowe i treść konwersacji (bez danych identyfikujących) |
| Dostawca SMTP (OVH) | Wysyłka e-maili z raportami | Adres e-mail do dostarczenia wiadomości |
| Licencjonowani doradcy kredytowi | Przekazanie zapytania w celu udzielenia konsultacji | Dane z formularza kontaktowego |
Nie sprzedajemy Twoich danych osobowych. Dane udostępniamy wyłącznie w zakresie niezbędnym do realizacji usług opisanych powyżej.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektóre usługi, z których korzystamy, przetwarzają dane poza EOG:
| Usługa | Lokalizacja | Zabezpieczenia |
|---|---|---|
| OpenAI (dostawca usług AI) | USA | Standardowe Klauzule Umowne (SCC) |
| Google Analytics | USA | Zgoda użytkownika + SCC |
| Facebook Pixel | USA | Zgoda użytkownika + SCC |
8. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Cache w pamięci aplikacji (rate limiting) | 24 godziny |
| Sesja w localStorage | 30 minut od ostatniej aktywności (timeout) |
| Preferencje zgód (cookies) | 365 dni |
| Dane z formularzy kontaktowych | Do realizacji celu + okres archiwizacji wynikający z przepisów |
| Dane z kalkulatora (baza danych) | Do realizacji usługi + okres archiwizacji wynikający z przepisów |
| Sesje i wiadomości Asystenta AI (czatu) | 6 miesięcy od daty utworzenia sesji (automatyczne usuwanie) |
Po upływie okresu przechowywania dane są usuwane lub anonimizowane. Możesz w każdej chwili zażądać wcześniejszego usunięcia swoich danych.
9. Twoje prawa (RODO)
Na podstawie RODO przysługują Ci następujące prawa:
| Prawo | Opis | Podstawa |
|---|---|---|
| Prawo dostępu | Możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię | Art. 15 RODO |
| Prawo do sprostowania | Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych | Art. 16 RODO |
| Prawo do usunięcia | Możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym”) | Art. 17 RODO |
| Prawo do ograniczenia | Możesz żądać ograniczenia przetwarzania danych | Art. 18 RODO |
| Prawo do przenoszenia | Możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON) | Art. 20 RODO |
| Prawo do sprzeciwu | Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie | Art. 21 RODO |
| Wycofanie zgody | Możesz w każdej chwili wycofać udzieloną zgodę (np. na cookies analityczne) | Art. 7 ust. 3 RODO |
Możesz samodzielnie skorzystać z prawa do eksportu (Art. 20) lub usunięcia (Art. 17) swoich danych za pomocą poniższego formularza. W pozostałych sprawach skontaktuj się z nami pod adresem kontakt@hipotekaai.pl. Odpowiemy na Twoje żądanie w ciągu 30 dni.
Zarządzaj swoimi danymi
Pobierz kopię swoich danych lub zażądaj ich usunięcia. Wymagana weryfikacja przez e-mail.
Masz również prawo złożyć skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO):
- Strona internetowa: uodo.gov.pl
- Adres: ul. Stawki 2, 00-193 Warszawa
10. Technologie śledzące
localStorage (zamiast cookies HTTP)
Serwis HipotekaAI korzysta głównie z localStorage przeglądarki (a nie tradycyjnych plików cookie HTTP) do przechowywania danych sesji i preferencji. Dane te nie są automatycznie wysyłane z każdym żądaniem HTTP.
- Identyfikator sesji — losowo generowany UUID do śledzenia sesji
- Preferencje zgód — Twoje wybory dotyczące cookies analitycznych i marketingowych
- Dane interakcji — zdarzenia śledzenia aktywności na stronie
Banner zgody na cookies
Przy pierwszej wizycie wyświetlamy banner zgody z następującymi kategoriami:
| Kategoria | Opis | Domyślnie |
|---|---|---|
| Niezbędne | Funkcjonowanie serwisu, sesja, zabezpieczenia | Zawsze włączone |
| Analityczne | Google Analytics — statystyki odwiedzin | Wyłączone (wymaga zgody) |
| Marketingowe | Facebook Pixel — remarketing | Wyłączone (wymaga zgody) |
Swoje preferencje możesz zmienić w dowolnym momencie, klikając link „Ustawienia cookies” w stopce strony.
11. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:
- HTTPS (HSTS) — cała komunikacja z serwisem jest szyfrowana. Wymuszamy protokół HTTPS z nagłówkiem Strict-Transport-Security
- Anonimizacja adresów IP — ostatni oktet adresu IPv4 jest zastępowany zerem przed zapisem
- Rate limiting — ograniczenie liczby żądań (np. maks. 3 raporty PDF na adres e-mail w ciągu 24h) przy użyciu mechanizmu w pamięci aplikacji
- Sesje bezstanowe — serwer nie przechowuje sesji HTTP (stateless, SessionCreationPolicy.STATELESS)
- Nagłówki bezpieczeństwa — Content-Security-Policy, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy, Permissions-Policy
- Maskowanie danych w logach — dane wrażliwe nie są zapisywane w logach serwera w formie jawnej
- Uwierzytelnianie API — wewnętrzne endpointy chronione kluczem API (nagłówek X-API-Key)
12. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy poprzez komunikat na stronie serwisu.
Data ostatniej aktualizacji jest widoczna na górze tego dokumentu. Zachęcamy do regularnego zapoznawania się z treścią Polityki Prywatności.
13. Kontakt
W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:
- E-mail: kontakt@hipotekaai.pl
Organ nadzorczy:
- Prezes Urzędu Ochrony Danych Osobowych (PUODO)
- Strona: uodo.gov.pl
- Adres: ul. Stawki 2, 00-193 Warszawa