Ostatnia aktualizacja: 10 marca 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
- Firma: AGIRO Spółka z ograniczoną odpowiedzialnością
- Nazwa handlowa: Autopilot
- KRS: 0000958409
- NIP: 9571141968
- REGON: 521432800
- Adres: Al. Grunwaldzka 56/113, 80-241 Gdańsk
- Reprezentant: Jakub Galewski
- Kontakt: hej@autopilot.com.pl
- Strona: autopilot.com.pl
2. Jakie dane przetwarzamy i w jakim celu
2.1. Formularz kontaktowy
Dane: imię, nazwisko, adres email, numer telefonu, nazwa firmy, treść wiadomości
Cel: odpowiedź na Twoje zapytanie, nawiązanie kontaktu biznesowego
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – komunikacja biznesowa B2B)
Okres przechowywania: 12 miesięcy od wysłania formularza lub do momentu wycofania zgody
2.2. Świadczenie usług (umowa)
Dane: imię, nazwisko, adres email, telefon, nazwa firmy, dane firmowe (NIP, adres), dane dotyczące realizacji projektu
Cel: realizacja umowy o świadczenie usług automatyzacji, konsultacji, wdrożeń AI
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Okres przechowywania: przez czas trwania umowy oraz 5 lat po jej zakończeniu (obowiązki podatkowe i rachunkowe)
2.3. Faktury i dokumentacja księgowa
Dane: nazwa firmy, adres, NIP, dane do faktury
Cel: wystawianie faktur, prowadzenie dokumentacji księgowej
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych)
Okres przechowywania: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z Ordynacją podatkową)
2.4. Newsletter i komunikacja marketingowa
Dane: adres email, imię (opcjonalnie)
Cel: wysyłka informacji o usługach, poradników, case studies, ofert specjalnych
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na marketing) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną
Okres przechowywania: do momentu wycofania zgody (w każdej wiadomości znajduje się link do rezygnacji)
2.5. Cold email / kontakt B2B
Dane: służbowy adres email, imię, nazwisko, stanowisko, nazwa firmy
Cel: nawiązanie kontaktu biznesowego, przedstawienie oferty usług automatyzacji
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – marketing bezpośredni B2B)
Okres przechowywania: 90 dni od ostatniego kontaktu lub do momentu otrzymania żądania zaprzestania przetwarzania (opt-out)
Uwaga: w każdej wiadomości znajduje się możliwość rezygnacji z dalszego kontaktu. Po rezygnacji Twoje dane są usuwane z bazy kontaktów.
2.6. Analityka i optymalizacja strony
Dane: adres IP (zanonimizowany), dane techniczne przeglądarki, źródło ruchu, zachowanie na stronie (kliknięcia, przewijanie, czas na stronie)
Cel: analiza ruchu, optymalizacja doświadczenia użytkownika, badanie skuteczności działań marketingowych
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – analiza i rozwój serwisu)
Okres przechowywania:
- Google Analytics 4 (GA4): 14 miesięcy
- Microsoft Clarity: 30 dni
2.7. Bezpieczeństwo i logi systemowe
Dane: adres IP, data i godzina połączenia, żądania HTTP, logi błędów
Cel: zapewnienie bezpieczeństwa serwisu, wykrywanie i zapobieganie nadużyciom, debugowanie błędów
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – bezpieczeństwo systemów)
Okres przechowywania: 7 dni (logi rotacyjne)
3. Odbiorcy danych (podmioty przetwarzające)
Twoje dane mogą być przekazywane następującym podmiotom, które przetwarzają je w naszym imieniu na podstawie umów powierzenia przetwarzania danych (DPA):
3.1. Hosting i infrastruktura
- Hetzner Online GmbH (Niemcy) – hosting strony internetowej, serwery VPS
- Cyber Folks S.A. (Polska) – hosting poczty email, serwery VPS
3.2. Narzędzia analityczne
- Google LLC (USA) – Google Analytics 4 (GA4, ID: G-BQF5NSP00G), Google Search Console
- Microsoft Corporation (USA) – Microsoft Clarity (ID: vlckxcyr6t)
3.3. Narzędzia do świadczenia usług
- Anthropic, PBC (USA) – przetwarzanie danych za pomocą AI w ramach świadczonych usług (tylko dane projektowe klientów, nie dane osobowe z formularzy)
- ClickUp (USA) – zarządzanie projektami, komunikacja z klientami
3.4. Inne podmioty
- Biuro rachunkowe – w zakresie niezbędnym do wystawiania faktur i rozliczeń podatkowych
- Prawnik / kancelaria prawna – w przypadku sporów lub konieczności uzyskania porady prawnej
4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Niektórzy nasi dostawcy mają siedziby w USA. Przekazywanie danych do USA odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności – EU-US Data Privacy Framework (DPF), przyjęty w lipcu 2023 r.
- Standardowych Klauzul Umownych (SCC) – zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)
Podmioty w USA: Google LLC, Microsoft Corporation, Anthropic PBC, ClickUp
Wszystkie te podmioty są certyfikowane w ramach EU-US DPF i/lub podpisały z nami standardowe klauzule umowne zapewniające odpowiedni poziom ochrony danych.
5. Pliki cookies
Nasza strona używa plików cookies (ciasteczka) – małych plików tekstowych zapisywanych na Twoim urządzeniu. Używamy następujących rodzajów cookies:
5.1. Cookies niezbędne (funkcjonalne)
Umożliwiają podstawowe funkcje strony (np. zapamiętanie zgody na cookies). Są niezbędne do działania serwisu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – zapewnienie funkcjonowania strony)
5.2. Cookies analityczne
- Google Analytics 4 – analiza ruchu, źródła użytkowników, popularne treści
- Microsoft Clarity – mapy ciepła, nagrania sesji (zanonimizowane), analiza UX
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – analiza i rozwój serwisu)
Jak wyłączyć:
- Google Analytics – zainstaluj rozszerzenie Google Analytics Opt-out
- Zmień ustawienia cookies w przeglądarce (opcja „blokuj cookies stron trzecich”)
6. Twoje prawa (RODO)
Zgodnie z RODO przysługują Ci następujące prawa:
6.1. Prawo dostępu do danych (art. 15 RODO)
Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz otrzymać ich kopię.
6.2. Prawo do sprostowania (art. 16 RODO)
Możesz poprawić swoje dane, jeśli są nieprawidłowe lub niekompletne.
6.3. Prawo do usunięcia – „prawo do bycia zapomnianym” (art. 17 RODO)
Możesz żądać usunięcia swoich danych, jeśli:
- Dane nie są już potrzebne do celów, dla których zostały zebrane
- Wycofałeś zgodę (jeśli przetwarzanie opierało się na zgodzie)
- Wniosłeś sprzeciw wobec przetwarzania
- Dane były przetwarzane niezgodnie z prawem
Uwaga: nie usuniemy danych, jeśli są nam potrzebne do wykonania obowiązków prawnych (np. faktury przez 5 lat) lub ustalenia, dochodzenia lub obrony roszczeń.
6.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Możesz zażądać, abyśmy „zamrozili” Twoje dane (nie usuwali, ale nie przetwarzali), jeśli:
- Kwestionujesz prawidłowość danych
- Przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych
- Dane są Ci potrzebne do roszczeń prawnych
- Wniosłeś sprzeciw wobec przetwarzania (do czasu wyjaśnienia)
6.5. Prawo do przenoszenia danych (art. 20 RODO)
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) i przenieść je do innego administratora.
Dotyczy tylko danych: przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
6.6. Prawo sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), w tym:
- Marketingu bezpośredniego (cold email, newsletter) – sprzeciw bezwarunkowy
- Analityki, profilowania – sprzeciw z podaniem przyczyn
6.7. Prawo do wycofania zgody
Jeśli przetwarzanie odbywa się na podstawie zgody (np. newsletter, formularz kontaktowy), możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Jak wycofać zgodę:
- Newsletter – kliknij „Zrezygnuj” w stopce wiadomości
- Cold email – odpowiedz „STOP” lub kliknij link rezygnacji
- Inne – napisz na hej@autopilot.com.pl
6.8. Jak skorzystać z praw
Aby skorzystać z powyższych praw, napisz na: hej@autopilot.com.pl
Odpowiemy w ciągu 30 dni (możemy przedłużyć do 60 dni w złożonych przypadkach, informując Cię o przyczynie opóźnienia).
7. Prawo do skargi do organu nadzorczego
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z RODO, masz prawo wnieść skargę do organu nadzorczego:
- Urząd Ochrony Danych Osobowych (UODO)
- Adres: ul. Stawki 2, 00-193 Warszawa
- Email: kancelaria@uodo.gov.pl
- Telefon: 22 531 03 00
- Strona: www.uodo.gov.pl
8. Automatyczne podejmowanie decyzji i profilowanie
Nie podejmujemy w pełni zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację (art. 22 RODO).
Używamy narzędzi analitycznych (GA4, Clarity) do:
- Analizy zachowania użytkowników na stronie (np. popularne treści)
- Optymalizacji UX (np. gdzie użytkownicy klikają, jak długo czytają)
- Mierzenia skuteczności kampanii marketingowych
Te analizy nie mają wpływu prawnego na Ciebie i służą wyłącznie wewnętrznej optymalizacji serwisu.
9. Przetwarzanie danych za pomocą AI
W ramach świadczonych usług (automatyzacje, wdrożenia, konsultacje) możemy przetwarzać dane projektowe za pomocą systemów AI (Anthropic Claude).
Dotyczy to wyłącznie:
- Danych projektowych klientów, z którymi łączy nas umowa
- Danych biznesowych (nie danych osobowych z formularzy kontaktowych)
Zabezpieczenia:
- Umowa powierzenia przetwarzania danych (DPA) z Anthropic
- Standardowe klauzule umowne (SCC) dla transferów do USA
- Dane projektowe nie są wykorzystywane do trenowania modeli AI (zgodnie z polityką Anthropic dla użytkowników biznesowych)
- Szyfrowanie TLS 1.3 podczas transmisji
10. Środki bezpieczeństwa techniczne i organizacyjne
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieupoważnionym dostępem, utratą, zniszczeniem lub zmianą:
10.1. Szyfrowanie
- TLS 1.3 – szyfrowanie transmisji danych między przeglądarką a serwerem
- HTTPS – cały ruch sieciowy na autopilot.com.pl jest szyfrowany
- Szyfrowanie serwerowe – dane przechowywane na serwerach Hetzner (Niemcy) są szyfrowane
10.2. Kontrola dostępu
- Zasada najmniejszych uprawnień – dostęp do danych mają tylko osoby, które go potrzebują
- Silne hasła + 2FA – dla wszystkich kont administracyjnych
- SSH z kluczami – dostęp do serwerów tylko za pomocą kluczy kryptograficznych (bez haseł)
10.3. Monitoring i audyt
- Logi bezpieczeństwa – rejestrujemy próby dostępu, błędy, nietypowe aktywności
- Regularne audyty – przegląd zabezpieczeń i uprawnień dostępu
- Testy penetracyjne – okresowe sprawdzanie odporności na ataki
10.4. Kopie zapasowe
- Automatyczne backupy – codzienne kopie zapasowe baz danych i plików
- Retencja 7 dni – przechowujemy backupy przez 7 dni
- Szyfrowanie backupów – kopie zapasowe są szyfrowane
10.5. Procedury reagowania na incydenty
- 72 godziny na zgłoszenie do UODO – w przypadku naruszenia ochrony danych osobowych
- Powiadomienie osób, których dotyczy naruszenie – jeśli naruszenie stwarza wysokie ryzyko dla praw i wolności
- Plan reagowania – udokumentowane procedury wykrywania, analizowania i reagowania na incydenty
11. Okres przechowywania danych – podsumowanie
| Kategoria danych | Okres przechowywania |
|---|---|
| Formularz kontaktowy | 12 miesięcy lub do wycofania zgody |
| Dane umowne (klienci) | Czas trwania umowy + 5 lat |
| Faktury i dokumentacja księgowa | 5 lat od końca roku podatkowego |
| Newsletter | Do wycofania zgody |
| Cold email / B2B | 90 dni od ostatniego kontaktu lub do opt-out |
| Google Analytics 4 | 14 miesięcy |
| Microsoft Clarity | 30 dni |
| Logi systemowe | 7 dni (rotacyjnie) |
12. Zmiany w polityce prywatności
Możemy aktualizować tę politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach lub wymaganiach prawnych.
O istotnych zmianach poinformujemy Cię:
- Przez email (jeśli jesteś naszym klientem lub subskrybentem newslettera)
- Przez widoczne powiadomienie na stronie
Data ostatniej aktualizacji znajduje się na górze tej strony.
13. Kontakt w sprawach prywatności
Jeśli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw, napisz na:
- Email: hej@autopilot.com.pl
- Temat: „RODO – [opisz sprawę]”
Odpowiemy w ciągu 30 dni od otrzymania Twojego zapytania.
Polityka prywatności Autopilot (AGIRO Sp. z o.o.)
Wersja z dnia 10 marca 2026
Sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)