Polityka prywatności

1. Zakres i role

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób ShortURL.bot zbiera, wykorzystuje, ujawnia, przechowuje i chroni dane osobowe podczas korzystania z naszych stron internetowych, panelu, krótkich linków, przekierowań, kodów QR, stron hostowanych, formularzy, analityki, śledzenia konwersji, usług domenowych, narzędzi API/MCP, funkcji AI, rozliczeń i wsparcia. Podmiotem prawnym odpowiedzialnym za ShortURL.bot jest Neurofinity AI Ltd., zarejestrowana w prowincji Alberta w Kanadzie.

Ponieważ mamy siedzibę w Albercie, przestrzegamy albertackiej ustawy Personal Information Protection Act (PIPA) w zakresie danych osobowych zbieranych od mieszkańców Alberty, kanadyjskiej federalnej ustawy Personal Information Protection and Electronic Documents Act (PIPEDA) w zakresie działalności handlowej podlegającej jurysdykcji federalnej, quebeckiej ustawy Act respecting the protection of personal information in the private sector (Law 25) w zakresie danych osobowych mieszkańców Quebecu oraz przepisów o ochronie prywatności w innych jurysdykcjach, w których mają zastosowanie do naszego przetwarzania.

W przypadku danych dotyczących konta, rozliczeń, domen, nadużyć, bezpieczeństwa i operacji platformy działamy zasadniczo jako niezależny administrator. W przypadku odpowiedzi na formularze, danych importowanych przez klientów, stron klientów, zdarzeń konwersji i podobnych danych, które przetwarzamy w imieniu klientów biznesowych, możemy działać jako podmiot przetwarzający lub dostawca usług na podstawie naszego Aneksu dotyczącego przetwarzania danych.

2. Informacje, które zbieramy

• Dane konta i tożsamości: imię i nazwisko, adres e-mail, identyfikatory logowania, dane dostawcy uwierzytelniania, członkostwo w przestrzeni roboczej, role, preferencje, język i kontakty wsparcia.
• Dane rozliczeniowe: plan, status subskrypcji, faktury, paragony, metadane metody płatności, podatki, adres rozliczeniowy, rekordy zwrotów i obciążeń zwrotnych. Pełne numery kart są obsługiwane przez Stripe lub innych procesorów płatności i nie są przez nas przechowywane.
• Treści usługi: długie adresy URL, krótkie linki, niestandardowe końcówki, ustawienia QR, przesłane obrazy lub pliki, treści stron hostowanych, definicje formularzy, odpowiedzi na formularze, dane wejściowe/wyjściowe Smart Replace, podpowiedzi i wyniki AI, które przesyłasz lub zachowujesz, oraz powiązane metadane.
• Dane domen: zapytania wyszukiwania domen, wybrane domeny, rekordy weryfikacji DNS, profile kontaktów rejestrujących, ustawienia odnowień, status rejestratora/rejestru oraz historia zamówień domen.
• Dane użytkowania i analityki: kliknięcia, skany, wyświetlenia stron, odpowiedzi na formularze, konwersje, urządzenia, przeglądarki, źródła odesłań, przybliżona lokalizacja, kampanie, atrybucja, filtrowanie botów, zamaskowane IP, user-agent i dane znaczników czasu.
• Dane API i bezpieczeństwa: metadane kluczy API, zahaszowane lub częściowe identyfikatory kluczy, logi żądań, liczniki limitów szybkości, logi audytu, działania członków, sygnały nadużyć, wyniki skanów bezpieczeństwa, zablokowane adresy URL i diagnostyka systemu.
• Komunikacja: wiadomości wsparcia, opinie, przesłane zrzuty ekranu, odpowiedzi na ankiety i preferencje e-mail.

3. Źródła

Zbieramy informacje od Ciebie, członków Twojego zespołu, Twoich odwiedzających i respondentów, Twojego korzystania z Usługi, przeglądarek i urządzeń, dostawców uwierzytelniania, procesorów płatności, dostawców domen, dostawców bezpieczeństwa i ochrony przed nadużyciami, dostawców AI, narzędzi analitycznych i innych dostawców usług. Klienci mogą również przesyłać nam dane osobowe za pośrednictwem interfejsów API, narzędzi MCP, formularzy, pikseli konwersji, importów masowych i integracji.

4. Jak wykorzystujemy informacje

• Świadczenie, zabezpieczanie, rozwiązywanie problemów, utrzymywanie i ulepszanie Usługi.
• Tworzenie i zarządzanie kontami, przestrzeniami roboczymi, rolami zespołu, kluczami API, subskrypcjami, fakturami, domenami, linkami, kodami QR, stronami, formularzami i konfiguracjami konwersji.
• Przetwarzanie płatności, odnowień, zwrotów, podatków, obciążeń zwrotnych i kontroli oszustw.
• Realizacja przekierowań, renderowanie publicznych stron i formularzy, mierzenie kliknięć/skanów/wyświetleń, atrybucja konwersji oraz generowanie raportów analitycznych i eksportów.
• Przeprowadzanie skanów bezpieczeństwa, wykrywanie nadużyć, zapobieganie spamowi, ograniczanie szybkości, sprawdzanie czarnych list, przegląd linków, monitorowanie bezpieczeństwa i procesy zgodności prawnej.
• Udostępnianie funkcji wspomaganych przez AI, generowanie lub analizowanie treści na Twoje żądanie oraz poprawa jakości funkcji w zakresie dozwolonym przez prawo i warunki dostawców.
• Wysyłanie powiadomień o usłudze, odpowiedzi wsparcia, alertów bezpieczeństwa, powiadomień rozliczeniowych, aktualizacji produktu oraz wiadomości marketingowych w zakresie dozwolonym przez prawo.
• Egzekwowanie naszych warunków prawnych, ochrona użytkowników i osób trzecich, odpowiadanie na żądania prawne i przestrzeganie obowiązującego prawa.

5. Podstawy prawne

W przypadku gdy obowiązują przepisy takie jak GDPR lub UK GDPR, nasze podstawy prawne mogą obejmować wykonanie umowy, prawnie uzasadnione interesy, zgodę, wypełnienie obowiązków prawnych oraz ochronę żywotnych interesów. Nasze prawnie uzasadnione interesy obejmują prowadzenie i zabezpieczanie Usługi, zapobieganie nadużyciom i oszustwom, ulepszanie funkcji, wspieranie klientów, egzekwowanie warunków i mierzenie wydajności produktu.

6. Pliki cookie i śledzenie

Wykorzystujemy pliki cookie, pamięć lokalną, piksele, skrypty i podobne technologie do uwierzytelniania, bezpieczeństwa, preferencji, analityki, ulepszania produktu, zapobiegania nadużyciom i śledzenia konwersji. Szczegóły znajdują się w naszej Polityce plików cookie i śledzenia.

Jeśli instalujesz nasz skrypt konwersji, publikujesz formularze, korzystasz ze stron hostowanych lub śledzisz odwiedzających za pomocą linków lub kodów QR, jesteś odpowiedzialny za dostarczenie własnych powiadomień i uzyskanie prawnie wymaganej zgody od swoich odwiedzających, respondentów, klientów i użytkowników końcowych.

7. AI i zautomatyzowane przetwarzanie

Funkcje AI mogą wysyłać podpowiedzi, adresy URL, zrzuty ekranu, tekst strony, obrazy lub powiązany kontekst do dostawców AI w celu wygenerowania lub przeanalizowania żądanych wyników. Systemy bezpieczeństwa mogą automatycznie klasyfikować, oceniać, blokować, wyłączać lub kierować linki i treści do przeglądu. Narzędzia te wspierają bezpieczeństwo platformy i funkcjonalność produktu, ale nie powinny być traktowane jako porady prawne, finansowe, medyczne ani profesjonalne.

Korzystamy z dostawców AI na warunkach wykluczających wykorzystywanie danych wejściowych i wyjściowych klientów do trenowania modeli fundacyjnych stron trzecich i konfigurujemy ścieżki API z zerowym lub krótkim okresem przechowywania, jeśli dostawca je oferuje. Funkcje AI są opcjonalne dla wielu przepływów pracy, a klienci mogą uniknąć wysyłania treści do dostawców AI, nie korzystając z funkcji AI. Zautomatyzowane oceny bezpieczeństwa mają charakter informacyjny i nie zastępują przeglądu ludzkiego w przypadku istotnych decyzji dotyczących konta, linku, formularza lub strony.

W przypadku treści generowanych lub istotnie zmienionych przez AI, udostępniamy użytkownikom końcowym wskaźnik wygenerowania przez AI zgodnie z art. 50 rozporządzenia UE 2024/1689 (Akt UE o sztucznej inteligencji) oraz równoważnymi przepisami dotyczącymi przejrzystości. W przypadku obrazów, zasobów i projektów QR wygenerowanych lub edytowanych przez AI stosujemy oznaczenia odczytywalne maszynowo, jeśli jest to technicznie wykonalne.

8. Jak ujawniamy informacje

Możemy ujawniać informacje dostawcom usług i podwykonawcom przetwarzania, którzy hostują, zabezpieczają, uwierzytelniają, rozliczają, wysyłają e-maile, monitorują, skanują, analizują, wspierają, rejestrują domeny lub świadczą funkcje AI i inne na rzecz Usługi. Nasza aktualna lista publiczna jest dostępna na stronie Podwykonawcy przetwarzania.

Możemy również ujawniać informacje właścicielom i administratorom przestrzeni roboczych, członkom zespołu zgodnie z ich rolami, rejestratorom i rejestrom domen, procesorom płatności, sieciom ds. nadużyć i reputacji, profesjonalnym doradcom, nabywcom biznesowym, organom ścigania, regulatorom, sądom lub innym stronom, jeśli jest to wymagane lub dozwolone przez prawo, niezbędne do ochrony praw i bezpieczeństwa lub konieczne do egzekwowania naszych warunków.

Upoważniony personel wsparcia, bezpieczeństwa i administracji ShortURL.bot może uzyskać dostęp do konta klienta, przestrzeni roboczej, sesji panelu lub treści klienta w ograniczonych celach wsparcia, bezpieczeństwa, reagowania na nadużycia, dochodzenia rozliczeniowego lub konserwacji systemu, w tym za pośrednictwem sesji personifikacji. Taki dostęp jest ograniczony do niezbędnego minimum, jest dostępny wyłącznie dla personelu związanego zobowiązaniami poufności i jest rejestrowany w logach audytu widocznych dla właścicieli przestrzeni roboczej, jeśli funkcja logów audytu jest dostępna w danym planie.

9. Dane kontrolowane przez klienta

Klienci biznesowi decydują, jakie dane zbierają za pośrednictwem formularzy, śledzenia konwersji, stron hostowanych, linków, kodów QR, interfejsów API i narzędzi MCP. Ci klienci są odpowiedzialni za własne powiadomienia o prywatności, zgodę, podstawę prawną, instrukcje retencji oraz odpowiedzi na zapytania swoich odwiedzających i respondentów. Jeśli jesteś odwiedzającym lub respondentem korzystającym z linku, strony, formularza lub piksela klienta, skontaktuj się z tym klientem w sprawie danych, które kontroluje.

10. Retencja

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do świadczenia Usługi, wypełniania obowiązków prawnych, rozstrzygania sporów, egzekwowania umów, zapobiegania nadużyciom, utrzymywania bezpieczeństwa i wspierania dokumentacji biznesowej. Okres przechowywania może się różnić w zależności od planu i funkcji. Historia analityki, szczegóły kliknięć, zdarzenia konwersji, logi audytu, odpowiedzi na formularze, rekordy domen, rekordy rozliczeniowe, dowody nadużyć i kopie zapasowe mogą mieć różne okresy przechowywania.

Po usunięciu treści lub zamknięciu konta usuniemy lub zanonimizujemy dane zgodnie z naszymi harmonogramami operacyjnymi, chyba że przechowywanie jest niezbędne ze względów prawnych, rozliczeniowych, podatkowych, bezpieczeństwa, zapobiegania nadużyciom, tworzenia kopii zapasowych lub uzasadnionych celów biznesowych.

11. Transfery międzynarodowe

Nasza siedziba znajduje się w Kanadzie, a korzystamy z dostawców usług, którzy mogą przetwarzać informacje w Kanadzie, Stanach Zjednoczonych, Europejskim Obszarze Gospodarczym, Wielkiej Brytanii i innych jurysdykcjach. W razie potrzeby stosujemy zabezpieczenia, takie jak zobowiązania umowne, warunki przetwarzania danych oraz standardowe klauzule umowne lub równoważne mechanizmy transferu.

Jeśli jesteś mieszkańcem Quebecu lub innej jurysdykcji wymagającej wyraźnej zgody na transfer danych osobowych poza Twoją prowincję lub kraj, tworząc konto, dokonując zakupu lub korzystając z Usługi, wyrażasz wyraźną zgodę na gromadzenie, przetwarzanie, przechowywanie i przekazywanie Twoich danych osobowych do i w ramach Kanady, Stanów Zjednoczonych, Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i każdej innej jurysdykcji, w której działamy my lub nasi dostawcy usług, w celach opisanych w niniejszej Polityce prywatności. Możesz wycofać tę zgodę w dowolnym momencie, zamykając konto i kontaktując się z nami, z zastrzeżeniem zobowiązań prawnych, rozliczeniowych, bezpieczeństwa i uzasadnionej retencji.

12. Bezpieczeństwo

Stosujemy administracyjne, techniczne i organizacyjne zabezpieczenia mające na celu ochronę danych osobowych, w tym kontrole uwierzytelniania, kontrole dostępu, logowanie, monitorowanie, szyfrowanie w trakcie transmisji (jeśli jest obsługiwane), kontrole nadużyć i środki bezpieczeństwa dostawców. Żaden system nie jest w pełni bezpieczny i nie możemy zagwarantować absolutnego bezpieczeństwa.

13. Twoje prawa i wybory

W zależności od lokalizacji i relacji z nami możesz mieć prawo dostępu, sprostowania, usunięcia, eksportu, ograniczenia, sprzeciwu lub wycofania zgody na określone przetwarzanie Twoich danych osobowych. Możesz również mieć prawo złożenia skargi do organu nadzorczego ds. prywatności. Aby złożyć wniosek, skontaktuj się z nami za pośrednictwem Centrum pomocy lub pod adresem admin@shorturl.bot. Możemy być zmuszeni zweryfikować Twoją tożsamość i możemy skierować Cię do odpowiedniego klienta, gdy przetwarzamy dane w jego imieniu.

Mieszkańcy stanów USA z kompleksowymi przepisami o prywatności — obecnie obejmującymi Kalifornię, Wirginię, Kolorado, Connecticut, Utah, Teksas, Oregon, Montanę, Delaware, Iowa, Indianę, Tennessee, New Jersey, Minnesotę, Maryland, Kentucky, New Hampshire, Rhode Island oraz każdy dodatkowy stan USA, w którym weszła w życie kompleksowa ustawa o prywatności — mogą mieć prawo do wiedzy, dostępu, sprostowania, usunięcia, przenoszenia, rezygnacji ze sprzedaży lub udostępniania lub reklamy ukierunkowanej, ograniczenia wykorzystywania wrażliwych danych osobowych oraz niedyskryminacji z powodu korzystania z tych praw. Nie sprzedajemy danych osobowych za pieniądze. Niektóre technologie analityczne lub reklamowe mogą być uznane za udostępnianie lub reklamę ukierunkowaną na mocy tych przepisów w zależności od konfiguracji; szczegóły w naszej Polityce plików cookie i śledzenia.

14. Osoby nieletnie

Usługa nie jest skierowana do osób niepełnoletnich. Konta mogą zakładać wyłącznie osoby, które ukończyły 18 lat i są zdolne do zawierania wiążących umów zgodnie z prawem ich jurysdykcji. Nie zbieramy świadomie danych osobowych osób poniżej 18 roku życia. Jeśli uważasz, że zebraliśmy dane osobowe użytkownika poniżej 18 lat, skontaktuj się z nami, a usuniemy je niezwłocznie.

Jeśli korzystasz z Usługi do obsługi formularzy, stron hostowanych, śledzenia konwersji lub krótkich linków, z którymi mogą mieć kontakt osoby nieletnie, jesteś odpowiedzialny za uzyskanie wymaganej zgody rodzicielskiej i przestrzeganie przepisów dotyczących prywatności dzieci mających zastosowanie do Twojego przypadku użycia (w tym, w stosownych przypadkach, amerykańskiej ustawy Children’s Online Privacy Protection Act (COPPA), brytyjskiego Age Appropriate Design Code i równoważnych przepisów).

15. Komunikacja

Możesz zrezygnować z otrzymywania marketingowych wiadomości e-mail, korzystając z dostępnych linków rezygnacji. Nadal możemy wysyłać wiadomości transakcyjne, rozliczeniowe, dotyczące bezpieczeństwa, prawne, związane z nadużyciami i usługą.

Wiadomości transakcyjne i relacyjne — w tym potwierdzenia konta, powiadomienia o rozliczeniach i odnowieniach, alerty bezpieczeństwa, wiadomości dotyczące haseł i uwierzytelniania, powiadomienia o nadużyciach i politykach, komunikacja dotycząca rejestracji domen, powiadomienia o odpowiedziach na formularze dla właścicieli formularzy oraz aktualizacje statusu usługi — są wysyłane na podstawie wyjątków dotyczących wiadomości transakcyjnych i relacyjnych w ramach kanadyjskiej ustawy antyspamowej (CASL) i równoważnych przepisów i nie wymagają odrębnej zgody na otrzymywanie.

16. Zmiany

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Zaktualizowana wersja obowiązuje od momentu publikacji, chyba że podano późniejszą datę. W przypadku istotnych zmian możemy poinformować o nich dodatkowo, jeśli wymaga tego prawo.

17. Mieszkańcy Quebecu i zautomatyzowane podejmowanie decyzji

Jeśli jesteś mieszkańcem Quebecu, quebecka ustawa Act respecting the protection of personal information in the private sector (Law 25) przyznaje Ci dodatkowe prawa. Oprócz praw wymienionych w rozdziale 13 masz prawo do bycia poinformowanym, gdy decyzja dotycząca Ciebie opiera się wyłącznie na zautomatyzowanym przetwarzaniu, do żądania głównych czynników i parametrów użytych w tej decyzji oraz do żądania ponownego rozpatrzenia decyzji przez człowieka. Masz również prawo do zaprzestania rozpowszechniania dotyczących Cię danych osobowych oraz do deindeksacji zgodnie z obowiązującym prawem.

Zautomatyzowane przetwarzanie stosowane przez Usługę obejmuje: wspomagany przez AI przegląd i klasyfikację bezpieczeństwa linków, zautomatyzowane wykrywanie nadużyć i phishingu, ograniczanie szybkości i filtrowanie botów oraz generowane przez AI sugestie i podsumowania treści. Systemy te wspierają bezpieczeństwo platformy i jakość funkcji i nie są same w sobie wykorzystywane do odmowy dostępu do Usługi bez udziału człowieka w przypadkach, gdy Law 25 wymaga opcji przeglądu ludzkiego.

Aby skorzystać z praw specyficznych dla Quebecu, skontaktuj się z nami pod adresem admin@shorturl.bot i podaj, że jesteś mieszkańcem Quebecu. Możesz również złożyć skargę do Commission d'accès à l'information du Québec.

18. Kontakt i inspektor ochrony danych

Pytania i wnioski dotyczące prywatności można przesyłać za pośrednictwem Centrum pomocy lub na adres admin@shorturl.bot.

Zgodnie z PIPEDA i quebecką ustawą Law 25 wyznaczylimy osobę odpowiedzialną za przestrzeganie obowiązujących przepisów o ochronie prywatności. Z naszym Inspektorem Ochrony Danych można skontaktować się pod adresem admin@shorturl.bot z tematem wiadomości „Inspektor Ochrony Danych”. Inspektor Ochrony Danych pełni funkcję punktu kontaktowego dla wniosków osób, których dane dotyczą, skarg dotyczących prywatności i zapytań organów regulacyjnych na mocy przepisów prawa Kanady, Quebecu, Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i innych obowiązujących jurysdykcji.

ShortURL.bot