Polityka ochrony danych osobowych
Ostatnia aktualizacja: 25 marca 2026 r.
1. Kto jest administratorem danych?
Spolka Brain Security SAS, zarejestrowana w Rejestrze Handlowym w Paryzu (RCS) pod numerem 918 391 905, z siedziba pod adresem 229 rue Saint-Honore, 75001 Paryz, Francja (dalej “Brain”), jest administratorem danych osobowych przetwarzanych za posrednictwem strony internetowej startbrain.ai i platformy Brain.
W przypadku korzystania z platformy przez pracownikow organizacji klienta, Brain dziala jako podmiot przetwarzajacy (w rozumieniu RODO). Organizacja klienta jest wowczas administratorem danych.
W przypadku pytan: contact@startbrain.ai
2. Jakie dane osobowe sa przetwarzane?
Dane zbierane za posrednictwem strony startbrain.ai
| Dane | Zrodlo | Cel |
|---|---|---|
| Sluzbowy adres e-mail | Formularz zapytania o demo | Wysylanie dostepu do demo i obsluga handlowa |
| Nazwa firmy | Formularz zapytania o demo | Personalizacja demo |
| Sektor dzialalnosci | Formularz zapytania o demo | Personalizacja tresci |
| Wielkosc firmy | Formularz zapytania o demo | Kwalifikacja handlowa |
| Adres IP, przegladarka, odwiedzone strony | Przegliadanie strony | Pomiar ogladalnosci, poprawa strony |
| Preferencje dotyczace plikow cookie | Baner zgody | Respektowanie Panstwa wyborow |
Dane zbierane za posrednictwem strefy demo
| Dane | Zrodlo | Cel |
|---|---|---|
| Kod dostepu i haslo | Generowane automatycznie | Uwierzytelnianie dostepu do demo |
| Ukonczone cwiczenia, wyniki | Korzystanie z demo | Demonstracja funkcjonalnosci platformy |
| Personalizacje (sektor, temat, tekst swobodny) | Wybory prospekta | Dostosowanie tresci |
| Zdarzenia nawigacyjne (logowania, klikniecia) | Korzystanie z demo | Sledzenie handlowe (powiadomienia wewnetrzne) |
Dane zbierane za posrednictwem platformy (pracownicy organizacji klientow)
| Dane | Zrodlo | Cel |
|---|---|---|
| Nazwisko, imie, sluzbowy adres e-mail | Dostarczone przez organizacje klienta | Tworzenie i zarzadzanie kontem |
| Stanowisko, dzial, grupa | Dostarczone przez organizacje klienta | Przydzielanie sciezek szkoleniowych |
| Ukonczone cwiczenia, wyniki, poswiecony czas | Korzystanie z platformy | Sledzenie postepu |
| Dane logowania | Korzystanie z platformy | Bezpieczenstwo i rejestracja |
3. Dlaczego Panstwa dane sa przetwarzane?
| Cel | Podstawa prawna |
|---|---|
| Wysylanie spersonalizowanego dostepu do demo | Zgoda (formularz) |
| Wewnetrzne powiadomienie podczas korzystania z demo | Uzasadniony interes (obsluga handlowa) |
| Wysylanie wiadomosci e-mail z danymi logowania | Realizacja zadania (zgoda) |
| Generowanie spersonalizowanych tresci za pomoca AI (Gemini) | Uzasadniony interes (demonstracja produktu) |
| Tworzenie i zarzadzanie kontami uzytkownikow | Wykonanie umowy |
| Dostarczanie cwiczen i obliczanie wynikow | Wykonanie umowy |
| Raportowanie i statystyki dla organizacji klienta | Uzasadniony interes |
| Pomiar ogladalnosci strony (Google Analytics, Clarity) | Zgoda (pliki cookie) |
| Sledzenie odwiedzanych stron (HubSpot) | Zgoda (pliki cookie) |
| Ulepszanie platformy | Uzasadniony interes |
| Zgodnosc z obowiazkami prawnymi | Obowiazek prawny |
4. Kto moze uzyskac dostep do Panstwa danych?
Panstwa dane osobowe sa dostepne dla:
- Upowaznionych pracownikow Brain Security
- Panstwa pracodawcy (administrator platformy): zagregowane dane dotyczace postepu i wyniki wedlug grup
- Naszych technicznych podwykonawcow:
| Podwykonawca | Usluga | Lokalizacja danych |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting i baza danych | Europa (Belgia) |
| Google (Gemini API) | Generowanie tresci AI | UE / Stany Zjednoczone* |
| SendGrid (Twilio) | Wysylanie wiadomosci transakcyjnych | Stany Zjednoczone* |
| Slack (Salesforce) | Powiadomienia wewnetrzne | Stany Zjednoczone* |
| Google Analytics | Pomiar ogladalnosci | Stany Zjednoczone* |
| Microsoft Clarity | Analiza UX | Stany Zjednoczone* |
| HubSpot | CRM i obsluga handlowa | Stany Zjednoczone* |
* Transfery sa regulowane standardowymi klauzulami umownymi Komisji Europejskiej i, w stosownych przypadkach, ramami prywatnosci danych UE-USA.
Brain nie sprzedaje Panstwa danych osobowych osobom trzecim. Brain nie udostepnia Panstwa danych nawigacyjnych osobom trzecim w celach reklamowych.
5. Jak chronione sa Panstwa dane?
Brain wdraza nastepujace srodki techniczne i organizacyjne:
- Szyfrowanie danych podczas przesylania (TLS/HTTPS) i w spoczynku
- Uwierzytelnianie za pomoca haszowanych hasel (bcrypt) i podpisanych tokenow sesji (JWT)
- Hosting w Europie na Google Cloud Run (region europe-west1)
- Scisla kontrola dostepu i rejestracja
- Walidacja danych wejsciowych po stronie serwera (ochrona przed wstrzyknieciem)
- Ograniczenie liczby zapytan na adres e-mail (ochrona przed naduzyciem)
- Pole honeypot do ochrony antyspamowej
6. Jak dlugo przechowywane sa Panstwa dane?
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane zapytania o demo (e-mail, firma) | 3 lata |
| Dane dostepu do demo (kod, haslo, cwiczenia) | Okres waznosci demo (domyslnie 14 dni) + 3 miesiace |
| Dane konta i postepu (platforma) | Czas trwania umowy + 1 rok |
| Dane rozliczeniowe | 10 lat (obowiazek ksiegowy) |
| Pliki cookie i sledzace | Maksymalnie 13 miesiecy |
| Statystyki zanonimizowane | Bez ograniczen |
7. Jakie sa Panstwa prawa?
Zgodnie z RODO przysluguja Panstwu nastepujace prawa:
- Prawo dostepu: uzyskanie kopii Panstwa danych
- Prawo do sprostowania: poprawienie niedokladnych danych
- Prawo do usuniecia: zadanie usuniecia Panstwa danych
- Prawo do ograniczenia: ograniczenie przetwarzania
- Prawo do przenoszenia danych: otrzymanie Panstwa danych w ustrukturyzowanym formacie
- Prawo do sprzeciwu: sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
- Prawo do wycofania zgody: wycofanie zgody w dowolnym momencie
Aby skorzystac ze swoich praw: contact@startbrain.ai
Czas odpowiedzi: 1 miesiac. Mozna zlozyc skarge do wlasciwego organu ochrony danych.
8. Pliki cookie i trackery
Informacje o plikach cookie i sledzacych uzywanych na startbrain.ai znajduja sie w naszej Polityce plikow cookie.
9. Sztuczna inteligencja
Brain korzysta z API Gemini (Google) do generowania spersonalizowanych tresci w strefach demo. Dane przesylane do API ograniczaja sie do sektora, tematu i tekstu swobodnego wpisanego przez prospekta. Zadne dane osobowe umozliwiajace identyfikacje nie sa przesylane do API generowania.
10. Linki do stron trzecich
Strona moze zawierac linki do stron trzecich (HubSpot do rezerwacji spotkan). Brain nie ponosi odpowiedzialnosci za praktyki ochrony prywatnosci tych stron.
11. Zmiany w niniejszej polityce
Brain moze aktualizowac niniejsza polityke. W przypadku istotnych zmian zostana Panstwo poinformowani droga mailowa lub za posrednictwem platformy. Data ostatniej aktualizacji znajduje sie na gorze tej strony.
12. Kontakt
Brain Security SAS 229 rue Saint-Honore, 75001 Paryz, Francja E-mail: contact@startbrain.ai SIREN: 918 391 905