Polityka prywatności

1. Wprowadzenie

Witamy w GroMach! Jesteśmy platformą SEO opartą na sztucznej inteligencji, która pomaga twórcom treści, marketerom i przedsiębiorstwom tworzyć zoptymalizowane artykuły blogowe, zarządzać wieloma projektami witryn oraz integrować się z Google Search Console w celu uzyskania wglądu w dane.

Niniejsza Polityka Prywatności ("Polityka") wyjaśnia, w jaki sposób GroMach Inc. ("GroMach," "my," "nas," "nasz") zbiera, wykorzystuje, ujawnia i chroni Twoje informacje osobowe, gdy korzystasz z naszej strony internetowej i usług (łącznie "Usługi"). Korzystając z GroMach, zgadzasz się na praktyki opisane tutaj.

2. Informacje, które zbieramy

2.1 Informacje podawane bezpośrednio

• Dane konta (OAuth): Gdy rejestrujesz się za pośrednictwem Google OAuth, pobieramy Twój adres e-mail Google i podstawowe informacje o profilu (imię, obraz profilowy). Nie przechowujemy Twojego hasła Google.
• Dane projektu: Tworzysz projekty dla swojej witryny (witryn), podając nazwę witryny, domenę i cele SEO. Te dane projektu są przechowywane w naszej bazie danych.
• Brand Knowledge Library (Opcjonalnie): Możesz przesłać pliki lub tekst opisujący Twoją markę (np. ton głosu, kluczowe komunikaty). Pliki te są przechowywane w Cloudflare R2.
• Integracja Google Search Console: Jeśli połączysz Google Search Console, uzyskujemy dostęp do Twoich danych analitycznych wyszukiwania (wyświetlenia, kliknięcia, pozycje, zapytania) wyłącznie w zakresie zezwolonym przez Google API. Nie udostępniamy tych danych stronom trzecim bez zgody.

2.2 Dane generowane przez system

• Dane użycia: Śledzimy wykorzystanie kredytów na generowanie artykułów i stan subskrypcji w celach rozliczeniowych.
• Metadane artykułu: Kiedy generujesz treść, przechowujemy szkice, wyniki punktacji artykułów i powiązane metadane.

2.3 Dane techniczne i pliki cookie

• Logi serwera: Automatycznie rejestrujemy adres IP, ciąg user-agent przeglądarki i znaczniki czasu w celach wykrywania nadużyć i monitorowania wydajności.
• Pliki cookie i sesje: Używamy niezbędnych plików cookie sesji do zarządzania uwierzytelnianiem użytkownika (za pośrednictwem Supabase Auth). Nie stosujemy plików cookie śledzących reklamy stron trzecich.
• Analityka: Możemy używać usług analityki internetowej respektujących prywatność (np. Plausible, Fathom) do śledzenia ogólnego ruchu. Nie śledzą one Twojego zachowania na różnych stronach.

3. W jaki sposób używamy Twoich danych

Przetwarzamy Twoje dane osobowe w następujących celach:

• Świadczenie usług: Utworzenie konta, zarządzanie projektami, generowanie treści za pomocą AI, dostarczanie danych analitycznych SEO.
• Rozliczenia i subskrypcje: Przetwarzanie płatności, egzekwowanie limitów kredytów artykułowych, wysyłanie faktur. (Przetwarzanie płatności odbywa się za pośrednictwem Stripe lub Lemon Squeezy; nie przechowujemy szczegółów kart kredytowych.)
• Poprawa produktu: Analiza zagregowanych wzorców użytkowania w celu poprawy jakości AI, funkcjonalności platformy i doświadczenia użytkownika. Nie sprzedajemy danych osobowych do celów marketingowych.
• Komunikacja: Wysyłanie powiadomień związanych z usługą (np. generowanie artykułów zakończone, wykorzystanie limitu kredytów) i odpowiedzi na zapytania dotyczące wsparcia.
• Zgodność prawna: Spełnianie zobowiązań prawnych, rozstrzyganie sporów i egzekwowanie naszych Warunków świadczenia usług.

4. Przetwarzanie AI i bazy wiedzy

GroMach wykorzystuje duże modele językowe (LLM) do generowania treści. Oto w jaki sposób Twoje dane przepływają przez nasze pipeline AI:

4.1 Przesyłanie zapytań do API OpenAI

Gdy wnioskujesz o wygenerowanie artykułu, wysyłamy Twój pomysł na artykuł, pliki Brand Knowledge i wyniki badań słów kluczowych do API OpenAI. OpenAI przetwarza te dane, aby wygenerować treść artykułu. Zgodnie z Polityką Prywatności OpenAI:

• OpenAI nie wykorzystuje danych przedsiębiorstwa API do trenowania swoich modeli.
• Dane są przechowywane przez OpenAI przez maksymalnie 30 dni w celach monitorowania nadużyć, a następnie usuwane.

Zalecamy nieprzesyłanie wrażliwych danych osobowych (np. informacji finansowych, dokumentów medycznych) do Brand Knowledge Library.

4.2 Przechowywanie osadzonych wektorów RAG

Przesyłane pliki marki są dzielone na fragmenty i osadzane (przekształcane w wektory liczbowe) za pomocą modeli OpenAI lub lokalnych. Osadzone wektory są przechowywane w Supabase pgvector w celach wyszukiwania semantycznego. Oryginalne pliki są przechowywane w Cloudflare R2 (szyfrowane w stanie spoczynku). Te osadzenia umożliwiają AI generowanie treści zgodnych z głosem Twojej marki.

5. Zgodność z Polityką Danych Użytkownika Google

GroMach integruje się z usługami Google (Google OAuth, Google Search Console). Nasze wykorzystanie informacji otrzymanych z API Google będzie zgodne z Polityką Danych Użytkownika Usług API Google, w tym wymogami dotyczącymi Ograniczonego Użytkowania:

• Ograniczone użycie danych: Dane Google Search Console (wyświetlenia, kliknięcia, zapytania) są wykorzystywane wyłącznie do wyświetlania Ci informacji o wydajności SEO Twojej witryny w GroMach. Nie udostępniamy tych danych stronom trzecim w celach reklamowych ani brokerskich.
• Weryfikacja przez człowieka: Tylko upoważniony personel GroMach (zespół inżynierów i wsparcia) może przeglądać Twoje dane Google w trybie obsługi klienta, jeśli jawnie poprosisz o pomoc.
• Brak sprzedaży osobistych informacji: Nigdy nie sprzedamy ani nie wynajmiemy Twoich danych Google żadnej stronie trzeciej.
• Odwoływanie dostępu: W każdej chwili możesz odwołać dostęp GroMach do Google Search Console za pośrednictwem Uprawnień konta Google.

6. Udostępnianie danych i usługi stron trzecich

Udostępniamy Twoje dane osobowe tylko w następujących ograniczonych okolicznościach:

6.1 Dostawcy usług

• Supabase (baza danych i uwierzytelnianie): Wszystkie dane konta i projektu są przechowywane w Supabase PostgreSQL (zgodność z SOC 2 Type II). Zobacz Politykę prywatności Supabase.
• Cloudflare R2 (przechowywanie plików): Przesłane pliki marki są przechowywane w R2, infrastrukturze zgodnej z RODO firmy Cloudflare.
• OpenAI (generowanie treści AI): Jak opisano w sekcji 4, zapytania dotyczące artykułów są wysyłane do API OpenAI.
• Procesory płatności (Stripe/Lemon Squeezy): Informacje dotyczące płatności są przetwarzane bezpośrednio przez te usługi. Nie przechowujemy szczegółów kart kredytowych.

6.2 Wymagania prawne i biznesowe

Możemy ujawnić dane osobowe, jeśli jest to wymagane przez prawo (nakaz sądowy, wezwanie do sądu) lub jeśli GroMach przejdzie fuzję, przejęcie lub sprzedaż aktywów (w takim przypadku przejmujący będzie zobowiązany do honorowania niniejszej Polityki prywatności).

7. Bezpieczeństwo i przechowywanie danych

7.1 Środki bezpieczeństwa

• Szyfrowanie podczas transmisji: Cała komunikacja między Twoją przeglądarką a naszymi serwerami wykorzystuje TLS/SSL (HTTPS).
• Szyfrowanie w stanie spoczynku: Baza danych i przechowywanie plików są szyfrowane w stanie spoczynku za pośrednictwem Supabase i Cloudflare R2.
• Kontrole dostępu: Dostęp do danych produkcyjnych jest ograniczony do kluczowych członków zespołu; uwierzytelnianie wieloskładnikowe (MFA) jest egzekwowane dla uprzywilejowanych kont.
• Audyty bezpieczeństwa: Regularnie przeprowadzamy testy penetracyjne i przeglądy bezpieczeństwa kodu.

7.2 Przechowywanie danych

• Aktywne konta: Przechowujemy Twoje dane tak długo, jak długo masz aktywną subskrypcję lub korzystasz z platformy.
• Nieaktywne konta: Jeśli nie logujesz się przez 24 miesiące, możemy usunąć Twoje konto i powiązane dane po wysłaniu powiadomienia e-mail.
• Żądanie usunięcia: Możesz zażądać usunięcia konta w każdej chwili (patrz Sekcja 8). Usuniemy wszystkie dane osobowe w ciągu 30 dni, z wyjątkiem przypadków, gdy prawo wymaga przechowywania (np. zapisy podatkowe).

8. Twoje prawa (RODO i CCPA)

W zależności od Twojej lokalizacji możesz mieć następujące prawa:

8.1 Prawa użytkowników RODO (UE/EOG/Wielka Brytania)

• Dostęp: Żądaj kopii danych osobowych, które przechowujemy na Twój temat.
• Poprawianie: Popraw niedokładne lub niekompletne dane.
• Usunięcie ("Prawo do bycia zapomnianym"): Usuń swoje dane, chyba że mamy zgodny z prawem powód do ich przechowywania.
• Przenoszenie danych: Otrzymaj dane w ustrukturyzowanym, powszechnie używanym formacie (JSON/CSV).
• Sprzeciw wobec przetwarzania: Sprzeciw wobec określonych celów przetwarzania (np. marketing bezpośredni).
• Wycofanie zgody: Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili.

8.2 Prawa użytkowników CCPA (Kalifornia)

• Prawo do wiedzy: Żądaj ujawnienia kategorii i konkretnych danych osobowych, które zebraliśmy.
• Prawo do usunięcia: Żądaj usunięcia swoich danych osobowych (z wyjątkiem pewnych wyjątków).
• Prawo do rezygnacji ze sprzedaży: GroMach nie sprzedaje danych osobowych. Jeśli ta praktyka się zmieni, dostarczymy link "Nie sprzedawaj moich informacji osobowych".
• Niedyskryminacja: Nie będziemy Cię dyskryminować za korzystanie z praw CCPA.

8.3 Jak skorzystać z praw

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem privacy@gromach.com z tematem "Żądanie dotyczące praw do danych". Odpowiemy w ciągu 30 dni (lub krócej, jeśli jest to wymagane przez prawo).

9. Kontakt z nami

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub praktyk dotyczących danych, skontaktuj się z nami:

Ostatnia aktualizacja: 29 grudnia 2025

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Wszelkie istotne zmiany zostaną powiadomione za pośrednictwem poczty e-mail lub powiadomienia na platformie. Dalsze korzystanie z GroMach po opublikowaniu zmian oznacza akceptację nowej Polityki.