TL;DR – Podsumowanie
- Dane zbierane: Adres e-mail (Google OAuth), projekty SEO, pliki marki, dane Google Search Console.
- Jak ich używamy: Generowanie treści AI, śledzenie użycia, wgląd w SEO.
- Udostępnianie stronom trzecim: OpenAI (przetwarzanie AI), Supabase (hosting bazy danych), Cloudflare R2 (przechowywanie plików). Nie sprzedajemy Twoich danych osobowych.
- Prawa użytkownika: Dostęp, poprawianie, usuwanie i eksportowanie danych zgodnie z RODO/CCPA.
- Bezpieczeństwo: Szyfrowanie podczas transmisji i w stanie spoczynku, audyty bezpieczeństwa, zgodność z SOC 2 Type II.
1. Wprowadzenie
Witamy w GroMach! Jesteśmy platformą SEO opartą na sztucznej inteligencji, która pomaga twórcom treści, marketerom i przedsiębiorstwom tworzyć zoptymalizowane artykuły blogowe, zarządzać wieloma projektami witryn oraz integrować się z Google Search Console w celu uzyskania wglądu w dane.
Niniejsza Polityka Prywatności ("Polityka") wyjaśnia, w jaki sposób GroMach Inc. ("GroMach," "my," "nas," "nasz") zbiera, wykorzystuje, ujawnia i chroni Twoje informacje osobowe, gdy korzystasz z naszej strony internetowej i usług (łącznie "Usługi"). Korzystając z GroMach, zgadzasz się na praktyki opisane tutaj.
2. Informacje, które zbieramy
2.1 Informacje podawane bezpośrednio
- Dane konta (OAuth): Gdy rejestrujesz się za pośrednictwem Google OAuth, pobieramy Twój adres e-mail Google i podstawowe informacje o profilu (imię, obraz profilowy). Nie przechowujemy Twojego hasła Google.
- Dane projektu: Tworzysz projekty dla swojej witryny (witryn), podając nazwę witryny, domenę i cele SEO. Te dane projektu są przechowywane w naszej bazie danych.
- Brand Knowledge Library (Opcjonalnie): Możesz przesłać pliki lub tekst opisujący Twoją markę (np. ton głosu, kluczowe komunikaty). Pliki te są przechowywane w Cloudflare R2.
- Integracja Google Search Console: Jeśli połączysz Google Search Console, uzyskujemy dostęp do Twoich danych analitycznych wyszukiwania (wyświetlenia, kliknięcia, pozycje, zapytania) wyłącznie w zakresie zezwolonym przez Google API. Nie udostępniamy tych danych stronom trzecim bez zgody.
2.2 Dane generowane przez system
- Dane użycia: Śledzimy wykorzystanie kredytów na generowanie artykułów i stan subskrypcji w celach rozliczeniowych.
- Metadane artykułu: Kiedy generujesz treść, przechowujemy szkice, wyniki punktacji artykułów i powiązane metadane.
2.3 Dane techniczne i pliki cookie
- Logi serwera: Automatycznie rejestrujemy adres IP, ciąg user-agent przeglądarki i znaczniki czasu w celach wykrywania nadużyć i monitorowania wydajności.
- Pliki cookie i sesje: Używamy niezbędnych plików cookie sesji do zarządzania uwierzytelnianiem użytkownika (za pośrednictwem Supabase Auth). Nie stosujemy plików cookie śledzących reklamy stron trzecich.
- Analityka: Możemy używać usług analityki internetowej respektujących prywatność (np. Plausible, Fathom) do śledzenia ogólnego ruchu. Nie śledzą one Twojego zachowania na różnych stronach.
3. W jaki sposób używamy Twoich danych
Przetwarzamy Twoje dane osobowe w następujących celach:
- Świadczenie usług: Utworzenie konta, zarządzanie projektami, generowanie treści za pomocą AI, dostarczanie danych analitycznych SEO.
- Rozliczenia i subskrypcje: Przetwarzanie płatności, egzekwowanie limitów kredytów artykułowych, wysyłanie faktur. (Przetwarzanie płatności odbywa się za pośrednictwem Stripe lub Lemon Squeezy; nie przechowujemy szczegółów kart kredytowych.)
- Poprawa produktu: Analiza zagregowanych wzorców użytkowania w celu poprawy jakości AI, funkcjonalności platformy i doświadczenia użytkownika. Nie sprzedajemy danych osobowych do celów marketingowych.
- Komunikacja: Wysyłanie powiadomień związanych z usługą (np. generowanie artykułów zakończone, wykorzystanie limitu kredytów) i odpowiedzi na zapytania dotyczące wsparcia.
- Zgodność prawna: Spełnianie zobowiązań prawnych, rozstrzyganie sporów i egzekwowanie naszych Warunków świadczenia usług.
4. Przetwarzanie AI i bazy wiedzy
GroMach wykorzystuje duże modele językowe (LLM) do generowania treści. Oto w jaki sposób Twoje dane przepływają przez nasze pipeline AI:
4.1 Przesyłanie zapytań do API OpenAI
Gdy wnioskujesz o wygenerowanie artykułu, wysyłamy Twój pomysł na artykuł, pliki Brand Knowledge i wyniki badań słów kluczowych do API OpenAI. OpenAI przetwarza te dane, aby wygenerować treść artykułu. Zgodnie z Polityką Prywatności OpenAI:
- OpenAI nie wykorzystuje danych przedsiębiorstwa API do trenowania swoich modeli.
- Dane są przechowywane przez OpenAI przez maksymalnie 30 dni w celach monitorowania nadużyć, a następnie usuwane.
Zalecamy nieprzesyłanie wrażliwych danych osobowych (np. informacji finansowych, dokumentów medycznych) do Brand Knowledge Library.
4.2 Przechowywanie osadzonych wektorów RAG
Przesyłane pliki marki są dzielone na fragmenty i osadzane (przekształcane w wektory liczbowe) za pomocą modeli OpenAI lub lokalnych. Osadzone wektory są przechowywane w Supabase pgvector w celach wyszukiwania semantycznego. Oryginalne pliki są przechowywane w Cloudflare R2 (szyfrowane w stanie spoczynku). Te osadzenia umożliwiają AI generowanie treści zgodnych z głosem Twojej marki.
5. Zgodność z Polityką Danych Użytkownika Google
GroMach integruje się z usługami Google (Google OAuth, Google Search Console). Nasze wykorzystanie informacji otrzymanych z API Google będzie zgodne z Polityką Danych Użytkownika Usług API Google, w tym wymogami dotyczącymi Ograniczonego Użytkowania:
- Ograniczone użycie danych: Dane Google Search Console (wyświetlenia, kliknięcia, zapytania) są wykorzystywane wyłącznie do wyświetlania Ci informacji o wydajności SEO Twojej witryny w GroMach. Nie udostępniamy tych danych stronom trzecim w celach reklamowych ani brokerskich.
- Weryfikacja przez człowieka: Tylko upoważniony personel GroMach (zespół inżynierów i wsparcia) może przeglądać Twoje dane Google w trybie obsługi klienta, jeśli jawnie poprosisz o pomoc.
- Brak sprzedaży osobistych informacji: Nigdy nie sprzedamy ani nie wynajmiemy Twoich danych Google żadnej stronie trzeciej.
- Odwoływanie dostępu: W każdej chwili możesz odwołać dostęp GroMach do Google Search Console za pośrednictwem Uprawnień konta Google.
7. Bezpieczeństwo i przechowywanie danych
7.1 Środki bezpieczeństwa
- Szyfrowanie podczas transmisji: Cała komunikacja między Twoją przeglądarką a naszymi serwerami wykorzystuje TLS/SSL (HTTPS).
- Szyfrowanie w stanie spoczynku: Baza danych i przechowywanie plików są szyfrowane w stanie spoczynku za pośrednictwem Supabase i Cloudflare R2.
- Kontrole dostępu: Dostęp do danych produkcyjnych jest ograniczony do kluczowych członków zespołu; uwierzytelnianie wieloskładnikowe (MFA) jest egzekwowane dla uprzywilejowanych kont.
- Audyty bezpieczeństwa: Regularnie przeprowadzamy testy penetracyjne i przeglądy bezpieczeństwa kodu.
7.2 Przechowywanie danych
- Aktywne konta: Przechowujemy Twoje dane tak długo, jak długo masz aktywną subskrypcję lub korzystasz z platformy.
- Nieaktywne konta: Jeśli nie logujesz się przez 24 miesiące, możemy usunąć Twoje konto i powiązane dane po wysłaniu powiadomienia e-mail.
- Żądanie usunięcia: Możesz zażądać usunięcia konta w każdej chwili (patrz Sekcja 8). Usuniemy wszystkie dane osobowe w ciągu 30 dni, z wyjątkiem przypadków, gdy prawo wymaga przechowywania (np. zapisy podatkowe).
8. Twoje prawa (RODO i CCPA)
W zależności od Twojej lokalizacji możesz mieć następujące prawa:
8.1 Prawa użytkowników RODO (UE/EOG/Wielka Brytania)
- Dostęp: Żądaj kopii danych osobowych, które przechowujemy na Twój temat.
- Poprawianie: Popraw niedokładne lub niekompletne dane.
- Usunięcie ("Prawo do bycia zapomnianym"): Usuń swoje dane, chyba że mamy zgodny z prawem powód do ich przechowywania.
- Przenoszenie danych: Otrzymaj dane w ustrukturyzowanym, powszechnie używanym formacie (JSON/CSV).
- Sprzeciw wobec przetwarzania: Sprzeciw wobec określonych celów przetwarzania (np. marketing bezpośredni).
- Wycofanie zgody: Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili.
8.2 Prawa użytkowników CCPA (Kalifornia)
- Prawo do wiedzy: Żądaj ujawnienia kategorii i konkretnych danych osobowych, które zebraliśmy.
- Prawo do usunięcia: Żądaj usunięcia swoich danych osobowych (z wyjątkiem pewnych wyjątków).
- Prawo do rezygnacji ze sprzedaży: GroMach nie sprzedaje danych osobowych. Jeśli ta praktyka się zmieni, dostarczymy link "Nie sprzedawaj moich informacji osobowych".
- Niedyskryminacja: Nie będziemy Cię dyskryminować za korzystanie z praw CCPA.
8.3 Jak skorzystać z praw
Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem privacy@gromach.com z tematem "Żądanie dotyczące praw do danych". Odpowiemy w ciągu 30 dni (lub krócej, jeśli jest to wymagane przez prawo).
9. Kontakt z nami
Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub praktyk dotyczących danych, skontaktuj się z nami:
Ostatnia aktualizacja: 29 grudnia 2025
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Wszelkie istotne zmiany zostaną powiadomione za pośrednictwem poczty e-mail lub powiadomienia na platformie. Dalsze korzystanie z GroMach po opublikowaniu zmian oznacza akceptację nowej Polityki.