Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, jak Threada ("my", "nas", "nasze") zbiera, wykorzystuje i chroni informacje, gdy korzystasz z naszej witryny, platformy, API i powiązanych usług (łącznie "Usługi").

1. Informacje, które zbieramy

1.1 Dane konta i tenanta

Informacje podawane podczas tworzenia konta lub tenanta, w tym imię i nazwisko, adres e-mail, organizacja i przypisania ról.

1.2 Treść źródeł wiedzy

Treści witryn i dokumenty, które autoryzujesz jako źródła wiedzy. Przechowujemy przetworzony tekst, wyodrębnione metadane (w tym schema.org), embeddingi i artefakty indeksowania. Treści prywatne lub bramkowane są przetwarzane tylko wtedy, gdy zostaną jawnie przesłane albo zintegrowane.

1.3 Dane WorkItem i interakcji

Zgłoszenia użytkowników końcowych, odpowiedzi AI, cytowania, zdarzenia akceptacji, zdarzenia użycia i zanonimizowane metryki analityczne.

1.4 Dane techniczne i logów

Adresy IP, user agent, znaczniki czasu, identyfikatory żądań, metryki opóźnień, kody odpowiedzi i diagnostyka operacyjna dla bezpieczeństwa, niezawodności i wykrywania nadużyć.

1.5 Dane rozliczeń i subskrypcji

Wybory planów, liczniki użycia, status faktur, stan uprawnień. Całe przetwarzanie płatności obsługuje Stripe; nie przechowujemy pełnych numerów kart.

2. Jak wykorzystujemy informacje

• Świadczenie i obsługa Usług (synchronizacja, indeksowanie, odpowiedzi, automatyzacje, analityka)
• Ulepszanie jakości wyszukiwania, rankingu i zapobiegania halucynacjom
• Wykrywanie nadużyć, oszustw, anomalii bezpieczeństwa i niewłaściwego użycia systemu
• Wysyłanie powiadomień administracyjnych i usługowych
• Egzekwowanie limitów planów, użycia planu bezpłatnego i statusu subskrypcji
• Optymalizacja wydajności, skalowania i niezawodności

3. Podstawy prawne (EOG/UK)

Nasze przetwarzanie opiera się na: wykonaniu umowy, uzasadnionych interesach (bezpieczeństwo, ulepszanie), zgodności z prawem oraz zgodzie tam, gdzie jest wyraźnie wymagana (np. zgody marketingowe).

4. Retencja danych

Domyślna retencja: logi historii pracy i analityka 90 dni, konfiguracja i audyt 365 dni. Tenanci mogą żądać krótszej lub (gdy włączone) dłuższej retencji do zdefiniowanych limitów.

5. Bezpieczeństwo

Wdrażamy szyfrowanie w tranzycie i spoczynku, izolację tenantów, kontrolę dostępu opartą na rolach, zarządzanie sekretami (GCP Secret Manager), logowanie audytu i regularne modelowanie zagrożeń.

6. Udostępnianie danych i podprocesorzy

Korzystamy z wybranych dostawców infrastruktury i usług (np. Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Każdy działa na podstawie umowy z odpowiednimi warunkami ochrony danych. Nie sprzedajemy danych osobowych.

7. Transfery międzynarodowe

Dane mogą być przetwarzane w Stanach Zjednoczonych. Tam, gdzie jest to wymagane, stosowane są mechanizmy transferu (np. SCC).

8. Twoje prawa

W zależności od jurysdykcji prawa mogą obejmować: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie i sprzeciw. Skontaktuj się z nami, aby skorzystać z tych praw. Uwierzytelnimy żądania i odpowiemy w ustawowych terminach.

9. Pliki cookie i śledzenie

Używamy niezbędnych plików cookie i ograniczonej analityki. Bez zewnętrznych sieci reklamowych. Przyszłe interfejsy zgody na cookie pojawią się tam, gdzie jest to prawnie wymagane.

10. Dzieci

Usługi nie są kierowane do dzieci poniżej 16 lat. Nie zbieramy świadomie danych od nieletnich. Jeśli je wykryjemy, usuniemy je.

11. Zmiany

Możemy aktualizować tę politykę z powodów prawnych, technicznych lub operacyjnych. Istotne zmiany zostaną ogłoszone przez pulpit lub powiadomienie e-mail.

12. Kontakt

W sprawach prywatności lub żądań dotyczących praw: privacy@threada.ai