Polityka Prywatności

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem www.hideo.pl (dalej: „Serwis") oraz rozszerzenia przeglądarki Hideo (dalej: „Rozszerzenie"), udostępnianych przez Hideo sp. z o.o.
2. Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO") jest:

   Hideo sp. z o.o., pl. Grunwaldzki 1, 51-361 Wrocław, e-mail: kontakt@hideo.pl (dalej: „Administrator")

3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
4. Dane osobowe przetwarzane są zgodnie z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz innymi właściwymi przepisami prawa polskiego i unijnego, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. ustanawiającym zharmonizowane przepisy dotyczące sztucznej inteligencji (dalej: „AI Act").

1. Rozszerzenie Hideo służy do automatycznej anonimizacji danych osobowych (PII — Personally Identifiable Information) zawartych w treściach wprowadzanych przez Użytkownika do zewnętrznych serwisów AI (ChatGPT, Claude, Gemini), a następnie do automatycznego przywracania danych oryginalnych w odpowiedziach uzyskanych od tych serwisów.
2. Kluczowa zasada techniczna: Całość przetwarzania danych osobowych przez Rozszerzenie odbywa się wyłącznie lokalnie na urządzeniu Użytkownika. Rozszerzenie komunikuje się jedynie z lokalnym serwerem backendu (127.0.0.1:8000), zainstalowanym na komputerze Użytkownika. Żadne dane osobowe przetwarzane przez Rozszerzenie nie są przesyłane do serwerów Administratora ani do jakichkolwiek podmiotów trzecich.
3. Rozszerzenie wykrywa i anonimizuje następujące kategorie danych:
   • imiona i nazwiska (polskie i obcojęzyczne),
   • adresy e-mail,
   • numery telefonów (polskie formaty komórkowe i stacjonarne),
   • adresy (ulice, miasta, kody pocztowe w formacie XX-XXX),
   • daty,
   • nazwy organizacji,
   • numery PESEL,
   • numery NIP,
   • numery REGON.
4. Mapowania między danymi zanonimizowanymi a oryginalnymi przechowywane są wyłącznie w pamięci operacyjnej lokalnego serwera backendu lub w przeglądarce Użytkownika (browser.storage.local). Mapowania te są usuwane automatycznie po zamknięciu sesji lub restarcie serwera. Administrator nie prowadzi żadnej bazy danych, nie zapisuje mapowań na dysku ani nie przesyła ich na zewnątrz.
5. W związku z powyższym, w zakresie działania Rozszerzenia, Administrator nie jest administratorem danych osobowych przetwarzanych przez Rozszerzenie w rozumieniu art. 4 pkt 7 RODO — Użytkownik samodzielnie decyduje o celach i sposobach przetwarzania danych na swoim urządzeniu. Rozszerzenie stanowi narzędzie techniczne realizujące zasadę ochrony danych w fazie projektowania (privacy by design) oraz domyślnej ochrony danych (privacy by default) zgodnie z art. 25 RODO.

1. Administrator może udostępniać dane osobowe Użytkowników Serwisu następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
   • dostawcy usług hostingowych i infrastruktury IT,
   • dostawcy narzędzi analitycznych (np. Google Analytics z anonimizacją IP),
   • dostawcy usług e-mail i komunikacyjnych,
   • biura rachunkowe i doradcy podatkowi — w zakresie wymaganym przepisami prawa,
   • organy państwowe — w zakresie wynikającym z bezwzględnie obowiązujących przepisów prawa.
2. Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), chyba że jest to niezbędne do korzystania z narzędzi analitycznych lub komunikacyjnych, a przekazanie odbywa się na podstawie odpowiednich zabezpieczeń, o których mowa w art. 46 RODO (standardowe klauzule umowne, decyzje o adekwatności lub inne właściwe mechanizmy).
3. Dane osobowe przetwarzane lokalnie przez Rozszerzenie nie są przekazywane Administratorowi ani jakimkolwiek podmiotom trzecim.

1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora za pośrednictwem Serwisu, przysługują następujące prawa:
   • prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
   • prawo do sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16 RODO),
   • prawo do usunięcia danych („prawo do bycia zapomnianym") w przypadkach przewidzianych w art. 17 RODO,
   • prawo do ograniczenia przetwarzania w przypadkach przewidzianych w art. 18 RODO,
   • prawo do przenoszenia danych w zakresie, o którym mowa w art. 20 RODO,
   • prawo do wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO),
   • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO),
   • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
2. W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: kontakt@hideo.pl.
3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od ich otrzymania, z zastrzeżeniem możliwości przedłużenia tego terminu o kolejne dwa miesiące w przypadku skomplikowanego charakteru żądania lub dużej liczby żądań, o czym Użytkownik zostanie poinformowany.

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zgodnie z art. 32 RODO, a w szczególności:
   • szyfrowanie transmisji danych (TLS/SSL) w Serwisie,
   • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
   • regularne przeglądy i aktualizacje zabezpieczeń.
2. W zakresie Rozszerzenia, architektura produktu została zaprojektowana zgodnie z zasadą privacy by design i privacy by default (art. 25 RODO):
   • przetwarzanie danych osobowych odbywa się wyłącznie lokalnie na urządzeniu Użytkownika (localhost),
   • komunikacja Rozszerzenia ograniczona jest wyłącznie do adresu 127.0.0.1:8000,
   • mapowania sesyjne przechowywane są wyłącznie w pamięci operacyjnej (RAM) — nie są zapisywane na dysku ani przesyłane na serwery zewnętrzne,
   • anonimizacja realizowana jest za pomocą technologii Microsoft Presidio z modelami NLP (spaCy) działającymi lokalnie,
   • do serwisów AI (ChatGPT, Claude, Gemini) przesyłany jest wyłącznie tekst zanonimizowany, z którego usunięto wszelkie dane osobowe.

1. Serwis www.hideo.pl wykorzystuje pliki cookies, tj. niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.
2. Administrator stosuje następujące rodzaje plików cookies:
   • cookies niezbędne (techniczne) — zapewniające prawidłowe funkcjonowanie Serwisu, w tym obsługę sesji i preferencji Użytkownika; podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) w zw. z art. 5 ust. 3 dyrektywy 2002/58/WE;
   • cookies analityczne — służące zbieraniu informacji o sposobie korzystania z Serwisu w celu jego optymalizacji; podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika);
   • cookies marketingowe — służące dostarczaniu spersonalizowanych treści reklamowych (jeśli dotyczy); podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie lub usunąć zapisane pliki cookies. Informacje o sposobie zarządzania plikami cookies dostępne są w ustawieniach przeglądarki.
4. Rozszerzenie Hideo nie wykorzystuje plików cookies. Dane sesyjne przechowywane przez Rozszerzenie w browser.storage.local dotyczą wyłącznie ustawień konfiguracyjnych Rozszerzenia (np. preferencje autopodglądu, status połączenia z backendem) i metadanych sesji anonimizacji. Dane te nie są przekazywane Administratorowi.

1. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Użytkownika skutki prawne lub w inny istotny sposób na niego wpływają.
2. Proces anonimizacji realizowany przez Rozszerzenie stanowi zautomatyzowane przetwarzanie danych, jednak odbywa się on wyłącznie na urządzeniu Użytkownika, pod jego pełną kontrolą, i nie wywołuje skutków prawnych wobec osób, których dane dotyczą.

1. Administrator projektuje i rozwija Rozszerzenie z uwzględnieniem wymogów Rozporządzenia (UE) 2024/1689 (AI Act), w szczególności w zakresie:
   • minimalizacji ryzyka związanego z przekazywaniem danych osobowych do systemów sztucznej inteligencji,
   • zapewnienia przejrzystości procesu anonimizacji (podgląd danych przed i po anonimizacji),
   • umożliwienia Użytkownikowi pełnej kontroli nad procesem przetwarzania,
   • dokumentacji procesów przetwarzania i zastosowanych zabezpieczeń.
2. Rozszerzenie Hideo nie stanowi systemu AI w rozumieniu AI Act — jest narzędziem wspomagającym, które redukuje ryzyko związane z korzystaniem przez Użytkownika z zewnętrznych systemów AI.

1. Dane osobowe przetwarzane za pośrednictwem Serwisu przechowywane są przez okresy wskazane w § 3 niniejszej Polityki, odpowiednie dla poszczególnych celów przetwarzania.
2. Dane przetwarzane lokalnie przez Rozszerzenie przechowywane są wyłącznie w pamięci operacyjnej (RAM) przez czas trwania sesji i usuwane automatycznie po zakończeniu sesji lub restarcie lokalnego serwera backendu. Administrator nie ma dostępu do tych danych i nie ma możliwości ich odzyskania.

1. Podanie danych osobowych w ramach formularzy Serwisu jest dobrowolne, lecz niezbędne do realizacji celów, dla których dane są zbierane (np. odpowiedź na zapytanie, zawarcie umowy, dołączenie do programu).
2. Korzystanie z Rozszerzenia nie wymaga podania Administratorowi żadnych danych osobowych. Rozszerzenie działa w pełni lokalnie bez rejestracji konta u Administratora (z zastrzeżeniem ewentualnej weryfikacji licencji, która nie obejmuje danych osobowych wykraczających poza klucz licencyjny).

1. Serwis może zawierać odnośniki do serwisów zewnętrznych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące w tych serwisach. Administrator zachęca do zapoznania się z politykami prywatności tych serwisów.
2. Rozszerzenie współdziała z serwisami ChatGPT (OpenAI), Claude (Anthropic) oraz Gemini (Google), jednak przekazuje do tych serwisów wyłącznie tekst zanonimizowany, z którego usunięto dane osobowe. Administrator nie ponosi odpowiedzialności za polityki prywatności tych podmiotów w zakresie, w jakim Użytkownik samodzielnie wprowadza do nich dane.

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany wchodzą w życie z chwilą ich opublikowania w Serwisie.
2. O istotnych zmianach Administrator poinformuje Użytkowników za pośrednictwem Serwisu lub drogą elektroniczną (jeśli dysponuje adresem e-mail Użytkownika).
3. Data ostatniej aktualizacji niniejszej Polityki Prywatności: 10 marca 2026 r.

W sprawach dotyczących ochrony danych osobowych oraz niniejszej Polityki Prywatności prosimy o kontakt:

Hideo sp. z o.o.
pl. Grunwaldzki 1, 51-361 Wrocław
e-mail: kontakt@hideo.pl