Polityka prywatności

Ostatnia aktualizacja: 26 marca 2026

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Reload dev, s.r.o. („Reload dev”, „Laborics”, „my”) gromadzi, wykorzystuje, przechowuje, udostępnia i w inny sposób przetwarza dane osobowe w związku z platformą Laborics dostępną pod adresem laborics.com, powiązanymi stronami internetowymi, aplikacjami, interfejsami API, integracjami i kanałami wsparcia (łącznie „Usługa”).

Laborics to platforma AI dla siły roboczej, która umożliwia użytkownikom tworzenie i obsługiwanie pracowników AI lub agentów, łączenie ich z usługami firm trzecich, takimi jak Kalendarz Google, Gmail i GitHub, wdrażanie agentów na Telegram, przesyłanie plików oraz monetyzację określonych usług opartych na AI.

Niniejsza Polityka służy realizacji naszych obowiązków w zakresie przejrzystości wynikających z Rozporządzenia (UE) 2016/679 („RODO”), czeskiej ustawy nr 110/2019 Sb. o przetwarzaniu danych osobowych oraz powiązanych przepisów UE i czeskich.

1. Administrator danych

• Zapytania ogólne: [email protected]
• Ochrona danych: [email protected]
• Wsparcie klienta: [email protected]
• Sprawy techniczne/bezpieczeństwo: [email protected]

Nie wyznaczylimy inspektora ochrony danych, o ile wyraźnie nie stwierdzono inaczej. Odwołania do kontaktów ds. prywatności nie oznaczają formalnego powołania IOD na podstawie art. 37 RODO.

2. Zakres Polityki

Polityka dotyczy danych osobowych przetwarzanych, gdy:

• tworzysz lub używasz konta Laborics;
• tworzysz, konfigurujesz, trenujesz lub wdrażasz agentów AI;
• łączysz integracje firm trzecich, takie jak Google, GitHub, Stripe lub Telegram;
• przesyłasz pliki lub wprowadzasz zapytania, wiadomości czatu, instrukcje lub opinie;
• kupujesz kredyty lub korzystasz z funkcji monetyzacji;
• kontaktujesz się z nami w sprawie wsparcia, rozliczeń lub kwestii technicznych;
• odwiedzasz naszą stronę internetową lub korzystasz z niezbędnych plików cookie; lub
• monitorujemy, zabezpieczamy, utrzymujemy i ulepszamy Usługę.

Polityka nie dotyczy usług firm trzecich, które łączysz z Laborics i które działają na podstawie własnych polityk prywatności.

3. Kategorie danych osobowych

W zależności od sposobu korzystania z Usługi możemy gromadzić i przetwarzać następujące kategorie danych osobowych.

3.1 Dane konta i tożsamości

• imię i nazwisko lub nazwa wyświetlana;
• adres e-mail;
• nazwa użytkownika, identyfikator konta, identyfikatory organizacji/obszaru roboczego;
• hash hasła i metadane uwierzytelnienia;
• preferencje konta, wybrany język i ustawienia profilu;
• rejestry tworzenia konta, weryfikacji, logowania, resetowania hasła i żądań usunięcia.

3.2 Dane operacyjne i użytkowania

• zapytania, wiadomości czatu, instrukcje, polecenia i wyniki generowane przez Usługę;
• konfiguracja agentów AI, role, przepływy pracy, ustawienia pamięci i uprawnienia narzędzi;
• znaczniki czasu, wykorzystanie funkcji i dzienniki zdarzeń produktu;
• urządzenie, przeglądarka, system operacyjny, adres IP i dane dzienników bezpieczeństwa;
• raporty o błędach, diagnostyka awarii i sygnały zapobiegania nadużyciom.

3.3 Pliki i dane bazy wiedzy

• pliki przesyłane do Usługi, w tym dokumenty Word, PDF, Excel i podobne;
• metadane plików: nazwa, rozmiar, typ, obszar roboczy, znaczniki czasu i lokalizacja przechowywania;
• wyodrębniony tekst, osadzenia, indeksy, streszczenia i inne pochodne do celów wyszukiwania i działania agentów.

3.4 Dane płatnicze i rozliczeniowe

• imię i nazwisko do rozliczeń, e-mail rozliczeniowy, adres rozliczeniowy, kraj, informacje o VAT;
• zakupione pakiety kredytów, kwoty transakcji, waluta, dane faktur i status płatności;
• częściowe dane płatnicze od Stripe: typ metody płatności, marka karty, kraj wydania i ostatnie cztery cyfry;
• dane związane z zapobieganiem oszustwom lub sporami od Stripe.

Nie przechowujemy pełnych numerów kart płatniczych, kodów weryfikacyjnych ani pełnych danych uwierzytelniania płatności w naszych systemach.

3.5 Dane integracji

Po podłączeniu usług zewnętrznych możemy przetwarzać:

• tokeny OAuth, tokeny odświeżania i metadane autoryzacji;
• identyfikatory połączonych kont;
• dane pobierane z zintegrowanych usług zgodnie z Twoją autoryzacją, takie jak: dane wydarzeń Kalendarza Google; metadane i treść wiadomości Gmail; metadane repozytoriów GitHub, zgłoszenia, pull requesty, treść plików; identyfikatory botów Telegram, czatów i wiadomości.

3.6 Dane monetyzacji i interakcji z klientami

• konfiguracja usługi i ustawienia cenowe;
• rejestry sesji klientów, interakcji i zużycia kredytów;
• identyfikatory płatników, rejestry transakcji i metadane rozliczeń;
• komunikacja dotycząca sporów, zwrotów, obciążeń zwrotnych lub nadużyć.

3.7 Dane komunikacyjne

• wiadomości wysyłane do nas pocztą elektroniczną lub przez kanały wsparcia;
• rejestry zgłoszeń wsparcia, skarg, raportów o błędach i dalszej korespondencji;
• żądania prawne, żądania realizacji praw i informacje weryfikacyjne.

3.8 Pliki cookie i podobne dane techniczne

Używamy wyłącznie niezbędnych plików cookie i podobnych technologii potrzebnych do świadczenia Usługi, takich jak zarządzanie sesją, bezpieczeństwo i preferencje lokalizacji. Szczegóły w naszej Polityce cookie.

4. Źródła danych osobowych

Gromadzimy dane osobowe:

• bezpośrednio od Ciebie;
• z Twojego korzystania z Usługi;
• z integracji firm trzecich, które zdecydujesz się podłączyć;
• od dostawców usług płatniczych i infrastruktury finansowej;
• od dostawców uwierzytelniania i hostingu;
• od administratora Twojej organizacji lub obszaru roboczego, jeśli dotyczy; oraz
• od osób trzecich zgłaszających nadużycia, incydenty bezpieczeństwa, roszczenia prawne lub obawy dotyczące oszustw.

5. Cele przetwarzania i podstawy prawne

Zgodnie z RODO przetwarzamy dane osobowe wyłącznie na ważnej podstawie prawnej. W zależności od kontekstu opieramy się na:

• Art. 6 ust. 1 lit. b) RODO: przetwarzanie niezbędne do wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy;
• Art. 6 ust. 1 lit. c) RODO: przetwarzanie niezbędne do wypełnienia obowiązku prawnego;
• Art. 6 ust. 1 lit. f) RODO: przetwarzanie niezbędne dla naszych prawnie uzasadnionych interesów lub interesów osób trzecich;
• Art. 6 ust. 1 lit. a) RODO: przetwarzanie na podstawie zgody.

5.1 Wykonanie umowy

Przetwarzamy dane w celu świadczenia Usługi, w tym: tworzenia i utrzymywania konta, uwierzytelniania, obsługi agentów AI, integracji, wdrażania botów, obsługi płatności i wsparcia klienta.

5.2 Obowiązki prawne

Przetwarzamy dane w celu realizacji obowiązków prawnych, w tym: prowadzenia księgowości i rozliczeń podatkowych, zapobiegania oszustwom, wypełniania żądań organów i prowadzenia ewidencji na potrzeby RODO.

5.3 Prawnie uzasadnione interesy

Przetwarzamy dane w ramach naszych prawnie uzasadnionych interesów, w tym: bezpieczeństwa Usługi, zapobiegania oszustwom i nadużyciom, diagnostyki błędów, obrony roszczeń, egzekwowania regulaminu i doskonalenia produktu. Gdy opieramy się na prawnie uzasadnionych interesach, masz prawo do sprzeciwu.

5.4 Zgoda

Opieramy się na zgodzie, gdy jest to wymagane prawem, np. przy określonych operacjach na danych z kont firm trzecich. Zgodę można wycofać w dowolnym momencie. Wycofanie nie wpływa na legalność wcześniejszego przetwarzania.

6. Sposób wykorzystania danych osobowych

Wykorzystujemy dane osobowe w celu:

• świadczenia, obsługi, utrzymywania i zabezpieczania Usługi;
• tworzenia i zarządzania kontami, organizacjami i obszarami roboczymi;
• obsługi interakcji AI, wykonywania agentów, przetwarzania plików i przepływów wyszukiwania;
• obsługi integracji z Google, GitHub, Telegram i innymi usługami;
• realizacji zakupów, naliczania kredytów, generowania faktur i zarządzania rozliczeniami;
• obsługi funkcji monetyzacji i sesji AI dla klientów;
• monitorowania użytkowania, rozwiązywania problemów, zapobiegania nadużyciom i poprawy wydajności;
• komunikacji w sprawie wsparcia, aktualizacji, awarii, powiadomień bezpieczeństwa i kwestii prawnych;
• egzekwowania naszych warunków umownych i zasad dopuszczalnego użytkowania;
• wypełniania obowiązków prawnych, podatkowych i regulacyjnych.

7. Udostępnianie danych

Nie sprzedajemy danych osobowych. Udostępniamy je wyłącznie w zakresie niezbędnym do celów opisanych w niniejszej Polityce.

Odbiorcy mogą obejmować:

• naszych dostawców usług i partnerów infrastrukturalnych;
• integracje firm trzecich, które świadomie aktywujesz;
• podmioty przetwarzające płatności i instytucje finansowe;
• organy prawne, regulacyjne lub publiczne, jeśli wymaga tego prawo;
• doradców, audytorów, ubezpieczycieli lub nabywców w związku ze zgodnością lub transakcjami korporacyjnymi;
• innych użytkowników lub klientów końcowych, jeśli wynika to z konfiguracji Usługi.

7A. Laborics jako administrator lub podmiot przetwarzający

Laborics działa głównie jako niezależny administrator danych związanych z rejestracją, uwierzytelnianiem, rozliczeniami, bezpieczeństwem i zgodnością.

Gdy klient biznesowy korzysta z Laborics do przetwarzania danych swoich klientów, pracowników lub treści operacyjnych, Laborics działa jako podmiot przetwarzający i przetwarza dane zgodnie z udokumentowanymi instrukcjami klienta.

Gdy Laborics działa jako podmiot przetwarzający:

• klient odpowiada za ustalenie podstawy prawnej, przekazanie informacji i obsługę żądań osób;
• Laborics pomaga w realizacji obowiązków z art. 28 RODO;
• Laborics korzysta z podprocesorów wyłącznie z odpowiednimi zabezpieczeniami umownymi;
• odrębna umowa powierzenia przetwarzania danych może mieć zastosowanie.

8. Podwykonawcy i usługi firm trzecich

Korzystamy z następujących głównych dostawców usług zewnętrznych:

8.1 Supabase

Funkcja: uwierzytelnianie, baza danych, infrastruktura zaplecza. Lokalizacja: UE (region Frankfurt). Dane: dane konta, metadane uwierzytelniania, dane obszaru roboczego, dzienniki.

8.2 Stripe

Funkcja: obsługa płatności, zapobieganie oszustwom. Lokalizacja: UE i USA. Dane: dane rozliczeniowe, kwoty transakcji, dane faktur, status płatności. Stripe działa jako niezależny administrator.

8.3 OpenAI

Funkcja: generowanie tekstu AI. Lokalizacja: USA. Dane: zapytania, instrukcje, wiadomości czatu, wyniki.

8.4 Anthropic

Funkcja: generowanie tekstu AI. Lokalizacja: USA. Dane: zapytania, instrukcje, wiadomości czatu, wyniki.

8.5 MinIO / przechowywanie zgodne z S3

Funkcja: przechowywanie plików. Lokalizacja: UE. Dane: przesyłane pliki, pochodne, metadane, kopie zapasowe.

8.6 GitHub

Funkcja: opcjonalny dostęp do repozytoriów. Lokalizacja: USA. Dane: metadane repozytoriów, kod, zgłoszenia, pull requesty, dane uwierzytelniające OAuth.

8.7 Telegram

Funkcja: wdrażanie botów i kanał komunikacji. Lokalizacja: UE i inne jurysdykcje. Dane: identyfikatory botów, czatów, treść wiadomości, polecenia.

8.8 Inni odbiorcy

Możemy również ujawniać dane: doradcom, audytorom, bankom, organom regulacyjnym, potencjalnym nabywcom w związku z transakcjami korporacyjnymi.

Analityka internetowa

Korzystamy z Plausible Analytics (Plausible Insights OÜ, Estonia/UE) do zbierania zagregowanych, anonimowych statystyk dotyczących korzystania z witryny. Plausible nie używa plików cookie i jest zaprojektowany tak, aby przetwarzać wyłącznie zanonimizowane, zagregowane dane o użytkowaniu. Zgodnie z polityką danych Plausible, żadne dane osobowe nie są gromadzone ani przechowywane. Szczegóły na plausible.io/data-policy.

9. Przetwarzanie płatności przez Stripe

Płatności za Usługę są przetwarzane przez Stripe.

9.1 Rola Stripe

Stripe działa jako niezależny administrator w zakresie przetwarzania płatności, zapobiegania oszustwom, przeciwdziałania praniu pieniędzy i zgodności z regulacjami finansowymi.

9.2 Dane, które otrzymujemy

Otrzymujemy i przechowujemy wyłącznie ograniczone dane płatnicze: identyfikator klienta Stripe, status płatności, kwotę, dane rozliczeniowe i częściowe metadane karty (marka, kraj, 4 ostatnie cyfry). Nie przechowujemy pełnych numerów kart ani kodów CVC/CVV.

9.3 Bezpieczeństwo kart i PCI DSS

Dane kart są gromadzone i przetwarzane przez Stripe przy użyciu własnej infrastruktury płatniczej. Stripe deklaruje zgodność z PCI DSS.

9.4 Zapisane metody płatności

Jeśli zapiszesz metodę płatności lub włączysz automatyczne dopełnianie, Stripe może przechowywać Twój instrument płatniczy i przetwarzać przyszłe obciążenia.

10. Usługi Google API i ujawnienie ograniczonego użycia

Jeśli podłączysz usługi Google (np. Kalendarz Google lub Gmail) przez OAuth, przetwarzamy dane Google wyłącznie w celu dostarczenia funkcji, o które prosisz.

Wykorzystanie i przekazywanie informacji otrzymanych z interfejsów API Google przez Laborics jest zgodne z Google API Services User Data Policy, w tym z wymaganiami Limited Use.

• żądamy wyłącznie uprawnień Google niezbędnych dla wybranych funkcji;
• nie sprzedajemy danych Google;
• nie wykorzystujemy danych Google do reklam, retargetingu ani brokeringu danych;
• nie pozwalamy ludziom czytać danych Google bez Twojej zgody, chyba że jest to konieczne z uwagi na bezpieczeństwo lub zgodność prawną;
• nie używamy danych Google Workspace API do tworzenia uogólnionych modeli AI ani uczenia maszynowego, chyba że jest to dozwolone przez politykę Google.

Możesz cofnąć dostęp Laborics do konta Google w dowolnym momencie.

11. Transfery międzynarodowe

Niektórzy nasi dostawcy usług mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w tym w USA. W związku z tym dane osobowe mogą być przekazywane poza EOG.

Może to obejmować transfery do: OpenAI (USA), Anthropic (USA), Stripe (USA), GitHub (USA), Telegram.

Przy transferach poza EOG stosujemy mechanizmy z Rozdziału V RODO, w tym:

• decyzje stwierdzające odpowiedni poziom ochrony, w tym ramowy program EU-US Data Privacy Framework;
• Standardowe Klauzule Umowne Komisji Europejskiej;
• oceny wpływu transferu, w stosownych przypadkach;
• uzupełniające zabezpieczenia techniczne i organizacyjne.

Kontakt: [email protected].

12. Retencja danych

Przechowujemy dane osobowe wyłącznie tak długo, jak jest to niezbędne do celów opisanych w niniejszej Polityce.

• Dane konta: w okresie aktywności konta i 30 dni po jego usunięciu.
• Wiadomości czatu: w okresie aktywności konta i 30 dni po usunięciu.
• Pliki i przesłane treści: w okresie aktywności konta i 30 dni po usunięciu.
• Rejestry płatnicze i księgowe: 10 lat zgodnie z czeskim prawem podatkowym.
• Dzienniki użytkowania i bezpieczeństwa: 12 miesięcy.
• Komunikacja ze wsparciem: tak długo, jak jest to niezbędne do obsługi zapytania.
• Tokeny integracji: do momentu rozłączenia lub wygaśnięcia integracji.

13. Twoje prawa wg RODO

Z zastrzeżeniem warunków i ograniczeń przewidzianych prawem przysługują Ci następujące prawa:

• Prawo dostępu: uzyskanie potwierdzenia przetwarzania i kopii danych.
• Prawo do sprostowania: żądanie poprawienia niedokładnych lub niekompletnych danych.
• Prawo do usunięcia: żądanie usunięcia danych, gdy nie istnieje nadrzędna podstawa prawna.
• Prawo do ograniczenia: żądanie ograniczenia przetwarzania w określonych okolicznościach.
• Prawo do przenoszenia danych: otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo do sprzeciwu: sprzeciw wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach.
• Prawo do wycofania zgody: jeśli przetwarzanie odbywa się na podstawie zgody.
• Prawo do złożenia skargi: do właściwego organu nadzorczego.

Prawa te nie są absolutne. Przetwarzanie danych do celów marketingu bezpośredniego podlega bezwarunkowemu prawu sprzeciwu.

14. Realizacja praw

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem [email protected].

Prosimy o podanie wystarczających informacji pozwalających na weryfikację tożsamości i zrozumienie żądania. Odpowiemy w terminach wymaganych prawem, zazwyczaj w ciągu jednego miesiąca.

Żądania usunięcia konta można również składać przez Usługę lub kontaktując się z [email protected].

15. Zautomatyzowane podejmowanie decyzji

Laborics korzysta z systemów automatycznych, w tym modeli AI, do generowania wyników, wykonywania przepływów pracy i klasyfikowania treści. Jednak nie podejmujemy obecnie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotnie Cię dotyczą w rozumieniu art. 22 RODO.

Wyniki generowane przez AI mogą wpływać na wybory użytkowników, ale ostateczna odpowiedzialność za przeglądanie i wykorzystanie tych wyników spoczywa na użytkowniku.

16. Środki bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym:

• szyfrowanie danych w transmisji za pomocą TLS;
• kontrole dostępu, uprawnienia oparte na rolach i zabezpieczenia uwierzytelniania;
• bezpieczny hosting i segmentacja infrastruktury;
• rejestrowanie i monitorowanie incydentów bezpieczeństwa;
• procedury tworzenia kopii zapasowych i odzyskiwania danych;
• zasady minimalnych uprawnień dla personelu i kont usługowych;
• zabezpieczenia umowne z dostawcami usług;
• okresowe przeglądy środków bezpieczeństwa i prywatności.

Żadna metoda transmisji przez internet nie jest w pełni bezpieczna, dlatego nie możemy zagwarantować absolutnego bezpieczeństwa.

17. Pliki cookie

Używamy wyłącznie niezbędnych plików cookie i podobnych technologii potrzebnych do realizacji podstawowych funkcji strony i Usługi, takich jak uwierzytelnianie, integralność sesji, ochrona CSRF i preferencje lokalizacji.

Więcej informacji znajdziesz w naszej Polityce cookie.

18. Dzieci

Usługa nie jest skierowana do dzieci i nie jest przeznaczona dla osób poniżej 18. roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 18 lat. Jeśli uważasz, że dziecko przekazało nam swoje dane, skontaktuj się z nami pod adresem [email protected].

19. Organ nadzorczy

Jeśli uważasz, że przetwarzanie Twoich danych narusza prawo, masz prawo złożyć skargę do czeskiego organu nadzorczego:

Możesz również skontaktować się z organem nadzorczym w swoim państwie członkowskim UE.

20. Zmiany w Polityce prywatności

Możemy okresowo aktualizować niniejszą Politykę, aby odzwierciedlić zmiany wymogów prawnych, technologii, naszych praktyk przetwarzania lub samej Usługi.

W przypadku istotnych zmian zapewnimy odpowiednie powiadomienie, np. publikując zaktualizowaną wersję na stronie, w Usłudze lub pocztą elektroniczną.

21. Kontakt

Pytania dotyczące niniejszej Polityki lub naszych praktyk ochrony danych prosimy kierować do:

• Ochrona danych: [email protected]
• Wsparcie: [email protected]
• Zapytania ogólne: [email protected]
• Techniczne: [email protected]