Ostatnia aktualizacja: 2026-05-31 - Wersja 1.0
Krotkie podsumowanie
ISO Forge zbiera minimum danych niezbednych do swiadczenia uslug: adres e-mail i haslo do konta, dane wpisane przy generowaniu dokumentow, logi serwera. Nie sprzedajemy danych. Dokumenty wgrane do Gap Audit nie sa trwale przechowywane. Serwer hostowany jest w UE (Niemcy). Dane mozesz usunac w dowolnym momencie - wystarczy wiadomosc na kontakt@isoforge.pl.
Administratorem danych osobowych uzytkownikow serwisu ISOForge (dostepnego pod adresem isoforge.pl) jest:
MQS MARCIN RABIASZ
NIP: 8971742369
ul. Hiacyntow 5, 41-600 Swietochlowice (woj. slaskie)
Kontakt: kontakt@isoforge.pl
W sprawach dotyczacych przetwarzania danych osobowych i realizacji praw przyslugujacych na podstawie RODO prosimy o kontakt pod powyzszy adres e-mail.
W zaleznosci od sposobu korzystania z serwisu przetwarzamy nastepujace kategorie danych:
2.1 Dane konta uzytkownika
- Adres e-mail (podawany przy rejestracji lub logowaniu)
- Zaszyfrowane haslo (przechowywane jako hash - nigdy w postaci plaintext)
- Data i godzina rejestracji
- Data ostatniego logowania
2.2 Dane generowanych dokumentow
Podczas korzystania z generatora dokumentow ISO uzytkownik podaje:
- Nazwe firmy / organizacji
- Branze / profil dzialalnosci
- Dodatkowe wytyczne i kontekst organizacyjny
Dane te sa przekazywane do API sztucznej inteligencji w celu wygenerowania dokumentu i moga byc przechowywane w historii dokumentow uzytkownika.
2.3 Pliki wgrane do Gap Audit
Dokumenty DOCX/PDF/XLSX wgrane do analizy Gap Audit sa przetwarzane wylacznie w celu wykonania analizy i nie sa trwale przechowywane na serwerze po zakonczeniu sesji.
2.4 Dane techniczne i logi serwera
- Adres IP
- Typ i wersja przegladarki (User-Agent)
- Data i godzina zadania HTTP
- Adres URL wywolania
- Kod odpowiedzi HTTP
2.5 Pliki cookies
Szczegoly opisane w sekcji 6 niniejszej polityki.
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Swiadczenie uslug serwisu (konto, generowanie dokumentow) | Art. 6 ust. 1 lit. b - wykonanie umowy |
| Zapewnienie bezpieczenstwa serwisu i wykrywanie naduzyc | Art. 6 ust. 1 lit. f - prawnie uzasadniony interes |
| Prowadzenie statystyk i analiz ruchu (za zgoda) | Art. 6 ust. 1 lit. a - zgoda uzytkownika |
| Wypelnianie obowiazkow prawnych (np. ksiegowosc) | Art. 6 ust. 1 lit. c - obowiazek prawny |
| Dochodzenie roszczen lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f - prawnie uzasadniony interes |
Prawnie uzasadniony interes administratora polega na zapewnieniu bezpieczenstwa i stabilnosci serwisu oraz mozliwosci dochodzenia roszczen wynikajacych ze swiadczonych uslug.
| Kategoria danych | Czas przechowywania |
|---|---|
| Dane konta uzytkownika | Do usuniecia konta lub przez 3 lata od ostatniej aktywnosci |
| Wygenerowane dokumenty ISO (historia) | 7 dni od daty wygenerowania, po czym automatycznie usuwane (chyba ze uzytkownik planu Professional/Business wlaczy przechowywanie bezterminowe) |
| Wyniki Gap Audit | 7 dni od daty wygenerowania, po czym automatycznie usuwane (chyba ze uzytkownik planu Professional/Business wlaczy przechowywanie bezterminowe) |
| Pliki wgrane do Gap Audit (.docx/.pdf/.xlsx) | Usuwane natychmiast po zakonczeniu analizy - nie sa trwale przechowywane |
| Logi serwera | 30 dni, po czym automatycznie usuwane |
| Dane analityczne (Google Analytics) | Zgodnie z polityka Google - domyslnie 14 miesiecy |
| Dane dotyczace zgody na cookies | 12 miesiecy |
Uzytkownik planu Professional oraz Business moze w ustawieniach konta wlaczyc przechowywanie dokumentow bezterminowe - wowczas dokumenty nie sa kasowane automatycznie po 7 dniach, do limitu liczby dokumentow przypisanego do planu (Professional: 150, Business: 400). O kazdym wlaczeniu lub wylaczeniu tej opcji informujemy uzytkownika wiadomoscia e-mail. Uzytkownik moze w dowolnym momencie samodzielnie usunac swoje dokumenty w zakladce Historia.
Po uplywie wskazanych terminow dane sa trwale usuwane lub anonimizowane w sposob uniemozliwiajacy identyfikacje osoby.
Na podstawie RODO (Rozp. 2016/679) przysluguja Ci nastepujace prawa:
Prawo dostepu (art. 15) - mozesz zazadac informacji o tym, jakie Twoje dane przetwarzamy, w jakim celu i na jakiej podstawie.
Prawo do sprostowania (art. 16) - mozesz zazadac poprawienia nieprawdziwych lub uzupelnienia niekompletnych danych.
Prawo do usuniecia (art. 17) - mozesz zazadac usuniecia danych ("prawo do bycia zapomnianym") w przypadkach przewidzianych przez prawo.
Prawo do ograniczenia przetwarzania (art. 18) - mozesz zazadac czasowego wstrzymania przetwarzania Twoich danych w okreslonych sytuacjach.
Prawo do przenosnosci danych (art. 20) - mozesz otrzymac Twoje dane w formacie nadajacym sie do odczytu maszynowego.
Prawo sprzeciwu (art. 21) - mozesz sprzeciwic sie przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.
Prawo cofniecia zgody - w kazdej chwili mozesz cofnac zgode na przetwarzanie danych opartym na zgodzie (np. cookies analityczne). Cofniecie zgody nie wplywa na zgodnosc z prawem przetwarzania przed cofnieciem.
Prawo do skargi - masz prawo wniesc skarge do organu nadzorczego: Urzad Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
Aby skorzystac z powyzszych praw, skontaktuj sie z nami pod adresem: kontakt@isoforge.pl. Odpowiemy w ciagu 30 dni od otrzymania wniosku.
Twoje dane moga byc przekazywane nastepujacym kategoriom podmiotow:
7.1 Dostawcy infrastruktury IT
- Hostinger International Ltd. - hosting serwera VPS (serwery w Niemczech / UE). Dane sa przetwarzane na terytorium Unii Europejskiej.
7.2 Dostawcy AI (sztucznej inteligencji)
- Anthropic, PBC (USA) - API modelu Claude uzywane do generowania dokumentow ISO. Dane wpisane przez uzytkownika (nazwa firmy, branza, kontekst) sa przekazywane do Anthropic w celu realizacji usugi. Anthropic stosuje odpowiednie zabezpieczenia zgodne z SCCs (Standardowe Klauzule Umowne) wg art. 46 RODO. Polityka prywatnosci Anthropic: anthropic.com/privacy.
7.3 Analityka (za zgoda uzytkownika)
- Google LLC (USA) - Google Analytics. Dane sa anonimizowane przed przekazaniem. Google stosuje SCCs. Polityka Google: policies.google.com/privacy.
7.4 Organy publiczne
Administrator moze byc zobowiazany do udostepnienia danych organom publicznym (np. policja, prokuratura, sady) na podstawie przepisow prawa.
Nie sprzedajemy, nie wynajmujemy ani nie udostepniamy danych osobowych podmiotom trzecim w celach marketingowych.
Stosujemy nastepujace srodki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie polaczen protokolem TLS/HTTPS (certyfikat SSL)
- Hasla przechowywane wylacznie jako hash (bcrypt)
- Dostep do serwera ograniczony kluczami SSH
- Regularny backup danych
- Zasada minimalnych uprawnien przy dostepie do danych
- Szyfrowanie cookies sesji (httpOnly, Secure, SameSite)
Mimo stosowanych zabezpieczen, zadna transmisja danych przez internet nie jest w 100% bezpieczna. W przypadku naruszenia ochrony danych osobowych poinformujemy uzytkownikow i UODO zgodnie z wymogami RODO (art. 33-34).
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatnosci.
O istotnych zmianach beda informowani uzytownicy posiadajacy konto w serwisie (drogą e-mail) oraz wszyscy odwiedzajacy strone (przez komunikat na stronie glownej).
Data ostatniej aktualizacji: 2026-05-31
Aktualna wersja Polityki Prywatnosci jest zawsze dostepna pod adresem: isoforge.pl/polityka-prywatnosci
W sprawach dotyczacych ochrony danych osobowych prosimy o kontakt:
Email: kontakt@isoforge.pl
Strona: isoforge.pl
Organ nadzorczy:
Urzad Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Tel.: 606-950-000
www.uodo.gov.pl
Uzywamy cookies do zapewnienia dzialania serwisu oraz - za Twoja zgoda - do analizy ruchu. Szczegoly w Polityce prywatnosci.