Polityka prywatności

obowiązująca od dnia: 04.12.2025 r.

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności (dalej: „Polityka”) opisuje zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego dostępnego pod adresem [https://www.lexable.pl] oraz usług świadczonych za jego pośrednictwem (dalej: „Serwis” lub „Platforma”).
  2. Polityka wyjaśnia w szczególności:
    1. kto jest administratorem danych,
    2. w jakich celach, na jakiej podstawie i przez jaki czas przetwarzamy dane,
    3. komu dane mogą być ujawniane,
    4. jakie prawa przysługują osobom, których dane dotyczą,
    5. w jaki sposób wykorzystujemy pliki cookies oraz narzędzia oparte na sztucznej inteligencji (AI).
  3. Polityka opisuje także, w jaki sposób możemy wykorzystywać dane, w tym dane pochodzące z dokumentów Klientów, do rozwoju i doskonalenia własnych mechanizmów oraz narzędzi AI wykorzystywanych wyłącznie w ramach Platformy i świadczonych usług.
  4. Polityka ma zastosowanie zarówno do osób odwiedzających Serwis (również bez rejestracji konta), jak i do użytkowników korzystających z usług płatnych oraz osób kontaktujących się z nami w inny sposób (np. przez formularz kontaktowy, e-mail, telefon).
  5. Administrator przetwarza dane osobowe zgodnie z przepisami powszechnie obowiązującego prawa, w szczególności z RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Administrator danych

  1. Administratorem danych osobowych jest Lexable spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres: ul. Al. Jana Pawła II nr 27, 00-867 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0001209733, NIP: 5273195382, REGON: 543434689 (dalej: „Administrator”, „my”, „nas”).
  2. Z Administratorem można skontaktować się:
    1. e-mailowo: [contact@lexable.pl],
    2. poprzez formularz kontaktowy dostępny w Serwisie,
    3. korespondencyjnie: ul. Al. Jana Pawła II nr 27, 00-867 Warszawa.
  3. Administrator nie powołał inspektora ochrony danych (IOD). W sprawach związanych z ochroną danych osobowych można kontaktować się z nami za pośrednictwem adresu e-mail wskazanego w punkcie 2 powyżej.

3. Zakres zastosowania i definicje

  1. Polityka ma zastosowanie do przetwarzania danych osobowych:
    1. użytkowników dokonujących rejestracji konta w Serwisie,
    2. osób działających w imieniu klientów (np. wspólników, członków zarządu, pracowników, współpracowników),
    3. osób, których dane znajdują się w dokumentach przesyłanych do Serwisu (np. kontrahentów, pełnomocników, pracowników klientów),
    4. osób zapisujących się na newsletter lub marketing,
    5. osób odwiedzających Serwis (w tym korzystających z plików cookies),
    6. osób kontaktujących się z nami w jakiejkolwiek formie.
  2. Przez „Użytkownika” rozumiemy każdą osobę fizyczną korzystającą z Serwisu, niezależnie od tego, czy występuje we własnym imieniu, czy w imieniu klienta będącego przedsiębiorcą.
  3. Przez „Klienta” rozumiemy podmiot (co do zasady przedsiębiorcę), na rzecz którego świadczone są usługi prawne i doradcze za pośrednictwem Platformy.
  4. Przez „RODO” rozumiemy Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

4. Kategorie danych i źródła pozyskania

4.1. Dane podawane bezpośrednio przez Użytkownika

W szczególności przetwarzamy:

  1. Dane identyfikacyjne i kontaktowe:
    1. imię, nazwisko,
    2. adres e-mail,
    3. numer telefonu,
    4. stanowisko, funkcja, nazwa firmy,
    5. dane rozliczeniowe (np. numer NIP - dane do faktury).
  2. Dane konta:
    1. adres e-mail powiązany z kontem użytym do logowania (np. kontem Google),
    2. nazwa użytkownika (np. imię i nazwisko lub inny identyfikator podany w Serwisie),
    3. avatar / zdjęcie profilowe pobrane z konta zewnętrznego, jeżeli Użytkownik wyraził na to zgodę w ustawieniach danego dostawcy,
    4. inne ustawienia konta i preferencje Użytkownika,

Administrator nie przechowuje haseł Użytkownika - logowanie odbywa się z wykorzystaniem zewnętrznego dostawcy tożsamości (np. Google lub innego dostawcy oferującego logowanie jednokrotne), który pozostaje odrębnym administratorem danych w tym zakresie.

  1. Dane przekazywane w korespondencji (e-mail, formularz kontaktowy, czat, telefon):
    1. treść wiadomości,
    2. metadane komunikacji (data, czas, adres IP, informacje techniczne wynikające z nagłówków wiadomości e-mail lub zapytań HTTP - wyłącznie w zakresie niezbędnym do obsługi korespondencji i zapewnienia bezpieczeństwa Serwisu).
  2. Dane związane z płatnościami:
    1. numer zamówienia, data transakcji, kwota,
    2. informacje o statusie płatności (np. czy faktura została opłacona, data i kwota przelewu, numer rachunku bankowego nadawcy widoczny na wyciągu bankowym). Administrator nie przetwarza danych kart płatniczych, rozliczenia odbywają się wyłącznie w formie przelewów bankowych na podstawie wystawionej faktury VAT.

4.2. Dane w dokumentach prawnych i materiałach przesyłanych do Platformy

  1. W ramach korzystania z Serwisu Użytkownicy mogą przesyłać dokumenty (np. umowy, porozumienia, uchwały, protokoły, regulaminy i polityki), a także opisy projektów, notatki, odpowiedzi na pytania w formularzach oraz inne materiały wykorzystywane do przygotowania lub analizy dokumentów.
  2. Dokumenty te mogą zawierać dane osobowe różnych kategorii osób, w szczególności:
    1. danych członków organów spółek, pełnomocników, wspólników,
    2. danych pracowników, współpracowników, kontrahentów,
    3. danych osób reprezentujących kontrahentów.
  3. Platforma nie jest przeznaczona do przetwarzania szczególnych kategorii danych osobowych (np. zdrowie, poglądy polityczne, dane biometryczne, dane karne) ani danych dzieci. Zalecamy, aby takie dane nie były zamieszczane w dokumentach przekazywanych do Platformy. Jeśli jednak dojdzie do ich przekazania, będziemy je traktować jako dane nadmiarowe i dążyć do ich natychmiastowego usunięcia lub anonimizacji, o ile nie są niezbędne do świadczenia usługi lub realizacji obowiązków prawnych.
  4. W odniesieniu do osób, których dane osobowe znajdują się w dokumentach i materiałach przesyłanych do Platformy przez Klienta lub Użytkownika (np. pełnomocnicy, pracownicy, kontrahenci, członkowie organów), źródłem danych jest co do zasady Klient lub Użytkownik przekazujący dokumenty.
  5. Dane tych osób mogą również pochodzić z innych źródeł, w szczególności z publicznie dostępnych rejestrów (np. KRS, CEIDG, CRBR), stron internetowych lub innych dokumentów związanych z realizacją umów Klienta.
  6. Ze względu na charakter usług (obsługa dokumentów prawnych wielu osób i podmiotów, często w sposób pośredni) oraz zasadę minimalizacji, Administrator może, w zakresie dopuszczonym przez art. 14 ust. 5 RODO, odstąpić od indywidualnego informowania każdej osoby, której dane znajdują się w dokumentach, jeżeli wymagałoby to niewspółmiernie dużego wysiłku. W takich przypadkach Administrator wdraża odpowiednie środki ochronne, w tym zapewnienie, że informacje wynikające z niniejszej Polityki są łatwo dostępne dla osób, których dane dotyczą.

4.3. Dane zbierane automatycznie

  1. Podczas korzystania z Serwisu możemy automatycznie pozyskiwać dane dotyczące aktywności i urządzenia Użytkownika, w szczególności:
    1. adres IP,
    2. identyfikatory cookies lub innych technologii podobnych,
    3. dane o urządzeniu (rodzaj i wersja przeglądarki, system operacyjny, rozdzielczość ekranu),
    4. informacje o odwiedzanych podstronach, kliknięciach, czasie spędzonym w Serwisie, źródle wejścia.
  2. Dane te mogą być przetwarzane zarówno w oparciu o prawnie uzasadniony interes Administratora (zapewnienie bezpieczeństwa, prowadzenie podstawowej statystyki), jak i na podstawie zgody, w przypadku opcjonalnych plików cookies (np. analitycznych, marketingowych).
  3. Logi serwera (zapisy techniczne zdarzeń występujących w Serwisie) mogą obejmować m.in. adres IP, datę i czas serwera oraz informacje o przeglądarce. Logi wykorzystywane są wyłącznie do celów administracyjnych, bezpieczeństwa oraz zapewnienia ciągłości działania Serwisu i co do zasady nie służą samodzielnej identyfikacji Użytkownika, chyba że jest to niezbędne w związku z dochodzeniem roszczeń lub wyjaśnianiem incydentów bezpieczeństwa.

5. Cele, podstawy prawne i okresy przetwarzania danych

5.1. Rejestracja i obsługa konta Użytkownika

  1. Cel:
  1. założenie konta w Serwisie,
  2. obsługa logowania,
  3. umożliwienie korzystania z funkcjonalności Platformy (składanie zamówień, wgląd do dokumentów, śledzenie statusu, komunikacja z prawnikiem, itp.).
  1. Podstawa prawna:
    1. art. 6 ust. 1 lit. b RODO - niezbędność do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną,
    2. w odniesieniu do osób działających w imieniu Klienta - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze relacji z Klientem przez wskazane osoby kontaktowe).
  2. Okres przetwarzania: przez czas trwania umowy (posiadania aktywnego konta), a po jej zakończeniu - przez okres niezbędny do przedawnienia roszczeń (co do zasady do 6 lat, licząc od końca roku kalendarzowego, w którym zakończono świadczenie usług), chyba że przepisy prawa wymagają dłuższego okresu, bądź zastrzegają okres krótszy.

5.2. Realizacja usług prawnych i doradczych, obsługa zleceń dokumentów

  1. Cel:
    1. przyjmowanie zamówień (np. przygotowanie lub weryfikacja umów, porozumień, uchwał, protokołów, regulaminów i polityk),
    2. analiza dokumentów przesłanych przez Użytkownika,
    3. przygotowanie pierwszej wersji dokumentu z wykorzystaniem narzędzi sztucznej inteligencji (AI) udostępnianych przez zewnętrznych dostawców w modelu API (np. modeli językowych typu LLM), a następnie jego dopasowanie przez prawnika,
    4. prowadzenie repozytorium dokumentów Klienta,
    5. monitorowanie terminów (np. wypowiedzenie, przedłużenie umowy),
    6. monitorowanie zmian prawa i rekomendowanie zmian w dokumentach.
  2. Podstawa prawna:
    1. art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy zawartej z Klientem;
    2. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora i Klienta polegający na prawidłowej obsłudze procesów prawnych i umownych oraz dochodzeniu lub obronie przed roszczeniami;
    3. art. 6 ust. 1 lit. c RODO - w zakresie, w jakim obowiązujące przepisy nakładają obowiązek przechowywania dokumentacji.
  3. Okres przetwarzania:
    1. przez czas niezbędny do realizacji zlecenia oraz utrzymywania dokumentów w repozytorium (zgodnie z umową i ustawieniami Klienta),
    2. następnie przez okres przedawnienia roszczeń i ewentualnych postępowań (co do zasady do 6 lat od końca roku kalendarzowego, w którym zakończono daną współpracę), chyba że przepisy przewidują dłuższy okres przechowywania, bądź zastrzegają okres krótszy.

5.3. Utrzymywanie repozytorium dokumentów, alerty zmian prawa, rekomendacje

  1. Cel:
    1. zapewnienie stałego dostępu do historii dokumentów, ich wersji oraz powiązanych terminów,
    2. monitorowanie zmian w przepisach dotyczących działalności Klienta i informowanie o konieczności aktualizacji dokumentów,
    3. sugerowanie dodatkowych dokumentów lub rozwiązań, które mogą wzmocnić bezpieczeństwo prawne działalności Klienta („proaktywne rekomendacje”).
  2. Podstawa prawna:
    1. art. 6 ust. 1 lit. b RODO - gdy alerty i rekomendacje stanowią element usług świadczonych w ramach umowy z Klientem,
    2. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora oraz Klienta polegający na minimalizacji ryzyka prawnego i utrzymaniu aktualności dokumentów.
  3. Okres przetwarzania: do czasu posiadania aktywnej relacji z Klientem (aktywny dostęp do Platformy) oraz przez okres przedawnienia roszczeń i ewentualnych postępowań (co do zasady do 6 lat od końca roku kalendarzowego, w którym zakończono daną współpracę), chyba że przepisy przewidują dłuższy okres przechowywania, bądź zastrzegają okres krótszy.

5.4. Kontakt, zapytania, sprzedaż

  1. Cel: obsługa zapytań kierowanych do nas (np. przez formularz kontaktowy, e-mail, telefon, czat), w tym przygotowanie oferty, wyjaśnienie funkcjonalności Serwisu, umówienie rozmowy.
  2. Podstawa prawna:
    1. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na zapytania oraz prowadzeniu korespondencji biznesowej,
    2. art. 6 ust. 1 lit. b RODO - gdy zapytanie prowadzi bezpośrednio do zawarcia umowy.
  3. Okres przetwarzania: przez czas prowadzenia korespondencji i przygotowania oferty, a po jej zakończeniu - maksymalnie przez okres przedawnienia roszczeń związanych z daną korespondencją (co do zasady do 3 lat, licząc od końca roku kalendarzowego).

5.5. Realizacja obowiązków prawnych (rachunkowość, podatki, archiwizacja)

  1. Cel: wywiązanie się z obowiązków nałożonych przepisami prawa, w szczególności z zakresu rachunkowości, podatków, archiwizacji dokumentów księgowych.
  2. Podstawa prawna: art. 6 ust. 1 lit. c RODO - niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze.
  3. Okres przetwarzania: przez okres wymagany odpowiednimi przepisami prawa (co do zasady dokumenty księgowe - minimum 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy).

5.6. Marketing bezpośredni (w tym newsletter i komunikacja B2B)

  1. Cel:
    1. przesyłanie informacji handlowych o naszych usługach (np. nowe funkcjonalności, promocje, webinary, treści edukacyjne),
    2. prowadzenie marketingu bezpośredniego wobec Klientów (np. rekomendacje kolejnych dokumentów, przypomnienia o odnowieniu umowy, dopasowane propozycje usług).
  2. Podstawa prawna:
    1. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na prowadzeniu marketingu własnych usług wobec Klientów i ich przedstawicieli (marketing B2B),
    2. art. 6 ust. 1 lit. a RODO - zgoda na otrzymywanie informacji handlowych drogą elektroniczną, wymagana zgodnie z przepisami o komunikacji elektronicznej.
  3. Okres przetwarzania: do czasu wniesienia sprzeciwu wobec marketingu bezpośredniego albo wycofania zgody lub do czasu, gdy dane staną się nieprzydatne do tego celu.

5.7. Analityka, rozwój i bezpieczeństwo Serwisu (w tym narzędzia cookies)

  1. Cel:
    1. prowadzenie statystyk korzystania z Serwisu,
    2. optymalizacja działania Serwisu, UX i procesów sprzedażowych,
    3. zapewnienie bezpieczeństwa teleinformatycznego (monitorowanie logowań, wykrywanie nadużyć, ataków),
    4. rozwój i testowanie nowych funkcjonalności.
  2. Podstawa prawna:
    1. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na prowadzeniu analityki, rozwijaniu usług i zapewnieniu bezpieczeństwa,
    2. art. 6 ust. 1 lit. a RODO - w zakresie, w jakim korzystanie z określonych narzędzi wymaga zgody (np. cookies analityczne i marketingowe).
  3. Okres przetwarzania:
    1. dane techniczne i logi - do czasu przedawnienia roszczeń związanych z bezpieczeństwem Serwisu (co do zasady do 3 lat od zdarzenia),
    2. dane pozyskiwane za pomocą cookies - do czasu ich wygaśnięcia lub usunięcia przez Użytkownika (zgodnie z ustawieniami przeglądarki lub panelu cookies).

5.8. Rozwój i trenowanie modeli AI (sztucznej inteligencji)

  1. Cel:
    1. poprawa jakości funkcji AI wykorzystywanych w ramach Platformy (np. lepsze propozycje klauzul, skuteczniejsze sugestie zmian w dokumentach, lepsze klasyfikowanie ryzyk),
    2. konfiguracja, testowanie oraz szkolenie wewnętrznych mechanizmów, narzędzi oraz modeli opartych na AI, wykorzystujących dane przetwarzane w Platformie w zakresie zgodnym z niniejszą Polityką (np. reguły biznesowe, szablony, klasyfikatory),
    3. tworzenie statystycznych i anonimowych zestawień dotyczących korzystania z Platformy (np. rodzaje używanych dokumentów, częstotliwość korzystania z określonych funkcji), które nie pozwalają na identyfikację konkretnych osób.
  2. Podstawa prawna:
    1. co do zasady art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na rozwoju i doskonaleniu usług, w szczególności funkcji AI dostępnych w Platformie, w tym tworzeniu i ulepszaniu własnych narzędzi oraz modeli AI wykorzystywanych na potrzeby obsługi Klientów; w miarę możliwości dążymy do przetwarzania danych w formie zanonimizowanej lub zminimalizowanej (pseudonimizacja, usuwanie danych identyfikujących osoby fizyczne). Dane w pełni zanonimizowane nie stanowią danych osobowych w rozumieniu RODO.
  3. Zakres:
    1. w ramach korzystania z zewnętrznych dostawców API AI dane, w tym dane osobowe zawarte w dokumentach, mogą być przekazywane tym dostawcom w zakresie niezbędnym do wygenerowania odpowiedzi lub analizy treści; dostawcy ci działają jako podmioty przetwarzające dane w naszym imieniu, na podstawie zawartych umów powierzenia,
    2. w relacji z dostawcami API AI zapewniamy odpowiednie postanowienia umowne, gwarantujące, że treści przesyłane w ramach zapytań nie są przez nich używane do trenowania lub doskonalenia ich modeli dla własnych celów, chyba że Użytkownik wyraźnie wyrazi inną, odrębną zgodę,
    3. w przypadku wewnętrznych modeli AI możemy wykorzystywać dane pochodzące z Platformy przede wszystkim w formie zanonimizowanej lub zagregowanej, wykorzystanie danych w formie niezanonimizowanej będzie ograniczone do sytuacji, w których jest to niezbędne do osiągnięcia wskazanych powyżej celów i pozostaje zgodne z zasadą minimalizacji danych.
  4. Okres przetwarzania:
    1. dane w formie niezanonimizowanej - przez okres niezbędny do rozwoju i testów danego mechanizmu, nie dłużej niż okres współpracy z Klientem i przedawnienie roszczeń,
    2. dane zanonimizowane - bez ograniczeń czasowych (ponieważ nie stanowią danych osobowych).

5.9. Dochodzenie roszczeń i obrona przed roszczeniami

  1. Cel: ustalenie, dochodzenie lub obrona przed roszczeniami, w tym związanymi z jakością usług, płatnościami, naruszeniem praw, niewłaściwym korzystaniem z Serwisu.
  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ochronie swoich praw i interesów.
  3. Okres przetwarzania: przez okres przedawnienia potencjalnych roszczeń (co do zasady do 6 lat od końca roku kalendarzowego, w którym powstało zdarzenie).

6. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane:
    1. podmiotom przetwarzającym dane na nasze zlecenie (procesorom), takim jak:
      1. dostawcy usług hostingowych i chmurowych (serwery, backupy),
      2. dostawcy rozwiązań AI (np. dostawcy interfejsów API modeli językowych), którym, w zakresie niezbędnym do wygenerowania odpowiedzi lub analizy treści, mogą być przekazywane dane, w tym dane osobowe, wyłącznie jako podmiotom przetwarzającym działającym na nasze zlecenie,
      3. dostawcy oprogramowania wykorzystywanego w Serwisie (np. CRM, helpdesk, narzędzia do zarządzania projektami),
      4. operatorzy płatności,
      5. dostawcy usług mailingowych i newsletterowych,
      6. dostawcy narzędzi analitycznych i marketingowych (np. narzędzia analizy ruchu, piksele reklamowe),
    2. podmiotom uprawnionym na podstawie przepisów prawa (organy publiczne, sądy, organy ścigania) - w zakresie i na podstawie odpowiednich przepisów,
    3. doradcom zewnętrznym (np. kancelarie prawne, doradcy podatkowi, księgowy) - w zakresie niezbędnym do obsługi naszych spraw.
  2. Wszystkie podmioty, którym powierzamy przetwarzanie danych w naszym imieniu, przetwarzają dane na podstawie umowy powierzenia oraz z zachowaniem odpowiednich środków bezpieczeństwa.

7. Przekazywanie danych poza EOG

  1. Część dostawców usług (np. narzędzia analityczne, dostawcy AI, narzędzia komunikacyjne) może mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych.
  2. W przypadku przekazywania danych do państw trzecich stosujemy mechanizmy przewidziane w RODO, w szczególności:
    1. decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską (np. w ramach Data Privacy Framework),
    2. standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską, połączone z oceną ryzyka transferu i dodatkowymi środkami zabezpieczającymi (np. szyfrowanie).
  3. Informacje o aktualnych kategoriach podmiotów spoza EOG, z którymi współpracujemy, można uzyskać, kontaktując się z nami na adres wskazany w punkcie 2.2.

8. Dane w dokumentach i korzystanie z AI (sztucznej inteligencji)

  1. Dokumenty przesyłane do Platformy są co do zasady dostępne wyłącznie dla Klienta i przypisanego prawnika oraz zespołu wsparcia technicznego w zakresie niezbędnym do obsługi Serwisu, a także, w zakresie opisanym w niniejszej Polityce, dla zewnętrznych dostawców narzędzi AI działających jako podmioty przetwarzające dane w naszym imieniu. Dokumenty mogą być również przetwarzane przy użyciu wewnętrznych mechanizmów i modeli AI rozwijanych przez Administratora i wykorzystywanych wyłącznie w ramach Platformy oraz świadczonych usług, zgodnie z zasadami określonymi w punktach 5.2 i 5.8.
  2. Przy generowaniu pierwszych wersji dokumentów oraz analizie treści korzystamy z zewnętrznych narzędzi AI udostępnianych w modelu API. Dane przekazywane do takich narzędzi mogą obejmować dane osobowe, są jednak ograniczane do niezbędnego zakresu (zasada minimalizacji) i objęte są umowami zapewniającymi odpowiedni poziom ochrony, w szczególności zakazującymi samodzielnego wykorzystywania tych danych przez dostawcę do trenowania lub doskonalenia modeli dla jego własnych celów.
  3. W ramach funkcjonowania Platformy:
    1. AI generuje propozycje klauzul, zmian, podsumowań i rekomendacji,
    2. każdy dokument przed przekazaniem Klientowi jest weryfikowany przez prawnika, który bierze odpowiedzialność cywilną za treść dokumentu,
    3. nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie danych w rozumieniu art. 22 RODO (AI ma charakter narzędzia wspierającego, a nie decydującego).
  4. Zalecamy, aby Użytkownicy, w miarę możliwości, anonimizowali dane wrażliwe, jeżeli nie są one niezbędne do przygotowania danego dokumentu. W takich przypadkach Administrator może zanonimizować lub usunąć dane nadmiarowe, jeżeli nie są one niezbędne do świadczenia usług.
  5. Funkcje wykorzystujące AI są odpowiednio oznaczone w interfejsie Platformy lub w opisach usług, tak aby Użytkownik był świadomy, kiedy korzysta z funkcjonalności opartych na AI.

9. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies oraz podobne technologie (np. lokalne magazyny przeglądarki, piksele śledzące) w celu:
    1. zapewnienia prawidłowego funkcjonowania Serwisu (cookies niezbędne),
    2. zapamiętania ustawień Użytkownika (cookies funkcjonalne/preferencyjne),
    3. prowadzenia statystyk i analiz sposobu korzystania z Serwisu (cookies analityczne/statystyczne),
    4. prowadzenia marketingu (w tym remarketingu) oraz mierzenia skuteczności kampanii reklamowych (cookies marketingowe).
  2. Podczas pierwszej wizyty w Serwisie Użytkownik otrzymuje informację o wykorzystaniu cookies i ma możliwość:
    1. zaakceptowania wszystkich cookies,
    2. odrzucenia niektórych kategorii,
    3. przejścia do panelu ustawień cookies i dokonania wyboru szczegółowego.
  3. Zgoda na stosowanie cookies innych niż niezbędne stanowi podstawę do przetwarzania danych w celu analitycznym i marketingowym. Brak zgody może ograniczyć personalizację treści i reklam, ale nie uniemożliwia korzystania z Serwisu.
  4. Użytkownik może w każdej chwili zmienić ustawienia cookies:
    1. za pomocą banera / panelu zarządzania zgodami dostępnego w Serwisie (jeżeli jest dostępny),
    2. poprzez zmianę ustawień przeglądarki.
  5. Szczegółowe informacje na temat cookies mogą być udostępnione w osobnej „Polityce plików cookies” dostępnej w Serwisie.

10. Prawa osób, których dane dotyczą

  1. Osobom, których dane dotyczą, przysługują w szczególności następujące prawa:
  1. Prawo dostępu do danych (art. 15 RODO):
    • uzyskania informacji, czy przetwarzamy dane, a jeśli tak - dostępu do nich i otrzymania kopii.
  2. Prawo do sprostowania danych (art. 16 RODO):
    • żądania poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia danych (art. 17 RODO):
    • żądania usunięcia danych w przypadkach przewidzianych w RODO (np. gdy dane nie są już niezbędne do celów, w których były zebrane, cofnięto zgodę, wniesiono skuteczny sprzeciw).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO):
    • żądania ograniczenia przetwarzania danych w sytuacjach określonych w RODO (np. na czas weryfikacji prawidłowości danych lub sprzeciwu).
  5. Prawo do przenoszenia danych (art. 20 RODO):
    • otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo sprzeciwu (art. 21 RODO):
    • wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego oraz wobec przetwarzania danych w celach analitycznych i rozwojowych, w szczególności związanych z doskonaleniem funkcji AI, o których mowa w punkcie 5.8.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO):
    • w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  8. Prawo wniesienia skargi do organu nadzorczego:
    • w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  1. Uprawnienia te są wykonywane w zakresie i na zasadach określonych w RODO. W szczególności wykonanie niektórych praw (np. prawa do usunięcia danych, prawa dostępu) może zostać ograniczone ze względu na obowiązki Administratora wynikające z przepisów prawa (np. z zakresu rachunkowości, podatków) lub dla ochrony praw i wolności innych osób (np. tajemnica przedsiębiorstwa, ochrona danych osób trzecich).
  2. Administrator udziela odpowiedzi na żądania związane z realizacją powyższych praw oraz na pytania dotyczące przetwarzania danych osobowych niezwłocznie, nie później niż w terminie miesiąca od ich otrzymania. W razie skomplikowanego charakteru żądania lub dużej liczby wniosków termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany wraz z podaniem przyczyn opóźnienia.
  3. W celu realizacji powyższych praw można skontaktować się z nami poprzez dane wskazane w punkcie 2.2. Zanim zrealizujemy dane żądanie, możemy poprosić o dodatkowe informacje pozwalające na weryfikację tożsamości wnioskującego.

11. Dobrowolność podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne.
  2. W niektórych przypadkach podanie danych jest jednak niezbędne do:
    1. rejestracji konta i świadczenia usług za pośrednictwem Serwisu,
    2. realizacji obowiązków wynikających z przepisów prawa (np. wystawienie faktury),
    3. otrzymywania określonych treści (np. newsletter, zapisy na wydarzenia, demo).
  3. Brak podania danych oznaczonych jako wymagane może uniemożliwić wykonanie danej usługi, zawarcie umowy lub udzielenie odpowiedzi na zapytanie.

12. Bezpieczeństwo danych

  1. Administrator przetwarza dane osobowe przy zastosowaniu odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, zgodnie z art. 32 RODO.
  2. W szczególności:
    1. stosujemy szyfrowanie transmisji danych (protokół HTTPS),
    2. ograniczamy dostęp do danych wyłącznie do osób upoważnionych i przeszkolonych,
    3. prowadzimy regularne kopie zapasowe,
    4. stosujemy mechanizmy uwierzytelniania użytkowników oraz logowanie działań w systemie,
    5. zawieramy umowy powierzenia przetwarzania danych z dostawcami usług IT.

13. Zmiany Polityki

  1. Polityka może podlegać okresowym aktualizacjom, w szczególności w razie:
    1. zmiany przepisów prawa,
    2. rozwoju funkcjonalności Serwisu,
    3. zmian w zakresie wykorzystywanych narzędzi lub rozwiązań technologicznych.
  2. O istotnych zmianach będziemy informować Użytkowników posiadających konto lub zapisanych na newsletter - w szczególności poprzez komunikat w Serwisie lub wiadomość e-mail.
  3. Aktualna wersja Polityki jest zawsze dostępna w Serwisie.
Polityka prywatności – Lexable | Lexable