Polityka Prywatności

Obowiązuje od 20 lutego 2026 r.

1. Postanowienia wstępne

Administratorem danych osobowych jest spółka Apure s.r.o., z siedzibą pod adresem Mikovíniho 1624/11, 831 02 Bratislava – městská časť Nové Mesto, numer rejestrowy: 57 431 531 (dalej "Administrator").

Niniejsza Polityka Prywatności informuje osoby, których dane dotyczą, o tym, jakie dane osobowe Administrator gromadzi, w jakim celu je przetwarza, na jakiej podstawie prawnej, komu może je udostępnić oraz jakie prawa przysługują osobom, których dane dotyczą. Polityka została opracowana zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i ustawą nr 18/2018 Z.z. o ochronie danych osobowych.

Kontakt w sprawie ochrony danych osobowych: privacy@seeki.eu

2. Jakie dane gromadzimy

2.1 Dane podane przez użytkownika

Podczas korzystania z Platformy gromadzimy dane, które użytkownik dobrowolnie nam udostępnia:

  • Dane rejestracyjne: imię i nazwisko, adres e-mail, dane logowania (hasło w zaszyfrowanej formie).
  • Dane w ogłoszeniach: informacje o nieruchomościach, fotografie, dane kontaktowe ogłoszeniodawcy.
  • Komunikacja: wiadomości przesłane za pośrednictwem Platformy, prośby o wsparcie, opinie.
  • Preferencje wyszukiwania: lokalizacja, typ nieruchomości, zakres cenowy, inne kryteria.
  • Zapisane dane: ulubione ogłoszenia, zapisane wyszukiwania, ustawienia agentów monitorujących.

2.2 Dane zbierane automatycznie

Podczas odwiedzin Platformy automatycznie zbieramy określone dane techniczne i operacyjne:

  • Dane o urządzeniu: typ przeglądarki, system operacyjny, rozdzielczość ekranu.
  • Dane o korzystaniu: odwiedzane strony, wykorzystywane funkcje, zapytania wyszukiwania.
  • Dane lokalizacyjne: przybliżona lokalizacja geograficzna na podstawie adresu IP.
  • Dane protokołowe (logi): czasy dostępu, adresy URL stron odsyłających, rejestry błędów.

2.3 Dane z interakcji z AI

Podczas korzystania z Asystenta AI przetwarzamy zapytania tekstowe wprowadzone przez użytkownika, odpowiedzi wygenerowane przez Asystenta AI oraz metadane interakcji. Treść rozmów z Asystentem AI może być przetwarzana przez dostawcę technologii AI (OpenAI).

2.4 Dane przetwarzane za pośrednictwem integracji z asystentami AI

Podczas korzystania z Seeki za pośrednictwem ChatGPT lub innych integracji z asystentami AI mogą być przetwarzane następujące dodatkowe dane:

  • Numer telefonu: podany dobrowolnie w celu kontaktu z agentem i dostarczania powiadomień SMS.
  • Ustawienia powiadomień: preferencje powiadomień e-mail, SMS, spadku cen i nowych ogłoszeń przechowywane jako część profilu użytkownika.
  • Tokeny uwierzytelniania: dane sesji wymagane do funkcjonowania interaktywnych widgetów w ramach asystenta AI. Tokeny te są przesyłane przez infrastrukturę dostawcy AI w celu umożliwienia funkcji w czasie rzeczywistym, takich jak zapisywanie ulubionych i zarządzanie ogłoszeniami.
  • Parametry połączenia z bazą danych: identyfikatory techniczne wymagane do renderowania widgetów w interfejsie asystenta AI.
  • Analityka ogłoszeń: zagregowane liczby wyświetleń, polubień i wiadomości dla własnych opublikowanych ogłoszeń użytkownika.

3. Cel przetwarzania

Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usługi – prowadzenie Platformy, wyświetlanie ogłoszeń, zarządzanie kontami, pośredniczenie w wyszukiwaniu AI.
  • Personalizacja – dostosowywanie treści i rekomendacji na podstawie preferencji użytkownika.
  • Bezpieczeństwo – ochrona Platformy przed nadużyciami, oszustwami i zagrożeniami cybernetycznymi.
  • Analityka – analiza korzystania z Platformy w celu ulepszania usług.
  • Komunikacja – wysyłanie powiadomień serwisowych, odpowiedzi na zapytania i (za zgodą) wiadomości marketingowych.
  • Wypełnianie obowiązków prawnych – spełnianie wymogów ustawowych, prowadzenie dokumentacji.

4. Podstawa prawna przetwarzania

Dane osobowe przetwarzamy na następujących podstawach prawnych zgodnie z art. 6 ust. 1 RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b) RODO): Przetwarzanie niezbędne do wykonania umowy z użytkownikiem – rejestracja i zarządzanie kontem, udostępnianie funkcji Platformy, przetwarzanie i wyświetlanie ogłoszeń.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO): Przetwarzanie niezbędne do celów prawnie uzasadnionych interesów Administratora – zabezpieczenie i ochrona Platformy, analityka i ulepszanie usług, zapobieganie oszustwom.
  • Zgoda (art. 6 ust. 1 lit. a) RODO): Przetwarzanie na podstawie wyraźnej zgody użytkownika – wysyłanie wiadomości marketingowych, korzystanie z analitycznych plików cookie. Zgodę można wycofać w dowolnym momencie.
  • Obowiązek prawny (art. 6 ust. 1 lit. c) RODO): Przetwarzanie niezbędne do wypełnienia obowiązku prawnego Administratora (np. przepisy rachunkowe i podatkowe).

5. Udostępnianie danych osobom trzecim

Dane osobowe możemy udostępniać zaufanym dostawcom usług (podmiotom przetwarzającym), którzy pomagają nam w prowadzeniu Platformy. Wszyscy podmioty przetwarzające są umownie zobowiązane do przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO. Administrator nie sprzedaje ani nie udostępnia danych osobowych osobom trzecim w ich własnych celach marketingowych.

  • Supabase – hosting, baza danych, uwierzytelnianie (UE, Frankfurt, Niemcy)
  • OpenAI – Asystent AI, przetwarzanie zapytań językowych (USA, z odpowiednimi zabezpieczeniami)
  • Sentry – monitorowanie błędów i wydajności (UE)
  • Google Analytics – analityka internetowa, wyłącznie za zgodą (USA, z odpowiednimi zabezpieczeniami)
  • Cloudflare – dostarczanie treści, edge computing, hosting workerów (globalna sieć, zgodność z RODO)
  • Brevo (Sendinblue) – transakcyjne e-maile i dostarczanie SMS (UE)

6. Międzynarodowe przekazywanie danych

Większość danych osobowych jest przechowywana i przetwarzana na serwerach w Unii Europejskiej (Frankfurt, Niemcy).

W przypadkach, gdy dane są przekazywane do USA (OpenAI, Google Analytics), zapewniamy odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO, w szczególności za pośrednictwem Ram ochrony danych UE-USA (EU-US Data Privacy Framework) oraz standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

7. Prawa osoby, której dane dotyczą

Zgodnie z RODO i ustawą nr 18/2018 Z.z. przysługują Państwu następujące prawa:

  • Prawo dostępu: Mają Państwo prawo uzyskać potwierdzenie, czy Państwa dane osobowe są przetwarzane, a jeśli tak, prawo dostępu do tych danych.
  • Prawo do sprostowania: Mają Państwo prawo żądać sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
  • Prawo do usunięcia: Mają Państwo prawo żądać usunięcia swoich danych osobowych, jeśli spełniony jest jeden z warunków określonych w art. 17 RODO.
  • Prawo do ograniczenia przetwarzania: Mają Państwo prawo żądać ograniczenia przetwarzania swoich danych osobowych w przypadkach określonych w art. 18 RODO.
  • Prawo do przenoszenia danych: Mają Państwo prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przenieść je do innego administratora.
  • Prawo do sprzeciwu: Mają Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych opartego na prawnie uzasadnionym interesie lub prowadzonego w celach marketingu bezpośredniego.

Na Państwa żądania odpowiemy najpóźniej w ciągu 30 dni. Jeśli uważają Państwo, że przetwarzanie danych osobowych narusza RODO, mają Państwo prawo złożyć skargę do Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk.

8. Pliki cookie i technologie śledzenia

Platforma wykorzystuje niezbędne pliki cookie do zapewnienia prawidłowego funkcjonowania (lokalizacja, stan logowania, tokeny bezpieczeństwa) – nie wymagają one zgody. Analityczne pliki cookie (Google Analytics 4) są zapisywane wyłącznie na podstawie wyraźnej zgody użytkownika. Marketingowe pliki cookie nie są obecnie używane.

Użytkownik może w dowolnym momencie zmienić swoje preferencje dotyczące plików cookie za pośrednictwem ustawień na Platformie lub ustawień przeglądarki.

9. Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

  • Szyfrowanie: TLS 1.3 dla całej komunikacji między użytkownikiem a serwerem. AES-256 dla danych w bazie danych.
  • Kontrola dostępu: Ścisła kontrola dostępu oparta na rolach (RBAC) do danych osobowych. Minimalizacja dostępu na zasadzie "need-to-know".
  • Reagowanie na incydenty: Wdrożony plan reagowania na incydenty bezpieczeństwa. Powiadomienie organu nadzorczego w ciągu 72 godzin i poinformowanie osób, których dane dotyczą, w przypadku wysokiego ryzyka.

10. Przechowywanie danych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celu przetwarzania:

  • Dane konta: przez okres istnienia konta + 30 dni po usunięciu.
  • Ogłoszenia: przez okres publikacji + 90 dni po usunięciu.
  • Logi i zapisy bezpieczeństwa: 12 miesięcy.
  • Dane analityczne: 26 miesięcy (zanonimizowane).
  • Dokumenty księgowe i podatkowe: 10 lat (obowiązek ustawowy).
  • Po usunięciu konta dane osobowe zostaną usunięte zgodnie z powyższymi terminami, z wyjątkiem danych, których przechowywanie jest wymagane przez obowiązujące przepisy prawa.

11. Dane kontaktowe

W przypadku jakichkolwiek pytań, wniosków lub skarg dotyczących przetwarzania danych osobowych można się z nami skontaktować:

E-mail: privacy@seeki.eu

Adres pocztowy: Apure s.r.o., Mikovíniho 1624/11, 831 02 Bratislava – městská časť Nové Mesto

Organ nadzorczy: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk

Email: privacy@seeki.eu

Używamy plików cookie, aby poprawić Twoje doświadczenia na naszej stronie. Polityka Prywatności