Polityka Prywatności SubiektMCP

Wersja: 2.2 Data wejścia w życie: 2026-04-11 Ostatnia aktualizacja: 2026-05-21

Co nowego w wersji 2.2 (2026-05-21): dodano rozdział 17. Newsletter SubiektMCP. Szczegółowe zasady przetwarzania danych w ramach subskrypcji newslettera (Brevo + Vercel + Plausible jako procesorzy w EOG, retencja 3 lata po unsubscribe, podstawa Art. 6 ust. 1 lit. a/f RODO + Art. 10 ust. 2 UŚUDE).

Co nowego w wersji 2.1 (2026-05-20): wymiana stosu analitycznego na Plausible (cookieless, serwer w Niemczech) zamiast PostHog. Dodanie OpenAI (ChatGPT / Codex) jako alternatywnego dostawcy AI obok Anthropic. Dodanie sekcji o zabezpieczeniach e-mail (SPF / DKIM / DMARC). Dodanie inFakt jako processora faktur VAT. Dodanie Sentry (region UE / Niemcy) do monitoringu błędów technicznych. Pełna lista zmian: commit history.

1. Wprowadzenie

Niniejsza Polityka Prywatności opisuje zasady, na jakich SubiektMCP zbiera, wykorzystuje, udostępnia i chroni dane osobowe osób korzystających z aplikacji SubiektMCP oraz powiązanych usług (dalej łącznie: "Usługa").

Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: "RODO") oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

SubiektMCP jest aplikacją B2B, kierowaną do firm handlowych. Niniejsza polityka opisuje dane osobowe przedsiębiorców i osób działających w ich imieniu (właściciele JDG, pracownicy, osoby kontaktowe).

2. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Nikodem Rudziński jednoosobowa działalność gospodarcza (JDG) Adres siedziby: ul. Gustawa Morcinka 16b/5, 67-200 Głogów NIP: 6932197547 REGON: 529808221 Adres e-mail kontaktowy: kontakt@subiektgt.chat Adres e-mail wsparcia: pomoc@subiektgt.chat

(dalej: "SubiektMCP", "my", "nas")

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie przetwarzamy danych w zakresie obligującym nas do jego powołania zgodnie z art. 37 RODO. Wszystkie sprawy związane z ochroną danych osobowych możesz kierować na adres: kontakt@subiektgt.chat.

3. ⚠️ KLUCZOWE: Klauzula Braku Dostępu do Danych Biznesowych

Nie widzimy Twoich danych biznesowych. Nigdy.

SubiektMCP jest lokalną aplikacją-mostem instalowaną na komputerze Użytkownika (Windows). Aplikacja służy wyłącznie do technicznego pośredniczenia między bazą danych Użytkownika (np. Subiekt GT) a modelem językowym AI dostarczanym przez firmę Anthropic PBC (Claude).

Co to oznacza w praktyce:

❌ NIE pobieramy i NIE kopiujemy na nasze serwery żadnych danych z bazy Użytkownika — ani faktur, ani kontrahentów, ani asortymentu, ani kwot, ani stanów magazynowych, ani historii sprzedaży, ani jakichkolwiek innych informacji handlowych.

❌ NIE widzimy treści zapytań, które Użytkownik kieruje do modelu AI z poziomu swojej aplikacji Claude Desktop.

❌ NIE widzimy odpowiedzi, które model AI generuje dla Użytkownika.

❌ NIE logujemy szczegółowych treści komunikacji między komputerem Użytkownika a serwerami Anthropic.

❌ NIE mamy dostępu do bazy MS SQL Server, na której pracuje Subiekt GT Użytkownika — nasza aplikacja łączy się z tą bazą wyłącznie lokalnie, w ramach komputera Użytkownika (localhost / sieć lokalna firmy).

Jak to działa technicznie:

Użytkownik instaluje lokalną aplikację SubiektMCP na własnym komputerze z systemem Windows.

Aplikacja łączy się lokalnie (bez Internetu) z bazą Subiekt GT Użytkownika, aby odczytać dane potrzebne do udzielenia odpowiedzi na konkretne pytanie.

Użytkownik zadaje pytanie w aplikacji Claude Desktop (produkt firmy Anthropic, zainstalowany osobno).

Pytanie Użytkownika oraz niezbędne dane z jego bazy są przesyłane bezpośrednio z komputera Użytkownika do serwerów firmy Anthropic PBC (USA), z pominięciem jakichkolwiek serwerów SubiektMCP.

Odpowiedź modelu AI wraca bezpośrednio do aplikacji Claude Desktop Użytkownika, również z pominięciem naszych serwerów.

Rola SubiektMCP w tym przepływie danych jest ograniczona do dostarczenia oprogramowania, które Użytkownik instaluje i uruchamia samodzielnie we własnym środowisku IT. Względem danych biznesowych znajdujących się w bazie Użytkownika nie jesteśmy administratorem, nie jesteśmy podmiotem przetwarzającym, nie jesteśmy odbiorcą i nie jesteśmy w żaden inny sposób zaangażowani w ich przetwarzanie w rozumieniu RODO.

Użytkownik pozostaje wyłącznym administratorem danych zawartych w swojej bazie Subiekt GT. Użytkownik samodzielnie decyduje, jakie dane i w jakim zakresie są przesyłane do modelu AI Anthropic, i to on jest odpowiedzialny za zgodność takiego przesyłania z RODO wobec osób, których dane dotyczą (np. kontrahentów, pracowników).

4. Jakie dane osobowe faktycznie przetwarzamy?

Na naszych serwerach przetwarzamy wyłącznie dane techniczne i billingowe niezbędne do świadczenia Usługi:

4.1 Dane konta Użytkownika

Adres e-mail
Imię i nazwisko (opcjonalnie)
Nazwa firmy
NIP (numer identyfikacji podatkowej) — jeśli Użytkownik kupuje jako firma
Adres siedziby firmy do wystawienia faktury
Numer telefonu (opcjonalnie, dla partnerów)

4.2 Dane billingowe i transakcyjne

Historia zakupów i subskrypcji (plan Starter/Pro, data rozpoczęcia, status)
Identyfikatory techniczne z systemu płatności Stripe (stripe_customer_id, stripe_subscription_id) — nie widzimy numerów kart płatniczych, te dane są obsługiwane wyłącznie przez Stripe zgodnie z certyfikacją PCI DSS
Dane do faktur VAT
Historia prowizji partnerskich (wyłącznie dla Użytkowników biorących udział w Programie Partnerskim)

4.3 Dane licencyjne

Klucz licencyjny (wydawany przez Keygen.sh)
Identyfikator (tzw. "fingerprint") maszyny Użytkownika — skrót SHA-256 z nazwy hosta komputera, na którym aktywowana jest licencja. Fingerprint służy wyłącznie do egzekwowania limitu urządzeń (Starter: 1 urządzenie, Pro: 3 urządzenia) i nie pozwala na identyfikację sprzętu ani śledzenie zachowań Użytkownika.
Status licencji (aktywna, zawieszona, anulowana)

4.4 Dane techniczne serwera

Adres IP, z którego nawiązywane jest połączenie z naszym API (np. przy walidacji licencji)
Znacznik czasu (timestamp) połączenia
Wersja zainstalowanej aplikacji SubiektMCP
Podstawowe informacje o systemie operacyjnym (wersja Windows) — tylko dla celów diagnostycznych w przypadku zgłoszenia problemu (/api/installer-debug)
Logi dostępu do panelu klienta i panelu partnera

4.5 Dane z formularza wsparcia (support)

Treść zgłoszenia, dane kontaktowe osoby zgłaszającej
Użytkownik jest zobowiązany nie umieszczać w zgłoszeniach danych z bazy Subiekt GT — nie ma takiej potrzeby do rozwiązania typowego problemu technicznego.

4.6 Dane marketingowe (tylko za odrębną zgodą)

Adres e-mail zapisany do newslettera / listy oczekujących (waitlist Pro)
Anonimowe statystyki ruchu na stronie (Plausible, cookieless — bez identyfikacji osoby; nie wymaga zgody bo nie przetwarza danych osobowych w rozumieniu art. 4 pkt 1 RODO)

Nie przetwarzamy danych szczególnych kategorii (tzw. "wrażliwych") w rozumieniu art. 9 RODO (dane o zdrowiu, poglądach politycznych, przekonaniach religijnych itp.).

5. Cele i podstawy prawne przetwarzania

Cel	Rodzaj danych	Podstawa prawna RODO
Zawarcie i wykonanie umowy (świadczenie Usługi, wydanie klucza licencyjnego)	Dane konta, billing, licencja	Art. 6 ust. 1 lit. b RODO
Obsługa reklamacji i wsparcia technicznego	Dane zgłoszenia	Art. 6 ust. 1 lit. b RODO
Wystawianie faktur VAT i prowadzenie księgowości	Dane billingowe	Art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o VAT, ustawa o rachunkowości)
Zabezpieczenie Usługi przed nadużyciami (rate limiting, wykrywanie anomalii)	Adres IP, logi	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Dochodzenie i obrona roszczeń	Pełny zakres danych transakcyjnych	Art. 6 ust. 1 lit. f RODO
Marketing bezpośredni własnych usług (cold mailing B2B do firm)	Dane kontaktowe firm	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną)
Newsletter, lista oczekujących	Adres e-mail	Art. 6 ust. 1 lit. a RODO (zgoda)
Analityka strony internetowej (Plausible, cookieless)	Adres IP (hashowany, niezachowywany), URL, referrer, kraj (z GeoIP), typ przeglądarki	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — pomiar użyteczności strony bez identyfikacji osób; Plausible nie używa cookies ani fingerprintingu)
Monitorowanie błędów technicznych aplikacji (Sentry)	Stack trace błędu, wersja aplikacji, kontekst techniczny (BEZ treści Twoich zapytań do Subiekt GT)	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie ciągłości i bezpieczeństwa Usługi)
Program Partnerski (wypłaty prowizji)	Dane partnera, historia transakcji	Art. 6 ust. 1 lit. b RODO

6. Podział ról — kto jest kim w przetwarzaniu danych

W modelu biznesowym SubiektMCP występuje kilka niezależnych podmiotów, z których każdy ma inną rolę prawną w rozumieniu RODO. Bardzo uważnie je rozróżniamy.

6.1 SubiektMCP — Administrator

Jesteśmy Administratorem danych wymienionych w § 4 (dane konta, billing, licencje, logi techniczne). Oznacza to, że decydujemy o celach i sposobach ich przetwarzania i ponosimy za to pełną odpowiedzialność zgodnie z RODO.

6.2 Dostawcy modeli AI (Anthropic / OpenAI) — Niezależni Administratorzy

SubiektMCP jest warstwą-mostem łączącą lokalną bazę Subiekt GT z modelem AI wybranym przez Użytkownika. Użytkownik sam decyduje, którego dostawcy AI używa. Wspierane są dwa niezależne ekosystemy:

6.2.1 Anthropic PBC (model Claude / aplikacja Claude Desktop)

Anthropic PBC (548 Market Street PMB 90375, San Francisco, CA 94104, USA) jest producentem modelu Claude oraz aplikacji Claude Desktop. W zakresie zapytań, które Użytkownik wysyła ze swojej Claude Desktop do API Anthropic (w tym danych pobranych przez SubiektMCP z lokalnej bazy Subiekt GT), Anthropic działa jako niezależny administrator.

Polityka prywatności: anthropic.com/legal/privacy
Warunki handlowe: anthropic.com/legal/commercial-terms
Polityka akceptowalnego użycia (AUP): anthropic.com/legal/aup
DPA (umowa powierzenia dla klientów Enterprise/Team): anthropic.com/legal/dpa

Klucz dla retencji danych: w planach Claude Team i Claude Enterprise Anthropic nie używa zapytań do trenowania modeli (zero data retention dla treningu) — zalecamy te plany dla zastosowań biznesowych. Plan darmowy i Claude Pro mogą używać zapytań do trenowania (zgodnie z polityką Anthropic na dzień podpisania umowy).

6.2.2 OpenAI, L.L.C. (model GPT / ChatGPT / Codex)

OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) jest producentem modeli GPT, aplikacji ChatGPT oraz CLI Codex. W zakresie zapytań, które Użytkownik wysyła do API OpenAI / przez ChatGPT z konektorem MCP (z danymi pobranymi przez SubiektMCP), OpenAI działa jako niezależny administrator.

Polityka prywatności: openai.com/policies/row-privacy-policy
Warunki użytkowania biznesowego: openai.com/policies/business-terms
DPA: openai.com/policies/data-processing-addendum

Klucz dla retencji danych: w planach ChatGPT Team, ChatGPT Enterprise oraz API z włączonym zero data retention OpenAI nie używa zapytań do trenowania modeli. Plan darmowy i ChatGPT Plus mogą używać zapytań do trenowania, chyba że Użytkownik wyłączył tę opcję w ustawieniach.

6.2.3 Wspólne dla obu dostawców AI

SubiektMCP nie ponosi odpowiedzialności za praktyki prywatności stosowane przez Anthropic ani OpenAI w zakresie wykraczającym poza naszą rolę dostawcy lokalnej aplikacji-mostu. Użytkownik jest zobowiązany zapoznać się z polityką prywatności wybranego dostawcy AI przed rozpoczęciem korzystania z Usługi.

Transfer do USA: dane przesyłane przez Użytkownika do Anthropic lub OpenAI są przesyłane poza Europejski Obszar Gospodarczy, do Stanów Zjednoczonych. Podstawą prawną transferu są Standardowe Klauzule Umowne (SCC) w wersji decyzji KE 2021/914 oraz — w zakresie objętym certyfikacją — EU-U.S. Data Privacy Framework (DPF). Oba podmioty publikują własne raporty z analizy skutków transferu (TIA) dostępne na żądanie.

Rekomendacja prawna SubiektMCP dla klientów B2B: używać planu z zero data retention (Anthropic Team/Enterprise lub ChatGPT Team/Enterprise) — chroni to przed transferem zapytań biznesowych do zbiorów treningowych dostawcy modelu.

6.3 Podmioty przetwarzające (Processors) współpracujące z SubiektMCP

W zakresie danych, dla których jesteśmy Administratorem, korzystamy z następujących podmiotów przetwarzających. Z każdym z nich mamy zawartą umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO:

Podmiot	Rola	Jakie dane przetwarza	Lokalizacja	Link do ich polityki / DPA
Stripe Payments Europe Ltd. (Irlandia)	Procesor płatności	E-mail, dane rozliczeniowe, numery kart (bezpośrednio, z pominięciem naszego serwera)	Irlandia, USA	https://stripe.com/legal/privacy ; https://stripe.com/legal/dpa
Supabase Inc. (USA)	Hosting bazy danych (PostgreSQL) dla panelu klienta i partnera	Wszystkie dane konta, billing, licencje	USA, UE	https://supabase.com/privacy ; https://supabase.com/legal/dpa
Vercel Inc. (USA)	Hosting aplikacji frontendowej i API (serverless)	Logi dostępu, adresy IP	USA (z opcją routingu UE)	https://vercel.com/legal/privacy-policy ; https://vercel.com/legal/dpa
Keygen LLC (USA)	Zarządzanie licencjami (wydawanie, walidacja, suspendowanie kluczy)	Adres e-mail, klucz licencyjny, fingerprint maszyny	USA	https://keygen.sh/privacy/
Resend, Inc. (USA)	Wysyłka wiadomości transakcyjnych (klucze licencyjne, faktury, potwierdzenia, powiadomienia o zgłoszeniach)	Adres e-mail, treść wiadomości, podstawowe metadane (nadawca, odbiorca, timestamp, status dostarczenia)	USA (z routingiem przez infrastrukturę globalną AWS)	resend.com/legal/privacy-policy · resend.com/legal/dpa
inFakt sp. z o.o. (Polska, Kraków)	Wystawianie faktur VAT (FV) i faktur korygujących (KOR) na podstawie zdarzeń płatności ze Stripe	Imię i nazwisko (lub nazwa firmy) płatnika, NIP, adres siedziby, adres e-mail, dane transakcji (kwota, data, opis)	Polska (serwery w UE)	infakt.pl/polityka-prywatnosci
Plausible Insights OÜ (Estonia)	Anonimowa analityka ruchu na stronie internetowej (pageviews, źródła ruchu, kraje, urządzenia). Cookieless — nie używa plików cookies ani fingerprintingu. Dane są agregowane i nie pozwalają na identyfikację osoby.	Adres IP (hashowany na 24h, niezachowywany), URL strony, referrer, kraj (z GeoIP), typ przeglądarki/urządzenia	UE (Frankfurt, Niemcy)	plausible.io/privacy · plausible.io/data-policy
Google Ireland Ltd. (Google Tag Manager)	Wyłącznie kontener tagów (loader) dla Plausible. GTM sam w sobie nie zbiera danych analitycznych — jest neutralnym mechanizmem dostarczania skryptu analytics. Konfiguracja: zero tagów Google Analytics / Facebook Pixel / żadnych innych marketingowych.	Adres IP (do dostarczenia kontenera), User-Agent	UE (serwery Google w EOG dla domeny `googletagmanager.com`)	policies.google.com/privacy
Functional Software, Inc. (Sentry) (USA)	Monitorowanie błędów technicznych aplikacji backendowej (api.subiektgt.chat). Konfiguracja minimalna — przesyłany jest wyłącznie stack trace błędu, wersja aplikacji i kontekst techniczny. NIE przesyłane są treści zapytań Użytkownika do Subiekta GT ani dane biznesowe.	Stack trace błędu, ścieżka wykonania kodu, wersja aplikacji, anonimowy identyfikator instancji serwera	Niemcy (region `de.sentry.io` — EOG)	sentry.io/privacy · sentry.io/legal/dpa

Ważne: Żaden z powyższych podmiotów nie ma i nie może mieć dostępu do danych biznesowych z bazy Subiekt GT Użytkownika — te dane nigdy nie trafiają na nasze serwery, w związku z czym nie są udostępniane żadnym processorom.

6.4 Transfer danych poza Europejski Obszar Gospodarczy

Niektóre z wymienionych wyżej podmiotów mają siedziby w państwach trzecich (głównie USA). Transfer danych do tych państw odbywa się na podstawie: - Standardowych Klauzul Umownych (SCC) w wersji przyjętej decyzją Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r., - oraz — w stosownych przypadkach — EU-U.S. Data Privacy Framework (DPF), do którego przystąpiły m.in. Stripe, Vercel i Anthropic.

Podjęliśmy analizę skutków transferu danych (Transfer Impact Assessment) zgodnie z wytycznymi EROD po wyroku TSUE w sprawie Schrems II (C-311/18). Użytkownik może otrzymać podsumowanie tej analizy na żądanie skierowane do kontakt@subiektgt.chat.

7. Okres przechowywania danych

Kategoria danych	Okres przechowywania	Podstawa
Dane w bazie Użytkownika (Subiekt GT)	0 dni — nie przechowujemy	Nie mamy dostępu (patrz § 3)
Dane konta aktywnego Użytkownika	Do momentu usunięcia konta lub zakończenia subskrypcji + 30 dni	Wykonanie umowy
Dane billingowe i faktury VAT	5 lat od końca roku podatkowego, w którym wystawiono fakturę	Art. 86 § 1 Ordynacji podatkowej, art. 74 ustawy o rachunkowości
Klucze licencyjne i fingerprint	Przez okres obowiązywania subskrypcji + 90 dni	Wykonanie umowy, obsługa reklamacji
Logi techniczne serwera (IP, timestamp)	30 dni	Bezpieczeństwo Usługi (prawnie uzasadniony interes)
Zgłoszenia wsparcia (support)	24 miesiące od ostatniej interakcji	Prawnie uzasadniony interes (obrona roszczeń)
Magic tokeny (logowanie przez link e-mail)	15 minut od wygenerowania	Bezpieczeństwo
Dane marketingowe (newsletter)	Do momentu cofnięcia zgody	Zgoda
Dane dotyczące roszczeń i sporów	Do czasu przedawnienia roszczeń (max. 6 lat)	Dochodzenie roszczeń

Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.

8. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO) — masz prawo otrzymać informację o tym, jakie dane osobowe na Twój temat przetwarzamy
Prawo do sprostowania (art. 16) — możesz żądać poprawienia nieprawidłowych danych
Prawo do usunięcia ("prawo do bycia zapomnianym", art. 17) — w określonych sytuacjach możesz żądać usunięcia swoich danych
Prawo do ograniczenia przetwarzania (art. 18)
Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w ustrukturyzowanym formacie (JSON/CSV) i przenieść je do innego administratora
Prawo sprzeciwu (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego
Prawo cofnięcia zgody w dowolnym momencie (dot. zgód z art. 6 ust. 1 lit. a) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem

Realizacja praw: wyślij wiadomość na kontakt@subiektgt.chat. Odpowiemy w ciągu 30 dni od otrzymania zgłoszenia (w skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne 60 dni, o czym Cię poinformujemy).

Prawo skargi do organu nadzorczego: masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl/ e-mail: kancelaria@uodo.gov.pl

9. Cookies i technologie śledzące

Na stronie internetowej subiektgt.chat stosujemy maksymalnie ograniczone użycie plików cookies. Główne narzędzie analityki, którego używamy (Plausible), nie używa cookies w ogóle — jest to świadoma decyzja prywatnościowa. Cookies pojawiają się wyłącznie tam, gdzie są technicznie niezbędne (sesje logowania, atrybucja partnerska, zapisany wybór zgody).

9.1 Kategorie cookies i technologii podobnych

Kategoria	Czy wymaga zgody?	Przykłady	Cel	Okres przechowywania
Niezbędne (essential)	Nie (zgodnie z art. 173 ust. 2 Prawa telekomunikacyjnego)	`cookie_consent` (Twój wybór), `__stripe_*` (Stripe Checkout — fraud detection), tokeny sesji magic link	Funkcjonowanie Usługi — bez nich strona nie działa (logowanie, płatność)	12 miesięcy (consent) / sesja (sesja logowania) / 1 godzina (magic link token)
Atrybucja partnerska	Nie (cookie funkcjonalne, niezbędne do prawidłowego przypisania prowizji partnerowi po kliknięciu linku `?ref=...`)	`ref_partner`	Przypisanie zakupu do partnera po kliknięciu linku partnerskiego (program partnerski)	60 dni od kliknięcia (tzw. cookie window)
Analityka strony (Plausible)	Nie (Plausible jest cookieless — nie używa cookies, nie zbiera danych osobowych w sensie RODO)	Brak cookies. Pageviews są agregowane po stronie serwera Plausible (Frankfurt) z anonimizacją adresów IP.	Pomiar ruchu na stronie, źródeł odwiedzin, popularnych podstron — wyłącznie zagregowane statystyki bez identyfikacji osób	Nie dotyczy (brak cookies). Dane na serwerze Plausible: agregaty przez 60 miesięcy.
Google Tag Manager	Nie (GTM sam w sobie jest neutralnym kontenerem tagów. W naszej konfiguracji GTM ładuje wyłącznie Plausible — żadnych tagów Google Analytics, Facebook Pixel, ani innych marketingowych.)	GTM nie ustawia własnych cookies. Zapisuje wyłącznie obiekt `dataLayer` w pamięci przeglądarki na czas sesji.	Dostarczenie skryptu Plausible. Konfigurowanie eventów konwersji dla Plausible (`trial_signup_click`, `demo_request`, `subscription_cancelled`).	Sesja przeglądarki (dataLayer nie jest persystowany)

9.2 Co to znaczy "cookieless analityka" w praktyce

Plausible to europejska alternatywa dla Google Analytics założona w 2018 r. w Estonii. Działa inaczej niż większość narzędzi analitycznych:

Brak cookies — żaden plik nie jest zapisywany na Twoim urządzeniu w celu identyfikacji
Brak fingerprintingu — nie zbieramy zaawansowanej charakterystyki urządzenia służącej do identyfikacji powracającego użytkownika
Hashowanie IP — Twój adres IP jest hashowany (HMAC-SHA-256 z dziennym soltem) wyłącznie do detekcji "unikalnego odwiedzającego" w danym dniu, po czym jest zapominany
Serwer w EOG — wszystkie dane są przetwarzane wyłącznie na serwerach w Niemczech (Frankfurt) — żaden transfer poza EOG
Brak danych osobowych — zgodnie z analizami CNIL (francuski odpowiednik UODO) i ICO (brytyjski regulator), Plausible nie podlega obowiązkowi pozyskania zgody RODO/ePrivacy ponieważ nie przetwarza danych osobowych w rozumieniu art. 4 pkt 1 RODO

Z tego powodu nasz baner cookies nie wymaga zgody na Plausible — jest to świadoma decyzja prywatnościowa idąca dalej niż standardowy opt-in.

9.3 Zarządzanie zgodą i preferencjami

Przy pierwszej wizycie wyświetlamy baner cookies z równorzędnymi przyciskami "Akceptuję wszystkie" i "Odrzuć wszystkie" oraz opcją "Ustawienia szczegółowe" (zgodnie z wymogami TSUE — wyrok C-673/17 Planet49).
Twój wybór jest zapisywany na okres 12 miesięcy w cookie cookie_consent.
W każdej chwili możesz zmienić swoją decyzję klikając link "Ustawienia cookies" w stopce strony.
W przypadku zmiany dostawcy analityki (np. dodania w przyszłości narzędzia wymagającego zgody) — zaktualizujemy banner i poprosimy o nową, świadomą zgodę.

9.4 Zabezpieczenia poczty elektronicznej (SPF / DKIM / DMARC)

Dla domeny subiektgt.chat wdrożyliśmy pełen stack zabezpieczeń przeciw fałszowaniu adresów nadawcy (email spoofing / phishing):

SPF (Sender Policy Framework) — autoryzuje wyłącznie serwery OVH (mx.ovh.com) jako uprawnione do wysyłki w naszym imieniu
DKIM (DomainKeys Identified Mail) — wszystkie wiadomości transakcyjne wysyłane przez Resend są kryptograficznie podpisane kluczem RSA-2048 (selektor resend._domainkey)
DMARC (Domain-based Message Authentication, Reporting and Conformance) — polityka p=quarantine; pct=25 oznacza, że e-maile rzekomo z @subiektgt.chat, które nie przechodzą weryfikacji SPF + DKIM, są traktowane przez Gmail/Outlook/Yahoo jako podejrzane (spam folder) z 25% próbkowaniem. Aggregate reports trafiają do administratora.

Oznacza to, że jeśli otrzymasz e-mail rzekomo z domeny @subiektgt.chat, który wygląda podejrzanie (prośba o przelew, weryfikację hasła, dane karty itp.) — najprawdopodobniej jest to próba phishingu. Skontaktuj się z nami pod kontakt@subiektgt.chat w celu weryfikacji.

10. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka:

Szyfrowanie danych w tranzycie — cała komunikacja z naszym API odbywa się przez HTTPS (TLS 1.2+)
Szyfrowanie danych w spoczynku — baza Supabase/PostgreSQL szyfruje dane na dyskach AES-256
Row Level Security (RLS) — na poziomie bazy danych każdy użytkownik widzi wyłącznie własne rekordy
Kontrola dostępu oparta na rolach (RBAC) — administratorzy i pracownicy mają precyzyjnie ograniczone uprawnienia
Weryfikacja sygnatur webhooków — przychodzące zdarzenia z Stripe są kryptograficznie weryfikowane
Hasła i tokeny — nigdy nie przechowujemy haseł w postaci jawnej; używamy secrets.token_urlsafe(32) dla tokenów jednorazowych
Monitoring i alerty — logujemy zdarzenia bezpieczeństwa i reagujemy na anomalie
Minimalizacja danych — zbieramy tylko te dane, które są niezbędne do świadczenia Usługi

10.1 Procedura notyfikacji w przypadku naruszenia ochrony danych

W razie naruszenia ochrony danych osobowych, zgodnie z art. 33 RODO, zgłosimy ten fakt Prezesowi UODO w ciągu 72 godzin od momentu stwierdzenia naruszenia. Jeżeli naruszenie może powodować wysokie ryzyko dla praw i wolności osób, poinformujemy o tym również osoby, których dane dotyczą.

11. Informacje o firmie InsERT S.A. i znakach towarowych "Subiekt GT"

SubiektMCP jest niezależnym oprogramowaniem firmy Nikodem Rudziński, NIP 6932197547. Nie jesteśmy powiązani, afiliowani ani sponsorowani przez InsERT S.A. — producenta systemu Subiekt GT.

Nazwy "Subiekt", "Subiekt GT", "Sfera dla Subiekta GT" oraz "InsERT" są zarejestrowanymi znakami towarowymi InsERT S.A. z siedzibą we Wrocławiu i pozostają własnością InsERT S.A. Używamy ich w niniejszym dokumencie oraz w materiałach informacyjnych SubiektMCP wyłącznie w celach opisowych, dla wskazania kompatybilności naszego produktu z systemem Subiekt GT, zgodnie z doktryną tzw. nominative fair use (art. 156 ust. 1 pkt 1 ustawy Prawo własności przemysłowej).

Warunki korzystania z SubiektMCP: - Przed użyciem SubiektMCP Użytkownik musi posiadać osobną, ważną licencję na Subiekt GT oraz moduł Sfera dla Subiekta GT, zakupione bezpośrednio u InsERT S.A. lub u autoryzowanego partnera InsERT. - SubiektMCP nie dostarcza, nie odsprzedaje ani nie udziela jakichkolwiek praw do Subiekt GT, Sfera GT ani innych produktów InsERT S.A. - Wszystkie dane osobowe przetwarzane w ramach Subiekt GT podlegają odrębnej polityce prywatności producenta Subiekta — InsERT S.A. (https://www.insert.com.pl/).

12. Anthropic PBC i model Claude

SubiektMCP współpracuje z aplikacją Claude Desktop (produkt firmy Anthropic PBC) za pośrednictwem otwartego protokołu Model Context Protocol (MCP). SubiektMCP nie jest powiązany z Anthropic PBC stosunkiem zależności kapitałowej ani umowną afiliacją marketingową.

Claude, Claude Desktop, Anthropic — to znaki towarowe Anthropic PBC używane w niniejszym dokumencie wyłącznie w celach opisowych.
Użytkownik musi posiadać własne konto Claude Desktop (bezpłatne lub płatne) oraz akceptować warunki Anthropic, aby korzystać z SubiektMCP.
Wszystkie dane przesyłane z komputera Użytkownika do serwerów Anthropic PBC podlegają polityce prywatności i warunkom użytkowania Anthropic, a SubiektMCP nie ma na nie wpływu ani do nich dostępu.

13. Dane szczególne / wrażliwe / dzieci

Nie przetwarzamy danych osobowych szczególnych kategorii (art. 9 RODO) — zdrowotnych, biometrycznych, o orientacji seksualnej, przekonaniach politycznych/religijnych itp.
Usługa nie jest kierowana do osób poniżej 18 roku życia. Nie świadomie nie zbieramy danych osób małoletnich. Jeżeli dowiemy się, że zebraliśmy takie dane, zostaną one niezwłocznie usunięte.
Użytkownik (jako administrator własnej bazy Subiekt GT) jest zobowiązany samodzielnie ocenić, jakie rodzaje danych (w tym ewentualnie dane wrażliwe) przesyła ze swojej bazy do modelu AI Anthropic, i zapewnić zgodność takiego przesyłania z RODO wobec osób, których dane dotyczą.

14. Profilowanie i automatyczne decyzje

Nie podejmujemy wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały, w rozumieniu art. 22 RODO.

SubiektMCP nie wykorzystuje danych Użytkowników do trenowania modeli AI. Model językowy, z którego korzysta Użytkownik, jest dostarczany przez Anthropic PBC na warunkach Anthropic.

15. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach powiadomimy:

E-mailem — co najmniej 14 dni przed wejściem zmian w życie (dla aktywnych Użytkowników),
Poprzez komunikat w panelu klienta i na stronie głównej.

Każda wersja dokumentu ma własny numer i datę wejścia w życie. Historia wersji dostępna jest pod adresem: https://subiektgt.chat/polityka-prywatnosci/archiwum (do uruchomienia).

16. Kontakt

W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami:

E-mail (preferowany): kontakt@subiektgt.chat
E-mail ogólny wsparcia: pomoc@subiektgt.chat
Adres pocztowy: ul. Gustawa Morcinka 16b/5, 67-200 Głogów

Odpowiemy na wszystkie zgłoszenia w terminie nie dłuższym niż 30 dni od ich otrzymania.

Niniejszy rozdział doprecyzowuje zasady przetwarzania danych w ramach subskrypcji newslettera SubiektMCP (formularz zapisu na subiektgt.chat oraz wiadomości wysyłane przez platformę Brevo). W sprawach nieuregulowanych w tym rozdziale obowiązują zasady ogólne z rozdziałów 1-16 niniejszej Polityki.

Newsletter SubiektMCP to osobna od samego produktu usługa świadczona przez Administratora drogą elektroniczną. Subskrypcja jest w pełni dobrowolna, niezależna od korzystania z aplikacji SubiektMCP i może zostać cofnięta w dowolnym momencie jednym kliknięciem.

17.1 Cele przetwarzania i podstawa prawna

Cel	Podstawa prawna
Wysyłka wiadomości newslettera (welcome drip 14 dni + cykliczne wydania edukacyjne)	Art. 6 ust. 1 lit. a RODO (Twoja zgoda) oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (UŚUDE)
Marketing własnych produktów Administratora (SubiektMCP, wdrożenia Asystowane, Custom Deployments)	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w marketingu własnych usług)
Segmentacja per persona (jedna z 11 grup ICP opisanych w `subiektgt.chat/landings/*`) dla lepszego dopasowania treści do branży subskrybenta	Art. 6 ust. 1 lit. f RODO
Pomiary statystyczne (open rate, click rate przez Brevo; anonimowy ruch przez Plausible)	Art. 6 ust. 1 lit. f RODO
Dowody udzielenia zgody (RODO accountability), ustalenie, dochodzenie i obrona ewentualnych roszczeń	Art. 6 ust. 1 lit. f RODO

17.2 Kategorie przetwarzanych danych

W ramach newslettera zbieramy:

adres e-mail (wymagany)
imię (opcjonalnie, jeśli zostanie podane w formularzu zapisu)
dane techniczne związane z wysyłką: data zapisu, źródło zapisu (np. który artykuł blogowy doprowadził do subskrypcji), data i wynik dostarczenia wiadomości, zdarzenia otwarcia (open events), kliknięcia w linki (click events)
adres IP w momencie zapisu (przechowywany w celach dowodowych zgodnie z RODO accountability)
persona przypisana w wyniku segmentacji (jedna z 11 grup ICP, np. biuro rachunkowe, hurtownia, e-commerce; przypisanie wynika ze źródła zapisu lub opcjonalnego pola "branża" w formularzu)

17.3 Odbiorcy danych (procesorzy zaufani)

Dane subskrybenta są powierzane następującym podmiotom przetwarzającym, z którymi Administrator ma zawarte umowy powierzenia (DPA) zgodne z art. 28 RODO:

Procesor	Funkcja	Lokalizacja serwerów	Podstawa DPA
Brevo (Sendinblue SAS)	wysyłka maili, automation drip campaigns, hosting listy subskrybentów, statystyki open/click	Paryż, Francja (EOG)	DPA wbudowane w Terms of Service Brevo, akceptacja 2026-05-21
Vercel Inc.	hosting strony `subiektgt.chat` oraz formularzy zapisu (HTTP API)	EOG (region Frankfurt)	DPA z Vercel TOS
Plausible Analytics	anonimowa analityka ruchu na stronie (cookieless, anonimizacja IP, brak fingerprinting)	Niemcy (EOG)	DPA z Plausible Standard Plan

Dane subskrybenta newslettera nie są przekazywane poza Europejski Obszar Gospodarczy. Wszyscy trzej procesorzy operują wyłącznie na infrastrukturze w EOG.

17.4 Okres przechowywania danych newslettera

Status subskrypcji	Okres przechowywania	Podstawa
Aktywny subskrybent	Do momentu cofnięcia zgody	Zgoda
Po wypisaniu (`unsubscribe`)	3 lata od daty wypisania	Prawnie uzasadniony interes (dowody udzielenia zgody, RODO accountability, obrona przed ewentualnymi roszczeniami)
Po upływie 3 lat od wypisania	Trwałe usunięcie	Realizacja zasady minimalizacji danych (art. 5 ust. 1 lit. e RODO)

17.5 Twoje prawa w odniesieniu do danych newslettera

Wszystkie prawa wymienione w § 8 niniejszej Polityki (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody, skarga do PUODO) przysługują Ci również w odniesieniu do danych przetwarzanych w ramach newslettera.

Specyfika cofnięcia zgody dla newslettera:

Link "Wypisz się" w stopce każdej wiadomości. Kliknięcie usuwa Cię z listy natychmiast.
Odpowiedź zwrotna na dowolny mail z newslettera zawierająca słowo "UNSUBSCRIBE" lub "Wypisz". Obsługujemy ręcznie w 1 dzień roboczy.
E-mail do Administratora na nikodem@subiektgt.chat. Wypisanie w 1 dzień roboczy.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

17.6 Profilowanie (segmentacja per persona)

Subskrybenci są przypisywani do jednej z 11 person (grup ICP) na podstawie:

z którego artykułu blogowego nastąpił zapis (source),
opcjonalnie: pola "branża" w formularzu zapisu (jeśli zostało podane).

Profilowanie nie prowadzi do decyzji wywołujących wobec subskrybenta skutków prawnych lub w podobny sposób istotnie na niego wpływających w rozumieniu art. 22 RODO. Profil służy wyłącznie do dobierania treści (np. case studies, prompty AI, artykuły branżowe) dopasowanych do branży subskrybenta.

Subskrybent może w każdej chwili poprosić o zmianę przypisanej persony lub o całkowite wyłączenie segmentacji wysyłając wiadomość na nikodem@subiektgt.chat.

17.7 Pliki cookies i technologie tracking w mailach

Strona subiektgt.chat: analityka Plausible, działa bez cookies marketingowych (cookieless), z anonimizacją IP i bez fingerprinting. Plausible nie wymaga zgody na cookies zgodnie ze stanowiskiem CNIL i ICO dla tej klasy narzędzi.
Formularz zapisu: nie używa cookies; dane wysyłane są bezpośrednio do Brevo API przez bezpieczne połączenie (HTTPS + autoryzacja kluczem API trzymanym po stronie serwera).
Maile z Brevo: zawierają niewidoczny piksel śledzący otwarcia oraz przepisywanie linków przez serwer Brevo dla pomiaru kliknięć. Subskrybent może wyłączyć takie śledzenie wypisując się z newslettera. Wyłączenie pikseli w samym kliencie pocztowym (np. Gmail "Images: ask before displaying") również skutkuje brakiem rejestracji otwarcia.

17.8 Bezpieczeństwo danych newslettera

Zabezpieczenie	Realizacja
Szyfrowanie w tranzycie (subiektgt.chat → Brevo)	HTTPS / TLS 1.3
Klucze API Brevo	Zmienne środowiskowe na Vercel, brak w repozytorium kodu
Szyfrowanie w spoczynku (Brevo)	AES-256, serwery EU, certyfikacje ISO 27001, SOC 2 Type II
Dostęp do listy subskrybentów	Wyłącznie Administrator (Nikodem Rudziński), uwierzytelnianie 2FA na koncie Brevo
SPF / DKIM / DMARC	Domain authenticated dla `subiektgt.chat`, sender verified w Brevo (status 2026-05-21)
Procedura w razie naruszenia danych	Zgodnie z art. 33 RODO: zgłoszenie do PUODO w 72h, powiadomienie subskrybenta jeśli wysokie ryzyko dla jego praw i wolności

17.9 Zmiany rozdziału

Istotne zmiany rozdziału 17 (np. dodanie nowego procesora, zmiana celu przetwarzania, zmiana okresu retencji) będą ogłaszane subskrybentom wiadomością e-mail co najmniej 14 dni przed wejściem w życie. Drobne korekty redakcyjne (literówki, formatowanie) publikujemy bez powiadomienia, ze wskazaniem zaktualizowanej daty u góry dokumentu. Każda wersja jest archiwizowana w historii git repozytorium produkcyjnego (github.com/dekoder12345/subiekt-mcp, ścieżka docs/legal/polityka-prywatnosci-v2.md).

Dokument obowiązuje od: 2026-04-11 Wersja dokumentu: 2.2 Sporządzono w języku polskim. W przypadku jakichkolwiek rozbieżności między wersją polską a tłumaczeniami, wersja polska jest wiążąca.