Wersja: 2.0 Data wejścia w życie: 2026-04-11 Ostatnia aktualizacja: 2026-04-11
Niniejsza Polityka Prywatności opisuje zasady, na jakich SubiektMCP zbiera, wykorzystuje, udostępnia i chroni dane osobowe osób korzystających z aplikacji SubiektMCP oraz powiązanych usług (dalej łącznie: "Usługa").
Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: "RODO") oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
SubiektMCP jest aplikacją B2B, kierowaną do firm handlowych. Niniejsza polityka opisuje dane osobowe przedsiębiorców i osób działających w ich imieniu (właściciele JDG, pracownicy, osoby kontaktowe).
Administratorem Twoich danych osobowych jest:
Nikodem Rudziński jednoosobowa działalność gospodarcza (JDG) Adres siedziby: ul. Gustawa Morcinka 16b/5, 67-200 Głogów NIP: 6932197547 REGON: 529808221 Adres e-mail kontaktowy: kontakt@subiektgt.chat Adres e-mail wsparcia: pomoc@subiektgt.chat
(dalej: "SubiektMCP", "my", "nas")
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie przetwarzamy danych w zakresie obligującym nas do jego powołania zgodnie z art. 37 RODO. Wszystkie sprawy związane z ochroną danych osobowych możesz kierować na adres: kontakt@subiektgt.chat.
Nie widzimy Twoich danych biznesowych. Nigdy.
SubiektMCP jest lokalną aplikacją-mostem instalowaną na komputerze Użytkownika (Windows). Aplikacja służy wyłącznie do technicznego pośredniczenia między bazą danych Użytkownika (np. Subiekt GT) a modelem językowym AI dostarczanym przez firmę Anthropic PBC (Claude).
Co to oznacza w praktyce:
- ❌ NIE pobieramy i NIE kopiujemy na nasze serwery żadnych danych z bazy Użytkownika — ani faktur, ani kontrahentów, ani asortymentu, ani kwot, ani stanów magazynowych, ani historii sprzedaży, ani jakichkolwiek innych informacji handlowych.
- ❌ NIE widzimy treści zapytań, które Użytkownik kieruje do modelu AI z poziomu swojej aplikacji Claude Desktop.
- ❌ NIE widzimy odpowiedzi, które model AI generuje dla Użytkownika.
- ❌ NIE logujemy szczegółowych treści komunikacji między komputerem Użytkownika a serwerami Anthropic.
- ❌ NIE mamy dostępu do bazy MS SQL Server, na której pracuje Subiekt GT Użytkownika — nasza aplikacja łączy się z tą bazą wyłącznie lokalnie, w ramach komputera Użytkownika (localhost / sieć lokalna firmy).
Jak to działa technicznie:
- Użytkownik instaluje lokalną aplikację SubiektMCP na własnym komputerze z systemem Windows.
- Aplikacja łączy się lokalnie (bez Internetu) z bazą Subiekt GT Użytkownika, aby odczytać dane potrzebne do udzielenia odpowiedzi na konkretne pytanie.
- Użytkownik zadaje pytanie w aplikacji Claude Desktop (produkt firmy Anthropic, zainstalowany osobno).
- Pytanie Użytkownika oraz niezbędne dane z jego bazy są przesyłane bezpośrednio z komputera Użytkownika do serwerów firmy Anthropic PBC (USA), z pominięciem jakichkolwiek serwerów SubiektMCP.
- Odpowiedź modelu AI wraca bezpośrednio do aplikacji Claude Desktop Użytkownika, również z pominięciem naszych serwerów.
Rola SubiektMCP w tym przepływie danych jest ograniczona do dostarczenia oprogramowania, które Użytkownik instaluje i uruchamia samodzielnie we własnym środowisku IT. Względem danych biznesowych znajdujących się w bazie Użytkownika nie jesteśmy administratorem, nie jesteśmy podmiotem przetwarzającym, nie jesteśmy odbiorcą i nie jesteśmy w żaden inny sposób zaangażowani w ich przetwarzanie w rozumieniu RODO.
Użytkownik pozostaje wyłącznym administratorem danych zawartych w swojej bazie Subiekt GT. Użytkownik samodzielnie decyduje, jakie dane i w jakim zakresie są przesyłane do modelu AI Anthropic, i to on jest odpowiedzialny za zgodność takiego przesyłania z RODO wobec osób, których dane dotyczą (np. kontrahentów, pracowników).
Na naszych serwerach przetwarzamy wyłącznie dane techniczne i billingowe niezbędne do świadczenia Usługi:
/api/installer-debug)Nie przetwarzamy danych szczególnych kategorii (tzw. "wrażliwych") w rozumieniu art. 9 RODO (dane o zdrowiu, poglądach politycznych, przekonaniach religijnych itp.).
| Cel | Rodzaj danych | Podstawa prawna RODO |
|---|---|---|
| Zawarcie i wykonanie umowy (świadczenie Usługi, wydanie klucza licencyjnego) | Dane konta, billing, licencja | Art. 6 ust. 1 lit. b RODO |
| Obsługa reklamacji i wsparcia technicznego | Dane zgłoszenia | Art. 6 ust. 1 lit. b RODO |
| Wystawianie faktur VAT i prowadzenie księgowości | Dane billingowe | Art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o VAT, ustawa o rachunkowości) |
| Zabezpieczenie Usługi przed nadużyciami (rate limiting, wykrywanie anomalii) | Adres IP, logi | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Dochodzenie i obrona roszczeń | Pełny zakres danych transakcyjnych | Art. 6 ust. 1 lit. f RODO |
| Marketing bezpośredni własnych usług (cold mailing B2B do firm) | Dane kontaktowe firm | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną) |
| Newsletter, lista oczekujących, analityka PostHog | Adres e-mail, identyfikator sesji | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Program Partnerski (wypłaty prowizji) | Dane partnera, historia transakcji | Art. 6 ust. 1 lit. b RODO |
W modelu biznesowym SubiektMCP występuje kilka niezależnych podmiotów, z których każdy ma inną rolę prawną w rozumieniu RODO. Bardzo uważnie je rozróżniamy.
Jesteśmy Administratorem danych wymienionych w § 4 (dane konta, billing, licencje, logi techniczne). Oznacza to, że decydujemy o celach i sposobach ich przetwarzania i ponosimy za to pełną odpowiedzialność zgodnie z RODO.
Firma Anthropic PBC (548 Market Street PMB 90375, San Francisco, CA 94104, USA) jest producentem modelu językowego Claude oraz aplikacji Claude Desktop. W zakresie danych, które Użytkownik przesyła ze swojej aplikacji Claude Desktop do API Anthropic (w tym danych pobranych przez SubiektMCP z lokalnej bazy Użytkownika), Anthropic działa jako niezależny administrator zgodnie z własną polityką prywatności i warunkami użytkowania.
SubiektMCP nie ponosi odpowiedzialności za praktyki prywatności stosowane przez Anthropic w zakresie wykraczającym poza naszą własną odpowiedzialność jako dostawcy lokalnej aplikacji-mostu.
Przed rozpoczęciem korzystania z Usługi Użytkownik jest zobowiązany zapoznać się z polityką prywatności Anthropic: - Polityka prywatności Anthropic: https://www.anthropic.com/legal/privacy - Warunki handlowe Anthropic: https://www.anthropic.com/legal/commercial-terms - Polityka akceptowalnego użycia Anthropic (AUP): https://www.anthropic.com/legal/aup
Transfer do USA: Dane przesyłane przez Użytkownika do Anthropic są przesyłane poza Europejski Obszar Gospodarczy, do Stanów Zjednoczonych. Podstawą prawną transferu są standardowe klauzule umowne (SCC) stosowane przez Anthropic z klientami z UE. Szczegóły: https://www.anthropic.com/legal/dpa.
W zakresie danych, dla których jesteśmy Administratorem, korzystamy z następujących podmiotów przetwarzających. Z każdym z nich mamy zawartą umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO:
| Podmiot | Rola | Jakie dane przetwarza | Lokalizacja | Link do ich polityki / DPA |
|---|---|---|---|---|
| Stripe Payments Europe Ltd. (Irlandia) | Procesor płatności | E-mail, dane rozliczeniowe, numery kart (bezpośrednio, z pominięciem naszego serwera) | Irlandia, USA | https://stripe.com/legal/privacy ; https://stripe.com/legal/dpa |
| Supabase Inc. (USA) | Hosting bazy danych (PostgreSQL) dla panelu klienta i partnera | Wszystkie dane konta, billing, licencje | USA, UE | https://supabase.com/privacy ; https://supabase.com/legal/dpa |
| Vercel Inc. (USA) | Hosting aplikacji frontendowej i API (serverless) | Logi dostępu, adresy IP | USA (z opcją routingu UE) | https://vercel.com/legal/privacy-policy ; https://vercel.com/legal/dpa |
| Keygen LLC (USA) | Zarządzanie licencjami (wydawanie, walidacja, suspendowanie kluczy) | Adres e-mail, klucz licencyjny, fingerprint maszyny | USA | https://keygen.sh/privacy/ |
| Resend, Inc. (USA) | Wysyłka wiadomości transakcyjnych (klucze licencyjne, potwierdzenia) | Adres e-mail, treść wiadomości | USA | https://resend.com/legal/privacy-policy ; https://resend.com/legal/dpa |
| PostHog, Inc. (USA, instancja UE) | Analityka produktu i strony internetowej — tylko za zgodą na cookies | Identyfikator sesji, zdarzenia w aplikacji | UE (eu.i.posthog.com) | https://posthog.com/privacy |
| GetResponse S.A. (Polska) | Obsługa listy oczekujących / newslettera — tylko za odrębną zgodą | Adres e-mail | Polska | https://www.getresponse.pl/informacje-prawne/polityka-prywatnosci |
Ważne: Żaden z powyższych podmiotów nie ma i nie może mieć dostępu do danych biznesowych z bazy Subiekt GT Użytkownika — te dane nigdy nie trafiają na nasze serwery, w związku z czym nie są udostępniane żadnym processorom.
Niektóre z wymienionych wyżej podmiotów mają siedziby w państwach trzecich (głównie USA). Transfer danych do tych państw odbywa się na podstawie: - Standardowych Klauzul Umownych (SCC) w wersji przyjętej decyzją Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r., - oraz — w stosownych przypadkach — EU-U.S. Data Privacy Framework (DPF), do którego przystąpiły m.in. Stripe, Vercel i Anthropic.
Podjęliśmy analizę skutków transferu danych (Transfer Impact Assessment) zgodnie z wytycznymi EROD po wyroku TSUE w sprawie Schrems II (C-311/18). Użytkownik może otrzymać podsumowanie tej analizy na żądanie skierowane do kontakt@subiektgt.chat.
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane w bazie Użytkownika (Subiekt GT) | 0 dni — nie przechowujemy | Nie mamy dostępu (patrz § 3) |
| Dane konta aktywnego Użytkownika | Do momentu usunięcia konta lub zakończenia subskrypcji + 30 dni | Wykonanie umowy |
| Dane billingowe i faktury VAT | 5 lat od końca roku podatkowego, w którym wystawiono fakturę | Art. 86 § 1 Ordynacji podatkowej, art. 74 ustawy o rachunkowości |
| Klucze licencyjne i fingerprint | Przez okres obowiązywania subskrypcji + 90 dni | Wykonanie umowy, obsługa reklamacji |
| Logi techniczne serwera (IP, timestamp) | 30 dni | Bezpieczeństwo Usługi (prawnie uzasadniony interes) |
| Zgłoszenia wsparcia (support) | 24 miesiące od ostatniej interakcji | Prawnie uzasadniony interes (obrona roszczeń) |
| Magic tokeny (logowanie przez link e-mail) | 15 minut od wygenerowania | Bezpieczeństwo |
| Dane marketingowe (newsletter) | Do momentu cofnięcia zgody | Zgoda |
| Dane dotyczące roszczeń i sporów | Do czasu przedawnienia roszczeń (max. 6 lat) | Dochodzenie roszczeń |
Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.
Zgodnie z RODO przysługują Ci następujące prawa:
Realizacja praw: wyślij wiadomość na kontakt@subiektgt.chat. Odpowiemy w ciągu 30 dni od otrzymania zgłoszenia (w skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne 60 dni, o czym Cię poinformujemy).
Prawo skargi do organu nadzorczego: masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl/ e-mail: kancelaria@uodo.gov.pl
Na stronie internetowej subiektgt.chat używamy plików cookies oraz technologii podobnych (localStorage, sessionStorage). Stosujemy model opt-in: analityczne i marketingowe cookies są ładowane wyłącznie po Twojej wyraźnej zgodzie wyrażonej w banerze cookies.
| Kategoria | Czy wymaga zgody? | Przykłady | Cel |
|---|---|---|---|
| Niezbędne (essential) | Nie | cookie_consent (przechowuje Twój wybór), tokeny sesji logowania, cookies Stripe Checkout |
Funkcjonowanie Usługi — bez nich strona nie działa |
| Analityczne | Tak | PostHog (ph_*) |
Anonimowa analityka — ile osób korzysta z jakich funkcji |
| Marketingowe / atrybucja partnerska | Tak | ref_partner (cookie z kodem partnera) |
Przypisanie zakupu do partnera po kliknięciu linku partnerskiego |
cookie_consent.Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka:
secrets.token_urlsafe(32) dla tokenów jednorazowychW razie naruszenia ochrony danych osobowych, zgodnie z art. 33 RODO, zgłosimy ten fakt Prezesowi UODO w ciągu 72 godzin od momentu stwierdzenia naruszenia. Jeżeli naruszenie może powodować wysokie ryzyko dla praw i wolności osób, poinformujemy o tym również osoby, których dane dotyczą.
SubiektMCP jest niezależnym oprogramowaniem firmy Nikodem Rudziński, NIP 6932197547. Nie jesteśmy powiązani, afiliowani ani sponsorowani przez InsERT S.A. — producenta systemu Subiekt GT.
Nazwy "Subiekt", "Subiekt GT", "Sfera dla Subiekta GT" oraz "InsERT" są zarejestrowanymi znakami towarowymi InsERT S.A. z siedzibą we Wrocławiu i pozostają własnością InsERT S.A. Używamy ich w niniejszym dokumencie oraz w materiałach informacyjnych SubiektMCP wyłącznie w celach opisowych, dla wskazania kompatybilności naszego produktu z systemem Subiekt GT, zgodnie z doktryną tzw. nominative fair use (art. 156 ust. 1 pkt 1 ustawy Prawo własności przemysłowej).
Warunki korzystania z SubiektMCP: - Przed użyciem SubiektMCP Użytkownik musi posiadać osobną, ważną licencję na Subiekt GT oraz moduł Sfera dla Subiekta GT, zakupione bezpośrednio u InsERT S.A. lub u autoryzowanego partnera InsERT. - SubiektMCP nie dostarcza, nie odsprzedaje ani nie udziela jakichkolwiek praw do Subiekt GT, Sfera GT ani innych produktów InsERT S.A. - Wszystkie dane osobowe przetwarzane w ramach Subiekt GT podlegają odrębnej polityce prywatności producenta Subiekta — InsERT S.A. (https://www.insert.com.pl/).
SubiektMCP współpracuje z aplikacją Claude Desktop (produkt firmy Anthropic PBC) za pośrednictwem otwartego protokołu Model Context Protocol (MCP). SubiektMCP nie jest powiązany z Anthropic PBC stosunkiem zależności kapitałowej ani umowną afiliacją marketingową.
Nie podejmujemy wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały, w rozumieniu art. 22 RODO.
SubiektMCP nie wykorzystuje danych Użytkowników do trenowania modeli AI. Model językowy, z którego korzysta Użytkownik, jest dostarczany przez Anthropic PBC na warunkach Anthropic.
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach powiadomimy:
Każda wersja dokumentu ma własny numer i datę wejścia w życie. Historia wersji dostępna jest pod adresem: https://subiektgt.chat/polityka-prywatnosci/archiwum (do uruchomienia).
W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami:
Odpowiemy na wszystkie zgłoszenia w terminie nie dłuższym niż 30 dni od ich otrzymania.
Dokument obowiązuje od: 2026-04-11 Wersja dokumentu: 2.0 Sporządzono w języku polskim. W przypadku jakichkolwiek rozbieżności między wersją polską a tłumaczeniami, wersja polska jest wiążąca.