Polityka Prywatności

PRIME ESSENCE LLC („Spółka”, „my”, „nas”) prowadzi stronę i aplikację Sulenai (łącznie „Usługa”). Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy informacje, gdy korzystasz z Usługi.

Dla celów GDPR i UK GDPR (tam, gdzie mają zastosowanie) PRIME ESSENCE LLC jest administratorem danych osobowych przetwarzanych w związku z Usługą.

Najważniejsze (prosto):

Przechowujemy historię rozmów i funkcje pamięci (np. session_insights), aby Usługa mogła działać.
Twoje treści mogą być przetwarzane przez starannie dobranych dostawców (płatności, infrastruktura, przetwarzanie AI) w celu świadczenia Usługi.
Nie sprzedajemy danych osobowych. Nie używamy wrażliwych treści rozmów do trenowania modeli, chyba że wyraźnie się na to zgodzisz (gdy funkcja jest dostępna i zgodna z prawem).
Sulenai nie jest usługą ratunkową i nie służy do monitorowania kryzysów. W razie bezpośredniego zagrożenia skontaktuj się z lokalnymi służbami.

Wersja językowa. Niniejsza Polityka jest dostępna po polsku dla wygody Użytkowników. W razie rozbieżności między wersjami językowymi, wiążąca jest wersja angielska, o ile bezwzględnie obowiązujące przepisy prawa nie stanowią inaczej. English version: /privacy?lang=en.

1. ZAKRES

Polityka dotyczy Usługi, w tym strony, interfejsu aplikacji i związanej komunikacji wsparcia. Nie dotyczy stron i usług podmiotów trzecich, do których możesz przejść przez linki w Usłudze.

2. DEFINICJE

Dane osobowe oznaczają informacje, które identyfikują Cię lub mogą być z Tobą powiązane.

Dane interakcji oznaczają tekst, który przesyłasz do Usługi (np. wiadomości czatu, sny, dzienniki, przekonania) oraz tekst generowany przez Usługę w odpowiedzi.

Informacje wrażliwe mogą obejmować treści ujawniające lub pozwalające wnioskować o stanie zdrowia psychicznego, traumie, wskaźnikach kryzysu, seksualności, przekonaniach religijnych lub filozoficznych i inne intymne treści, które zdecydujesz się udostępnić.

Szczególne kategorie danych (UE/EOG i UK) obejmują kategorie chronione w GDPR/UK GDPR, np. dane o zdrowiu. W zależności od kontekstu, część Danych interakcji może być traktowana jako szczególna kategoria danych.

Dane zanonimizowane lub zagregowane oznaczają dane przetworzone w celu usunięcia bezpośrednich identyfikatorów i ograniczenia ryzyka ponownej identyfikacji. Żadna metoda nie jest idealna w każdych okolicznościach.

3. JAKIE INFORMACJE ZBIERAMY

3.1 Informacje, które podajesz

Dane konta: adres e-mail, dane uwierzytelniające (hasło przechowywane w postaci zahashowanej), status konta, preferencja języka, plan i status subskrypcji.
Profil i ustawienia: odpowiedzi onboardingowe, preferencje, cele, konfiguracje przechowywane jako metadane profilu (np. ai_instructions i inne pola personalizacji).
Dane interakcji: wiadomości, sny, notatki przekonań, treści dziennika i inny tekst, który przesyłasz. Mogą zawierać informacje wrażliwe.
Pamięć i podsumowania: pamięć generowana przez usługę, np. session_insights, wyprowadzana z Danych interakcji dla ciągłości i personalizacji.
Kontakt ze wsparciem: wiadomości w sprawach wsparcia, rozliczeń i realizacji praw prywatności.

3.2 Informacje zbierane automatycznie

Dane urządzenia i połączenia: adres IP, user-agent, urządzenie i system, strefa czasowa (jeśli dostępna) i ustawienia językowe.
Dane użycia i wydajności: użycie funkcji, znaczniki czasu, błędy i sygnały awarii, metryki wydajności.
Dane bezpieczeństwa: sygnały chroniące konta i Usługę (np. rate limiting, zapobieganie nadużyciom i oszustwom).

3.3 Płatności i rozliczenia

Płatności są przetwarzane przez zewnętrznych operatorów płatności lub sklepy aplikacji. Nie przechowujemy pełnych danych kart. Możemy przechowywać metadane transakcji (np. identyfikatory, status subskrypcji, kraj rozliczeń) dla księgowości, podatków i wsparcia.

3.4 Pliki cookie i local storage

Usługa używa plików cookie lub podobnych technologii, które są niezbędne do działania kluczowych funkcji (np. uwierzytelnianie, bezpieczeństwo, przechowywanie preferencji). Jeśli w przyszłości wprowadzimy opcjonalne cookies analityczne lub reklamowe, poprosimy o zgodę, gdy będzie to wymagane prawem.

3.5 Analityka strony przyjazna prywatności

Używamy Cloudflare Web Analytics (Cloudflare, Inc.) do zbierania anonimowych, zagregowanych statystyk ruchu na stronie (np. odsłony, źródła wejść, ogólne regiony geograficzne). Usługa ta nie używa cookies, nie zbiera danych osobowych i nie śledzi użytkowników pomiędzy stronami. Zebrane dane nie są sprzedawane ani wykorzystywane do profilowania reklamowego. Więcej informacji: Cloudflare Web Analytics.

4. W JAKIM CELU UŻYWAMY INFORMACJI

Świadczenie Usługi: tworzenie konta, logowanie, czat, dziennik snów, pamięć i personalizacja.
Doświadczenie ukierunkowane na bezpieczeństwo: prezentowanie ostrzeżeń lub zasobów w pewnych sytuacjach. To nie jest monitorowanie kryzysów.
Wsparcie: odpowiadanie na zgłoszenia, diagnozowanie problemów technicznych i rozliczeniowych.
Bezpieczeństwo: ochrona Usługi, zapobieganie nadużyciom i oszustwom.
Rozliczenia i zgodność: subskrypcje, wymagane rejestry księgowe/podatkowe.
Komunikacja: e-maile transakcyjne (bezpieczeństwo i rozliczenia) oraz opcjonalne e-maile nietransakcyjne zgodnie z ustawieniami i prawem.
Poprawa niezawodności: debug, testy i usprawnienia z zasadą minimalizacji danych.

4.1 Podstawy prawne (GDPR/UK GDPR, gdzie ma zastosowanie)

Cel	Podstawa prawna
Świadczenie Usługi, personalizacja, wsparcie	Wykonanie umowy
Bezpieczeństwo, zapobieganie nadużyciom	Prawnie uzasadniony interes
Księgowość, podatki, żądania prawne	Obowiązek prawny
E-maile nietransakcyjne (np. check-ins), jeśli włączone	Zgoda lub uzasadniony interes (zależnie od lokalnego prawa)
Ulepszanie modeli i trenowanie	Zgoda, gdy wymagana i gdy funkcja jest dostępna; w przeciwnym razie nie używamy wrażliwych Danych interakcji do trenowania

Jeśli Twoje Dane interakcji są traktowane jako szczególna kategoria danych, przetwarzamy je wyłącznie w zakresie dozwolonym prawem. W wielu przypadkach dodatkową przesłanką jest Twoja wyraźna zgoda, która może być wymagana w Usłudze. Możesz zdecydować, by nie udostępniać wrażliwych treści.

4.3 Komunikacja e-mail

E-maile transakcyjne: konieczne do świadczenia Usługi (konto, bezpieczeństwo, rozliczenia).
E-maile nietransakcyjne: opcjonalne (np. wspierające check-ins), zależnie od ustawień i prawa.

5. PRZETWARZANIE AI, PROFILOWANIE, DOSTĘP CZŁOWIEKA

5.1 Przetwarzanie AI

Twoje Dane interakcji mogą być przetwarzane przez systemy AI w celu generowania odpowiedzi i działania funkcji Usługi.

5.2 Wnioskowanie i profilowanie

Usługa może generować wnioski z Danych interakcji (np. sygnały personalizacji, wykrywanie tematów, sygnały bezpieczeństwa). Tam, gdzie wymagane prawem, możesz mieć prawo sprzeciwu i/lub żądania interwencji człowieka. W celu realizacji praw napisz na contact@sulenai.com.

5.3 Ograniczony dostęp człowieka

Dostęp człowieka do treści rozmów jest ograniczony i realizowany tylko, gdy jest to konieczne (np. wsparcie, bezpieczeństwo, zgodność), z kontrolami dostępu.

6. TRENOWANIE I ULEPSZANIE MODELI

Co do zasady nie używamy wrażliwych Danych interakcji do trenowania modeli, chyba że wyraźnie się na to zgodzisz (gdy funkcja jest dostępna i zgodna z prawem).

7. UJAWNIANIE INFORMACJI

Możemy ujawniać dane dostawcom, którzy pomagają nam świadczyć Usługę (płatności, infrastruktura, e-mail, przetwarzanie AI), a także gdy wymagają tego przepisy prawa.

8. TRANSFERY MIĘDZYNARODOWE

PRIME ESSENCE LLC jest spółką ze Stanów Zjednoczonych. Jeśli korzystasz z Usługi spoza USA, Twoje dane mogą być transferowane i przetwarzane w USA lub innych krajach, gdzie działają nasi dostawcy.

Gdy ma zastosowanie GDPR/UK GDPR, stosujemy mechanizmy transferowe takie jak Standardowe Klauzule Umowne (SCC) i UK International Data Transfer Addendum oraz środki uzupełniające.

9. RETENCJA

Przechowujemy dane tylko tak długo, jak to konieczne do celów opisanych w Polityce, chyba że dłuższy okres jest wymagany lub dozwolony prawem.

Dane konta: przez okres aktywności konta.
Dane interakcji i pamięć: przez okres aktywności konta, chyba że usuniesz treści lub zażądasz usunięcia (gdy dostępne i zgodne z prawem).
Logi bezpieczeństwa: w zakresie niezbędnym dla bezpieczeństwa i zapobiegania nadużyciom.
Dane rozliczeniowe: przez okres wymagany przepisami księgowymi/podatkowymi.
Usunięcie konta: po usunięciu konta usuwamy dane konta i Dane interakcji lub nieodwracalnie je anonimizujemy w rozsądnym czasie (zwykle do 30 dni), chyba że prawo wymaga retencji (np. księgowość) lub dla bezpieczeństwa.

Kopie zapasowe mogą utrzymywać się przez ograniczony czas w ramach cykli backupów. Backupy są chronione kontrolami dostępu i służą wyłącznie odtwarzaniu po awarii i bezpieczeństwu.

10. TWOJE PRAWA

10.1 UE/EOG/UK i podobne jurysdykcje

Dostęp: żądanie kopii danych.
Sprostowanie: poprawa danych.
Usunięcie: usunięcie danych (z wyjątkami prawnymi).
Ograniczenie i sprzeciw: w określonych przypadkach.
Przenoszenie: otrzymanie danych w formacie nadającym się do odczytu maszynowego, gdy ma zastosowanie.
Cofnięcie zgody: gdy podstawą jest zgoda.
Skarga: do lokalnego organu ochrony danych.

10.2 Jak skorzystać z praw

Aby skorzystać z praw, napisz na contact@sulenai.com z adresu e-mail powiązanego z kontem. Możemy poprosić o weryfikację tożsamości. Odpowiemy w terminach wymaganych prawem.

11. BEZPIECZEŃSTWO

Stosujemy rozsądne środki organizacyjne, techniczne i administracyjne, w tym kontrolę dostępu, bezpieczne uwierzytelnianie i szyfrowanie w tranzycie (HTTPS/TLS).

11.1 Szyfrowanie danych w bazie (encryption at rest)

Wrażliwe dane osobowe, w tym treść rozmów, pamięć sesji, wpisy dziennika snów, notatki przekonań i powiązane dane analityczne, są szyfrowane na poziomie aplikacji przed zapisem do bazy danych przy użyciu symetrycznego szyfrowania (Fernet). Klucz szyfrowania jest przechowywany oddzielnie od bazy w izolowanym menedżerze sekretów i nigdy nie jest commitowany do repozytorium. Oznacza to, że nawet w razie nieautoryzowanego dostępu do bazy lub backupów, zaszyfrowanych pól nie da się odczytać bez klucza.

Hasła są przechowywane z użyciem jednokierunkowego hashowania (bcrypt) i nigdy nie są przechowywane ani przesyłane w plaintext.

Żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna, dlatego nie możemy zagwarantować absolutnego bezpieczeństwa.

12. DZIECI

Usługa jest przeznaczona dla dorosłych i nie jest dla osób poniżej 18 lat. Jeśli dowiemy się o danych dzieci, usuniemy je.

13. ZMIANY POLITYKI

Możemy aktualizować Politykę Prywatności. Opublikujemy nową wersję na tej stronie i zmienimy datę aktualizacji. Jeśli zmiany będą istotne, możemy dodatkowo poinformować w Usłudze lub e-mailem.

14. KONTAKT

Dla pytań o prywatność i realizacji praw skontaktuj się z:

PRIME ESSENCE LLC
Attn: Privacy Officer
927 Main St #300
Evanston, WY 82930
United States

Tax ID (EIN): 98-1904990

Email: contact@sulenai.com

Wróć do Sulenai