Polityka prywatności – Aplikacja DeepScript
Stan na: 18 maja 2026 r.
To tłumaczenie ma charakter pomocniczy. W razie rozbieżności wiążąca jest wersja niemiecka.
Zakres: Niniejsza polityka opisuje przetwarzanie danych w zalogowanym obszarze aplikacji DeepScript (panel, przesyłanie, transkrypcja, edytor, rozliczenia, pomoc, API/MCP). Do publicznej witryny marketingowej – czyli wszystkiego przed zalogowaniem, w tym plików cookie, Google Tag Manager i pomiaru zasięgu – stosuje się odrębną politykę prywatności witryny.
1. Administrator danych
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Niemcy
Prezes zarządu: Julian Kissel
Telefon: +49 621 49088670
E-mail: datenschutz@deepscript.com
Obecnie nie jesteśmy prawnie zobowiązani do wyznaczenia inspektora ochrony danych (art. 37 RODO w związku z § 38 BDSG). We wszystkich sprawach dotyczących ochrony danych prosimy o kontakt na powyższy adres e-mail.
2. Dane konta i uwierzytelniania
Do korzystania z aplikacji potrzebujemy następujących danych:
- Imię/nazwa (nazwa wyświetlana, dowolnie wybrana)
- Adres e-mail (zweryfikowany)
- Hasło – przechowywane wyłącznie jako hash bcrypt, nigdy w postaci jawnej
- Opcjonalnie: nazwa firmy, adres rozliczeniowy, NIP/numer VAT (faktury B2B)
- Przy włączonym uwierzytelnianiu dwuskładnikowym: zaszyfrowany sekret TOTP + zaszyfrowane kody zapasowe
- Ustawienia aplikacji: język, motyw, preferencja przechowywania danych
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Okres przechowywania: do usunięcia konta przez Ciebie. Usunięcie jest dostępne bezpośrednio w ustawieniach; wszystkie powiązane dane (z wyjątkiem dokumentów rozliczeniowych i księgowych przechowywanych zgodnie z prawem) zostają wówczas niezwłocznie i całkowicie usunięte.
3. Logowanie przez zewnętrznych dostawców (opcjonalnie)
Opcjonalnie możesz zalogować się za pomocą Google lub Microsoft OAuth. W takim przypadku przekazywane są wyłącznie informacje profilowe niezbędne do utworzenia konta (imię/nazwa, e-mail, adres URL zdjęcia profilowego). Nie uzyskujemy dostępu do pozostałej zawartości Twojego konta Google ani Microsoft i nie przekazujemy żadnej telemetrii dostawcom, dopóki logowanie nie zostanie aktywnie przeprowadzone.
Podstawa prawna: art. 6 ust. 1 lit. b RODO. Polityki prywatności dostawców: Google, Microsoft.
4. Przesyłanie plików audio/wideo i transkrypcje
Istota platformy. Przetwarzamy przy tym:
- Przesłany plik (audio/wideo)
- Metadane: nazwa pliku, rozmiar, czas trwania, typ MIME, wybrany model, wybrany język
- Wynik: tekst, znaczniki czasu słów, przypisanie mówców, wykryty język
- Opcjonalnie zapisany przez Ciebie słownik niestandardowy
Gdzie odbywa się przetwarzanie: Całe przetwarzanie odbywa się na naszej własnej infrastrukturze serwerowej w centrach danych Hetzner Online GmbH w Norymberdze i Falkenstein (Niemcy). Pliki audio i transkrypcje w żadnym momencie nie opuszczają UE. Nie są integrowane żadne zewnętrzne usługi przetwarzania mowy (np. OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe).
Brak wykorzystania do trenowania AI: Nigdy nie wykorzystujemy Twoich danych audio/wideo ani transkrypcji do trenowania modeli własnych lub obcych. Przetwarzanie odbywa się wyłącznie w celu umownie uzgodnionej usługi transkrypcji.
Okres przechowywania: Bez aktywnego abonamentu Pro transkrypcje i powiązane pliki audio są automatycznie usuwane po 30 dniach (wartość domyślna; w ustawieniach indywidualnie dostosowywana do 7, 90, 180 lub 365 dni). Przy aktywnym abonamencie Pro dane pozostają zapisane do ręcznego usunięcia. Każdą transkrypcję możesz usunąć ręcznie w dowolnym momencie.
Podstawa prawna: art. 6 ust. 1 lit. b RODO. Dla klientów biznesowych, którzy zlecają przetwarzanie danych osobowych osób trzecich (np. nagrań wywiadów), zawieramy umowę powierzenia przetwarzania zgodnie z art. 28 RODO – możliwą do podpisania cyfrowo w Trust Center.
5. Obsługa płatności (Stripe)
Do doładowań salda (pay-per-use) i abonamentu Pro korzystamy ze Stripe. Po przejściu na stronę płatności Stripe lub do portalu klienta zostajesz przekierowany do interfejsu należącego do Stripe. Dane karty, banku i portfela wprowadzasz wyłącznie bezpośrednio w Stripe – nigdy nie są one przekazywane do nas ani przez nas przechowywane.
Stripe przekazuje nam z powrotem:
- Identyfikator klienta Stripe (pseudonim)
- Status płatności lub abonamentu
- Adres rozliczeniowy + ew. numer VAT (jeśli podano przy płatności)
- Przy abonamencie Pro: początek umowy, następny termin rozliczenia, status rezygnacji
Dostawca: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Irlandia. Stripe jest niezależnym administratorem w zakresie obsługi płatności; polityka prywatności pod adresem stripe.com/de/privacy.
Transfer do państwa trzeciego: Przekazanie do USA następuje w ramach poszczególnych transakcji płatniczych do amerykańskiej spółki z grupy Stripe. Podstawa: certyfikacja Stripe w ramach EU-US Data Privacy Framework oraz dodatkowo standardowe klauzule umowne UE (art. 46 ust. 2 lit. c RODO).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) i art. 6 ust. 1 lit. c RODO (przechowywanie dokumentów rozliczeniowych zgodnie z § 147 AO, 10 lat).