DeepScript

Polityka prywatności – Aplikacja DeepScript

Stan na: 18 maja 2026 r.

To tłumaczenie ma charakter pomocniczy. W razie rozbieżności wiążąca jest wersja niemiecka.

Zakres: Niniejsza polityka opisuje przetwarzanie danych w zalogowanym obszarze aplikacji DeepScript (panel, przesyłanie, transkrypcja, edytor, rozliczenia, pomoc, API/MCP). Do publicznej witryny marketingowej – czyli wszystkiego przed zalogowaniem, w tym plików cookie, Google Tag Manager i pomiaru zasięgu – stosuje się odrębną politykę prywatności witryny.

1. Administrator danych

Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Niemcy
Prezes zarządu: Julian Kissel
Telefon: +49 621 49088670
E-mail: datenschutz@deepscript.com

Obecnie nie jesteśmy prawnie zobowiązani do wyznaczenia inspektora ochrony danych (art. 37 RODO w związku z § 38 BDSG). We wszystkich sprawach dotyczących ochrony danych prosimy o kontakt na powyższy adres e-mail.

2. Dane konta i uwierzytelniania

Do korzystania z aplikacji potrzebujemy następujących danych:

  • Imię/nazwa (nazwa wyświetlana, dowolnie wybrana)
  • Adres e-mail (zweryfikowany)
  • Hasło – przechowywane wyłącznie jako hash bcrypt, nigdy w postaci jawnej
  • Opcjonalnie: nazwa firmy, adres rozliczeniowy, NIP/numer VAT (faktury B2B)
  • Przy włączonym uwierzytelnianiu dwuskładnikowym: zaszyfrowany sekret TOTP + zaszyfrowane kody zapasowe
  • Ustawienia aplikacji: język, motyw, preferencja przechowywania danych

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Okres przechowywania: do usunięcia konta przez Ciebie. Usunięcie jest dostępne bezpośrednio w ustawieniach; wszystkie powiązane dane (z wyjątkiem dokumentów rozliczeniowych i księgowych przechowywanych zgodnie z prawem) zostają wówczas niezwłocznie i całkowicie usunięte.

3. Logowanie przez zewnętrznych dostawców (opcjonalnie)

Opcjonalnie możesz zalogować się za pomocą Google lub Microsoft OAuth. W takim przypadku przekazywane są wyłącznie informacje profilowe niezbędne do utworzenia konta (imię/nazwa, e-mail, adres URL zdjęcia profilowego). Nie uzyskujemy dostępu do pozostałej zawartości Twojego konta Google ani Microsoft i nie przekazujemy żadnej telemetrii dostawcom, dopóki logowanie nie zostanie aktywnie przeprowadzone.

Podstawa prawna: art. 6 ust. 1 lit. b RODO. Polityki prywatności dostawców: Google, Microsoft.

4. Przesyłanie plików audio/wideo i transkrypcje

Istota platformy. Przetwarzamy przy tym:

  • Przesłany plik (audio/wideo)
  • Metadane: nazwa pliku, rozmiar, czas trwania, typ MIME, wybrany model, wybrany język
  • Wynik: tekst, znaczniki czasu słów, przypisanie mówców, wykryty język
  • Opcjonalnie zapisany przez Ciebie słownik niestandardowy

Gdzie odbywa się przetwarzanie: Całe przetwarzanie odbywa się na naszej własnej infrastrukturze serwerowej w centrach danych Hetzner Online GmbH w Norymberdze i Falkenstein (Niemcy). Pliki audio i transkrypcje w żadnym momencie nie opuszczają UE. Nie są integrowane żadne zewnętrzne usługi przetwarzania mowy (np. OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe).

Brak wykorzystania do trenowania AI: Nigdy nie wykorzystujemy Twoich danych audio/wideo ani transkrypcji do trenowania modeli własnych lub obcych. Przetwarzanie odbywa się wyłącznie w celu umownie uzgodnionej usługi transkrypcji.

Okres przechowywania: Bez aktywnego abonamentu Pro transkrypcje i powiązane pliki audio są automatycznie usuwane po 30 dniach (wartość domyślna; w ustawieniach indywidualnie dostosowywana do 7, 90, 180 lub 365 dni). Przy aktywnym abonamencie Pro dane pozostają zapisane do ręcznego usunięcia. Każdą transkrypcję możesz usunąć ręcznie w dowolnym momencie.

Podstawa prawna: art. 6 ust. 1 lit. b RODO. Dla klientów biznesowych, którzy zlecają przetwarzanie danych osobowych osób trzecich (np. nagrań wywiadów), zawieramy umowę powierzenia przetwarzania zgodnie z art. 28 RODO – możliwą do podpisania cyfrowo w Trust Center.

5. Obsługa płatności (Stripe)

Do doładowań salda (pay-per-use) i abonamentu Pro korzystamy ze Stripe. Po przejściu na stronę płatności Stripe lub do portalu klienta zostajesz przekierowany do interfejsu należącego do Stripe. Dane karty, banku i portfela wprowadzasz wyłącznie bezpośrednio w Stripe – nigdy nie są one przekazywane do nas ani przez nas przechowywane.

Stripe przekazuje nam z powrotem:

  • Identyfikator klienta Stripe (pseudonim)
  • Status płatności lub abonamentu
  • Adres rozliczeniowy + ew. numer VAT (jeśli podano przy płatności)
  • Przy abonamencie Pro: początek umowy, następny termin rozliczenia, status rezygnacji

Dostawca: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Irlandia. Stripe jest niezależnym administratorem w zakresie obsługi płatności; polityka prywatności pod adresem stripe.com/de/privacy.

Transfer do państwa trzeciego: Przekazanie do USA następuje w ramach poszczególnych transakcji płatniczych do amerykańskiej spółki z grupy Stripe. Podstawa: certyfikacja Stripe w ramach EU-US Data Privacy Framework oraz dodatkowo standardowe klauzule umowne UE (art. 46 ust. 2 lit. c RODO).

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) i art. 6 ust. 1 lit. c RODO (przechowywanie dokumentów rozliczeniowych zgodnie z § 147 AO, 10 lat).

Polityka prywatności aplikacji – DeepScript | DeepScript