← Back to Home

Umowa o przetwarzanie danych (DPA)

Ostatnia aktualizacja: November 20, 2025

Wprowadzenie

Niniejsza Umowa o przetwarzanie danych (DPA) stanowi część Warunków świadczenia usług między Tobą ("Administratorem") a NinjaNote ("Podmiotem przetwarzającym") i reguluje przetwarzanie danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO).

Niniejsza DPA ma zastosowanie do wszystkich danych osobowych przetwarzanych przez NinjaNote w Twoim imieniu podczas korzystania z naszej usługi.

Definicje

  • Administrator: Ty, użytkownik, który określa cele i środki przetwarzania danych osobowych
  • Podmiot przetwarzający: NinjaNote, który przetwarza dane osobowe w imieniu Administratora
  • Dane osobowe: Wszelkie informacje związane z Tobą, które przechowujesz w NinjaNote
  • Przetwarzanie: Wszelkie operacje wykonywane na danych osobowych (gromadzenie, przechowywanie, wykorzystywanie, ujawnianie, usuwanie)
  • Osoba, której dane dotyczą: Ty, osoba, której dotyczą dane osobowe
  • Podprocesor: Usługi stron trzecich, które przetwarzają dane w imieniu NinjaNote

Role i obowiązki

Zgodnie z RODO:

Ty (Administrator danych)

Kontrolujesz swoje własne dane osobowe i jesteś odpowiedzialny za zapewnienie zgodnego z prawem przetwarzania wszelkich danych przechowywanych w NinjaNote.

NinjaNote (Podmiot przetwarzający dane)

Przetwarzamy Twoje dane osobowe wyłącznie w celu świadczenia usługi NinjaNote zgodnie z Twoimi instrukcjami.

Szczegóły przetwarzania

Charakter przetwarzania

Przechowywanie, transkrypcja, kategoryzacja, synchronizacja i opcjonalne udostępnianie notatek głosowych i powiązanych danych.

Cel przetwarzania

  • Transkrypcja nagrań audio na tekst
  • Przechowywanie notatek i plików audio
  • Synchronizacja danych na Twoich urządzeniach
  • Umożliwienie funkcji współpracy podczas udostępniania notatek

Czas trwania

Dane są przetwarzane tak długo, jak długo utrzymujesz aktywne konto, plus do 30 dni na kopie zapasowe po usunięciu konta.

Rodzaje danych osobowych

  • Adres e-mail, imię i nazwisko, zdjęcie profilowe
  • Nagrania głosowe, transkrybowany tekst, notatki, streszczenia
  • Informacje o urządzeniu, tokeny powiadomień push

Kategorie osób, których dane dotyczą

Indywidualni użytkownicy NinjaNote tworzący konta osobiste.

Podprocesory

NinjaNote korzysta z następujących podprocesorów w celu świadczenia usługi:

OpenAI, Inc.

Usługa: Transkrypcja AI i kategoryzacja

Lokalizacja: Stany Zjednoczone

Przetwarzane dane: Pliki audio, transkrybowany tekst

Google LLC (Firebase)

Usługa: Przechowywanie w chmurze i baza danych

Lokalizacja: Wieloregionowe (US/EU dostępne)

Przetwarzane dane: Wszystkie dane użytkownika i pliki

Google LLC (OAuth)

Usługa: Uwierzytelnianie

Lokalizacja: Stany Zjednoczone

Przetwarzane dane: E-mail, imię i nazwisko, zdjęcie profilowe

Resend, Inc.

Usługa: Powiadomienia e-mail

Lokalizacja: Stany Zjednoczone

Przetwarzane dane: Adres e-mail, treść powiadomienia

Stripe, Inc.

Usługa: Przetwarzanie płatności

Lokalizacja: Stany Zjednoczone

Przetwarzane dane: Informacje o płatności, ID użytkownika

Powiadomimy Cię o wszelkich zmianach podprocesorów za pośrednictwem e-maila lub ogłoszeń serwisowych.

Środki bezpieczeństwa

NinjaNote wdraża następujące środki techniczne i organizacyjne:

  • Szyfrowanie w tranzycie (HTTPS/TLS) i w spoczynku (domyślne szyfrowanie Firebase)
  • Kontrola dostępu oparta na rolach i izolacja danych użytkownika
  • Bezpieczne uwierzytelnianie za pomocą Google OAuth 2.0
  • Monitorowanie i rejestrowanie bezpieczeństwa
  • Regularne automatyczne kopie zapasowe z szyfrowaniem
  • Regularne aktualizacje i poprawki bezpieczeństwa

Prawa osoby, której dane dotyczą

NinjaNote zapewnia następujące narzędzia, które pomogą Ci przestrzegać praw osoby, której dane dotyczą:

  • Prawo dostępu: Eksportuj wszystkie swoje dane za pośrednictwem punktu końcowego eksportu danych RODO
  • Prawo do sprostowania: Edytuj i aktualizuj swoje notatki i profil w dowolnym momencie
  • Prawo do bycia zapomnianym: Usuń swoje konto i wszystkie dane za pośrednictwem punktu końcowego usuwania konta
  • Prawo do przenoszenia danych: Eksportuj swoje dane w formacie JSON
  • Prawo do sprzeciwu: Zaprzestań korzystania z usługi i usuń swoje konto

Aby uzyskać pomoc w zakresie praw osoby, której dane dotyczą, skontaktuj się hola@ninjanote.app

Powiadomienie o naruszeniu danych

W przypadku naruszenia danych osobowych NinjaNote powiadomi Cię bez zbędnej zwłoki (w ciągu 72 godzin od powzięcia wiadomości) i dostarczy informacje o charakterze naruszenia oraz działaniach naprawczych.

Międzynarodowe przekazywanie danych

Dane mogą być przekazywane do krajów poza EOG. NinjaNote zapewnia odpowiednie zabezpieczenia poprzez:

  • Korzystanie z usług z decyzjami o adekwatności (gdy dotyczy)
  • Standardowe klauzule umowne z podprocesorami
  • Podprocesory z certyfikacją Privacy Shield lub równoważną

Prawa do audytu

Możesz poprosić o informacje na temat naszych praktyk przetwarzania danych i środków bezpieczeństwa, kontaktując się z nami. Zapewnimy rozsądną współpracę w celu wykazania zgodności z niniejszą DPA.

Usuwanie danych

Po zakończeniu Twojego konta wszystkie dane osobowe zostaną trwale usunięte w ciągu 30 dni, chyba że przechowywanie jest wymagane przez prawo.

Okres obowiązywania i zakończenie

Niniejsza DPA pozostaje w mocy tak długo, jak korzystasz z NinjaNote i przez 30 dni po usunięciu konta, aby umożliwić przechowywanie kopii zapasowych.

Kontakt

W przypadku pytań dotyczących przetwarzania danych lub niniejszej DPA skontaktuj się: