Regulamin i Polityka prywatności IGMA AI:

Regulamin i Polityka Prywatności aplikacji IGMA AI

Wersja: 2.2
Data wejścia w życie: 8 czerwca 2026 r.

Załączniki prawne (osobne pliki): - https://www.igma-ai.pl/umowa-powierzenia-dpa — umowa powierzenia art. 28 RODO (Załącznik C) - https://www.igma-ai.pl/podprocesorzy — podprocesorzy i transfery poza EOG

Spis treści

CZĘŚĆ I — REGULAMIN

  1. Postanowienia ogólne
  2. Definicje
  3. Model wielofirmowy i role
  4. Rejestracja, konto i dostęp
  5. Zakres Usługi
  6. Generatory AI — zasady korzystania
  7. Baza klientów (CRM) i przechowywanie danych
  8. Opieka posprzedażowa (Strefa Opieki)
  9. Kalendarz, powiadomienia i integracje zewnętrzne
  10. Edytor wideo i pliki multimedialne
  11. Tokeny, pakiety i płatności
  12. Własność intelektualna
  13. Odpowiedzialność Usługodawcy i ograniczenia
  14. Prawo odstąpienia (konsumenci)
  15. Reklamacje
  16. Rozwiązanie umowy i blokada konta
  17. Postanowienia końcowe

CZĘŚĆ II — POLITYKA PRYWATNOŚCI

  1. Postanowienia ogólne
  2. Role w przetwarzaniu danych (Administrator / Procesor / Użytkownik)
  3. Zakres przetwarzanych danych
  4. Cele, podstawy prawne i okresy przechowywania
  5. Dane wrażliwe przechowywane lokalnie na urządzeniu
  6. Przetwarzanie przez systemy AI
  7. Odbiorcy danych i podprocesorzy
  8. Przekazywanie danych poza EOG
  9. Bezpieczeństwo danych
  10. Uprawnienia osób, których dane dotyczą
  11. Pliki cookies i technologie lokalne (aplikacja mobilna i www)
  12. Uprawnienia systemowe urządzenia
  13. Zmiany Polityki
  14. Kontakt i skargi

CZĘŚĆ I — REGULAMIN

§ 1. Postanowienia ogólne

  1. Niniejszy Regulamin (dalej: „Regulamin”) określa zasady korzystania z platformy IGMA AI (dalej: „Aplikacja”, „Usługa” lub „Platforma”), świadczonej drogą elektroniczną przez:

    IGMA AI sp. z o.o. (spółka z ograniczoną odpowiedzialnością)
    ul. Hubska 52/14, 50-502 Wrocław
    NIP: 8993029383
    REGON: 542154284
    KRS: 0001181892
    e-mail: kontakt@igma-ai.pl
    tel.: +48 793 264 853

    (dalej łącznie: „Usługodawca”, „IGMA AI” lub „Spółka”).

    Inspektor Ochrony Danych: nie wyznaczono. Kontakt w sprawach RODO: kontakt@igma-ai.pl.

  2. Aplikacja dostępna jest w wersji:

    • mobilnej — poprzez sklepy Apple App Store oraz Google Play;
    • webowej — poprzez stronę internetową www.igma-ai.pl (w zakresie, w jakim dana funkcjonalność jest udostępniona w wersji webowej).

  3. Regulamin skierowany jest do osób, które ukończyły 18 lat. Korzystanie z Aplikacji przez osoby niepełnoletnie wymaga zgody i nadzoru przedstawiciela ustawowego; za skutki takiego korzystania odpowiadają przedstawiciele ustawowi.

  4. Korzystanie z Aplikacji, rejestracja Konta oraz akceptacja Regulaminu i Polityki Prywatności oznaczają zawarcie umowy o świadczenie usług drogą elektroniczną na warunkach określonych w niniejszym Regulaminie.

  5. Treść Regulaminu i Polityki Prywatności dostępna jest nieodpłatnie w Aplikacji (sekcja Pomoc / Regulamin i Polityka prywatności) oraz na stronie www.igma-ai.pl, w formie umożliwiającej pobranie, odtwarzanie i utrwalanie treści.

  6. Usługa ma charakter narzędzia B2B / profesjonalnego wspierającego działalność gospodarczą, sprzedaż, marketing oraz obsługę posprzedażową. Regulamin ma zastosowanie niezależnie od tego, czy Użytkownik działa jako przedsiębiorca, przedstawiciel Firmy partnerskiej, konsultant sieciowy, broker czy inny profesjonalista korzystający z Platformy w ramach współpracy z wybraną Firmą.

  7. Treści, materiały, szablony, generatory, etapy opieki posprzedażowej, ankiety, galerie i konfiguracje mogą być dostosowane do wybranej Firmy partnerskiej. Usługodawca nie gwarantuje identycznego zakresu funkcji dla wszystkich Firm.

§ 2. Definicje

Na potrzeby Regulaminu i Polityki Prywatności:

  1. Aplikacja / Usługa / Platforma — oprogramowanie IGMA AI (mobilne i webowe) umożliwiające m.in. generowanie treści przy użyciu sztucznej inteligencji, zarządzanie bazą klientów, kalendarzem, opieką posprzedażową, edycją materiałów wideo i graficznych oraz korzystanie z narzędzi wspierających pracę zespołową.

  2. Usługodawca / IGMA AI / Spółka — podmiot wskazany w § 1 ust. 1.

  3. Użytkownik — pełnoletnia osoba fizyczna posiadająca Konto Użytkownika, korzystająca z Aplikacji w celach zawodowych lub gospodarczych, w tym jako konsultant, sprzedawca, broker, lider zespołu lub administrator Firmy.

  4. Firma partnerska / Firma — podmiot gospodarczy (np. producent, dystrybutor, organizacja sieciowa), którego branding, treści, produkty, szablony opieki posprzedażowej, ankiety lub konfiguracje generatorów są udostępniane w Aplikacji po wyborze Firmy przez Użytkownika. Firma partnerska może, ale nie musi, być stroną umowy z Usługodawcą — w takim przypadku odrębne warunki współpracy określa umowa między Firmą a Usługodawcą.

  5. Konto Użytkownika / Konto — indywidualny profil w Aplikacji powiązany z adresem e-mail Użytkownika, identyfikatorem użytkownika oraz — po onboardingu — wybraną Firmą partnerską.

  6. Klient końcowy / Osoba kontaktowa — osoba fizyczna lub podmiot, którego dane Użytkownik wprowadza do modułu CRM (Baza klientów) w celu prowadzenia relacji handlowych, sprzedaży, obsługi posprzedażowej lub komunikacji marketingowej.

  7. Tokeny — jednostki rozliczeniowe uprawniające do korzystania z wybranych funkcji generowania treści (tekstowych, graficznych lub innych) w Aplikacji, zgodnie z przydzielonym Pakietem lub limitem konta.

  8. Pakiet — płatny lub bezpłatny plan dostępu do Aplikacji na określony czas i/lub z określonym limitem Tokenów albo funkcji, zgodnie z cennikiem, umową z Firmą partnerską lub indywidualnymi warunkami udostępnionymi Użytkownikowi.

  9. Generatory AI — moduły Aplikacji umożliwiające tworzenie treści tekstowych, graficznych lub konwersacyjnych z wykorzystaniem modeli sztucznej inteligencji, w tym chatbotów eksperckich, generatorów postów, haseł, obrazów i innych narzędzi konfigurowanych dynamicznie.

  10. Baza klientów / CRM — moduł Aplikacji służący do zarządzania Klientami końcowymi, prospectami, sprzedażami, prezentacjami i powiązanymi metadanymi.

  11. Strefa Opieki / Opieka posprzedażowa — moduł Aplikacji wspierający Użytkownika w realizacji zaplanowanych etapów komunikacji i obsługi posprzedażowej wobec Klientów końcowych, obejmujący m.in. przypomnienia, szablony wiadomości, ankiety posprzedażowe, kalendarz zadań oraz śledzenie postępu etapów.

  12. Dane lokalne / Vault — dane przechowywane wyłącznie na urządzeniu Użytkownika (lokalna baza SQLite), w tym wybrane dane kontaktowe Klientów końcowych szyfrowane algorytmem AES-256-GCM.

  13. Dane w chmurze / metadane zdalne — dane synchronizowane z serwerem Usługodawcy (backend), obejmujące m.in. identyfikatory, imię i nazwisko, typ klienta, numer umowy, powiązania z Firmą, daty sprzedaży/prezentacji, status opieki posprzedażowej — bez przesyłania lokalnie szyfrowanych pól kontaktowych PII (telefon, e-mail, miasto/adres, notatki itp.), o ile Użytkownik nie przekaże ich odrębnie (np. w wiadomości do supportu — niezalecane).

  14. Treści generowane / Treści AI — wyniki działania generatorów AI (teksty, obrazy, sugestie, szkice wiadomości itp.).

  15. Treści Firmy — materiały, szablony, linki, ankiety, produkty, teksty etapów opieki, grafiki, naklejki wideo i inne zasoby udostępniane w Aplikacji w ramach wybranej Firmy partnerskiej.

§ 3. Model wielofirmowy i role

  1. Aplikacja działa w modelu wielofirmowym (multi-tenant). Po rejestracji Użytkownik wybiera Firmę partnerską, dla której korzysta z Platformy. Wybór Firmy determinuje m.in. dostępne generatory, Treści Firmy, etapy opieki posprzedażowej, ankiety, produkty oraz konfigurację interfejsu.

  2. W ramach Konta mogą występować role organizacyjne, w tym m.in.:

    • Użytkownik standardowy — korzysta z narzędzi przypisanych do swojego Konta i własnej bazy Klientów końcowych;
    • Lider (Leader) — może mieć dostęp do widoków zespołowych, statystyk lub danych agregowanych członków zespołu — w zakresie skonfigurowanym przez Firmę partnerską lub Usługodawcę;
    • Administrator Firmy (Company Admin) — może mieć rozszerzony dostęp administracyjny w obrębie danej Firmy partnerskiej, zgodnie z konfiguracją backendu.

  3. Usługodawca świadczy Usługę technologiczną. Firma partnerska pozostaje odrębnym podmiotem odpowiedzialnym za własne produkty, obietnice handlowe, programy poleceń, regulaminy promocji, treści marketingowe oraz — w zakresie wynikającym z prawa — za relacje prawne z Klientami końcowymi Użytkownika.

  4. Jeżeli Użytkownik korzysta z Aplikacji na podstawie umowy z Firmą partnerską (np. jako konsultant sieciowy), warunki takiej współpracy mogą dodatkowo określać obowiązki Użytkownika. W razie sprzeczności między Regulaminem a wiążącą Użytkownika umową z Firmą partnerską — w relacji Użytkownik–Usługodawca pierwszeństwo ma Regulamin, o ile bezwzględnie obowiązujące przepisy prawa nie stanowią inaczej.

  5. Usługodawca może udostępniać Firmom partnerskim panel administracyjny, monitoring lub raportowanie (np. statystyki aktywności, etapów opieki) — wyłącznie w zakresie technicznie skonfigurowanym i zgodnym z Polityką Prywatności.

§ 4. Rejestracja, konto i dostęp

  1. Warunkiem korzystania z Aplikacji jest:

    • założenie Konta poprzez podanie wymaganych danych (co najmniej adresu e-mail i hasła);
    • akceptacja Regulaminu i Polityki Prywatności;
    • ukończenie onboardingu, w tym wyboru Firmy partnerskiej — jeżeli jest wymagany;
    • posiadanie aktywnego Pakietu lub innego uprawnienia dostępu — jeżeli wymagane przez Usługodawcę lub Firmę partnerską.

  2. Użytkownik zobowiązany jest podawać prawdziwe, aktualne i kompletne dane. Usługodawca może weryfikować poprawność danych i żądać ich uzupełnienia.

  3. Jedno Konto = jeden Użytkownik. Zabronione jest udostępnianie loginu, hasła lub sesji osobom trzecim, w tym współpracownikom bez odrębnego Konta. Naruszenie może skutkować blokadą Konta bez zwrotu opłat.

  4. Użytkownik odpowiada za wszelkie działania wykonane z użyciem jego Konta, w tym za skutki ujawnienia danych logowania.

  5. Użytkownik zobowiązany jest do korzystania z Aplikacji zgodnie z prawem, Regulaminem, Polityką Prywatności, prawem własnym Klientów końcowych (w tym RODO) oraz — w stosownym zakresie — wytycznymi Firmy partnerskiej.

  6. Zabronione jest w szczególności:

    • generowanie, przechowywanie lub rozpowszechnianie treści niezgodnych z prawem, wulgarnych, dyskryminujących, naruszających dobra osobiste, dobra osobiste Klientów końcowych lub prawa osób trzecich;
    • podszywanie się pod inne osoby, Firmy lub marki;
    • obchodzenie limitów Tokenów, zabezpieczeń, szyfrowania lub uprawnień;
    • inżynieria wsteczna, dekompilacja, scraping, automatyczne masowe odpytywanie API lub ingerencja w kod Aplikacji;
    • wykorzystywanie Aplikacji do wysyłania spamu, niezgodnych komunikacji marketingowych lub nękania Klientów końcowych;
    • wprowadzanie do Aplikacji danych, co do których Użytkownik nie posiada podstawy prawnej przetwarzania;
    • przechowywanie w Aplikacji danych szczególnych kategorii (np. danych o zdrowiu, danych biometrycznych) w zakresie wykraczającym poza niezbędny do zwykłej obsługi handlowej — o ile w ogóle jest to dopuszczalne.

  7. Usługodawca może czasowo ograniczyć dostęp do Aplikacji w celu konserwacji, aktualizacji bezpieczeństwa lub wdrożenia nowych funkcji, starając się minimalizować zakłócenia.

§ 5. Zakres Usługi

  1. W ramach Aplikacji Usługodawca — w zależności od Pakietu, wybranej Firmy i wersji Aplikacji — udostępnia m.in.:

    • Generatory AI — tworzenie treści tekstowych i graficznych;
    • Baza klientów (CRM) — zarządzanie Klientami końcowymi, prospectami, sprzedażami, import CSV;
    • Kalendarz — planowanie prezentacji, sprzedaży, zadań i przypomnień;
    • Strefa Opieki / Opieka posprzedażowa — etapowana obsługa posprzedażowa z szablonami komunikacji;
    • Ankiety posprzedażowe — generowanie i udostępnianie linków do ankiet skonfigurowanych dla Firmy;
    • Edytor wideo i narzędzia graficzne — tworzenie materiałów promocyjnych;
    • Historia generacji — podgląd wcześniejszych Treści generowanych (w zakresie technicznie dostępnym);
    • Powiadomienia lokalne — przypomnienia o zadaniach, etapach opieki i wydarzeniach kalendarzowych;
    • Wielojęzyczność — co najmniej polski, angielski, rosyjski i ukraiński (w zakresie dostępnych tłumaczeń interfejsu).

  2. Usługodawca rozwija Aplikację iteracyjnie. Funkcje mogą ulegać zmianie, rozszerzeniu lub wycofaniu, o ile nie narusza to bezwzględnie obowiązujących praw Użytkownika wynikających z umowy lub przepisów.

  3. Aplikacja nie stanowi:

    • porady prawnej, podatkowej, medycznej, finansowej ani inwestycyjnej;
    • systemu rejestracji umów wiążących Klientów końcowych z Firmą partnerską;
    • gwarancji skuteczności sprzedaży, konwersji leadów ani wyników biznesowych;
    • narzędzia do automatycznego masowego wysyłania wiadomości do Klientów końcowych bez udziału Użytkownika — komunikacja odbywa się przez kanały zewnętrzne (SMS, e-mail, WhatsApp, telefon itp.) na odpowiedzialność Użytkownika.

  4. Część funkcji wymaga połączenia z Internetem. Moduł CRM zapewnia ograniczoną odporność offline dla danych lokalnych, jednak synchronizacja metadanych i generatory AI wymagają łączności sieciowej.

§ 6. Generatory AI — zasady korzystania

  1. Generatory AI wykorzystują modele uczenia maszynowego udostępniane przez Usługodawcę i jego podprocesorów (m.in. dostawców API typu large language models / modele generowania obrazów). Treści generowane są automatycznie i mogą być nieprecyzyjne, niekompletne, nieaktualne lub błędne.

  2. Użytkownik zobowiązany jest każdorazowo weryfikować Treści generowane przed ich publikacją, wysłaniem do Klienta końcowego, wykorzystaniem w materiałach marketingowych lub odpowiedzią na zapytania prawne/handlowe.

  3. Usługodawca nie gwarantuje, że Treści generowane:

    • są wolne od naruszeń praw autorskich, znaków towarowych, patentów lub dóbr osobistych;
    • są zgodne z prawem właściwym dla danego rynku, branży lub Firmy partnerskiej;
    • nie zawierają halucynacji, fałszywych cytatów, fałszywych danych lub treści szkodliwych.

  4. Zakazane jest wprowadzanie do generatorów danych, których przesłanie do modeli AI byłoby sprzeczne z prawem, umową z Klientem końcowym, tajemnicą przedsiębiorstwa lub polityką bezpieczeństwa Firmy partnerskiej — w szczególności masowych zbiorów danych osobowych Klientów końcowych, haseł, tokenów, danych kart płatniczych, danych szczególnych kategorii.

  5. Usługodawca może stosować limity Tokenów, filtrowanie treści, mechanizmy zgłaszania naruszeń (report) oraz logowanie zdarzeń w celu bezpieczeństwa, rozliczalności i rozwoju Usługi.

  6. W zakresie wynikającym z Rozporządzenia (UE) 2024/1689 (AI Act), w tym art. 50 (obowiązuje m.in. od 2 sierpnia 2026 r. w zakresie transparentności):

    • część funkcji ma charakter ogólnego wsparcia produktywności (general-purpose AI output);
    • Treści generowane nie powinny być traktowane jako decyzje automatyczne wywołujące skutki prawne wobec osób trzecich bez nadzoru człowieka;
    • Użytkownik (jako deployer/wdrażający) ponosi obowiązek oznaczania treści sztucznie generowanych lub manipulowanych (w tym deep fake w materiałach wideo/obrazach oraz — w określonych przypadkach — tekstów publikowanych w sprawach publicznego interesu), o ile wymagają tego przepisy;
    • obowiązek transparentności wobec Klientów końcowych co do wykorzystania AI w komunikacji marketingowej spoczywa — co do zasady — na Użytkowniku i/lub Firmie partnerskiej;
    • Usługodawca zapewnia w Aplikacji możliwość edycji i weryfikacji Treści AI przed wysłaniem/publikacją.

  7. Prawa autorskie do Treści generowanych — w granicach dopuszczalnych przez prawo i licencje modeli AI — przysługują Użytkownikowi na potrzeby jego działalności, z zastrzeżeniem § 12.

§ 7. Baza klientów (CRM) i przechowywanie danych

  1. Moduł CRM umożliwia Użytkownikowi zarządzanie Klientami końcowymi, prospectami, historią prezentacji, sprzedaży i powiązanymi metadanymi.

  2. Architektura hybrydowa danych:

    • Metadane zdalne w chmurze (identyfikator klienta, imię, nazwisko, typ prospect/client, numer umowy, powiązania z Firmą, daty sprzedaży/prezentacji/opieki, statusy etapów, identyfikatory produktów) synchronizowane są z serwerem Usługodawcy (backend w chmurze) — stanowią dane osobowe w rozumieniu RODO;
    • Dane kontaktowe wrażliwe (Vault lokalny) — co najmniej: e-mail, telefon, miasto/adres, notatki, URL zdjęcia — przechowywane wyłącznie lokalnie na urządzeniu Użytkownika, w SQLite, w formie zaszyfrowanej AES-256-GCM, z kluczami w flutter_secure_storage / Keychain / Keystore.

  3. Usługodawca co do zasady nie ma dostępu do odszyfrowanych lokalnych pól PII Klientów końcowych. Utrata urządzenia, usunięcie Aplikacji, wyczyszczenie danych Aplikacji, reinstalacja systemu lub utrata kluczy szyfrowania może skutkować trwałą utratą lokalnych danych, których Usługodawca nie jest w stanie odtworzyć.

  4. Użytkownik jest administratorem danych osobowych Klientów końcowych wprowadzanych do CRM, w rozumieniu RODO — w zakresie, w jakim sam decyduje o celach i środkach przetwarzania tych danych. Usługodawca co do zasady pełni rolę procesora w odniesieniu do metadanych zdalnych przechowywanych na backendzie, na podstawie umowy powierzenia lub Regulaminu (zgodnie z Polityką Prywatności).

  5. Użytkownik zobowiązany jest:

    • posiadać podstawę prawną przetwarzania danych każdego Klienta końcowego (np. wykonanie umowy, zgoda, prawnie uzasadniony interes — zgodnie z RODO);
    • informować Klientów końcowych o przetwarzaniu danych — w tym o wykorzystaniu narzędzi CRM i AI — zgodnie z obowiązującymi przepisami;
    • realizować prawa osób, których dane dotyczą (dostęp, sprostowanie, usunięcie itd.) wobec danych przechowywanych lokalnie na własnym urządzeniu;
    • nie importować do Aplikacji zbiorów danych pozyskanych niezgodnie z prawem (np. bez zgody, z naruszeniem baz marketingowych).

  6. Import klientów z pliku CSV odbywa się na urządzeniu Użytkownika. Użytkownik odpowiada za legalność importowanych danych i zgodność importu z RODO.

  7. Zdjęcia Klientów końcowych mogą być przechowywane lokalnie na urządzeniu. Użytkownik powinien posiadać podstawę prawną przetwarzania wizerunku, o ile jest to wymagane.

  8. Usługodawca nie ponosi odpowiedzialności za szkody wynikające z:

    • braku backupu danych lokalnych przez Użytkownika;
    • przetwarzania danych Klientów końcowych bez wymaganej podstawy prawnej;
    • rozbieżności między metadanymi w chmurze a danymi lokalnymi po zmianie urządzenia — o ile Użytkownik nie wykona ponownego uzupełnienia danych lokalnych.

§ 8. Opieka posprzedażowa (Strefa Opieki)

  1. Moduł Opieki posprzedażowej wspiera Użytkownika w realizacji z góry zaplanowanych etapów komunikacji i obsługi Klientów końcowych po sprzedaży (np. ankieta, materiały użytkowe, przypomnienia serwisowe, prośba o polecenie). Konfiguracja etapów, treści, linków i harmonogramów zależy od wybranej Firmy partnerskiej.

  2. Aktywacja opieki następuje ręcznie przez Użytkownika (np. z poziomu profilu Klienta końcowego). Użytkownik potwierdza, że uruchamia opiekę wobec Klienta, co do którego posiada odpowiednią podstawę prawną dalszej komunikacji marketingowej lub posprzedażowej.

  3. Aplikacja:

    • planuje lokalne powiadomienia i wpisy kalendarzowe przypominające Użytkownikowi o kolejnych etapach;
    • udostępnia gotowe szablony wiadomości z linkami (w tym do ankiet posprzedażowych Firmy);
    • umożliwia edycję treści przed wysłaniem;
    • nie wysyła automatycznie wiadomości SMS, e-mail, WhatsApp ani innych komunikatów do Klienta końcowego bez działania Użytkownika w zewnętrznych aplikacjach.

  4. Użytkownik ponosi wyłączną odpowiedzialność za:

    • treść wysyłanych wiadomości — także po modyfikacji szablonu;
    • wybór kanału komunikacji i zgodność z ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE), w szczególności art. 398 PKE — zakaz przesyłania informacji handlowej i prowadzenia marketingu bezpośredniego (w tym e-mail, SMS, telefon, WhatsApp, Messenger) bez uprzedniej, dobrowolnej, konkretnej zgody odbiorcy na dany kanał;
    • uzyskanie wymaganych zgód marketingowych lub innych podstaw prawnych (RODO + PKE);
    • prawdziwość obietnic (np. nagrody za polecenia), o ile wynikają z Treści Firmy lub własnych modyfikacji Użytkownika;
    • kwalifikację szablonów opieki — wiele etapów ma charakter informacji handlowej / marketingu bezpośredniego wobec Klienta końcowego; sam fakt zakupu produktu nie zawsze upoważnia do dalszej komunikacji marketingowej bez odrębnej zgody PKE.

  5. Ankiety posprzedażowe:

    • linki do ankiet mogą być generowane dynamicznie i prowadzić do formularzy hostowanych przez Usługodawcę, Firmę partnerską lub podmiot trzeci — zgodnie z konfiguracją;
    • odpowiedzi z ankiet mogą być przechowywane w backendzie w celu obsługi procesu posprzedażowego i raportowania dla Firmy;
    • Użytkownik powinien poinformować Klienta końcowego o celu ankiety i administratorze danych z niej wynikających — zgodnie z obowiązującą polityką Firmy partnerskiej lub własną klauzulą informacyjną.

  6. Śledzenie etapów opieki (oznaczanie etapu jako wykonanego, daty, statusy) może być synchronizowane z backendem w celu raportowania dla Użytkownika, Lidera lub Administratora Firmy — bez ujawniania lokalnie szyfrowanych pól PII, o ile nie są one przekazywane odrębnie przez Użytkownika.

  7. Usługodawca nie gwarantuje osiągnięcia określonych wskaźników satysfakcji Klientów końcowych, wskaźników poleceń ani retencji — moduł ma charakter organizacyjno-pomocniczy.

  8. Firma partnerska może definiować Treści etapów opieki (w tym nazwy produktów, linki sklepowe, materiały wideo). Usługodawca nie odpowiada za zgodność Treści Firmy z prawem konsumenckim, reklamowym ani gwarancyjnym — odpowiedzialność co do zasady ponosi Firma partnerska i/lub Użytkownik jako nadawca komunikacji.

§ 9. Kalendarz, powiadomienia i integracje zewnętrzne

  1. Moduł kalendarza umożliwia planowanie prezentacji, sprzedaży, zadań i przypomnień powiązanych z Klientami końcowymi.

  2. Aplikacja wykorzystuje zaplanowane powiadomienia lokalne (iOS/Android) przypominające Użytkownikowi o zadaniach — nie wysyłają treści marketingowych bezpośrednio do Klientów końcowych. W konfiguracji iOS może być włączony tryb remote-notification dla dostarczenia powiadomień; treść dotyczy wyłącznie przypomnień dla Użytkownika.

  3. Aplikacja może udostępniać skróty do zewnętrznych aplikacji i protokołów (m.in. telefon, WhatsApp, Facebook, Instagram, Telegram, LinkedIn, X/Twitter) w celu umożliwienia Użytkownikowi wysłania przygotowanej wiadomości. Usługodawca nie kontroluje ani nie monitoruje treści przesyłanych tymi kanałami.

  4. Korzystanie z integracji zewnętrznych podlega regulaminom dostawców tych usług (Apple, Google, Meta, WhatsApp itd.).

§ 10. Edytor wideo i pliki multimedialne

  1. Edytor wideo umożliwia tworzenie materiałów z wykorzystaniem plików z galerii urządzenia, kamery, naklejek, tekstur Firmy partnerskiej oraz eksportu wideo.

  2. Przetwarzanie wideo odbywa się głównie na urządzeniu Użytkownika (z możliwością korzystania z natywnych bibliotek systemowych). Eksport i upload mogą wymagać przesłania plików do serwerów Usługodawcy lub podprocesorów — w zakresie niezbędnym do danej funkcji.

  3. Użytkownik odpowiada za posiadanie praw do materiałów źródłowych (nagrania, muzyka, wizerunki osób trzecich) wykorzystywanych w projektach wideo.

  4. Aplikacja może prosić o uprawnienia: aparat, galeria zdjęć/wideo, mikrofon, rozpoznawanie mowy — wyłącznie w celu realizacji opisanych funkcji (nagranie, dyktowanie tekstu, zapis eksportu).

  5. Usługodawca nie gwarantuje kompatybilności eksportu wideo ze wszystkimi platformami społecznościowymi ani braku błędów wynikających z ograniczeń urządzenia.

§ 11. Tokeny, pakiety i płatności

  1. Korzystanie z wybranych funkcji Aplikacji — w szczególności generatorów AI — może wymagać posiadania aktywnego Pakietu i/lub wystarczającej liczby Tokenów.

  2. Warunki Pakietów (cena, okres, limity dzienne/łączne Tokenów tekstowych i graficznych, dostępne moduły) określa cennik w Aplikacji, na stronie www.igma-ai.pl, w App Store / Google Play lub indywidualna umowa z Firmą partnerską.

  3. Płatności mogą być realizowane:

    • przez systemy płatności mobilnych (Apple/Google);
    • przez operatorów płatności online wskazanych w Aplikacji;
    • w modelu rozliczeń B2B z Firmą partnerską — poza kanałami Aplikacji.

  4. Brak wystarczającej liczby Tokenów uniemożliwia skorzystanie z danej funkcji generowania do momentu odnowienia limitu lub dokupienia Tokenów — o ile taka opcja jest dostępna.

  5. Opłaty za Pakiet są co do zasady pobierane z góry za określony okres. Automatyczne odnawianie subskrypcji — jeżeli dostępne — wymaga uprzedniej informacji Użytkownika zgodnie z regulaminem sklepu i przepisami o konsumentach.

  6. Promocje, kody rabatowe i oferty specjalne mogą podlegać odrębnym warunkom.

  7. Brak terminowej płatności (w modelach B2B) może skutkować ograniczeniem dostępu do Aplikacji do czasu uregulowania należności.

§ 12. Własność intelektualna

  1. Aplikacja, jej kod, interfejs, bazy danych strukturalnych, konfiguracje, znaki towarowe IGMA AI, dokumentacja oraz Treści udostępniane przez Usługodawcę (poza Treściami Firmy i Treściami generowanymi) stanowią własność intelektualną Usługodawcy lub jego licencjodawców i podlegają ochronie prawnej.

  2. Użytkownik otrzymuje niewyłączną, niezbywalną licencję na korzystanie z Aplikacji na czas trwania umowy, wyłącznie na potrzeby działalności zgodnej z Regulaminem.

  3. Treści Firmy — prawa do materiałów udostępnianych w ramach Firmy partnerskiej przysługują Firmie partnerskiej lub jej licencjodawcom. Użytkownik może korzystać z Treści Firmy wyłącznie w zakresie dozwolonym przez Firmę partnerską i Regulamin.

  4. Co do Treści generowanych — z zastrzeżeniem praw osób trzecich i licencji modeli AI — Użytkownik może wykorzystywać je w swojej działalności zawodowej, w tym komercyjnie, na własną odpowiedzialność.

  5. Zabronione jest kopiowanie, modyfikowanie, odsprzedaż lub publiczne udostępnianie Aplikacji, jej kodu lub baz danych Usługodawcy.

§ 13. Odpowiedzialność Usługodawcy i ograniczenia

  1. Usługodawca świadczy Usługę z należytą starannością, jednak Aplikacja i generatory AI są dostarczane w stanie „as is” / „as available”, w granicach dopuszczalnych przez bezwzględnie obowiązujące przepisy prawa polskiego.

  2. Usługodawca nie ponosi odpowiedzialności za:

    • Treści generowane przez AI, Treści Firmy, wiadomości wysłane przez Użytkownika do Klientów końcowych;
    • decyzje biznesowe Użytkownika oparte na sugestiach Aplikacji;
    • naruszenia RODO lub przepisów marketingowych dokonane przez Użytkownika wobec Klientów końcowych;
    • utratę danych lokalnych na urządzeniu Użytkownika z przyczyn leżących po stronie Użytkownika lub siły wyższej;
    • działanie lub niedostępność Internetu, sklepów App Store/Google Play, dostawców AI, Xano/hostingu;
    • szkody pośrednie, utracone korzyści, utratę reputacji — w najszerszym zakresie dopuszczalnym przez prawo.

  3. Łączna odpowiedzialność odszkodowawcza Usługodawcy wobec Użytkownika będącego przedsiębiorcą ograniczona jest do kwoty opłat faktycznie uiszczonych przez Użytkownika na rzecz Usługodawcy za Aplikację w ostatnich 12 miesiącach poprzedzających zdarzenie wywołujące roszczenie — o ile bezwzględnie obowiązujące przepisy nie stanowią inaczej.

  4. Postanowienia ust. 2–3 nie wyłączają odpowiedzialności Usługodawcy za szkody wyrządzone umyślnie oraz — wobec konsumentów — w zakresie, w jakim wyłączenia są niedopuszczalne.

  5. Użytkownik będący przedsiębiorcą zobowiązuje się zwolnić Usługodawcę z odpowiedzialności (hold harmless) wobec roszczeń osób trzecich (w tym Klientów końcowych) wynikających z:

    • niezgodnego z prawem przetwarzania danych przez Użytkownika;
    • treści wysłanych lub opublikowanych przez Użytkownika;
    • naruszenia Regulaminu przez Użytkownika; — w granicach dopuszczalnych przez prawo polskie. Postanowienie to nie dotyczy Użytkowników będących konsumentami.

§ 14. Prawo odstąpienia (konsumenci)

  1. Postanowienia niniejszego paragrafu dotyczą Użytkowników będących konsumentami w rozumieniu ustawy o prawach konsumenta.

  2. Konsument ma prawo odstąpić od umowy zawartej na odległość w terminie 14 dni bez podania przyczyny — z zastrzeżeniem ust. 3–4.

  3. Wyłączenie prawa odstąpienia dotyczy usług cyfrowych w pełni wykonanych przed upływem terminu odstąpienia, jeżeli konsument:

    • wyraźnie żądał natychmiastowego rozpoczęcia świadczenia; oraz
    • został poinformowany o utracie prawa odstąpienia po spełnieniu — zgodnie z art. 38 ust. 1 ustawy o prawach konsumenta.

    Zgoda może być wyrażona poprzez aktywne pole wyboru (checkbox) podczas zakupu Pakietu, np.:
    „Żądam natychmiastowego rozpoczęcia świadczenia usługi przed upływem 14-dniowego terminu odstąpienia i przyjmuję do wiadomości, że w związku z pełnym wykonaniem usługi utracę prawo odstąpienia od umowy.”

  4. Jeżeli prawo odstąpienia nie zostało wyłączone, Usługodawca może żądać proporcjonalnego wynagrodzenia za świadczenia spełnione do chwili odstąpienia — jeżeli konsument korzystał z Usługi za wyraźną zgodą.

  5. Oświadczenie o odstąpieniu należy przesłać na adres: kontakt@igma-ai.pl.

  6. Zwrot płatności następuje w terminie i trybie przewidzianym ustawą o prawach konsumenta.

§ 15. Reklamacje

  1. Użytkownik może zgłaszać reklamacje dotyczące działania Aplikacji lub rozliczeń na adres: kontakt@igma-ai.pl, podając opis problemu, datę wystąpienia, wersję Aplikacji oraz — w razie potrzeby — zrzuty ekranu.

  2. Usługodawca rozpatruje reklamację w terminie 14 dni roboczych od jej otrzymania, informując Użytkownika drogą e-mail.

  3. W sprawach złożonych termin może ulec rozsąznemu wydłużeniu — Użytkownik zostanie poinformowany o przyczynie opóźnienia.

  4. Konsumenci mogą korzystać z pozasądowych sposobów rozpatrywania sporów, w tym platformy ODR: https://ec.europa.eu/consumers/odr/

§ 16. Rozwiązanie umowy i blokada konta

  1. Użytkownik może w każdej chwili zaprzestać korzystania z Aplikacji i usunąć Konto:

    • w Aplikacji: Ustawienia / Pomoc → „Usuń konto” (inicjuje usunięcie danych w backendzie oraz lokalnych danych CRM na urządzeniu);
    • e-mail: kontakt@igma-ai.pl (jeśli usunięcie w aplikacji jest niemożliwe).

    Usunięcie Konta nie zwalnia z obowiązku uiszczenia należności za rozpoczęty okres Pakietu, chyba że przepisy lub § 14 stanowią inaczej. Usługodawca usuwa lub anonimizuje dane w backendzie w terminie 30 dni (szczegóły w DPA, Załącznik C).

  2. Usunięcie Konta nie usuwa automatycznie danych lokalnych z urządzenia — Użytkownik powinien usunąć Aplikację lub wyczyścić jej dane w ustawieniach systemu, jeżeli chce usunąć lokalny Vault.

  3. Usługodawca może rozwiązać umowę ze skutkiem natychmiastowym lub zablokować Konto w przypadku:

    • rażącego naruszenia Regulaminu;
    • udostępniania Konta osobom trzecim;
    • działań zagrażających bezpieczeństwu Platformy lub innych Użytkowników;
    • zalegania z płatnościami powyżej 14 dni (w modelach B2B);
    • wykorzystywania Aplikacji do działań niezgodnych z prawem.

  4. W przypadku blokady z winy Użytkownika brak zwrotu uiszczonych opłat za bieżący okres — o ile bezwzględnie obowiązujące przepisy nie stanowią inaczej.

  5. Po rozwiązaniu umowy Usługodawca usunie lub zanonimizuje dane Użytkownika przechowywane w backendzie — z zastrzeżeniem okresów retencji wynikających z prawa i Polityki Prywatności. Dane lokalne pozostają na urządzeniu Użytkownika do czasu ich usunięcia przez Użytkownika.

§ 17. Postanowienia końcowe

  1. Regulamin wchodzi w życie z dniem wskazanym na początku dokumentu.

  2. Usługodawca może zmienić Regulamin z ważnych przyczyn (zmiana prawa, rozwój Aplikacji, bezpieczeństwo, nowe moduły). O zmianach Użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem drogą e-mail lub komunikatem w Aplikacji.

    • Użytkownicy będący przedsiębiorcami: dalsze korzystanie po terminie wejścia zmian w życie oznacza akceptację — o ile Użytkownik nie wypowie umowę przed tym terminem.
    • Konsumenci: w przypadku istotnych zmian Regulaminu wymagana jest ponowna aktywna akceptacja (checkbox) lub wyraźne oświadczenie; brak akceptacji uprawnia do rozwiązania umowy bez kary.

  3. W sprawach nieuregulowanych stosuje się prawo polskie, w szczególności: Kodeks cywilny, ustawa o świadczeniu usług drogą elektroniczną, ustawa o prawach konsumenta (gdy ma zastosowanie), RODO.

  4. Spory z Użytkownikiem będącym przedsiębiorcą rozstrzyga sąd właściwy dla siedziby Usługodawcy. Wobec konsumentów stosuje się właściwość sądów wynikającą z bezwzględnie obowiązujących przepisów.

  5. Jeżeli którekolwiek postanowienie Regulaminu okaże się nieważne, pozostałe postanowienia pozostają w mocy.

CZĘŚĆ II — POLITYKA PRYWATNOŚCI

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych w związku z korzystaniem z Aplikacji IGMA AI oraz strony www.igma-ai.pl.

  2. Administratorem danych osobowych Użytkowników Konta (rejestracja, logowanie, rozliczenia, wsparcie techniczne) jest:

    IGMA AI sp. z o.o.
    ul. Hubska 52/14, 50-502 Wrocław
    NIP: 8993029383
    REGON: 542154284
    KRS: 0001181892
    e-mail: kontakt@igma-ai.pl

    (dalej: „Administrator”).

  3. Administrator przetwarza dane zgodnie z:

    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO);
    • ustawą o ochronie danych osobowych;
    • ustawą o świadczeniu usług drogą elektroniczną;
    • ustawą o prawach konsumenta — gdy ma zastosowanie.

  4. Polityka stanowi integralną część Regulaminu.

§ 2. Role w przetwarzaniu danych

Ze względu na charakter Platformy występują trzy poziomy relacji:

Podmiot Rola w RODO Zakres
IGMA AI Administrator dane Użytkownika Konta, dane rozliczeniowe, logi techniczne, metadane CRM w chmurze, odpowiedzi ankiet (jeśli hostowane), monitoring błędów
IGMA AI Procesor metadane Klientów końcowych w backendzie — w imieniu Użytkownika / Firmy partnerskiej
Użytkownik Administrator dane Klientów końcowych — w tym dane lokalne na urządzeniu
Firma partnerska Odrębny administrator lub współadministrator odpowiedzi ankiet, programy lojalnościowe, dane raportowe — zgodnie z umową z Usługodawcą i własną klauzulą informacyjną

  1. Umowa powierzenia przetwarzania danych (DPA, art. 28 RODO): w zakresie, w jakim Usługodawca przetwarza dane Klientów końcowych Użytkownika w backendzie, przetwarzanie odbywa się na podstawie Umowy powierzenia — dokument: https://www.igma-ai.pl/umowa-powierzenia-dpa (Załącznik C), akceptowanej wraz z Regulaminem przy korzystaniu z CRM / opieki posprzedażowej.

  2. Użytkownik nie powinien przekazywać Usługodawcy danych lokalnie szyfrowanych pól PII drogą e-mail, czatu wsparcia ani promptów AI — chyba że jest to niezbędne do obsługi konkretnego zgłoszenia i posiada podstawę prawną.

§ 3. Zakres przetwarzanych danych

3.1. Dane Użytkownika Konta

  • imię, nazwisko (jeśli podane);
  • adres e-mail, hasło (hash);
  • numer telefonu (jeśli podany);
  • identyfikator użytkownika, rola (User/Leader/Company Admin);
  • wybrana Firma partnerska (company_id);
  • język interfejsu;
  • dane rozliczeniowe (NIP, adres do faktury — jeśli dotyczy);
  • historia płatności i Pakietów;
  • tokeny sesji / refresh (w secure storage urządzenia).

3.2. Dane techniczne i eksploatacyjne

  • adres IP, data i czas połączeń;
  • typ urządzenia, system operacyjny, wersja Aplikacji;
  • logi zdarzeń (logowanie, błędy, zużycie Tokenów, otwarcie modułów);
  • identyfikatory powiadomień push (jeśli włączone);
  • przybliżona lokalizacja — tylko jeśli Użytkownik udzieli zgody systemowej (uprawnienie lokalizacji).

3.3. Metadane Klientów końcowych w chmurze (backend)

  • identyfikator klienta;
  • imię, nazwisko;
  • typ (prospect/client);
  • identyfikator Firmy partnerskiej;
  • daty prezentacji, sprzedaży, rozpoczęcia opieki posprzedażowej;
  • statusy etapów opieki;
  • powiązania produktowe / sprzedażowe (bez lokalnych pól PII).

3.4. Dane lokalne na urządzeniu (Vault — poza serwerami Administratora)

Poniższe dane nie są co do zasady przesyłane do backendu w postaci jawnej:

  • e-mail Klienta końcowego;
  • telefon;
  • miasto/adres;
  • notatki;
  • URL zdjęcia (jeśli wprowadzone);
  • zdjęcia zapisane lokalnie w profilu klienta;
  • klucze szyfrowania powiązane z userId (secure storage).

3.5. Treści wprowadzane do generatorów AI

  • prompty, parametry generacji, wygenerowane teksty/obrazy — przesyłane do backendu i dostawców AI w celu realizacji Usługi;
  • zalecenie: nie wprowadzać danych osobowych Klientów końcowych do promptów.

3.6. Ankiety posprzedażowe

  • odpowiedzi Klientów końcowych na ankiety — jeżeli ankieta jest hostowana przez Administratora lub Firmę;
  • identyfikatory powiązania z Użytkownikiem i Firmą.

3.7. Pliki multimedialne

  • projekty wideo, eksporty — mogą być tymczasowo przechowywane lokalnie; upload do chmury tylko w funkcjach tego wymagających.

§ 4. Cele, podstawy prawne i okresy przechowywania

Cel Podstawa prawna (RODO) Okres
Rejestracja i obsługa Konta art. 6 ust. 1 lit. b czas trwania umowy + okres roszczeń
Realizacja generatorów AI art. 6 ust. 1 lit. b czas trwania umowy; logi do 12 mies.
CRM — metadane w chmurze art. 6 ust. 1 lit. b (Usługodawca jako procesor) / lit. b lub f (Użytkownik jako administrator) do usunięcia Konta / żądania Użytkownika + retencja prawna
Opieka posprzedażowa — statusy etapów art. 6 ust. 1 lit. b j.w.
Ankiety art. 6 ust. 1 lit. b lub f — zależnie od konfiguracji Firmy zgodnie z polityką Firmy lub max. 5 lat od ostatniej aktywności
Płatności i księgowość art. 6 ust. 1 lit. c 5 lat (+ okres przedawnienia)
Monitoring błędów (Sentry) art. 6 ust. 1 lit. f do 90 dni (zdarzenia), identyfikator użytkownika — czas sesji
Marketing własny Usługodawcy art. 6 ust. 1 lit. f lub a (zgoda) do sprzeciwu (art. 21) / wycofania zgody
Dochodzenie roszczeń art. 6 ust. 1 lit. f okres przedawnienia
Obowiązek prawny art. 6 ust. 1 lit. c wymagany przepisami

Dane lokalne na urządzeniu przechowywane są do czasu usunięcia przez Użytkownika, usunięcia Aplikacji lub wyczyszczenia danych Aplikacji — Administrator nie kontroluje tego okresu.

§ 5. Dane wrażliwe przechowywane lokalnie na urządzeniu

  1. Administrator wdrożył architekturę „privacy by design”: najwrażliwsze dane kontaktowe Klientów końcowych pozostają zaszyfrowane na urządzeniu Użytkownika algorytmem AES-256-GCM, z kluczami w systemowym secure storage.

  2. Klucze kryptograficzne są powiązane z kontem Użytkownika. Wylogowanie nie powinno usuwać kluczy — umożliwia to odzyskanie danych po ponownym zalogowaniu na tym samym urządzeniu.

  3. Ostrzeżenie: zmiana urządzenia, usunięcie danych Aplikacji, reset fabryczny lub utrata secure storage może uniemożliwić odszyfrowanie lokalnych danych. Metadane w chmurze pozostaną, lecz pola PII będą puste do momentu ponownego uzupełnienia przez Użytkownika.

  4. Użytkownik jako administrator danych Klientów końcowych powinien:

    • zabezpieczyć urządzenie hasłem/biometrią;
    • nie udostępniać odblokowanego urządzenia osobom trzecim;
    • regularnie archiwizować dane — jeśli wymaga tego jego polityka compliance.

§ 6. Przetwarzanie przez systemy AI

  1. W celu generowania treści prompt Użytkownika i parametry generacji przesyłane są do backendu Administratora, a następnie — w zależności od konfiguracji — do dostawców modeli AI (podprocesorów).

  2. Administrator stosuje zasady minimalizacji danych: nie należy wprowadzać do promptów danych osobowych ani danych szczególnych kategorii.

  3. Wyniki generacji mogą być tymczasowo logowane w celach:

    • rozliczenia Tokenów;
    • obsługi zgłoszeń naruszeń (report);
    • debugowania błędów — z redakcją danych wrażliwych.

  4. Automatyczne podejmowanie decyzji: Aplikacja nie podejmuje wobec Klientów końcowych Użytkownika decyzji wywołujących skutki prawne wyłącznie na podstawie automatycznego przetwarzania w rozumieniu art. 22 RODO.

  5. Użytkownik korzystający z AI do przygotowania komunikacji wobec Klientów końcowych powinien — o ile wymagają tego przepisy o reklamie i AI Act — informować odbiorców o wykorzystaniu narzędzi AI w sposób transparentny.

§ 7. Odbiorcy danych i podprocesorzy

Lista podprocesorów: https://www.igma-ai.pl/podprocesorzy (aktualizowana; zmiany z 30-dniowym wyprzedzeniem).

Administrator może powierzać przetwarzanie danych podprocesorom wskazanym w Liście — wyłącznie w zakresie niezbędnym:

Kategoria Przykładowy cel Lokalizacja
Hosting / backend (np. Xano) API, baza metadanych, logika biznesowa USA / EOG — zależnie od regionu instancji
Dostawcy modeli AI (np. OpenAI, Google, Anthropic — zależnie od konfiguracji) generowanie treści często USA
Sentry monitoring błędów aplikacji USA / EOG
Operatorzy płatności rozliczenia EOG
Apple / Google dystrybucja Aplikacji, płatności in-app globalnie
Biuro rachunkowe / kancelaria obsługa prawna i księgowa Administratora Polska
Firma partnerska raporty, ankiety, konfiguracja treści zależnie od Firmy

Lista podprocesorów może być aktualizowana zgodnie z plikiem https://www.igma-ai.pl/podprocesorzy. Aktualna wersja: www.igma-ai.pl oraz repozytorium dokumentacji Aplikacji.

Redakcja danych w monitoringu: Administrator stosuje mechanizmy redakcji (filtrowanie e-maili, tokenów, haseł, numerów telefonów) w usłudze Sentry przed wysłaniem zdarzeń.

§ 8. Przekazywanie danych poza EOG

  1. Jeżeli dane są przekazywane do państw trzecich (np. USA), Administrator zapewnia odpowiedni poziom ochrony poprzez:
    • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
    • decyzje adequacyjne — o ile mają zastosowanie;
    • dodatkowe środki techniczne (szyfrowanie transmisji TLS, minimalizacja danych).
  2. Szczegóły transferu dla danej usługi podprocesora dostępne na żądanie.

§ 9. Bezpieczeństwo danych

Administrator stosuje m.in.:

  • szyfrowanie transmisji (HTTPS/TLS);
  • kontrolę dostępu do systemów backendowych;
  • hashowanie haseł;
  • separację danych Firm (company_id);
  • lokalne szyfrowanie PII (AES-256-GCM);
  • secure storage tokenów sesji;
  • kopie zapasowe infrastruktury backendowej;
  • procedury reagowania na incydenty bezpieczeństwa.

Żaden system nie gwarantuje 100% bezpieczeństwa. W przypadku naruszenia ochrony danych Administrator poinformuje UODO i osoby dotknięte — gdy wymagają tego przepisy RODO.

§ 10. Uprawnienia osób, których dane dotyczą

10.1. Użytkownik Konta

Przysługują mu prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu — w zakresie przewidzianym RODO.

Wnioski: kontakt@igma-ai.pl. Administrator odpowiada w terminie 1 miesiąca.

10.2. Klient końcowy Użytkownika

Klient końcowy powinien kierować żądania dotyczące swoich danych w pierwszej kolejności do Użytkownika (jako administratora). Jeżeli żądanie dotyczy danych przetwarzanych przez IGMA AI w backendzie, Użytkownik lub Klient może skontaktować się z kontakt@igma-ai.pl — Administrator współdziała z Użytkownikiem zgodnie z RODO w terminie 30 dni.

10.3. Skarga do UODO

Skargę można wnieść do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

§ 11. Pliki cookies i technologie lokalne

  1. Strona www.igma-ai.pl może używać plików cookies niezbędnych, analitycznych i funkcjonalnych — zgodnie z banerem cookies na stronie.

  2. Aplikacja mobilna zamiast cookies wykorzystuje:

    • SharedPreferences — preferencje UI;
    • flutter_secure_storage — tokeny, klucze szyfrowania;
    • SQLite — zaszyfrowana baza CRM;
    • lokalne cache obrazów/wideo.

  3. Użytkownik może usunąć dane lokalne poprzez usunięcie Aplikacji lub wyczyszczenie jej danych w ustawieniach systemu — co może skutkować utratą Vault.

§ 12. Uprawnienia systemowe urządzenia

Aplikacja może prosić o:

Uprawnienie Cel
Powiadomienia przypomnienia kalendarzowe i etapy opieki
Aparat zdjęcia klientów, nagrania wideo
Galeria import mediów, zapis eksportu
Mikrofon dyktowanie tekstu
Rozpoznawanie mowy zamiana mowy na tekst
Lokalizacja (when in use) obecnie nieużywane — uprawnienie może być usunięte w kolejnych wersjach

Użytkownik może odmówić zgody na uprawnienia — wtedy część funkcji może być niedostępna.

Wybór prywatności (Apple): https://www.igma-ai.pl/regulamin-i-polityka-prywatnosci

§ 13. Zmiany Polityki

  1. Administrator może zaktualizować Politykę z powodu zmian prawnych, technologicznych lub funkcjonalnych Aplikacji.

  2. O istotnych zmianach Użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem e-mailem lub w Aplikacji.

  3. Aktualna wersja zawsze dostępna w Aplikacji i na www.igma-ai.pl.

§ 14. Kontakt

IGMA AI sp. z o.o.
ul. Hubska 52/14, 50-502 Wrocław
NIP: 8993029383
REGON: 542154284
KRS: 0001181892
e-mail: kontakt@igma-ai.pl
tel.: +48 793 264 853

Załącznik A — Informacja skrócona (art. 13 RODO) dla Użytkownika Konta

  • IOD: nie wyznaczono; kontakt RODO: kontakt@igma-ai.pl
  • Cel: świadczenie Aplikacji B2B, AI, CRM, opieka posprzedażowa.
  • Odbiorcy: podprocesorzy wskazani w https://www.igma-ai.pl/podprocesorzy.
  • DPA: https://www.igma-ai.pl/umowa-powierzenia-dpa (przy CRM).
  • Transfer poza EOG: możliwy — SCC.
  • Okres: czas umowy + retencja prawna.
  • Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw (art. 21 w marketingu), skarga do UODO.
  • Usunięcie konta: w aplikacji (Ustawienia) lub kontakt@igma-ai.pl.
  • Obowiązek podania danych: dobrowolne, lecz konieczne do Konta.
  • Zautomatyzowane decyzje: brak skutków prawnych wobec Użytkownika (art. 22 RODO).

Załącznik B — Wzór klauzuli informacyjnej dla Użytkownika (do przekazania Klientom końcowym)

Poniższy wzór ma charakter pomocniczy. Użytkownik powinien dostosować go do swojej działalności i skonsultować z prawnikiem.

„Administratorem Państwa danych osobowych w związku ze współpracą handlową jest [NAZWA / DANE UŻYTKOWNIKA LUB JEGO FIRMY].
Dane kontaktowe: [E-MAIL / ADRES].
Państwa dane (imię, nazwisko, telefon, e-mail, notatki) przetwarzamy w celu [realizacji umowy / obsługi posprzedażowej / marketingu — wskazać].
Podstawa RODO: [art. 6 ust. 1 lit. b/f/a — wskazać].
Marketing (PKE art. 398): wyrażam zgodę na otrzymywanie informacji handlowych / marketingu bezpośredniego drogą: [ ] e-mail [ ] SMS [ ] telefon [ ] WhatsApp/inne — zaznaczyć kanały. Zgoda dobrowolna, możliwa do wycofania w dowolnym momencie.
Dane kontaktowe przechowujemy w zaszyfrowanej aplikacji IGMA AI na urządzeniu handlowca; imię i nazwisko oraz status obsługi — u dostawcy IT IGMA AI sp. z o.o. (kontakt@igma-ai.pl) jako podmiotu przetwarzającego (DPA).
Przysługują Państwu prawa RODO oraz skarga do UODO. Kontakt: [E-MAIL UŻYTKOWNIKA].”

© 2026 IGMA AI sp. z o.o. Wszelkie prawa zastrzeżone.

InstagramFacebookYouTubeSzkolenia
Regulamin i Polityka prywatności
© 2026, IGMA AI SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ. Wszystkie prawa zastrzeżone.