POLITYKA PRYWATNOŚCI — VFG FIX Ostatnia aktualizacja: 12 kwietnia 2026 r. 1. Administrator danych Administratorem danych osobowych jest VFG FIX (dalej: „Administrator”). Kontakt: vfgfix@gmail.com (wyłącznie drogą elektroniczną). 2. Zakres przetwarzanych danych 2.1. Dane podawane dobrowolnie przez Użytkownika: – imię i nazwisko, – adres e-mail, – numer telefonu (przy zamówieniach klonowania/naprawy), – dane pojazdu (VIN, marka, model, przebieg), – opis usterki, – zdjęcia pojazdu lub elementów, – pliki diagnostyczne ECU/OBD/logi, – dane firmowe (nazwa, NIP, adres – przy fakturach), – adres dostawy / dane paczkomatu InPost, – treści przekazywane w czacie AI. 2.2. Dane zbierane automatycznie: – adres IP, – przybliżona lokalizacja (na podstawie IP), – identyfikatory urządzenia, – dane o aktywności w Serwisie (odwiedzane strony, czas sesji), – dane techniczne przeglądarki i urządzenia, – pliki cookies (szczegóły: Polityka Cookies), – logi serwera. 2.3. Dane przetwarzane w module AI: – treści rozmów z czatem AI, – przesłane zdjęcia i pliki, – wyniki analizy diagnostycznej, – dane pojazdu udostępnione w kontekście rozmowy. 3. Cele i podstawy prawne przetwarzania 3.1. Świadczenie usług Serwisu (rejestracja, czat AI, klonowanie, naprawa, generatory dokumentów, panel warsztatowy) — art. 6 ust. 1 lit. b RODO. 3.2. Realizacja zamówień klonowania/naprawy sterowników, w tym obsługa wysyłki InPost i płatności — art. 6 ust. 1 lit. b RODO. 3.3. Obsługa czatu AI i komunikacji z Użytkownikiem — art. 6 ust. 1 lit. b RODO. 3.4. Wystawianie faktur i realizacja obowiązków księgowych/podatkowych — art. 6 ust. 1 lit. c RODO. 3.5. Powiadomienia e-mail, SMS i push — art. 6 ust. 1 lit. b RODO (związane z usługą) lub lit. a (marketing, za zgodą). 3.6. Statystyka, analiza techniczna i poprawa działania Serwisu (Google Analytics) — art. 6 ust. 1 lit. f RODO. 3.7. Zapewnienie bezpieczeństwa Serwisu — art. 6 ust. 1 lit. f RODO. 4. Przetwarzanie plików i zdjęć 4.1. Przesłane zdjęcia, pliki ECU/OBD/logi służą wyłącznie analizie diagnostycznej i realizacji usługi. 4.2. Użytkownik oświadcza, że ma prawo do przesyłania materiałów. 4.3. Pliki są przechowywane w chmurze Google Cloud Storage (region UE) z szyfrowaniem. 4.4. Pliki mogą być analizowane przez moduły AI (OpenAI) w celu realizacji usługi. 5. AI i automatyczne przetwarzanie 5.1. Czat AI służy do wspomagania diagnostyki i informowania Użytkownika. 5.2. AI nie podejmuje decyzji wywołujących skutki prawne wobec Użytkownika. 5.3. Rekomendacje AI wymagają potwierdzenia przez specjalistę lub warsztat. 5.4. Treści rozmów są przetwarzane przez OpenAI (GPT-4o) — dane są przesyłane do API OpenAI w celu wygenerowania odpowiedzi. OpenAI przetwarza dane zgodnie ze swoją polityką prywatności. 6. Odbiorcy danych Dane mogą być udostępniane: – warsztatom partnerskim realizującym zlecenie, – dostawcom usług chmurowych: Google Cloud (region UE) — hosting plików, – dostawcom usług hostingowych: AWS Amplify (region UE) — hosting aplikacji, – dostawcom bazy danych: Supabase / PostgreSQL (region UE), – OpenAI — przetwarzanie zapytań AI, – operatorom płatności: imoje (ING), – InPost — obsługa przesyłek kurierskich i paczkomatowych, – SMSAPI.pl — wysyłka powiadomień SMS, – inFakt — wystawianie faktur (jeśli aktywne), – Google Analytics — analityka ruchu (za zgodą), – organom publicznym — wyłącznie gdy wymagają tego przepisy prawa. Nigdy nie sprzedajemy danych podmiotom marketingowym ani reklamowym. 7. Przekazywanie danych poza EOG 7.1. Co do zasady dane są przechowywane na serwerach w Unii Europejskiej. 7.2. Wyjątek: zapytania do API OpenAI mogą być przetwarzane na serwerach w USA. OpenAI stosuje standardowe klauzule umowne (SCC) i odpowiednie zabezpieczenia wymagane przez RODO. 7.3. W każdym przypadku stosowane są szyfrowanie transmisji i odpowiednie środki bezpieczeństwa. 8. Okres przechowywania danych – Konto Użytkownika – do czasu usunięcia konta. – Zgłoszenia, komunikacja, wątki czatu AI – do 5 lat (cele dowodowe i archiwalne). – Pliki diagnostyczne, zdjęcia – do 12 miesięcy lub do ręcznego usunięcia. – Dane zamówień (klonowanie/naprawa) – do 5 lat. – Dane rozliczeniowe i faktury – zgodnie z przepisami podatkowymi (min. 5 lat). – Logi serwera – do 12 miesięcy. 9. Prawa Użytkownika Użytkownikowi przysługują: – prawo dostępu do danych (art. 15 RODO), – prawo do sprostowania (art. 16 RODO), – prawo do usunięcia – „prawo do bycia zapomnianym” (art. 17 RODO), – prawo do ograniczenia przetwarzania (art. 18 RODO), – prawo do przeniesienia danych (art. 20 RODO), – prawo sprzeciwu wobec przetwarzania (art. 21 RODO), – prawo cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO). Realizacja praw: vfgfix@gmail.com. Skarga: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa. 10. Bezpieczeństwo danych 10.1. Korzystamy z szyfrowanej transmisji (HTTPS/TLS). 10.2. Pliki przechowywane są w Google Cloud Storage z szyfrowaniem po stronie serwera. 10.3. Baza danych chroniona jest hasłem i dostępna wyłącznie przez szyfrowane połączenie (SSL). 10.4. Dostęp do danych jest ograniczony i kontrolowany — wyłącznie osoby upoważnione. 10.5. Konta Użytkowników chronione są hashowanymi hasłami (bcrypt). 11. Cookies Serwis korzysta z plików cookies. Szczegóły określa Polityka Cookies dostępna pod adresem vfg-fix.com/cookies. 12. Kontakt Kontakt z Administratorem danych: vfgfix@gmail.com Wyłącznie drogą elektroniczną. 13. Aktualizacje Polityki Polityka Prywatności może być aktualizowana. Nowa wersja publikowana jest na tej stronie. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem Serwisu.
