Polityka prywatności

Ostatnia aktualizacja: 12 marca 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Mill AI

Adres: Warszawa, Polska

Email: contact@millai.eu

2. Jakie dane zbieramy

Zbieramy tylko dane niezbędne do działania strony:

  • Dane techniczne - adres IP, typ przeglądarki (na potrzeby bezpieczeństwa i analityki)
  • Dane kontaktowe - jeśli napiszesz do nas e-mail (adres e-mail, treść wiadomości)

3. Cele przetwarzania danych

Cel Podstawa prawna (RODO)
Odpowiadanie na zapytania kontaktowe Art. 6 ust. 1 lit. f - prawnie uzasadniony interes
Analityka i ulepszanie strony Art. 6 ust. 1 lit. a - zgoda (cookie banner)
Bezpieczeństwo i zapobieganie nadużyciom Art. 6 ust. 1 lit. f - prawnie uzasadniony interes

4. Jak długo przechowujemy dane

  • Korespondencja e-mail - do czasu rozwiązania sprawy, max. 12 miesięcy
  • Logi techniczne - do 12 miesięcy

5. Komu udostępniamy dane (sub-processorzy)

Dane udostępniamy wyłącznie zaufanym partnerom niezbędnym do działania platformy. Z każdym podpisaliśmy umowę powierzenia przetwarzania danych (DPA) zgodnie z RODO art. 28:

  • Anthropic, PBC (USA) - generowanie tekstów AI przez Claude API. Dane przetwarzane w USA na podstawie Standardowych Klauzul Umownych (SCC). Polityka prywatności
  • Cloudflare, Inc. (UE + USA) - hosting strony, CDN, Workers (przetwarzanie formularzy), DNS. Polityka prywatności
  • Zoho Corporation (Indie/USA) - Mail (korespondencja), Campaigns (email marketing), CRM (zarządzanie relacjami). Polityka prywatności
  • LemonSqueezy, LLC (USA) - bramka płatności, obsługa VAT (Merchant of Record), program afiliacyjny. Polityka prywatności
  • Google LLC (UE + USA) - Google Analytics 4, analityka ruchu (tylko po wyrażeniu zgody). Polityka prywatności
  • Microsoft Corporation (UE) - Microsoft Clarity, mapy cieplne i nagrania sesji (tylko po wyrażeniu zgody). Polityka prywatności
  • Amazon Web Services EMEA SARL (UE Frankfurt eu-central-1) - hosting strony (S3+CloudFront), funkcje serverless (Lambda), uwierzytelnianie (Cognito), wysyłka emaili (SES, fallback). Dane przetwarzane w UE Frankfurt zgodnie z RODO. Polityka prywatności
  • Hetzner Online GmbH (Niemcy) - infrastruktura serwerowa (VPS Falkenstein, EU). Polityka prywatności
  • Formbricks - ankiety (PMF, NPS, exit survey) hostowane na naszym VPS Hetzner (self-hosted, brak osobnego processora trzeciego)

Transfery poza EOG: niektórzy dostawcy (Anthropic, LemonSqueezy, częściowo Cloudflare/Google) przetwarzają dane w USA. Transfery odbywają się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej, z dodatkowymi zabezpieczeniami technicznymi (TLS 1.3 w tranzycie, AES-256 storage, minimalizacja danych).

6. Pliki cookie

Używamy plików cookie do:

  • Niezbędne - funkcjonalność strony, zapamiętanie wyboru języka
  • Analityczne - Google Analytics, Microsoft Clarity (możesz odmówić zgody)

Możesz zarządzać plikami cookie w ustawieniach przeglądarki lub za pomocą naszego bannera cookie.

7. Twoje prawa

Zgodnie z RODO masz prawo do:

  • Dostępu - sprawdzenia jakie dane posiadamy
  • Sprostowania - poprawienia nieprawidłowych danych
  • Usunięcia - żądania usunięcia danych („prawo do bycia zapomnianym")
  • Ograniczenia - ograniczenia przetwarzania danych
  • Przenoszenia - otrzymania danych w formacie nadającym się do odczytu maszynowego
  • Sprzeciwu - sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
  • Cofnięcia zgody - w dowolnym momencie, bez wpływu na wcześniejsze przetwarzanie
  • Niepodlegania decyzjom zautomatyzowanym (Art. 22 RODO) - prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) wywołującej skutki prawne lub w podobny sposób istotne. Mill AI używa AI w content generation i scoring pomysłów, ale decyzje wpływające na użytkowników (np. wycena, dostęp do usług) zawsze podlegają nadzorowi człowieka.

Aby skorzystać z tych praw, napisz na contact@millai.eu. Odpowiadamy w terminie 30 dni od otrzymania żądania (RODO Art. 12 ust. 3, możliwe przedłużenie o kolejne 60 dni przy żądaniach skomplikowanych).

8. Prawo do skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowane połączenia (HTTPS/SSL)
  • Bezpieczne przechowywanie danych
  • Ograniczony dostęp do danych

10. Przekazywanie danych poza EOG

Niektórzy nasi dostawcy usług (np. Google) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach zapewniamy odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.

11. Zmiany w polityce

Możemy aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy aktualizując datę na tej stronie.

12. Kontakt

W sprawach dotyczących prywatności skontaktuj się z nami:

Email: contact@millai.eu