Polityka Prywatności

Polityka Prywatności Serwisu Estify.ai

Administrator danych

Administratorem danych osobowych użytkowników Serwisu Estify.ai jest Prosta Spółka Akcyjna GRAILSTONE, KRS: 0001139986, Alfreda Dauna 14, 30-566 Kraków, Polska, e-mail: hello@estify.ai). Grailstone PSA przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi obowiązującymi przepisami o ochronie danych osobowych.

Cele przetwarzania danych

Dane osobowe zbierane przez Estify.ai przetwarzane są w następujących celach:

  • Realizacja umowy: wykonanie usługi wyceny nieruchomości (m.in. wygenerowanie i wysłanie Raportu). Do tego celu niezbędne jest przetwarzanie danych identyfikacyjnych Klienta (np. imię, nazwisko, e-mail, telefon) oraz danych dotyczących nieruchomości (adres, parametry).
  • Obsługa płatności: przetwarzanie niezbędne do obsługi płatności online (fakturowanie, księgowość). Podstawą prawną jest wykonanie umowy oraz obowiązek prawny ciążący na administratorze (rozliczenia podatkowo-księgowe).
  • Kontakt z Klientem: wysyłanie potwierdzeń zamówienia, Raportu, obsługa ewentualnych reklamacji lub zapytań Klienta. Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy).
  • Marketing usług: (opcjonalnie) przesyłanie newslettera lub ofert marketingowych dot. nowych usług Estify.ai – realizowane jedynie za zgodą Klienta lub na podstawie prawnie uzasadnionego interesu administratora (np. poprawa oferty, badania rynku).
  • Statystyki i analiza ruchu: zbieranie anonimowych danych statystycznych (np. w Google Analytics) celem optymalizacji działania Serwisu. Podstawą prawną jest zgoda użytkownika na pliki cookies lub prawnie uzasadniony interes (analityka).

Podstawy prawne przetwarzania

Estify.ai przetwarza dane osobowe wyłącznie na podstawie określonych przepisami prawa podstaw:

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy ze zleceniodawcą (świadczenia usługi wyceny nieruchomości).
  • Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych administratora (np. księgowych, podatkowych wynikających z wystawiania faktur).
  • Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów prawnie uzasadnionych interesów administratora, takich jak marketing usług czy poprawa działania Serwisu.
  • Art. 6 ust. 1 lit. a RODO – tam, gdzie to konieczne (np. pliki cookies, newsletter) przetwarzanie odbywa się za wyraźną zgodą Klienta.

Zakres przetwarzanych danych

W ramach korzystania z Serwisu Estify.ai mogą być przetwarzane następujące kategorie danych:

  • Dane identyfikacyjne Klienta: imię, nazwisko, e-mail, numer telefonu.
  • Dane dotyczące nieruchomości: adres nieruchomości (ulica, numer domu/mieszkania, miasto, kod pocztowy), parametry nieruchomości (powierzchnia, liczba pokoi, kondygnacja, rok budowy itp.) – podane na potrzeby wykonania Raportu. Adres nieruchomości nie jest wprost danymi osobowymi, ale może stanowić informację umożliwiającą pośrednią identyfikację właściciela, dlatego jest traktowany jak dane Klienta.
  • Dane płatnicze: w Serwisie nie przechowujemy pełnych danych karty płatniczej – obsługa płatności odbywa się przez certyfikowane systemy płatności online. Mogą być przetwarzane informacje o transakcjach niezbędne do dokumentacji sprzedaży (np. kwota, data, ewentualnie numer potwierdzenia płatności).
  • Dane techniczne (logi): adres IP, typ i wersja przeglądarki internetowej, informacje o systemie operacyjnym, data i godzina wejścia na stronę, dane z plików cookies (opisane poniżej). Dane te wykorzystywane są do zapewnienia bezpieczeństwa Serwisu, analizy ruchu i ewentualnej diagnostyki błędów.

Okres przechowywania danych

Estify.ai przechowuje dane osobowe jedynie przez okres niezbędny do realizacji wskazanych celów i wypełnienia obowiązków prawnych. W praktyce oznacza to, że dane Klienta będą przechowywane co najmniej do czasu przedawnienia ewentualnych roszczeń związanych z wykonaniem usługi (zwykle 2 lata), a w przypadku faktur i dokumentacji księgowej – przez okres wymagany przepisami podatkowymi (co najmniej 5 lat). Po tym czasie dane są bezpiecznie usuwane lub anonimizowane. Dane techniczne (logi) przechowywane są maksymalnie 30 dni, chyba że dalsze przetwarzanie jest niezbędne dla bezpieczeństwa (np. do analizy nadużyć).

Prawa osób, których dane dotyczą

Każdej osobie, której dane osobowe są przetwarzane przez Estify.ai, przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu (art. 15 RODO): prawo uzyskania potwierdzenia, czy dane są przetwarzane oraz otrzymania kopii przetwarzanych danych osobowych.
  • Prawo sprostowania (art. 16 RODO): prawo żądania niezwłocznego poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
  • Prawo usunięcia (art. 17 RODO): prawo żądania usunięcia danych osobowych („prawo do bycia zapomnianym”), jeśli dalsze przetwarzanie nie jest niezbędne lub zostały cofnięte zgody na przetwarzanie.
  • Prawo ograniczenia przetwarzania (art. 18 RODO): w określonych przypadkach (np. złożone odwołanie od decyzji) prawo żądania ograniczenia przetwarzania danych zamiast usunięcia.
  • Prawo przenoszenia danych (art. 20 RODO): jeżeli przetwarzanie odbywa się w sposób zautomatyzowany, prawo do otrzymania swoich danych w ustrukturyzowanym formacie elektronicznym oraz do przekazania ich innemu administratorowi.
  • Prawo sprzeciwu (art. 21 RODO): prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych prowadzonego na podstawie prawnie uzasadnionego interesu administratora (np. marketingowego), z przyczyn związanych z sytuacją osoby, której dane dotyczą. W razie skutecznego wniesienia sprzeciwu Estify.ai zaprzestanie przetwarzania danych w tych celach (o ile nie wykaże ważnych prawnie uzasadnionych podstaw kontynuacji, nadrzędnych wobec interesów Klienta).
  • Prawo cofnięcia zgody: jeżeli przetwarzanie opiera się na zgodzie (np. zgoda na pliki cookies lub newsletter), Klient ma prawo w dowolnym momencie wycofać zgodę, nie wpływając na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  • Prawo wniesienia skargi: do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli Klient uzna, że przetwarzanie jego danych narusza przepisy RODO.

Wszelkie żądania związane z realizacją powyższych praw można kierować pisemnie lub elektronicznie na adres e-mail: hello@estify.ai. Usługodawca zobowiązuje się do ustosunkowania się do wniosku niezwłocznie, nie później niż w terminie 1 miesiąca od otrzymania żądania, zgodnie z wymogami RODO.

Odbiorcy danych

Dane osobowe Klientów mogą być ujawniane następującym kategoriom odbiorców:

  • Podwykonawcy i dostawcy usług IT: firmy świadczące usługi hostingowe, serwerowe i obsługi systemów informatycznych, obsługi baz danych, utrzymania infrastruktury – niezbędne do funkcjonowania Serwisu. Zwykle są to dostawcy usług w chmurze (np. Google Cloud, AWS), przetwarzający dane na zlecenie administratora.
  • Operatorzy płatności: firmy umożliwiające dokonywanie płatności online (np. Stripe, PayPal). Estify.ai może przekazywać im dane niezbędne do przeprowadzenia transakcji (np. kwotę, tytuł płatności, dane Klienta wymagane do wystawienia faktury). Często dane te przetwarzane są poza EOG przez usługodawców spoza UE (patrz niżej).
  • Biuro rachunkowe: na potrzeby prowadzenia księgowości administrator może powierzać przetwarzanie części danych firmie księgowej lub korzystać z zewnętrznych systemów fakturowo-księgowych.
  • Instytucje publiczne i organy państwowe: w przypadku obowiązku prawnego (np. przekazanie danych na żądanie organów ścigania lub urzędów skarbowych) dane mogą być udostępniane uprawnionym organom w granicach i na zasadach przewidzianych prawem.
  • Firmy marketingowe i analityczne: jeśli Klient wyrazi na to zgodę (np. na otrzymywanie newslettera), jego dane (np. e-mail) mogą być przetwarzane przez partnerów marketingowych lub usługi mailingowe. Dane techniczne mogą być także przetwarzane przez dostawców narzędzi analitycznych (np. Google Analytics).

Estify.ai zapewnia, że powierza dane odbiorcom stosującym odpowiednie środki ochronne (np. podpisując umowy powierzenia przetwarzania lub korzystając z usług opartych na standardowych klauzulach umownych UE).

Zabezpieczenia

Estify.ai stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem. Należą do nich m.in.: stosowanie szyfrowanych połączeń (SSL/TLS) w Serwisie, przechowywanie danych w bezpiecznych centrach danych, regularne aktualizacje oprogramowania, tworzenie kopii zapasowych, ograniczenie dostępu do danych do upoważnionych pracowników, stosowanie uwierzytelniania i szyfrowania haseł. Wdrażamy również polityki haseł oraz mechanizmy monitorowania bezpieczeństwa systemu. Administracyjnie pracownicy są instruowani o konieczności zachowania poufności danych osobowych.

Pliki cookies i technologie śledzące

Serwis Estify.ai wykorzystuje pliki cookies i podobne technologie (np. web beacony) w celu zapewnienia poprawnego działania strony oraz analizy ruchu. Cookies można podzielić na:

  • Niezbędne (funkcjonalne) cookies: umożliwiają podstawowe funkcje Serwisu, np. utrzymanie sesji użytkownika czy zapamiętywanie ustawień językowych.
  • Cookies analityczne: zbierają anonimowe dane o ruchu w Serwisie (np. liczba użytkowników, ich aktywność), co pozwala ulepszać Serwis. Mogą być to np. narzędzia Google Analytics. Użycie tych cookies wymaga zgody użytkownika.
  • Cookies marketingowe: służą do profilowania preferencji użytkownika i wyświetlania mu spersonalizowanych reklam (np. Google Ads).

Klient może zarządzać plikami cookies, zmieniając ustawienia swojej przeglądarki (np. akceptować, odrzucać lub usuwać ciasteczka). Szczegółowe informacje o cookies stosowanych w Serwisie oraz sposób ich wyłączania dostępne są na stronie Serwisu w sekcji „Polityka Cookies”.

Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Dane przetwarzane przez Estify.ai mogą być przekazywane do krajów spoza EOG, np. do Stanów Zjednoczonych, jeżeli korzystamy z usług takich jak Google Cloud, Stripe lub PayPal. W takich przypadkach transfer odbywa się wyłącznie na podstawie przepisów RODO dopuszczających przekazanie danych poza EOG (np. poprzez wiążące reguły korporacyjne lub standardowe klauzule umowne zatwierdzone przez Komisję Europejską). Dla przykładu Google LLC (USA) realizuje transfer danych poza obszar EOG w oparciu o standardowe klauzule umowne UE, co zapewnia legalność przekazania danych poza EOG.

Prawa podmiotów danych i kontakt

Osobom, których dane dotyczą, przysługują wszystkie prawa przewidziane przepisami RODO (prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, sprzeciwu, cofnięcia zgody oraz wniesienia skargi do organu nadzorczego). Zgłoszenia związane z realizacją tych praw można kierować pocztą elektroniczną na adres hello@estify.ai lub na adres siedziby Grailstone PSA Odpowiedzi na wnioski udzielamy niezwłocznie, nie później niż w terminie 30 dni.

Zmiany Polityki Prywatności

Grailstone PSA zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. Wszelkie zmiany będą publikowane na stronie Serwisu z odpowiednim wyprzedzeniem. Korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej treści Polityki. Data ostatniej aktualizacji: 4 grudnia 2025.

Kontakt w sprawach ochrony danych: hello@estify.ai

Pozostałe informacje: Więcej o RODO i prawach związanych z danymi osobowymi można uzyskać na stronach Prezesa Urzędu Ochrony Danych Osobowych.

Partnerzy

Uniwesytet Ekonomiczny w Krakowie
Google for Startups
Ad Value