Polityka prywatności i ochrona danych

Spis treści

Wprowadzenie
Dane, które gromadzimy
Podmioty przetwarzające (strony trzecie)
Podstawa prawna przetwarzania
Jak wykorzystujemy Twoje dane
Jak je chronimy
Pliki cookie i śledzenie
Twoje prawa
Przechowywanie danych
Kontakt

1. Wprowadzenie

Beacon (ibeacon.ai) to platforma SEO i widoczności w AI, która pokazuje, jak wyszukiwarki i asystenci AI (ChatGPT, Gemini, Perplexity i inni) przedstawiają Twoją witrynę i markę. Zobowiązujemy się chronić Twoje dane osobowe zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (RODO/GDPR) oraz innymi obowiązującymi przepisami o ochronie danych.

Administrator danych: Youlinker SIA, spółka z ograniczoną odpowiedzialnością zarejestrowana w Republice Łotewskiej (nr rej. — dostępny na żądanie), Ryga, Łotwa, jest administratorem danych osobowych przetwarzanych za pośrednictwem Beacon. W przypadku jakichkolwiek pytań dotyczących przetwarzania danych prosimy o kontakt pod adresem privacy@ibeacon.ai.

2. Dane, które gromadzimy

Informacje o koncie. Imię i nazwisko, adres e-mail oraz zahaszowane hasło (nigdy nie przechowujemy haseł w postaci jawnej). Jeśli logujesz się przez Google, otrzymujemy od Google Twoje imię i nazwisko, adres e-mail oraz zdjęcie profilowe — nigdy nie widzimy Twojego hasła do Google.

Informacje rozliczeniowe. Subskrypcje są obsługiwane przez Stripe. Numer Twojej karty nigdy nie trafia na nasze serwery; przechowujemy wyłącznie Twój identyfikator klienta Stripe, plan oraz status rozliczeń.

Dane projektu. Adresy URL witryn, które dodajesz, prompty AI, które śledzisz, konkurenci, których obserwujesz, zadania i notatki, które tworzysz, oraz ustawienia, które wybierasz.

Dane crawla i analizy. Gdy uruchamiasz audyt, Beacon przeszukuje publicznie dostępne strony wskazanej przez Ciebie witryny — tę samą treść, którą widzi każdy odwiedzający lub wyszukiwarka. Nie uzyskujemy dostępu do obszarów prywatnych ani wymagających logowania.

Dane o użytkowaniu. Standardowe logi serwera (adres IP, typ przeglądarki, żądane strony) przechowywane w celach bezpieczeństwa i diagnostyki.

3. Podmioty przetwarzające (strony trzecie)

Aby świadczyć usługę, udostępniamy niezbędne minimum danych następującym podmiotom przetwarzającym:

Google (API Gemini) — fragmenty treści witryn oraz Twoje śledzone prompty są wysyłane w celu wygenerowania analizy widoczności w AI. Google przetwarza te dane zgodnie ze swoimi warunkami korzystania z danych API (nie są używane do trenowania modeli).
DataForSEO — nazwa domeny Twojego projektu jest wysyłana w celu pobrania publicznych wskaźników SEO (szacunki ruchu, backlinki).
Stripe — obsługa płatności (certyfikat PCI-DSS poziomu 1).
DigitalOcean — nasze serwery są hostowane we Frankfurcie, w Niemczech (UE).
MongoDB Atlas — szyfrowany hosting bazy danych w UE.
Wikipedia, Hacker News, GitHub (publiczne API) — odpytujemy te usługi z użyciem nazwy marki lub domeny Twojego projektu, aby znaleźć publiczne wzmianki. Nie są wysyłane żadne dane osobowe.

Nigdy nie sprzedajemy danych osobowych i nigdy nie udostępniamy ich reklamodawcom.

4. Podstawa prawna przetwarzania

Umowa (art. 6 ust. 1 lit. b RODO) — obsługa Twojego konta, przeprowadzanie audytów, rozliczenia.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczeństwo usługi, zapobieganie oszustwom, ulepszanie produktu.
Zgoda (art. 6 ust. 1 lit. a) — opcjonalne podsumowania e-mail i aktualizacje produktu; możliwa do wycofania w każdej chwili w Ustawienia → Powiadomienia.
Obowiązek prawny (art. 6 ust. 1 lit. c) — dokumentacja księgowa i podatkowa.

5. Jak wykorzystujemy Twoje dane

Przeprowadzanie audytów, sprawdzeń widoczności w AI i raportów, o które prosisz.
Wysyłanie wiadomości transakcyjnych (weryfikacja, reset hasła, alerty audytowe) oraz — tylko jeśli włączone — cotygodniowych podsumowań.
Obsługa płatności za subskrypcje i zapobieganie nadużyciom.
Ulepszanie produktu na podstawie zagregowanych, zanonimizowanych wzorców użytkowania.

6. Jak je chronimy

Cały ruch jest szyfrowany podczas transmisji (TLS 1.2+); witryna wymusza HTTPS i HSTS.
Hasła są haszowane za pomocą bcrypt; sesje wykorzystują podpisane pliki cookie typu HTTP-only.
Bazy danych są szyfrowane w spoczynku i hostowane w UE.
Dostęp do systemów produkcyjnych jest ograniczony do upoważnionego personelu z uwierzytelnianiem opartym na kluczach.

7. Pliki cookie i śledzenie

Beacon wykorzystuje wyłącznie funkcjonalne pliki cookie:

Plik cookie sesji — utrzymuje Cię w stanie zalogowania (HTTP-only, wygasa przy wylogowaniu).
Pliki cookie preferencji — Twój wybór języka i motywu.

Nie używamy reklamowych plików cookie, trackerów międzywitrynowych ani fingerprintingu. Ponieważ ustawiamy wyłącznie ściśle niezbędne pliki cookie, baner zgody na pliki cookie nie jest wymagany.

8. Twoje prawa

Na mocy RODO możesz w każdej chwili:

Uzyskać dostęp do kopii danych osobowych, które przechowujemy na Twój temat.
Sprostować nieprawidłowe dane (większość bezpośrednio w Ustawieniach).
Usunąć swoje konto i wszystkie powiązane dane („prawo do bycia zapomnianym”).
Wyeksportować swoje dane w przenośnym formacie.
Sprzeciwić się określonemu przetwarzaniu lub je ograniczyć oraz wycofać zgodę.

Napisz na privacy@ibeacon.ai — odpowiadamy w ciągu 30 dni. Masz również prawo wnieść skargę do łotewskiego organu ochrony danych (dvi.gov.lv) lub do lokalnego organu nadzorczego.

9. Przechowywanie danych

Dane konta i projektu — przechowywane przez czas, gdy Twoje konto jest aktywne; usuwane w ciągu 30 dni od usunięcia konta.
Historia crawla i audytów — przechowywana przez czas istnienia powiązanego projektu, aby Twoje wykresy trendów pozostały dokładne.
Dokumentacja rozliczeniowa — przechowywana zgodnie z łotewskim prawem o rachunkowości (obecnie 5 lat).
Logi serwera — rotowane po 30 dniach.

10. Kontakt

Youlinker SIA
Ryga, Łotwa
Prywatność: privacy@ibeacon.ai
Ogólne: sales@ibeacon.ai

Możemy aktualizować niniejszą politykę w miarę rozwoju produktu; o istotnych zmianach informujemy w aplikacji. Aktualna wersja jest zawsze dostępna pod adresem ibeacon.ai/privacy.