Przetestuj Hive Mind

Analiza danych satelitarnych – wsparcie biznesu

office@erend.space

Przetestuj Hive Mind

Polityka prywatności

POLITYKA PRYWATNOŚCI I OCHRONY DANYCH OSOBOWYCH SYSTEMU HIVE MIND

Właściciel dokumentu: Erend Space P.S.A.
Wersja: 1.2 (Compliance& Technical Detail)
Obowiązuje od: 8 kwietnia 2026 r.

§1. SŁOWNICZEK POJĘĆ

Administrator: Erend Space P.S.A. z siedzibą w Zambrowie, ul. Bema 1/18, 18-300 Zambrów, KRS: 0001127175, NIP: 7231643842.

Zespół ds. Prywatności: wewnętrzna jednostka Administratora odpowiedzialna za nadzór nad bezpieczeństwem danych oraz zgodność procesów AI z obowiązującymi przepisami.

Dane Operacyjne: Techniczne i środowiskowe informacje dotyczące pasiek oraz gruntów (np. wskaźniki gospodarcze, parametry uli, historia upraw).

Anonimizacja: Proces techniczny polegający na nieodwracalnym i trwałym usunięciu powiązania danych z konkretną osobą fizyczną.

Użytkownik: Każda osoba fizyczna (Pszczelarz, Rolnik, Kupujący, Sprzedawca) korzystająca z funkcjonalności systemu HiveMind.

Modele AI/ML: Algorytmy sztucznej inteligencji i uczenia maszynowego rozwijane przez Administratora w celu automatyzacji analizy danych przestrzennych.

Marketplace: Moduł platformy umożliwiający Użytkownikom zawieranie transakcji kupna-sprzedaży produktów pszczelich.

Partner Technologiczny (Podmiot przetwarzający): Zewnętrzny dostawca usług, któremu Administrator powierza przetwarzanie danych na podstawie umowy powierzenia (DPA), działający wyłącznie na zlecenie i zgodnie z instrukcjami Administratora (np. OpenAI, LLC w zakresie funkcji asystenta Maya i transkrypcji).

Geofencing: Autorski protokół zabezpieczający dane lokalizacyjne, który ogranicza widoczność precyzyjnych współrzędnych wyłącznie do właściciela danych oraz (za jego wyraźną zgodą) do stron biorących udział w transakcji.

§2. DEKLARACJA TRANSPARENTNOŚCI ADMINISTRATORA

Administratorem danych osobowych jest Erend Space Prosta Spółka Akcyjna z siedzibą w Zambrowie, pod adresem: ul. Bema 1/18, 18-300 Zambrów, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001127175, NIP: 7231643842 (dalej: „Administrator”).

Administrator wyznaczył wewnętrzny Zespół ds. Prywatności, który pełni funkcję punktu kontaktowego w sprawach ochrony danych osobowych. Z Zespołem można skontaktować się pod adresem: privacy@erend.space.

Niniejszy dokument stanowi realizację zasady rozliczalności oraz przejrzystości zgodnie z RODO.

§3. FILOZOFIA OCHRONY DANYCH (PRIVACY BY DESIGN)

System HiveMind został zaprojektowany w myśl zasady Privacy by Design oraz Privacy by Default. Oznacza to, że ochrona prywatności Użytkownika była uwzględniana na każdym etapie tworzenia architektury aplikacji.

Administrator stosuje nowoczesne techniki zabezpieczeń, w tym:
  • Szyfrowanie punkt-punkt (E2EE) dla kluczowych strumieni danych.
  • Pseudoanonimizację danych operacyjnych pasiek.
  • Dwuetapową weryfikację (MFA) dla personelu mającego dostęp do infrastruktury chmurowej.

§4. CELE PRZETWARZANIA I PODSTAWY PRAWNE

Przetwarzamy dane w następujący sposób:

Realizacja Usług (Art. 6 ust. 1 lit. b RODO):
  • Prowadzenie konta użytkownika, przechowywanie historii pasiek, mapowanie gruntów.
  • Umożliwienie komunikacji między Pszczelarzem a Rolnikiem w celu dzierżawy gruntów.
Rozwój Technologii i Machine Learning (Art. 6 ust. 1 lit. a oraz f RODO):
  • Wykorzystanie danych technicznych i multimedialnych (dźwięk, obraz) do trenowania modeli AI.
  • Doskonalenie predykcji zbiorów miodu oraz automatycznego wykrywania zagrożeń dla uli.
  • Doskonalenie asystenta Maya oraz predykcji miodobrania w oparciu o dane zanonimizowane i statystyczne (wykorzystywane bezterminowo). Uzasadniony interes Administratora polegający na rozwoju i doskonaleniu systemu, na podstawie art. 6 ust. 1 lit. f RODO.
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu oraz wycofać zgodę bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Statystyka i Badania Rynkowe (Art. 6 ust. 1 lit. f RODO):
  • Tworzenie raportów o kondycji pszczelarstwa i rolnictwa w Polsce.
  • Analiza zbiorcza danych produkcyjnych (zanonimizowana).
Komunikacja i Społeczność (Art. 6 ust. 1 lit. b RODO):
  • Obsługa modułu LiveChat, przesyłanie plików i wymiana doświadczeń między użytkownikami.
Działania Marketingowe i Reklamowe (Art. 6 ust. 1 lit. a RODO):
  • Wyświetlanie personalizowanych reklam i ofert handlowych partnerów Administratora.
Obsługa modułu Marketplace (Art. 6 ust. 1 lit. b oraz c RODO):
  • Realizacja transakcji kupna-sprzedaży produktów pszczelich.
  • Rozliczanie prowizji oraz obsługa płatności przez zewnętrznego operatora (Stripe Connect).
  • Udostępnianie danych niezbędnych do realizacji dostawy.
  • Wypełnianie obowiązków prawnych, w tym raportowania danych o dochodach Sprzedawców do organów podatkowych (DAC7).

§5. SZCZEGÓŁOWY ZAKRES I CHARAKTER DANYCH

  • Dane Kontekstowe: współrzędne geograficzne pasiek i działek rolnych (chronione specjalnym protokołem geofencingu).
  • Notatki Głosowe Użytkownika: nagrania audio dyktowane przez Pszczelarza, przetwarzane przez zewnętrznego dostawcę (OpenAI) wyłącznie w celu transkrypcji na tekst. Oryginalne pliki audio są usuwane niezwłocznie po pomyślnej transkrypcji. Transkrypcje przechowywane są jako część dokumentacji pasiecznej Użytkownika.
  • Pliki Graficzne: zdjęcia przesłane przez Użytkownika w ramach komunikacji, dokumentacji pasiek lub ofert w module Marketplace.
  • Dane Gospodarcze: wielkość produkcji, liczba rodzin, rasy pszczół, historia leczenia, dane o opryskach, charakterystyka gleby, historia upraw oraz inne wskaźniki ekonomiczno-techniczne niezbędne do optymalizacji gospodarki pasiecznej i rolnej. Z chwilą usunięcia konta dane te podlegają nieodwracalnej anonimizacji i służą wyłącznie celom statystycznym.
  • Dane Transakcyjne Marketplace: dane identyfikacyjne Sprzedawców i Kupujących (imię, nazwisko, adres, numer telefonu, NIP jeśli dotyczy), historia zamówień, wartość transakcji, dane do wysyłki.

§6. ODBIORCY DANYCH I PARTNERZY TECHNOLOGICZNI

W celu zapewnienia najwyższej jakości usług oraz innowacyjności systemu HiveMind, Administrator współpracuje z wyselekcjonowanymi dostawcami technologii. Państwa dane mogą być przekazywane następującym kategoriom odbiorców:
  • Dostawcy Infrastruktury Chmurowej: Google Cloud Platform (Google Cloud Poland sp. z o.o.) – w zakresie bezpiecznego przechowywania baz danych, plików multimedialnych oraz obsługi poczty elektronicznej (Google Workspace).
  • Dostawcy Technologii AI (OpenAI, LLC) przetwarza dane wyłącznie jako podmiot przetwarzający, na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych (DPA). Dane przekazywane do tego podmiotu nie są wykorzystywane do trenowania modeli ogólnych ani do innych celów własnych dostawcy.
  • Dostawcy Usług Płatniczych: StripePayments Europe, Ltd. – w zakresie obsługi transakcji finansowych i subskrypcji. Administrator nie przechowuje danych kart płatniczych.
  • Dostawcy Usług Analitycznych i Diagnostycznych: podmioty dostarczające narzędzia do monitorowania wydajności aplikacji oraz raportowania błędów (np. Google Analytics, Firebase, Crashlytics, Sentry).
  • Dostawcy Usług Satelitarnych i Środowiskowych: podmioty takie jak np. CloudFerro (system Creodias), Google CLoud Platform, Google Earth Engine.
  • Podmioty Wspierające Operacyjnie: zaufane biura rachunkowe, kancelarie prawne oraz firmy świadczące usługi wsparcia technicznego (IT Support), działające na podstawie umów powierzenia, inni dostawcy oprogramowania niezbędnego do prawidłowego działania aplikacji.
  • Uczestnicy transakcji: Dane osobowe Kupującego (imię, nazwisko, adres dostawy, numer telefonu) są udostępniane Sprzedawcy w celu realizacji zamówienia. Dane Sprzedawcy są udostępniane Kupującemu w celu realizacji jego uprawnień (np. reklamacji).
  • Organy Administracji Skarbowej: Dane dotyczące przychodów i tożsamości Sprzedawców są przekazywane właściwym organom państwowym w ramach realizacji obowiązków wynikających z dyrektywy DAC7.
W przypadku funkcji kojarzenia ofert (Rolnik-Pszczelarz), dane kontaktowe mogą być udostępniane drugiej stronie transakcji wyłącznie po wyraźnym zatwierdzeniu prośby przez Użytkownika.

§7. TRANSFERY MIĘDZYNARODOWE (USA)

Administrator informuje, że w związku z przekazywaniem danych do państw trzecich (np. USA), w wyjątkowych przypadkach może wystąpić ryzyko dostępu do danych przez organy publiczne tych państw w zakresie dopuszczonym przez ich prawo. Administrator stosuje jednak odpowiednie zabezpieczenia prawne i techniczne w celu minimalizacji tego ryzyka.

Administrator zapewnia bezpieczeństwo poprzez Standardowe Klauzule Umowne (SCC) oraz współpracę z podmiotami certyfikowanymi w ramach Data Privacy Framework.

§8. POLITYKA RETENCJI I NIEODWRACALNA ANONIMIZACJA

Okresy przechowywania:
  • Dane konta: Do usunięcia konta + 30 dni (Podstawa: Umowa, art. 6 ust. 1 lit. b RODO).
  • Dane pasiek i gruntów: Do usunięcia konta, później anonimizacja (Podstawa: Umowa, art. 6 ust. 1 lit. b RODO).
  • Historia transakcji Marketplace: 5 lat od końca roku transakcji (Podstawa: DAC7, Ordynacja podatkowa art. 6 ust. 1 lit. c RODO).
  • Notatki głosowe (audio): Usuwane niezwłocznie po transkrypcji (Podstawa: Uzasadniony interes, art. 6 ust. 1 lit. f RODO).
  • Faktury: 5 lat (Podstawa: Ustawa o rachunkowości, art. 6 ust. 1 lit. c RODO).
  • Logi systemowe: 24 miesiące (Podstawa: Uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa i stabilności systemów, art. 6 ust. 1 lit. f RODO).
  • Korespondencja w module komunikacji: 24 miesiące od ostatniej wiadomości (Podstawa: Uzasadniony interes, art. 6 ust. 1 lit. f RODO).
  • Zgody marketingowe: Do wycofania + 3 lata (dowodowo) (Podstawa: Rozliczalność, art. 6 ust. 1 lit. f RODO).
  • Dane zanonimizowane: Bezterminowo (Nie podlegają RODO).
Z chwilą usunięcia konta dane operacyjne podlegają nieodwracalnej anonimizacji i mogą być wykorzystywane bezterminowo jako „Dane Statystyczne” do rozwoju modeli ML.

§9. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Każdy Użytkownik posiada prawo do:
  • Dostępu do danych i otrzymania ich kopii.
  • Przenoszenia danych (Art. 20 RODO).
  • Sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania.
  • Sprzeciwu wobec profilowania i marketingu (Art. 21 RODO).
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Informacja o profilowaniu: Zgodnie z art. 13 ust. 2 lit. f RODO, Administrator dokonuje profilowania w celu personalizacji ofert w module Marketplace oraz generowania predykcji zbiorów miodu przez asystenta Maya. Profilowanie opiera się na analizie Twojej aktywności i danych operacyjnych. Masz prawo w dowolnym momencie wnieść sprzeciw wobec profilowania w ustawieniach aplikacji, co może jednak ograniczyć personalizację otrzymywanych rekomendacji. Zgodnie z §12, system pełni rolę wyłącznie asystencką, a każda sugestia AI ma charakter pomocniczy. Ostateczną decyzję o podjęciu jakichkolwiek działań oraz pełną odpowiedzialność za ich skutki ponosi Użytkownik, co wyklucza w pełni zautomatyzowane podejmowanie decyzji o skutkach prawnych przez system.

§10. BEZPIECZEŃSTWO PŁATNOŚCI STRIPE

Płatności odbywają się bezpośrednio na serwerach Stripe (PCI DSS).

W Marketplace środki trafiają bezpośrednio do Sprzedawcy (Stripe Connect), a prowizja jest potrącana automatycznie.

Administrator nie pośredniczy w przepływie środków finansowych.

§11. WYMÓG PODANIA DANYCH

Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i realizacji umowy (np. utworzenia konta, realizacji transakcji w module Marketplace) jest warunkiem korzystania z usług Administratora.

Niepodanie danych wymaganych do zawarcia umowy uniemożliwi jej realizację.

W przypadku danych przetwarzanych na podstawie zgody, ich podanie jest całkowicie dobrowolne i nie wpływa na możliwość korzystania z podstawowych funkcjonalności systemu.

§12. ROLA ADMINISTRATORA W MODULE MARKETPLACE

Administrator pełni rolę operatora platformy technologicznej, która umożliwia Sprzedawcom i Kupującym nawiązywanie kontaktu oraz zawieranie transakcji. Administrator nie jest stroną umów sprzedaży zawieranych między Użytkownikami.

Podział odpowiedzialności:
  • Sprzedawca: odpowiada za jakość produktów, realizację wysyłki, obsługę reklamacji oraz zgodność z przepisami dotyczącymi sprzedaży (w tym rejestrację pasieki zgodnie z polskim prawem).
  • Administrator: odpowiada za funkcjonowanie platformy, bezpieczeństwo danych oraz wypełnianie obowiązków raportowych wynikających z unijnej dyrektywy DAC7 (2021/514) oraz jej polskiej implementacji (Ustawy o wymianie informacji podatkowych z innymi państwami), w tym raportowania danych o dochodach Sprzedawców do organów podatkowych.
  • Kupujący: kieruje reklamację bezpośrednio do Sprzedawcy. Administrator może wspierać mediację w sporach na zasadzie dobrej woli.

§13. NADZÓR LUDZKI I TRANSPARENTNOŚĆ AI (AI ACT)

Systemy AI w aplikacji HiveMind pełnią rolę wyłącznie asystencką i doradczą oraz działają pod ścisłym nadzorem ludzkim.

Wyniki generowane przez AI (diagnozy, predykcje) mają charakter pomocniczy. Administrator nie stosuje w pełni zautomatyzowanego podejmowania decyzji o istotnych skutkach dla Użytkownika bez możliwości interwencji człowieka. Każda decyzja o skutkach faktycznych (np. podanie leku, wybór miejsca pod pasiekę) jest podejmowana suwerennie przez Użytkownika.

Administrator dokłada należytej staranności w doborze i testowaniu modeli AI, jednak nie gwarantuje bezbłędności ich wyników. Użytkownik powinien traktować rekomendacje AI jako jeden z wielu czynników decyzyjnych.

§14. POSTANOWIENIA KOŃCOWE

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w celu dostosowania jej do zmian prawnych lub technologicznych.

O istotnych zmianach Użytkownicy zostaną powiadomieni z 14-dniowym wyprzedzeniem poprzez komunikat wewnątrz aplikacji lub drogą e-mailową.

W przypadku zmian istotnie wpływających na zakres przetwarzania danych, Administrator może poprosić Użytkownika o ponowne wyrażenie zgody.
×