Ostatnia aktualizacja: 23 maja 2026 r.
1.1. Administratorem danych osobowych jest:
Mooning Charts Research Kamil Sobkowicz
NIP: 7133061369
Kontakt: formularz na stronie /o-projekcie lub email.
1.2. Niniejsza Polityka Prywatności została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/1689 (Akt o Sztucznej Inteligencji, dalej: "EU AI Act").
1.3. Serwis nie jest organem administracji publicznej. Wyniki generowane przez Serwis mają charakter wyłącznie informacyjny i nie stanowią decyzji administracyjnej ani wiążącej opinii prawnej.
Serwis wezmezadarmo.com świadczy następujące usługi:
2.1. Serwis stosuje zasadę minimalizacji danych (art. 5 ust. 1 lit. c RODO). Kalkulator świadczeń nie zbiera numeru PESEL ani danych kontaktowych. PESEL może być podany jedynie w kreatorze wniosków - wyłącznie do wygenerowania PDF, bez zapisu.
3.1. Kalkulator świadczeń (niezalogowani Użytkownicy):
| Dane | Cel | Podstawa prawna | Okres |
|---|---|---|---|
| Dane demograficzne (wiek, płeć, dochód, zatrudnienie, sytuacja rodzinna) | Dopasowanie świadczeń do profilu | Art. 6 ust. 1 lit. b RODO (wykonanie usługi) | Czas trwania zapytania (kilka sekund), bez zapisu |
| Numer NIP (opcjonalnie) | Weryfikacja statusu działalności w CEIDG + statusu VAT w Białej Liście (równolegle, po stronie serwera) | Art. 6 ust. 1 lit. b RODO | Tranzytowe: usuwane natychmiast po odpowiedzi z publicznych API |
| Adres IP | Rate limiting (ochrona przed nadużyciami) | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Maks. 24 godziny w pamięci operacyjnej; bez zapisu |
| Historia czatu i wyniki analizy | Ciągłość sesji | Art. 6 ust. 1 lit. b RODO | 7 dni w localStorage przeglądarki |
3.2. Panel monitoringu dotacji B2B (/dotacje/panel):
| Dane | Cel | Podstawa prawna | Okres |
|---|---|---|---|
| Adres e-mail, hasło (zaszyfrowane) | Rejestracja i logowanie do konta firmowego | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta lub żądania usunięcia |
| Dane firmy: NIP, PKD, województwo, wielkość | Dopasowanie dofinansowań do profilu firmy | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta |
| Historia dopasowań, eksporty | Archiwum monitoringu | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta |
Uwaga: Serwis jest bezpłatny i nie obsługuje żadnych płatności. Nie wykorzystujemy procesora płatności typu Stripe.
3.3. Panel agenta (/agent/panel):
| Dane | Cel | Podstawa prawna | Okres |
|---|---|---|---|
| Adres e-mail, hasło (zaszyfrowane) | Rejestracja i logowanie | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta |
| Profil demograficzny (wiek, płeć, dochód, zatrudnienie, sytuacja rodzinna, województwo) | Dopasowanie świadczeń | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta |
| Preferencje e-mail (kategorie, godzina digestu) | Wysyłka dziennego raportu e-mail | Art. 6 ust. 1 lit. b RODO | Do usunięcia konta lub wyłączenia digestu |
| Log wysłanych digestów (data, liczba pozycji) | Diagnostyka i zapobieganie duplikatom | Art. 6 ust. 1 lit. f RODO | 90 dni |
3.4. Formularz kontaktowy: Imię, nazwa firmy, adres e-mail i treść wiadomości. Cel: odpowiedź na zapytanie. Podstawa: art. 6 ust. 1 lit. b RODO. Dane nie są przechowywane po udzieleniu odpowiedzi.
3.5. Centrum Obywatela i wyszukiwarka NFZ - zapytania do publicznych API:
| Dane wysyłane | Cel | Dane PII? |
|---|---|---|
| Lat/lon wybranego miasta (GIOŚ) | Znalezienie najbliższej stacji pomiarowej | Nie - współrzędne miasta są publiczne |
| Świadczenie + województwo + miasto (NFZ) | Wyszukanie kolejek lub świadczeniodawców | Nie - parametry zapytania |
| NIP firmy (Biała Lista VAT, CEIDG) | Sprawdzenie kontrahenta | NIP firmy nie jest danymi osobowymi (osoba prawna) |
| Brak danych (NBP, ELI, RCB) | Pobranie publicznych komunikatów | Nie - dane statyczne |
4.1. Serwis wykorzystuje modele AI dostarczane przez Google LLC za pośrednictwem platformy OpenRouter, Inc.:
4.2. Do modeli AI NIE są przesyłane: imię, nazwisko, numer PESEL, adres zamieszkania, adres e-mail. Przesyłany jest profil demograficzny (wiek, płeć, dochód, zatrudnienie, sytuacja rodzinna, województwo) oraz lista dopasowanych świadczeń.
4.3. Klasyfikacja zgodnie z EU AI Act (art. 6): system AI w Serwisie należy do klasy MINIMALNE RYZYKO. System nie wykorzystuje praktyk zakazanych (art. 5), nie jest systemem wysokiego ryzyka (Załącznik III), nie podejmuje decyzji wywołujących skutki prawne (art. 22 RODO).
4.4. Obowiązki przejrzystości (art. 50 EU AI Act):
4.5. Wyniki generowane przez AI mają charakter wyłącznie informacyjny. Ostateczna decyzja o przyznaniu świadczenia należy do właściwego organu administracji publicznej.
5.1. Dane Użytkowników mogą być przekazywane następującym procesorom:
| Podmiot | Rola | Przekazywane dane | Umowa/podstawa |
|---|---|---|---|
| OpenRouter, Inc. (USA) / Google LLC | Obsługa modeli AI | Profil demograficzny i dopasowane świadczenia | Art. 49 ust. 1 lit. a RODO (zgoda), SCC |
| Supabase, Inc. (USA, serwery EU) | Baza kont (agent + dotacje B2B) | E-mail, hasło (hash), profil, dane firmy | Umowa powierzenia, SCC, serwery w UE |
| Resend, Inc. (USA) | Wysyłka e-mail (digest, kontakt) | Adres e-mail odbiorcy, treść wiadomości | Umowa powierzenia, SCC |
| Vercel, Inc. (USA, serwery EU) | Hosting aplikacji | Logi dostępu (IP, user agent) | Umowa powierzenia, SCC, serwery EU |
| Google Ireland Ltd. (IE) | Google Analytics (po zgodzie) | Anonimowe dane o ruchu | Art. 6 ust. 1 lit. a RODO (zgoda) |
| GitHub Inc. / Microsoft (USA) | Cron RSS cache (GitHub Actions) | Brak PII Użytkowników (tylko pobieranie publicznych RSS) | Infrastruktura SaaS |
| Cloudflare, Inc. (USA) | Worker proxy RSS (opcjonalny) | Brak PII Użytkowników (tylko pośrednictwo) | Infrastruktura SaaS |
Operator NIE wykorzystuje procesora płatności (Stripe nie jest używany). Wszystkie funkcje serwisu są bezpłatne.
5.2. Administrator nie sprzedaje danych Użytkowników. Dane nie są przekazywane brokerom danych, sieciom reklamowym ani społecznościowym.
5.3. Źródła publicznych danych (to my pobieramy dane z nich - nie odwrotnie; żadne dane osobowe Użytkowników nie są przekazywane do tych podmiotów):
| Instytucja | Co udostępnia | URL API |
|---|---|---|
| CEIDG (Min. Rozwoju) | Rejestr JDG po NIP | dane.biznes.gov.pl |
| Min. Finansów (Biała Lista) | Status VAT firm + konta bankowe | wl-api.mf.gov.pl |
| NFZ | Kolejki, świadczeniodawcy | api.nfz.gov.pl |
| NBP | Kursy walut | api.nbp.pl |
| GIOŚ | Jakość powietrza | api.gios.gov.pl |
| IMGW / RCB | Ostrzeżenia meteo i kryzysowe | api.rcb.gov.pl |
| Sejm RP (ELI) | Zmiany w prawie | api.sejm.gov.pl/eli |
| GUS (BDL) | Dane demograficzne per gmina | bdl.stat.gov.pl |
| ARiMR | Mapy działek rolnych | geoportal.arimr.gov.pl |
| PKP | Rozkład jazdy, ulgi | portalpasazera.pl |
| Instytucje RSS (8) | Aktualności rządowe | Publiczne feedy RSS |
6.1. Serwis wykorzystuje następujące typy plików cookie:
| Typ | Przykłady | Cel | Okres | Zgoda |
|---|---|---|---|---|
| Niezbędne techniczne | Sesja Next.js, CSRF, preferencje cookies | Poprawne działanie, ochrona CSRF | Sesja lub 12 mies. | Nie |
| Sesja uwierzytelnienia | sb-auth-token (Supabase) - dla zalogowanych w /agent/panel i /dotacje/panel | Utrzymanie sesji | Do wylogowania lub wygaśnięcia | Nie (niezbędne) |
| Analityczne | Google Analytics (_ga, _gid) | Anonimowe statystyki | Do 13 mies. | Tak (baner) |
6.2. Cookies analityczne instalowane są wyłącznie po wyrażeniu zgody (Google Consent Mode v2, domyślnie tryb "denied"). Zgodę można cofnąć przez usunięcie cookies z przeglądarki.
6.3. Dane z Google Analytics nie są łączone z danymi z formularzy. Serwis nie stosuje pikseli śledzących, fingerprintingu ani Facebook Pixel.
6.4. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 173 ust. 1 pkt 2 ustawy Prawo telekomunikacyjne.
7.1. Dane mogą być przekazywane do podmiotów w USA (OpenRouter, Google, Supabase, Resend, Vercel, GitHub, Cloudflare) na podstawie:
7.2. Supabase i Vercel przechowują dane B2B na serwerach zlokalizowanych w regionie Unii Europejskiej (Frankfurt, EU West).
8.1. Administrator stosuje następujące środki ochrony technicznej:
9.1. Na podstawie RODO Użytkownikowi przysługują następujące prawa:
9.2. Wnioski dotyczące realizacji praw RODO należy kierować przez formularz kontaktowy na stronie /o-projekcie lub przez email. Administrator odpowiada w ciągu 30 dni.
9.3. Ze względu na to, że kalkulator świadczeń nie przechowuje danych osobowych na serwerach Administratora, realizacja praw RODO w tym zakresie jest bezprzedmiotowa. Dane przechowywane lokalnie w przeglądarce (localStorage) są dostępne i usuwalne wyłącznie przez Użytkownika.
9.4. Cofnięcie zgody: na przetwarzanie danych demograficznych - przez zamknięcie strony. Na Google Analytics - przez zmianę ustawień w banerze cookie lub usunięcie cookies z przeglądarki.
9.5. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych:
10.1. Serwis zapisuje następujące dane lokalnie w przeglądarce (localStorage). Administrator nie ma do nich dostępu:
| Klucz | Co zawiera | TTL |
|---|---|---|
wzd_session_v1 | Profil kalkulatora + historia czatu z asystentem AI | 7 dni |
wzd_cookie_consent | Zgoda na cookies analityczne | 12 miesięcy |
wzd_air_city | Wybór miasta dla widgetu jakości powietrza GIOŚ | Bezterminowo (do ręcznego usunięcia) |
wzd_nfz_recent_queues | 5 ostatnich wyszukiwań kolejek NFZ | Bezterminowo |
wzd_nfz_recent_providers | 5 ostatnich wyszukiwań świadczeniodawców NFZ | Bezterminowo |
10.2. Wszystkie klucze można usunąć ręcznie w ustawieniach przeglądarki lub przyciskiem "Zacznij od nowa" w aplikacji (czyści wzd_session_v1).
10.3. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania usługi) oraz art. 173 Prawa telekomunikacyjnego (cookies analityczne tylko po zgodzie).
11.1. Usługa przetwarza dane podane przez Użytkownika w formularzu, w tym numer PESEL (jeśli wymagany przez dany formularz ZUS: Z-15A, Z-15B, Z-3, ZAS-53, PEL, ERPO, ERSU). Dane formularza przesyłane są na serwer wyłącznie w celu wygenerowania pliku PDF i są przetwarzane jednorazowo w pamięci operacyjnej bez zapisu w bazie danych.
11.2. Asystent AI w kreatorze (/api/form-assist) otrzymuje wyłącznie informacje opisowe o sytuacji Użytkownika. Numer PESEL NIE jest przesyłany do modeli AI. Wygenerowane treści przechowywane są wyłącznie lokalnie w przeglądarce.
11.3. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
12.1. Serwis nie podejmuje decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO. Wyniki generowane przez Serwis mają charakter wyłącznie informacyjny, nie stanowią decyzji administracyjnej, przyrzeczenia świadczenia ani wiążącej opinii prawnej.
12.2. Serwis nie prowadzi profilowania Użytkowników w celach reklamowych ani handlowych.
12.3. Zgodnie z EU AI Act, system AI wykorzystywany w Serwisie ma klasę minimalnego ryzyka i pełni wyłącznie rolę informacyjno-doradczą.
13.1. Informacje o świadczeniach rządowych pochodzą wyłącznie z oficjalnych, publicznych źródeł: gov.pl, zus.pl, nfz.gov.pl, podatki.gov.pl, pfron.org.pl, praca.gov.pl, krus.gov.pl, biznes.gov.pl, nfosigw.gov.pl. Linki widoczne są bezpośrednio w interfejsie. Dane weryfikowane są regularnie, jednak Administrator nie gwarantuje ich aktualności w każdym momencie.
13.2. Linki wychodzące do podmiotów trzecich (m.in. partner VIA - tryvia.eu) są oznaczone w interfejsie. Administrator nie ponosi odpowiedzialności za politykę prywatności i działanie serwisów zewnętrznych.
14.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci. Data ostatniej aktualizacji widoczna jest na górze dokumentu. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację.
15.1. We wszelkich sprawach dotyczących ochrony danych osobowych: formularz kontaktowy na stronie /o-projekcie lub email.
15.2. Administrator dąży do udzielenia odpowiedzi w ciągu 72 godzin. Na wnioski RODO Administrator odpowiada w ciągu 30 dni.