Ratly

Polityka prywatności

Ostatnia aktualizacja: 2026-05-21

Niniejszy dokument opisuje, w jaki sposób serwis Ratly (działający w domenie ratly.pl) przetwarza Twoje dane osobowe. Przygotowaliśmy go prostym językiem, ale zawiera też wszystkie informacje wymagane przez RODO. Jeśli czegoś nie rozumiesz albo masz pytanie, napisz na kontakt@ratly.pl.

1. Kto jest administratorem danych

Administratorem Twoich danych osobowych jest FUTURA Jonasz Glowienke, ul. Topolowa 32, 31-506 Kraków, NIP 6751816550 (dalej: my, Administrator). Administrator ma siedzibę w Unii Europejskiej, więc nie powołujemy przedstawiciela w rozumieniu art. 27 RODO.

Kontakt w sprawach związanych z danymi: kontakt@ratly.pl.

2. Skrót w trzech zdaniach

Zbieramy minimum danych: e-mail (do logowania) oraz treści, które sam wrzucisz do sprawdzenia. Wszystko trzymamy w UE, treści nie są używane do trenowania sztucznej inteligencji, nie sprzedajemy danych. W każdej chwili możesz pobrać kopię swoich danych albo usunąć konto jednym kliknięciem w ustawieniach.

3. Jakie dane zbieramy i po co

3.1. Dane konta

  • Adres e-mail – gdy zakładasz konto za pomocą magic linku albo logujesz się przez Google. Używamy go do uwierzytelnienia, kontaktu w sprawach konta i powiadomień związanych z usługą. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi).
  • Identyfikator użytkownika i daty (utworzenia konta, ostatniej aktywności) – dane techniczne potrzebne do działania serwisu.

3.2. Treści, które wrzucasz do sprawdzenia

  • Wpisany lub wklejony tekst, adresy URL, zrzuty ekranu wiadomości – wyłącznie po to, żeby szczurek wydał werdykt i żebyś mógł wrócić do swojej historii. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Werdykty, sygnały heurystyczne i metadane sprawdzeń (czas, kategoria scamu) – do świadczenia usługi i poprawiania jakości narzędzia.
  • Opcjonalna ocena werdyktu (kciuk w górę/dół) – pomaga nam mierzyć jakość i poprawiać model. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w ulepszaniu usługi).

Treści przekazane do sprawdzenia NIE są używane do trenowania modeli AI. Mamy to potwierdzone umownie z dostawcami AI, z których korzystamy.

Nie wrzucaj danych szczególnych kategorii (zdrowie, seksualność, poglądy polityczne, religia, dane genetyczne lub biometryczne, członkostwo w związkach zawodowych) – Ratly nie jest do tego przystosowany. Jeśli takie dane znajdą się w treści, którą sprawdzasz, usuń je przed wklejeniem.

3.3. Dane techniczne

  • Adres IP, typ urządzenia i przeglądarki, daty wizyt – do zapewnienia bezpieczeństwa, przeciwdziałania nadużyciom i diagnozowania błędów. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo i niezawodność).
  • Pliki cookie – wyłącznie te niezbędne do działania serwisu (sesja logowania). Statystyki i marketing nie są zbierane (szczegóły w sekcji „Pliki cookie” poniżej).

4. Skąd mamy Twoje dane

Zbieramy dane wyłącznie bezpośrednio od Ciebie – gdy zakładasz konto, korzystasz z serwisu albo wrzucasz treść do sprawdzenia. Nie kupujemy danych od brokerów, nie pobieramy ich z mediów społecznościowych ani innych źródeł zewnętrznych.

5. Automatyczne decyzje (art. 22 RODO)

Werdykt szczurka jest generowany automatycznie przez model sztucznej inteligencji, ale nie wywołuje wobec Ciebie skutków prawnych ani podobnie istotnych skutków: nikt na podstawie werdyktu nie zawiera ani nie zrywa umów, nie blokuje rachunków, nie odmawia żadnej usługi. To narzędzie pomocnicze – decyzję, czy kliknąć w link, podajesz dane czy zadzwonisz do banku, podejmujesz Ty.

Z tego powodu zakaz z art. 22 ust. 1 RODO (wyłącznie automatyczne decyzje) nie ma tu zastosowania. Mimo to – jeśli któryś werdykt wydaje Ci się błędny, masz prawo wyrazić własne stanowisko (kciuk w dół + komentarz albo mail) i poprosić nas o weryfikację.

6. Jak długo przechowujemy dane

  • Dane konta i historia sprawdzeń – do czasu usunięcia konta przez Ciebie. Konta nieaktywne dłużej niż 12 miesięcy informujemy mailowo, a w razie braku reakcji w 30 dni – usuwamy razem z całą historią.
  • Pojedyncze sprawdzenie – do czasu, gdy je usuniesz z historii albo usuniesz konto.
  • Logi techniczne i bezpieczeństwa – do 90 dni.
  • Po usunięciu konta Twoje dane są kasowane w ciągu 30 dni. Kopie zapasowe systemowe rotują przez maksymalnie 90 dni i są również nadpisywane.

7. Komu przekazujemy dane (podprzetwarzający)

Korzystamy z zaufanych dostawców usług IT, którzy przetwarzają dane wyłącznie na nasze zlecenie i zgodnie z umowami powierzenia (DPA):

  • Supabase Inc. – baza danych, logowanie i storage. Dane przechowywane w regionie Frankfurt (UE).
  • Vercel Inc. – hosting aplikacji, region Frankfurt (UE).
  • OpenAI Ireland Ltd. / OpenAI L.L.C. – analiza treści przez model sztucznej inteligencji. Treści są przetwarzane wyłącznie w celu wydania werdyktu i nie są używane do trenowania modeli (mamy to umownie). OpenAI L.L.C. ma siedzibę w USA; przekazanie danych poza EOG odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz uczestnictwa OpenAI w EU-U.S. Data Privacy Framework.
  • Inngest, Inc. – kolejka zadań do uruchamiania analiz w tle (jeśli jest aktywna w bieżącej wersji serwisu). Przetwarza wyłącznie identyfikator sprawdzenia, bez treści.
  • Buy Me a Coffee, Inc. – wyłącznie jeśli zdecydujesz się dobrowolnie wesprzeć projekt; w takim wypadku to BMC, a nie my, jest administratorem Twoich danych związanych z płatnością.

Aktualną listę podprzetwarzających utrzymujemy w rejestrze czynności przetwarzania. Jeśli chcesz dostać aktualną wersję, napisz na kontakt@ratly.pl.

8. Twoje prawa

Zgodnie z RODO masz prawo:

  • do dostępu do swoich danych i otrzymania ich kopii (art. 15 RODO),
  • do sprostowania (poprawienia) danych (art. 16),
  • do usunięcia danych – „prawo do bycia zapomnianym” (art. 17),
  • do ograniczenia przetwarzania (art. 18),
  • do przenoszenia danych (art. 20),
  • do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21),
  • do cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na jej podstawie – cofnięcie nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia,
  • do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl, jeśli uznasz, że przetwarzamy dane niezgodnie z prawem.

Większość praw realizujesz samodzielnie w ustawieniach konta (eksport, usunięcie). Resztę załatwimy przez kontakt@ratly.pl – odpowiadamy do 30 dni (z możliwością wydłużenia o kolejne 60 dni przy bardzo złożonych wnioskach, o czym Cię wcześniej powiadomimy).

9. Bezpieczeństwo i naruszenia ochrony danych

  • Wszystkie dane są przesyłane szyfrowanym połączeniem HTTPS (TLS 1.2+).
  • Dane przechowywane są w bazie z dostępem chronionym hasłem, kluczami i wyłącznie z naszej infrastruktury.
  • Stosujemy zasadę Row Level Security – każdy użytkownik widzi tylko własne sprawdzenia.
  • Klucze do dostawców zewnętrznych (OpenAI, Supabase) trzymamy w zaszyfrowanych skarbcach, z dostępem tylko z infrastruktury Vercel.
  • W razie naruszenia ochrony danych osobowych (np. wycieku) zgłaszamy to PUODO w ciągu 72 godzin od stwierdzenia oraz – jeśli zachodzi wysokie ryzyko dla Twoich praw – informujemy Ciebie bezpośrednio.

10. Pliki cookie

Używamy wyłącznie plików cookie technicznie niezbędnych do działania serwisu (sesja logowania, ochrona przed CSRF). Nie używamy plików cookie reklamowych ani analitycznych innych firm i nie pokazujemy banera „zgoda na ciasteczka”, bo dla cookies niezbędnych zgoda nie jest wymagana (art. 173 ust. 3 Prawa telekomunikacyjnego, motyw 30 RODO).

Jeśli w przyszłości włączymy dobrowolne statystyki (np. Vercel Web Analytics, Plausible), zaktualizujemy tę politykę i poprosimy Cię o zgodę przed włączeniem.

11. Wiek użytkownika

Z Ratly mogą korzystać osoby od 16. roku życia (zgodnie z art. 8 ust. 1 RODO i art. 4 pkt 15 polskiej ustawy o ochronie danych osobowych). Jeśli masz mniej niż 16 lat, do założenia konta wymagana jest zgoda opiekuna prawnego – w takiej sytuacji prosimy o kontakt na kontakt@ratly.pl przed rejestracją.

12. Co jeśli nie zaakceptujesz polityki

Wtedy nie korzystaj z Ratly – nie zakładaj konta i nie wysyłaj nam treści do sprawdzenia. Sama strona główna i strony informacyjne (FAQ, O Ratly) są dostępne bez akceptacji.

13. Zmiany polityki

Możemy zmieniać tę politykę. Każdorazowo aktualizujemy datę „Ostatniej aktualizacji” u góry. O istotnych zmianach (np. nowy podprzetwarzający, nowy cel przetwarzania) poinformujemy Cię e-mailem albo komunikatem w aplikacji co najmniej 7 dni przed wejściem zmian w życie.