Niniejsza Polityka prywatności opisuje, w jaki sposób WebHelper (webhelper.tech) zbiera, przetwarza i chroni dane osobowe użytkowników serwisu. Administratorem danych jest podmiot prowadzący serwis webhelper.tech. Kontakt: privacy@webhelper.tech.

1. Jakie dane zbieramy

W ramach korzystania z serwisu WebHelper możemy zbierać następujące dane:

• Dane rejestracyjne: adres e-mail, hasło (przechowywane w formie skrótu bcrypt), nazwa firmy.
• Dane profilu: URL strony firmowej, opis działalności, ustawienia widgetu (kolor, język, wiadomości).
• Dane techniczne: adres IP, typ przeglądarki, logi aktywności, znaczniki czasu.
• Treści wgrane przez użytkownika: dokumenty, URL-e do scrapowania, treść rozmów z chatbotem.
• Dane płatności: obsługiwane przez zewnętrznego dostawcę (Stripe) — nie przechowujemy danych kart płatniczych.

2. Cel i podstawa prawna przetwarzania

Dane przetwarzamy w następujących celach:

• Świadczenie usługi — rejestracja, logowanie, działanie chatbota, zarządzanie bazą wiedzy. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Rozliczenia i billing — obsługa subskrypcji i płatności. Podstawa: art. 6 ust. 1 lit. b RODO.
• Bezpieczeństwo i zapobieganie nadużyciom — monitorowanie logów, ochrona przed nieautoryzowanym dostępem. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Komunikacja — wysyłanie e-maili transakcyjnych (reset hasła, powiadomienia o limitach). Podstawa: art. 6 ust. 1 lit. b RODO.
• Marketing — wyłącznie za zgodą użytkownika. Podstawa: art. 6 ust. 1 lit. a RODO.

3. Przekazywanie danych podmiotom trzecim

W celu świadczenia usługi korzystamy z następujących podmiotów przetwarzających:

• OpenAI — przetwarzanie zapytań przez modele językowe (GPT-4o mini) i tworzenie embeddingów. Dane przekazywane to treść pytań użytkowników końcowych i fragmenty z bazy wiedzy.
• Stripe — obsługa płatności i subskrypcji (plan Pro).
• Dostawca infrastruktury — hosting serwera w Polsce/UE.

Nie sprzedajemy danych osobowych podmiotom trzecim.

4. Okres przechowywania danych

• Dane konta — do momentu usunięcia konta przez użytkownika lub przez administratora.
• Logi techniczne — do 12 miesięcy.
• Historia rozmów chatbota — do momentu usunięcia przez użytkownika lub usunięcia konta.
• Dane rozliczeniowe — zgodnie z przepisami podatkowymi (5 lat).

5. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu — możesz zażądać informacji o przetwarzanych danych.
• Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
• Prawo do usunięcia — możesz zażądać usunięcia danych ("prawo do bycia zapomnianym").
• Prawo do przenoszenia — możesz otrzymać kopię danych w formacie nadającym się do odczytu maszynowego.
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
• Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych przypadkach.

Wnioski przyjmujemy pod adresem: privacy@webhelper.tech. Odpowiedź udzielamy w ciągu 30 dni.

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) — ul. Stawki 2, 00-193 Warszawa.

6. Pliki cookies

Serwis używa plików cookies do:

• Utrzymania sesji zalogowanego użytkownika (cookies sesyjne).
• Zapamiętywania preferencji językowych.
• Analityki ruchu (Google Analytics — opcjonalnie, za zgodą).

Możesz zarządzać plikami cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych do sesji może uniemożliwić korzystanie z panelu.

7. Bezpieczeństwo

Stosujemy następujące środki bezpieczeństwa: szyfrowanie HTTPS (TLS 1.2/1.3), haszowanie haseł (bcrypt), tokeny JWT dla sesji, ograniczenie dostępu do baz danych (tylko sieć wewnętrzna Docker), regularne kopie zapasowe.

8. Zmiany w polityce prywatności

O istotnych zmianach informujemy użytkowników drogą e-mailową lub przez powiadomienie w panelu. Data ostatniej aktualizacji jest widoczna na górze dokumentu.

9. Kontakt

W sprawach dotyczących ochrony danych osobowych: privacy@webhelper.tech

This Privacy Policy describes how WebHelper (webhelper.tech) collects, processes, and protects the personal data of service users. The data controller is the entity operating webhelper.tech. Contact: privacy@webhelper.tech.

1. What data we collect

When using the WebHelper service, we may collect the following data:

• Registration data: email address, password (stored as a bcrypt hash), company name.
• Profile data: company website URL, business description, widget settings (color, language, messages).
• Technical data: IP address, browser type, activity logs, timestamps.
• User-uploaded content: documents, URLs for scraping, chatbot conversation content.
• Payment data: handled by a third-party provider (Stripe) — we do not store payment card data.

2. Purpose and legal basis for processing

We process data for the following purposes:

• Service provision — registration, login, chatbot operation, knowledge base management. Basis: Art. 6(1)(b) GDPR (contract performance).
• Billing — subscription and payment handling. Basis: Art. 6(1)(b) GDPR.
• Security and abuse prevention — log monitoring, protection against unauthorized access. Basis: Art. 6(1)(f) GDPR (legitimate interest).
• Communication — sending transactional emails (password reset, limit notifications). Basis: Art. 6(1)(b) GDPR.
• Marketing — only with the user's consent. Basis: Art. 6(1)(a) GDPR.

3. Sharing data with third parties

To provide the service, we use the following data processors:

• OpenAI — processing queries through language models (GPT-4o mini) and creating embeddings. Data transferred includes end-user query content and knowledge base fragments.
• Stripe — payment and subscription handling (Pro plan).
• Infrastructure provider — server hosting in Poland/EU.

We do not sell personal data to third parties.

4. Data retention

• Account data — until the account is deleted by the user or administrator.
• Technical logs — up to 12 months.
• Chatbot conversation history — until deleted by the user or account deletion.
• Billing data — in accordance with tax regulations (5 years).

5. Your rights

Under the GDPR, you have the following rights:

• Right of access — you can request information about processed data.
• Right to rectification — you can correct inaccurate data.
• Right to erasure — you can request deletion of your data ("right to be forgotten").
• Right to data portability — you can receive a copy of your data in machine-readable format.
• Right to object — you can object to processing based on legitimate interest.
• Right to restriction — you can request restriction of processing in certain cases.

Submit requests to: privacy@webhelper.tech. We respond within 30 days.

You also have the right to lodge a complaint with your national supervisory authority (in Poland: UODO, ul. Stawki 2, 00-193 Warsaw).

6. Cookies

The service uses cookies for:

• Maintaining the logged-in user's session (session cookies).
• Remembering language preferences.
• Traffic analytics (Google Analytics — optional, with consent).

You can manage cookies in your browser settings. Disabling session cookies may prevent use of the dashboard.

7. Security

We apply the following security measures: HTTPS encryption (TLS 1.2/1.3), password hashing (bcrypt), JWT tokens for sessions, restricted database access (internal Docker network only), regular backups.

8. Changes to this policy

We notify users of significant changes by email or through a dashboard notification. The last update date is visible at the top of this document.

9. Contact

For data protection matters: privacy@webhelper.tech