PQC Auditor PQC Auditor
← Powrót do strony głównej

Polityka prywatności

Ostatnia aktualizacja: 2026-06-04

Niniejsza Polityka prywatności opisuje, w jaki sposób przetwarzamy dane osobowe w związku z usługą audytu kryptografii postkwantowej dostępną pod adresem pqcaudit.eu (dalej „Usługa"). Usługa jest skierowana wyłącznie do podmiotów gospodarczych (B2B).

1. Administrator danych

Administratorem danych jest operator Usługi. Pełne dane identyfikacyjne i adres znajdują się na stronie Informacje prawne. Kontakt w sprawach ochrony danych: privacy@pqcaudit.eu.

2. Jakie dane przetwarzamy

  • Dane formularza zamówienia: nazwa firmy, NIP/VAT, kraj, branża, imię i nazwisko osoby kontaktowej, służbowy adres e-mail, telefon (opcjonalnie), stanowisko.
  • Dane zakresu technicznego: domeny do audytu, kontekst systemów wewnętrznych, klasy danych — podane dobrowolnie przez Państwa.
  • Dane techniczne: adres IP, logi serwera (przechowywane na poziomie infrastruktury, bez profilowania).
  • Asystent czatu: wiadomości wpisane w czacie na stronie są przetwarzane przez naszego dostawcę AI (Anthropic, zob. pkt 5) w celu udzielenia odpowiedzi; anonimowa kopia (bez adresu IP) jest krótko przechowywana, aby ulepszać treści serwisu. Jeśli skorzystasz z opcji „Porozmawiaj z człowiekiem" i podasz e-mail, użyjemy go wyłącznie do kontaktu zwrotnego.

3. Podstawa prawna i cel

Dane przetwarzamy na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed zawarciem umowy na Państwa żądanie) — w celu realizacji audytu i dostarczenia raportu. Dane logów przetwarzamy na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo Usługi).

4. Okres przechowywania

  • Niezakończone formularze (wersje robocze): do 90 dni od rozpoczęcia wypełniania, następnie automatyczne usunięcie.
  • Wiadomości czatu: do 90 dni, następnie automatyczne usunięcie.
  • Zrealizowane audyty: przez okres wymagany przepisami podatkowymi i rozliczeniowymi (zwykle do 5 lat od końca roku rozliczeniowego).

5. Odbiorcy i transfer poza EOG

Do analizy danych skanowania wykorzystujemy interfejs API firmy Anthropic, Inc. (USA). Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (SCC, Moduł 2) oraz umowy powierzenia przetwarzania danych (DPA) zawartej z Anthropic. Infrastruktura hostingowa i poczta (Resend) zlokalizowane są w UE/EOG.

6. Państwa prawa

Przysługuje Państwu prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Mają Państwo również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PL) lub właściwego organu nadzorczego. Żądania prosimy kierować na privacy@pqcaudit.eu.

7. Analiza wspierana AI

Raport jest przygotowywany z wykorzystaniem zautomatyzowanej analizy wspieranej sztuczną inteligencją. Każdy raport jest weryfikowany przez człowieka — operatora-kryptografa — przed dostarczeniem. Nie podejmujemy wobec Państwa zautomatyzowanych decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO.