Costor / dokumenty prawne
Wersja dokumentu: 23 czerwca 2026
Polityka prywatności Costor
§1. Informacje ogólne
- Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez SoftCode Piotr Nowacki w związku z usługą Costor.
- Administratorem danych osobowych w zakresie opisanym w niniejszej Polityce jest SoftCode Piotr Nowacki, adres: Górnicza 67c, 42-600 Tarnowskie Góry, NIP: 6482058477, email: biuro@softcode-ai.pl.
- Kontakt w sprawach ochrony danych osobowych: biuro@softcode-ai.pl.
- Costor jest usługą B2B. Klient korzystający z Costor może być odrębnym administratorem danych swoich klientów końcowych, pracowników, kontrahentów, inwestorów i innych osób, których dane wprowadza do systemu.
- W takim zakresie SoftCode działa jako podmiot przetwarzający dane na podstawie Umowy powierzenia przetwarzania danych osobowych.
§2. Kiedy SoftCode jest administratorem danych
SoftCode jest administratorem danych w szczególności w odniesieniu do:
- osób zakładających konto w Costor,
- Użytkowników Organizacji,
- osób kontaktujących się z SoftCode,
- potencjalnych klientów,
- klientów korzystających z triala,
- abonentów Costor,
- danych rozliczeniowych i płatniczych w zakresie nieobsługiwanym bezpośrednio przez operatora płatności,
- komunikacji technicznej i obsługowej,
- logów bezpieczeństwa i logów administracyjnych przetwarzanych dla własnych celów SoftCode.
§3. Kiedy Klient jest administratorem danych
- Klient jest administratorem danych, które wprowadza do Costor w związku z własną działalnością.
- Dotyczy to w szczególności danych:
- klientów końcowych,
- inwestorów,
- kontrahentów,
- pracowników,
- współpracowników,
- osób widocznych na zdjęciach,
- osób, których dane znajdują się w dokumentach, fakturach, notatkach, audio, transkrypcjach i korespondencji.
- Klient odpowiada za posiadanie podstawy prawnej do wprowadzenia i przetwarzania tych danych w Costor.
- SoftCode przetwarza te dane jako procesor na podstawie Umowy powierzenia.
§4. Kategorie danych przetwarzanych przez SoftCode
SoftCode może przetwarzać następujące kategorie danych:
- dane konta: imię, nazwisko, email, telefon, hasło w postaci technicznie zabezpieczonej,
- dane Organizacji: nazwa firmy, NIP, REGON, adres, dane kontaktowe,
- dane Użytkowników Organizacji,
- dane rozliczeniowe Klienta,
- identyfikatory płatności, statusy płatności i subskrypcji,
- dane kontaktowe potencjalnych klientów,
- korespondencję emailową i techniczną,
- zgłoszenia supportowe,
- logi systemowe, bezpieczeństwa i diagnostyczne,
- dane techniczne urządzenia, przeglądarki, adres IP, znaczniki czasu, informacje o sesji,
- dane wymagane do obsługi umowy, reklamacji, rozliczeń lub roszczeń.
§5. Kategorie danych przetwarzanych w imieniu Klienta
W ramach świadczenia Costor SoftCode może przetwarzać w imieniu Klienta między innymi:
- dane klientów końcowych, inwestorów i kontrahentów,
- dane pracowników i Użytkowników Klienta,
- dane projektowe i remontowe,
- adresy realizacji,
- informacje o pomieszczeniach, wymiarach, pracach i materiałach,
- zdjęcia z budowy, lokalu lub pomieszczeń,
- notatki głosowe i transkrypcje,
- wyceny, ceny, rabaty, VAT, opisy prac,
- harmonogramy, terminy, etapy i ekipy,
- dokumenty kosztowe i sprzedażowe,
- faktury, dane do faktur, numery KSeF, statusy dokumentów, dane UPO lub sesji,
- korespondencję techniczną i zgłoszenia,
- logi techniczne związane z działaniem Organizacji.
§6. Cele i podstawy prawne przetwarzania danych
SoftCode przetwarza dane osobowe jako administrator w następujących celach:
- zawarcie i wykonanie umowy o świadczenie usługi Costor — art. 6 ust. 1 lit. b RODO,
- utworzenie i obsługa konta — art. 6 ust. 1 lit. b RODO,
- obsługa triala i abonamentu — art. 6 ust. 1 lit. b RODO,
- obsługa płatności i rozliczeń — art. 6 ust. 1 lit. b i c RODO,
- wystawianie dokumentów księgowych — art. 6 ust. 1 lit. c RODO,
- kontakt i obsługa zgłoszeń — art. 6 ust. 1 lit. b lub f RODO,
- zapewnienie bezpieczeństwa systemu — art. 6 ust. 1 lit. f RODO,
- diagnostyka techniczna, zapobieganie awariom i nadużyciom — art. 6 ust. 1 lit. f RODO,
- dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO,
- marketing własnych usług wobec klientów B2B — art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda,
- realizacja obowiązków prawnych — art. 6 ust. 1 lit. c RODO.
§7. Odbiorcy danych
Dane mogą być przekazywane następującym kategoriom odbiorców:
- dostawcy hostingu/VPS — home.pl S.A.,
- dostawcy poczty email — home.pl S.A.,
- operatorowi płatności Stripe albo innemu wdrożonemu operatorowi,
- dostawcom usług AI, w szczególności OpenAI API albo innemu skonfigurowanemu dostawcy,
- dostawcom narzędzi technicznych wykorzystywanych do utrzymania Costor,
- podmiotom świadczącym obsługę księgową, prawną lub administracyjną dla SoftCode,
- organom publicznym, jeżeli wynika to z przepisów prawa,
- KSeF / Ministerstwu Finansów — w zakresie funkcji KSeF uruchomionych przez Klienta i na podstawie tokena Klienta.
§8. Operator płatności
- Płatności online mogą być obsługiwane przez Stripe Checkout.
- Stripe może działać jako odrębny administrator danych w zakresie obsługi płatności.
- Costor nie przechowuje pełnych danych karty płatniczej.
- Costor może przechowywać statusy płatności, identyfikatory klienta, subskrypcji i transakcji potrzebne do kontroli dostępu do usługi.
- Aktualny status wdrożenia Stripe i weryfikacji konta: integracja techniczna została przygotowana, a uruchomienie płatności produkcyjnych zależy od aktywnego statusu konta i weryfikacji operatora płatności.
§9. AI i dane przekazywane do modeli
- Jeżeli Klient korzysta z funkcji AI, dane niezbędne do wykonania danej funkcji mogą być przekazywane do zewnętrznego dostawcy AI.
- Mogą to być w szczególności: zdjęcia, opisy, notatki, transkrypcje, dane z cennika, dane wyceny, informacje o pomieszczeniach i projekcie.
- Dostawcą AI może być OpenAI API albo inny dostawca skonfigurowany w Costor.
- Zgodnie z informacjami publikowanymi przez OpenAI dla API, dane przesyłane przez API nie są domyślnie wykorzystywane do trenowania modeli, a wejścia i wyjścia API mogą być przechowywane do 30 dni w celach bezpieczeństwa i przeciwdziałania nadużyciom, chyba że właściwe warunki dostawcy lub konfiguracja usługi stanowią inaczej.
- Klient nie powinien wprowadzać do funkcji AI danych nadmiarowych, szczególnych kategorii danych ani danych wrażliwych, chyba że jest to niezbędne i ma do tego podstawę prawną.
- Wyniki AI nie stanowią decyzji automatycznej w rozumieniu RODO. AI przygotowuje propozycje, które powinny zostać zweryfikowane przez człowieka.
§10. KSeF
- Jeżeli Klient korzysta z integracji KSeF, Costor może przetwarzać token KSeF, statusy wysyłki, numery KSeF, dane UPO, dane sesji i informacje techniczne związane z dokumentami.
- Klient odpowiada za wygenerowanie tokena KSeF, jego zakres, poprawność i bezpieczeństwo.
- Costor działa na podstawie danych i tokena podanych przez Klienta.
- SoftCode nie jest biurem rachunkowym ani doradcą podatkowym.
§11. Przekazywanie danych poza EOG
- Dane mogą być przetwarzane przez dostawców mających siedzibę lub infrastrukturę poza Europejskim Obszarem Gospodarczym, jeżeli korzystanie z danego dostawcy jest niezbędne do świadczenia usługi.
- W takim przypadku SoftCode stosuje wymagane mechanizmy prawne, np. standardowe klauzule umowne albo inne mechanizmy przewidziane przez RODO, jeżeli są wymagane.
- Aktualna lista dostawców i lokalizacji przetwarzania znajduje się w Wykazie podprocesorów. Na dzień publikacji dokumentów obejmuje w szczególności home.pl S.A., OpenAI API, Stripe oraz KSeF / Ministerstwo Finansów w zakresie funkcji uruchomionych przez Klienta.
§12. Okres przechowywania danych
- Dane konta i umowy są przechowywane przez czas korzystania z Costor.
- Dane rozliczeniowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.
- Dane potrzebne do dochodzenia lub obrony roszczeń mogą być przechowywane do upływu okresu przedawnienia roszczeń.
- Dane po zakończeniu abonamentu są przechowywane przez okres 90 dni, chyba że przepisy prawa, rozliczenia, reklamacje lub obrona roszczeń wymagają dłuższego przechowywania wybranych danych.
- Dane po zakończeniu triala są przechowywane przez okres 30 dni, chyba że Klient aktywuje abonament albo uzgodni z Usługodawcą inny termin.
- Logi techniczne są przechowywane standardowo przez okres do 90 dni.
- Backupy są przechowywane standardowo przez okres do 30 dni.
- Usunięcie danych z aktywnego systemu nie musi oznaczać natychmiastowego usunięcia ich z kopii zapasowych, o ile backupy są nadpisywane zgodnie z cyklem retencji.
§13. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W zakresie danych, dla których administratorem jest Klient, osoba powinna kierować żądanie bezpośrednio do Klienta. SoftCode może wspierać Klienta w realizacji takiego żądania zgodnie z Umową powierzenia.
§14. Pliki cookies
- Costor może wykorzystywać pliki cookies i podobne technologie w celu zapewnienia działania systemu, logowania, bezpieczeństwa, zapamiętywania ustawień i analityki.
- Szczegółowa Polityka cookies może zostać opublikowana jako osobny dokument; do tego czasu informacje o cookies znajdują się w niniejszej Polityce prywatności.
- Na dzień publikacji dokumentów Costor wykorzystuje głównie cookies i podobne technologie niezbędne do działania systemu, logowania i bezpieczeństwa. Narzędzia analityczne lub marketingowe mogą zostać dodane w przyszłości po aktualizacji informacji dla użytkowników.
§15. Bezpieczeństwo
- SoftCode stosuje środki techniczne i organizacyjne mające chronić dane przed nieuprawnionym dostępem, utratą, zmianą, ujawnieniem lub zniszczeniem.
- Środki te obejmują w szczególności: kontrolę dostępu, logiczną izolację tenantów, zabezpieczenie sekretów, ograniczony dostęp administracyjny, logowanie zdarzeń, konteneryzację usług i działania diagnostyczne.
- Szczegółowe środki opisuje Załącznik techniczno-organizacyjny RODO.
- Parametry bezpieczeństwa są opisane w Załączniku techniczno-organizacyjnym RODO i mogą być aktualizowane wraz z rozwojem systemu, o ile nie obniża to istotnie poziomu ochrony danych.
---