🔒 Polityka Prywatności
Data wejścia w życie: 24 marca 2026
1. Operator i administrator danych
Administratorem danych osobowych (w rozumieniu RODO) przetwarzanych w ramach ComIO.Studio jest:
Sebastian Pietrasiak
ul. Patriotów 3A
32-593 Żarki
Polska
E-mail: info@comio.studio
(dalej: „Operator")
Operator jest twórcą i wydawcą Aplikacji ComIO.Studio — desktopowej aplikacji do komunikacji szeregowej z wbudowanym Asystentem AI — oraz administratorem danych osobowych w rozumieniu RODO. W dalszej części niniejszej Polityki Prywatności termin „Operator" obejmuje również rolę administratora danych.
2. Zakres i zasady przetwarzania
ComIO.Studio działa jako aplikacja desktopowa instalowana na urządzeniu Użytkownika. Dane w niej wprowadzane, takie jak konfiguracje portów, logi, dane z terminala, makra, skrypty oraz lokalnie przechowywana historia czatu AI, są co do zasady przetwarzane i przechowywane lokalnie na urządzeniu Użytkownika. Operator nie ma do nich dostępu, z wyjątkiem danych świadomie wysyłanych przez Użytkownika do usług online, takich jak aktywacja i walidacja licencji, płatności, funkcje dobrowolne oraz zapytania AI w Trybie zarządzanym, zgodnie z niniejszą Polityką Prywatności.
2.1 Jakie dane NIE trafiają do Operatora
- Konfiguracje portów szeregowych i sesje terminala
- Zawartość bufora danych (odebrane/wysłane bajty)
- Logi zapisywane do pliku
- Makra użytkownika (M1–M6), triggery, skrypty Lua
- Pliki otwierane/wysyłane przez użytkownika
- Historia czatu AI (przechowywana lokalnie, z zastrzeżeniem treści zapytań AI wysyłanych przez Użytkownika w Trybie zarządzanym zgodnie z §3.2 i §4.1)
2.2 Co Operator przetwarza — ogólna zasada
Operator przetwarza wyłącznie dane niezbędne do:
- prowadzenia analityki instalacji i konwersji (wszystkie wersje, w tym bezpłatna) — Dane instalacji;
- realizacji płatnych planów (subskrypcja / licencja jednorazowa) — Dane operacyjne;
- obsługi zapytań AI w Trybie zarządzanym;
- funkcji dobrowolnych (feedback, ankiety, diagnostyka) — jeśli Użytkownik wyrazi na to zgodę.
Szczegółowy zakres danych jest opisany w §3.
2.3 Tryby działania Asystenta AI
Asystent AI może działać w jednym z dwóch trybów, które różnią się zakresem danych przetwarzanych przez Operatora:
| Tryb zarządzany | Tryb BYOK | |
|---|---|---|
| Przepływ zapytań | Urządzenie → Serwer Operatora → Dostawca AI → odpowiedź → Użytkownik | Urządzenie → Dostawca AI (bezpośrednio) → odpowiedź → Użytkownik |
| Operator widzi treść zapytań | Tak (tymczasowo, do przetworzenia i diagnostyki) | Nie |
| Operator rozlicza tokeny | Tak (kredyty) | Nie |
| Klucz API | Operatora | Użytkownika (przechowywany lokalnie) |
3. Zakres przetwarzanych danych osobowych
3.0 Dane instalacji — wszystkie wersje (w tym bezpłatna)
Przy pierwszym uruchomieniu Aplikacja generuje anonimowy identyfikator instalacji (UUID) i rejestruje go na serwerze Operatora. Rekord ten jest tworzony niezależnie od tego, czy Użytkownik korzysta z wersji bezpłatnej czy płatnej.
| Kategoria danych | Źródło | Cel |
|---|---|---|
| Identyfikator instalacji (UUID) | Generowany lokalnie przy pierwszym uruchomieniu | Identyfikacja instalacji, analityka, konwersja free → paid |
| Wersja Aplikacji | Aplikacja | Analityka, kompatybilność, planowanie aktualizacji |
| System operacyjny i wersja | Aplikacja | Analityka, kompatybilność, diagnostyka |
| Data pierwszego uruchomienia | Aplikacja | Analityka, kohorty użytkowników |
| Daty kolejnych uruchomień | Aplikacja | Analityka aktywności, retencja użytkowników |
| Typ planu (free / paid) | Aplikacja | Analityka konwersji |
| Data konwersji free → paid | Aplikacja / dostawca płatności | Analityka konwersji |
| Język interfejsu | Aplikacja | Analityka, planowanie lokalizacji |
Identyfikator instalacji nie jest powiązany z danymi osobowymi (adres e-mail, imię i nazwisko) dopóki Użytkownik nie przejdzie na plan płatny. Po konwersji na plan płatny rekord instalacji zostaje powiązany z Danymi operacyjnymi (§3.1).
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (uzasadniony interes Operatora: analityka produktowa, mierzenie konwersji, planowanie rozwoju).
3.1 Dane wspólne — wszystkie plany płatne
Poniższe dane są przetwarzane niezależnie od wybranego planu (subskrypcja z kredytami, subskrypcja BYOK, licencja jednorazowa BYOK):
| Kategoria danych | Źródło | Cel |
|---|---|---|
| Klucz licencyjny | Generowany przy zakupie | Identyfikacja licencji |
| Typ planu i typ licencji | Checkout / dostawca płatności | Obsługa licencji, analityka |
| Adres e-mail | Dostawca płatności / Użytkownik | Obsługa klienta, problemy z licencją, kontakt w sprawie usługi |
| Imię i nazwisko / pseudonim | Dostawca płatności / Użytkownik | Identyfikacja klienta |
| Kraj | Dostawca płatności | Analityka, wymogi prawne, rozliczenia |
| Waluta transakcji | Dostawca płatności | Rozliczenia, analityka |
| Metoda płatności | Dostawca płatności | Analityka, diagnostyka |
| Poświadczenie licencyjne | Generowane przy aktywacji | Weryfikacja dostępu do funkcji płatnych (przechowywane lokalnie na urządzeniu Użytkownika; jego ważność lub status może być walidowany przez serwer Operatora) |
Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. f) RODO (uzasadniony interes: obsługa klienta, diagnostyka, analityka, zapobieganie nadużyciom).
3.2 Dane dodatkowe — Tryb zarządzany
Poniższe dane są przetwarzane wyłącznie w subskrypcjach z kredytami (Tryb zarządzany):
| Kategoria danych | Źródło | Cel |
|---|---|---|
| Stan kredytów i daty cyklu | System rozliczeniowy | Realizacja usługi AI |
| Metadane zapytań AI (czas, model, zużycie tokenów, status) | Serwer proxy | Diagnostyka, rozliczenia, monitoring |
| Treść zapytań AI | Serwer proxy (tymczasowo) | Przetworzenie żądania, diagnostyka, zapobieganie nadużyciom |
Treść zapytań AI jest przetwarzana w celu realizacji usługi. Wyłącznie wyjątkowo może być tymczasowo przetwarzana także w zakresie niezbędnym do diagnostyki bezpieczeństwa, usuwania błędów lub zapobiegania nadużyciom, przy zachowaniu zasady minimalizacji danych. Logi diagnostyczne mogą wyjątkowo zawierać ograniczone fragmenty treści zapytań AI i są usuwane bez zbędnej zwłoki po realizacji celu.
Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy — realizacja usługi AI) oraz, w zakresie niezbędnym dla diagnostyki, bezpieczeństwa usługi i zapobiegania nadużyciom, Art. 6 ust. 1 lit. f) RODO (uzasadniony interes Operatora).
3.3 Dane w Trybie BYOK
W Trybie BYOK (subskrypcja BYOK i licencja jednorazowa BYOK) Operator nie przetwarza treści zapytań ani odpowiedzi AI. Komunikacja odbywa się bezpośrednio między urządzeniem Użytkownika a zewnętrznym dostawcą AI.
W tym trybie Operator przetwarza Dane instalacji (§3.0) oraz Dane wspólne wymienione w §3.1.
Klucz API jest przechowywany lokalnie na urządzeniu Użytkownika i nie jest przesyłany do infrastruktury Operatora.
Uwaga: Zasady przetwarzania danych przez dostawcę AI wybranego przez Użytkownika (np. OpenAI, Anthropic, OpenRouter) podlegają polityce prywatności i warunkom świadczenia usług tego dostawcy. Operator zachęca do zapoznania się z nimi przed użyciem Trybu BYOK.
3.4 Dane przekazywane dobrowolnie
Aplikacja może oferować funkcje umożliwiające Użytkownikom dobrowolne przekazywanie danych (feedback, odpowiedzi na ankiety, dane diagnostyczne itp.). Udział jest zawsze dobrowolny i nie stanowi warunku korzystania z Aplikacji.
Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda). Użytkownik może wycofać zgodę w dowolnym momencie, co nie wpływa na zgodność przetwarzania dokonanego przed wycofaniem.
4. Przepływ danych — szczegóły techniczne
4.1 Tryb zarządzany
Urządzenie Użytkownika │ ├── [1] Wysyłka zapytania AI → Serwer proxy Operatora │ │ │ ├── [2] Walidacja poświadczenia licencyjnego + sprawdzenie kredytów │ ├── [3] Przekazanie zapytania do modelu AI (np. OpenRouter, Anthropic) │ ├── [4] Odbiór odpowiedzi │ ├── [5] Odliczenie kredytów │ └── [6] Zwrot odpowiedzi → Użytkownik │ └── [7] Dane rozliczeniowe → Dostawca płatności (Lemon Squeezy)
Operator przetwarza treść zapytań co do zasady tranzytowo i nietrwale — w zakresie niezbędnym do przekazania ich do modelu AI i zwrócenia odpowiedzi. Treść nie jest przechowywana na stałe, z zastrzeżeniem krótkotrwałych logów diagnostycznych tworzonych zgodnie z zasadą minimalizacji danych i obowiązującymi okresami retencji.
4.2 Tryb BYOK
Urządzenie Użytkownika │ ├── [1] Wysyłka zapytania AI → Bezpośrednio do dostawcy AI (OpenAI / Anthropic / OpenRouter) │ │ │ └── [2] Odpowiedź → Użytkownik │ ├── [3] Walidacja licencji → Serwer Operatora (tylko poświadczenie licencyjne, BEZ treści zapytań) │ └── [4] Dane rozliczeniowe → Dostawca płatności (Lemon Squeezy)
W Trybie BYOK Operator nie widzi treści zapytań, odpowiedzi AI, ani zużycia tokenów. Jedyną komunikacją z serwerem Operatora jest walidacja licencji (poświadczenie licencyjne + typ planu).
5. Okres przechowywania danych
| Kategoria | Okres retencji |
|---|---|
| Dane instalacji (§3.0) — wersja bezpłatna | Czas aktywności instalacji + 1 rok od ostatniego uruchomienia; potem anonimizowane |
| Dane instalacji (§3.0) — po konwersji na plan płatny | Jak Dane wspólne (§3.1) |
| Dane wspólne (§3.1) — subskrypcje | Okres subskrypcji + 90 dni, chyba że dłuższe przechowywanie jest wymagane przez przepisy prawa, w szczególności podatkowe lub rachunkowe, albo jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń |
| Dane wspólne (§3.1) — licencja jednorazowa | Okres niezbędny do utrzymywania aktywacji i obsługi licencji + 90 dni po trwałej dezaktywacji lub zakończeniu obsługi |
| Dane dodatkowe — Tryb zarządzany (§3.2), z wyłączeniem treści zapytań AI | Okres subskrypcji + 90 dni |
| Treść zapytań AI (Tryb zarządzany) | Wyłącznie tranzytowo; tymczasowe logi diagnostyczne usuwane bez zbędnej zwłoki po realizacji celu |
| Dane dobrowolne (§3.4) | Do momentu wycofania zgody lub do realizacji celu przetwarzania |
Po upływie okresu retencji:
- Dane osobowe (adres e-mail, imię i nazwisko) są usuwane lub anonimizowane.
- Dane analityczne (kraj, waluta, metoda płatności) są anonimizowane w tym samym terminie.
- Dane zanonimizowane w sposób uniemożliwiający identyfikację osoby fizycznej mogą być przechowywane dłużej, w tym bezterminowo, do celów statystycznych, analitycznych i rozliczeniowych.
6. Odbiorcy danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
| Odbiorca | Cel | Dane |
|---|---|---|
| Dostawca płatności (Lemon Squeezy, Merchant of Record) | Obsługa płatności | Dane transakcyjne |
| Cloudflare | Hosting, CDN i infrastruktura aplikacyjna | Dane operacyjne oraz — w Trybie zarządzanym — dane technicznie niezbędne do obsługi zapytań AI |
| Dostawca modelu AI (Tryb zarządzany) | Przetwarzanie zapytań AI | Treść zapytań (tranzytowo) |
Operator nie sprzedaje danych osobowych podmiotom trzecim. Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji usługi.
W Trybie BYOK treść zapytań AI jest przekazywana bezpośrednio przez Użytkownika do wybranego dostawcy AI. Taki dostawca działa w tym zakresie poza zakresem udostępniania danych realizowanego przez Operatora, a zasady przetwarzania danych określa polityka prywatności danego dostawcy.
7. Przekazywanie danych poza EOG
Operator może konfigurować usługi infrastrukturalne tak, aby dane były przechowywane w UE/EOG, jednak niektóre operacje techniczne dostawcy infrastruktury mogą wiązać się z przetwarzaniem danych poza tym obszarem, zgodnie z dokumentacją i warunkami tego dostawcy.
W Trybie zarządzanym treść zapytań AI może być przekazywana do dostawców modeli AI przetwarzających dane poza EOG, w tym w USA, z zastosowaniem odpowiednich mechanizmów legalizujących transfer zgodnie z RODO, w szczególności:
- Standardowych Klauzul Umownych (SCC) w rozumieniu Art. 46 ust. 2 lit. c) RODO; lub
- Decyzji o adekwatności — jeśli odbiorca znajduje się w kraju objętym taką decyzją; lub
- innych zgodnych z prawem mechanizmów transferu, jeżeli są dopuszczone przez obowiązujące przepisy.
W Trybie BYOK transfer treści zapytań do dostawcy AI odbywa się bezpośrednio z urządzenia Użytkownika — Operator nie uczestniczy w tym przepływie i nie kontroluje lokalizacji przetwarzania.
8. Prawa Użytkownika
Na mocy RODO, przysługują Ci następujące prawa:
| Prawo | Opis |
|---|---|
| Dostęp (Art. 15) | Informacja o przetwarzanych danych i ich kopię |
| Sprostowanie (Art. 16) | Poprawienie nieprawidłowych danych |
| Usunięcie (Art. 17) | Usunięcie danych osobowych w zakresie, w jakim nie zachodzi podstawa do ich dalszego przetwarzania wynikająca z obowiązującego prawa, uzasadnionego interesu Operatora lub konieczności ustalenia, dochodzenia albo obrony roszczeń. W odpowiednich przypadkach dane osobowe zostaną usunięte, a dane analityczne lub rozliczeniowe mogą zostać zanonimizowane |
| Ograniczenie (Art. 18) | Ograniczenie przetwarzania w określonych przypadkach |
| Przenoszenie (Art. 20) | Otrzymanie danych w formacie nadającym się do odczytu maszynowego |
| Sprzeciw (Art. 21) | Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie |
| Wycofanie zgody (Art. 7 ust. 3) | W przypadku danych przetwarzanych na podstawie zgody (§3.4); wycofanie nie wpływa na zgodność wcześniejszego przetwarzania |
Jak skorzystać z praw: Wyślij żądanie na adres info@comio.studio. Odpowiedź zostanie udzielona w terminie wymaganym przez obowiązujące przepisy prawa.
9. Prawa użytkowników z USA — California Privacy Rights (CCPA/CPRA)
Jeżeli korzystasz z Aplikacji będąc mieszkańcem stanu Kalifornia (USA), przysługują Ci następujące prawa wynikające z California Consumer Privacy Act (CCPA) oraz California Privacy Rights Act (CPRA):
| Prawo | Opis |
|---|---|
| Prawo do wiedzy | Masz prawo wiedzieć, jakie dane osobowe zbieramy, w jakim celu i komu je przekazujemy |
| Prawo do usunięcia | Masz prawo żądać usunięcia swoich danych osobowych, z zastrzeżeniem wyjątków przewidzianych przez prawo |
| Prawo do poprawienia | Masz prawo żądać sprostowania nieprawidłowych danych osobowych |
| Prawo do rezygnacji ze sprzedaży lub udostępniania | Operator nie sprzedaje ani nie udostępnia danych osobowych w rozumieniu CCPA/CPRA na rzecz osób trzecich w celach reklamowych |
| Prawo do niedyskryminacji | Skorzystanie z powyższych praw nie spowoduje gorszego traktowania Cię jako Użytkownika |
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem info@comio.studio. Potwierdzimy Twoją tożsamość i odpowiemy w terminie wymaganym przez obowiązujące przepisy prawa.
Użytkownicy z innych stanów USA mogą podlegać podobnym prawom wynikającym z przepisów stanowych. Obsługujemy wnioski dotyczące danych niezależnie od stanu zamieszkania.
10. Bezpieczeństwo danych
Operator wdraża odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem. Żadna metoda transmisji przez Internet ani elektronicznego przechowywania danych nie jest jednak całkowicie bezpieczna.
11. Pliki cookie i dane lokalne
ComIO.Studio jako aplikacja desktopowa nie używa plików cookie.
Strona internetowa comio.studio może używać niezbędnych plików cookie lub podobnych technologii wymaganych do jej prawidłowego działania (np. utrzymanie sesji, preferencje użytkownika, zabezpieczenia techniczne).
Szczegółowe informacje o plikach cookie, w tym wykaz stosowanych plików cookie, ich cel, czas przechowywania i instrukcje zarządzania, zawiera odrębna Polityka Cookies.
12. Dane dzieci
ComIO.Studio nie jest przeznaczone dla osób poniżej 18 roku życia. Operator świadomie nie zbiera danych osobowych od osób poniżej tego wieku. Jeśli Operator poweźmie wiedzę o przetwarzaniu danych osoby poniżej 18 roku życia, podejmie kroki w celu niezwłocznego usunięcia takich danych.
13. Zmiany w Polityce Prywatności
Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną powiadomieni z odpowiednim wyprzedzeniem w Aplikacji, na stronie internetowej lub drogą mailową (jeśli adres jest dostępny).
Dalsze korzystanie z Aplikacji po wejściu zmian w życie oznacza korzystanie z Aplikacji na zasadach określonych w aktualnej wersji Polityki Prywatności, z zastrzeżeniem praw Użytkownika wynikających z obowiązujących przepisów prawa.
14. Kontakt i skargi
W sprawach dotyczących danych osobowych:
- Email: info@comio.studio
- Adres: Sebastian Pietrasiak, ul. Patriotów 3A, 32-593 Żarki, Polska
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy o ochronie danych osobowych, masz prawo złożyć skargę do właściwego organu nadzorczego. W Polsce jest to:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl