Polityka prywatności

Wersja v1.1 · obowiązuje od 6 lipca 2026

1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników serwisu „Raporty KRS" jest GARIN AI Spółka Akcyjna, ul. Nowogrodzka 64/43, 02-014 Warszawa, KRS 0000378711, NIP 5222971669, REGON 142755369. Kontakt w sprawach prywatności: biuro@GARINAI.pl.

2. Zakres przetwarzanych danych

Dane Użytkownika (osoby korzystającej z Serwisu):

  • adres e-mail i hasło (przechowywane w postaci skrótu),
  • nazwa wyświetlana (jeśli została podana),
  • dane wynikające z korzystania z Serwisu: historia wyszukiwań, zapisane firmy (ulubione), stan konta kredytowego, logi wywołań API,
  • w przypadku logowania przez Google — dane podstawowe konta Google (e-mail, identyfikator) przekazane przez dostawcę tożsamości.

Dane osób trzecich zawarte w raportach:

W ramach generowanych raportów Serwis może przetwarzać dane osobowe osób trzecich, ujawnione publicznie w Krajowym Rejestrze Sądowym oraz w dokumentach finansowych składanych do Repozytorium Dokumentów Finansowych — w szczególności imiona, nazwiska, funkcje oraz zakres reprezentacji członków zarządu, wspólników, prokurentów i innych osób wpisanych do rejestru. Numery PESEL tych osób są udostępniane przez rejestr w formie zanonimizowanej. Dane te nie są zbierane bezpośrednio od tych osób, lecz pochodzą z jawnego, publicznego rejestru prowadzonego przez Ministerstwo Sprawiedliwości.

3. Cele i podstawy prawne

  • świadczenie usługi wobec Użytkownika (art. 6 ust. 1 lit. b RODO — wykonanie umowy),
  • udostępnianie w raportach danych osób wpisanych do publicznego rejestru KRS (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na udostępnianiu jawnych informacji rejestrowych o przedsiębiorcach),
  • bezpieczeństwo Serwisu, wykrywanie nadużyć, statystyki korzystania (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora),
  • rozliczenia i obowiązki księgowe w razie zakupu kredytów (art. 6 ust. 1 lit. c RODO — obowiązek prawny),
  • rozpatrywanie reklamacji i obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO).

Podanie danych przez Użytkownika (adresu e-mail i hasła lub danych konta Google) jest dobrowolne, ale niezbędne do założenia konta i korzystania z pełnej funkcjonalności Serwisu. Bez podania tych danych rejestracja i korzystanie z Serwisu nie są możliwe.

4. Okres przechowywania

Dane konta przetwarzamy przez czas jego istnienia oraz przez 3 lata po usunięciu konta — na potrzeby ewentualnych roszczeń. Dane rozliczeniowe przechowujemy przez okres wymagany przepisami podatkowymi (5 lat). Logi techniczne przechowujemy do 90 dni. Dane osób trzecich zawarte w raportach przechowujemy w cache Serwisu przez okres wskazany w mechanizmie odświeżania raportu (zgodnie z zasadami opisanymi w Regulaminie), nie dłużej niż jest to niezbędne do świadczenia usługi.

5. Odbiorcy i podmioty przetwarzające

W celu świadczenia usługi korzystamy z następujących podprocesorów, którym powierzamy przetwarzanie danych na podstawie umów zapewniających odpowiedni poziom ochrony:

  • rejestr.io (Coreteka sp. z o.o.) — dostawca API pobierającego dane z Krajowego Rejestru Sądowego. Do rejestr.io przekazywane są wyłącznie identyfikatory zapytań (np. numer KRS), a nie dane osobowe Użytkownika.
  • Lovable Cloud (hosting aplikacji, baza danych i autoryzacja użytkowników; infrastruktura oparta o Supabase) — przechowuje dane konta i historii korzystania z Serwisu.
  • Lovable AI Gateway — pośredniczy w wysyłaniu treści raportów i dokumentów finansowych do dostawców modeli AI wyłącznie w celu wygenerowania odpowiedzi. Treści nie są wykorzystywane do trenowania modeli.

6. Przekazywanie danych poza EOG

Część infrastruktury naszych podprocesorów może znajdować się poza Europejskim Obszarem Gospodarczym. W takim wypadku transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innego mechanizmu zgodnego z RODO, zapewniającego odpowiedni poziom ochrony danych.

7. Prawa Użytkownika i osób trzecich

Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia (w zakresie danych przetwarzanych na podstawie umowy) oraz wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora. Dotyczy to również osób trzecich, których dane pojawiają się w raportach generowanych przez Serwis na podstawie publicznego rejestru KRS. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Pliki cookies

Serwis używa wyłącznie plików cookies technicznych, niezbędnych do utrzymania sesji zalogowanego Użytkownika i zapewnienia podstawowej funkcjonalności. Nie stosujemy plików cookies reklamowych ani śledzących marketingowo.

9. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Użytkownika decyzji opartych wyłącznie o zautomatyzowane przetwarzanie danych, w tym profilowanie, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały. Raporty generowane przez AI mają charakter informacyjny i nie stanowią automatycznej oceny ani profilowania Użytkownika ani osób trzecich w rozumieniu art. 22 RODO.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie połączeń (HTTPS), przechowywanie haseł w postaci skrótów oraz ograniczenie dostępu do danych do osób upoważnionych.

11. Kontakt

Wszelkie pytania dotyczące przetwarzania danych osobowych prosimy kierować na adres biuro@GARINAI.pl.

Zobacz również: Regulamin serwisu.