Polityka Prywatności
Wersja 2.0 — Data wejścia w życie: 18 lutego 2026
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych w związku z korzystaniem z usługi Voice2Bug — rozszerzenia przeglądarki Chrome oraz panelu administracyjnego (admin.voice2bug.com) służących do tworzenia raportów błędów za pomocą nagrywania głosu i zrzutów ekranu.
Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz polskimi przepisami o ochronie danych osobowych.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Adrian Maryniewski
prowadzący działalność pod nazwą: Adrian Maryniewski Consulting
NIP: 5811870973
ul. 3 Maja 17/13, 82-500 Kwidzyn, Polska
Dane kontaktowe w sprawach ochrony danych osobowych:
E-mail: adrian@maryniewski.pl
Strona: voice2bug.com
2. Jakie dane zbieramy
W ramach świadczenia usługi Voice2Bug przetwarzamy następujące kategorie danych:
2.1. Dane konta użytkownika
- Adres e-mail (podawany przy rejestracji)
- Hasło (przechowywane wyłącznie w formie zaszyfrowanej — hash)
2.2. Nagrania głosowe
- Nagrania audio Twojego głosu, wykonywane w celu transkrypcji na tekst raportu błędu
- Nagranie jest realizowane wyłącznie po Twojej wyraźnej zgodzie (kliknięcie przycisku nagrywania)
2.3. Zrzuty ekranu (screenshots)
- Zrzuty ekranu przeglądarki, wykonywane w celu wizualnego udokumentowania błędu
- Zrzut ekranu jest realizowany wyłącznie po Twojej wyraźnej zgodzie
2.4. Tekst raportu błędu
- Treść wygenerowana automatycznie na podstawie transkrypcji nagrania głosowego i analizy zrzutów ekranu
2.5. Metadane przeglądarki
- Adres URL strony, na której zgłaszany jest błąd
- Logi konsoli przeglądarki (console logs)
- Wersja przeglądarki i systemu operacyjnego
- Rozdzielczość ekranu
2.6. Identyfikator urządzenia (device fingerprint)
- Zahashowany identyfikator urządzenia, wykorzystywany do powiązania licencji z urządzeniem oraz zapobiegania nadużyciom
- Nie przechowujemy pełnych danych identyfikacyjnych urządzenia — jedynie skrót (hash)
3. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane wyłącznie w określonych, zgodnych z prawem celach:
| Cel przetwarzania | Kategoria danych | Podstawa prawna (RODO) |
|---|---|---|
| Świadczenie usługi (generowanie raportów błędów) | E-mail, tekst raportu, metadane przeglądarki | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Nagrywanie głosu i transkrypcja | Nagrania głosowe | Art. 6 ust. 1 lit. a — zgoda (odrębna, przed każdym nagraniem) |
| Wykonywanie zrzutów ekranu | Zrzuty ekranu | Art. 6 ust. 1 lit. a — zgoda (odrębna, przed każdym zrzutem) |
| Zbieranie kontekstu technicznego błędu | Metadane przeglądarki (URL, konsola, wersja, rozdzielczość) | Art. 6 ust. 1 lit. b — wykonanie umowy (niezbędne do prawidłowego raportu) |
| Ochrona przed nadużyciami i powiązanie licencji | Identyfikator urządzenia (hash) | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora |
| Komunikacja e-mail (marketing) | Adres e-mail | Art. 6 ust. 1 lit. a — zgoda (odrębna) |
| Analityka i bezpieczeństwo systemu | Logi serwera, dane techniczne | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora |
| Realizacja obowiązków podatkowych | Dane rozliczeniowe | Art. 6 ust. 1 lit. c — obowiązek prawny |
W przypadku przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), naszym interesem jest zapewnienie bezpieczeństwa usługi, ochrona przed nadużyciami licencyjnymi oraz utrzymanie jakości serwisu.
4. Odbiorcy danych (podmioty przetwarzające)
Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym, z którymi zawarte zostały stosowne umowy powierzenia przetwarzania danych (DPA):
| Podmiot | Cel | Lokalizacja danych | Transfer poza EOG |
|---|---|---|---|
| Supabase | Baza danych, uwierzytelnianie, przechowywanie plików | UE (Frankfurt, eu-central-1) | Nie |
| OpenAI | Transkrypcja głosu i analiza AI | USA | Tak (patrz sekcja 5) |
| Make.com | Automatyzacja procesów | UE | Nie |
| MailerLite | Komunikacja e-mail | UE (dla klientów z EOG) | Nie |
| DigitalOcean | Hosting backendu | UE (Frankfurt, FRA1) | Nie |
| EasyCart | Obsługa płatności | UE (Polska) | Nie |
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie udostępniamy ich w celach marketingowych podmiotów trzecich.
5. Transfer danych poza Europejski Obszar Gospodarczy
W ramach świadczenia usługi transkrypcji głosowej dane są przekazywane do OpenAI, Inc. z siedzibą w Stanach Zjednoczonych. Transfer ten jest zabezpieczony w następujący sposób:
- OpenAI posiada certyfikację w ramach EU-US Data Privacy Framework (Ramy Ochrony Danych UE-USA)
- Zawarta została umowa powierzenia przetwarzania danych (DPA) obejmująca Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
- Włączona jest opcja zerowego przechowywania danych (zero data retention) — OpenAI nie zapisuje treści przesyłanych za pośrednictwem API
- Do OpenAI przesyłane są wyłącznie nagrania głosowe w celu transkrypcji — żadne inne dane osobowe
Wszystkie pozostałe podmioty przetwarzające przechowują dane wyłącznie w granicach Europejskiego Obszaru Gospodarczego (EOG).
6. Okres przechowywania danych
Przechowujemy Twoje dane przez okres niezbędny do realizacji celów przetwarzania:
| Kategoria danych | Okres przechowywania |
|---|---|
| Nagrania głosowe | 90 dni od utworzenia lub do momentu usunięcia przez użytkownika (co nastąpi wcześniej) |
| Zrzuty ekranu | 90 dni od utworzenia lub do momentu usunięcia przez użytkownika |
| Raporty błędów (tekst) | 90 dni od utworzenia lub do momentu usunięcia przez użytkownika |
| Dane konta (e-mail, hasło) | Do momentu usunięcia konta + 30 dni (okres karencji) |
| Logi serwera | 90 dni |
| Dane rozliczeniowe | 5 lat od końca roku podatkowego (wymóg prawa podatkowego) |
| Dane marketingowe | Do momentu wycofania zgody |
Po upływie okresów przechowywania dane są trwale usuwane z naszych systemów.
7. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informacje o tym, czy i jakie Twoje dane przetwarzamy, oraz otrzymać ich kopię.
- Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia danych (art. 17 RODO) — możesz żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym"). W panelu administracyjnym planujemy udostępnić przycisk "Usuń moje dane". Do tego czasu możesz wysłać żądanie na adres e-mail podany w sekcji 1.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania w określonych przypadkach (np. kwestionujesz prawidłowość danych).
- Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON lub CSV).
- Prawo do sprzeciwu (art. 21 RODO) — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora (np. wobec profilowania lub device fingerprinting).
- Prawo do wycofania zgody (art. 7 ust. 3 RODO) — możesz w dowolnym momencie wycofać udzieloną zgodę (np. na nagrywanie głosu, zrzuty ekranu, marketing). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Jak skorzystać z praw:
Wyślij wiadomość na adres: adrian@maryniewski.pl
Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania. W przypadku złożonych żądań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.
Prawo do złożenia skargi:
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO):
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Strona: uodo.gov.pl
8. Zautomatyzowane podejmowanie decyzji i profilowanie
W ramach usługi Voice2Bug wykorzystujemy technologię sztucznej inteligencji (AI) do:
- Automatycznej transkrypcji nagrań głosowych na tekst (zamiana mowy na tekst)
- Analizy i strukturyzacji treści raportu błędu na podstawie transkrypcji i zrzutów ekranu
Te operacje stanowią zautomatyzowane przetwarzanie danych, jednak nie podejmujemy na ich podstawie decyzji, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały w rozumieniu art. 22 RODO.
Wyniki transkrypcji i analizy AI są narzędziem wspierającym — użytkownik może je edytować, uzupełnić lub odrzucić przed wysłaniem raportu błędu.
9. Pliki cookies i technologie śledzące
Stosujemy minimalną ilość plików cookies, niezbędnych do działania usługi:
9.1. Cookies niezbędne (nie wymagają zgody)
- Cookies sesyjne panelu administracyjnego (admin.voice2bug.com) — niezbędne do utrzymania sesji zalogowanego użytkownika
- Cookies bezpieczeństwa (ochrona przed atakami CSRF)
9.2. Cookies analityczne i marketingowe
Nie stosujemy cookies analitycznych ani marketingowych. Nie korzystamy z narzędzi takich jak Google Analytics, Facebook Pixel ani podobnych.
9.3. Rozszerzenie Chrome
Rozszerzenie Voice2Bug dla przeglądarki Chrome nie używa plików cookies. Dane rozszerzenia są przechowywane lokalnie w pamięci przeglądarki (chrome.storage) i przesyłane na serwer wyłącznie w momencie tworzenia raportu błędu.
Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki.
10. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem:
Środki techniczne:
- Szyfrowanie danych w spoczynku — AES-256 (Supabase)
- Szyfrowanie danych w tranzycie — TLS/HTTPS dla wszystkich połączeń
- Kontrola dostępu na poziomie wierszy bazy danych (Row Level Security w Supabase)
- Uwierzytelnianie użytkowników z bezpiecznymi hasłami (Supabase Auth)
- Powiązanie licencji z urządzeniem (device binding) jako dodatkowa warstwa ochrony
Środki organizacyjne:
- Dostęp do danych osobowych ograniczony wyłącznie do administratora
- Regularne przeglądy bezpieczeństwa i aktualizacje systemu
- Umowy powierzenia przetwarzania danych ze wszystkimi podmiotami przetwarzającymi
11. Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, jednak:
- Podanie adresu e-mail jest niezbędne do rejestracji konta i korzystania z usługi Voice2Bug. Bez tego nie możemy świadczyć usługi.
- Wyrażenie zgody na nagrywanie głosu jest niezbędne do korzystania z funkcji transkrypcji głosowej. Możesz korzystać z usługi bez tej funkcji (tworząc raporty ręcznie).
- Wyrażenie zgody na zrzuty ekranu jest niezbędne do automatycznego dołączania zrzutów do raportów. Możesz tworzyć raporty bez zrzutów ekranu.
12. Informacje dotyczące rozszerzenia Chrome
Rozszerzenie Voice2Bug dla przeglądarki Google Chrome:
- Wymaga uprawnień dostępu do mikrofonu (wyłącznie po wyraźnej zgodzie użytkownika, za każdym razem)
- Wymaga uprawnień do wykonywania zrzutów ekranu aktywnej karty (wyłącznie po wyraźnej zgodzie)
- Odczytuje metadane strony (URL, konsolę, wersję przeglądarki) wyłącznie w momencie tworzenia raportu błędu
- Nie zbiera danych o aktywności przeglądania (browsing history)
- Nie przekazuje danych podmiotom trzecim poza opisanymi w niniejszej polityce podmiotami przetwarzającymi
- Dane są przechowywane lokalnie w pamięci przeglądarki do momentu wysłania raportu
13. Przetwarzanie w imieniu klienta (B2B)
Voice2Bug jest narzędziem przeznaczonym dla firm (model B2B). W przypadku gdy Twój pracodawca lub firma, z którą współpracujesz, wykupiła licencję Voice2Bug:
- Administratorem danych zawartych w raportach błędów (treść raportów, zrzuty ekranu, metadane) jest firma-klient, która wykupiła licencję
- Adrian Maryniewski Consulting pełni rolę podmiotu przetwarzającego dane w imieniu firmy-klienta na podstawie umowy powierzenia przetwarzania danych
- Administratorem danych konta użytkownika (e-mail, dane logowania) pozostaje Adrian Maryniewski Consulting
W kwestiach dotyczących przetwarzania danych w raportach błędów prosimy o kontakt z administratorem danych w Twojej organizacji.
14. Naruszenia ochrony danych
W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych:
- Powiadomimy organ nadzorczy (UODO) w ciągu 72 godzin od stwierdzenia naruszenia
- Jeśli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności, powiadomimy Cię o nim bez zbędnej zwłoki
- Podejmiemy niezwłocznie odpowiednie działania naprawcze
15. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O każdej istotnej zmianie poinformujemy:
- Poprzez wiadomość e-mail wysłaną na adres powiązany z kontem (co najmniej 14 dni przed wejściem zmiany w życie)
- Poprzez komunikat w panelu administracyjnym Voice2Bug
Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: voice2bug.com/privacy
W przypadku zmian dotyczących nowych celów przetwarzania lub nowych kategorii danych, które wymagają Twojej zgody, zwrócimy się o nią przed wprowadzeniem zmian.
16. Dane kontaktowe
We wszystkich sprawach dotyczących ochrony danych osobowych możesz się skontaktować z administratorem:
Adrian Maryniewski
E-mail: adrian@maryniewski.pl
Strona: voice2bug.com
Odpowiadamy na zapytania dotyczące danych osobowych w ciągu 30 dni.
Masz pytania dotyczące prywatności?
Skontaktuj się z nami w sprawie ochrony Twoich danych osobowych:
adrian@maryniewski.pl