Stawka startowa · 390 PLN / prawnik / mies. dla kancelarii dołączających teraz · stawka standardowa 790 PLN · Zobacz cennik →

Polityka prywatności

§ 1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku ze świadczeniem usługi Avantwerk Legal AI jest:

Bennovate spółka z ograniczoną odpowiedzialnością
ul. Christiana Andersena 25, 94-118 Łódź
KRS: 0000597272 · NIP: 7272799328 · REGON: 363700466
Kapitał zakładowy: 5 000 PLN, wniesiony w całości
Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS
E-mail: legal@avantwerk.com · tel. +48 732 108 866

(dalej: Administrator).

§ 2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych. W każdej sprawie dotyczącej przetwarzania danych osobowych prosimy o kontakt na adres: dpo@avantwerk.com.

§ 3. Kogo dotyczy ta Polityka

Niniejsza Polityka dotyczy danych osobowych:

  1. klientów — osób fizycznych reprezentujących kancelarie adwokackie i radcowskie, które założyły konto w Avantwerk Legal AI lub korzystają z okresu próbnego;
  2. prawników — adwokatów, radców prawnych i aplikantów korzystających z konta klienta;
  3. osób kontaktujących się z Administratorem (zapytania, reklamacje, wnioski dotyczące praw).

§ 4. Zasady przetwarzania danych

Administrator przetwarza dane zgodnie z art. 5 RODO — w szczególności:

§ 5. Cele i podstawy prawne przetwarzania

5.1. Założenie i prowadzenie konta, zawarcie umowy

CelDanePodstawaOkres przechowywania
Założenie i obsługa konta; zawarcie i wykonanie umowy Imię, nazwisko, adres e-mail, nazwa kancelarii, NIP, REGON, adres siedziby, numer wpisu na listę, dane do faktury art. 6 ust. 1 lit. b RODO — wykonanie umowy Czas trwania umowy + okres przedawnienia roszczeń (co do zasady 3 lata)

5.2. Rozliczenia i obowiązki podatkowe

CelDanePodstawaOkres
Faktury VAT (KSeF), rozliczenia podatkowe, archiwizacja księgowa Dane identyfikacyjne, kwoty i daty transakcji art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o VAT; ustawa o rachunkowości) 5 lat od końca roku podatkowego

5.3. Bezpieczeństwo i przeciwdziałanie nadużyciom

CelDanePodstawaOkres
Logi systemowe, wykrywanie naruszeń, ochrona konta Adres IP, czas logowania, typ przeglądarki, identyfikator konta art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo systemu) 90 dni od wygenerowania logu

5.4. Obsługa reklamacji i wniosków RODO

CelDanePodstawaOkres
Rozpatrywanie reklamacji oraz wniosków o realizację praw z RODO Dane podane w zgłoszeniu art. 6 ust. 1 lit. c i lit. f RODO 3 lata od zamknięcia sprawy

5.5. Marketing e-mail — wyłącznie za zgodą

CelDanePodstawaOkres
Informacja handlowa drogą elektroniczną: aktualizacje produktu, oferty Adres e-mail, imię, nazwa kancelarii art. 6 ust. 1 lit. a RODO — zgoda; art. 10 ust. 2 UŚUDE (Dz.U. 2002 nr 144 poz. 1204) Do wycofania zgody; zapis o zgodzie — 3 lata

5.6. Marketing przez urządzenia końcowe — wyłącznie za zgodą

CelDanePodstawaOkres
Kontakt telefoniczny i SMS w celach marketingu bezpośredniego Numer telefonu, imię art. 6 ust. 1 lit. a RODO — zgoda; art. 172 ust. 1 Prawa telekomunikacyjnego (Dz.U. 2004 nr 171 poz. 1800) Do wycofania zgody; zapis o zgodzie — 3 lata

§ 6. Local-first — treść spraw poza zasięgiem Administratora

  1. Architektura local-first Avantwerk Legal AI oznacza, że:
    1. dokumenty i treść spraw kancelarii przechowywane są wyłącznie na jej dysku;
    2. treść spraw nigdy nie trafia do infrastruktury Administratora (serwery Hetzner Online GmbH w Falkenstein, Niemcy);
    3. kancelaria samodzielnie i na własnych warunkach zawiera umowę z dostawcą modelu językowego. W odniesieniu do treści spraw dostawca jest podmiotem przetwarzającym wyłącznie kancelarii, nie zaś podprocesorem Administratora.
  2. W konsekwencji Administrator nie jest administratorem danych osobowych zawartych w treści spraw kancelarii. Administratorem tych danych jest kancelaria i to ona odpowiada za zgodność ich przetwarzania z RODO, tajemnicą zawodową oraz pozostałymi przepisami.
  3. Administrator występuje jako podmiot przetwarzający kancelarii wyłącznie w zakresie danych, które przetwarza w związku ze świadczeniem usługi (dane konta, logi systemowe).

§ 7. Kategorie odbiorców danych

OdbiorcaCelZakresSiedziba
Operator infrastruktury hostingowej (Hetzner Online GmbH)Hosting aplikacji (serwer VPS)Dane systemowe i logi; dane konta; nie — treść sprawNiemcy (EOG)
Operator CRMObsługa konta klienta na etapie onboardinguImię, e-mail, nazwa kancelarii, etap konwersjiUSA (standardowe klauzule umowne, art. 46 RODO)
Operator płatnościObsługa płatności kartąDane transakcji; numery kart nigdy niedostępne dla AdministratoraUSA (SCC; PCI-DSS poziom 1)
Operator poczty transakcyjnejWysyłka wiadomości transakcyjnychAdres e-mail, imięUSA (SCC)
Organy publiczneRealizacja obowiązków prawnychZakres wymagany przepisamiPolska / EOG
Doradcy prawni i audytorzyDochodzenie i obrona roszczeń; audyt bezpieczeństwaZakres niezbędnyPolska / EOG

Pełny rejestr podmiotów przetwarzających dostępny jest na żądanie pod adresem dpo@avantwerk.com.

§ 8. Przekazywanie danych poza EOG

  1. Część odbiorców ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W każdym takim przypadku przekazanie danych następuje na podstawie zabezpieczeń z art. 46 RODO — w szczególności standardowych klauzul umownych przyjętych przez Komisję Europejską (decyzja wykonawcza Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.).
  2. BYOK. Jeżeli kancelaria korzysta z mechanizmu BYOK i samodzielnie przekazuje dane do dostawcy modelu językowego mającego siedzibę poza EOG, kancelaria we własnym zakresie zapewnia właściwą podstawę takiego przekazania zgodnie z art. 44 i nast. RODO.
  3. Główna infrastruktura serwerowa Administratora znajduje się w Falkenstein (Niemcy, EOG) — warstwa serwerowa nie wiąże się z transferem danych poza EOG.

§ 9. Profilowanie i decyzje automatyczne

Administrator nie profiluje klientów ani nie podejmuje wobec nich decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały (art. 22 RODO).

§ 10. Prawa osób, których dane dotyczą

Na podstawie art. 15–22 RODO przysługują następujące prawa:

PrawoPodstawaNa czym polega
dostępu do danychart. 15 RODOUzyskanie informacji o przetwarzaniu oraz kopii danych
sprostowaniaart. 16 RODOPoprawienie nieprawidłowych danych
usunięciaart. 17 RODOUsunięcie danych w przypadkach z art. 17 ust. 1
ograniczenia przetwarzaniaart. 18 RODOOgraniczenie przetwarzania w przypadkach z art. 18 ust. 1
przenoszenia danychart. 20 RODOOtrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie
sprzeciwuart. 21 RODOSprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f
cofnięcia zgodyart. 7 ust. 3 RODOWycofanie zgody w dowolnym momencie

Aby skorzystać z tych praw, prosimy o kontakt na adres dpo@avantwerk.com lub pisemnie na adres siedziby. Administrator realizuje wnioski w terminie do miesiąca od ich otrzymania.

§ 11. Skarga do Prezesa UODO

Każdej osobie przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO):

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel. 22 531 03 00
e-mail: kancelaria@uodo.gov.pl
uodo.gov.pl

§ 12. Środki ochrony danych

Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa zgodnie z art. 32 RODO:

  1. szyfrowanie transmisji protokołem TLS 1.2/1.3 z włączonym nagłówkiem HSTS;
  2. szyfrowanie klucza BYOK kancelarii po stronie przeglądarki (IndexedDB);
  3. kontrolę dostępu do infrastruktury serwerowej z uwierzytelnianiem wieloskładnikowym;
  4. regularne kopie zapasowe;
  5. prowadzenie dziennika zdarzeń bezpieczeństwa;
  6. zasadę minimalizacji dostępu (need-to-know).

§ 13. Pliki cookies

Zasady stosowania plików cookies opisuje odrębna Polityka cookies.

§ 14. Zmiany Polityki prywatności

  1. Administrator może zmienić Politykę w razie zmiany przepisów, sposobu przetwarzania danych lub wprowadzenia nowych funkcji usługi.
  2. O istotnych zmianach Administrator informuje klientów drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem.