Informacje o prywatności

Ostatnia aktualizacja: 10 listopada 2025 r.

Wprowadzenie

Nuclei Technologies, Unipessoal Lda (Portugal) („Nuclei”, „my”, „nas”, „nasze”) zobowiązuje się do ochrony prywatności i bezpieczeństwa danych osobowych. Niniejsze Informacje o Prywatności wyjaśniają, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy dane osobowe, gdy korzystasz z naszych SDK, stron internetowych, czatu i usług głosowych oraz innych platform.

W zależności od produktu i regionu, mogą mieć zastosowanie odpowiednie przepisy o ochronie danych, takie jak ogólne rozporządzenie o ochronie danych (RODO) lub indyjska ustawa Digital Personal Data Protection Act 2023. Szczegóły specyficzne dla danego regionu znajdują się w załącznikach.

Kim jesteśmy

Role Administratora / Podmiotu przetwarzającego:

W zależności od usługi i regionu Nuclei może występować jako:

Niezależny administrator — gdy określamy cele i sposoby przetwarzania (np. realizacja kart podarunkowych, wsparcie za pośrednictwem czatu / usług głosowych).

Współadministrator — gdy my i partner wspólnie określamy cele przetwarzania (np. programy lojalnościowe, analityka).

W sytuacjach, w których Nuclei działa jako współadministrator wraz z partnerem, podział odpowiedzialności za wypełnianie obowiązków wynikających z przepisów o ochronie danych jest określony w pisemnym porozumieniu pomiędzy stronami. Kluczowe elementy takich ustaleń są dostępne na żądanie.

Podmiot przetwarzający — gdy przetwarzamy dane w imieniu partnera.

Jakie dane zbieramy

W zależności od usługi oraz scenariusza użycia możemy zbierać i przetwarzać następujące kategorie danych osobowych — zależnie od produktu lub usług, z których korzystasz:

Bezpośrednio w wyniku interakcji użytkownika: (np. korzystanie z produktów, wypełnianie formularzy, korespondencja e-mail)

Dane identyfikacyjne: imię i nazwisko, stanowisko, data urodzenia, płeć, dane dokumentu tożsamości, narodowość.

Dane kontaktowe: adres, adres e-mail, numery telefonów, adres.

Dane personalizacyjne: tekst wiadomości, przesłane zdjęcie lub film (jeśli zdecydujesz się je dołączyć).

Dane dotyczące korzystania z usług lub dane analityczne: informacje, w formie pseudonimizowanej, o tym, jak korzystasz z naszych produktów i usług, w celu ulepszenia Usługi oraz poprawy doświadczeń użytkownika.

Dane marketingowe i komunikacyjne: preferencje dotyczące otrzymywania komunikacji marketingowej oraz historia komunikacji, jeśli została przez Ciebie wybrana.

Dane ze wsparcia za pośrednictwem czatu / usług głosowych: wiadomości czatu, nagrania głosowe oraz transkrypcje.

Pasywne zbieranie danych:

Dodatkowo możemy pasywnie zbierać następujące dane techniczne wyłącznie w celu zapewnienia funkcjonalności usługi, bezpieczeństwa i analizowania błędów:

- Informacje o aplikacji: wersja aplikacji, kod wersji aplikacji, wersja aplikacji partnera, adres IP, współrzędne geograficzne.
- Dane urządzenia: identyfikator urządzenia, typ urządzenia, wersja systemu operacyjnego, token FCM, token urządzenia.
- Dane dotyczące wyświetlania i lokalizacji: rozdzielczość ekranu, ustawienia regionalne.

Dane od innych Administratorów / Współadministratorów / Podmiotów przetwarzających:

• Dane lojalnościowe: na przykład saldo Magenta Hearts uzyskane od innego zaufanego i zakontraktowanego współadministratora na potrzeby powiązanych działań lojalnościowych, jeśli mają zastosowanie. Nie pozyskujemy danych osobowych ze źródeł publicznych.
• Dane płatności: ograniczone dane dotyczące statusu płatności oraz potwierdzenia (bez danych karty).

Nie gromadzimy ani celowo nie przetwarzamy danych poszczególnych kategorii (np. biometrycznych, zdrowotnych, politycznych). Jeśli takie informacje zostaną dostarczone przypadkowo, zostaną natychmiast usunięte lub zanonimizowane.

Jak przetwarzamy i przechowujemy dane

Zbieramy i przetwarzamy dane osobowe wyłącznie w określonych, zgodnych z prawem celach związanych ze świadczeniem i ulepszaniem naszych usług — na przykład z dostarczaniem i obsługą funkcji SDK i platformy, uwierzytelnianiem użytkowników, przetwarzaniem transakcji, wysyłaniem powiadomień, zapewnianiem wsparcia, bezpieczeństwa i analizowaniem wydajności.

Nasze przetwarzanie odbywa się zgodnie z zasadami legalności, rzetelności, przejrzystości, minimalizacji danych i dokładności. Dane są przechowywane w sposób bezpieczny, z zastosowaniem szyfrowania, kontroli dostępu oraz systemów monitorowania zapobiegających nieuprawnionemu dostępowi, zmianie lub utracie tych danych. Tam, gdzie to właściwe, dane są pseudonimizowane lub anonimizowane.

Niektóre funkcje wsparcia klienta i komunikacji mogą wykorzystywać technologie zautomatyzowane lub wspomagane przez AI, działające na zaufanych platformach chmurowych, takich jak Microsoft Azure lub Amazon Web Services (AWS), w celu generowania oraz ulepszania odpowiedzi. Całe takie przetwarzanie jest nadzorowane przez Nuclei, ograniczone wyłącznie do poprawy jakości usług i nie obejmuje podejmowania zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotne skutki dla osób.

Podstawa prawna przetwarzania

Przetwarzamy dane osobowe wyłącznie wtedy, gdy istnieje ku temu prawna podstawa zgodnie z RODO, DPDP India oraz innymi obowiązującymi przepisami.

W zależności od określonego kontekstu przetwarzanie można oprzeć na co najmniej jednej następującej podstawy prawnej:

Niezbędność do wykonania umowy:

gdy przetwarzanie jest wymagane do wykonania umowy z Tobą lub Twoją organizacją albo do podjęcia działań na Twoje żądanie przed zawarciem umowy. Obejmuje to dostarczanie i obsługę funkcji SDK i platformy, zarządzanie kontami użytkowników, przetwarzanie transakcji oraz świadczenie usług wsparcia klienta.

Prawnie uzasadniony interes:

gdy przetwarzanie jest niezbędne do realizacji naszych prawnie uzasadnionych interesów, takich jak zapewnianie bezpieczeństwa i niezawodności naszych systemów, zapobieganie nadużyciom lub oszustwom, analizowanie wzorców użytkowania oraz ulepszanie wydajności produktów — o ile interesy te nadrzędnie nie naruszają Twoich podstawowych praw i wolności.

Zgoda:

gdy jawnie wyrażono zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów, takich jak otrzymywanie komunikacji marketingowej lub włączanie funkcji opcjonalnych. Zgodę można wycofać w dowolnym momencie — bez wpływu na zgodność z prawem do przetwarzania dokonanego przed wycofaniem zgody.

Obowiązek prawny:

gdy przetwarzanie jest wymagane w celu spełnienia obowiązku prawnego lub regulacyjnego, takiego jak wymogi podatkowe, księgowe lub dotyczące przechowywania dokumentacji.

Dane osobowe przetwarzamy dane osobowe wyłącznie w jasno określonych i zgodnych z prawem celach.

Większość przetwarzania odbywa się w celu dostarczania i obsługi naszego SDK oraz powiązanych usług — na przykład uwierzytelniania użytkowników, umożliwiania działania funkcji lub utrzymania funkcjonalności systemu. Takie przetwarzanie jest wykonywane, ponieważ jest niezbędne do wykonania umowy lub podjęcia działań na Twoje żądanie przed jej zawarciem.

Przetwarzamy również dane w celu zarządzania transakcjami i realizacją usług, takich jak rezerwacje, operacje lojalnościowe lub związane z obsługą kart podarunkowych. Odbywa się to na podstawie niezbędności do wykonania umowy oraz — tam, gdzie przepisy księgowe lub regulacyjne wymagają przechowywania danych — w celu spełnienia naszych obowiązków prawnych.

W przypadku interakcji dotyczących wsparcia klienta, w tym naszych usług czatu i głosowych, przetwarzamy wiadomości czatu, nagrania głosowe i powiązane dzienniki. Są one przetwarzane na podstawie naszego prawnie uzasadnionego interesu polegającego na zapewnieniu i ulepszaniu jakości wsparcia, są szyfrowane oraz przechowywane jedynie przez krótki okres operacyjny przed ich bezpiecznym usunięciem lub anonimizacją.

Niektóre dane techniczne i telemetryczne (takie jak identyfikatory urządzeń, adresy IP lub dzienniki awarii) są przetwarzane w celu zapewnienia bezpieczeństwa systemu, wykrywania nadużyć oraz diagnozowania błędów. Odbywa się to na podstawie naszego prawnie uzasadnionego interesu w utrzymaniu bezpieczeństwa i niezawodności naszych usług, a dane te są przechowywane wyłącznie tak długo, jak to konieczne do wykrycia lub rozwiązania problemów.

Jeśli wyrażono zgodę, wykorzystujemy Twoje dane kontaktowe do komunikacji marketingowej i promocyjnej na podstawie tej zgody. Zgodę możesz wycofać w dowolnym momencie, korzystając z linku anulowania subskrypcji w naszej komunikacji lub kontaktując się z nami bezpośrednio.

W celu analizy i ulepszania usług przetwarzamy pseudonimizowane lub zanonimizowane dane dotyczące korzystania z usług na podstawie naszego prawnie uzasadnionego interesu w zrozumieniu wydajności produktu oraz zaangażowania użytkowników. Takie dane są przechowywane w formie zanonimizowanej lub usuwane po zakończeniu analizy.

Płatności dokonywane za pośrednictwem naszej platformy są obsługiwane przez Braintree (PayPal Europe). Metadane dotyczące płatności są przetwarzane jako niezbędne do autoryzacji i finalizacji transakcji.

Dane dotyczące kart płatniczych nigdy nie są dostępne ani przechowywane przez Nuclei i są przetwarzane bezpośrednio przez dostawcę płatności zgodnie z jego obowiązkami prawnymi.

Przechowywanie i usuwanie danych

W niektórych przypadkach podanie określonych danych osobowych jest wymogiem umownym lub ustawowym. Bez takich danych możemy nie być w stanie zapewnić dostępu do niektórych funkcji SDK lub platformy ani zrealizować konkretnych transakcji (na przykład przetwarzania płatności lub realizacji zamówienia).

Przechowujemy dane osobowe wyłącznie tak długo, jak to konieczne do realizacji celów opisanych w niniejszej Informacji lub w celu spełnienia wymogów prawnych, księgowych lub regulacyjnych.

Dokładny okres przechowywania zależy od takich czynników, jak:

• rodzaj danych oraz usługa lub transakcja, której dotyczą;
• obowiązki prawne lub umowne (na przykład przepisy dotyczące przechowywania dokumentacji finansowej);
• konieczność rozwiązania zapytań, sporów lub zapobiegania nadużyciom; oraz
• czy wyrażono zgodę na rozszerzone wykorzystanie danych.

Gdy dane osobowe nie są już potrzebne, są bezpiecznie usuwane lub trwale anonimizowane zgodnie z naszymi wewnętrznymi Zasadami retencji danych, które określają konkretne okresy przechowywania i metody usuwania.

Przetwarzanie płatności

Płatności w ramach Usługi są przetwarzane za pośrednictwem Braintree, usługi PayPal (Europe) S.à r.l. et Cie, S.C.A. („Braintree”). Informacje dotyczące płatności są zbierane i przetwarzane bezpośrednio przez Braintree w celu autoryzacji i finalizacji transakcji.

Nuclei nie przechowuje ani nie uzyskuje dostępu do danych Twojej karty. Więcej informacji znajduje się w PayPal Braintree Privacy Statement

(https://www.paypal.com/uk/legalhub/braintree/braintree-privacy-policy)

Pliki Cookie i podobne technologie

Używamy plików cookie i podobnych technologii (takich jak tokeny SDK lub identyfikatory lokalnego przechowywania), aby nasze strony internetowe i aplikacje działały prawidłowo, zapamiętywały Twoje preferencje, mierzyły wydajność oraz ulepszały nasze usługi.

Pliki Cookie to niewielkie pliki lub identyfikatory umieszczane na Twoim urządzeniu w celu rozpoznania przeglądarki lub sesji aplikacji oraz umożliwienia działania określonych funkcji. Niektóre są niezbędne do podstawowej funkcjonalności (na przykład uwierzytelnianie lub zarządzanie sesją), podczas gdy inne są opcjonalne i pomagają nam zrozumieć wzorce użycia lub poprawić wydajność.

Niezbędne pliki Cookie są przetwarzane na podstawie naszego prawnie uzasadnionego interesu lub niezbędności do wykonania umowy.

Opcjonalne lub analityczne pliki Cookie są wykorzystywane wyłącznie na podstawie zgody, zgodnie z 2002/58/WE (2002/58/WE) oraz art. 6 ust. 1 lit. a rozporządzenia RODO.

Podczas pierwszej wizyty na naszej stronie internetowej lub użycia usługi aktywowanej przez SDK, baner plków Cookie pozwala zaakceptować, odrzucić lub dostosować kategorie plków Cookie. Swoje preferencje można zmienić w dowolnym momencie za pomocą „Ustawień plików Cookie” na naszej stronie lub w menu prywatności aplikacji.

Pliki Cookie dotyczące sesji wygasają automatycznie po zamknięciu przeglądarki lub zakończeniu sesji SDK. Wszystkie dane plików Cookie są przesyłane bezpiecznie (HTTPS) oraz — tam, gdzie jest to możliwe — oznaczane jako „Secure” i „HttpOnly”.

Szczegółowe informacje o kategoriach plików Cookie, podstawach prawnych i okresach przechowywania znajdują się w naszym Załączniku dotyczącym plików Cookie.

Udostępnianie danych i transfery międzynarodowe

Udostępniamy dane osobowe wyłącznie autoryzowanym partnerom i zaufanym podmiotom podwykonawcy przetwarzania, którzy wspierają nas w obsłudze naszych SDK, stron internetowych i powiązanych usług — na przykład dostawcom hostingu, infrastruktury, powiadomień, komunikacji, analityki lub wsparcia klienta.

Transfery danych osobowych mogą odbywać się między podmiotami z grupy Nuclei (np. Nuclei Technologies Unipessoal Lda w UE i CDNA Technologies Pvt Ltd w Indiach) oraz naszymi zatwierdzonymi podmiotami podwykonawcy przetwarzania — w zależności od usługi i regionu, w którym korzystasz z naszych produktów.

Jeśli takie transfery obejmują kraje spoza Europejskiego Obszaru Gospodarczego (EOG), zapewniamy ochronę danych osobowych w ranacg jednego (lub kombinację) następujących rozwiązań:

• standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
• decyzję Komisji Europejskiej o adekwatności;
• umowę powierzenia przetwarzania danych (DPA) obejmującą wymogi bezpieczeństwa i poufności;
• inne prawnie uznane mechanizmy zgodne z art. 44–49 rozporządzenia RODO.

Nie sprzedajemy danych osobowych.

Wszyscy zewnętrzni dostawcy przetwarzający dane w naszym imieniu są związani pisemnymi umowami wymagającymi stosowania odpowiednich środków technicznych i organizacyjnych zgodnych z rozporządzeniem RODO oraz naszymi wewnętrznymi standardami bezpieczeństwa informacji.

Powiadomienia push za pośrednictwem partnerów:

W niektórych integracjach powiadomienia są dostarczane za pośrednictwem infrastruktury technicznej partnera (na przykład poprzez aplikację Deutsche Telekom (DT) w Europie, korzystającą z Google Firebase Cloud Messaging lub Apple Push Notification Service). W takich przypadkach usługi te są wykorzystywane i zarządzane przez partnera, a Nuclei nie zawiera bezpośrednich umów ani nie wydaje instrukcji tym dostawcom. Z tego względu nie są oni podmiotami podwykonawcy przetwarzania Nuclei.

Hosting i administracja danych:

Podczas gdy dane dla każdego regionu są hostowane lokalnie (na przykład w centrach danych UE dla klientów europejskich), administracja infrastruktury i wsparcie są centralnie zarządzane przez zespół operacyjny Nuclei w Indiach na podstawie wewnątrzgrupowych standardowych klauzul umownych (EU 2021/914, Moduł 2 – Administrator → Podmiot przetwarzający) oraz ścisłych kontroli dostępu.

W celu zapewnienia przejrzystości prowadzimy aktualny przegląd kategorii Rejestru podmiotów podwykonawcy przetwarzania, z których korzystamy — obejmuje on region, cel oraz stosowane zabezpieczenia. Rejestr jest aktualizowany za każdym razem, gdy dodajemy lub zmieniamy podmiot przetwarzający, a partnerzy otrzymują powiadomienie co najmniej 30 dni przed aktywacją.

Zautomatyzowane podejmowanie decyzji i profilowanie

W przypadku osób nie podejmujemy decyzji, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i które wywoływałyby skutki prawne lub podobnie istotne skutki dla tych osób (zgodnie z art. 22 rozporządzenia RODO).

Wszelka personalizacja lub rekomendacje oferowane w ramach naszych usług są ograniczone do poprawienia doświadczeń użytkownika i nie wywołują żadnych skutków prawnych ani podobnie istotnych skutków dla użytkowników. Wszystkie funkcje wspomagane przez AI lub uczenie maszynowe są stosowane wyłącznie w celu wsparcia obsługi klienta oraz ulepszania produktów i są zawsze nadzorowane przez człowieka.

Twoje prawa w zakresie ochrony danych

Możesz skorzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawa do sprzeciwu, a także wycofać zgodę — tam, gdzie ma to zastosowanie — wysyłając wiadomość e-mail na adres: privacy@gonuclei.com.

Możemy poprosić o potwierdzenie tożsamości przed przetworzeniem Twojego żądania.

Na Twoje żądanie odpowiemy w ciągu 30 dni. Jeżeli konieczny będzie dodatkowy czas ze względu na złożoność lub liczbę zgłoszeń, poinformujemy Cię o tym w tym okresie i przedstawimy szacowany termin odpowiedzi.

Jeśli uważasz, że Twoje dane osobowe zostały przetworzone niezgodnie z prawem lub że Twoje prawa w zakresie ochrony danych zostały naruszone, masz prawo złożyć skargę do właściwego organu nadzorczego w Europejskim Obszarze Gospodarczym — w szczególności w kraju Twojego zwykłego pobytu, w miejscu pracy lub w miejscu domniemanego naruszenia.

Bezpieczeństwo Twoich danych osobowych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.

Środki te obejmują szyfrowanie danych podczas transmisji i przechowywania, ścisłą kontrolę dostępu opartą na rolach, monitorowanie i rejestrowanie działań systemowych, regularne przeglądy bezpieczeństwa oraz szkolenia personelu z zakresu bezpieczeństwa informacji.

Nasz system zarządzania bezpieczeństwem informacji jest certyfikowany zgodnie z normą ISO 27001:2022, a dane są przetwarzane w regionalnych centrach danych zgodnie z obowiązującymi wymogami dotyczącymi lokalizacji danych oraz zabezpieczeniami transferów danych.

Oceniamy także naszych zewnętrznych usługodawców pod kątem zgodności z uznanymi standardami bezpieczeństwa i wymagamy od nich stosowania równoważnych zabezpieczeń.

Powiadomienie o naruszeniu danych:

Jeśli wystąpi naruszenie ochrony danych osobowych, które prawdopodobnie wiąże się z ryzykiem dla osób fizycznych, powiadomimy właściwy organ nadzorczy lub regulacyjny oraz — jeśli jest to wymagane — osoby, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych (na przykład art. 33 i 34 rozporządzenia RODO lub równoważne przepisy wynikające z Digital Personal Data Protection Act 2023).

Dane dzieci

Nasze usługi nie są przeznaczone dla dzieci poniżej 16 roku życia.
Jeśli stwierdzimy, że takie dane zostały zebrane, zostaną one usunięte.

Aktualizacje niniejszych Informacji

Możemy aktualizować niniejsze Informacje, aby odzwierciedlić zmiany w przetwarzaniu przez nas danych lub obowiązkach prawnych.

Istotne zmiany zostaną ogłoszone za pośrednictwem naszej strony internetowej lub interfejsów SDK.

Najbardziej aktualna wersja będzie zawsze dostępna na naszej stronie internetowej.

Skontaktuj się z nami

Jeśli masz jakiekolwiek pytania dotyczące niniejszych Informacji o prywatności lub sposobu, w jaki przetwarzamy Twoje dane osobowe, skontaktuj się z nami:

DPO: Arushi Goel (privacy@gonuclei.com)

Główny podmiot (Administrator zasadniczy):

CDNA Technologies Pvt. Ltd. (Indie)
F1-4141, Sobha Arena The Park
Thalaghattapura PO, Kanakapura, Main Road
Uttarahalli, Bangalore, 560062, Indie
(info@gonuclei.com)

Przedstawiciel w UE (operacyjny podmiot przetwarzający):

Nuclei Technologies, Unipessoal Lda
Rua Quinta da Lobita Nº 65, 3º A
2775-621 Carcavelos, Portugalia
(info@gonuclei.com)

Odwiedź ten link, aby zapoznać się z naszymi Warunkami korzystania