Polityka prywatności
1. Prywatność w skrócie
Informacje ogólne
Poniższe informacje zawierają prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania tej strony.
2. Gromadzenie danych na tej stronie
Kto jest odpowiedzialny za gromadzenie danych?
Przetwarzanie danych na tej stronie jest realizowane przez operatora strony:
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Inspektor Ochrony Danych
Powołanie Inspektora Ochrony Danych nie jest obecnie wymagane na podstawie §38 BDSG, ponieważ mniej niż 20 osób jest regularnie zaangażowanych w zautomatyzowane przetwarzanie. W sprawach ochrony danych: support@roofcheck.ai
3. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa: dostęp (Art. 15), sprostowanie (Art. 16), usunięcie (Art. 17), ograniczenie przetwarzania (Art. 18), przenoszenie danych (Art. 20) oraz sprzeciw (Art. 21). Możesz z nich skorzystać w każdej chwili bezpłatnie, kontaktując się z nami pod adresem support@roofcheck.ai. Wynika to z Art. 15–21 RODO.
Skorzystaj z naszego portalu samoobsługowego RODO, aby skorzystać ze swoich praw bezpośrednio online: Portal RODO →
Masz również prawo złożyć skargę do organu nadzorczego ochrony danych osobowych (Art. 77 RODO). Właściwy organ: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Niemcy.
4. Narzędzia analityczne i zewnętrzne
Google Solar API
Korzystamy z Google Solar API do analizy powierzchni dachowych i potencjału solarnego. Dane lokalizacyjne są przekazywane do Google. https://policies.google.com/privacy
Mapbox
Korzystamy z Mapbox do wyświetlania map i geokodowania. https://www.mapbox.com/legal/privacy
Sentry
Korzystamy z Sentry do rejestrowania błędów (Art. 6 ust. 1 lit. f RODO). Dostawca: Functional Software, Inc., San Francisco, USA.
Plausible Analytics
Korzystamy z Plausible Analytics do analizy przyjaznej prywatności. Pomiar bez ciasteczek, bez przechowywania IP. Dostawca: Plausible Insights OÜ, Estonia (UE). https://plausible.io/data-policy
Google Analytics
Korzystamy z Google Analytics (Google Ireland Limited) do analizy statystycznej. Podstawa prawna: zgoda (Art. 6 ust. 1 lit. a RODO). Google LLC jest certyfikowany w ramach EU-U.S. Data Privacy Framework.
Google Gemini AI
Korzystamy z Google Gemini API do analiz opartych na AI. Nie są przekazywane żadne dane osobowe — tylko techniczne dane analityczne (powierzchnia dachu, orientacja, lokalizacja). Art. 6 ust. 1 lit. f RODO. https://policies.google.com/privacy
Brevo (Wysyłka e-maili)
Korzystamy z Brevo (dawniej Sendinblue) do e-maili transakcyjnych. Dostawca: Sendinblue GmbH, Berlin, Niemcy (UE). Art. 6 ust. 1 lit. a + b RODO. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Silnik PDF open source)
Używamy Gotenberg do generowania Dossier Ochrony UE jako dokumentu PDF. Dane analityczne są konwertowane na dokumenty PDF lokalnie na serwerze. Brak zewnętrznego transferu danych — Gotenberg działa jako kontener Docker na tym samym serwerze. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Redis (Baza danych in-memory open source)
Używamy Redis do tymczasowego przechowywania danych: rate limiting, zarządzanie sesjami i caching. Adresy IP i dane sesji są przechowywane tymczasowo (maks. 24h). Redis działa jako kontener Docker na tym samym serwerze — brak zewnętrznego transferu danych. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpieczeństwie systemu).
Analiza lejka i telemetria operacyjna
Jeśli wyrazisz zgodę na kategorię plików cookie „Analityka", rejestrujemy 9 anonimowych kroków lejka (np. WIZARD_START, SURFACE_SELECT, LEAD_SUBMIT, PDF_READY) w celu analizy porzuceń. Przechowujemy losowy identyfikator sesji (`rc_session_id` w localStorage), zdarzenie, opcjonalnie kraj i typ dachu. Nie przechowujemy imienia, e-maila, adresu IP ani adresu pocztowego.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) w związku z § 25 ust. 1 TTDSG. Zgodę możesz wycofać w dowolnym momencie przez baner cookies — śledzenie zatrzymuje się natychmiast, dane lejka są automatycznie usuwane po 90 dniach (Art. 5 ust. 1 lit. e RODO).
rc_session_id (localStorage) — anonimowe ID sesji lejka, 90 dni; tylko za zgodą na analitykę
Operacyjne powiadomienia systemowe przez Telegram
Do wewnętrznego monitoringu operacyjnego (błędy zadań, zdrowie kontenerów, nowe leady) wysyłamy powiadomienia zawierające wyłącznie identyfikatory na prywatny kanał Telegram operatora (Telegram FZ-LLC, ZEA). Powiadomienia o leadach zawierają WYŁĄCZNIE sufiks ID, kraj, obszar pocztowy (3 znaki), typ dachu i status — nigdy imienia, e-maila ani pełnego adresu. Podstawa prawna: Art. 6 ust. 1 lit. f RODO. Przekazanie do państwa trzeciego na podstawie Art. 49 ust. 1 lit. d RODO lub tylko pseudonimizowane identyfikatory.
Monitorowanie skrzynki (IMAP)
Odpowiedzi na support@roofcheck.ai są odbierane co 5 minut przez IMAP z Hostinger (NL/UE), kategoryzowane (ubezpieczyciel, media, partner) i nadawca + temat są przekazywane jako powiadomienie operacyjne na nasz wewnętrzny kanał Telegram. Treść pozostaje w skrzynce Hostinger (UE). Podstawa prawna: Art. 6 ust. 1 lit. f RODO.
Podmioty przetwarzające (Przegląd DPA)
| Dostawca | Cel | Siedziba | DPA | Podstawa prawna |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Geodane, analiza AI i statystyki internetowe | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Wyświetlanie map | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | Wysyłka e-maili | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Rejestrowanie błędów | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Hosting i infrastruktura | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Statystyki strony | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | Generowanie PDF (Dossier Ochrony) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Rate limiting, zarządzanie sesjami, caching | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | Analizy z AI (ocena solarna, wykrywanie szkód, wzbogacanie leadów). Treść promptu może zawierać dane podstawowe (kod pocztowy, e-mail, opis szkody) oraz dane obrazowe. | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
| Mistral AI (Fallback Tier 1+2) | Fallback EU-first podczas awarii Gemini: Mistral Large 2512 (Tier 1) → Mistral Small 4 (Tier 2). Oba hostowane na endpoincie Mistral.ai we Francji (brak przekazania do państw trzecich). Provider-pinning wymusza routing UE. | FR (EU) | Mistral AI DPA + provider-pinning | Art. 6(1)(f) — kein Drittland |
| Anthropic Claude (Fallback Tier 3) | Fallback ostatniej szansy (Claude Opus 4.7) gdy oba poziomy Mistral są niedostępne. Treść promptu może zawierać dane podstawowe i obrazowe. Hostowane w USA na podstawie SCC Moduł 2. | USA (SCC) | OpenRouter Terms + Anthropic DPA | Art. 6(1)(f) + Art. 46(2)(c) |
| OpenRouter (Routing-Vermittler) | Czysta warstwa routingu bez przechowywania — przekazuje żądania do wyższych poziomów (Mistral / Anthropic). OpenRouter nie przechowuje treści promptów. Transmisja szyfrowana TLS. | USA | OpenRouter Terms | Art. 6(1)(f) — Routing-Layer ohne Speicherung |
| Telegram (FZ-LLC) | Operacyjne alerty systemowe na wewnętrzny kanał admin (tylko identyfikator — bez nazwiska/e-maila/adresu) | AE (Art. 49 GDPR) | Pseudonymisierte Identifier — kein AVV mit Telegram | Art. 6(1)(f) + Art. 49(1)(d) |
Google Maps, Places i Solar API
Korzystamy z Google Maps Platform do geolokalizacji i analizy powierzchni dachowych oraz potencjału solarnego. Następujące dane są przekazywane do Google:
- Adres IP użytkownika
- Wprowadzone dane adresowe i lokalizacyjne
- Współrzędne geograficzne
Podstawa prawna: Art. 6 ust. 1 lit. b + f RODO. Google jest certyfikowany w ramach EU-U.S. Data Privacy Framework. Google Privacy Policy.
5. Hosting
Ta strona jest hostowana zewnętrznie. Dane osobowe są przechowywane na serwerach hostingu.
6. Kontakt
W sprawach ochrony danych prosimy o kontakt:
support@roofcheck.ai
Przetwarzanie danych w ramach kontroli statusu ochrony
Jeśli wyrazisz zgodę na kontrolę statusu ochrony w formularzu analizy, następujące dane osobowe będą przetwarzane:
- Imię i nazwisko
- Adres e-mail
- Dane analizy (lokalizacja, powierzchnia dachu, szacowana moc)
Odbiorcy: Firmy solarne i partnerzy ubezpieczeniowi działający zgodnie z RODO, wyłącznie w celu weryfikacji statusu ochrony.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda). Wycofanie: W każdej chwili e-mailem na support@roofcheck.ai.
Uwaga: Zgoda nie jest warunkiem korzystania z bezpłatnych analiz solarnych ani raportów ochrony.
Okres przechowywania
- Analizy solarne: 24 miesiące od utworzenia, potem automatyczne usunięcie.
- Dane leadów (za zgodą): Do wycofania, maksymalnie 36 miesięcy.
- Logi serwera: 30 dni, potem automatyczne usunięcie.
- Ciasteczka funkcjonalne: 12 miesięcy (język, kraj).
- Ciasteczka analityczne (Plausible): Brak trwałych ciasteczek — pomiar bez ciasteczek.
Hosting i infrastruktura
Ta strona działa na serwerach Hostinger International Ltd., Holandia. Centrum danych: Frankfurt nad Menem, Niemcy.
Wszystkie dane osobowe są przetwarzane i przechowywane wyłącznie na serwerach w Unii Europejskiej (Art. 44 i nast. RODO).
Jakość danych i ciągłe doskonalenie
RoofCheck.AI to stale rozwijane narzędzie ochrony konsumentów. Ciągle poprawiamy jakość naszych analiz poprzez bezpośrednie połączenia z instytucjami publicznymi i uznanymi dostawcami danych.
Stan na: kwiecień 2026