Polityka Prywatności

Ostatnia aktualizacja: 22 kwietnia 2026 r. · Data wejścia w życie: 22 kwietnia 2026 r.

Spis treści

Administrator danych
Jakie dane zbieramy
Cele przetwarzania
Podstawy prawne
Okres przechowywania
Odbiorcy i procesorzy
Transfery międzynarodowe
Twoje prawa
Przetwarzanie AI i decyzje zautomatyzowane
Dane dzieci
Bezpieczeństwo
Pliki cookies
Zmiany Polityki
Kontakt

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób GenerateBizPlan (dalej: „Serwis"), prowadzony przez Mill AI sp. z o.o. (dalej: „Administrator", „my"), zbiera, przetwarza, przechowuje i chroni Twoje dane osobowe, gdy korzystasz z naszego bezpłatnego narzędzia AI generującego 1-stronicowy dokument Lean Business Canvas w formacie PDF.

Serwis został zaprojektowany zgodnie z zasadą minimalizacji danych: zbieramy wyłącznie to, co niezbędne do wyświadczenia usługi, i jasno informujemy Cię, co z tymi danymi robimy. Polityka jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami krajowymi, w tym ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych

Mill AI sp. z o.o. (w rejestracji)

Adres: [Adres — do uzupełnienia po rejestracji spółki]

NIP: [NIP — do uzupełnienia po rejestracji]

KRS: [KRS — do uzupełnienia po rejestracji]

E-mail: contact@millai.eu

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ zakres naszego przetwarzania nie odpowiada przesłankom art. 37 RODO. Wszelkie sprawy związane z ochroną danych prosimy kierować na adres powyżej — stanowi on nasz pojedynczy punkt kontaktowy w sprawach prywatności.

2. Jakie dane zbieramy

2.1 Dane, które podajesz dobrowolnie

Adres e-mail — obowiązkowy; używany wyłącznie do dostarczenia wygenerowanego PDF oraz — jeśli wyrazisz osobną zgodę — do przekazywania informacji o produkcie.
Treść 8 pól formularza — tekst opisujący Twój pomysł biznesowy: nazwa działalności, branża, rozwiązywany problem, odbiorca docelowy, rozwiązanie, model przychodów, cel na 6 miesięcy oraz preferencja językowa. Treść ta jest wysyłana do procesora AI (Anthropic) w celu wygenerowania dokumentu.
Zapis zgód — oznaczony znacznikiem czasu zapis potwierdzenia zapoznania się z informacją o AI oraz akceptacji Regulaminu, a także odrębna zgoda na otrzymywanie newslettera (jeśli zaznaczona).

2.2 Dane zbierane automatycznie

Dane techniczne — adres IP (obcinany), typ przeglądarki, typ urządzenia, adres strony odsyłającej, znacznik czasu. Służą bezpieczeństwu, ochronie przed nadużyciami i zagregowanym statystykom.
Zdarzenia analityczne — odsłony strony, rozpoczęcia i zakończenia formularza, generacje PDF. Zbierane w Google Analytics 4 wyłącznie po wyrażeniu zgody poprzez baner cookies.

2.3 Czego NIE zbieramy

Nie zbieramy imienia, nazwiska, numeru telefonu, danych płatniczych ani dokumentów tożsamości. Serwis jest bezpłatny i nie wymaga konta.
Nie stosujemy ciasteczek reklamowych, pikseli remarketingowych ani zewnętrznych trackerów marketingowych w wersji MVP.
Nie wzbogacamy Twoich danych o informacje z zewnętrznych baz i nie łączymy ich z profilami stron trzecich.

3. Cele przetwarzania

Cel	Wykorzystywane dane
Wygenerowanie i dostarczenie 1-stronicowego PDF	Treść formularza + e-mail
Ochrona przed nadużyciami (prompt injection, spam, scraping)	Dane techniczne, sygnały rate-limit
Informowanie o produkcie oraz oferta krzyżowa z portfolio Mill AI	E-mail (wyłącznie po odrębnej zgodzie)
Rozwój Serwisu (statystyki zagregowane, logi błędów)	Dane techniczne, zdarzenia GA4 (za zgodą)
Wypełnienie obowiązków prawnych (podatki, żądania RODO)	Minimum niezbędnych danych

4. Podstawy prawne (art. 6 RODO)

Przetwarzanie	Podstawa prawna
Wygenerowanie PDF i dostarczenie go e-mailem	Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usługi, której jesteś stroną
Ochrona Serwisu i zapobieganie nadużyciom	Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora
Statystyki Google Analytics 4	Art. 6 ust. 1 lit. a RODO — zgoda (poprzez Consent Mode v2)
Marketing własny / oferta krzyżowa	Art. 6 ust. 1 lit. a RODO — odrębna zgoda (opt-in)
Obowiązki prawne (podatkowe, księgowe)	Art. 6 ust. 1 lit. c RODO — wymóg prawny

Zgody udzielane dobrowolnie możesz wycofać w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed ich wycofaniem. Szczegóły — zob. sekcja 8.

5. Okres przechowywania danych

Treść formularza (opis pomysłu): automatycznie usuwana z naszych systemów w ciągu 24 godzin od wygenerowania PDF. Nie archiwizujemy treści Twojego pomysłu.
Adres e-mail: przechowywany do momentu rezygnacji z subskrypcji (link do rezygnacji w każdym e-mailu) albo żądania usunięcia. Jeśli przez 12 kolejnych miesięcy nie otworzysz żadnej naszej wiadomości, usuniemy Cię z aktywnej listy wysyłkowej.
Logi techniczne i bezpieczeństwa: do 90 dni (adresy IP są obcinane po 30 dniach).
Rejestr zgód: 3 lata (w celu wykazania zgodności z RODO).
Dokumentacja księgowa (jeśli dotyczy): 5 lat (zgodnie z polskim prawem podatkowym).

6. Odbiorcy danych i podmioty przetwarzające

Udostępniamy dane wyłącznie zaufanym podmiotom, które wspierają nas w świadczeniu Serwisu. Z każdym z nich zawarliśmy umowę powierzenia przetwarzania zgodnie z art. 28 RODO:

Anthropic, PBC (USA) — dostarcza model Claude Haiku 4.5 generujący Twój dokument. Treść formularza trafia do API Anthropic z ustawieniem „no training". Polityka prywatności →
Cloudflare, Inc. (UE + USA) — hosting, CDN, Workers (obsługa formularza), DNS, ochrona anty-DDoS. Polityka prywatności →
Zoho Corporation (UE + Indie) — wysyłka e-maili transakcyjnych z PDF. Polityka prywatności →
Resend, Inc. (USA) — zapasowy dostawca wysyłki e-mail (tylko w razie awarii). Polityka prywatności →
Google LLC (UE + USA) — Google Analytics 4 (statystyki ruchu) — wyłącznie po wyrażeniu zgody. Polityka prywatności →

Nie sprzedajemy, nie wynajmujemy i nie handlujemy Twoimi danymi. Udostępniamy dane wyłącznie: (a) procesorom niezbędnym do świadczenia usługi, (b) po otrzymaniu Twojej konkretnej zgody albo (c) gdy zobowiązują nas do tego przepisy prawa.

7. Transfery międzynarodowe

Niektórzy z naszych procesorów (Anthropic, Resend, częściowo Cloudflare/Google) przetwarzają dane w Stanach Zjednoczonych. Transfery odbywają się w oparciu o Standardowe Klauzule Umowne (SCC) Komisji Europejskiej oraz, gdy ma to zastosowanie, ramy ochrony danych UE–USA (Data Privacy Framework). Stosujemy dodatkowe zabezpieczenia techniczne: TLS 1.3 w transmisji, szyfrowanie w spoczynku, minimalizacja danych oraz obcinanie identyfikatorów.

8. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

dostępu do swoich danych i otrzymania ich kopii;
sprostowania danych nieprawidłowych;
usunięcia danych („prawo do bycia zapomnianym");
ograniczenia przetwarzania;
przenoszenia danych w formacie maszynowo odczytywalnym;
sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie lub marketingu bezpośredniego;
wycofania zgody w dowolnym momencie, ze skutkiem na przyszłość;
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznasz, że przetwarzanie narusza RODO.

Aby skorzystać z dowolnego prawa, napisz na contact@millai.eu. Odpowiadamy w ciągu 30 dni (w sprawach skomplikowanych — do 60 dni, zgodnie z art. 12 ust. 3 RODO). Nie pobieramy opłat za rozpatrzenie uzasadnionych żądań.

9. Przetwarzanie AI i decyzje zautomatyzowane

Informacja w trybie AI Act (Rozporządzenie 2024/1689): Serwis wykorzystuje generatywny system AI (Claude Haiku 4.5 firmy Anthropic) do tworzenia treści Twojego 1-stronicowego dokumentu. Wynik jest wygenerowany przez AI, ma charakter ilustracyjny i służy wyłącznie planowaniu. Nie zastępuje on profesjonalnego doradztwa finansowego, prawnego, podatkowego ani biznesowego. Pełna treść zastrzeżenia — zob. Regulamin.

Nasze przetwarzanie z użyciem AI nie stanowi zautomatyzowanej decyzji wywołującej skutki prawne lub podobnie istotne skutki wobec Ciebie w rozumieniu art. 22 RODO. Wygenerowany dokument jest materiałem informacyjnym — wszelkie decyzje biznesowe pozostają w Twoich rękach.

Nie wykorzystujemy Twoich danych do trenowania modeli AI. Umowa z Anthropic wyłącza Twoje dane z jakichkolwiek procesów treningu modelu.

10. Dane dzieci

Serwis nie jest adresowany do osób poniżej 16. roku życia. Nie zbieramy świadomie danych dzieci. Jeśli dowiesz się, że dziecko przekazało nam dane, prosimy o kontakt — niezwłocznie je usuniemy.

11. Bezpieczeństwo

Cały ruch szyfrowany (HTTPS / TLS 1.3).
Szyfrowanie w spoczynku (AES-256) w infrastrukturze Cloudflare i Zoho.
Zasada najmniejszych uprawnień; klucze API przechowywane w szyfrowanych menedżerach sekretów.
Rate limiting, filtry prompt injection i automatyczne wykrywanie nadużyć.
Regularne przeglądy bezpieczeństwa przez wewnętrznego Security Officer.
Zawiadomienie o naruszeniu ochrony danych w ciągu 72 godzin (art. 33–34 RODO).

Żaden system nie jest absolutnie bezpieczny. Jeśli podejrzewasz, że Twoje dane zostały ujawnione bez Twojej wiedzy, natychmiast napisz na contact@millai.eu.

12. Pliki cookies

Stosowanie plików cookies reguluje odrębna Polityka Cookies. Wykorzystujemy Google Consent Mode v2 — nieobowiązkowe pliki cookies ładowane są dopiero po wyrażeniu Twojej zgody.

13. Zmiany Polityki

Niniejszą Politykę Prywatności możemy aktualizować w związku ze zmianami prawa, technologii lub Serwisu. O istotnych zmianach poinformujemy z wyprzedzeniem co najmniej 30 dni — e-mailem (dla subskrybentów) oraz baner na stronie generatebizplan.com. Dalsze korzystanie z Serwisu po wejściu w życie zmian oznacza ich akceptację.

14. Kontakt

Mill AI sp. z o.o. — operator GenerateBizPlan

E-mail: contact@millai.eu

W sprawach ochrony danych prosimy dopisać w temacie wiadomości „PRYWATNOŚĆ", co przyspieszy obsługę zgłoszenia.