Polityka prywatności i polityka cookies
Serwis: pocoloco.ai Data wejścia w życie: 28.06.2026 Ostatnia aktualizacja: 28.06.2026
W skrócie: Zbieramy Twoje dane tylko wtedy, gdy sam/-a nam je przekażesz przez formularz kontaktowy, albo gdy wyrazisz zgodę na statystykę i marketing w okienku cookies. Narzędzia analityczne (Google Analytics 4) oraz znaczniki marketingowe działają wyłącznie po Twojej zgodzie. Nie sprzedajemy Twoich danych. W każdej chwili możesz wycofać zgodę oraz zażądać dostępu do swoich danych lub ich usunięcia. Szczegóły poniżej.
Niniejszy dokument opisuje, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem ze strony pocoloco.ai oraz kontaktem z nami. Stosujemy się do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) oraz polskiej ustawy o ochronie danych osobowych i przepisów o cookies (Prawo komunikacji elektronicznej / Prawo telekomunikacyjne).
1. Administrator danych
Administratorem Twoich danych osobowych jest:
WAYSTAR Mateusz Jóźwiak działający pod marką pocoloco.ai Forma prawna: jednoosobowa działalność gospodarcza (wpis do CEIDG) NIP: 9691670770 REGON: 541223770
Adres rejestrowy / siedziba: ul. Uniwersytecka 13, 40-007 Katowice
Adres do korespondencji / biuro: ul. Uniwersytecka 13, 40-007 Katowice (biurowiec Altus)
Kontakt:
- E-mail: [email protected]
- Telefon: +48 503 067 844
Inspektor Ochrony Danych (IOD)
Nie powołaliśmy Inspektora Ochrony Danych — nie mamy takiego obowiązku ze względu na charakter i skalę przetwarzania. We wszystkich sprawach dotyczących Twoich danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod adresem: [email protected].
2. Jakie dane zbieramy i skąd je pozyskujemy
Wszystkie dane opisane poniżej pozyskujemy bezpośrednio od Ciebie — gdy wypełniasz formularz oraz automatycznie z Twojego urządzenia i przeglądarki w momencie korzystania ze strony. Nie kupujemy ani nie pozyskujemy Twoich danych z zewnętrznych baz, dlatego stosuje się do nich obowiązek informacyjny z art. 13 RODO (a nie art. 14).
2.1. Dane z formularza kontaktowego
Gdy korzystasz z formularza kontaktowego, podajesz:
| Dane | Charakter |
|---|---|
| Imię | wymagane |
| Adres e-mail | wymagany |
| Numer telefonu | opcjonalny |
| Nazwa firmy | opcjonalna |
| Treść wiadomości | wymagana |
Dobrowolność podania danych i konsekwencje ich niepodania (art. 13 ust. 2 lit. e RODO): Podanie imienia, adresu e-mail i treści wiadomości nie jest wymogiem ustawowym ani umownym, lecz warunkiem otrzymania od nas odpowiedzi i nawiązania kontaktu. Podanie danych jest dobrowolne, jednak konsekwencją ich niepodania jest brak możliwości udzielenia Ci odpowiedzi i kontaktu zwrotnego. Dane opcjonalne (telefon, nazwa firmy) możesz pominąć bez wpływu na obsługę zapytania.
2.2. Dane techniczne zbierane automatycznie
Wraz z wysyłką formularza oraz podczas wizyty na stronie automatycznie rejestrowane są:
- adres IP,
- informacje o przeglądarce (user-agent),
- znacznik czasu (data i godzina zdarzenia),
- techniczny identyfikator zdarzenia (
event_id), - adres URL strony, z której wysłano formularz.
2.3. Dane atrybucji marketingowej
Jeśli trafiłeś/-aś na naszą stronę z reklamy lub kampanii, Twoja przeglądarka może przekazać parametry atrybucji marketingowej:
- parametry kampanii:
gclid,fbclid,utm_source,utm_medium,utm_campaigni pokrewne (utm_*), - (informacyjnie) na stronie nie działa obecnie Meta Pixel, dlatego identyfikatory
_fbp/_fbcnie są przez nas tworzone — z reklam Meta zbieramy wyłącznie parametrfbclidz adresu URL.
Parametry te są przechowywane tymczasowo w pamięci sesji przeglądarki (sessionStorage, klucz _pl_attr) i — wyłącznie po wyrażeniu przez Ciebie zgody na cookies marketingowe/analityczne — mogą zostać dołączone do wysyłanego formularza, aby pomóc nam zrozumieć skuteczność naszych działań marketingowych. Jeśli nie wyrazisz zgody marketingowej, danych atrybucji nie zapisujemy ani nie wysyłamy wraz z formularzem.
2.4. Dane zbierane przez narzędzia analityczne
Po wyrażeniu zgody zbieramy pseudonimizowane dane o sposobie korzystania ze strony za pośrednictwem Google Analytics 4 (szczegóły w sekcji 4).
3. Cele i podstawy prawne przetwarzania
Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Zakres danych | Podstawa prawna (RODO) |
|---|---|---|
| Odpowiedź na zapytanie i podjęcie działań na Twoją prośbę przed zawarciem umowy (np. przygotowanie oferty, wycena, ustalenie zakresu współpracy) — gdy kontaktujesz się jako osoba, która może być stroną umowy: osoba fizyczna, jednoosobowa działalność gospodarcza, freelancer | dane z formularza (sekcja 2.1) | art. 6 ust. 1 lit. b — działania na żądanie osoby przed zawarciem umowy |
| Nawiązanie i prowadzenie relacji handlowej oraz odpowiedź na kontakt biznesowy (B2B) — gdy piszesz w imieniu spółki (sp. z o.o., S.A. itp.) jako pracownik lub reprezentant; nie jesteś wtedy osobiście stroną umowy, więc podstawą jest uzasadniony interes, a nie lit. b | dane z formularza (sekcja 2.1) | art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w nawiązaniu relacji handlowej i komunikacji z potencjalnym kontrahentem |
| Obsługa kontaktu o charakterze ogólnym (gdy zapytanie nie zmierza do zawarcia umowy) oraz prowadzenie korespondencji | dane z formularza (sekcja 2.1) | art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w komunikacji z osobami zainteresowanymi naszymi usługami |
| Zapewnienie bezpieczeństwa, integralności i poprawnego działania strony oraz ochrona przed nadużyciami | dane techniczne (sekcja 2.2: IP, user-agent, timestamp, event_id, URL) |
art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w zabezpieczeniu serwisu i ustaleniu okoliczności zdarzeń technicznych |
| Ustalenie, dochodzenie lub obrona przed roszczeniami | dane z formularza oraz dane techniczne | art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w ochronie prawnej |
| Analityka ruchu i statystyki (Google Analytics 4) | dane o korzystaniu ze strony, identyfikatory cookies _ga/_ga_* |
art. 6 ust. 1 lit. a — Twoja zgoda wyrażona przez baner cookies |
| Atrybucja marketingowa i pomiar skuteczności reklam | parametry gclid, fbclid, utm_*, _fbp, _fbc (sekcja 2.3) |
art. 6 ust. 1 lit. a — Twoja zgoda wyrażona przez baner cookies |
| Pomiar ogólnego, niespersonalizowanego ruchu przed udzieleniem zgody (bezciasteczkowe, zanonimizowane sygnały Consent Mode v2 — bez identyfikacji osoby) | zanonimizowane sygnały Google (patrz sekcja 4.3) | art. 6 ust. 1 lit. f — uzasadniony interes w pomiarze ogólnego ruchu bez identyfikacji |
| Zapisanie i udokumentowanie Twoich wyborów dotyczących zgód (baner cookies — dowód zgody) | cookie CookieConsent + log zgody |
art. 6 ust. 1 lit. c — wypełnienie obowiązku rozliczalności (art. 5 ust. 2 RODO) |
| Prowadzenie i przechowywanie dokumentacji księgowej (jeśli dojdzie do współpracy) | dane rozliczeniowe | art. 6 ust. 1 lit. c — obowiązek prawny (art. 74 ust. 2 ustawy o rachunkowości) |
Wycofanie zgody (lit. a) jest możliwe w każdej chwili i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem — patrz sekcja 8 i 4.
4. Pliki cookie i Consent Mode v2
4.1. Czym są pliki cookie
Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę. Korzystamy także z innych technologii o podobnym działaniu, takich jak pamięć sesji przeglądarki (sessionStorage).
4.2. Zarządzanie zgodą — baner Cookiebot
Na stronie działa platforma zarządzania zgodami Cookiebot (dostawca: Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania). Przy pierwszej wizycie wyświetlamy baner, w którym możesz wyrazić lub odrzucić zgodę na poszczególne kategorie cookies. Twój wybór zapisujemy w pliku cookie CookieConsent, a dowód udzielenia zgody (log) przechowywany jest na potrzeby rozliczalności (art. 5 ust. 2 RODO).
Możesz zmienić lub wycofać zgodę w każdej chwili — kliknij ikonę/odnośnik ustawień cookies dostępny na stronie (baner Cookiebot można w każdej chwili ponownie otworzyć).
4.3. Consent Mode v2 (Google)
Stosujemy Google Consent Mode v2. Oznacza to, że:
- przed wyrażeniem przez Ciebie zgody narzędzia Google nie zapisują plików cookie analitycznych ani marketingowych; mogą wysyłać jedynie bezciasteczkowe sygnały (tzw. pingi). Sygnały te są anonimizowane po stronie Google i nie pozwalają na Twoją identyfikację — przetwarzamy je na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes: pomiar ogólnego, niespersonalizowanego ruchu bez identyfikacji osoby). Szczegóły opisuje polityka prywatności Google,
- dopiero po wyrażeniu zgody (na kategorię
analytics_storage) uruchamiana jest pełna analityka z plikami cookie_ga/_ga_*na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).
4.4. Kategorie i wykaz plików cookie
| Nazwa / wzorzec | Dostawca | Kategoria | Cel | Czas przechowywania |
|---|---|---|---|---|
CookieConsent |
Cookiebot / Usercentrics | niezbędne (rozliczalność) | zapamiętanie Twoich wyborów dotyczących zgód | plik cookie w przeglądarce: do 12 miesięcy. Dowód (log) udzielonej zgody: do 5 lat (patrz sekcja 7) |
_ga |
Google Analytics 4 | analityczne (za zgodą) | rozróżnianie użytkowników | do 13 miesięcy |
_ga_<ID> |
Google Analytics 4 | analityczne (za zgodą) | utrzymanie stanu sesji GA4 | do 13 miesięcy |
_pl_attr (sessionStorage, nie cookie) |
pocoloco.ai | marketingowe (za zgodą) | tymczasowe przechowanie parametrów kampanii w obrębie sesji | do zamknięcia karty/przeglądarki |
Meta Pixel: obecnie nie jest zainstalowany, więc cookies
_fbp/_fbcnie powstają. Z reklam Meta zbieramy jedynie parametrfbclidz adresu URL (po zgodzie marketingowej). Jeśli w przyszłości dodamy Meta Pixel / Conversions API, zaktualizujemy tę sekcję oraz sekcję 5.
Zapis i odczyt
_pl_attrw pamięci sesji następuje wyłącznie po wyrażeniu zgody marketingowej/analitycznej — brak trwałego pliku cookie nie zwalnia z obowiązku uzyskania zgody.
Aktualny, pełny i szczegółowy wykaz plików cookie znajdziesz w panelu/banerze Cookiebot na stronie. Możesz też samodzielnie zarządzać cookies w ustawieniach swojej przeglądarki (zablokować, usunąć, ograniczyć) — może to jednak wpłynąć na działanie niektórych funkcji.
5. Odbiorcy danych i podmioty przetwarzające
Twoje dane mogą być powierzone zaufanym dostawcom usług, którzy przetwarzają je w naszym imieniu na podstawie umów powierzenia przetwarzania (art. 28 RODO), wyłącznie w zakresie niezbędnym do świadczenia danej usługi:
| Podmiot | Rola / usługa | Lokalizacja przetwarzania |
|---|---|---|
| lh.pl sp. z o.o. (operator hostingu pocoloco.ai) | hosting strony oraz serwer poczty (powiadomienia SMTP) | Polska / EOG |
| Hostinger (serwer VPS, na którym działa nasza self-hostowana instancja n8n) | przetwarzanie i przekazanie zgłoszeń z formularza (webhook → powiadomienie e-mail) | EOG (Unia Europejska) |
| Usercentrics A/S (Cookiebot) | platforma zarządzania zgodami na cookies | Dania / EOG |
| Google Ireland Limited (a w zakresie infrastruktury — Google LLC) | Google Analytics 4 oraz Google Tag Manager | EOG oraz USA (patrz sekcja 6) |
| Cloudflare, Inc. | CDN, proxy, DNS i ochrona strony | USA (patrz sekcja 6) |
Twoje dane mogą być również udostępnione podmiotom uprawnionym na podstawie przepisów prawa (np. organom państwowym), jeśli wystąpią z takim żądaniem w oparciu o odpowiednią podstawę prawną.
Umowy powierzenia (art. 28 RODO) z Google i Cloudflare zostały potwierdzone (28.06.2026). W odniesieniu do pozostałych dostawców (lh.pl, Hostinger, Usercentrics/Cookiebot) powierzenie wynika z ich regulaminów / warunków świadczenia usług.
Meta: obecnie nie korzystamy z Meta Pixel ani Conversions API — żadne dane nie są przekazywane do Meta Platforms Ireland Ltd. Parametry atrybucji (
fbclid) zbieramy wyłącznie na własne potrzeby pomiaru. W razie wdrożenia Meta Pixel/CAPI w przyszłości uzupełnimy informację o współadministrowaniu z Meta oraz o transferze do Meta jako odrębnym celu.
6. Bezpieczeństwo danych (art. 32 RODO)
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem, w szczególności:
- szyfrowanie transmisji (HTTPS / TLS) na całej stronie oraz przy przesyłaniu zgłoszeń z formularza,
- ograniczony i kontrolowany dostęp do serwerów i systemów przetwarzających dane, w tym do przepływu formularz → webhook → instancja n8n,
- stosowanie silnego uwierzytelniania oraz zasad kontroli dostępu do infrastruktury,
- regularne przeglądy i aktualizacje zabezpieczeń.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część naszych dostawców (Google oraz Cloudflare) może przetwarzać dane na serwerach zlokalizowanych w Stanach Zjednoczonych, co stanowi przekazanie danych poza EOG.
Takie przekazanie odbywa się na podstawie odpowiednich zabezpieczeń wymaganych przez RODO (art. 44–49):
- standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską (stanowią samodzielną podstawę transferu), oraz
- — w odniesieniu do podmiotów certyfikowanych — EU-U.S. Data Privacy Framework (DPF).
Status certyfikacji danego podmiotu w ramach DPF możesz zweryfikować na oficjalnej liście: https://www.dataprivacyframework.gov/list.
Masz prawo uzyskać kopię stosowanych zabezpieczeń — w tym celu napisz na [email protected].
8. Okres przechowywania danych
Przechowujemy dane tylko tak długo, jak jest to konieczne dla celów, w jakich zostały zebrane:
| Kategoria danych | Okres przechowywania | Podstawa / kryterium |
|---|---|---|
| Korespondencja i dane z formularza (zapytanie zakończone bez współpracy) | do 12 miesięcy od ostatniego kontaktu | czas potrzebny na obsługę i ewentualne wznowienie kontaktu |
| Dane związane z realizacją umowy / współpracą | przez czas trwania współpracy, a po jej zakończeniu do upływu terminów przedawnienia roszczeń (co do zasady do 3 lat) | ustalenie, dochodzenie i obrona roszczeń |
| Dokumenty księgowe i rozliczeniowe | 5 lat, licząc od końca roku, w którym powstał obowiązek podatkowy | art. 74 ust. 2 ustawy o rachunkowości w zw. z art. 6 ust. 1 lit. c RODO |
Dane techniczne (logi: IP, user-agent, event_id, URL) |
co do zasady do 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne dla ustalenia/obrony roszczeń lub bezpieczeństwa | bezpieczeństwo i diagnostyka |
| Dane analityczne w Google Analytics 4 | zgodnie z ustawieniem retencji w GA4: 14 miesięcy | ustawienie retencji GA4 |
| Dane przetwarzane na podstawie zgody (atrybucja, marketing) | do czasu wycofania zgody, nie dłużej niż okresy retencji wskazane powyżej | zgoda (art. 6 ust. 1 lit. a) |
Plik cookie CookieConsent (w przeglądarce) |
do 12 miesięcy | ponowne zapytanie o zgodę po wygaśnięciu |
| Dowód (log) udzielenia zgody | do 5 lat od udzielenia zgody | rozliczalność (art. 5 ust. 2 RODO) — termin przedawnienia roszczeń i kar; po tym okresie musimy móc wykazać udzielenie zgody |
Po upływie wskazanych okresów dane są usuwane lub anonimizowane.
9. Twoje prawa
W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:
- prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO),
- prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
- prawo do usunięcia danych („prawo do bycia zapomnianym“, art. 17 RODO),
- prawo do ograniczenia przetwarzania (art. 18 RODO),
- prawo do przenoszenia danych — w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany (art. 20 RODO),
- prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO) — w tym wobec przetwarzania na potrzeby marketingu,
- prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO) — zgodę na cookies wycofasz przez baner Cookiebot; w pozostałych przypadkach pisząc na [email protected].
Aby skorzystać z powyższych praw, napisz na [email protected]. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca.
Skarga do organu nadzorczego
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa uodo.gov.pl
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).
Korzystamy natomiast z narzędzi analitycznych i reklamowych (Google Analytics 4, parametry atrybucji marketingowej), które mogą obejmować profilowanie w celach statystycznych oraz pomiaru i optymalizacji skuteczności naszych działań marketingowych. Profilowanie to:
- odbywa się wyłącznie po wyrażeniu przez Ciebie zgody na cookies analityczne/marketingowe,
- nie wywołuje wobec Ciebie skutków prawnych ani nie wpływa na Ciebie w podobnie istotny sposób,
- może być w każdej chwili wyłączone przez wycofanie zgody (sekcja 4.2) lub wniesienie sprzeciwu (sekcja 9).
Nie sprzedajemy Twoich danych osobowych.
11. Kontakt w sprawie danych osobowych
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji przysługujących Ci praw skontaktuj się z Administratorem:
- E-mail: [email protected]
- Adres: ul. Uniwersytecka 13, 40-007 Katowice (biurowiec Altus)
- Telefon: +48 503 067 844
12. Zmiany Polityki
Możemy aktualizować niniejszą Politykę, np. w związku ze zmianami przepisów prawa, technologii lub zakresu naszych usług. Aktualna wersja jest zawsze dostępna na stronie pocoloco.ai, a data ostatniej aktualizacji wskazana jest na początku dokumentu. Istotne zmiany zakomunikujemy w widoczny sposób (np. w banerze lub komunikacie na stronie).