Polityka prywatności

Ostatnia aktualizacja: 20 marca 2026

Lamb and Flag TopCo Corp ("AtlanticM&A", "my", "nas" lub "nasz"), spółka z siedzibą w stanie Wyoming, obsługuje platformę AtlanticM&A ("Usługa"). Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy Twoje dane osobowe podczas korzystania z naszej Usługi.

Zobowiązujemy się do ochrony Twojej prywatności zgodnie z obowiązującymi przepisami prawa, w tym z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR), Kalifornijską Ustawą o Ochronie Prywatności Konsumentów (CCPA), brytyjską Ustawą o Ochronie Danych z 2018 roku oraz innymi obowiązującymi przepisami dotyczącymi ochrony danych na całym świecie.

1. Informacje, które gromadzimy

1.1 Informacje podane przez Ciebie

• Informacje o koncie: Imię i nazwisko, adres e-mail, nazwa firmy oraz hasło podane podczas rejestracji.
• Informacje rozliczeniowe: Dane płatnicze są zbierane i przetwarzane przez Paddle.com Market Limited ("Paddle"), naszego Merchant of Record. Nie przechowujemy numerów kart kredytowych ani danych bankowych.
• Dane klienta: Dane projektów, transkrypcje spotkań, informacje o strumieniach prac oraz inne treści przesyłane do Usługi.
• Komunikacja: Informacje podane podczas kontaktu z pomocą techniczną lub przekazywania opinii.

1.2 Informacje zbierane automatycznie

• Dane użytkowania: Odwiedzane strony, używane funkcje, znaczniki czasu oraz wzorce interakcji.
• Informacje o urządzeniu: Typ przeglądarki, system operacyjny, typ urządzenia oraz rozdzielczość ekranu.
• Dane dziennika: Adres IP, czasy dostępu oraz odsyłające adresy URL.
• Pliki cookie: Sesyjne pliki cookie służące do uwierzytelniania i zapisywania preferencji. Szczegółowe informacje znajdziesz w Rozdziale 8.

1.3 Informacje od podmiotów trzecich

• Dostawcy uwierzytelniania: Jeśli logujesz się za pomocą SSO, otrzymujemy Twoje imię i nazwisko oraz adres e-mail od Twojego dostawcy tożsamości.
• Microsoft Teams: Jeśli połączysz MS Teams, otrzymujemy transkrypcje spotkań i metadane, do których udzieliłeś(-aś) autoryzacji.

2. Jak wykorzystujemy Twoje informacje

Twoje informacje wykorzystujemy w następujących celach:

• Świadczenie Usługi: W celu dostarczania, utrzymywania i ulepszania Usługi.
• Przetwarzanie przez AI: W celu analizowania transkrypcji spotkań i generowania sugerowanych aktualizacji projektów przy użyciu modeli AI za pośrednictwem AWS Bedrock. Twoje dane są przetwarzane w Twoim regionie AWS i nie są wykorzystywane do trenowania modeli AI.
• Rozliczenia: Zarządzanie subskrypcjami i przetwarzanie płatności za pośrednictwem Paddle.
• Komunikacja: Wysyłanie powiadomień związanych z usługą, aktualizacji oraz alertów bezpieczeństwa.
• Bezpieczeństwo: Wykrywanie, zapobieganie i rozwiązywanie problemów technicznych, oszustw oraz nieautoryzowanego dostępu.
• Analityka: Zrozumienie wzorców korzystania z usługi i jej doskonalenie.
• Zgodność z przepisami: Przestrzeganie obowiązujących przepisów prawa i odpowiadanie na zgodne z prawem żądania.

3. Podstawy prawne przetwarzania danych (GDPR)

Jeśli przebywasz na terenie Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii lub Szwajcarii, przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Wykonanie umowy: Przetwarzanie niezbędne do świadczenia Usługi zgodnie z naszymi Warunkami korzystania z usługi.
• Uzasadniony interes: Przetwarzanie w celach analitycznych, bezpieczeństwa i doskonalenia Usługi, o ile nasze interesy nie są nadrzędne wobec Twoich praw.
• Zgoda: W przypadkach, gdy udzielono wyraźnej zgody, np. na komunikację marketingową lub opcjonalne pliki cookie.
• Obowiązek prawny: Przetwarzanie niezbędne do przestrzegania obowiązujących przepisów prawa.

4. Udostępnianie i ujawnianie danych

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane wyłącznie w następujących okolicznościach:

• Dostawcy usług: Korzystamy z zaufanych dostawców zewnętrznych do obsługi Usługi:
  • Amazon Web Services (AWS) — hosting w chmurze i infrastruktura
  • AWS Cognito — usługi uwierzytelniania
  • AWS Bedrock — przetwarzanie AI (dane pozostają w Twoim regionie AWS)
  • Paddle.com Market Limited — obsługa płatności (Merchant of Record)
  • Neon — hosting baz danych
• Wymogi prawne: Możemy ujawnić informacje, jeśli jest to wymagane przez prawo, przepisy, postępowanie sądowe lub żądanie organów rządowych.
• Transakcje biznesowe: W związku z fuzją, przejęciem lub sprzedażą aktywów Twoje dane mogą zostać przekazane podmiotowi przejmującemu.
• Za Twoją zgodą: Możemy udostępniać informacje stronom trzecim, gdy udzielisz na to wyraźnej zgody.

5. Międzynarodowe transfery danych

Twoje dane mogą być przekazywane do Stanów Zjednoczonych i innych krajów, w których działają nasi dostawcy usług, oraz tam przetwarzane. W przypadku transferów z EOG, Wielkiej Brytanii lub Szwajcarii opieramy się na:

• Standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską;
• Ramach ochrony prywatności danych UE–USA (EU-U.S. Data Privacy Framework), tam gdzie ma to zastosowanie;
• Odpowiednich środkach bezpieczeństwa i zabezpieczeniach umownych stosowanych wobec naszych podprzetwarzających.

Możesz zażądać kopii stosowanych zabezpieczeń, kontaktując się z nami.

6. Przechowywanie danych

Przechowujemy Twoje dane osobowe przez cały okres aktywności Twojego Konta lub tak długo, jak jest to niezbędne do świadczenia Usługi. Po rozwiązaniu Konta dane Klienta są przechowywane przez 30 dni w celu umożliwienia ich eksportu, a następnie trwale usuwane. Możemy przechowywać określone informacje przez dłuższy czas w celu wypełnienia obowiązków prawnych, rozstrzygania sporów lub egzekwowania naszych umów. Dokumentacja rozliczeniowa jest przechowywana zgodnie z wymogami przepisów podatkowych i finansowych.

7. Twoje prawa

W zależności od jurysdykcji możesz mieć następujące prawa:

• Dostęp: Poproś o kopię swoich danych osobowych.
• Rectification: Request correction of inaccurate data.
• Erasure: Request deletion of your data ("right to be forgotten").
• Portability: Request your data in a structured, machine-readable format.
• Restriction: Request that we restrict processing of your data.
• Sprzeciw: Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach.
• Wycofanie zgody: Prawo do wycofania zgody w dowolnym momencie, gdy przetwarzanie odbywa się na jej podstawie.
• Zakaz dyskryminacji (CCPA): Nie będziemy dyskryminować Cię za korzystanie z przysługujących Ci praw do prywatności.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@atlanticma.ai. Odpowiemy w ciągu 30 dni (lub w terminie wymaganym przez obowiązujące przepisy). Przed realizacją żądania możemy być zobowiązani do weryfikacji Twojej tożsamości.

8. Pliki cookie

Używamy następujących rodzajów plików cookie:

• Niezbędne pliki cookie: Wymagane do uwierzytelniania i podstawowych funkcji. Nie można ich wyłączyć.
• Pliki cookie preferencji: Przechowują Twoje ustawienia języka i motywu.

Nie używamy plików cookie reklamowych ani śledzących. Możesz zarządzać plikami cookie poprzez ustawienia przeglądarki. Wyłączenie niezbędnych plików cookie może uniemożliwić korzystanie z Usługi.

9. Bezpieczeństwo danych

Wdrażamy branżowe standardy bezpieczeństwa, w tym:

• Szyfrowanie danych w tranzycie (TLS 1.2+) i w spoczynku (AES-256);
• Bezpieczeństwo na poziomie wierszy w PostgreSQL dla izolacji danych najemców;
• Uwierzytelnianie wieloskładnikowe (TOTP i klucze dostępu);
• Dane uwierzytelniające przechowywane w AWS Secrets Manager;
• Regularne oceny bezpieczeństwa i monitorowanie;
• Certyfikacja SOC2 Type II w toku.

10. Prywatność dzieci

Usługa nie jest skierowana do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane dziecka, niezwłocznie je usuniemy.

11. Zmiany niniejszej Polityki

We may update this Privacy Policy from time to time. We will notify you of material changes by email or through the Service at least 30 days before the changes take effect. The "Last updated" date will be revised accordingly.

12. Data Protection Officer

W przypadku zapytań dotyczących prywatności lub w celu skorzystania z przysługujących Ci praw, skontaktuj się z nami:

Lamb and Flag TopCo Corp — Zespół ds. Prywatności
E-mail: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Stany Zjednoczone

Jeśli przebywasz na terenie EOG lub Wielkiej Brytanii i nie jesteś zadowolony/a z naszej odpowiedzi, masz prawo wnieść skargę do lokalnego organu ochrony danych.