Dokument prywatności
Zasady ochrony prywatności dla integracji ChatGPT, Custom GPT i publicznego API Metaf, obejmujące zakres danych, cele przetwarzania, odbiorców danych i prawa użytkownika.
Aktualizacja:
Niniejsze zasady ochrony prywatności dotyczą korzystania z integracji Metaf z ChatGPT, Custom GPT, GPT Actions oraz podobnych interfejsów opartych na modelach AI, które komunikują się z publicznym API lub formularzami Metaf.
Dokument obejmuje dane przekazywane do Metaf podczas korzystania z funkcji katalogowych, rekomendacji produktowych, formularzy leadowych oraz zapytań ofertowych realizowanych z udziałem integracji AI.
Administratorem danych otrzymanych przez Metaf za pośrednictwem tej integracji jest Metaf, NIP 9491042276, kontakt: kontakt@metaf.pl, tel. +48 795 638 723, lokalizacja operacyjna: Kraków.
W sprawach dotyczących prywatności, bezpieczeństwa danych lub realizacji praw związanych z danymi osobowymi można kontaktować się pod adresem kontakt@metaf.pl.
W zależności od sposobu użycia integracji Metaf może otrzymywać: treść zapytania użytkownika, identyfikatory i parametry produktów, dane dotyczące kategorii lub zastosowania, a także dane kontaktowe przekazane dobrowolnie przez użytkownika.
W przypadku formularza leadowego lub zapytania ofertowego mogą to być w szczególności: imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, treść wiadomości, identyfikator produktu, adres URL produktu, źródło zapytania oraz podstawowe dane techniczne potrzebne do ochrony interfejsu przed nadużyciami.
Dane są przetwarzane wyłącznie w zakresie potrzebnym do wykonania żądania użytkownika, przedstawienia wyników katalogowych, przygotowania rekomendacji produktowych, obsługi zapytania handlowego, zapewnienia bezpieczeństwa interfejsu oraz diagnostyki działania integracji.
Metaf nie projektuje tej integracji jako systemu do wtórnego trenowania własnych modeli AI na treści zapytań użytkowników. Dane otrzymane przez Metaf są wykorzystywane do obsługi zapytania, utrzymania bezpieczeństwa i rozwoju samej integracji w rozsądnym, operacyjnym zakresie.
Podstawą przetwarzania jest przede wszystkim podjęcie działań przed zawarciem umowy lub realizacja żądania użytkownika, a w zakresie bezpieczeństwa, logów technicznych, przeciwdziałania nadużyciom i obrony przed roszczeniami także prawnie uzasadniony interes administratora.
Jeżeli użytkownik przekazuje dodatkowe informacje wykraczające poza niezbędny zakres zapytania, robi to dobrowolnie.
Jeżeli użytkownik korzysta z integracji przez ChatGPT lub Custom GPT, część danych może być przetwarzana również przez OpenAI lub inne podmioty obsługujące warstwę konwersacyjną po stronie wybranego interfejsu AI. Zasady przetwarzania realizowanego po stronie OpenAI podlegają odrębnym warunkom i politykom OpenAI.
Metaf odpowiada za dane, które trafiają do jego własnego API, formularzy, skrzynki kontaktowej i infrastruktury obsługowej. Dane mogą być ujawniane hostingowi, operatorowi poczty, dostawcom usług technicznych oraz osobom upoważnionym do obsługi zapytań handlowych i technicznych, wyłącznie w zakresie potrzebnym do realizacji celu.
Dane zapytań i leadów są przechowywane przez okres niezbędny do obsługi sprawy, kontynuacji kontaktu handlowo-technicznego oraz zabezpieczenia roszczeń. Dane techniczne i bezpieczeństwa mogą być przechowywane krócej, wyłącznie w celu wykrywania nadużyć, ograniczania spamu i audytu działania integracji.
Jeżeli przepisy prawa wymagają dłuższego przechowywania określonych danych, Metaf zachowuje je przez wymagany okres.
Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania, a także prawo do wniesienia skargi do właściwego organu nadzorczego, zgodnie z obowiązującymi przepisami.
Wnioski dotyczące danych można kierować na adres kontakt@metaf.pl.
Metaf stosuje zasadę minimalizacji danych i ogranicza zakres informacji odbieranych przez publiczne endpointy do danych potrzebnych do wykonania konkretnego działania. Interfejsy formularzowe są objęte mechanizmami ochrony przed spamem i nadużyciami, takimi jak walidacja, ograniczenia częstotliwości zapytań, honeypot oraz opcjonalna weryfikacja Turnstile.
Użytkownik nie powinien przekazywać przez integrację danych szczególnych kategorii, danych nadmiarowych ani informacji, których nie trzeba ujawniać do doboru produktu lub kontaktu handlowego.
Metaf może aktualizować niniejsze zasady w przypadku zmiany sposobu działania integracji, zakresu przetwarzania danych albo wymagań prawnych lub kontraktowych związanych z publicznym API i integracjami AI.
Aktualna wersja dokumentu jest publikowana pod tym samym adresem URL.
