Polityka prywatności

1. Administrator danych

BonusVoice – usługa firmy Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefon: 0201-89083160

Administrator danych samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych (np. imion, adresów e-mail itp.).

2. Informacje ogólne

Poniższe informacje stanowią przegląd tego, co dzieje się z Państwa danymi osobowymi podczas korzystania z BonusVoice. Dane osobowe to wszelkie informacje, na podstawie których mogą być Państwo osobiście zidentyfikowani.

3. Gromadzenie danych na tej stronie internetowej

3.1 Rejestracja i konto użytkownika

Gromadzone dane:

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (przechowywane w formie zaszyfrowanej)
  • Przynależność organizacyjna

Cel: Świadczenie usługi BonusVoice i zarządzanie kontem użytkownika zgodnie z art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Okres przechowywania: Przez czas aktywności konta użytkownika. Po usunięciu konta Państwa dane zostaną usunięte w ciągu 30 dni, o ile nie istnieją ustawowe obowiązki przechowywania.

3.2 Uwierzytelnianie / logowanie

BonusVoice oferuje kilka metod logowania: e-mail/hasło, Magic Link (logowanie bez hasła za pośrednictwem e-mail) oraz Google OAuth.

Google OAuth: Jeśli logują się Państwo za pomocą Google, korzystamy z usługi Google OAuth 2.0 wyłącznie do uwierzytelniania. Otrzymujemy od Google jedynie Państwa imię i nazwisko oraz adres e-mail w celu utworzenia lub identyfikacji konta BonusVoice. Żadne dane dotyczące spotkań, nagrania audio, transkrypcje ani podsumowania nie są przekazywane do Google. W odniesieniu do procesu uwierzytelniania OAuth obowiązuje polityka prywatności Google (https://policies.google.com/privacy).

Google OAuth jest całkowicie opcjonalny. W każdej chwili mogą Państwo korzystać z logowania za pomocą e-mail/hasła lub Magic Link – konto Google nie jest wymagane.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda, poprzez wybór logowania przez Google).

3.3 Nagrania audio i transkrypcja

Gromadzone dane:

  • Nagrania audio (przesłane przez użytkownika, nagrane w przeglądarce, nagrane za pomocą aplikacji desktopowej lub nagrane/przesłane za pomocą aplikacji mobilnej)
  • Transkrypcje (utworzone przez przetwarzanie AI)
  • Podsumowania (utworzone przez przetwarzanie AI)
  • Tłumaczenia transkrypcji (utworzone przez przetwarzanie AI)
  • Metadane (tytuł, opis, czas trwania, język)

Źródła nagrań:

BonusVoice umożliwia nagrywanie i przesyłanie plików audio za pośrednictwem następujących kanałów:

  • Aplikacja webowa (przeglądarka): Bezpośrednie nagrywanie za pomocą mikrofonu urządzenia w przeglądarce.
  • Aplikacja desktopowa (Windows i macOS): Lokalna instalacja na komputerze. Aplikacja desktopowa może nagrywać dźwięk z mikrofonu i dźwięk systemowy (np. oprogramowanie do spotkań, takie jak Zoom, Teams, Google Meet). Aplikacja działa w zasobniku systemowym i może automatycznie rozpoznawać oprogramowanie do spotkań. Nagrane pliki audio są przesyłane na serwer BonusVoice w celu transkrypcji. Na urządzeniu lokalnym nie są trwale przechowywane żadne dane audio – transmisja odbywa się w sposób zaszyfrowany przez TLS.
  • Aplikacja mobilna (iOS i Android): Nagrywanie za pomocą mikrofonu urządzenia mobilnego oraz przesyłanie już istniejących plików audio. Aplikacja przesyła dane audio w sposób zaszyfrowany na serwer BonusVoice.
  • Przesyłanie plików: Przesyłanie plików audio za pośrednictwem interfejsu webowego.

Cel: Podstawowa funkcja usługi BonusVoice – transkrypcja i podsumowanie spotkań i rozmów zgodnie z art. 6 ust. 1 lit. b RODO.

Przetwarzanie AI:

  • Transkrypcja jest wykonywana przez Mistral AI (Francja, UE) za pomocą modelu Voxtral
  • Podsumowanie jest wykonywane przez Mistral AI (Francja, UE)
  • Tłumaczenie transkrypcji jest wykonywane przez Mistral AI (Francja, UE) – patrz sekcja 3.7
  • Całe przetwarzanie AI odbywa się w UE
  • Wszystkie nagrania, transkrypcje i przetwarzanie AI pozostają w UE. Uwierzytelnianie przez Google OAuth jest opcjonalne (patrz sekcja 3.2)
  • Pliki audio są przetwarzane po pomyślnej transkrypcji zgodnie z ustawieniami konta

Okres przechowywania: Pliki audio, transkrypcje i podsumowania są przechowywane tak długo, jak konto jest aktywne i użytkownik sam nie usunie nagrań. Nagrania można usunąć w dowolnym momencie.

3.4 Zgoda na nagrywanie i odpowiedzialność użytkownika

Ważna informacja: Nagrywanie rozmów bez wiedzy i zgody wszystkich uczestników może być karalne w wielu porządkach prawnych.

Sytuacja prawna w Niemczech:

Zgodnie z § 201 StGB (naruszenie poufności słowa) nielegalne nagrywanie niepublicznie wypowiedzianego słowa innej osoby jest karalne. Dotyczy to wszystkich rodzajów nagrań – telefonicznych, w wideokonferencjach czy w rozmowach osobistych.

Obowiązki użytkownika:

Jako użytkownik BonusVoice ponoszą Państwo wyłączną odpowiedzialność za to, że:

  1. Wszyscy uczestnicy rozmowy zostaną poinformowani o nagrywaniu przed jego rozpoczęciem.
  2. Zostanie uzyskana wyraźna zgoda wszystkich uczestników na nagrywanie oraz na późniejszą transkrypcję i podsumowanie z wykorzystaniem AI.
  3. Uczestnicy zostaną poinformowani, że nagranie będzie transkrybowane i podsumowane przez Mistral AI (UE).
  4. Nagrywanie zostanie niezwłocznie zakończone w przypadku sprzeciwu uczestnika.
  5. Zostaną zachowane obowiązujące przepisy prawne Państwa porządku prawnego (np. § 201 StGB w Niemczech, podobne regulacje w innych krajach).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda nagrywanych osób). Uzyskanie tej zgody spoczywa na użytkowniku jako samodzielnie odpowiedzialnym administratorze danych w rozumieniu art. 26 RODO, o ile przetwarza on dane osobowe osób trzecich.

BonusVoice nie ponosi odpowiedzialności za nielegalne nagrywanie rozmów przez użytkowników. Użytkownik zwalnia BonusVoice z wszelkich roszczeń osób trzecich wynikających z naruszenia tych obowiązków.

3.5 Dane płatnicze

Gromadzone dane:

  • Informacje o płatnościach są pobierane bezpośrednio przez naszego dostawcę usług płatniczych Stripe (z przetwarzaniem danych w UE)
  • Nie przechowujemy numerów kart kredytowych ani danych bankowych

Cel: Realizacja płatności za usługę BonusVoice zgodnie z art. 6 ust. 1 lit. b RODO.

3.6 Pliki logów serwera

Automatycznie gromadzone informacje:

  • Typ i wersja przeglądarki
  • System operacyjny
  • Adres URL strony odsyłającej
  • Nazwa hosta komputera uzyskującego dostęp
  • Czas żądania serwera
  • Adres IP

Brak łączenia z innymi źródłami danych. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji).

3.7 Tłumaczenie transkrypcji

Gromadzone/przetwarzane dane:

  • Już utworzone transkrypcje są przekazywane do tłumaczenia na wybrany przez użytkownika język docelowy do Mistral AI (Francja, UE)
  • Przetłumaczona wersja jest przechowywana w powiązaniu z oryginalną transkrypcją

Cel: Udostępnianie wielojęzycznych transkrypcji zgodnie z art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Uwaga: Tłumaczenie odbywa się wyłącznie w UE. Obowiązują te same standardy ochrony danych co w przypadku transkrypcji (patrz sekcja 9.3).

3.8 Anonimizacja transkrypcji

Funkcja: Użytkownicy mogą anonimizować transkrypcje przed ich udostępnieniem lub eksportem. Dane osobowe (np. imiona, nazwy miejsc) w transkrypcji są zastępowane symbolami zastępczymi.

Cel: Wspieranie zasady minimalizacji danych zgodnie z art. 5 ust. 1 lit. c RODO. Anonimizacja następuje na wyraźne życzenie użytkownika.

Uwaga: Po anonimizacji przywrócenie oryginalnych danych osobowych nie jest już możliwe. Użytkownik jest odpowiedzialny za upewnienie się przed anonimizacją, że oryginalna transkrypcja jest w razie potrzeby nadal dostępna.

3.9 Custom Vocabulary / Słownictwo specjalistyczne

Gromadzone dane:

  • Wprowadzone przez użytkownika własne pojęcia i terminy fachowe
  • Wybór słowników branżowych (np. medycyna, prawo, IT, sprzedaż)

Cel: Poprawa jakości transkrypcji zgodnie z art. 6 ust. 1 lit. b RODO (wykonanie umowy). Wprowadzone pojęcia są przekazywane przy każdej transkrypcji jako parametr context_bias do Mistral AI (UE) w celu zwiększenia dokładności rozpoznawania terminów branżowych.

Okres przechowywania: Wprowadzone pojęcia są przechowywane tak długo, jak konto jest aktywne. Pojęcia można w każdej chwili edytować lub usunąć.

Uwaga: Same pojęcia z reguły nie stanowią danych osobowych. Jeśli mimo to wprowadzą Państwo pojęcia zawierające dane osobowe, obowiązują ogólne postanowienia dotyczące ochrony danych niniejszej deklaracji.

3.10 Wysyłanie transkrypcji e-mailem

Gromadzone/przetwarzane dane:

  • Adresy e-mail odbiorców wskazanych przez użytkownika
  • Treści transkrypcji, podsumowań i/lub tłumaczeń jako treść e-mail

Cel: Udostępnianie wyników transkrypcji odbiorcom wskazanym przez użytkownika zgodnie z art. 6 ust. 1 lit. a RODO (zgoda użytkownika) i art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Odpowiedzialność użytkownika: Użytkownik ponosi wyłączną odpowiedzialność za to, że:

  • jest uprawniony do wysyłania treści transkrypcji do wskazanych odbiorców
  • adresy e-mail odbiorców są prawidłowe
  • treści nie naruszają praw osób trzecich
  • w razie potrzeby uzyskano zgody osób wymienionych w transkrypcjach

Uwaga: Zalecamy korzystanie z funkcji anonimizacji (sekcja 3.8) przed wysyłaniem transkrypcji do osób trzecich.

Wysyłka e-maili odbywa się za pośrednictwem naszego dostawcy usług e-mail (patrz sekcja 9.5). Adresy e-mail odbiorców są wykorzystywane wyłącznie do wysyłki i nie są przechowywane w innych celach.

3.11 Eksport PDF

Funkcja: Użytkownicy mogą eksportować transkrypcje i podsumowania jako dokumenty PDF i pobierać je.

Przetwarzane dane: Plik PDF jest generowany po stronie serwera z już istniejących danych transkrypcji i podsumowań oraz udostępniany użytkownikowi do pobrania.

Cel: Udostępnienie funkcji eksportu zgodnie z art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Odpowiedzialność użytkownika: Po pobraniu odpowiedzialność za postępowanie z plikiem PDF (w tym udostępnianie i przechowywanie) spoczywa na użytkowniku. Zalecamy korzystanie z funkcji anonimizacji przed eksportem, jeśli dokument ma być przekazany osobom trzecim.

3.12 Powiadomienia push (aplikacja mobilna)

Gromadzone dane:

  • Token push urządzenia mobilnego (techniczny identyfikator urządzenia do dostarczania powiadomień)

Cel: Powiadamianie użytkownika o zakończonych transkrypcjach i innych istotnych zdarzeniach zgodnie z art. 6 ust. 1 lit. b RODO (wykonanie umowy) i art. 6 ust. 1 lit. a RODO (zgoda).

Dostawca usługi: Dostarczanie odbywa się za pośrednictwem Expo Push Notification Service oraz platformowych usług Apple (APNs) i Google (FCM). Przy czym przekazywany jest wyłącznie token push – żadne treści transkrypcji, dane audio ani dane osobowe nie są przesyłane za pośrednictwem usługi push. Powiadomienie zawiera jedynie ogólną informację (np. „Transkrypcja jest gotowa").

Odwołanie: Powiadomienia push można w każdej chwili wyłączyć w ustawieniach urządzenia mobilnego lub w aplikacji.

4. Pliki cookie

Technicznie niezbędne pliki cookie

  • Cookie sesji: Wymagany do uwierzytelniania i logowania
  • cookieConsent: Przechowuje Państwa decyzję dotyczącą banera cookies (12 miesięcy)

Brak plików cookie reklamowych, śledzących ani analitycznych. Brak profilowania. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

Analityka internetowa (Umami)

Korzystamy z oprogramowania open source Umami do zanonimizowanej analizy korzystania z naszej strony internetowej. Umami jest obsługiwane na naszych własnych serwerach w Niemczech – żadne dane nie są przekazywane osobom trzecim.

Gromadzone dane (zanonimizowane):

  • Odwiedzane strony i czas spędzony na stronie
  • Strona odsyłająca (skąd trafili Państwo na naszą stronę)
  • Kraj i język (wyciągnięte, nie przechowywane)
  • Typ urządzenia i przeglądarka (bez fingerprintingu)

Czego Umami NIE robi:

  • Brak plików cookie — Umami działa całkowicie bez plików cookie
  • Brak adresów IP — adresy IP nie są przechowywane ani przetwarzane
  • Brak śledzenia — brak śledzenia między urządzeniami, brak profili użytkowników
  • Brak udostępniania — wszystkie dane pozostają na naszych własnych serwerach

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w ulepszaniu naszej oferty). Ze względu na pełną anonimizację baner cookies nie jest wymagany.

5. Szyfrowanie SSL / TLS

Ta strona korzysta z szyfrowania SSL lub TLS ze względów bezpieczeństwa i w celu ochrony transmisji treści poufnych. Połączenie szyfrowane można rozpoznać po protokole HTTPS i symbolu kłódki w pasku przeglądarki.

6. Państwa prawa jako osoby, której dane dotyczą

Przysługują Państwu następujące prawa w odniesieniu do Państwa danych osobowych:

  • Dostęp (art. 15 RODO) – Jakie dane przechowujemy na Państwa temat?
  • Sprostowanie (art. 16 RODO) – Korekta nieprawidłowych danych
  • Usunięcie (art. 17 RODO) – Usunięcie Państwa danych
  • Ograniczenie przetwarzania (art. 18 RODO)
  • Przenoszenie danych (art. 20 RODO) – Eksport Państwa danych
  • Sprzeciw (art. 21 RODO) – Wobec przetwarzania
  • Cofnięcie zgody (art. 7 ust. 3 RODO)
  • Skarga do organu nadzorczego (art. 77 RODO)

Kontakt: info@bonusvoice.de

7. Prawo do skargi do organu nadzorczego

W przypadku naruszeń RODO osobom, których dane dotyczą, przysługuje prawo do skargi do właściwego organu nadzorczego. Listę inspektorów ochrony danych oraz ich dane kontaktowe można znaleźć pod adresem: https://www.bfdi.bund.de

8. Przekazywanie danych osobom trzecim

Przekazywanie Państwa danych osobowych następuje tylko wtedy, gdy:

  • Wyrazili Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO)
  • Przekazanie jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO)
  • Istnieje obowiązek prawny (art. 6 ust. 1 lit. c RODO)

9. Hosting i dostawcy usług technicznych

9.1 Hosting serwerów

Dostawca: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy

Lokalizacja serwera: Niemcy Podstawa prawna: Art. 6 ust. 1 lit. f RODO

Hetzner przetwarza dane w celu świadczenia naszej usługi (logi serwera, adresy IP). Istnieje umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO.

Szczegóły dotyczące ochrony danych: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Przechowywanie plików (kompatybilne z S3)

Dostawca: Hetzner Online GmbH (Object Storage)

Lokalizacja serwera: Niemcy Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Pliki audio i przetworzone dane są przechowywane w sposób zaszyfrowany na Hetzner Object Storage w Niemczech.

9.3 Przetwarzanie AI (transkrypcja, podsumowanie i tłumaczenie)

Dostawca: Mistral AI, Paryż, Francja (UE)

Lokalizacja serwera: UE (Francja) Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Pliki audio są przekazywane do Mistral AI w celu transkrypcji. Transkrypcje są przekazywane do Mistral AI w celu podsumowania i na życzenie użytkownika w celu tłumaczenia. Zdefiniowane przez użytkownika słownictwo jest przekazywane jako parametr context_bias do Mistral AI w celu poprawy dokładności transkrypcji. Przetwarzanie odbywa się wyłącznie w UE. Nie dochodzi do przekazywania danych do krajów trzecich.

Szczegóły dotyczące ochrony danych: https://mistral.ai/terms/#privacy-policy

9.4 Obsługa płatności

Dostawca: Stripe, Inc. (z przetwarzaniem danych w UE)

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Stripe przetwarza dane płatnicze do zarządzania subskrypcjami. Istnieje umowa powierzenia przetwarzania danych.

Szczegóły dotyczące ochrony danych: https://stripe.com/de/privacy

9.5 Wysyłka e-maili

Dostawca: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Niemcy

Lokalizacja serwera: Niemcy Podstawa prawna: Art. 6 ust. 1 lit. f RODO

E-maile są wysyłane w następujących celach:

  • Potwierdzenie konta, resetowanie hasła i logowanie Magic Link
  • Powiadomienia o usłudze
  • Wysyłka transkrypcji, podsumowań i tłumaczeń do odbiorców wskazanych przez użytkownika (patrz sekcja 3.10)

Wszystkie e-maile są wysyłane za pośrednictwem serwerów w Niemczech.

9.6 Uwierzytelnianie (Google OAuth)

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) i art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Google OAuth jest oferowany jako opcjonalna metoda logowania. Przekazywane są jedynie Państwa imię i nazwisko oraz adres e-mail od Google w celu identyfikacji konta. Żadne dane dotyczące spotkań, nagrania ani transkrypcje nie są przekazywane do Google. Polityka prywatności Google: https://policies.google.com/privacy

9.7 Powiadomienia push (aplikacja mobilna)

Dostawca usługi: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) i art. 6 ust. 1 lit. b RODO (wykonanie umowy)

W celu dostarczania powiadomień push wewnętrzny token push urządzenia jest przekazywany do usługi Expo Push Service, która przekazuje powiadomienie do APNs (iOS) lub FCM (Android). Żadne treści transkrypcji ani dane osobowe nie są przesyłane kanałem push. Powiadomienie zawiera wyłącznie ogólne informacje o statusie.

10. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

  • Szyfrowanie SSL/TLS wszystkich transferów danych (aplikacja webowa, aplikacja desktopowa, aplikacja mobilna)
  • Zaszyfrowane przechowywanie haseł
  • Zaszyfrowane przechowywanie plików audio
  • Zaszyfrowany transfer danych audio z aplikacji desktopowej i mobilnej
  • Regularne aktualizacje bezpieczeństwa
  • Kontrola dostępu i koncepcja uprawnień
  • Lokalizacja serwera do przechowywania danych i przetwarzania AI wyłącznie w Niemczech i UE (uwierzytelnianie przez Google OAuth jest opcjonalne, patrz sekcja 3.2)
  • Brak trwałego lokalnego przechowywania danych audio na urządzeniach końcowych przez aplikację desktopową i mobilną

11. Aktualność i zmiany niniejszej polityki prywatności

Stan: Marzec 2026 (wersja 2.0)

Niniejsza polityka prywatności może być aktualizowana w związku z rozwojem naszej usługi lub zmianami przepisów prawnych czy wymogów urzędowych. Aktualna wersja jest zawsze dostępna na naszej stronie internetowej.