Polityka prywatności – Chatbot Messenger (aplikacja „nexus-group”)

Wersja: 1.0
Dotyczy: automatycznej obsługi wiadomości w Facebook Messenger prowadzonej przez aplikację (chatbota) działającą dla strony NEXUS GROUP Gdańsk („Usługa”).

1) Administrator danych

Administratorem Twoich danych osobowych jest:

NEXUS-GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Lęborska 3B, 80-386 Gdańsk
E-mail: biuro@nexus-group.pl

2) Jak działa Usługa

Usługa działa w oparciu o komunikator Facebook Messenger. Możesz do nas napisać lub odpowiedzieć na wiadomość wysłaną przez nas (np. po Twoim komentarzu). Chatbot może automatycznie:

• odpowiadać na pytania,
• dopytywać o szczegóły sprawy,
• poprosić o dane kontaktowe, jeśli chcesz rozmowy z konsultantem.

W niektórych sytuacjach rozmowa może zostać przejęta przez konsultanta (tzw. „human takeover”).

3) Jakie dane przetwarzamy

W zależności od przebiegu rozmowy możemy przetwarzać:

A) Dane z Messengera

• treść wiadomości, które do nas wysyłasz,
• identyfikator rozmówcy/rozmowy w Messengerze (np. PSID),
• datę i godzinę wiadomości oraz identyfikatory techniczne zdarzeń.

B) Dane kontaktowe (jeśli je podasz)

• imię,
• adres e-mail,
• numer telefonu,
• inne informacje, które dobrowolnie przekażesz w rozmowie.

C) Dane operacyjne

• streszczenie rozmowy i zapis konwersacji (w zakresie potrzebnym do obsługi zgłoszenia i przekazania go konsultantowi).

Nie prosimy o dane wrażliwe (np. dotyczące zdrowia). Jeśli je przekażesz, będziemy je traktować z należytą ostrożnością, ale rekomendujemy ich nie podawać.

4) Cele i podstawy prawne przetwarzania

Przetwarzamy dane w następujących celach:

1. Obsługa zapytań i kontakt z Tobą (udzielanie odpowiedzi, doprecyzowanie sprawy)
   Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa komunikacji) lub art. 6 ust. 1 lit. b RODO, jeśli rozmowa zmierza do zawarcia umowy / podjęcia działań na Twoje żądanie.
2. Przekazanie sprawy konsultantowi i obsługa leada (gdy prosisz o kontakt)
   Podstawa: art. 6 ust. 1 lit. b RODO (działania na Twoje żądanie przed zawarciem umowy) oraz/lub art. 6 ust. 1 lit. f RODO.
3. Bezpieczeństwo i zapobieganie nadużyciom, utrzymanie jakości (logi, analiza błędów, ochrona przed spamem)
   Podstawa: art. 6 ust. 1 lit. f RODO.
4. Ustalenie, dochodzenie lub obrona roszczeń
   Podstawa: art. 6 ust. 1 lit. f RODO.

5) Źródło danych

Dane pochodzą:

• bezpośrednio od Ciebie (treść rozmowy i dane podane w wiadomościach),
• z platformy Meta (Messenger) w zakresie niezbędnym do realizacji rozmowy.

6) Odbiorcy danych (podmioty, którym dane mogą być ujawniane)

Twoje dane mogą być przekazywane podmiotom wspierającym działanie Usługi, w szczególności:

• Meta Platforms (Facebook/Messenger) – jako dostawca platformy komunikatora,
• NapoleonCat – narzędzie do obsługi wiadomości i automatyzacji,
• n8n (self-hosted) – narzędzie automatyzacji obsługujące logikę chatbota,
• Dostawca modelu AI – do generowania odpowiedzi na podstawie treści rozmowy,
• Pinecone (wektorowa baza wiedzy) – do wyszukiwania informacji potrzebnych do odpowiedzi,
• Google Workspace (np. Arkusze Google / Gmail) – do zapisu leadów i wysyłki powiadomień,
• Dostawcy infrastruktury IT/hostingu i poczty – w zakresie utrzymania działania systemów.

Podmioty te przetwarzają dane na podstawie umów powierzenia lub jako odrębni administratorzy (np. Meta) – zależnie od roli.

7) Przekazywanie danych poza EOG

Niektóre narzędzia wykorzystywane w Usłudze mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy odpowiednie zabezpieczenia (w szczególności Standardowe Klauzule Umowne) oraz – gdy wymagane – dodatkowe środki ochrony.

8) Jak długo przechowujemy dane

Stosujemy następujące okresy przechowywania:

1. Treść rozmów i logi operacyjne – do 12 miesięcy od ostatniego kontaktu, chyba że wcześniej zażądasz usunięcia lub dłuższe przechowywanie jest potrzebne do obrony roszczeń.
2. Leady (imię/e-mail/telefon + streszczenie) – do 24 miesięcy od pozyskania lub do czasu skutecznego sprzeciwu/żądania usunięcia, chyba że współpraca przerodzi się w relację umowną (wtedy dane mogą być przechowywane dłużej zgodnie z obowiązkami prawnymi).
3. Dane na potrzeby roszczeń – przez okres przedawnienia roszczeń wynikający z przepisów.

9) Twoje prawa

Masz prawo do:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych (jeśli ma zastosowanie),
• wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
• wniesienia skargi do organu nadzorczego (Prezes UODO).

W sprawach związanych z danymi napisz na: biuro@nexus-group.pl.

10) Zautomatyzowane podejmowanie decyzji i profilowanie

W ramach Usługi odpowiedzi mogą być generowane automatycznie przez chatbota (system AI). Nie podejmujemy jednak decyzji wywołujących wobec Ciebie skutki prawne lub w podobny istotny sposób wpływających na Twoją sytuację wyłącznie w sposób zautomatyzowany.

11) Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (kontrola dostępu, ograniczenie uprawnień, szyfrowanie transmisji, logowanie zdarzeń).

12) Instrukcje usunięcia danych (Messenger)

Jeżeli chcesz, abyśmy usunęli dane związane z rozmową z chatbotem:

1. Wyślij wiadomość e-mail na: biuro@nexus-group.pl
2. W tytule wpisz: „Usunięcie danych – Messenger”
3. W treści podaj:
   • link do profilu na Facebooku lub inne dane pozwalające nam odnaleźć konwersację (np. imię i przybliżony czas rozmowy),
   • wskaż, czy chodzi o usunięcie samego leada (arkusz) czy także logów rozmowy.

Na żądanie odpowiemy zgodnie z RODO – co do zasady w terminie do 30 dni.

13) Zmiany polityki

Polityka może być aktualizowana, aby odzwierciedlać zmiany w Usłudze lub przepisach. Aktualna wersja jest publikowana w miejscu, w którym została udostępniona jako „Privacy Policy URL” dla aplikacji.