Polityka prywatności
Jakie dane przetwarzamy, w jakim celu i jak długo — zgodnie z art. 13/14 RODO.
Stan na: 2 lipca 2026 · Wersja: 1.0 · Tłumaczenie grzecznościowe niemieckiego oryginału, który jest wiążący w przypadku rozbieżności.
1. Administrator danych
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) oraz innych przepisów o ochronie danych jest: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Niemcy, e-mail: info@agent-argo.com.
Nie powołano inspektora ochrony danych, ponieważ nie są spełnione ustawowe przesłanki obowiązku jego powołania (art. 37 RODO, § 38 niemieckiej federalnej ustawy o ochronie danych, BDSG).
2. Przegląd: jak Argo obchodzi się z danymi
Argo to aplikacja desktopowa („CORE AGENT”), która wykonuje zadania robocze i deweloperskie wspomagane przez AI. Podstawową zasadą Argo jest lokalne przechowywanie danych:
- Treści Twojej pracy pozostają na Twoim urządzeniu. Kod źródłowy, treści workspace, pamięć projektu („Memory”), dzienniki wykonania („run traces”) oraz lokalne statystyki użytkowania są przechowywane wyłącznie lokalnie na Twoim komputerze w zaszyfrowanej bazie danych (szyfrowanie „at rest” za pomocą SQLCipher; w systemie Windows klucz jest chroniony za pomocą interfejsu ochrony danych systemu operacyjnego, DPAPI).
- Twoje klucze API nie opuszczają Twojego urządzenia. Argo działa zgodnie z zasadą BYOK („Bring Your Own Key”): sam(a) przechowujesz własne klucze dostępu do dostawców modeli AI. Te klucze są przechowywane w magazynie danych uwierzytelniających Twojego systemu operacyjnego (np. Windows Credential Manager) i nigdy — nawet w formie zaszyfrowanej — nie są przesyłane na nasze serwery.
- Do naszych serwerów trafiają wyłącznie dane licencyjne i dane konta (patrz punkt 5) oraz — o ile nie zostanie to przez Ciebie wyłączone — anonimowe, zagregowane wskaźniki (patrz punkt 8). Nie ma centralnego gromadzenia treści Twojej pracy.
- Treści są przekazywane dostawcom modeli AI tylko wtedy, gdy Ty to spowodujesz (patrz punkt 7). W profilu offline/regulowanym Argo technicznie blokuje cały wychodzący ruch sieciowy (centralnie egzekwowane przez warstwę ochrony sieciowej aplikacji).
3. Definicje i podstawy prawne
Zastosowanie mają definicje z art. 4 RODO. Przetwarzamy dane osobowe na podstawie:
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy lub działania podejmowane na żądanie przed jej zawarciem (np. udostępnienie oprogramowania, zarządzanie kontem i licencją),
- Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych (np. obowiązki przechowywania wynikające z prawa handlowego i podatkowego),
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy (np. bezpieczeństwo i przeciwdziałanie nadużyciom, ulepszanie produktu przy użyciu danych zanonimizowanych),
- Art. 6 ust. 1 lit. a RODO — zgoda, jeżeli w danym przypadku ją pozyskujemy; udzieloną zgodę można w każdej chwili wycofać ze skutkiem na przyszłość (art. 7 ust. 3 RODO).
4. Wizyta na naszej stronie internetowej
Podczas odwiedzania naszej strony internetowej serwer WWW automatycznie przetwarza następujące dane w tzw. plikach dziennika serwera (server log files): adres IP urządzenia wysyłającego żądanie, datę i godzinę dostępu, wywoływaną stronę/plik, ilość przesłanych danych, kod statusu HTTP, adres URL strony odsyłającej, typ i wersję przeglądarki, system operacyjny.
Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes polega na dostarczaniu strony internetowej, zapewnieniu stabilności i bezpieczeństwa oraz obronie przed atakami. Pliki dziennika są usuwane lub anonimizowane najpóźniej po 7 dniach, chyba że konkretny incydent bezpieczeństwa wymaga dłuższego przechowywania.
Hosting: nasza strona internetowa oraz serwer licencyjny są obsługiwane przez Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Niemcy, w centrum danych zlokalizowanym w Niemczech. Z dostawcą zawarta jest umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO. W tym zakresie nie dochodzi do przekazywania danych do państw trzecich.
Pliki cookie: nasza strona internetowa nie wykorzystuje żadnych plików cookie ani usług śledzących/analitycznych wymagających zgody.
5. Konto użytkownika, zarządzanie licencją i subskrypcją
Korzystanie z płatnych edycji (oraz z edycji Free wraz z kontem) wymaga posiadania konta użytkownika na naszym serwerze licencyjnym. Przetwarzamy przy tym:
- Dane podstawowe: nazwę użytkownika, wewnętrzny identyfikator użytkownika, adres e-mail, hasło (przechowywane wyłącznie jako skrót kryptograficzny),
- Dane umowne i licencyjne: zarezerwowaną edycję/plan, okres obowiązywania, datę wygaśnięcia, liczbę stanowisk (seats), saldo pay-as-you-go, odcisk licencji (license fingerprint) służący do powiązania z urządzeniem przy licencjach zespołowych,
- Metadane użytkowania do rozliczania kontyngentu: licznik wykonanych przebiegów w danym okresie rozliczeniowym (wyłącznie liczbę — nie ich treść),
- Statystyki użytkowania: liczbę przebiegów rozpoczętych w danej godzinie kalendarzowej (wyłącznie datę, godzinę i liczbę — bez treści, bez znaczników czasu z dokładnością do minuty, bez adresu IP), wykorzystywane do rozliczania kontyngentu, przeciwdziałania nadużyciom oraz zagregowanych statystyk produktu; przesyłane co najwyżej raz na godzinę,
- Dowody wyrażenia zgody: moment, w którym podczas rejestracji zaakceptowano Regulamin (Warunki korzystania), a także — przy każdej próbie zakupu płatnej edycji — wpis dziennika zawierający identyfikator użytkownika, wybrany plan oraz moment potwierdzenia Regulaminu i informacji o wygaśnięciu prawa do odstąpienia od umowy w przypadku treści cyfrowych (§ 356 ust. 5 BGB) — służy nam jako dowód skutecznego włączenia tych oświadczeń do umowy,
- Techniczne dzienniki serwera: na poziomie infrastruktury serwer WWW rejestruje dostępy, w tym adres IP; odpowiednio stosuje się punkt 4 (usunięcie najpóźniej po 7 dniach).
Brak treści: serwer licencyjny nigdy nie otrzymuje treści workspace, promptów, wyników ani kluczy API.
Podstawy prawne: art. 6 ust. 1 lit. b RODO (wykonanie umowy); w zakresie rejestrowania danych na potrzeby bezpieczeństwa — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zabezpieczeniu naszych systemów i zapobieganiu nadużyciom licencji); w zakresie dowodów wyrażenia zgody — art. 6 ust. 1 lit. c RODO (obowiązek wykazania wobec organów nadzorczych oraz w przypadku sporu) w związku z art. 6 ust. 1 lit. b RODO (skuteczne włączenie Regulaminu do umowy, § 305 ust. 2 BGB).
Okres przechowywania: dane konta są przechowywane przez czas trwania stosunku umownego i usuwane po usunięciu konta, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania (§ 147 niemieckiej ordynacji podatkowej, AO; § 257 niemieckiego kodeksu handlowego, HGB — do 10 lat dla danych istotnych dla rozliczeń). Statystyki użytkowania powiązane z kontem są anonimizowane najpóźniej po 90 dniach: wartości są sumowane w łączne wartości obejmujące wszystkie konta, a wpisy powiązane z konkretnym kontem są usuwane. Dowody wyrażenia zgody są przechowywane przez czas trwania stosunku umownego, a następnie aż do upływu ustawowych terminów przedawnienia roszczeń z umowy (co do zasady trzy lata od powzięcia wiedzy, § 195 BGB), po czym są usuwane.
6. Obsługa płatności za pośrednictwem Paddle (Merchant of Record)
Sprzedaż licencji i subskrypcji Argo odbywa się za pośrednictwem naszego partnera dystrybucyjnego Paddle.com Market Limited, Judd House, 18–29 Mora Street, London EC1V 8BT, Wielka Brytania (dla klientów z niektórych regionów działa inna spółka z grupy Paddle, co jest wskazywane w procesie zamawiania).
Paddle występuje jako Merchant of Record, tj. Paddle jest Twoim kontrahentem przy zakupie oraz samodzielnym administratorem danych w zakresie obsługi płatności. Paddle przetwarza m.in. imię i nazwisko, adres e-mail, adres do faktury, dane płatnicze (karta kredytowa, PayPal, SEPA), informacje podatkowe oraz dane transakcji. Sami nie otrzymujemy od Paddle pełnych danych płatniczych, a jedynie informacje niezbędne do przypisania licencji (w szczególności identyfikator użytkownika, zarezerwowany plan, status transakcji, identyfikatory zdarzeń płatności).
W zakresie, w jakim Paddle przetwarza dane w Wielkiej Brytanii, obowiązuje decyzja stwierdzająca odpowiedni stopień ochrony wydana przez Komisję Europejską (art. 45 RODO). Szczegóły dotyczące przetwarzania danych przez Paddle: https://www.paddle.com/legal/privacy.
Podstawa prawna przekazywania danych dotyczących przypisania licencji między nami a Paddle: art. 6 ust. 1 lit. b RODO.
7. Wywołania modeli AI (BYOK) — przekazywanie do wybranych przez Ciebie dostawców
Argo wykonuje zadania, wywołując modele językowe AI. Obowiązują przy tym następujące zasady:
- Ty wybierasz modele i dostawców. Przechowujesz własne klucze API (BYOK) dla dostawców takich jak np. Anthropic, OpenAI lub innych, albo korzystasz wyłącznie z modeli lokalnych na swoim urządzeniu.
- Co jest przekazywane: przy wywołaniu modelu chmurowego treści promptu i kontekstu niezbędne do tego wywołania (np. fragmenty Twojego kodu źródłowego lub dokumentów) są przesyłane bezpośrednio z Twojego urządzenia do danego dostawcy. My nie otrzymujemy tych treści i nie mamy do nich dostępu.
- Przejrzystość: katalog modeli wbudowany w Argo wskazuje dla każdego modelu, czy jest wykonywany lokalnie czy w chmurze, oraz do jakiej klasy ochrony danych jest przypisany.
- Kontrola: w profilu offline/regulowanym dopuszczone są wyłącznie modele lokalne; połączenia wychodzące są technicznie blokowane. Cele sieciowe mogą być dodatkowo ograniczone za pomocą listy dozwolonych adresów (allowlist).
Podział odpowiedzialności w zakresie ochrony danych: za treści, które przesyłasz do dostawców modeli za pomocą własnych kluczy API, odpowiedzialność na gruncie ochrony danych ponosisz Ty (lub Twoja organizacja); zastosowanie mają przepisy o ochronie danych oraz, w stosownych przypadkach, umowy powierzenia przetwarzania danych danego dostawcy. Należy pamiętać, że dostawcy z siedzibą poza UE (np. w USA) mogą przetwarzać dane w państwach trzecich; prosimy sprawdzić gwarancje oferowane przez danego dostawcę (np. standardowe klauzule umowne UE, certyfikację w ramach EU-U.S. Data Privacy Framework). Nie przekazuj dostawcom modeli danych osobowych osób trzecich, jeżeli nie masz do tego podstawy prawnej.
8. Wskaźniki użytkowania i oszczędności („telemetria oszczędności”) — wyłącznie za Twoją zgodą
Argo może cotygodniowo przesyłać na nasz serwer zagregowane wskaźniki dotyczące osiągniętych oszczędności, aby ulepszać produkt oraz tworzyć zbiorcze statystyki ogólne (np. na potrzeby naszej strony internetowej).
- Opt-in: przesyłanie jest domyślnie wyłączone i odbywa się wyłącznie wtedy, gdy wyraźnie włączysz je w ustawieniach aplikacji. Możesz je tam w każdej chwili ponownie wyłączyć.
- Zawartość: przesyłane są wyłącznie zagregowane wartości liczbowe za każdy zakończony tydzień kalendarzowy (np. liczba przebiegów, szacowane oszczędności czasu/kosztów, koszty modeli), a także edycja/plan, wersja aplikacji i kanał aktualizacji. Nie są przesyłane żadne treści roboczej pracy, prompty, nazwy plików ani teksty dowolne; dozwolone pola są technicznie ograniczone listą dozwolonych wartości (allowlist), a raport jest generowany dopiero po osiągnięciu minimalnej liczby przebiegów.
- Przypisanie: przesyłanie odbywa się za pośrednictwem Twojego zalogowanego konta i jest przypisywane do konta po stronie serwera (w celu uniknięcia duplikatów i ochrony przed nadużyciami); może dodatkowo zawierać nieodwracalny, skrócony odcisk licencji. Publicznie wykorzystywane są wyłącznie wartości zagregowane obejmujące wiele kont.
- Podstawa prawna: Twoja zgoda, art. 6 ust. 1 lit. a RODO. Możesz w każdej chwili wycofać zgodę ze skutkiem na przyszłość, wyłączając przełącznik w ustawieniach (art. 7 ust. 3 RODO); nie ma to wpływu na już przesłane raporty, ale na życzenie zostaną one usunięte (kontakt: info@agent-argo.com).
9. Aktualizacje oprogramowania
Podczas sprawdzania dostępności i pobierania aktualizacji Argo (lub bootstrapper) łączy się z naszym serwerem aktualizacji. Ze względów technicznych przetwarzane są przy tym adres IP Twojego urządzenia, moment żądania oraz metadane wersji (zainstalowana wersja, wersja docelowa, system operacyjny). Manifesty aktualizacji są podpisane kryptograficznie; weryfikacja odbywa się lokalnie.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (udostępnianie aktualizacji należnych na podstawie umowy, § 327f BGB) oraz art. 6 ust. 1 lit. f RODO (bezpieczeństwo dostarczania aktualizacji). Sama aplikacja nie przechowuje tych danych połączenia; są one rejestrowane wyłącznie w dzienniku dostępu poprzedzającego reverse proxy, dla którego obowiązuje ten sam okres usuwania co w punkcie 4 (najpóźniej 7 dni).
10. Funkcje zespołowe i synchronizacja w sieci lokalnej (LAN)
W przypadku licencji zespołowych udostępniane treści (np. wspólna pamięć, umiejętności) mogą być synchronizowane między urządzeniami członków zespołu. Ta synchronizacja odbywa się wyłącznie w sieci lokalnej („local network only”); treści nie są przesyłane na nasze serwery. Za treści udostępniane w zespole odpowiedzialna jest dana organizacja korzystająca z licencji zespołowej.
11. Kontakt i wsparcie
Jeśli skontaktujesz się z nami e-mailem (np. w sprawie wsparcia), przetwarzamy podane przez Ciebie dane (imię i nazwisko, adres e-mail, treść zapytania) w celu obsługi zgłoszenia. Eksporty diagnostyczne/wsparcia, które dobrowolnie nam prześlesz, są automatycznie oczyszczane przez Argo przed eksportem (usuwanie tajemnic/danych uwierzytelniających, skracanie ścieżek plików do samych nazw plików).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa/czynności przed jej zawarciem), w pozostałym zakresie art. 6 ust. 1 lit. f RODO. Zapytania są usuwane, gdy zostaną ostatecznie rozpatrzone i nie stoją temu na przeszkodzie obowiązki przechowywania.
12. Odbiorcy i podmioty przetwarzające
Przekazujemy dane osobowe wyłącznie w zakresie opisanym w niniejszej informacji:
| Odbiorca | Cel | Rola | Siedziba/miejsce przetwarzania |
|---|---|---|---|
| Hetzner Online GmbH | Obsługa strony internetowej, serwera licencyjnego i aktualizacji | Podmiot przetwarzający (art. 28 RODO) | Niemcy |
| Grupa Paddle | Obsługa płatności jako Merchant of Record | Samodzielny administrator | Wielka Brytania (decyzja o odpowiednim stopniu ochrony) / wskazywana w procesie zakupu |
| Wybrani przez Ciebie dostawcy modeli AI | Wykonywanie wywołań modeli przy użyciu Twoich kluczy | Zlecani przez Ciebie; nie są naszym odbiorcą | zależnie od dostawcy, ewentualnie państwo trzecie |
Poza tym przekazujemy dane wyłącznie wtedy, gdy jesteśmy do tego zobowiązani prawnie (art. 6 ust. 1 lit. c RODO) lub gdy jest to niezbędne do dochodzenia naszych praw (art. 6 ust. 1 lit. f RODO).
13. Przekazywanie do państw trzecich
Przekazywanie przez nas danych osobowych do krajów spoza UE/EOG odbywa się wyłącznie w ramach obsługi płatności za pośrednictwem Paddle (Wielka Brytania — decyzja Komisji Europejskiej o odpowiednim stopniu ochrony). Przekazywanie danych dostawcom modeli AI w państwach trzecich następuje wyłącznie z Twojej inicjatywy, przy użyciu Twoich własnych kluczy dostępu (patrz punkt 7).
14. Okresy przechowywania (podsumowanie)
O ile powyżej nie wskazano inaczej, przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do wskazanych celów, a następnie je usuwamy, chyba że stoją temu na przeszkodzie ustawowe obowiązki przechowywania (w szczególności wynikające z prawa handlowego i podatkowego, do 10 lat). Dane przechowywane lokalnie na Twoim urządzeniu (baza danych, run traces, Memory) podlegają wyłącznie Twojej kontroli; Argo udostępnia w tym celu konfigurowalne reguły przechowywania (liczba/wiek) z kaskadowym usuwaniem, a także funkcje eksportu i tworzenia kopii zapasowych.
15. Twoje prawa jako osoby, której dane dotyczą
Przysługują Ci wobec nas następujące prawa w odniesieniu do dotyczących Cię danych osobowych:
- Dostęp do danych (art. 15 RODO),
- Sprostowanie (art. 16 RODO),
- Usunięcie danych (art. 17 RODO),
- Ograniczenie przetwarzania (art. 18 RODO),
- Przenoszenie danych (art. 20 RODO),
- Wycofanie udzielonej zgody (art. 7 ust. 3 RODO) ze skutkiem na przyszłość.
Prawo do sprzeciwu (art. 21 RODO): masz prawo w dowolnym momencie wnieść sprzeciw — z przyczyn związanych z Twoją szczególną sytuacją — wobec przetwarzania dotyczących Cię danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. f RODO. W takim przypadku zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Do skorzystania z przysługujących Ci praw wystarczy nieformalna wiadomość na adres info@agent-argo.com.
Prawo do wniesienia skargi: przysługuje Ci ponadto prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych (art. 77 RODO), w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Organem właściwym dla nas jest Landesbeauftragte für den Datenschutz Sachsen-Anhalt (pełnomocnik ds. ochrony danych kraju związkowego Saksonia-Anhalt) (https://datenschutz.sachsen-anhalt.de).
16. Obowiązek podania danych; zautomatyzowane decyzje
Podanie danych konta i danych licencyjnych jest niezbędne do zawarcia umowy; bez nich nie możemy udostępnić płatnych edycji. Nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania w rozumieniu art. 22 RODO.
17. Bezpieczeństwo danych
Podejmujemy środki techniczne i organizacyjne zgodnie z art. 32 RODO, między innymi:
- szyfrowanie transmisji (TLS) dla wszystkich połączeń z naszymi serwerami, opcjonalnie uzupełnione o przypinanie certyfikatów (certificate pinning) w aplikacji (dodatkowe wzmocnienie ochrony przed sfałszowanymi/błędnie wystawionymi certyfikatami, konfigurowalne, domyślnie nieaktywne),
- lokalne szyfrowanie bazy danych „at rest” (SQLCipher) z kluczem chronionym przez system operacyjny (DPAPI),
- przechowywanie kluczy API wyłącznie w magazynie danych uwierzytelniających systemu operacyjnego,
- hasła przechowywane wyłącznie jako skróty z solą (salted hash),
- kryptograficznie podpisane manifesty aktualizacji z lokalną weryfikacją podpisu,
- przechowywanie sekretów serwera poza repozytorium kodu źródłowego,
- zasada minimalizacji danych: brak centralnego gromadzenia treści roboczej pracy.
18. Zmiany niniejszej Polityki prywatności
Dostosowujemy niniejszą Politykę prywatności w przypadku zmiany sposobu przetwarzania danych lub stanu prawnego. Aktualna wersja jest dostępna w aplikacji oraz pod adresem https://www.agent-argo.com/privacy_policy. Rozstrzygające znaczenie ma wersja i data wskazane powyżej.