Dokument prawny
Wersja 1.0 · Data wejścia w życie: 12 marca 2026 r.
Administratorem danych osobowych Użytkowników serwisu JackalShield jest:
Nikodem Rudziński
prowadzący jednoosobową działalność gospodarczą
ul. Gustawa Morcinka 16b/5, 67-200 Głogów
NIP: 6932197547 · REGON: 529808221
E-mail: [email protected]
Możesz skontaktować się z Administratorem w każdej sprawie dotyczącej ochrony danych osobowych pod adresem e-mail: [email protected].
Serwis korzysta z mechanizmu Manus OAuth. Podczas logowania pobieramy:
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Imię i nazwisko | Identyfikacja, personalizacja interfejsu | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Adres e-mail | Komunikacja, powiadomienia, faktury | Art. 6 ust. 1 lit. b RODO |
| ID użytkownika | Powiązanie sesji anonimizacji z Kontem | Art. 6 ust. 1 lit. b RODO |
Dane Konta są przechowywane przez cały okres aktywności Konta oraz przez 3 lata po jego usunięciu.
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Imię i nazwisko | Identyfikacja osoby kontaktowej | Art. 6 ust. 1 lit. b RODO |
| Firmowy adres e-mail | Odpowiedź na zapytanie, kontakt handlowy | Art. 6 ust. 1 lit. b RODO |
| Nazwa firmy | Ocena zapytania, przygotowanie oferty | Art. 6 ust. 1 lit. b RODO |
| Liczba pracowników | Dobór odpowiedniego planu | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
Dane z formularza demo są przechowywane przez 2 lata od daty przesłania lub do czasu wniesienia sprzeciwu.
Płatności są realizowane za pośrednictwem Stripe. Administrator nie przechowuje danych kart płatniczych. Stripe przetwarza dane płatnicze jako niezależny administrator zgodnie z własną polityką prywatności: stripe.com/privacy.
Administrator przechowuje wyłącznie identyfikatory Stripe (customer_id, subscription_id) oraz status płatności — przez 5 lat od ostatniej transakcji (wymogi podatkowe).
Kluczowa informacja
Użytkownik jest administratorem danych osobowych zawartych w dokumentach, które wprowadza do Serwisu. Administrator serwisu JackalShield działa jako podmiot przetwarzający (procesor) w rozumieniu art. 4 pkt 8 RODO.
| Co przetwarzamy | Tekst wklejony przez Użytkownika lub zawartość przesłanego pliku (PDF, DOCX, TXT i inne) |
| Cel przetwarzania | Wyłącznie świadczenie usługi anonimizacji — wykrycie i zastąpienie danych wrażliwych |
| Czas przetwarzania | Czas trwania sesji; treść dokumentu nie jest przechowywana po zakończeniu przetwarzania |
| Co jest przechowywane | Wyłącznie mapa zastąpień (dla zalogowanych Użytkowników z planem płatnym), przez czas aktywności Konta |
| Dostęp pracowników | Administrator nie ma dostępu do treści dokumentów w normalnym trybie działania Serwisu |
| Przekazywanie do AI | Fragmenty tekstu mogą być przekazywane do wbudowanego modelu LLM Manus wyłącznie w celu wykrycia danych wrażliwych |
| Dane | Cel | Okres przechowywania |
|---|---|---|
| Adres IP | Bezpieczeństwo, ochrona przed nadużyciami | 30 dni |
| Logi serwera | Diagnostyka techniczna | 30 dni |
| Analityka Umami (bez danych osobowych) | Statystyki korzystania z Serwisu | 12 miesięcy |
| Pliki cookie sesyjne | Utrzymanie sesji logowania | Do zamknięcia przeglądarki |
Serwis korzysta z Umami Analytics — analityki bez plików cookie, która nie zbiera danych osobowych i nie wymaga zgody zgodnie z dyrektywą ePrivacy.
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Cel | Lokalizacja |
|---|---|---|
| Manus (operator infrastruktury) | Hosting, baza danych, przechowywanie plików (S3) | USA/UE (SCC) |
| Stripe, Inc. | Przetwarzanie płatności | USA (SCC) |
| Umami Analytics | Analityka bez danych osobowych | UE |
| Organy publiczne | Na żądanie organów uprawnionych z mocy prawa | Polska/UE |
Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską zgodnie z art. 46 RODO.
Informacja o transferze danych poza EOG
W celu świadczenia usługi anonimizacji, fragmenty tekstu wprowadzonego przez Użytkownika mogą być przekazywane do modelu językowego (LLM) działającego na infrastrukturze poza Europejskim Obszarem Gospodarczym, w tym na serwerach zlokalizowanych w Stanach Zjednoczonych.
Transfer ten odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. (art. 46 ust. 2 lit. c RODO), co zapewnia odpowiedni poziom ochrony danych.
| Podmiot | Rola | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| Manus Forge API (LLM) | Wykrywanie encji w tekście | USA | SCC (art. 46 RODO) |
| Stripe, Inc. | Przetwarzanie płatności | USA | SCC (art. 46 RODO) |
| Manus (hosting, S3) | Infrastruktura techniczna | USA/UE | SCC (art. 46 RODO) |
Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń (SCC), kontaktując się z Administratorem pod adresem [email protected]. Przekazywanie danych do LLM odbywa się wyłącznie w zakresie niezbędnym do świadczenia usługi anonimizacji i nie obejmuje danych Konta Użytkownika.
Zgodnie z art. 28 RODO, gdy Użytkownik jest przedsiębiorcą lub podmiotem przetwarzającym dane osobowe swoich klientów, pracowników lub kontrahentów za pośrednictwem Serwisu, wymagane jest zawarcie umowy powierzenia przetwarzania danych (DPA) między Użytkownikiem (jako administratorem) a Administratorem serwisu JackalShield (jako podmiotem przetwarzającym).
Automatyczna klauzula DPA dla planów płatnych
Użytkownicy korzystający z planów płatnych (Starter, Business, Kancelaria/Enterprise), akceptując niniejszy Regulamin i Politykę Prywatności, zawierają z Administratorem umowę powierzenia przetwarzania danych na warunkach określonych w niniejszej sekcji oraz w §8 Regulaminu. Klauzula ta stanowi umowę DPA w rozumieniu art. 28 ust. 3 RODO.
Przedmiot i czas trwania przetwarzania: tekst dokumentów w celu anonimizacji, przez czas trwania sesji (treść nie jest przechowywana). Rodzaj danych: dane osobowe zawarte w dokumentach Użytkownika. Kategorie osób: osoby fizyczne, których dane zawierają dokumenty Użytkownika. Obowiązki procesora: przetwarzanie wyłącznie na udokumentowane polecenie administratora, zachowanie poufności, stosowanie odpowiednich środków bezpieczeństwa (art. 32 RODO), nieangażowanie dalszych podmiotów przetwarzających bez zgody, wspomaganie administratora w realizacji praw osób, których dane dotyczą.
Użytkownicy wymagający indywidualnej umowy DPA (np. dla potrzeb audytu lub zgodności z wewnętrznymi procedurami) mogą wnioskować o jej zawarcie na adres: [email protected]. Administrator odpowie w terminie 5 dni roboczych.
Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
Administrator odpowiada na wnioski w terminie 30 dni. W przypadku skomplikowanych wniosków termin może zostać przedłużony o kolejne 60 dni.
Serwis korzysta wyłącznie z plików cookie niezbędnych do działania:
| Rodzaj | Cel | Czas trwania |
|---|---|---|
| session (niezbędne) | Utrzymanie sesji logowania | Do zamknięcia przeglądarki |
| auth_token (niezbędne) | Weryfikacja tożsamości zalogowanego Użytkownika | 7 dni |
Serwis nie korzysta z plików cookie śledzących, reklamowych ani profilujących. Analityka jest realizowana przez Umami bez plików cookie.
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:
W przypadku naruszenia ochrony danych osobowych Administrator poinformuje UODO w ciągu 72 godzin od wykrycia naruszenia, a w przypadku wysokiego ryzyka — również osoby, których dane dotyczą.
Serwis JackalShield nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkowników w rozumieniu art. 22 RODO. Algorytm anonimizacji analizuje tekst wyłącznie w celu wykrycia danych wrażliwych i nie tworzy profili Użytkowników.
Serwis JackalShield jest przeznaczony wyłącznie dla osób, które ukończyły 16 lat. Administrator nie zbiera świadomie danych osobowych dzieci poniżej 16 roku życia. Jeżeli Administrator dowie się, że zebrał dane dziecka bez weryfikowalnej zgody rodzica lub opiekuna, niezwłocznie usunie takie dane.
Niniejsza sekcja dotyczy wyłącznie rozszerzenia Chrome JackalShield — GDPR Document Anonymizer dostępnego w Chrome Web Store.
Przetwarzanie dokumentów — 100% lokalnie
Cała anonimizacja dokumentów odbywa się wyłącznie w przeglądarce użytkownika, przy użyciu lokalnego modelu AI (ONNX int8). Treść dokumentów, wykryte dane osobowe ani żadne inne dane użytkownika nigdy nie są przesyłane na serwery JackalShield w trakcie procesu anonimizacji.
Dane przechowywane lokalnie (tylko na urządzeniu użytkownika)
chrome.storage.local, nigdy nie opuszcza urządzeniaPołączenia sieciowe rozszerzenia
jackalshield.com/api/trpc/license.verify. Żadna treść dokumentu ani dane osobowe nie są przesyłane.huggingface.co) i cachowane lokalnie w przeglądarce. Kolejne użycia nie wymagają ponownego pobierania.jackalshield.com/api/trpc/anonymize.extractText wyłącznie w celu ekstrakcji tekstu. Serwer nie przetwarza danych osobowych, nie przechowuje treści i usuwa ją natychmiast po zwróceniu tekstu. Pliki TXT, MD, CSV są przetwarzane w całości lokalnie.Uzasadnienie uprawnień rozszerzenia
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy posiadający Konto zostaną poinformowani drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem jackalshield.com/privacy.
Nikodem Rudziński
E-mail: [email protected]
Adres: ul. Gustawa Morcinka 16b/5, 67-200 Głogów
Administrator dołoży wszelkich starań, aby odpowiedzieć na Twoje pytanie w ciągu 5 dni roboczych.
Nikodem Rudziński · Głogów, 12 marca 2026 r.