Polityka prywatności
Data wejścia w życie: 20 stycznia 2026 r.
Ostatnia aktualizacja: 20 stycznia 2026 r.
Osoby mieszkające w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii i Szwajcarii mogą zapoznać się z tą wersją naszej Polityki prywatności
Poniższa Polityka prywatności reguluje praktyki gromadzenia informacji online przez Foyer Technologies Private Limited („Spółka”, „Foyer”, „Merlin”, „my” lub „nas”). Niniejsza Polityka prywatności określa rodzaje informacji, które gromadzimy o użytkownikach podczas korzystania z naszych stron internetowych https://merlin.foyer.work/, https://www.getmerlin.in, rozszerzeń przeglądarek (Chrome, Edge, Firefox, Safari), aplikacji mobilnych (iOS i Android), aplikacji AI Note Taker, naszych usług API i wszelkich innych powiązanych usług (zwanych łącznie „Usługami”) oraz sposoby, w jakie wykorzystujemy te informacje.
Foyer obsługuje Merlin AI, kompleksowego asystenta opartego na sztucznej inteligencji, który pomaga użytkownikom („Użytkownikom”) uzyskać dostęp do najnowocześniejszych modeli sztucznej inteligencji do różnych zadań, w tym generowania tekstu, konwersacji, analizy dokumentów, generowania obrazów, wyszukiwania w Internecie i innych. Umożliwiamy również użytkownikom udostępnianie treści, takich jak informacje, pliki i foldery („Treści”), oraz analizowanie interakcji z klientami, potencjalnymi klientami i stronami trzecimi („Osoby przeglądające”). Osoby przeglądające to niezarejestrowani użytkownicy, którzy mogą uzyskać dostęp do treści udostępnianych przez naszych zarejestrowanych Użytkowników.
Przetwarzamy dane użytkowników zgodnie z obowiązującymi przepisami prawa i regulacjami, stosując się do najlepszych praktyk branżowych w zakresie ochrony danych i bezpieczeństwa sztucznej inteligencji. Niniejsza Polityka prywatności ma na celu pomóc użytkownikom zrozumieć, w jaki sposób gromadzimy, wykorzystujemy, udostępniamy i chronimy ich dane.
1. Cel i zakres
Niniejsza Polityka prywatności dotyczy informacji, które gromadzimy:
- Za pośrednictwem naszych Usług (stron internetowych, aplikacji, rozszerzeń, interfejsów API)
- Podczas interakcji z nami na stronach osób trzecich
- Poprzez inne interakcje offline, w tym korzystanie z rozszerzeń
Niniejsza polityka NIE ma zastosowania do:
- stron internetowych stron trzecich, do których linki znajdują się w naszych Usługach
- Informacji gromadzonych przez naszych Użytkowników na temat ich własnych klientów
- Usługi świadczone przez strony trzecie
2. Informacje, które gromadzimy
2.1 Informacje podawane bezpośrednio przez użytkownika
Informacje o koncie: Podczas tworzenia konta gromadzimy imię i nazwisko, adres e-mail oraz dane logowania do konta.
Treści użytkownika: Gromadzimy treści, które podajesz podczas korzystania z naszych Usług, w tym:
- Wprowadzane teksty, podpowiedzi i zapytania
- Dokumenty, obrazy i pliki przesyłane przez użytkownika
- Historia rozmów z naszymi modelami sztucznej inteligencji
- Opinie i oceny użytkownika
Informacje dotyczące płatności: Kiedy użytkownik kupuje subskrypcje lub usługi, gromadzimy dane dotyczące płatności (przetwarzane w bezpieczny sposób przez zewnętrzne podmioty obsługujące płatności).
Komunikacja: informacje podawane podczas kontaktowania się z naszym zespołem pomocy technicznej lub udziału w ankietach.
Dane dotyczące użytkowania: śledzimy i przechowujemy dane dotyczące użytkowania zgodnie z punktem 2.4 poniżej.
2.2 Informacje, które gromadzimy automatycznie
Informacje dotyczące użytkowania: Gromadzimy informacje o tym, w jaki sposób użytkownik korzysta z naszych Usług, w tym:
- Korzystane funkcje i podejmowane działania
- czas spędzony w różnych częściach Usług
- Częstotliwość i czas trwania użytkowania
- Wskaźniki wydajności i raporty o błędach
Informacje o urządzeniu: Gromadzimy:
- Typ urządzenia, system operacyjny i typ przeglądarki
- Adres IP i przybliżoną lokalizację
- Identyfikatory urządzenia i identyfikatory reklamowe
- Informacje o sieci i połączeniu
Pliki cookie i podobne technologie: Używamy plików cookie, sygnałów nawigacyjnych i podobnych technologii do zbierania informacji o Twojej aktywności podczas przeglądania stron internetowych. Szczegółowe informacje znajdziesz w naszej Cookie Policy poniżej.
2.3 Informacje od stron trzecich
Dostawcy OAuth: Kiedy logujesz się za pomocą Google, Apple lub innych dostawców OAuth, otrzymujemy podstawowe informacje profilowe.
Usługi przechowywania danych w chmurze: Gdy użytkownik łączy konta przechowywania danych w chmurze (np. Google Drive, Dropbox), uzyskujemy dostęp tylko do plików wybranych przez użytkownika do przetworzenia.
Dostawcy usług Analytics: Otrzymujemy zbiorcze dane analityczne dotyczące korzystania z Usługi od naszych partnerów analitycznych.
2.4 Wykorzystanie
A. Przeglądanie bez podawania danych konta
Możesz przeglądać Platformę bez tworzenia konta lub podawania bezpośrednio swojego imienia i nazwiska, adresu e-mail, numeru telefonu lub innych podobnych danych. W takich przypadkach będziemy gromadzić informacje, które Twoje urządzenie i przeglądarka automatycznie udostępniają podczas odwiedzania lub korzystania z Platformy, takie jak identyfikatory urządzeń, identyfikatory plików cookie, adres IP, typ przeglądarki, język, strefa czasowa, system operacyjny, strony odsyłające/wyjściowe oraz dane dotyczące użytkowania/aktywności (**„Dane **dotyczące użytkowania”).
Jeśli zdecydujesz się zarejestrować, złożyć zamówienie, przesłać zapytanie, subskrybować, publikować recenzje/opinie lub w inny sposób korzystać z funkcji wymagających podania danych, podasz pewne informacje (i możesz nie być już w stanie korzystać z Platformy w sposób anonimowy lub pod pseudonimem w odniesieniu do tych funkcji). Tam, gdzie to możliwe, wskazujemy, które pola są obowiązkowe, a które opcjonalne. Możesz zdecydować się nie podawać informacji opcjonalnych, jednak może to uniemożliwić korzystanie z niektórych usług/funkcji, które ich wymagają.
B. Dane dotyczące użytkowania, Analytics i badania wewnętrzne
Możemy automatycznie gromadzić i analizować dane dotyczące użytkowania, dotyczące interakcji użytkownika z Platformą (na przykład przeglądane strony, kliknięcia, wyszukiwania, czas spędzony na stronie, etapy procesu zakupu, dzienniki błędów i wskaźniki wydajności). Wykorzystujemy te dane w celu:
- obsługi i ulepszania Platformy oraz doświadczeń użytkowników;
- rozumienia trendów użytkowania i popytu;
- zapewniania bezpieczeństwa, zapobiegania oszustwom i rozwiązywania problemów;
- mierzenia skuteczności treści, funkcji i promocji.
W miarę możliwości analizujemy takie informacje w formie zagregowanej, aby zrozumieć ogólne wzorce. Agregacja ogranicza możliwość identyfikacji poszczególnych osób, ale niektóre dane dotyczące użytkowania (takie jak adres IP lub identyfikatory plików cookie) mogą nadal być powiązane z użytkownikiem/urządzeniem.
C. Treści generowane przez użytkowników (recenzje, opinie, fora)
Jeśli zdecydujesz się publikować wiadomości, recenzje, komentarze, opinie lub inne treści na Platformie (w tym na forach dyskusyjnych, czatach, w obszarach publicznych recenzji lub podobnych funkcjach), będziemy gromadzić i przechowywać przekazane przez Ciebie informacje.
- Prosimy unikać publikowania wrażliwych danych osobowych w obszarach publicznych.
- Treści publikowane w obszarach publicznych mogą być widoczne dla innych osób, w zależności od projektu funkcji.
Zachowujemy takie informacje, które są niezbędne do zapewnienia obsługi klienta, odpowiadania na pytania, egzekwowania naszych warunków, rozwiązywania sporów, przestrzegania prawa i ulepszania Platformy.
2.5 Dane dotyczące aktywności przeglądania rozszerzenia Merlin
Jeśli zainstalujesz rozszerzenie przeglądarki Merlin i udzielisz wymaganych uprawnień, rozszerzenie będzie gromadzić dane dotyczące aktywności na stronach odwiedzanych podczas gdy rozszerzenie jest zainstalowane i włączone (**„Dane **dotyczące aktywności”). Mogą one obejmować:
- URL – adres internetowy odwiedzanych stron
- Poprzedni adres URL – strona, na której użytkownik znajdował się bezpośrednio przed odwiedzeniem bieżącej strony
- Odnośnik – sposób, w jaki użytkownik trafił na stronę (np. poprzez stronę wyników wyszukiwania lub inną stronę internetową)
- Sygnatura czasowa – data i godzina odwiedzenia strony
- Identyfikator użytkownika – unikalny identyfikator powiązany z kontem/profilem Merlin (lub instalacją rozszerzenia)
- Przekierowania – czy przeglądarka została automatycznie przekierowana przez jedną lub więcej stron pośrednich przed dotarciem do strony docelowej
- Informacje o przeglądarce – nazwa/wersja przeglądarki (np. Chrome 120)
- System operacyjny – system operacyjny urządzenia (np. macOS, Windows, Linux)
- Rodzaj nawigacji – sposób nawigacji (np. wpisanie adresu URL, kliknięcie linku, użycie przycisku Wstecz/Dalej, ponowne załadowanie)
- Kod statusu HTTP – czy i w jaki sposób strona odpowiedziała (np. 200, 301, 404)
Przechowywanie: Dane dotyczące aktywności są przesyłane do naszych serwerów i przechowywane w naszych systemach zaplecza i bazach danych.
Nie gromadzimy treści odwiedzanych stron internetowych, chyba że użytkownik wyraźnie skorzysta z funkcji wymagającej przetwarzania treści strony (o czym poinformujemy oddzielnie). Nie wymagamy podawania tych informacji w celu zwykłego przeglądania Internetu, ale rozszerzenie nie może zapewnić niektórych funkcji i możliwości, jeśli dane dotyczące aktywności rozszerzenia nie zostaną zebrane i przetworzone. Użytkownik może w dowolnym momencie wyłączyć lub usunąć rozszerzenie w ustawieniach przeglądarki, co spowoduje zaprzestanie dalszego gromadzenia danych przez rozszerzenie. Przechowujemy dane dotyczące aktywności rozszerzenia tylko tak długo, jak jest to uzasadnione dla celów opisanych powyżej, chyba że dłuższy okres przechowywania jest wymagany przez obowiązujące prawo lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.
Funkcje dla użytkowników i minimalizacja danych (dane dotyczące aktywności rozszerzenia). Gromadzimy i przetwarzamy dane dotyczące aktywności rozszerzenia wyłącznie w zakresie niezbędnym do zapewnienia funkcji rozszerzenia dla użytkowników, z których aktywnie korzystasz na przeglądanej stronie (na przykład umożliwiając działanie funkcji związanych ze stroną i żądanych działań w ramach rozszerzenia). Nie gromadzimy danych dotyczących aktywności rozszerzenia w celu tworzenia niepowiązanych profili ani w żadnym innym celu, który nie jest bezpośrednio związany z dostarczaniem funkcji rozszerzenia dla użytkowników. W miarę możliwości ograniczamy gromadzenie danych do minimum wymaganego dla wybranej funkcji i stosujemy środki kontroli technicznej i organizacyjnej w celu zmniejszenia zakresu, ilości i okresu przechowywania takich danych. Merlin gromadzi adresy URL stron odwiedzanych przez użytkownika, gdy rozszerzenie jest włączone, aby obsługiwać funkcje związane ze stroną, z których korzysta użytkownik. Funkcję tę można wyłączyć w dowolnym momencie w ustawieniach lub poprzez odinstalowanie rozszerzenia.
2.6. Linki do stron internetowych osób trzecich
Platforma może zawierać linki do stron internetowych/aplikacji/platform stron trzecich („Strony stron trzecich”). Strony stron trzecich mogą gromadzić informacje o użytkowniku (w tym za pomocą plików cookie lub podobnych technologii) i mogą mieć własne praktyki dotyczące prywatności. Nie kontrolujemy i nie ponosimy odpowiedzialności za praktyki dotyczące prywatności, bezpieczeństwo lub zawartość stron stron trzecich. Zalecamy zapoznanie się z polityką prywatności odpowiedniej strony trzeciej przed udostępnieniem jej informacji.
Możemy również korzystać z usług zewnętrznych dostawców (na przykład w zakresie Analytics, zapobiegania oszustwom, hostingu, obsługi klienta, dostarczania/pomiaru reklam), którzy przetwarzają informacje w naszym imieniu na podstawie zobowiązań umownych.
3. Jak wykorzystujemy informacje o użytkowniku
Wykorzystujemy zebrane informacje w celu:
3.1 Świadczenia i ulepszania naszych usług
- Przetwarzania Twoich wniosków i udzielania odpowiedzi generowanych przez sztuczną inteligencję
- Personalizację doświadczeń użytkownika i zapamiętywanie jego preferencji
- Rozwijanie, testowanie i ulepszanie naszych modeli sztucznej inteligencji oraz usług
- Analizowanie wzorców użytkowania w celu poprawy funkcjonalności
3.2 Komunikacja z użytkownikami
- Wysyłanie powiadomień i aktualizacji związanych z usługami
- Odpowiadanie na pytania i zapewnianie obsługi klienta
- Wysyłanie komunikatów marketingowych (za Państwa zgodą, jeśli jest to wymagane)
- Informowanie o nowych funkcjach i ofertach
3.3 Zapewnienie bezpieczeństwa
- Wykrywanie, zapobieganie i rozwiązywanie problemów związanych z oszustwami, nadużyciami i bezpieczeństwem
- Monitorowanie i egzekwowanie zgodności z naszymi Warunkami świadczenia usług
- Ochrona naszych użytkowników, pracowników i społeczeństwa
3.4 Działalność biznesowa
- Przetwarzanie transakcji i płatności
- Zapewnianie obsługi klienta
- Przeprowadzanie analiz biznesowych
- Zarządzanie relacjami biznesowymi
3.5 Wypełnianie obowiązków prawnych
- Odpowiadanie na wnioski prawne i zapobieganie szkodom
- Przestrzeganie obowiązujących przepisów i regulacji
- Wnoszenie, dochodzenie lub obrona roszczeń prawnych
3.6 Wykorzystanie danych dotyczących aktywności przeglądania rozszerzenia Merlin
Wykorzystujemy dane dotyczące aktywności w celu:
- zapewniania i obsługi funkcji Merlin dostępnych dla użytkowników w ramach rozszerzenia (na przykład umożliwiania działania funkcji powiązanych z aktualnie wyświetlaną stroną);
- utrzymywanie bezpieczeństwa i integralności usługi, wykrywanie nadużyć/oszustw i rozwiązywanie problemów;
- monitorowanie wydajności (w tym wskaźników błędów i sukcesów przy użyciu kodów statusu HTTP) oraz poprawę niezawodności i komfortu użytkowania; oraz
- przeprowadzania analiz i badań wewnętrznych w celu ulepszenia naszych usług (w tym analizy zbiorczej).
Ograniczymy gromadzenie i wykorzystywanie danych dotyczących aktywności do tego, co jest niezbędne do określonych, konkretnych celów i zgodnie z obowiązującym prawem.
3A. Podstawy prawne przetwarzania
Przetwarzamy dane osobowe użytkownika wyłącznie w przypadkach dozwolonych przez obowiązujące przepisy dotyczące ochrony danych. Nasze działania związane z przetwarzaniem danych opierają się na jednej lub kilku z poniższych podstaw prawnych:
Zgoda
Opieramy się na Państwa dobrowolnej, konkretnej, świadomej i jednoznacznej zgodzie na przetwarzanie Państwa danych w celu:
- Wysyłanie informacji marketingowych lub promocyjnych
- Personalizację reklam (reklamy oparte na zainteresowaniach)
- Korzystanie z opcjonalnych plików cookie i podobnych technologii. Użytkownik może w dowolnym momencie wycofać swoją zgodę, dostosowując preferencje w ustawieniach konta lub kontaktując się z nami.
Wykonanie umowy
Przetwarzamy dane użytkownika w celu świadczenia usług, o które prosi zgodnie z naszymi Warunkami świadczenia usług, w tym:
- Tworzenie i zarządzanie kontem użytkownika
- Zapewnianie dostępu do modeli AI i przetwarzanie treści użytkownika (np. poleceń, plików)
- Zarządzanie subskrypcjami i transakcjami
Obowiązek prawny
Możemy przetwarzać dane użytkownika w celu wypełnienia obowiązujących zobowiązań prawnych, takich jak:
- Wymogi podatkowe i księgowe
- Odpowiadanie na zgodne z prawem wnioski o dostęp do danych składane przez organy regulacyjne lub władze
Uzasadnione interesy
Przetwarzamy dane użytkownika, gdy jest to konieczne dla naszych uzasadnionych interesów biznesowych, pod warunkiem że interesy te nie są nadrzędne wobec praw i wolności użytkownika. Obejmuje to:
- Ulepszanie i zabezpieczanie naszych Usług
- Wykrywanie i zapobieganie oszustwom, nadużyciom lub niewłaściwemu wykorzystaniu
- Agregowanie wzorców użytkowania w celu udoskonalenia modeli sztucznej inteligencji
- Zapewnienie bezpieczeństwa sieci i informacji
ustanawianie, wykonywanie lub obrona roszczeń prawnych
W razie potrzeby możemy przetwarzać dane użytkownika w związku z dochodzeniem lub obroną roszczeń prawnych, w tym rozstrzyganiem sporów lub prowadzeniem dochodzeń.
4. Jak udostępniamy Twoje dane
Nie sprzedajemy danych osobowych użytkowników. Udostępniamy informacje w następujących okolicznościach:
4.1 Usługodawcy
Udostępniamy informacje zewnętrznym dostawcom usług, którzy pomagają nam w świadczeniu naszych Usług, w tym:
- Dostawcy usług hostingowych w chmurze i dostawcy infrastruktury Korzystamy z usług zewnętrznych dostawców usług hostingowych w chmurze i dostawców infrastruktury w celu obsługi i utrzymania naszej strony internetowej oraz usług. Dostawcy ci przechowują i przetwarzają dane (takie jak dane kont użytkowników i informacje związane z usługami) na bezpiecznych serwerach zlokalizowanych w różnych regionach, aby zapewnić dostępność, skalowalność i wydajność.
- Podmioty przetwarzające płatności (Stripe) Jeśli dokonujesz zakupu lub subskrypcji, Twoje informacje dotyczące płatności są przetwarzane w bezpieczny sposób przez zewnętrznych dostawców usług płatniczych. Nie przechowujemy pełnych danych kart kredytowych/debetowych na naszych serwerach. Podmioty te obsługują transakcje i zapewniają zgodność z odpowiednimi przepisami finansowymi.
- Usługi Analytics i monitorujące Korzystamy z narzędzi Analytics i monitorujących, aby zrozumieć, w jaki sposób korzystają Państwo z naszej strony internetowej, zidentyfikować problemy związane z wydajnością i poprawić komfort użytkowania. Usługi te mogą gromadzić dane, takie jak adres IP, typ przeglądarki, odwiedzane strony i wzorce interakcji.
- Narzędzia obsługi klienta (Tawk.to) Korzystamy z Tawk.to, narzędzia do czatu na żywo i obsługi klienta, aby zapewnić pomoc w czasie rzeczywistym i obsługiwać zapytania użytkowników bezpośrednio na naszej stronie internetowej. Kiedy korzystasz z funkcji czatu, Tawk.to może gromadzić Twój adres IP, szczegóły przeglądarki i wszelkie informacje, które dobrowolnie podajesz (np. imię i nazwisko, adres e-mail, wiadomość).
- Dostawcy usług poczty elektronicznej Korzystamy z usług poczty elektronicznej stron trzecich w celu wysyłania wiadomości e-mail związanych z kontem (np. resetowanie hasła, potwierdzenia) oraz opcjonalnych biuletynów lub aktualizacji produktów (za zgodą). Dostawcy ci zarządzają dostarczaniem wiadomości e-mail i mogą gromadzić dane dotyczące aktywności użytkowników (np. otwarcia lub kliknięcia).
- jsDelivr (sieć dostarczania treści – CDN) Korzystamy z jsDelivr, aby szybko dostarczać zasoby statyczne, takie jak biblioteki JavaScript i arkusze stylów, z serwerów znajdujących się najbliżej użytkownika. Poprawia to szybkość i niezawodność strony internetowej.
- Twitter (X) Nasza strona internetowa zawiera link do naszego profilu na Twitterze (X). Jest to prosty link wychodzący, który nie przekazuje danych osobowych, chyba że użytkownik go kliknie. Jeśli jednak użytkownik odwiedzi naszą stronę na Twitterze, Twitter może gromadzić dane zgodnie ze swoją polityką prywatności. Nie używamy osadzonych tweetów ani pikseli śledzących Twittera na naszej stronie.
- YouTube Możemy osadzać filmy z YouTube na naszej stronie internetowej. Podczas oglądania osadzonego filmu z YouTube Google może gromadzić pewne dane, takie jak adres IP, typ urządzenia i historia interakcji, nawet jeśli nie jesteś zalogowany na konto Google.
- Interfejsy API Google Korzystamy z różnych interfejsów API Google (np. Google Fonts) w celu poprawy funkcjonalności i prezentacji. Interfejsy API mogą gromadzić informacje techniczne, takie jak wersja przeglądarki, podczas ładowania zasobów.
- Cloudflare Korzystamy z usług Cloudflare, firmy zajmującej się infrastrukturą internetową i bezpieczeństwem, w celu dostarczania treści za pośrednictwem globalnej sieci dostarczania treści (CDN), ochrony przed atakami i optymalizacji szybkości ładowania. Cloudflare może rejestrować anonimowe adresy IP, konfigurację systemu i nagłówki bezpieczeństwa w celu wykrywania złośliwych działań.
- Vercel Nasza strona internetowa jest hostowana na Vercel, platformie chmurowej, która przechowuje i obsługuje naszą aplikację front-end. Podczas odwiedzania naszej strony Vercel może rejestrować dane dostępowe (np. adres IP, typ przeglądarki, datę/godzinę) w celu utrzymania wydajności i wykrywania błędów.
4.2 Partnerzy API i integracji
Jeśli użytkownik połączy się z usługami stron trzecich, możemy udostępniać dane w zakresie niezbędnym do zapewnienia zintegrowanej funkcjonalności.
4.3 Wymogi prawne
Możemy ujawnić informacje, jeśli wymaga tego prawo lub w odpowiedzi na ważne wnioski prawne organów publicznych.
4.4 Przeniesienie działalności
Jeśli będziemy uczestniczyć w fuzji, przejęciu lub sprzedaży aktywów, Twoje dane mogą zostać przekazane w ramach tej transakcji.
4.5 Bezpieczeństwo i ochrona
Możemy udostępniać informacje w celu:
- zapobiegania oszustwom, nadużyciom lub nielegalnym działaniom
- ochrony naszych użytkowników, pracowników i społeczeństwa
- egzekwowania naszych Warunków świadczenia usług
4.6A Zgoda
Możemy udostępniać informacje użytkownika za jego wyraźną zgodą lub zgodnie z jego wskazówkami. W przypadku gdy przetwarzanie danych osobowych opiera się na zgodzie użytkownika, może on wycofać tę zgodę w dowolnym momencie, aktualizując ustawienia swojego konta lub kontaktując się z nami pod adresem [email protected] lub [email protected]
Możemy udostępniać dane dotyczące aktywności naszym sprawdzonym dostawcom usług (podmiotom przetwarzającym dane) wyłącznie w zakresie niezbędnym do świadczenia lub ulepszania usług Merlin, przestrzegania przepisów prawa lub ochrony przed oszustwami/nadużyciami, zgodnie z umownymi zobowiązaniami dotyczącymi poufności i bezpieczeństwa. Nie sprzedajemy danych dotyczących aktywności, nie przekazujemy ich brokerom danych ani nie wykorzystujemy do spersonalizowanej reklamy.
4.6B Zgoda i wycofanie zgody na dane dotyczące rozszerzeń
W przypadkach wymaganych przez obowiązujące prawo przetwarzamy dane dotyczące aktywności na podstawie zgody użytkownika, która musi być dobrowolna, konkretna, świadoma, bezwarunkowa i jednoznaczna oraz ograniczona do tego, co jest niezbędne do określonego celu. Użytkownik może wycofać zgodę w dowolnym momencie, wyłączając odpowiednie ustawienie rozszerzenia, wylogowując się lub odinstalowując rozszerzenie (w zależności od przypadku). Wycofanie zgody nie będzie miało wpływu na przetwarzanie danych, które miało miejsce przed wycofaniem zgody, ale zaprzestaniemy przetwarzania danych w przyszłości, chyba że będzie to wymagane przez prawo.
4.7 Informacje zagregowane lub pozbawione elementów umożliwiających identyfikację
Możemy udostępniać zagregowane lub zanonimizowane informacje, które nie mogą być w rozsądny sposób wykorzystane do identyfikacji użytkownika. Dostęp do informacji użytkownika jest ograniczony do upoważnionych pracowników, wykonawców i usługodawców, którzy potrzebują ich do wykonywania swoich obowiązków. Wszystkie te osoby podlegają ścisłym zobowiązaniom dotyczącym poufności.
5. Przechowywanie danych
Przechowujemy Twoje dane tak długo, jak jest to konieczne do:
- Świadczenie naszych usług na rzecz użytkownika
- wypełnienia obowiązków prawnych
- Rozwiązywanie sporów i egzekwowanie umów
- Ulepszania naszych usług i modeli sztucznej inteligencji
Szczegółowe okresy przechowywania:
- Informacje o koncie: przechowywane do momentu usunięcia konta oraz przez okres wymagany przepisami prawa
- Treści użytkownika: przechowywane przez 30 dni od zgłoszenia prośby o usunięcie (chyba że przepisy prawa wymagają dłuższego przechowywania)
- Dane dotyczące użytkowania: przechowywane przez okres do 2 lat
- Dane marketingowe: przechowywane do momentu rezygnacji z subskrypcji
- Dzienniki przeglądania rozszerzeń: Przechowujemy dane dotyczące aktywności tylko tak długo, jak jest to konieczne do realizacji celów opisanych powyżej, rozwiązywania sporów, egzekwowania naszych warunków i wypełniania obowiązków prawnych. Tam, gdzie to możliwe, stosujemy krótsze okresy przechowywania surowych dzienników przeglądania, a następnie przechowujemy tylko zagregowane lub zanonimizowane dane Analytics.
6. Twoje prawa i wybory
6.1 Dostęp i przenoszenie
Użytkownik może uzyskać dostęp do swoich danych, pobrać je lub wyeksportować za pośrednictwem ustawień konta.
6.2 Poprawianie
Możesz aktualizować lub poprawiać swoje dane poprzez ustawienia konta lub kontaktując się z nami.
6.3 Usunięcie
Możesz poprosić o usunięcie swojego konta i powiązanych danych. Niektóre informacje mogą zostać zachowane zgodnie z wymogami prawa.
6.4 Preferencje dotyczące komunikacji
Możesz zrezygnować z otrzymywania wiadomości marketingowych, korzystając z linku rezygnacji z subskrypcji w wiadomościach e-mail lub w ustawieniach konta.
6.5 Wybór plików cookie
Możesz zarządzać preferencjami dotyczącymi plików cookie za pomocą naszego narzędzia do wyrażania zgody na pliki cookie lub ustawień przeglądarki.
6.6 Nie śledź
Obecnie nie reagujemy na sygnały przeglądarki „Nie śledź”.
6.7 Informacje o koncie
Możesz aktualizować informacje o koncie za pomocą ustawień konta lub kontaktując się z pomocą techniczną. Możesz zarządzać preferencjami dotyczącymi plików cookie za pomocą naszego narzędzia do wyrażania zgody na pliki cookie lub ustawień przeglądarki.
7. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony informacji użytkownika, w tym:
- Szyfrowanie podczas przesyłania i przechowywania
- kontrolę dostępu i uwierzytelnianie
- Regularne oceny bezpieczeństwa
- Szkolenia pracowników w zakresie ochrony danych
Jednak żadna metoda przesyłania lub przechowywania danych nie jest w 100% bezpieczna i nie możemy zagwarantować całkowitego bezpieczeństwa. W przypadku naruszenia bezpieczeństwa danych osobowych użytkownika powiadomimy o tym użytkownika oraz odpowiednie organy regulacyjne w terminie określonym przez prawo.
8. Międzynarodowe transfery danych
Państwa dane mogą być przekazywane do innych krajów i przetwarzane w tych krajach. Zapewniamy odpowiednie zabezpieczenia takich transferów, w tym:
- Standardowe klauzule umowne
- Decyzje dotyczące adekwatności
- Inne mechanizmy zatwierdzone przez odpowiednie organy
9. Informacje wrażliwe
Nie gromadzimy celowo wrażliwych danych osobowych (np. danych dotyczących zdrowia, przekonań religijnych, poglądów politycznych). Jeśli podajesz takie informacje w monitach lub treściach, robisz to według własnego uznania.
10. Prywatność dzieci
Nasze Usługi nie są przeznaczone dla dzieci poniżej 16 roku życia (lub odpowiedniego wieku wymagającego zgody na korzystanie z usług cyfrowych w Twojej jurysdykcji). Nie gromadzimy świadomie informacji od dzieci. Jeśli dowiemy się, że zgromadziliśmy informacje od dziecka bez odpowiedniej zgody, niezwłocznie je usuniemy. Rodzice lub opiekunowie, którzy uważają, że mogliśmy zgromadzić informacje od ich dziecka, powinni niezwłocznie skontaktować się z nami.
Oto jasna, zgodna z przepisami i przyjazna dla użytkownika sekcja polityki prywatności, którą można dołączyć, aby odpowiedzieć na opinie dotyczące tworzenia kont i logowania się do Google:
11. Rejestracja konta i logowanie
Oferujemy użytkownikom możliwość rejestracji i logowania się na naszej platformie poprzez utworzenie dedykowanego konta lub korzystanie z usług zewnętrznego dostawcy usług uwierzytelniających, takiego jak Google.
11.1 Standardowa rejestracja
Podczas rejestracji za pomocą standardowego formularza gromadzone są następujące dane osobowe, oznaczone gwiazdką (*), aby wskazać, że są one wymagane do utworzenia konta:
- Imię i nazwisko* – służy do personalizacji konta i komunikacji.
- Adres e-mail* – służy do identyfikacji konta, komunikacji i odzyskiwania hasła.
- Hasło* – służy do bezpiecznego dostępu do konta. Hasła są przechowywane w postaci zaszyfrowanej i nie mamy do nich dostępu.
Te pola danych są obowiązkowe w celu utworzenia i utrzymania bezpiecznego konta użytkownika.
11.2 Logowanie przez Google (OAuth)
Alternatywnie możesz zalogować się przy użyciu istniejącego konta Google. W takim przypadku otrzymamy od Google określone informacje, a mianowicie:
- Twoje imię i nazwisko
- adres e-mail
- Zdjęcie profilowe Google (opcjonalnie)
Dane te są wykorzystywane wyłącznie do celów uwierzytelniania oraz tworzenia konta/logowania. Nie uzyskujemy dostępu do hasła Google ani żadnych innych danych z konta Google poza tymi, które zostały wyraźnie autoryzowane.
11.3 Podstawa prawna
Podstawą prawną przetwarzania danych podczas rejestracji lub logowania jest:
-
Artykuł 6(1)(b) RODO – przetwarzanie jest niezbędne do wykonania umowy (tj. utworzenia i utrzymania konta użytkownika).
-
W przypadku logowania przez Google przekazywanie danych opiera się również na wyraźnej zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO, udzielonej za pośrednictwem przepływu OAuth.
11.4 Przechowywanie danych
Przechowujemy dane rejestracyjne użytkownika tak długo, jak długo jego konto pozostaje aktywne. Użytkownik może w dowolnym momencie zażądać usunięcia swojego konta.
12. Czynności związane z przetwarzaniem danych i podstawy prawne
| Czynność przetwarzania | Cel | Podstawa prawna | Region, w którym ma zastosowanie |
|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|
| Rejestracja konta i zarządzanie użytkownikami | Tworzenie, zarządzanie i zabezpieczanie konta użytkownika,
w tym umożliwianie logowania za pośrednictwem poczty elektronicznej lub dostawców zewnętrznych (np. Google). | Art. 6 ust. 1 lit. b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Weryfikacja tożsamości (jeśli dotyczy) | W celu weryfikacji tożsamości użytkownika dla zapewnienia bezpieczeństwa i zapobiegania
oszustwom podczas tworzenia lub zarządzania kontem. | Art. 6(1)(c) RODO — Obowiązek prawny (w razie potrzeby) i
art. 6(1)(f) RODO — Prawozgodny interes | UE, Wielka Brytania, Szwajcaria | | Świadczenie usług | W celu świadczenia usług GetMerlin.com,
o które prosił użytkownik, w tym podstawowych narzędzi AI i rozszerzeń. | Art. 6(1)(b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Komunikacja e-mailowa i powiadomienia | Aby wysyłać Ci informacje związane
z kontem (np. resetowanie hasła, aktualizacje usług). | Art. 6(1)(b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Marketingowe wiadomości e-mail i biuletyny | Aby wysyłać użytkownikowi materiały marketingowe, aktualizacje i
oferty, jeśli wyraził na to zgodę. | Art. 6(1)(a) RODO — zgoda | UE, Wielka Brytania, Szwajcaria | | Analytics i śledzenie wydajności | Aby analizować korzystanie z naszej strony internetowej/aplikacji, mierzyć wydajność i
ulepszać nasze usługi (np. Google Analytics, Googleapis). | Art. 6(1)(a) RODO — zgoda | UE, Wielka Brytania, Szwajcaria | | Pliki cookie niezbędne do działania strony Functional | Aby zapisać preferencje użytkownika
dotyczące plików cookie oraz zapewnić bezpieczeństwo i prawidłowe działanie naszej strony. | Art. 6(1)(f) RODO — prawnie uzasadniony interes | UE, Wielka Brytania, Szwajcaria | | Treści i wtyczki stron trzecich | Wyświetlanie osadzonych treści lub umożliwianie udostępniania
za pośrednictwem wtyczek/przycisków społecznościowych (np. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) RODO — zgoda | UE, Wielka Brytania, Szwajcaria | | CDN i usługi bezpieczeństwa | Aby szybko
i bezpiecznie dostarczać treści strony internetowej za pośrednictwem usług takich jak Jsdelivr CDN. | Art. 6(1)(f) RODO — prawnie uzasadniony interes | UE, Wielka Brytania, Szwajcaria | | Obsługa klienta | Aby odpowiadać na pytania użytkowników
i rozwiązywać zgłoszenia do pomocy technicznej. | Art. 6(1)(b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Kwestie prawne i zgodność z przepisami | Aby wypełniać obowiązki prawne, egzekwować nasze Warunki świadczenia usług lub
bronić naszych praw. | Art. 6(1)(c) RODO — Obowiązek prawny i
art. 6(1)(f) RODO — Prawo uzasadnione | UE, Wielka Brytania, Szwajcaria | | Rozszerzenie przeglądarki Merlin — przetwarzanie danych dotyczących aktywności przeglądania | Aby zapewnić i obsługiwać funkcje rozszerzenia dostępne dla użytkowników (funkcje związane ze stronami), utrzymać bezpieczeństwo i zapobiegać nadużyciom/oszustwom, rozwiązywać problemy i poprawiać wydajność rozszerzenia (w tym diagnostykę, taką jak przekierowania i kody statusu HTTP). | Art. 6(1)(a) RODO — zgoda (na gromadzenie/przetwarzanie danych dotyczących aktywności przeglądania, takich jak adresy URL) oraz art. 6(1)(f) RODO — prawnie uzasadniony interes (ograniczony do bezpieczeństwa, zapobiegania oszustwom i niezbędnych dzienników integralności usług, w stosownych przypadkach). | UE, Wielka Brytania, Szwajcaria |
13. Linki i usługi stron trzecich
Nasze Usługi mogą zawierać linki do stron internetowych stron trzecich lub integrować się z usługami stron trzecich. Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności tych stron trzecich. Zachęcamy do zapoznania się z ich polityką prywatności przed przekazaniem im danych osobowych.
14. Linki do mediów społecznościowych (Twitter/X, LinkedIn, Instagram, Youtube)
Nasza strona internetowa zawiera ikony lub przyciski, które odsyłają do naszych oficjalnych profili na platformach społecznościowych, w tym:
X (dawniej Twitter) LinkedIn Instagram Youtube
Przyciski te pełnią wyłącznie funkcję linków zewnętrznych. Po kliknięciu jednej z tych ikon użytkownik zostanie przekierowany do odpowiedniej platformy. Samo odwiedzenie naszej strony internetowej nie powoduje przekazania żadnych danych osobowych do tych platform.
Należy pamiętać, że po przejściu na te zewnętrzne strony obowiązują ich własne polityki prywatności i warunki korzystania z usług. Nie kontrolujemy sposobu, w jaki platformy te gromadzą lub przetwarzają dane osobowe użytkowników.
15. Aktualizacje niniejszej polityki
Możemy okresowo aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy Cię za pośrednictwem Usług lub pocztą elektroniczną. „Data wejścia w życie” podana na górze wskazuje, kiedy niniejsza Polityka została ostatnio zmieniona.
16. Praktyki dotyczące prywatności związane ze sztuczną inteligencją
16.1 Treści AI użytkownika
- Zachowujesz prawo własności do swoich poleceń wejściowych i wszelkich oryginalnych treści, które dostarczasz
- Wyniki generowane przez sztuczną inteligencję są dostarczane zgodnie z naszymi Warunkami świadczenia usług
- Nie rościmy sobie prawa własności do wyników generowanych przez sztuczną inteligencję dla użytkownika
- Użytkownik jest odpowiedzialny za sprawdzenie i właściwe wykorzystanie wyników generowanych przez sztuczną inteligencję
- Wyniki generowane przez sztuczną inteligencję mogą czasami być nieprawdziwe lub nieodpowiednie. Użytkownik ponosi wyłączną odpowiedzialność za weryfikację odpowiedzi sztucznej inteligencji przed podjęciem decyzji, zwłaszcza w środowiskach wrażliwych lub regulowanych.
- Chociaż zachowujesz prawo własności do swoich danych wejściowych i treści, ponosisz wyłączną odpowiedzialność za zapewnienie, że korzystanie z naszych narzędzi AI jest zgodne z obowiązującymi przepisami prawa i nie narusza praw osób trzecich. Nie ponosimy odpowiedzialności za niewłaściwe wykorzystanie treści generowanych przez sztuczną inteligencję.
16.2 Bezpieczeństwo i etyka AI
Zobowiązujemy się do odpowiedzialnego rozwoju i wdrażania sztucznej inteligencji:
- Regularne testy i oceny bezpieczeństwa
- Działania mające na celu ograniczenie stronniczości
- Przejrzystość w zakresie możliwości i ograniczeń sztucznej inteligencji
- Edukacja użytkowników w zakresie odpowiedzialnego korzystania ze sztucznej inteligencji
17. Przetwarzanie danych dla użytkowników biznesowych
Jeśli korzystasz z naszych Usług w imieniu organizacji:
- Twoja organizacja może mieć dodatkowe zasady regulujące korzystanie z usług
- Możemy udostępniać Twoje dane administratorom Twojej organizacji
- Twoja organizacja jest odpowiedzialna za własne praktyki dotyczące prywatności
Klientom korporacyjnym oferujemy umowy o przetwarzaniu danych (DPA). Aby poprosić o umowę DPA, skontaktuj się z nami pod adresem [email protected].
18. Marketing i reklama
Możemy wykorzystywać Twoje dane do celów marketingowych:
- Marketing bezpośredni: za Twoją zgodą wysyłamy promocyjne wiadomości e-mail dotyczące nowych funkcji, usług i ofert
- Reklama oparta na zainteresowaniach: możemy wyświetlać użytkownikowi reklamy dostosowane do jego aktywności. Możemy wykorzystywać technologie śledzenia i sygnały behawioralne (np. historię kliknięć, czas spędzony na przeglądaniu treści) w celu dostarczania spersonalizowanych reklam za pośrednictwem platform takich jak Google lub Facebook. Użytkownik może zrezygnować z takich reklam poprzez ustawienia reklam i mechanizmy rezygnacji opisane w naszej Cookie Policy i polityce prywatności.
- Programy poleceń: Jeśli użytkownik bierze udział w programie, przetwarzamy dane niezbędne do śledzenia poleceń.
W każdej chwili możesz zrezygnować z Marketingu w ustawieniach swojego konta lub klikając „zrezygnuj z subskrypcji” w naszych wiadomościach e-mail.
19. Automatyczne podejmowanie decyzji
Korzystamy z automatycznych systemów w celu:
- Wykrywanie oszustw i zapobieganie im
- moderację treści
- Personalizację usług
- Określania uprawnień do korzystania z usług
Masz prawo zażądać ręcznej weryfikacji istotnych decyzji automatycznych, które mają wpływ na Twoją sytuację. Jeśli nie zgadzasz się z naszą decyzją w sprawie jakiegokolwiek wniosku, możesz złożyć odwołanie, kontaktując się z nami ponownie pod adresem [email protected] w ciągu 30 dni od powiadomienia Cię o takiej decyzji.
20. Ocena skutków
Przeprowadzamy oceny wpływu na prywatność i ochronę danych, gdy wymaga tego prawo, w szczególności w przypadku funkcji wysokiego ryzyka związanych z automatycznym podejmowaniem decyzji lub przetwarzaniem na dużą skalę.
21. Dane gromadzone w naszych aplikacjach mobilnych
W naszych aplikacjach mobilnych (Merlin AI, Notetaker, Wallflower) gromadzimy następujące dane
- Firebase Analytics – Firebase Analytics pomaga nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej, gromadząc informacje o ruchach myszki, kliknięciach i przewijaniu strony.
- Zdarzenia na Facebooku – zdarzenia na Facebooku pomagają nam mierzyć, optymalizować i budować grupy odbiorców dla naszych kampanii reklamowych. Pozwalają nam śledzić konwersje z reklam na Facebooku, optymalizować reklamy na podstawie zebranych danych, budować grupy docelowe dla przyszłych reklam i ponownie kierować reklamy do potencjalnych klientów, którzy już podjęli działania w naszej aplikacji.
- Wydarzenia TikTok – Wydarzenia TikTok pomagają nam mierzyć, optymalizować i budować grupy odbiorców dla naszych kampanii reklamowych na TikTok.
- Microsoft Clarity – Microsoft Clarity pomaga nam również zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję z naszą stroną internetową, gromadząc informacje o ruchach myszki, kliknięciach i przewijaniu strony.
22. Wnioski i kontakt
Wszelkie zapytania, które chcesz nam przekazać lub przesłać, mogą być również składane przez upoważnionych przedstawicieli. W takich przypadkach wymagamy podpisanej zgody osoby, której dane dotyczą.
Kontakt
W przypadku pytań dotyczących niniejszej Polityki prywatności lub naszych praktyk w zakresie ochrony prywatności:
Inspektor ochrony danych : [email protected]Obsługa
klienta : [email protected]Telefon
inspektora ochrony danych : Sirsendu Sarkar (+91-8953348922)
Nasz inspektor ochrony danych: Sirsendu Sarkar (+91-8953348922)
EU GDPR Representative :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Niemcy
E-mail: [email protected]
Telefon: +49 (0)228 74 898 0
UK GDPR Representative :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX
Wielka Brytania
E-mail: [email protected]
Adres pocztowy inspektora ochrony danych: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, Indie 560034
Adres siedziby i adres pocztowy: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 Stany Zjednoczone E-mail: [email protected]
Kalifornia
Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci prawa wynikające z kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA):
- Prawo do informacji: prawo do żądania informacji o kategoriach i konkretnych elementach gromadzonych danych osobowych
- Prawo do usunięcia: prawo do żądania usunięcia danych osobowych (z zastrzeżeniem wyjątków)
- Prawo do rezygnacji: nie sprzedajemy danych osobowych
- Prawo do niedyskryminacji: nie podlegać dyskryminacji za korzystanie z praw do prywatności
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected].
Inne jurysdykcje
Jeśli użytkownik znajduje się w innych jurysdykcjach, w których obowiązują szczególne przepisy dotyczące prywatności, może mieć dodatkowe prawa. Aby dowiedzieć się więcej, prosimy o kontakt.
Cookie Policy
Niniejsza Cookie Policy wyjaśnia, w jaki sposób wykorzystujemy pliki cookie w naszych witrynach internetowych i aplikacjach („Usługi”), jakie rodzaje plików cookie stosujemy oraz jakie prawa przysługują użytkownikom w zakresie zarządzania plikami cookie. Nasza Cookie Policy jest dostępna tutaj
Strony pomocy przeglądarki:
Umowa licencyjna użytkownika końcowego (EULA)
Korzystanie z naszych aplikacji może podlegać umowom licencyjnym użytkownika końcowego właściwym dla danej platformy:
- Aplikacja na iOS: standardowa umowa EULA firmy Apple
- Aplikacja na Androida: Warunki korzystania z usługi Google Play
- Rozszerzenia przeglądarki: Warunki odpowiedniego sklepu z przeglądarkami
Procedura wycofania danych poprzez ich usunięcie i sprzeciw
Masz prawo zażądać wycofania swoich danych poprzez usunięcie przechowywanych przez nas danych osobowych. Oznacza to, że usuniemy wszystkie dane osobowe dotyczące Ciebie z naszych systemów, z zastrzeżeniem wszelkich obowiązków prawnych dotyczących przechowywania danych.
Aby złożyć wniosek o usunięcie danych:
- Wyślij wiadomość e-mail na adres [email protected]
- W kopii wiadomości prosimy podać adres [email protected]
- W temacie wiadomości wpisz „Data Erasure Request”
- Podaj adres e-mail swojego konta i wszelkie istotne szczegóły
Odpowiemy na Twoją prośbę w ciągu 30 dni i dokonamy usunięcia danych w terminie wymaganym przez obowiązujące prawo.
Masz również prawo sprzeciwić się przetwarzaniu swoich danych osobowych, jeśli opieramy się na prawnie uzasadnionych interesach lub wykorzystujemy Twoje dane do celów Marketingu bezpośredniego. Aby skorzystać z tego prawa, skontaktuj się z nami pod adresem [email protected] i [email protected]