Polityka prywatności

Ostatnia aktualizacja: 30 maja 2026

1. Kim jesteśmy

Superextra jest prowadzone przez PP2 Studio sp. z o.o., spółkę zarejestrowaną w Polsce (ul. Żywiczna 9, 81-604 Gdynia; KRS 0001182088; NIP 5862419337). PP2 Studio sp. z o.o. jest administratorem danych osobowych przetwarzanych za pośrednictwem strony internetowej i platformy Superextra (łącznie „Usługa"). Pełne dane spółki znajdują się w sekcji Dane firmy.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy dane osobowe podczas korzystania z Usługi. Dane osobowe przetwarzamy zgodnie z Ogólnym rozporządzeniem o ochronie danych UE (RODO) oraz obowiązującym prawem polskim. W sprawach dotyczących ochrony danych prosimy o kontakt: privacy@superextra.ai.

2. Jakie dane gromadzimy

Dane, które Państwo podają

  • Dane konta — imię i nazwisko, adres e-mail, nazwa firmy oraz stanowisko, gdy proszą Państwo o dostęp lub tworzą konto.
  • Korespondencja — wszelkie informacje przekazane podczas kontaktu z nami pocztą elektroniczną lub za pośrednictwem strony.
  • Dane płatnicze — dane rozliczeniowe przetwarzane przez naszego dostawcę płatności. Nie przechowujemy pełnych numerów kart płatniczych.

Dane gromadzone automatycznie

  • Dane o korzystaniu — przeglądane strony, używane funkcje, czas spędzony oraz interakcje w ramach Usługi.
  • Dane urządzenia i przeglądarki — adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzenia oraz odsyłające adresy URL.
  • Pliki cookie i podobne technologie — zob. sekcja 7.

3. Jak wykorzystujemy Państwa dane i nasze podstawy prawne

Zgodnie z RODO opieramy się na następujących podstawach prawnych (art. 6):

  • W celu świadczenia i utrzymania Usługi, zarządzania kontem oraz obsługi wniosku o dostęp — wykonanie umowy z Państwem lub podjęcie działań na Państwa żądanie przed jej zawarciem (art. 6 ust. 1 lit. b RODO).
  • W celu wysyłania wiadomości transakcyjnych (potwierdzenia, powiadomienia bezpieczeństwa) — wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • W celu analizy korzystania, ulepszania funkcji oraz zapewnienia bezpieczeństwa i przeciwdziałania nadużyciom — nasz prawnie uzasadniony interes w prowadzeniu i ulepszaniu Usługi (art. 6 ust. 1 lit. f RODO).
  • W celu wysyłania komunikatów marketingowych — Państwa zgoda, którą mogą Państwo wycofać w dowolnym momencie (art. 6 ust. 1 lit. a RODO).
  • W celu wypełnienia obowiązków prawnych (np. podatkowych i rachunkowych) — wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO).

4. Rozmowy w czacie

Gdy korzystają Państwo z czatu Superextra (rozmowy badawcze z naszym agentem AI), każda rozmowa otrzymuje unikalny adres URL. Warto zwrócić uwagę na kilka kwestii dotyczących przechowywania i udostępniania rozmów:

  • Każde zadane pytanie i każda otrzymana odpowiedź są trwale przechowywane w chmurze do czasu usunięcia rozmowy. Obejmuje to źródła zwrócone przez agenta oraz podsumowanie aktywności dla każdej tury.
  • Każda osoba posiadająca adres URL rozmowy może ją odczytać i kontynuować. Adresy URL rozmów należy traktować jak linki do poufnych dokumentów — udostępnienie adresu oznacza udostępnienie rozmowy.
  • Tylko osoba, która utworzyła rozmowę, może ją usunąć. Inne osoby posiadające adres URL nie mogą usuwać Państwa rozmów.
  • Wraz z rozmowami przechowywane są anonimowe identyfikatory przeglądarek. Zapisujemy anonimowy identyfikator twórcy rozmowy oraz anonimowe identyfikatory wszystkich przeglądarek, które dodały wiadomość do rozmowy. Same w sobie nie identyfikują osoby, lecz są widoczne dla każdego, kto posiada adres URL rozmowy.
  • Zdarzenia aktywności operacyjnej (np. aktywność wyszukiwania/narzędzi w danej turze) są przechowywane na potrzeby diagnostyki i niezawodności, wygasają po 180 dniach, a następnie kwalifikują się do automatycznego usunięcia. Pytanie, odpowiedź i lista źródeł dla każdej tury są przechowywane tak długo, jak istnieje rozmowa.

5. Udostępnianie Państwa danych

Nie sprzedajemy Państwa danych osobowych. Udostępniamy je wyłącznie usługodawcom, którzy przetwarzają je w naszym imieniu jako podmioty przetwarzające na podstawie umowy powierzenia przetwarzania, i tylko w zakresie niezbędnym do działania Usługi:

  • Google Cloud / Vertex AI — hosting i przetwarzanie AI agenta.
  • Firebase (Google) — hosting strony, uwierzytelnianie i baza danych.
  • Stripe — obsługa płatności.
  • Resend — dostarczanie wiadomości transakcyjnych i kontaktowych.
  • ElevenLabs — zamiana mowy na tekst i tekstu na mowę dla opcjonalnych funkcji głosowych.

Możemy także ujawnić dane, gdy wymaga tego prawo, organ publiczny lub zgodne z prawem żądanie prawne, albo w związku z fuzją, przejęciem lub sprzedażą aktywów.

6. Okres przechowywania

Przechowujemy dane osobowe tak długo, jak Państwa konto jest aktywne lub jak jest to niezbędne do świadczenia Usługi. Dłużej przechowujemy dane wyłącznie wtedy, gdy jest to konieczne do wypełnienia obowiązków prawnych (np. przepisów podatkowych i rachunkowych), rozstrzygania sporów i egzekwowania naszych umów. Gdy dane nie są już potrzebne, bezpiecznie je usuwamy lub anonimizujemy.

7. Pliki cookie i podobne technologie

Stosujemy:

  • Niezbędne pliki cookie i pamięć lokalną — wymagane do działania Usługi (np. uwierzytelnianie, bezpieczeństwo oraz zapamiętywanie ustawień, takich jak motyw i język).
  • Analityczne pliki cookie — aby zrozumieć, jak odwiedzający korzystają ze strony, i móc ją ulepszać. Pliki cookie można blokować lub usuwać w ustawieniach przeglądarki; wyłączenie niezbędnych plików cookie może wpłynąć na działanie Usługi.

8. Bezpieczeństwo danych

Stosujemy zgodne ze standardami branżowymi środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie podczas przesyłania (TLS) i w spoczynku oraz kontrolę dostępu. Żadna metoda przesyłania ani przechowywania nie jest jednak w pełni bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa.

9. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców przetwarzają dane poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO — przede wszystkim standardowe klauzule umowne Komisji Europejskiej oraz, w stosownych przypadkach, decyzje stwierdzające odpowiedni stopień ochrony — aby chronić Państwa dane.

10. Państwa prawa

Zgodnie z RODO przysługuje Państwu prawo do:

  • dostępu do danych osobowych, które przechowujemy na Państwa temat;
  • żądania sprostowania nieprawidłowych danych;
  • żądania usunięcia danych („prawo do bycia zapomnianym");
  • wniesienia sprzeciwu wobec określonego przetwarzania lub żądania jego ograniczenia;
  • przenoszenia danych — otrzymania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie;
  • wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.

Aby skorzystać z tych praw, prosimy o kontakt: privacy@superextra.ai. Odpowiemy w ciągu miesiąca, zgodnie z wymogami RODO.

Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego. Naszym wiodącym organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa — mogą Państwo również wnieść skargę do organu właściwego dla miejsca zamieszkania.

11. Prywatność dzieci

Usługa nie jest skierowana do osób poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeżeli stwierdzimy, że zgromadziliśmy dane dziecka, niezwłocznie je usuniemy.

12. Zmiany niniejszej Polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności. Zaktualizowaną wersję opublikujemy na tej stronie, zaktualizujemy datę „Ostatnia aktualizacja" i poinformujemy o istotnych zmianach. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza akceptację zmienionej Polityki.

13. Kontakt

W razie pytań dotyczących niniejszej Polityki prywatności prosimy o kontakt:

PP2 Studio sp. z o.o.
ul. Żywiczna 9, 81-604 Gdynia, Polska
E-mail: privacy@superextra.ai

endepl