Polityka prywatności

Ostatnia aktualizacja: 2026-03-31

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego OCR Pipeline (dalej: „Aplikacja”), udostępnianego przez Novimy s.c. (dalej: „Administrator”).

1. Administrator danych

Administratorem Twoich danych osobowych jest Novimy s.c. z siedzibą w Polsce. W sprawach dotyczących ochrony danych możesz kontaktować się z Administratorem na adres e-mail wskazany w stopce Aplikacji lub w dokumentacji udostępnionej użytkownikom usługi.

2. Zakres i cel przetwarzania

Administrator przetwarza dane w następujących celach:

  • Konto użytkownika i logowanie — adres e-mail, hash hasła (lub inne dane konta wprowadzone przy rejestracji), identyfikator sesji — w celu utrzymania konta, uwierzytelnienia i zapewnienia bezpieczeństwa Aplikacji (art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną; art. 6 ust. 1 lit. f — prawnie uzasadniony interes: bezpieczeństwo IT).
  • Przetwarzanie plików PDF — treść przesłanych dokumentów oraz wyniki ekstrakcji (w tym dane mogące znajdować się w dokumentach) — w celu realizacji funkcji Aplikacji, o które Ty prosisz (art. 6 ust. 1 lit. b RODO).
  • Integracja z Google (OAuth 2.0) — w przypadku dobrowolnego połączenia konta Google, dane związane z autoryzacją (w tym tokeny odświeżania przechowywane w sposób zabezpieczony po stronie Aplikacji) oraz operacje na plikach Google Drive i arkuszach Google Sheets zgodnie z zakresem uprawnień, które wyrazisz w konsoli Google — w celu eksportu wyników i zapisu plików (art. 6 ust. 1 lit. b RODO).
  • Usługi zewnętrznego przetwarzania treści (np. modele językowe) — fragmenty tekstu lub obrazy wyekstrahowane z dokumentów mogą być przekazywane do dostawcy usług AI w celu wygenerowania ustrukturyzowanych danych — wyłącznie w zakresie niezbędnym do działania Aplikacji (art. 6 ust. 1 lit. b RODO).
  • Logi techniczne i zapewnienie działania usługi — m.in. adres IP, znaczniki czasu, identyfikatory żądań — w celu diagnostyki, bezpieczeństwa i rozwoju Aplikacji (art. 6 ust. 1 lit. f RODO).

3. Odbiorcy danych i podmioty przetwarzające

Dane mogą być powierzane podmiotom wspierającym Administratora w świadczeniu usług (hosting, dostawcy infrastruktury chmurowej, dostawcy API wskazani w konfiguracji Aplikacji), wyłącznie na podstawie umów powierzenia przetwarzania danych, w zakresie niezbędnym do realizacji celów z pkt 2.

Po połączeniu z Google, część operacji realizowana jest bezpośrednio przez Google LLC zgodnie z polityką prywatności Google.

4. Okres przechowywania

Dane konta przechowywane są przez czas posiadania konta w Aplikacji i krótko potem — w zakresie wymaganym przepisami lub do dochodzenia roszczeń. Treść dokumentów i wyniki przetwarzania przechowywane są przez okres niezbędny do realizacji usługi i zgodnie z ustawieniami Aplikacji lub decyzjami Administratora dotyczącymi retencji.

5. Prawa osób, których dane dotyczą

Przysługuje Ci m.in. prawo dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, sprzeciwu wobec przetwarzania w uzasadnionych przypadkach, przenoszenia danych oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

6. Pliki cookies i sesja

Aplikacja wykorzystuje pliki cookies i mechanizm sesji niezbędne do utrzymania zalogowania i bezpieczeństwa (np. ochrona przed CSRF). Możesz ograniczyć cookies w przeglądarce; może to jednak utrudnić lub uniemożliwić logowanie.

7. Zmiany polityki

Administrator może aktualizować niniejszą politykę. O istotnych zmianach poinformuje w sposób odpowiedni do charakteru Aplikacji (np. komunikat w serwisie). Dalsze korzystanie po publikacji zmian oznacza ich akceptację, o ile przepisy nie wymagają osobnej zgody.