Polityka prywatności i polityka cookies

Serwis: pocoloco.ai Data wejścia w życie: 28.06.2026 Ostatnia aktualizacja: 28.06.2026


W skrócie: Zbieramy Twoje dane tylko wtedy, gdy sam/-a nam je przekażesz przez formularz kontaktowy, albo gdy wyrazisz zgodę na statystykę i marketing w okienku cookies. Narzędzia analityczne (Google Analytics 4) oraz znaczniki marketingowe działają wyłącznie po Twojej zgodzie. Nie sprzedajemy Twoich danych. W każdej chwili możesz wycofać zgodę oraz zażądać dostępu do swoich danych lub ich usunięcia. Szczegóły poniżej.


Niniejszy dokument opisuje, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem ze strony pocoloco.ai oraz kontaktem z nami. Stosujemy się do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) oraz polskiej ustawy o ochronie danych osobowych i przepisów o cookies (Prawo komunikacji elektronicznej / Prawo telekomunikacyjne).


1. Administrator danych

Administratorem Twoich danych osobowych jest:

WAYSTAR Mateusz Jóźwiak działający pod marką pocoloco.ai Forma prawna: jednoosobowa działalność gospodarcza (wpis do CEIDG) NIP: 9691670770 REGON: 541223770

Adres rejestrowy / siedziba: ul. Uniwersytecka 13, 40-007 Katowice

Adres do korespondencji / biuro: ul. Uniwersytecka 13, 40-007 Katowice (biurowiec Altus)

Kontakt:

  • E-mail: [email protected]
  • Telefon: +48 503 067 844

Inspektor Ochrony Danych (IOD)

Nie powołaliśmy Inspektora Ochrony Danych — nie mamy takiego obowiązku ze względu na charakter i skalę przetwarzania. We wszystkich sprawach dotyczących Twoich danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod adresem: [email protected].


2. Jakie dane zbieramy i skąd je pozyskujemy

Wszystkie dane opisane poniżej pozyskujemy bezpośrednio od Ciebie — gdy wypełniasz formularz oraz automatycznie z Twojego urządzenia i przeglądarki w momencie korzystania ze strony. Nie kupujemy ani nie pozyskujemy Twoich danych z zewnętrznych baz, dlatego stosuje się do nich obowiązek informacyjny z art. 13 RODO (a nie art. 14).

2.1. Dane z formularza kontaktowego

Gdy korzystasz z formularza kontaktowego, podajesz:

Dane Charakter
Imię wymagane
Adres e-mail wymagany
Numer telefonu opcjonalny
Nazwa firmy opcjonalna
Treść wiadomości wymagana

Dobrowolność podania danych i konsekwencje ich niepodania (art. 13 ust. 2 lit. e RODO): Podanie imienia, adresu e-mail i treści wiadomości nie jest wymogiem ustawowym ani umownym, lecz warunkiem otrzymania od nas odpowiedzi i nawiązania kontaktu. Podanie danych jest dobrowolne, jednak konsekwencją ich niepodania jest brak możliwości udzielenia Ci odpowiedzi i kontaktu zwrotnego. Dane opcjonalne (telefon, nazwa firmy) możesz pominąć bez wpływu na obsługę zapytania.

2.2. Dane techniczne zbierane automatycznie

Wraz z wysyłką formularza oraz podczas wizyty na stronie automatycznie rejestrowane są:

  • adres IP,
  • informacje o przeglądarce (user-agent),
  • znacznik czasu (data i godzina zdarzenia),
  • techniczny identyfikator zdarzenia (event_id),
  • adres URL strony, z której wysłano formularz.

2.3. Dane atrybucji marketingowej

Jeśli trafiłeś/-aś na naszą stronę z reklamy lub kampanii, Twoja przeglądarka może przekazać parametry atrybucji marketingowej:

  • parametry kampanii: gclid, fbclid, utm_source, utm_medium, utm_campaign i pokrewne (utm_*),
  • (informacyjnie) na stronie nie działa obecnie Meta Pixel, dlatego identyfikatory _fbp/_fbc nie są przez nas tworzone — z reklam Meta zbieramy wyłącznie parametr fbclid z adresu URL.

Parametry te są przechowywane tymczasowo w pamięci sesji przeglądarki (sessionStorage, klucz _pl_attr) i — wyłącznie po wyrażeniu przez Ciebie zgody na cookies marketingowe/analityczne — mogą zostać dołączone do wysyłanego formularza, aby pomóc nam zrozumieć skuteczność naszych działań marketingowych. Jeśli nie wyrazisz zgody marketingowej, danych atrybucji nie zapisujemy ani nie wysyłamy wraz z formularzem.

2.4. Dane zbierane przez narzędzia analityczne

Po wyrażeniu zgody zbieramy pseudonimizowane dane o sposobie korzystania ze strony za pośrednictwem Google Analytics 4 (szczegóły w sekcji 4).


3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Zakres danych Podstawa prawna (RODO)
Odpowiedź na zapytanie i podjęcie działań na Twoją prośbę przed zawarciem umowy (np. przygotowanie oferty, wycena, ustalenie zakresu współpracy) — gdy kontaktujesz się jako osoba, która może być stroną umowy: osoba fizyczna, jednoosobowa działalność gospodarcza, freelancer dane z formularza (sekcja 2.1) art. 6 ust. 1 lit. b — działania na żądanie osoby przed zawarciem umowy
Nawiązanie i prowadzenie relacji handlowej oraz odpowiedź na kontakt biznesowy (B2B) — gdy piszesz w imieniu spółki (sp. z o.o., S.A. itp.) jako pracownik lub reprezentant; nie jesteś wtedy osobiście stroną umowy, więc podstawą jest uzasadniony interes, a nie lit. b dane z formularza (sekcja 2.1) art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w nawiązaniu relacji handlowej i komunikacji z potencjalnym kontrahentem
Obsługa kontaktu o charakterze ogólnym (gdy zapytanie nie zmierza do zawarcia umowy) oraz prowadzenie korespondencji dane z formularza (sekcja 2.1) art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w komunikacji z osobami zainteresowanymi naszymi usługami
Zapewnienie bezpieczeństwa, integralności i poprawnego działania strony oraz ochrona przed nadużyciami dane techniczne (sekcja 2.2: IP, user-agent, timestamp, event_id, URL) art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w zabezpieczeniu serwisu i ustaleniu okoliczności zdarzeń technicznych
Ustalenie, dochodzenie lub obrona przed roszczeniami dane z formularza oraz dane techniczne art. 6 ust. 1 lit. f — nasz prawnie uzasadniony interes w ochronie prawnej
Analityka ruchu i statystyki (Google Analytics 4) dane o korzystaniu ze strony, identyfikatory cookies _ga/_ga_* art. 6 ust. 1 lit. a — Twoja zgoda wyrażona przez baner cookies
Atrybucja marketingowa i pomiar skuteczności reklam parametry gclid, fbclid, utm_*, _fbp, _fbc (sekcja 2.3) art. 6 ust. 1 lit. a — Twoja zgoda wyrażona przez baner cookies
Pomiar ogólnego, niespersonalizowanego ruchu przed udzieleniem zgody (bezciasteczkowe, zanonimizowane sygnały Consent Mode v2 — bez identyfikacji osoby) zanonimizowane sygnały Google (patrz sekcja 4.3) art. 6 ust. 1 lit. f — uzasadniony interes w pomiarze ogólnego ruchu bez identyfikacji
Zapisanie i udokumentowanie Twoich wyborów dotyczących zgód (baner cookies — dowód zgody) cookie CookieConsent + log zgody art. 6 ust. 1 lit. c — wypełnienie obowiązku rozliczalności (art. 5 ust. 2 RODO)
Prowadzenie i przechowywanie dokumentacji księgowej (jeśli dojdzie do współpracy) dane rozliczeniowe art. 6 ust. 1 lit. c — obowiązek prawny (art. 74 ust. 2 ustawy o rachunkowości)

Wycofanie zgody (lit. a) jest możliwe w każdej chwili i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem — patrz sekcja 8 i 4.


4. Pliki cookie i Consent Mode v2

4.1. Czym są pliki cookie

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę. Korzystamy także z innych technologii o podobnym działaniu, takich jak pamięć sesji przeglądarki (sessionStorage).

4.2. Zarządzanie zgodą — baner Cookiebot

Na stronie działa platforma zarządzania zgodami Cookiebot (dostawca: Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania). Przy pierwszej wizycie wyświetlamy baner, w którym możesz wyrazić lub odrzucić zgodę na poszczególne kategorie cookies. Twój wybór zapisujemy w pliku cookie CookieConsent, a dowód udzielenia zgody (log) przechowywany jest na potrzeby rozliczalności (art. 5 ust. 2 RODO).

Możesz zmienić lub wycofać zgodę w każdej chwili — kliknij ikonę/odnośnik ustawień cookies dostępny na stronie (baner Cookiebot można w każdej chwili ponownie otworzyć).

4.3. Consent Mode v2 (Google)

Stosujemy Google Consent Mode v2. Oznacza to, że:

  • przed wyrażeniem przez Ciebie zgody narzędzia Google nie zapisują plików cookie analitycznych ani marketingowych; mogą wysyłać jedynie bezciasteczkowe sygnały (tzw. pingi). Sygnały te są anonimizowane po stronie Google i nie pozwalają na Twoją identyfikację — przetwarzamy je na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes: pomiar ogólnego, niespersonalizowanego ruchu bez identyfikacji osoby). Szczegóły opisuje polityka prywatności Google,
  • dopiero po wyrażeniu zgody (na kategorię analytics_storage) uruchamiana jest pełna analityka z plikami cookie _ga / _ga_* na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).

4.4. Kategorie i wykaz plików cookie

Nazwa / wzorzec Dostawca Kategoria Cel Czas przechowywania
CookieConsent Cookiebot / Usercentrics niezbędne (rozliczalność) zapamiętanie Twoich wyborów dotyczących zgód plik cookie w przeglądarce: do 12 miesięcy. Dowód (log) udzielonej zgody: do 5 lat (patrz sekcja 7)
_ga Google Analytics 4 analityczne (za zgodą) rozróżnianie użytkowników do 13 miesięcy
_ga_<ID> Google Analytics 4 analityczne (za zgodą) utrzymanie stanu sesji GA4 do 13 miesięcy
_pl_attr (sessionStorage, nie cookie) pocoloco.ai marketingowe (za zgodą) tymczasowe przechowanie parametrów kampanii w obrębie sesji do zamknięcia karty/przeglądarki

Meta Pixel: obecnie nie jest zainstalowany, więc cookies _fbp/_fbc nie powstają. Z reklam Meta zbieramy jedynie parametr fbclid z adresu URL (po zgodzie marketingowej). Jeśli w przyszłości dodamy Meta Pixel / Conversions API, zaktualizujemy tę sekcję oraz sekcję 5.

Zapis i odczyt _pl_attr w pamięci sesji następuje wyłącznie po wyrażeniu zgody marketingowej/analitycznej — brak trwałego pliku cookie nie zwalnia z obowiązku uzyskania zgody.

Aktualny, pełny i szczegółowy wykaz plików cookie znajdziesz w panelu/banerze Cookiebot na stronie. Możesz też samodzielnie zarządzać cookies w ustawieniach swojej przeglądarki (zablokować, usunąć, ograniczyć) — może to jednak wpłynąć na działanie niektórych funkcji.


5. Odbiorcy danych i podmioty przetwarzające

Twoje dane mogą być powierzone zaufanym dostawcom usług, którzy przetwarzają je w naszym imieniu na podstawie umów powierzenia przetwarzania (art. 28 RODO), wyłącznie w zakresie niezbędnym do świadczenia danej usługi:

Podmiot Rola / usługa Lokalizacja przetwarzania
lh.pl sp. z o.o. (operator hostingu pocoloco.ai) hosting strony oraz serwer poczty (powiadomienia SMTP) Polska / EOG
Hostinger (serwer VPS, na którym działa nasza self-hostowana instancja n8n) przetwarzanie i przekazanie zgłoszeń z formularza (webhook → powiadomienie e-mail) EOG (Unia Europejska)
Usercentrics A/S (Cookiebot) platforma zarządzania zgodami na cookies Dania / EOG
Google Ireland Limited (a w zakresie infrastruktury — Google LLC) Google Analytics 4 oraz Google Tag Manager EOG oraz USA (patrz sekcja 6)
Cloudflare, Inc. CDN, proxy, DNS i ochrona strony USA (patrz sekcja 6)

Twoje dane mogą być również udostępnione podmiotom uprawnionym na podstawie przepisów prawa (np. organom państwowym), jeśli wystąpią z takim żądaniem w oparciu o odpowiednią podstawę prawną.

Umowy powierzenia (art. 28 RODO) z Google i Cloudflare zostały potwierdzone (28.06.2026). W odniesieniu do pozostałych dostawców (lh.pl, Hostinger, Usercentrics/Cookiebot) powierzenie wynika z ich regulaminów / warunków świadczenia usług.

Meta: obecnie nie korzystamy z Meta Pixel ani Conversions API — żadne dane nie są przekazywane do Meta Platforms Ireland Ltd. Parametry atrybucji (fbclid) zbieramy wyłącznie na własne potrzeby pomiaru. W razie wdrożenia Meta Pixel/CAPI w przyszłości uzupełnimy informację o współadministrowaniu z Meta oraz o transferze do Meta jako odrębnym celu.


6. Bezpieczeństwo danych (art. 32 RODO)

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem, w szczególności:

  • szyfrowanie transmisji (HTTPS / TLS) na całej stronie oraz przy przesyłaniu zgłoszeń z formularza,
  • ograniczony i kontrolowany dostęp do serwerów i systemów przetwarzających dane, w tym do przepływu formularz → webhook → instancja n8n,
  • stosowanie silnego uwierzytelniania oraz zasad kontroli dostępu do infrastruktury,
  • regularne przeglądy i aktualizacje zabezpieczeń.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Część naszych dostawców (Google oraz Cloudflare) może przetwarzać dane na serwerach zlokalizowanych w Stanach Zjednoczonych, co stanowi przekazanie danych poza EOG.

Takie przekazanie odbywa się na podstawie odpowiednich zabezpieczeń wymaganych przez RODO (art. 44–49):

  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską (stanowią samodzielną podstawę transferu), oraz
  • — w odniesieniu do podmiotów certyfikowanych — EU-U.S. Data Privacy Framework (DPF).

Status certyfikacji danego podmiotu w ramach DPF możesz zweryfikować na oficjalnej liście: https://www.dataprivacyframework.gov/list.

Masz prawo uzyskać kopię stosowanych zabezpieczeń — w tym celu napisz na [email protected].


8. Okres przechowywania danych

Przechowujemy dane tylko tak długo, jak jest to konieczne dla celów, w jakich zostały zebrane:

Kategoria danych Okres przechowywania Podstawa / kryterium
Korespondencja i dane z formularza (zapytanie zakończone bez współpracy) do 12 miesięcy od ostatniego kontaktu czas potrzebny na obsługę i ewentualne wznowienie kontaktu
Dane związane z realizacją umowy / współpracą przez czas trwania współpracy, a po jej zakończeniu do upływu terminów przedawnienia roszczeń (co do zasady do 3 lat) ustalenie, dochodzenie i obrona roszczeń
Dokumenty księgowe i rozliczeniowe 5 lat, licząc od końca roku, w którym powstał obowiązek podatkowy art. 74 ust. 2 ustawy o rachunkowości w zw. z art. 6 ust. 1 lit. c RODO
Dane techniczne (logi: IP, user-agent, event_id, URL) co do zasady do 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne dla ustalenia/obrony roszczeń lub bezpieczeństwa bezpieczeństwo i diagnostyka
Dane analityczne w Google Analytics 4 zgodnie z ustawieniem retencji w GA4: 14 miesięcy ustawienie retencji GA4
Dane przetwarzane na podstawie zgody (atrybucja, marketing) do czasu wycofania zgody, nie dłużej niż okresy retencji wskazane powyżej zgoda (art. 6 ust. 1 lit. a)
Plik cookie CookieConsent (w przeglądarce) do 12 miesięcy ponowne zapytanie o zgodę po wygaśnięciu
Dowód (log) udzielenia zgody do 5 lat od udzielenia zgody rozliczalność (art. 5 ust. 2 RODO) — termin przedawnienia roszczeń i kar; po tym okresie musimy móc wykazać udzielenie zgody

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.


9. Twoje prawa

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO),
  • prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
  • prawo do usunięcia danych („prawo do bycia zapomnianym“, art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych — w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany (art. 20 RODO),
  • prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO) — w tym wobec przetwarzania na potrzeby marketingu,
  • prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO) — zgodę na cookies wycofasz przez baner Cookiebot; w pozostałych przypadkach pisząc na [email protected].

Aby skorzystać z powyższych praw, napisz na [email protected]. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca.

Skarga do organu nadzorczego

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa uodo.gov.pl


10. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).

Korzystamy natomiast z narzędzi analitycznych i reklamowych (Google Analytics 4, parametry atrybucji marketingowej), które mogą obejmować profilowanie w celach statystycznych oraz pomiaru i optymalizacji skuteczności naszych działań marketingowych. Profilowanie to:

  • odbywa się wyłącznie po wyrażeniu przez Ciebie zgody na cookies analityczne/marketingowe,
  • nie wywołuje wobec Ciebie skutków prawnych ani nie wpływa na Ciebie w podobnie istotny sposób,
  • może być w każdej chwili wyłączone przez wycofanie zgody (sekcja 4.2) lub wniesienie sprzeciwu (sekcja 9).

Nie sprzedajemy Twoich danych osobowych.


11. Kontakt w sprawie danych osobowych

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji przysługujących Ci praw skontaktuj się z Administratorem:

  • E-mail: [email protected]
  • Adres: ul. Uniwersytecka 13, 40-007 Katowice (biurowiec Altus)
  • Telefon: +48 503 067 844

12. Zmiany Polityki

Możemy aktualizować niniejszą Politykę, np. w związku ze zmianami przepisów prawa, technologii lub zakresu naszych usług. Aktualna wersja jest zawsze dostępna na stronie pocoloco.ai, a data ostatniej aktualizacji wskazana jest na początku dokumentu. Istotne zmiany zakomunikujemy w widoczny sposób (np. w banerze lub komunikacie na stronie).

← Powrót na stronę główną