PlexCAD · Frontice

Polityka Prywatności

Wersja 1.0 · obowiązuje od 16 maja 2026 r.

W skrócie: Twoje dane są bezpieczne. Hostujemy je w Unii Europejskiej, nie sprzedajemy ich, nie wykorzystujemy do trenowania AI. W każdej chwili możesz zażądać ich kopii lub usunięcia. Pełne informacje znajdziesz poniżej.

1. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w ramach platformy Frontice (frontice.plexcad.com) jest:
    DROCAD Sp. z o.o.
    ul. Katowicka 202, 43-100 Tychy
    NIP: 6462685225
    e-mail: kontakt@plexcad.com
  2. We wszystkich sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem: privacy@plexcad.com.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie zachodzą przesłanki z art. 37 RODO. Punktem kontaktowym w sprawach RODO jest powyższy adres e-mail.

2. Zakres przetwarzanych danych

2.1 Dane konta i kontaktu

  • imię i nazwisko osoby kontaktowej;
  • służbowy adres e-mail;
  • numer telefonu (opcjonalnie);
  • stanowisko / rola w organizacji.

2.2 Dane firmy Klienta

  • firma (nazwa), adres siedziby, NIP;
  • dane do faktury;
  • dane uprawnionego do reprezentacji.

2.3 Dane techniczne i o korzystaniu z Platformy

  • adres IP, identyfikator sesji, identyfikator urządzenia;
  • typ przeglądarki, system operacyjny, rozdzielczość ekranu;
  • logi serwera (data i godzina dostępu, ścieżki URL, kody odpowiedzi);
  • aktywność w Platformie (utworzone dokumenty, użyte funkcje, czas sesji).

2.4 Dane płatnicze

  • dane transakcyjne (kwota, data, status, identyfikator transakcji);
  • typ instrumentu płatniczego oraz ostatnie 4 cyfry karty (bez pełnego numeru — pełne dane karty przetwarza wyłącznie Operator płatności).

2.5 Treści Klienta

  • dane wprowadzane przez Klienta do dokumentów (mogą obejmować dane osobowe osób trzecich — np. projektantów, inwestorów, zamawiających).
Ważne: W odniesieniu do danych osobowych zawartych w Treściach Klienta, to Klient pełni rolę administratora, a DROCAD działa jako podmiot przetwarzający (art. 28 RODO) — szczegóły w pkt 6.

3. Cele i podstawy prawne przetwarzania

CelPodstawa prawnaCzas przechowywania
Świadczenie usług Platformy (rejestracja, obsługa konta, generowanie dokumentów)art. 6 ust. 1 lit. b RODO — wykonanie umowyokres obowiązywania Umowy + 30 dni
Wystawianie faktur i obsługa płatnościart. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o rachunkowości, VAT)5 lat od końca roku podatkowego
Obsługa zgłoszeń, reklamacji, kontaktuart. 6 ust. 1 lit. b i f RODO — wykonanie umowy / prawnie uzasadniony interes3 lata od zamknięcia sprawy
Marketing własnych usług Usługodawcy (newsletter, oferty)art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes / zgoda (art. 6 ust. 1 lit. a)do wniesienia sprzeciwu / wycofania zgody
Analityka i poprawa Platformyart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interesdo 24 miesięcy
Bezpieczeństwo Platformy, wykrywanie nadużyćart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes12 miesięcy (logi techniczne)
Ustalenie, dochodzenie lub obrona roszczeńart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interesdo upływu okresu przedawnienia roszczeń

4. Okresy przechowywania

  1. Dane Konta są przetwarzane przez okres obowiązywania Umowy oraz przez 30 dni po jej rozwiązaniu (możliwość przywrócenia Konta i pobrania danych).
  2. Po upływie 30 dni od rozwiązania Umowy Konto i Treści Klienta są trwale usuwane, z wyjątkiem:
    • kopii zapasowych — usuwanych w cyklu do 90 dni;
    • danych objętych obowiązkami prawnymi (faktury — 5 lat);
    • danych niezbędnych do obrony roszczeń (do upływu przedawnienia).
  3. Logi techniczne przechowywane są do 12 miesięcy.

5. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców (na podstawie umów powierzenia lub przepisów prawa). Aktualna, imienna lista konkretnych dostawców (podprocesorów), państw przetwarzania oraz podstaw transferu jest dostępna na stronie „Lista podprocesorów” (frontice.plexcad.com/podprocesorzy).

KategoriaCelLokalizacja
Dostawcy hostinguHosting Platformy i baz danychUE
Operator płatności (Stripe Payments Europe, Ltd.)Obsługa płatności i wystawianie fakturIrlandia / USA
Dostawcy poczty transakcyjnejWysyłka e-maili (powiadomienia, faktury)UE / USA
Dostawcy analitykiAnaliza ruchu i wydajności — wyłącznie w zakresie, w jakim narzędzia analityczne są aktywne i zgodne z ustawieniami zgód użytkownikawg listy podprocesorów
Biuro rachunkoweKsięgowość, rozliczeniaPolska
Doradcy prawniObsługa prawna, dochodzenie roszczeńPolska
Organy publiczneWyłącznie w przypadku obowiązku ustawowegoPolska

6. Powierzenie przetwarzania (Data Processing Agreement)

W odniesieniu do danych osobowych zawartych w Treściach Klienta, DROCAD Sp. z o.o. działa jako podmiot przetwarzający w rozumieniu art. 28 RODO, a Klient jest administratorem tych danych.

Szczegółowe warunki powierzenia przetwarzania danych osobowych — przedmiot, czas, charakter i cel przetwarzania, kategorie danych i osób, obowiązki stron, zasady podpowierzenia, bezpieczeństwo, pomoc administratorowi oraz zwrot/usunięcie danych — określa Umowa powierzenia przetwarzania danych osobowych (DPA), stanowiąca załącznik do Regulaminu i dostępna pod adresem /dpa.

Klient wyraża ogólną zgodę na korzystanie przez Usługodawcę z podpowierzających (subprocessors) wskazanych na liście podprocesorów. Każda zmiana podpowierzającego zostanie ogłoszona z wyprzedzeniem co najmniej 30 dni — w tym czasie Klient może wnieść sprzeciw, co może skutkować rozwiązaniem Umowy.

Do czasu publikacji odrębnego dokumentu DPA jego treść oraz kopię stosowanych zabezpieczeń można uzyskać, kontaktując się pod adresem privacy@plexcad.com.

7. Transfer danych poza EOG

  1. Co do zasady dane są przetwarzane w infrastrukturze zlokalizowanej w Unii Europejskiej.
  2. W ograniczonym zakresie (np. obsługa płatności Stripe, niektóre usługi analityczne) dane mogą być przekazywane do USA. W takich przypadkach transfer odbywa się na podstawie:
    • EU-US Data Privacy Framework (DPF) — dla certyfikowanych odbiorców w USA;
    • Standardowych Klauzul Umownych (SCC) Komisji Europejskiej z dnia 4 czerwca 2021 r. — w pozostałych przypadkach;
    • dodatkowych środków bezpieczeństwa (szyfrowanie, pseudonimizacja).
  3. Szczegółowa lista dostawców, państw przetwarzania oraz stosowanych zabezpieczeń jest dostępna na stronie „Lista podprocesorów”. Klient może uzyskać kopię zabezpieczeń stosowanych przy transferze, kontaktując się pod adresem privacy@plexcad.com.

8. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka (art. 32 RODO), obejmujące w szczególności kontrolę dostępu opartą na rolach i zasadę najmniejszych uprawnień, szyfrowanie transmisji (TLS), kopie zapasowe, logowanie i monitoring zdarzeń bezpieczeństwa, ograniczenie dostępu administracyjnego oraz umowy z podwykonawcami zawierające klauzule bezpieczeństwa.
  2. W razie naruszenia ochrony danych Administrator zgłosi je do Prezesa UODO w terminie 72 godzin (art. 33 RODO) oraz — jeżeli wymagane — poinformuje osoby, których dane dotyczą (art. 34 RODO).

9. Pliki cookies i podobne technologie

9.1 Rodzaje plików cookies

RodzajCelWymaga zgody
Niezbędne (techniczne)Logowanie, sesja, koszyk, ustawienia językoweNie
FunkcjonalneZapamiętywanie preferencji UITak
AnalitycznePomiar ruchu, analiza zachowańTak
MarketingowePersonalizacja reklam, retargeting (opcjonalnie)Tak

9.2 Zarządzanie zgodami

Przy pierwszej wizycie wyświetlamy baner z możliwością zaakceptowania lub odrzucenia poszczególnych kategorii cookies. Zgody można w każdej chwili zmienić, klikając link „Ustawienia cookies” w stopce strony.

9.3 Cookies używane przez Frontice

  • session_id — uwierzytelnianie i sesja (niezbędny);
  • csrf_token — ochrona przed atakami CSRF (niezbędny);
  • cookie_consent — zapamiętanie wyboru cookies (niezbędny);
  • cookies analityczne — pomiar ruchu, wyłącznie jeśli wyrażono zgodę.

9.4 Cookies podmiotów trzecich

Mogą być wykorzystywane przez: Stripe (zabezpieczenie transakcji) oraz narzędzia analityczne wskazane na liście podprocesorów — jeżeli są włączone i objęte zgodą użytkownika.

10. Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane, ma prawo do:

  • dostępu do danych (art. 15 RODO) — uzyskania kopii danych i informacji o ich przetwarzaniu;
  • sprostowania (art. 16 RODO) — poprawienia nieprawidłowych lub niekompletnych danych;
  • usunięcia (art. 17 RODO) — „prawo do bycia zapomnianym”, gdy dane nie są już potrzebne lub przetwarzanie jest niezgodne z prawem;
  • ograniczenia przetwarzania (art. 18 RODO);
  • przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi;
  • sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu;
  • wycofania zgody (art. 7 ust. 3 RODO) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
  • wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z któregokolwiek z tych praw, wystarczy wysłać wiadomość na privacy@plexcad.com. Odpowiedź udzielana jest bez zbędnej zwłoki, nie później niż w terminie 30 dni (z możliwością przedłużenia o kolejne 60 dni w przypadkach skomplikowanych — art. 12 ust. 3 RODO).

11. Sztuczna inteligencja (AI)

  1. Platforma może wykorzystywać komponenty AI do wspomagania pracy Użytkownika (sugestie układu, automatyczne uzupełnianie pól, walidacja danych). Funkcje AI mają charakter pomocniczy i nie są przeznaczone do samodzielnego podejmowania decyzji ani do tworzenia dokumentacji bez weryfikacji przez Klienta.
  2. Dane Klienta i Treści Klienta NIE są wykorzystywane do trenowania modeli AI — ani modeli własnych Usługodawcy, ani modeli dostawców trzecich.
  3. W przypadkach, gdy do generowania sugestii wykorzystywane są zewnętrzne modele AI (np. dostarczane przez dostawców LLM), dane są przekazywane wyłącznie w niezbędnym zakresie, na podstawie umów wykluczających ich wykorzystanie do trenowania (no-training agreements).
  4. Wyniki działania AI mają charakter pomocniczy i nie zastępują weryfikacji merytorycznej przez Klienta.

12. Profilowanie i decyzje zautomatyzowane

  1. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na te osoby (art. 22 RODO).
  2. W ramach analityki Platformy mogą być stosowane statystyczne analizy zagregowane — nie stanowią one profilowania w rozumieniu RODO.

13. Zmiany Polityki

  1. Administrator może zmieniać Politykę Prywatności w przypadku zmian przepisów prawa, modyfikacji funkcjonalności Platformy lub aktualizacji zasad przetwarzania danych.
  2. O istotnych zmianach Klient zostanie poinformowany drogą elektroniczną z wyprzedzeniem co najmniej 14 dni oraz komunikatem w Platformie.
  3. Aktualna wersja Polityki jest zawsze dostępna pod adresem frontice.plexcad.com/polityka-prywatnosci. Data ostatniej aktualizacji widnieje na początku dokumentu.

14. Kontakt

W każdej sprawie związanej z ochroną danych osobowych można skontaktować się z Administratorem:

DROCAD Sp. z o.o.
ul. Katowicka 202, 43-100 Tychy
NIP: 6462685225

E-mail (sprawy RODO): privacy@plexcad.com
E-mail (sprawy ogólne): kontakt@plexcad.com