Steinlog
Polityka prywatności
Ostatnia aktualizacja: 21 czerwca 2026
Niniejsza polityka opisuje, w jaki sposób Steinlog — usługa do przygotowywania ofert w unijnych zamówieniach publicznych w budownictwie — przetwarza dane osobowe użytkowników serwisu dostępnego pod adresem steinlog.dagodigital.com. Dane trwałe przechowujemy wyłącznie w centrach danych na terenie Unii Europejskiej.
1. Administrator danych
Administratorem danych osobowych jest Dago Digital Michał Walpole-Skwarczyński, jednoosobowa działalność gospodarcza wpisana do CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej), z siedzibą pod adresem ul. Prezydenta Lecha Kaczyńskiego 10E/11, 80-373 Gdańsk, Polska. NIP 9570839810, REGON 528279996, VAT UE PL9570839810.
Kontakt w sprawach danych osobowych: michal@dagodigital.com, tel. +48 789 360 379. Nie powołaliśmy inspektora ochrony danych — w sprawach RODO prosimy o kontakt na powyższy adres.
2. Jakie dane przetwarzamy i w jakim celu
- Konto i uwierzytelnianie — imię i nazwisko, służbowy adres e-mail, zaszyfrowane hasło oraz przynależność do organizacji; w celu założenia i obsługi konta, logowania i udostępnienia funkcji usługi.
- Treści przesyłane do usługi — dokumenty przetargowe, kosztorysy (BOQ), załączniki i inne materiały oferty, które mogą zawierać dane osobowe (np. nazwiska osób w ofercie); przetwarzane w celu świadczenia funkcji „bid room”, bramki zgodności i podpisu.
- Współpraca konsorcjalna — informacje o tym, kto i co udostępnił, oraz dziennik pochodzenia (audit log); w celu zapewnienia rozliczalności i ścieżki dowodowej oferty.
- Wyszukiwanie X-ray — tekst z przesłanych dokumentów jest przetwarzany do wyszukiwania hybrydowego (wektoryzacja) i odpowiedzi AI w obrębie danej oferty.
- Komunikacja i powiadomienia — adres e-mail i treść wiadomości; w celu obsługi zapytań, wysyłki zaproszeń, linków logowania i powiadomień serwisowych.
- Dane techniczne i bezpieczeństwo — adres IP, znaczniki czasu i logi zdarzeń; w celu zapewnienia bezpieczeństwa, integralności i diagnostyki usługi.
3. Podstawy prawne (RODO)
- art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usługi i podjęcie działań na żądanie;
- art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes: bezpieczeństwo i integralność usługi, obsługa relacji B2B oraz ustalanie i dochodzenie roszczeń;
- art. 6 ust. 1 lit. c RODO — obowiązki prawne (m.in. podatkowe i rachunkowe).
4. Dane w przesłanych dokumentach — powierzenie przetwarzania
Dane osobowe zawarte w dokumentach, które wgrywasz do usługi (np. dane Twoich pracowników, partnerów konsorcjalnych czy podwykonawców), przetwarzamy w Twoim imieniu i na Twoje polecenie. W tym zakresie to Ty pozostajesz administratorem, a Steinlog działa jako podmiot przetwarzający w rozumieniu art. 28 RODO, na podstawie umowy powierzenia przetwarzania danych. Udostępniamy ją na życzenie pod adresem michal@dagodigital.com.
5. Podprocesorzy i odbiorcy danych
Korzystamy z zaufanych dostawców działających na nasze zlecenie. Nie sprzedajemy danych osobowych. Aktualna lista podprocesorów:
| Dostawca | Cel | Lokalizacja |
|---|---|---|
| Vercel Inc. | Hosting aplikacji i dostarczanie treści | USA / EU |
| Neon Inc. | Hostowana baza danych (konta, treści przetargowe) | EU |
| Amazon Web Services (Amazon SES, Amazon S3) | Poczta transakcyjna i przechowywanie plików | EU |
| Cloudflare, Inc. | Przechowywanie obiektów i współpraca w czasie rzeczywistym | EU |
| Mistral AI | OCR / rozpoznawanie tekstu z dokumentów | France (EU) |
| Voyage AI | Wektoryzacja dokumentów na potrzeby wyszukiwania | USA |
| xAI (Grok) | Odpowiedzi AI w wyszukiwarce X-ray | USA / EU |
6. Miejsce przechowywania danych i transfery
Wszystkie dane trwałe — baza danych i przesłane pliki — przechowujemy wyłącznie w centrach danych na terenie Unii Europejskiej. Nasza baza danych (Neon) oraz magazyn plików (Cloudflare R2, Amazon S3) są przypięte do regionów UE.
Niektóre funkcje oparte na sztucznej inteligencji (wektoryzacja na potrzeby wyszukiwania oraz odpowiedzi AI) korzystają z dostawców, którzy mogą przetwarzać dane poza EOG (m.in. w USA). Dostawcy ci przetwarzają dane wyłącznie w celu zwrócenia wyniku; wyniki, które zachowujemy, przechowywane są w naszej bazie danych w UE. Takie transfery odbywają się na podstawie odpowiednich zabezpieczeń w rozumieniu art. 46 RODO — przede wszystkim standardowych klauzul umownych Komisji Europejskiej, a tam, gdzie ma to zastosowanie — w oparciu o EU-US Data Privacy Framework.
7. Okres przechowywania
Dane przechowujemy nie dłużej, niż jest to konieczne: dane konta i treści — przez okres korzystania z usługi oraz rozsądny okres po jego zakończeniu; dane rozliczeniowe — przez okresy wynikające z przepisów podatkowych; logi bezpieczeństwa — przez ograniczony okres. Po usunięciu konta dane usuwamy lub anonimizujemy, o ile przepisy nie wymagają ich zachowania.
8. Pliki cookies
Serwis nie stosuje plików cookies do celów analitycznych ani reklamowych. Aplikacja używa wyłącznie niezbędnego pliku sesyjnego, koniecznego do logowania i działania konta — nie wymaga on zgody. Nie korzystamy z zewnętrznych narzędzi śledzących.
9. Twoje prawa
Przysługuje Ci prawo do:
- dostępu do danych oraz otrzymania ich kopii,
- sprostowania, usunięcia lub ograniczenia przetwarzania,
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- przenoszenia danych,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z praw, napisz na michal@dagodigital.com.
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie transmisji, kontrolę dostępu opartą na organizacji oraz rozdzielenie danych między uczestnikami przetargu. Więcej o naszym podejściu: steinlog.dagodigital.com/security.
11. Zmiany polityki
Politykę możemy aktualizować. Obowiązuje wersja opublikowana na tej stronie wraz z datą ostatniej aktualizacji.