Polityka Prywatności

Ostatnia aktualizacja: 11 lutego 2026

Krótko: Twoje dane są bezpieczne, nie sprzedajemy ich, a Ty masz pełną kontrolę - możesz je pobrać lub usunąć w każdej chwili. Poniżej szczegóły.

1. Administrator danych

Administratorem Twoich danych osobowych jest BZP-Radar. Kontakt w sprawie ochrony danych osobowych: kontakt@bzpradar.pl.

2. Jakie dane zbieramy

  • Dane rejestracyjne: imię, adres e-mail, hasło (przechowywane w formie zaszyfrowanej - bcrypt)
  • Profil firmy: opis działalności, preferowana lokalizacja, preferencje powiadomień
  • Dane o aktywności: zapisane zlecenia, historia wyszukiwań
  • Dane płatności: informacje o transakcjach (kwota, status, data). Dane karty/BLIK przetwarzane są wyłącznie przez operatora płatności (Tpay) - nie przechowujemy ich.

3. Cel przetwarzania danych

  • Dopasowanie zamówień publicznych z Biuletynu Zamówień Publicznych (BZP) do profilu Twojej firmy
  • Wysyłanie powiadomień e-mail o nowych zleceniach
  • Obsługa subskrypcji i płatności
  • Analiza AI - sztuczna inteligencja analizuje zlecenia pod kątem dopasowania. Treści generowane przez AI są oznaczone stosowną adnotacją.

4. Podstawa prawna

  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy (świadczenie usługi)
  • Art. 6 ust. 1 lit. a RODO - zgoda (na powiadomienia e-mail)
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes (bezpieczeństwo, analityka)

5. Bezpieczeństwo danych

Twoje dane są chronione na wielu poziomach:

  • Hasła przechowywane w formie zaszyfrowanej (bcrypt, 12 rund)
  • Izolacja danych na poziomie bazy danych (Row-Level Security w PostgreSQL) - żaden użytkownik nie ma dostępu do danych innego użytkownika
  • Szyfrowane połączenie (HTTPS/TLS)
  • Dane płatności przetwarzane przez certyfikowanego operatora (Tpay)

6. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu do danych (Art. 15) - możesz pobrać kopię swoich danych w formacie JSON na stronie Konto
  • Przenoszenia danych (Art. 20) - eksport w formacie maszynowym (JSON)
  • Usunięcia danych (Art. 17, „prawo do bycia zapomnianym") - możesz trwale usunąć konto na stronie Konto
  • Sprostowania danych (Art. 16) - edycja profilu firmy
  • Ograniczenia przetwarzania (Art. 18)
  • Cofnięcia zgody - wyłączenie powiadomień w ustawieniach profilu

7. Udostępnianie danych

Nie sprzedajemy Twoich danych. Dane mogą być udostępniane wyłącznie:

  • Tpay - operator płatności (tylko dane transakcyjne)
  • Anthropic (Claude AI) - przetwarzanie profilu firmy w celu analizy dopasowania zleceń. Dane nie są przechowywane przez Anthropic po zakończeniu przetwarzania.
  • Resend - dostawca usługi e-mail (adres e-mail do wysyłki powiadomień)

8. Sztuczna inteligencja (AI Act)

BZP-Radar wykorzystuje sztuczną inteligencję (Claude AI) do:

  • Analizy dopasowania zleceń do profilu firmy
  • Generowania streszczeń dokumentów przetargowych
  • Oceny ryzyk (wadium, wymagany sprzęt)

Wszystkie treści wygenerowane przez AI są wyraźnie oznaczone informacją: „To streszczenie wygenerowało AI - zweryfikuj informacje w oryginalnym dokumencie."

9. Źródło danych o zleceniach

Dane o zamówieniach publicznych pochodzą z Biuletynu Zamówień Publicznych (BZP) - publicznego rejestru prowadzonego przez Urząd Zamówień Publicznych. Są to dane publiczne (Open Data) udostępniane na podstawie ustawy Prawo zamówień publicznych.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami: kontakt@bzpradar.pl

Masz również prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (PUODO).