Polityka prywatności

Ostatnia aktualizacja: styczeń 2026

1. Wprowadzenie

Construction Hub („my", „nas" lub „nasza firma") jest chmurową platformą do zarządzania projektami budowlanymi świadczoną jako usługa (SaaS). Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje informacje zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO — rozporządzenie (UE) 2016/679) oraz obowiązującym ustawodawstwem polskim (Ustawa o ochronie danych osobowych).

Niniejsza polityka ma zastosowanie do wszystkich użytkowników platformy — zarejestrowanych kont, odwiedzających stronę internetową oraz osób, których dane są przetwarzane za pośrednictwem naszych usług (np. pracowników firm klientów).

Kluczowe pojęcia: „Administrator danych" to Construction Hub; „Podmiot przetwarzający" to każda osoba trzecia przetwarzająca dane w naszym imieniu; „Osoba, której dane dotyczą" to każda osoba fizyczna, której dane przetwarzamy.

2. Jakie dane zbieramy

Zbieramy dane na kilka sposobów:

Dane podawane przez Ciebie podczas rejestracji i korzystania

  • Dane identyfikacyjne: imię, nazwisko, NIP firmy (do rejestracji firmowej)
  • Dane kontaktowe: adres e-mail, numer telefonu, adres firmy
  • Dane zawodowe: stanowisko, rola w projekcie, dział
  • Dane finansowe: informacje płatnicze (przetwarzane przez certyfikowanego dostawcę płatności — nie przechowujemy numerów kart)

Dane zbierane automatycznie

  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu
  • Dane o korzystaniu: odwiedzone strony, czynności w platformie, czas trwania sesji
  • Dane cookies: identyfikatory sesji, preferencje językowe, zgody na pliki cookie

Dane od osób trzecich

  • Dane z plików IFC/BIM: elementy budowlane, ilości, wymiary (wgrane przez użytkownika)
  • Dane integracyjne: informacje z podłączonych systemów (jeśli dotyczy)

3. Jak wykorzystujemy Twoje dane

Wykorzystujemy Twoje dane w następujących celach:

  • Świadczenie usługi: tworzenie i zarządzanie kontami, obsługa projektów, umów, faktur i kosztorysów
  • Obsługa płatności: fakturowanie, subskrypcje i zarządzanie płatnościami za pośrednictwem certyfikowanego dostawcy płatności
  • Komunikacja: wysyłanie powiadomień systemowych, potwierdzeń rejestracji, informacji o zmianach usługi
  • Funkcje oparte na AI: automatyczne rozpoznawanie pozycji nomenklatury z plików IFC, sugestie cen, walidacja ilości
  • Ulepszanie platformy: analiza wzorców użytkowania w celu optymalizacji doświadczeń użytkownika
  • Bezpieczeństwo: wykrywanie podejrzanej aktywności, zapobieganie nieautoryzowanemu dostępowi, dzienniki audytu
  • Zgodność z prawem: zobowiązania księgowe i podatkowe, odpowiadanie na żądania prawne

4. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b): przetwarzanie niezbędne do świadczenia usługi — rejestracja, zarządzanie kontem, obsługa projektów
  • Obowiązek prawny (art. 6 ust. 1 lit. c): zgodność z wymogami księgowymi, podatkowymi i regulacyjnymi
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): ulepszanie platformy, bezpieczeństwo, zapobieganie oszustwom
  • Zgoda (art. 6 ust. 1 lit. a): komunikacja marketingowa, opcjonalne pliki cookie analityczne — zgodę możesz wycofać w dowolnym momencie

5. Udostępnianie danych podmiotom trzecim

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane wyłącznie zaufanym dostawcom usług, związanym umowami powierzenia przetwarzania danych (DPA):

Wszystkie podmioty trzecie spoza UE są związane Standardowymi Klauzulami Umownymi (SCC) zgodnie z decyzją Komisji Europejskiej (UE) 2021/914.

6. Okres przechowywania danych

Przechowujemy Twoje dane przez różne okresy w zależności od ich rodzaju:

  • Dane konta: do zamknięcia konta + 30 dni na techniczne usunięcie
  • Dzienniki audytu: 3 lata na potrzeby śledzenia zmian
  • Dzienniki techniczne (serwer): 90 dni
  • Dane cookies: do 12 miesięcy lub do wycofania zgody
  • Dane zanonimizowane: mogą być przechowywane bezterminowo (nie są danymi osobowymi)

Po upływie okresów dane są automatycznie usuwane lub nieodwracalnie anonimizowane.

7. Pliki cookie i technologie śledzące

Używamy plików cookie do prawidłowego działania platformy:

  • Niezbędne pliki cookie: pliki sesyjne służące do uwierzytelniania i ochrony formularzy, zgody na cookies. Te pliki cookie są konieczne i nie można ich wyłączyć
  • Funkcjonalne pliki cookie: preferencje językowe, motyw (jasny/ciemny), ostatnio odwiedzona strona
  • Analityczne pliki cookie: Google Analytics (jeśli włączone) do analizy ruchu — tylko za Twoją zgodą

Plikami cookie możesz zarządzać przez baner zgody lub w ustawieniach w stopce strony. Więcej informacji znajdziesz w naszej Polityce cookies.

8. Środki bezpieczeństwa

Stosujemy techniczne i organizacyjne środki ochrony Twoich danych:

  • Szyfrowanie w przesyle i w spoczynku: cała komunikacja jest zabezpieczona protokołem TLS 1.3 (HTTPS). Hasła są przechowywane z wykorzystaniem standardowego haszowania
  • Kontrola dostępu: system zarządzania dostępem z precyzyjnymi uprawnieniami. Dane każdej firmy są w pełni izolowane i niedostępne dla innych organizacji
  • Monitorowanie i zapobieganie: automatyczne blokowanie konta przy podejrzanej aktywności, szczegółowe dzienniki audytu śledzące każde działanie w systemie
  • Kopie zapasowe: automatyczne szyfrowane kopie zapasowe umożliwiające szybkie odtworzenie w razie incydentu
  • Bezpieczeństwo aplikacji: wielowarstwowa ochrona przed najczęstszymi zagrożeniami internetowymi, w tym wstrzyknięciami, fałszowaniem zapytań i atakami skryptowymi

9. Międzynarodowe transfery danych

Główna baza danych jest przechowywana w centrach danych w Unii Europejskiej. Niektórzy nasi dostawcy usług mają siedziby poza UE. W przypadku takich transferów stosujemy:

  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
  • Dodatkowe środki techniczne: szyfrowanie w przesyle i w spoczynku, minimalizacja danych
  • Oceny skutków transferu (TIA), jeśli to konieczne

10. Zautomatyzowane podejmowanie decyzji i AI

Construction Hub wykorzystuje sztuczną inteligencję do ulepszenia swoich usług:

  • Automatyczne rozpoznawanie nomenklatury: AI analizuje elementy budowlane z modeli BIM i przyporządkowuje je do odpowiednich pozycji nomenklatury
  • Sugestie cen: AI proponuje ceny jednostkowe na podstawie danych historycznych z Twoich projektów
  • Walidacja ilości: AI sprawdza anomalie i niespójności w wyekstrahowanych ilościach

Funkcje te nie podejmują zautomatyzowanych decyzji wywołujących skutki prawne wobec Ciebie. Wszystkie sugestie AI podlegają ręcznej weryfikacji i akceptacji przez użytkownika. Podczas przetwarzania AI nie są wysyłane żadne dane osobowe — jedynie techniczne opisy elementów budowlanych.

11. Dane dzieci

Construction Hub jest profesjonalną platformą do zarządzania projektami budowlanymi. Usługa nie jest przeznaczona dla osób poniżej 16 roku życia i świadomie nie zbieramy danych od dzieci. Jeśli wykryjemy, że zebraliśmy dane od osoby poniżej 16 lat, niezwłocznie je usuniemy.

12. Powiadomienie o naruszeniu danych

W przypadku naruszenia bezpieczeństwa danych osobowych zobowiązujemy się do:

  • Powiadomienia Prezesa Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin od stwierdzenia naruszenia, chyba że jest mało prawdopodobne, by skutkowało ryzykiem dla praw osób, których dane dotyczą
  • Powiadomienia osób, których dane dotyczą, bez zbędnej zwłoki, gdy naruszenie może skutkować wysokim ryzykiem dla ich praw i wolności
  • Dokumentowania każdego naruszenia, w tym okoliczności, skutków i podjętych działań

13. Twoje prawa

Na mocy RODO (rozdział III, art. 15–22) przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15): uzyskanie potwierdzenia, czy przetwarzamy Twoje dane oraz otrzymanie ich kopii
  • Prawo do sprostowania (art. 16): żądanie poprawienia niedokładnych lub niekompletnych danych
  • Prawo do usunięcia (art. 17): żądanie usunięcia Twoich danych („prawo do bycia zapomnianym"), z wyjątkiem sytuacji, gdy przechowywanie jest obowiązkiem prawnym
  • Prawo do ograniczenia (art. 18): żądanie tymczasowego wstrzymania przetwarzania pod określonymi warunkami
  • Prawo do przenoszenia (art. 20): otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (JSON) i przekazanie ich innemu administratorowi
  • Prawo do sprzeciwu (art. 21): wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do wycofania zgody: gdy przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem

Aby skorzystać z tych praw, możesz użyć funkcji „Prywatność" w ustawieniach konta lub skontaktować się z nami pod adresem info@constructionhub.bg. Odpowiadamy w ciągu 30 dni od otrzymania żądania.

14. Zmiany polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach lub wymogach prawnych. O istotnych zmianach powiadomimy Cię pocztą e-mail lub przez powiadomienie w platformie co najmniej 14 dni przed ich wejściem w życie. Kontynuując korzystanie z usługi po powiadomieniu, akceptujesz zaktualizowaną politykę.

15. Kontakt i organ nadzorczy

Administrator danych:

Construction Hub

Sofia, Bułgaria

info@constructionhub.bg

W sprawach ochrony danych: info@constructionhub.bg

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do:

Komisja ds. Ochrony Danych Osobowych (KZLD)

ul. Prof. Cwetan Łazarow 2, 1592 Sofia

https://www.cpdp.bg

kzld@cpdp.bg

Używamy plików cookies, aby zapewnić prawidłowe funkcjonowanie platformy oraz poprawić jakość korzystania z niej. Dowiedz się więcej o plikach cookies