Regulamin świadczenia usług

Ostatnia aktualizacja: 2026-07-01

Niniejszy Regulamin określa zasady i warunki świadczenia usług drogą elektroniczną przez SANIK Grzegorz Klaczak na rzecz przedsiębiorców korzystających z usług wdrożenia i utrzymania Asystenta AI oraz projektowania stron internetowych.

§ 1. Postanowienia Ogólne

  1. Niniejszy regulamin (dalej: "Regulamin") określa zasady i warunki świadczenia usług drogą elektroniczną przez firmę SANIK Grzegorz Klaczak (dalej: "Usługodawca").
  2. Regulamin jest wiążący dla wszystkich przedsiębiorców (dalej: "Usługobiorca" lub "Klient") korzystających z usług Usługodawcy, w szczególności w zakresie wdrożenia i utrzymania Asystenta AI oraz projektowania stron internetowych.
  3. Świadczone usługi mają charakter wyłącznie B2B (Business-to-Business) i są skierowane do przedsiębiorców.

§ 2. Definicje

  1. Asystent AI – oprogramowanie w formie czatbota opartego na sztucznej inteligencji, wdrażane na stronie internetowej Usługobiorcy.
  2. Użytkownik Końcowy – osoba fizyczna, która wchodzi w interakcję z Asystentem AI na stronie internetowej Usługobiorcy.
  3. Dostawcy Zewnętrzni – podmioty trzecie zapewniające infrastrukturę lub technologię niezbędną do działania usług, w tym m.in. Anthropic (model językowy), Render (hosting serwera), Resend (wysyłka e-mail).

§ 3. Rodzaj i Zakres Świadczonych Usług

  1. Usługodawca świadczy usługi polegające na:

    a) Projektowaniu, tworzeniu i utrzymaniu stron internetowych.

    b) Udostępnianiu, konfiguracji i utrzymaniu Asystenta AI na infrastrukturze Usługobiorcy.

  2. Szczegółowy zakres prac, harmonogram i wynagrodzenie określane są w indywidualnym zamówieniu lub umowie o współpracy.

§ 4. Usługi AI – Ograniczenia i Odpowiedzialność Usługodawcy

Ze względu na specyfikę technologii Sztucznej Inteligencji (AI), Strony zgodnie postanawiają:

  1. Charakter odpowiedzi AI ("Halucynacje"): Usługobiorca przyjmuje do wiadomości, że Asystent AI generuje odpowiedzi w sposób zautomatyzowany na podstawie modeli statystycznych. Asystent może sporadycznie generować odpowiedzi nieprecyzyjne, nieaktualne lub całkowicie błędne (tzw. halucynacje). Usługodawca nie gwarantuje 100% trafności i merytorycznej poprawności wypowiedzi Asystenta AI.
  2. Nadzór merytoryczny: Wyłączną odpowiedzialność za treść przekazywaną Użytkownikom Końcowym przez Asystenta AI oraz za ewentualne obietnice (np. rabaty, oferty) wygenerowane przez Asystenta, ponosi Usługobiorca. Usługobiorca zobowiązany jest do okresowego weryfikowania poprawności działania Asystenta.
  3. Zależność od Dostawców Zewnętrznych: Usługodawca nie ponosi odpowiedzialności za przerwy w świadczeniu usług, utratę dostępu lub opóźnienia wynikające z awarii infrastruktury lub zmian w API Dostawców Zewnętrznych (w szczególności Anthropic i Render).
  4. Wyłączenie utraconych korzyści: Odpowiedzialność Usługodawcy z tytułu niewykonania lub nienależytego wykonania usług ogranicza się wyłącznie do rzeczywistych strat (damnum emergens) poniesionych przez Usługobiorcę. Wyłącza się odpowiedzialność Usługodawcy za utracone korzyści (lucrum cessans).
  5. Limit odpowiedzialności (CAP): Całkowita odpowiedzialność odszkodowawcza Usługodawcy wobec Usługobiorcy z jakiegokolwiek tytułu jest ograniczona do kwoty równej wynagrodzeniu netto zapłaconemu przez Usługobiorcę za daną usługę w okresie ostatnich 6 miesięcy poprzedzających zdarzenie wywołujące szkodę.

§ 5. Ochrona Danych Osobowych i Powierzenie Przetwarzania (DPA)

  1. Role stron i status prawny: W związku ze świadczeniem usług przez Usługodawcę na rzecz Usługobiorcy, obejmujących integrację Asystenta AI, Usługodawca będzie przetwarzał dane osobowe Użytkowników Końcowych. W świetle przepisów RODO:

    a) Usługobiorca (Klient) jest Administratorem tych danych.

    b) Usługodawca (SANIK) jest Podmiotem Przetwarzającym (Procesorem).

  2. Zawarcie Umowy Powierzenia: Z chwilą akceptacji niniejszego Regulaminu dochodzi do zawarcia Umowy Powierzenia Przetwarzania Danych Osobowych (DPA), której pełna treść stanowi Załącznik nr 1 do niniejszego Regulaminu.
  3. Oświadczenia Usługobiorcy: Usługobiorca oświadcza, że posiada odpowiednią podstawę prawną do przetwarzania danych osobowych swoich użytkowników i ich powierzenia Usługodawcy. Usługobiorca zobowiązuje się do umieszczenia w swojej Polityce Prywatności informacji o korzystaniu z narzędzi AI oraz o przekazywaniu danych do podmiotów trzecich wspierających działanie Asystenta AI.
  4. Dalsze powierzenie (Podprocesorzy): Usługobiorca wyraża zgodę na korzystanie przez Usługodawcę z usług podmiotów przetwarzających (Podprocesorów) wskazanych w Załączniku nr 1 (w szczególności Anthropic, Render, Resend). Usługodawca zapewnia legalność transferu danych poza EOG.
  5. Privacy by Design: Usługodawca wdraża mechanizmy minimalizacji danych. Backup operacyjny, logi działania serwisu oraz treści rozmów przechowywane są na serwerze operacyjnym Usługodawcy standardowo przez 24 godziny, po czym są nadpisywane/usuwane, co minimalizuje ryzyko naruszeń.
  6. Usługodawca jest niezależnym Administratorem w stosunku do danych samego Usługobiorcy (dane kontaktowe, fakturowe Klienta B2B), które przetwarza w celu realizacji niniejszej umowy zgodnie ze swoją Polityką Prywatności.

§ 6. Prawa własności intelektualnej

  1. O ile strony nie umówią się inaczej w odrębnej umowie, majątkowe prawa autorskie do kodu źródłowego, konfiguracji Asystenta AI oraz projektów graficznych pozostają własnością Usługodawcy.
  2. Usługodawca udziela Usługobiorcy niewyłącznej, nieprzenoszalnej licencji na korzystanie z wdrożonych rozwiązań wyłącznie na własny użytek w ramach prowadzonej działalności.

§ 7. Postępowanie Reklamacyjne

  1. Usługobiorca ma prawo zgłaszać reklamacje dotyczące działania usług na adres e-mail Usługodawcy: kontakt@sanik-ai.pl.
  2. Reklamacja powinna zawierać opis problemu oraz czas jego wystąpienia. Usługodawca rozpatrzy reklamację w terminie 14 dni od jej otrzymania.

§ 8. Postanowienia Końcowe

  1. W sprawach nieuregulowanych niniejszym Regulaminem zastosowanie mają odpowiednie przepisy prawa polskiego, w szczególności Kodeksu cywilnego.
  2. Sądem właściwym do rozstrzyganania ewentualnych sporów jest sąd powszechny właściwy miejscowo dla siedziby Usługodawcy.
  3. Usługodawca zastrzega sobie prawo do zmiany Regulaminu. O zmianach Usługobiorcy będą informowani drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem.

Załącznik nr 1: Pełna treść Umowy Powierzenia Przetwarzania Danych Osobowych (DPA)

Załącznik nr 1 do Regulaminu Świadczenia Usług

Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)

Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych (dalej: "Umowa DPA") stanowi integralną część Regulaminu Świadczenia Usług (dalej: "Regulamin") i określa zasady przetwarzania danych osobowych przez SANIK Grzegorz Klaczak (dalej: "Przetwarzający" lub "Procesor") w imieniu i na rzecz Klienta korzystającego z usług SANIK (dalej: "Administrator").

§ 1. Przedmiot, Cel i Zakres Przetwarzania

  1. Przedmiot: Przetwarzanie danych osobowych Użytkowników Końcowych w związku z działaniem Asystenta AI lub formularzy kontaktowych zintegrowanych na stronie internetowej Administratora przez Przetwarzającego.
  2. Cel: Przetwarzanie odbywa się wyłącznie w celu świadczenia usług opisanych w Regulaminie, w tym automatycznej obsługi zapytań (Czat AI) oraz przesyłania powiadomień.
  3. Charakter przetwarzania: Przetwarzanie polega na zbieraniu, utrwalaniu, organizowaniu, porządkowaniu, przechowywaniu, pobieraniu, przeglądaniu, wykorzystywaniu, ujawnianiu poprzez przesłanie (w tym do modeli AI) oraz usuwaniu danych.
  4. Kategorie osób, których dane dotyczą: Klienci, potencjalni klienci, pracownicy oraz inni Użytkownicy Końcowi korzystający z infrastruktury (Czat, strona) udostępnionej przez Administratora.
  5. Kategorie danych: Zależnie od informacji wprowadzonych przez Użytkownika Końcowego: dane identyfikacyjne (np. imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), treść wiadomości wysyłanych za pośrednictwem Czatu lub formularza oraz dane transmisyjne (np. IP, logi systemowe). Administrator zobowiązuje się do niepowierzania danych szczególnych kategorii (np. danych o zdrowiu) za pośrednictwem Asystenta AI.

§ 2. Obowiązki Przetwarzającego (SANIK)

Przetwarzający zobowiązuje się do:

  1. Przetwarzania powierzonych danych wyłącznie na udokumentowane polecenie Administratora, za które uznaje się postanowienia Regulaminu oraz konfigurację usług.
  2. Zapewnienia, by osoby upoważnione do przetwarzania danych osobowych (pracownicy, współpracownicy) zobowiązały się do zachowania tajemnicy.
  3. Podejmowania wszelkich środków wymaganych na mocy art. 32 RODO (bezpieczeństwo przetwarzania), w szczególności stosowania szyfrowania w transmisji (HTTPS/TLS) oraz limitowania retencji lokalnej (tzw. operacyjny backup danych w logach usuwany/nadpisywany jest co do zasady po upływie 24 godzin).
  4. Pomocy Administratorowi, w miarę możliwości, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą (realizacja praw pacjentów, klientów).
  5. Zgłaszania Administratorowi bez zbędnej zwłoki, nie później jednak niż w ciągu 48 godzin od wykrycia, wszelkich naruszeń ochrony powierzonych danych osobowych.

§ 3. Podprocesorzy (Dalsze Powierzenie) i Transfery Poza EOG

  1. Administrator wyraża ogólną zgodę na korzystanie przez Przetwarzającego z usług innych podmiotów przetwarzających (Podprocesorów) niezbędnych do wykonania umowy.
  2. Aktualna lista kluczowych Podprocesorów obejmuje:

    a) Render (USA) – dostawca usług chmurowych (hosting aplikacji, pamięć operacyjna, logowanie ruchu).

    b) Anthropic (USA) – dostawca sztucznej inteligencji (LLM), analiza zapytań i generowanie odpowiedzi. Przekazywana jest wyłącznie historia konwersacji (bez zbędnych danych kontaktowych, o ile nie zostały podane w treści).

    c) Resend (USA) – dostawca usług e-mail/SMTP. Przesyłanie treści zapytań z czatu lub formularzy na skrzynkę e-mail Administratora.

    d) Cloudflare (USA/EU) – warstwa bezpieczeństwa (WAF), proxy i CDN.

  3. Transfery poza Europejski Obszar Gospodarczy (EOG): W związku z korzystaniem z podmiotów wymienionych w ust. 2, dane mogą być przekazywane do Stanów Zjednoczonych. Przetwarzający gwarantuje, że podmioty te podlegają weryfikacji i transfery te są zabezpieczone za pomocą mechanizmu Data Privacy Framework (DPF), a w przypadku jego braku – na podstawie wprowadzonych w życie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

§ 4. Prawo do Audytu

  1. Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.
  2. Administrator ma prawo do przeprowadzania audytów, w tym inspekcji. Audyty przeprowadzane są na koszt Administratora po uprzednim ustaleniu terminu, w sposób niezakłócający normalnego funkcjonowania przedsiębiorstwa Przetwarzającego. Administrator może realizować to prawo m.in. poprzez żądanie przedstawienia certyfikatów bezpieczeństwa lub stosownych ankiet wypełnionych przez Przetwarzającego.

§ 5. Zwrot i Usunięcie Danych

Po zakończeniu świadczenia usług związanych z przetwarzaniem, Przetwarzający, zależnie od decyzji Administratora, usuwa lub zwraca wszelkie powierzone dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Z uwagi na mechanizm Privacy by Design, większość danych operacyjnych jest na bieżąco usuwana w cyklu 24h.

§ 6. Postanowienia Końcowe

  1. Umowa DPA zostaje zawarta na czas obowiązywania głównej umowy (Regulaminu Świadczenia Usług) między Stronami i ulega rozwiązaniu wraz z jej wygaśnięciem.
  2. Przetwarzający zastrzega sobie prawo do zmiany listy Podprocesorów, o czym informuje Administratora z odpowiednim wyprzedzeniem (np. poprzez aktualizację załącznika na stronie internetowej). Administratorowi przysługuje prawo sprzeciwu wobec dodania nowego Podprocesora.