grovio · legal

RODO / DPA

Ostatnia aktualizacja: 27 czerwca 2026

Dokument utrzymywany przez grovio. Aby zgłosić uwagi, napisz na privacy@grovio.pl.

Niniejszy dokument uzupełnia Politykę prywatności o szczegóły wymagane przez RODO (Rozporządzenie 2016/679), w szczególności listę podprocesorów, transfery międzynarodowe i procedurę naruszeń.

1. Role w przetwarzaniu

W odniesieniu do danych Użytkowników grovio jest administratorem danych (art. 4 pkt 7 RODO).

Jeżeli korzystasz z Serwisu w imieniu organizacji (np. wgrywając CV swoich pracowników — co nie jest celem produktu i nie jest objęte planem Free / Pro B2C), wymagane jest zawarcie odrębnej umowy powierzenia.

2. Podprocesorzy

Korzystamy z następujących dostawców usług, którzy przetwarzają dane na nasze zlecenie:

Lovable Cloud / Supabase — hosting aplikacji, baza danych, autoryzacja. Region: Unia Europejska. Zakres: wszystkie dane Użytkownika.

Stripe Payments Europe Ltd. — obsługa płatności i subskrypcji. Region: Irlandia / USA (SCC). Zakres: e-mail, identyfikator klienta, status subskrypcji.

ElevenLabs Inc. — głosowy symulator rozmów (rozpoznawanie i synteza mowy). Region: USA (SCC). Zakres: transkrypcje i audio sesji głosowej (przetwarzane na czas sesji).

Perplexity AI — live research danych płacowych. Region: USA (SCC). Zakres: zapytania kontekstowe (rola, seniorstwo, lokalizacja) — bez danych osobowych identyfikujących Użytkownika.

Dostawcy modeli językowych (AI Gateway) — generowanie analiz i odpowiedzi coacha. Region: UE/USA (SCC). Zakres: treści wprowadzone przez Użytkownika do funkcji AI (CV, pytania, kontekst rozmowy).

3. Transfery międzynarodowe

Część podprocesorów ma siedzibę poza Europejskim Obszarem Gospodarczym (głównie USA). Transfery odbywają się na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (decyzja 2021/914), uzupełnionych o środki techniczne (szyfrowanie w spoczynku i w transmisji).

4. Środki bezpieczeństwa

Stosujemy: szyfrowanie TLS 1.2+ w transmisji, szyfrowanie haseł (bcrypt), Row Level Security w bazie danych, zasadę najmniejszych uprawnień, logowanie zdarzeń, regularne aktualizacje zależności i automatyczne skanowanie podatności.

5. Naruszenia ochrony danych

W razie wykrycia naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, zgłosimy je Prezesowi UODO w terminie 72 godzin oraz — jeśli ryzyko jest wysokie — poinformujemy bez zbędnej zwłoki Użytkowników, których dotyczy.

6. Zmiana podprocesorów

O dodaniu lub zmianie podprocesora poinformujemy poprzez aktualizację niniejszej listy oraz w istotnych przypadkach — drogą e-mail. Jeżeli sprzeciwiasz się nowemu podprocesorowi, masz prawo rozwiązać umowę.

7. Kontakt w sprawach RODO

Wszelkie wnioski dotyczące przetwarzania danych kierujemy na adres privacy@grovio.pl.