Polityka prywatności Raxiom ehf.

W zależności od sposobu korzystania z Jónsbók Spółka przetwarza następujące kategorie danych osobowych:

• Dane konta i uwierzytelniania, w tym adresy e-mail oraz metadane uwierzytelniania obsługiwane przez Clerk.
• Historia logowania, telemetria użycia, dzienniki bezpieczeństwa i dzienniki audytu.
• Treści klientów przesyłane do Jónsbók, w tym rozmowy, prompty, przesłane dokumenty, wygenerowane wyniki, metadane dokumentów i opinie.
• Komunikacja wsparcia, sprzedaży i obsługi klienta, w tym wiadomości wysyłane na hello@jonsbok.ai.

Gdy Spółka działa jako administrator danych, przetwarza również:

• Dane kontaktowe klientów, informacje o administracji umowami i dane rozliczeniowe.
• Rejestry bezpieczeństwa, reagowania na incydenty i zgodności potrzebne do działania i ochrony Jónsbók.

Spółka uzyskuje dane osobowe od użytkowników, subskrybentów, dostawców tożsamości i dzienników systemowych, gdy użytkownicy logują się do Jónsbók, przesyłają treści, proszą o wsparcie lub w inny sposób korzystają z usługi.

Spółka gromadzi dane osobowe, aby:

• Spełniania wymogów prawnych mających zastosowanie do działalności Spółki.
• Wykonywania zobowiązań umownych i świadczenia Jónsbók subskrybentom oraz użytkownikom.
• Uwierzytelniania użytkowników, egzekwowania kontroli dostępu i zapewniania bezpieczeństwa informacji.
• Przetwarzania rozmów, przesłanych dokumentów i żądań do modeli w celu generowania odpowiedzi.
• Komunikacji z użytkownikami i subskrybentami, zapewniania wsparcia oraz ulepszania produktu bez trenowania modeli językowych na Treściach klientów.

Spółka przetwarza dane osobowe w celu obsługi Jónsbók, administrowania subskrypcjami, uwierzytelniania użytkowników, egzekwowania dostępu tenantów, przetwarzania rozmów i przesłanych plików, generowania odpowiedzi, zapewniania wsparcia, zabezpieczania infrastruktury oraz wypełniania obowiązków prawnych.

Prompty, rozmowy, przesłane pliki, wyniki i opinie klientów pozostają własnością subskrybenta lub użytkownika, który je przesłał, i nie są wykorzystywane do trenowania modeli językowych.

Spółka korzysta ze starannie wybranych dostawców usług w następujących kategoriach:

• Dostawcy hostingu i przechowywania.

  Dostawcy ci hostują dane aplikacji i treści klientów w regionach UE/EOG oraz przechowują treści w formie zaszyfrowanej.

  Treści klientów są szyfrowane w spoczynku za pomocą AES-256 i chronione podczas przesyłu przy użyciu TLS 1.2 lub nowszego.

• Dostawcy modeli AI.

  Dostawcy ci przetwarzają prompty i przesłane pliki w celu generowania odpowiedzi i nie zachowują treści klientów do trenowania modeli.

• Dostawcy uwierzytelniania, hostingu aplikacji, obserwowalności i wsparcia.

  Dostawcy ci pomagają w logowaniu, dostarczaniu aplikacji, diagnostyce i obsłudze klienta. Aktualne nazwy dostawców, lokalizacje i zabezpieczenia są utrzymywane w naszych materiałach dotyczących podprocesorów oraz w umowie powierzenia przetwarzania danych.

Gdy przetwarzanie wiąże się z transferem poza EOG, Spółka stosuje EU-US Data Privacy Framework, standardowe klauzule umowne lub inne odpowiednie zabezpieczenia. Bardziej szczegółowe informacje o bezpieczeństwie i podprocesorach są dostępne na żądanie.

Dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo.

Treści klientów są przechowywane do czasu ich usunięcia przez użytkownika lub subskrybenta, zamknięcia konta albo zakończenia subskrypcji, z zastrzeżeniem udokumentowanych harmonogramów retencji kopii zapasowych. Dane kontaktowe, umowne i zgodnościowe są przechowywane tylko tak długo, jak wymaga tego odpowiedni cel biznesowy, prawny lub bezpieczeństwa.

Spółka stosuje hosting w UE/EOG, szyfrowanie w spoczynku i podczas przesyłu, logiczną separację tenantów oraz oddzielenie tożsamości użytkownika od zaszyfrowanych treści.

Dostęp do systemów produkcyjnych jest ograniczony do upoważnionego personelu, chroniony MFA, rejestrowany i objęty zobowiązaniami poufności.

Spółka posiada certyfikat ISO/IEC 27001 oraz utrzymuje kontrole bezpieczeństwa informacji, niezależne testy bezpieczeństwa i procedury reagowania na incydenty.

Zobacz centrum zaufania Jónsbók

Osobom, których dane dotyczą, przysługują w odniesieniu do ich danych osobowych następujące prawa:

• Prawo dostępu do danych osobowych
• Prawo do sprostowania danych osobowych
• Prawo do usunięcia danych osobowych
• Prawo do ograniczenia przetwarzania
• Prawo do przenoszenia danych
• Prawo do sprzeciwu wobec przetwarzania

Aby skorzystać z tych praw, należy skontaktować się pod adresem hello@jonsbok.ai. Gdy Spółka działa jako podmiot przetwarzający, pomaga właściwemu subskrybentowi w udzieleniu odpowiedzi na żądanie.

Osoby fizyczne mają prawo wniesienia skargi do organu nadzorczego ds. ochrony danych zgodnie z ustawą o ochronie danych i przetwarzaniu danych osobowych. Skargę można wnieść, wysyłając wiadomość na adres postur@personuvernd.is. Więcej informacji można znaleźć w serwisie islandzkiego organu ochrony danych: www.personuvernd.is.

Jeżeli masz pytania dotyczące niniejszej polityki prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami pod adresem hello@jonsbok.ai.

Możemy okresowo aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy użytkowników lub subskrybentów, publikując zaktualizowaną politykę na tej stronie albo w inny odpowiedni sposób.

Niniejsza polityka prywatności obowiązuje od 6 maja 2026 r.