Polityka Prywatności – Finrizon

Data ostatniej aktualizacji: 2025-12-05

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Finrizon zbiera, wykorzystuje, przechowuje i chroni dane osobowe oraz dane biznesowe Użytkowników.

1. Definicje

  • „Finrizon / Usługa" oznacza platformę SaaS dostępną pod domeną finrizon.ai, wspierającą analizę finansową, budżetowanie i forecastowanie z użyciem agentów AI.
  • „Administrator" oznacza 12B sp. z o.o..
  • „Klient" oznacza podmiot (firmę), który zawarł umowę o korzystanie z Finrizon.
  • „Użytkownik" oznacza osobę fizyczną korzystającą z Usługi (np. CFO, kontroler, analityk).
  • „Dane Osobowe" oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu RODO.
  • „Dane Biznesowe" oznaczają dane finansowe i operacyjne Klienta (np. Trial Balance, P&L, budżety, forecasty).
  • „RODO/GDPR" oznacza Rozporządzenie (UE) 2016/679.
  • „Podmiot Przetwarzający" oznacza Finrizon działający w imieniu Klienta w zakresie danych powierzonych.

2. Administrator danych i kontakt

Administratorem danych osobowych użytkowników serwisu oraz aplikacji Finrizon jest:

12B sp. z o.o.
ul. Strzegomska 54A
53-611 Wrocław, Polska
REGON: 367408610
NIP: 894-310-64-43

Kontakt w sprawach prywatności: privacy@finrizon.ai

3. Role stron (Administrator vs Podmiot Przetwarzający)

3.1. W relacji z odwiedzającymi stronę, marketingiem oraz kontami Użytkowników 12B sp. z o.o. działa jako Administrator.

3.2. W zakresie Danych Biznesowych Klienta przesyłanych do Finrizon lub synchronizowanych z ERP/BI 12B sp. z o.o. działa zazwyczaj jako Podmiot Przetwarzający. Szczegóły określa umowa oraz Umowa Powierzenia (DPA).

3.3. Klient odpowiada za spełnienie obowiązków prawnych wobec osób, których dane osobowe mogą pojawić się w Danych Biznesowych.

4. Jakie dane zbieramy

4.1. Dane podawane przez Użytkownika

  • imię i nazwisko,
  • firmowy adres e-mail,
  • stanowisko, dział,
  • nazwa firmy oraz kraj,
  • dane uwierzytelniające (hasło, token SSO).

4.2. Dane techniczne i eksploatacyjne

  • adres IP, identyfikatory urządzenia, typ przeglądarki/systemu,
  • identyfikatory sesji, logi bezpieczeństwa,
  • metadane korzystania z aplikacji (użyte moduły, czas, kliknięcia).

4.3. Dane biznesowe/finansowe (z integracji ERP/BI lub importu)

Finrizon może przetwarzać Dane Biznesowe takie jak:

  • Trial Balance, pozycje P&L (konta grup 4 i 7), budżety, forecasty, KPI,
  • wymiary finansowe (entity, cost center, projekt, klient),
  • dane transakcyjne powiązane z pozycjami finansowymi.

Dane Biznesowe są z zasady danymi nieosobowymi. Jeśli dane osobowe pojawią się incydentalnie (np. nazwiska w opisach), traktujemy je jako dane powierzone przez Klienta i przetwarzane na jego polecenie.

4.4. Zewnętrzne dane makroekonomiczne

W zależności od konfiguracji Finrizon może pobierać wskaźniki (inflacja, kursy FX, indeksy wynagrodzeń, PKB) z publicznych lub komercyjnych źródeł (np. Eurostat, NBP, GUS, Bloomberg lub inne uzgodnione z Klientem).

5. Cele i podstawy przetwarzania

Przetwarzamy dane w celu:

  • 5.1. Świadczenia Usługi i realizacji umowy (art. 6 ust. 1 lit. b RODO).
  • 5.2. Zapewnienia bezpieczeństwa, rozliczalności i ciągłości działania Usługi (art. 6 ust. 1 lit. f RODO).
  • 5.3. Ulepszania produktu i analityki użycia (art. 6 ust. 1 lit. f RODO).
  • 5.4. Wsparcia Użytkownika/Klienta i onboardingu (art. 6 ust. 1 lit. b i f RODO).
  • 5.5. Marketingu bezpośredniego/newslettera po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).

Nie podejmujemy decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany.

6. Wykorzystanie AI / LLM

  • 6.1. Finrizon wykorzystuje modele AI/LLM do generowania forecastów, analiz odchyleń i komentarzy narracyjnych.
  • 6.2. Dane Klienta nie są używane do trenowania bazowych modeli AI bez wyraźnej zgody w umowie.
  • 6.3. Stosujemy minimalizację danych – modele otrzymują tylko dane niezbędne do zadania.
  • 6.4. Wyniki AI mają charakter rekomendacji; ostateczna akceptacja należy do Użytkownika.

7. Retencja danych

  • dane kont Użytkowników: przez czas trwania umowy lub do usunięcia konta,
  • logi techniczne i bezpieczeństwa: zwykle 12–24 miesiące,
  • Dane Biznesowe: wg umowy z Klientem; usuwane lub anonimizowane po zakończeniu współpracy,
  • kopie zapasowe: wg polityki backupu (rotacja, szyfrowanie).

8. Odbiorcy danych / podwykonawcy

Dane mogą być udostępniane:

  • dostawcom hostingu i infrastruktury chmurowej,
  • dostawcom narzędzi analitycznych/monitoringu,
  • partnerom wsparcia i rozwoju,
  • organom publicznym, gdy wymagają tego przepisy.

Aktualna lista podwykonawców może być opublikowana w sekcji „Subprocessors/Trust Center".

9. Transfery międzynarodowe

Dane są domyślnie przetwarzane w UE/EOG. W razie transferu poza EOG stosujemy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC).

10. Bezpieczeństwo

Stosujemy środki bezpieczeństwa obejmujące m.in.:

  • TLS 1.2+ w transmisji oraz szyfrowanie danych w spoczynku,
  • RBAC i opcjonalne MFA,
  • logiczną separację danych klientów,
  • monitoring i alerting,
  • regularne testy bezpieczeństwa i code review,
  • procedury ciągłości działania i disaster recovery.

11. Prawa Użytkownika

Użytkownik może skorzystać z praw dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia danych, sprzeciwu lub cofnięcia zgody. Wnioski należy kierować na privacy@finrizon.ai.

Użytkownik ma prawo złożyć skargę do Prezesa UODO.

12. Zmiany polityki

Możemy aktualizować politykę w związku ze zmianami prawa lub Usługi. O istotnych zmianach poinformujemy Użytkowników e‑mailem lub komunikatem w aplikacji.