Nexus Agent
Wróć do strony głównej

Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU NEXUS AGENT

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i ochrony danych osobowych w związku z korzystaniem z platformy internetowej NEXUS Agent (dostępnej pod adresem:https://nexusagent.pl), w tym w ramach świadczenia usług B2B, logowania bezhasłowego oraz prowadzenia zautomatyzowanych kampanii Cold Email.

§1. Administrator Danych Osobowych

  1. Administratorem Twoich danych osobowych jest NOBELION SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą: ul. Pamiątkowa 2, 61-512 Poznań, NIP: 7831898094, KRS: 0001088524 (dalej: „Administrator” lub „NEXUS”).
  2. Z Administratorem można skontaktować się za pośrednictwem poczty e-mail: kontakt@nexusagent.pl.

§2. Kogo dotyczy niniejsza Polityka?

Polityka skierowana jest do trzech grup osób:

  1. Odwiedzających i Użytkowników: osób przeglądających stronę WWW, korzystających z formularza kontaktowego lub modułu Demo.
  2. Klientów (Usługobiorców): przedsiębiorców, którzy wykupili subskrypcję systemu NEXUS.
  3. Odbiorców Kampanii (Leadów B2B): przedstawicieli firm i decydentów, do których Administrator wysyła wiadomości w ramach działań cold mailingowych.

§3. Jakie dane przetwarzamy, w jakim celu i na jakiej podstawie?

A. Klienci i Logowanie Bezhasłowe (OTP / Magic Link)

System NEXUS nie posiada tradycyjnych kont zabezpieczonych hasłem. Dostęp do panelu zarządzania subskrypcją oraz formularza konfiguracyjnego (Briefu) odbywa się na podstawie weryfikacji tożsamości.

  • Cel: Obsługa zamówienia, realizacja usług, fakturowanie, weryfikacja tożsamości Klienta za pomocą jednorazowych linków (Magic Link) oraz kodów OTP przesyłanych na e-mail.
  • Zakres danych: Imię, nazwisko, adres e-mail użyty do zamówienia, numer zamówienia (nadany przez operatora płatności), NIP, nazwa i adres firmy.
  • Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązki prawno-podatkowe Administratora (art. 6 ust. 1 lit. c RODO).

B. Formularz Kontaktowy i Moduł Demo

  • Cel: Udzielenie odpowiedzi na przesłane zapytania, obsługa korespondencji oraz umożliwienie przetestowania możliwości bota w Module Demo, a także zapobieganie nadużyciom infrastruktury.
  • Zakres danych: Adres e-mail, imię i nazwisko (jeśli podano), numer telefonu, adres IP urządzenia (w celu weryfikacji limitu zapytań / Rate Limiting).
  • Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest komunikacja z użytkownikami i ochrona stabilności serwerów.

C1. Odbiorcy Kampanii Własnych NEXUS (Marketing Usługodawcy)

  • Cel: Prowadzenie działań marketingu bezpośredniego B2B, mających na celu promocję oprogramowania NEXUS Agent.
  • Rola NOBELION: Administrator Danych Osobowych.
  • Źródło pozyskiwania danych: Automatyczna ekstrakcja z ogólnodostępnych źródeł (KRS/CEIDG, strony WWW, portale społecznościowe).
  • Zakres danych: Wyłącznie dane służbowe: imię i nazwisko, stanowisko, nazwa firmy, e-mail, telefon.
  • Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

C2. Odbiorcy Kampanii Klientów (Działanie jako Dostawca Technologii)

  • Cel: Techniczna realizacja zautomatyzowanych kampanii Cold Email B2B wyłącznie na udokumentowane zlecenie i w imieniu Klientów (Usługobiorców).
  • Rola NOBELION: Podmiot Przetwarzający (Procesor). Wyłącznym Administratorem (ADO) tych danych i decydentem o celach kampanii jest Klient.
  • Zasady przetwarzania: Dane są przetwarzane w izolowanej infrastrukturze serwerowej wyłącznie w celu realizacji usługi (wysyłka, detekcja odpowiedzi) na podstawie Umowy Powierzenia Przetwarzania Danych. System automatycznie realizuje roszczenia z zakresu RODO (np. wypisanie z listy) w imieniu Klienta, a usługodawca nie wykorzystuje tych danych do własnych celów biznesowych.

D. Integracja infrastruktury pocztowej i obsługa kampanii

  • Cel: Techniczna realizacja wysyłki wiadomości w ramach kampanii Cold Email B2B oraz monitorowanie odpowiedzi (Leadów) w celu automatycznego wstrzymania sekwencji mailingowej.
  • Zakres danych i warianty: W zależności od wyboru dokonanego przez Klienta w Briefie, przetwarzamy:
    1. Własna domena od NEXUS: Dane kontaktowe i abonenckie podane w celu rejestracji nowej domeny i skrzynki.
    2. Logowanie Google / Microsoft: Tokeny autoryzacyjne OAuth 2.0 (bez dostępu do haseł głównych).
    3. Integracja IMAP / SMTP: Hasła aplikacyjne lub hasła do skrzynek pocztowych podane bezpośrednio przez Klienta. Dodatkowo system przetwarza treść korespondencji biznesowej prowadzonej w ramach kampanii (wyłącznie w celu detekcji odpowiedzi i przekazania Leada do Klienta). System nie analizuje korespondencji prywatnej niezwiązanej z kampaniami NEXUS.
  • Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Rygorystyczne Bezpieczeństwo (KMS i RAM): Podane tokeny lub hasła są natychmiast szyfrowane za pomocą Google Cloud KMS. Odszyfrowywanie poświadczeń niezbędnych do wysyłki odbywa się wyłącznie w pamięci ulotnej (RAM) maszyny wykonującej połączenie. Po zakończeniu autoryzacji dane w formie jawnej są natychmiast kasowane z pamięci. Administrator nie ma dostępu do jawnych haseł Klientów.

§4. Odbiorcy danych osobowych (Podwykonawcy i Sztuczna Inteligencja)

Aby zapewnić najwyższą jakość technologiczną, Administrator powierza przetwarzanie danych osobowych wyspecjalizowanym podmiotom zewnętrznym (Procesorom). Gwarantują oni wysoki poziom bezpieczeństwa, w tym m.in. szyfrowanie za pomocą Google Cloud KMS. Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  1. Operatorzy płatności: Stripe – w celu obsługi płatności za subskrypcje (Administrator nie przechowuje danych kart płatniczych).
  2. Infrastruktura i e-mail: Resend (do wysyłki kodów OTP, raportów i maili transakcyjnych), usługi hostingowe.
  3. Ochrona antyspamowa: DeBounce – weryfikacja poprawności i bezpieczeństwa adresów e-mail przed wysyłką kampanii.
  4. Narzędzia analityczne i ekstrakcja danych: Apify, Firecrawl – oprogramowanie badające publicznie dostępne witryny internetowe w poszukiwaniu danych kontaktowych B2B.
  5. Dostawcy Sztucznej Inteligencji (LLM): Anthropic (modele Claude) oraz Google (modele Gemini).
    • Ważne: Dane służbowe mogą być przesyłane do w/w dostawców sztucznej inteligencji za pośrednictwem szyfrowanych połączeń API wyłącznie w celu personalizacji i wygenerowania treści wiadomości biznesowej. Zgodnie z umowami z dostawcami API (Anthropic / Google), dane te nie są wykorzystywane do trenowania ich publicznych modeli sztucznej inteligencji.

§5. Transfer danych poza EOG (USA)

Ze względu na korzystanie z globalnych dostawców technologii (np. Stripe, Google, Anthropic, Resend), Twoje dane osobowe mogą być przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG), głównie do Stanów Zjednoczonych. Transfer ten jest w pełni legalny i zabezpieczony za pomocą zatwierdzonych przez Komisję Europejską Standardowych Klauzul Umownych (SCC) lub uczestnictwa dostawców w programie Data Privacy Framework (DPF).

§6. Czas przetwarzania danych

  1. Dane związane z subskrypcją i fakturowaniem przetwarzane są przez czas trwania umowy, a następnie przez okres 5 lat w celach podatkowych i archiwizacyjnych.
  2. Dane przetwarzane z modułu Demo (np. adres IP) są usuwane lub rotowane cyklicznie po spełnieniu funkcji ochronnej przed atakami.
  3. Dane z kampanii B2B (Cold Email) przetwarzane są do momentu wniesienia skutecznego sprzeciwu (odpisania wiadomości "STOP", "Wypisz" lub kliknięcia linku wypisu) albo do czasu ustalenia, że dane te są już nieaktualne.

§7. Pliki Cookies i Analityka

  1. Strona używa plików cookies w celu zapewnienia jej prawidłowego działania, obsługi sesji logowania bezhasłowego (tokeny JWT/sesyjne) oraz celów statystycznych.
  2. Administrator korzysta z narzędzi Google Analytics oraz Google Tag Manager. Użytkownik ma prawo w dowolnym momencie zarządzać preferencjami cookies poprzez "Consent Protocol" (pasek zgód na dole strony).

§8. Twoje Prawa (w tym prawo do sprzeciwu i wypisania się)

Zgodnie z przepisami RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
  2. Prawo do przenoszenia danych.
  3. Prawa do sprzeciwu (Opt-Out): Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych w celach marketingu bezpośredniego (w tym wobec działań profilowania pod kątem cold mailingu). Zrealizowanie tego prawa jest natychmiastowe. Wystarczy:
    • Odpisać na otrzymaną wiadomość e-mail słowem "STOP" lub "Wypisz".
    • Skorzystać z dedykowanego mechanizmu "List-Unsubscribe" (przycisk w nagłówku Twojej skrzynki pocztowej).
    • Napisać na adres: kontakt@nexusagent.pl.
  5. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie narusza przepisy prawa.
Powrót do strony głównej

Zacznijmy. Reszta dzieje się bez Ciebie.

Prowadzimy każdą kampanię z osobistym nadzorem – dlatego liczba firm, z którymi pracujemy jednocześnie, jest ograniczona. Aktualnie mamy wolne miejsca dla 0 z 20 firm. Kiedy się zapiszesz, jedno z nich jest już Twoje.

Rozpocznij współpracę
Wymagamy pełnego skupienia nad każdą kampanią. Liczba aktywnych projektów: 20/20.