Powrót do Warunków korzystania z usługi

DODATEK DOTYCZĄCY PRZETWARZANIA DANYCH

Ostatnia aktualizacja: 9 kwietnia 2026 r.

Niniejszy Dodatek dotyczący przetwarzania danych („DPA”) stanowi uzupełnienie Warunki korzystania z usług APIANT (dalej „Umowa”) pomiędzy Apiant, Inc. („APIANT”, „my”, „nas” lub „nasz”) a Klientem („Klient”, „Ty” lub „Twój”) i reguluje przetwarzanie danych osobowych przez APIANT w imieniu Klienta w związku z Usługami, w tym danych przetwarzanych za pośrednictwem infrastruktury serwerów MCP (Model Context Protocol) Klienta.

Niniejsza Umowa o przetwarzaniu danych osobowych ma zastosowanie w zakresie, w jakim APIANT przetwarza dane osobowe w imieniu Klienta jako podmiot przetwarzający dane (lub dostawca usług, zgodnie z przepisami stanowymi USA dotyczącymi ochrony prywatności). W przypadku konfliktu między niniejszą Umową a Umową, niniejsza Umowa o przetwarzaniu danych osobowych ma pierwszeństwo w zakresie przetwarzania danych osobowych.

1. Definicje

„Dane osobowe” oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przetwarzane przez APIANT w imieniu Klienta za pośrednictwem Usług.

"Przetwarzanie" oznacza jakąkolwiek operację wykonywaną na Danych Osobowych, w tym ich gromadzenie, rejestrowanie, organizowanie, przechowywanie, adaptowanie, pobieranie, konsultowanie, wykorzystywanie, ujawnianie, łączenie, ograniczanie, usuwanie lub niszczenie.

„Podprocesor” oznacza każdą osobę trzecią zaangażowaną przez APIANT do przetwarzania Danych Osobowych w imieniu Klienta.

„Przepisy o ochronie danych” oznacza wszystkie obowiązujące prawa i przepisy dotyczące prywatności i ochrony danych, w tym unijne ogólne rozporządzenie o ochronie danych (RODO), brytyjskie RODO, kalifornijską ustawę o ochronie prywatności konsumentów (CCPA) ze zmianami wprowadzonymi przez kalifornijską ustawę o prawach prywatności (CPRA), ustawę o ochronie danych konsumentów w Wirginii (VCDPA) oraz wszelkie inne obowiązujące stanowe ustawy o ochronie prywatności w USA.

„Infrastruktura serwerów MCP” oznacza serwer(y) zgodny(e) z protokołem MCP, który(e) Klient wdraża w ramach dedykowanej infrastruktury APIANT Klienta (w tym własne nazwy domen Klienta), za pośrednictwem którego użytkownicy końcowi Klienta mogą wchodzić w interakcję z Platformą za pośrednictwem zewnętrznych platform AI.

2. Zakres i role

2.1 W odniesieniu do Danych osobowych przetwarzanych za pośrednictwem Usług, Klient jest administratorem danych (lub przedsiębiorstwem, w stosownych przypadkach), a APIANT jest podmiotem przetwarzającym dane (lub dostawcą usług, w stosownych przypadkach).

2.2 APIANT przetwarza Dane Osobowe wyłącznie w imieniu Klienta i zgodnie z jego udokumentowanymi instrukcjami. Korzystanie przez Klienta z Usług, w tym konfiguracja automatyzacji i danych przetwarzanych za pośrednictwem infrastruktury serwerów MCP Klienta, stanowi udokumentowane instrukcje na potrzeby niniejszej Umowy o przetwarzaniu danych.

2.3 APIANT nie będzie przetwarzać Danych Osobowych w żadnym innym celu niż świadczenie Usług, chyba że będzie to wymagane przez obowiązujące prawo. W takim przypadku APIANT poinformuje Klienta o tym wymogu prawnym przed rozpoczęciem przetwarzania, chyba że prawo zabrania takiego powiadomienia.

3. Kategorie przetwarzanych danych

3.1 Usługi platformy

Gdy Klient korzysta bezpośrednio z Platformy, APIANT może przetwarzać następujące kategorie Danych osobowych, zgodnie z konfiguracją Klienta:

  • Dane kontaktowe (imiona i nazwiska, adresy e-mail, numery telefonów)
  • Dane uwierzytelniające konta i tokeny uwierzytelniające
  • Dane biznesowe przesyłane pomiędzy aplikacjami stron trzecich
  • Wszelkie inne dane, które Klient zdecyduje się przetwarzać za pośrednictwem Platformy

3.2 Infrastruktura serwera MCP

Gdy dane są przetwarzane za pośrednictwem infrastruktury serwera MCP Klienta, APIANT (jako dostawca platformy bazowej) może przetwarzać:

  • Dane uwierzytelniające (takie jak tokeny OAuth 2.0) służące do weryfikacji tożsamości i autoryzacji dostępu do serwera MCP Klienta
  • Parametry wywołania narzędzia:ustrukturyzowane dane wejściowe przesyłane przez platformę AI do serwera MCP Klienta w celu wykonania żądanych działań
  • Odpowiedzi na wywołania narzędzi:wyniki zwrócone przez serwer MCP Klienta do platformy AI

APIANT tak robi nie Odbieraj lub przetwarzaj pełny tekst rozmów użytkowników końcowych za pomocą platform AI. Na serwerze Klienta obsługiwanym przez APIANT przetwarzane są tylko ustrukturyzowane dane wywołań narzędzi niezbędne do wykonania żądanej czynności.

4. Przechowywanie i usuwanie danych

4.1 APIANT przechowuje Dane Osobowe przetwarzane za pośrednictwem Usług przez okres obowiązywania Umowy, chyba że Klient zażąda wcześniejszego usunięcia.

4.2 W przypadku danych przetwarzanych za pośrednictwem infrastruktury serwerów MCP:

  • Tokeny uwierzytelniające są przechowywane w pamięci przez cały czas trwania sesji i nie są zachowywane po rozłączeniu.
  • Rejestry wywołań narzędzi (parametry i odpowiedzi) mogą być przechowywane przez okres do dziewięćdziesięciu (90) dni w celach debugowania i operacyjnych, po czym zostaną automatycznie usunięte.
  • Brak profili użytkowników są zbudowane na podstawie danych o interakcji MCP.

4.3 W ciągu trzydziestu (30) dni od wygaśnięcia lub rozwiązania Umowy APIANT usunie lub zwróci wszystkie Dane Osobowe będące w jego posiadaniu lub pod jego kontrolą, z wyjątkiem sytuacji, gdy ich przechowywanie jest wymagane na mocy obowiązującego prawa.

4.4 Klient może w każdej chwili zażądać usunięcia Danych Osobowych, kontaktując się z nami privacy@apiant.comAPIANT zastosuje się do takich żądań w ciągu trzydziestu (30) dni, z zastrzeżeniem wszelkich prawnych obowiązków przechowywania danych.

5. Brak szkoleń dotyczących danych klientów

APIANT tak robi nie wykorzystywać Danych Osobowych, Danych Użytkownika, parametrów wywołań narzędzi, odpowiedzi na wywołania narzędzi ani żadnych innych danych Klienta do trenowania modeli sztucznej inteligencji, modeli uczenia maszynowego lub jakichkolwiek form zautomatyzowanego systemu podejmowania decyzji. Dotyczy to wszystkich danych przetwarzanych za pośrednictwem Platformy, Infrastruktury Serwera MCP i wszelkich innych komponentów Usług.

6. Podprocesory

6.1 Klient upoważnia firmę APIANT do zaangażowania następujących Podmiotów Przetwarzających w celu pomocy w świadczeniu Usług:

Podprocesor Zamiar Lokalizacja
Amazon Web Services (AWS) Infrastruktura chmurowa i hosting Stany Zjednoczone
Powtarzający się Rozliczanie i przetwarzanie płatności Stany Zjednoczone
Google (Google Analytics) Analityka witryny internetowej Stany Zjednoczone
HubSpot Zarządzanie relacjami z klientami i komunikacja Stany Zjednoczone
Smartlook Nagrywanie sesji i analiza UX (tylko witryna internetowa, nie dane platformy) UE (Czechy)
Splunk Monitorowanie i rejestrowanie wydajności platformy Stany Zjednoczone

6.2 APIANT powiadomi Klienta o wszelkich planowanych zmianach Podmiotów Przetwarzających poprzez aktualizację niniejszej Umowy o Ochronie Danych. Klient może sprzeciwić się nowemu Podmiotowi Przetwarzającemu, kontaktując się z legal@apiant.com w ciągu trzydziestu (30) dni od powiadomienia.

6.3 APIANT zawrze z każdym Podmiotem przetwarzającym pisemne umowy nakładające na niego obowiązki ochrony danych nie mniej ochronne niż te określone w niniejszej Umowie o przetwarzaniu danych.

7. Środki bezpieczeństwa

APIANT wdraża i utrzymuje odpowiednie środki techniczne i organizacyjne w celu ochrony Danych Osobowych, w tym:

  • Szyfrowanie w trakcie przesyłania: Wszystkie dane przesyłane do i z serwerów APIANT, łącznie z komunikacją z serwerami MCP, są szyfrowane przy użyciu protokołu HTTPS/TLS.
  • Szyfrowanie w stanie spoczynku: Dane osobowe przechowywane w infrastrukturze APIANT są szyfrowane w stanie spoczynku przy użyciu standardowych metod szyfrowania stosowanych w branży.
  • Kontrola dostępu: Dostęp do Danych Osobowych jest ograniczony do upoważnionego personelu i ograniczony do zakresu jego obowiązków.
  • Uwierzytelnianie: Platforma wymaga uwierzytelnionego dostępu. Infrastruktura serwera MCP wymaga uwierzytelniania OAuth 2.0 lub równoważnego.
  • Monitorowanie: APIANT monitoruje swoje systemy pod kątem incydentów bezpieczeństwa i nieautoryzowanego dostępu.
  • Reagowanie na incydenty: APIANT stosuje procedurę reagowania na incydenty i powiadomi Klienta bez zbędnej zwłoki (i w każdym przypadku w ciągu 72 godzin) w przypadku stwierdzenia naruszenia Danych osobowych.
  • Infrastruktura: Platforma jest hostowana w infrastrukturze Amazon Web Services (AWS), która spełnia certyfikaty SOC 2, ISO 27001 i inne certyfikaty branżowe.

8. Prawa osób, których dane dotyczą

8.1 APIANT pomoże Klientowi w spełnianiu żądań osób, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych, w tym żądań dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu wobec przetwarzania.

8.2 Jeżeli APIANT otrzyma żądanie bezpośrednio od osoby, której dane dotyczą, dotyczące Danych Osobowych przetwarzanych w imieniu Klienta, APIANT niezwłocznie przekieruje osobę, której dane dotyczą, do Klienta i powiadomi Klienta o żądaniu, chyba że zabrania tego prawo.

8.3 APIANT zobowiązuje się do zapewnienia Klientowi rozsądnej współpracy i pomocy w odpowiadaniu na żądania osób, których dane dotyczą, biorąc pod uwagę charakter Przetwarzania.

9. Międzynarodowy transfer danych

9.1 Główna infrastruktura APIANT znajduje się w Stanach Zjednoczonych. Korzystając z Usług, Klient upoważnia do przesyłania Danych Osobowych do Stanów Zjednoczonych.

9.2 W zakresie, w jakim jakiekolwiek przekazywanie Danych Osobowych z Europejskiego Obszaru Gospodarczego (EOG), Zjednoczonego Królestwa lub Szwajcarii do Stanów Zjednoczonych stanowi ograniczone przekazywanie na mocy obowiązujących przepisów o ochronie danych, takie przekazywanie podlega Standardowym Klauzulom Umownym (SCC) przyjętym przez Komisję Europejską (Moduł drugi: Od administratora do podmiotu przetwarzającego), które niniejszym włącza się przez odniesienie.

9.3 Klient może zażądać kopii obowiązującego mechanizmu przelewu, kontaktując się z nami legal@apiant.com.

10. Zgodność z CCPA i prawem stanowym USA dotyczącym prywatności

10.1 W zakresie, w jakim APIANT przetwarza Dane Osobowe zgodnie z CCPA lub innymi przepisami stanowymi USA dotyczącymi ochrony prywatności, APIANT działa jako „dostawca usług” (zgodnie z definicją w CCPA) lub pełni podobną rolę na mocy obowiązującego prawa stanowego.

10.2 APIANT nie będzie sprzedawać ani udostępniać (zgodnie z definicją zawartą w CCPA) Danych osobowych otrzymanych od Klienta.

10.3 APIANT nie będzie przechowywać, wykorzystywać ani ujawniać Danych osobowych w żadnym innym celu niż świadczenie Usług, w tym w żadnym innym celu komercyjnym niż świadczenie Usług.

10.4 APIANT nie będzie łączyć Danych osobowych otrzymanych od Klienta z danymi osobowymi uzyskanymi z innych źródeł, za wyjątkiem sytuacji dozwolonych przez obowiązujące prawo w celu świadczenia Usług.

10.5 APIANT oświadcza, że rozumie ograniczenia określone w niniejszej Sekcji 10 i będzie ich przestrzegać.

11. Audyty

11.1 APIANT udostępni Klientowi na uzasadnione żądanie i nie częściej niż raz na dwanaście (12) miesięcy informacje niezbędne do wykazania zgodności z niniejszym DPA.

11.2 Klient może przeprowadzić audyt działań APIANT w zakresie przetwarzania danych lub wyznaczyć do tego celu wykwalifikowanego audytora zewnętrznego, po uprzednim pisemnym powiadomieniu z trzydziestodniowym (30) wyprzedzeniem. Audyty takie będą przeprowadzane w normalnych godzinach pracy i nie będą w sposób nieuzasadniony zakłócać działalności APIANT. Koszty takiego audytu ponosi Klient.

12. Okres obowiązywania i rozwiązanie umowy

Niniejsza Umowa o Ochronie Danych Osobowych (DPA) pozostaje w mocy przez cały okres obowiązywania Umowy. Zobowiązania APIANT wynikające z niniejszej Umowy o Ochronie Danych Osobowych (DPA) w odniesieniu do Danych Osobowych będących w jego posiadaniu lub pod jego kontrolą pozostają w mocy po rozwiązaniu Umowy do momentu usunięcia lub zwrotu wszystkich Danych Osobowych zgodnie z Sekcją 4.

13. Kontakt

W przypadku pytań lub próśb związanych z niniejszą Umową o ochronie danych osobowych prosimy o kontakt:

Apiant, Inc.
196 W Ashland St, Doylestown
Doylestown, PA 18901
Stany Zjednoczone

E-mail: privacy@apiant.com
Prawny: legal@apiant.com

"The Głęboka integracja Gap"

Niwelowanie różnic między otwartymi interfejsami API a potrzebami biznesowymi

Pobierz white paper

© 2026, Apiant, Inc.
Wszelkie prawa zastrzeżone.
Firma
Polityka prywatności Polityka cookies Ustawienia plików cookie Regulamin
Zasoby
Społeczność Dokumentacja