Data wejścia w życie: 28 kwietnia 2026 r.
TL;DR (≈1 minuta) Administratorem jest CloudTeam spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (UE). Niniejsza Polityka obejmuje dwa powiązane serwisy programu szkoleniowego „AI Heroes — edycja 2026": stronę informacyjną (
ai-heroes.pl) z chatbotem „EjAjEk" oraz Portal uczestnika (learn.ai-heroes.pl) z sesjami live, nagraniami, quizami, czatem i Q&A. Cała infrastruktura serwisów jest hostowana w regionie UE (Microsoft Azure — West Europe / North Europe / Sweden Central). Chatbot „EjAjEk" działa na modelu Azure OpenAI gpt-5.4-mini w Szwecji — Twoje rozmowy nie opuszczają UE i nie są wykorzystywane do trenowania modeli. W Portalu uczestnika logujesz się przez Microsoft Entra External ID; sesje live odbywają się w Microsoft Teams (z ACS interop), a nagrania są przechowywane w Azure Blob Storage w regionie UE. Cyfrowe poświadczenia ukończenia ścieżki wystawiamy w odrębnym serwisie CloudTeam — Credentium (ten sam administrator danych, osobna polityka prywatności). Wiadomości e-mail kierowane naai-heroes@cloudteam.plobsługujemy w systemie Freshdesk. Analitykę realizujemy przez Plausible Analytics (UE, bez cookies). Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu.
ai-heroes.pl (w tym chatbot „EjAjEk")learn.ai-heroes.plAdministrator danych: CloudTeam spółka z ograniczoną odpowiedzialnością Adres: Plac Konesera 9, 03-736 Warszawa, Polska KRS: 0000276018 (Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy KRS) NIP: 5252388265 Kapitał zakładowy: 854.000,00 PLN IOD (DPO): nie wyznaczono (brak obowiązku) Kontakt w sprawach prywatności: ai-heroes@cloudteam.pl Kontakt ogólny CloudTeam: info@cloudteam.pl Strona firmowa: https://cloudteam.global
Niniejsza Polityka obejmuje łącznie dwa serwisy programu „AI Heroes" prowadzone przez CloudTeam:
| Serwis | Adres | Charakter | Logowanie |
|---|---|---|---|
| Strona informacyjna AI Heroes | https://ai-heroes.pl (oraz https://www.ai-heroes.pl) | Strona informacyjno-promocyjna programu, z chatbotem „EjAjEk" odpowiadającym na pytania o program | Brak (publiczna) |
| Portal uczestnika AI Heroes | https://learn.ai-heroes.pl | Platforma szkoleniowa uczestnika programu — sesje live, nagrania (replay), quizy, czat sesyjny, Q&A, wskaźniki postępu | Wymagane (Microsoft Entra External ID) |
Dwa serwisy — jedna Polityka. Tam, gdzie zasady przetwarzania różnią się między serwisami, wskazujemy to wyraźnie w treści (sekcja 4 zawiera osobne podsekcje dla każdego serwisu).
Ważne wyłączenia i powiązania:
Kogo dotyczy Polityka:
ai-heroes.pl i korzystające z chatbota „EjAjEk",learn.ai-heroes.pl (rola Participant),ai-heroes@cloudteam.pl lub w innej korespondencji.Nasze role: w odniesieniu do danych w obu serwisach CloudTeam działa jako administrator danych.
ai-heroes.pl w prawym dolnym rogu, działający na modelu Azure OpenAI gpt-5.4-mini.learn.ai-heroes.pl.ai-heroes.pl (w tym chatbot „EjAjEk")Chatbot „EjAjEk" z założenia projektowego nie zbiera danych osobowych — odpowiada na pytania o program AI Heroes, kieruje do oficjalnej dokumentacji oraz do rejestracji na Portalu learn.ai-heroes.pl.
| Dane | Źródło | Kiedy | Cel |
|---|---|---|---|
| Treść Twojej wiadomości do chatbota | Ty (każde wysłane pytanie) | Każde żądanie do chatbota | Wykonanie usługi chatbota |
| Historia bieżącej rozmowy (do 20 ostatnich par pytanie-odpowiedź) | Twoja przeglądarka | Sesja chatbota | Utrzymanie kontekstu rozmowy |
| Token weryfikacji „nie jestem botem" (Cloudflare Turnstile) | Twoja przeglądarka | Pierwsze żądanie nowej sesji | Ochrona przed botami i nadużyciami |
Uwaga. Bot nie pyta o imię, nazwisko, e-mail, telefon, NIP ani inne dane osobowe. Jeżeli dobrowolnie wpiszesz dane osobowe w treści wiadomości (np. „nazywam się Jan Kowalski, mój e-mail to..."), wiadomość zostanie przetworzona w infrastrukturze Microsoft Azure w UE — patrz sekcja 7. Zalecamy nie wprowadzać danych osobowych ani innych poufnych informacji do okienka chatu — w sprawach wymagających identyfikacji prosimy kontakt na ai-heroes@cloudteam.pl.
| Dane | Kontekst zbierania | Cel |
|---|---|---|
| Adres IP | Każde żądanie HTTP do serwisu | Bezpieczeństwo (WAF, geoblokada, rate-limit), diagnostyka |
| User-Agent przeglądarki | Każde żądanie HTTP | Telemetria, kompatybilność |
Identyfikator sesji chatbota (ejajek_session) |
Pierwsze żądanie do chatbota | Utrzymanie kontekstu rozmowy, kontrola częstotliwości i budżetu |
| Skrócony hash sesji chatbota | Telemetria backendu (Application Insights) | Analiza wydajności i kosztów (bez raw sessionId, bez treści wiadomości) |
| Logi operacyjne i bezpieczeństwa (Azure Front Door, WAF) | Każde żądanie HTTP | Bezpieczeństwo, diagnostyka |
W okresie przed publicznym uruchomieniem programu (do 29 kwietnia 2026 r. 09:00 CEST) część ścieżek edukacyjnych na ai-heroes.pl jest dostępna wyłącznie po zalogowaniu pracownika CloudTeam przez Microsoft Entra ID (single-tenant cloudteam.pl). W tym trybie logujemy: e-mail służbowy, identyfikator użytkownika, zdarzenia logowania (Easy Auth Microsoft Static Web Apps). Po publicznym uruchomieniu logowanie jest zdejmowane — strona staje się w pełni publiczna.
learn.ai-heroes.plPortal jest dostępny w trybie invite-only — uczestnik trafia na Portal po zaproszeniu przez administratora programu. Logowanie odbywa się przez Microsoft Entra External ID (OIDC, code flow + PKCE) — Portal nie przechowuje haseł uczestnika.
| Dane | Źródło | Cel |
|---|---|---|
| Adres e-mail (i jego znormalizowana forma) | Claim OIDC z Entra External ID | Identyfikacja, korespondencja transakcyjna |
| Imię, nazwisko | Claim OIDC | Personalizacja UI, dane do certyfikatu |
| Wyświetlana nazwa (display name) | Claim OIDC lub ustawienie uczestnika | Wyświetlanie w UI |
| Nazwa organizacji (opcjonalna) | Uzupełniana przez uczestnika | Sprawozdawczość programu |
| Preferowany język UI (24 wersje językowe UE) | Wybór uczestnika | Personalizacja UI |
| Rola w systemie (Participant / Presenter / Admin) | Nadawana przez administratora | Autoryzacja |
| Status konta (Active / Suspended / Deleted) | System | Zarządzanie cyklem życia konta |
Identyfikator użytkownika z Entra (claim sub) |
OIDC | Wiązanie tożsamości |
| Daty utworzenia, aktualizacji, ewentualnego usunięcia konta | System | Audyt, retencja |
| Dane | Cel |
|---|---|
| Obecność na sesji live (czasy dołączenia, opuszczenia, „heartbeat" co 30 s) | Rozliczenie obecności na sesji |
| Postęp w replayu (pozycja, czas obejrzanego, ukończenie) | Rozliczenie obejrzenia nagrania |
| Wyniki quizów (numer próby, czas, % wyniku, zaznaczone odpowiedzi, status zaliczenia) | Weryfikacja kompetencji, podstawa wystawienia poświadczenia |
| Pytania zadawane w module Q&A (treść pytania, status, odpowiedź, liczba „głosów") | Komunikacja w sesji |
| Wiadomości czatu sesyjnego (treść do 500 znaków, status: Visible/Deleted/AutoBlocked) | Komunikacja sesyjna |
Stan uprawnień do certyfikatu (EligibilityState) |
Wystawienie poświadczenia |
Mechanizm „heartbeat". Co 30 sekund Portal odbiera od Twojej przeglądarki sygnał obecności na sesji. Brak sygnału przez 90 sekund powoduje uznanie uczestnika za nieobecnego. Zapobiega to „zaliczeniu na klika" i nie zawiera treści — wyłącznie znacznik czasu i identyfikator uczestnika.
Minimalizacja danych w UI (PII minimization). Inni uczestnicy nigdy nie widzą Twoich pełnych imion i nazwisk, e-maili, identyfikatorów Entra ani surowych nazw z Microsoft Teams.
| Dane | Lokalizacja | Cel |
|---|---|---|
| Nagranie sesji live (cloud recording Microsoft Teams) | Tenant CloudTeam w Microsoft Teams; kopia w Azure Blob Storage container replays (West Europe) |
Replay, audyt |
| Metadane nagrania (czas trwania, status, data publikacji) | Azure SQL (North Europe) + Blob Storage | Zarządzanie publikacją |
| Filmy intro (starter videos) | Blob Storage container starters |
Onboarding sesji |
| Materiały szkoleniowe | Blob Storage container materials |
Suplementy do sesji |
| Eksporty raportów (np. raport obecności) | Blob Storage container exports |
Sprawozdawczość |
| Logo, znaki i odznaki (branding) | Blob Storage containers branding, track-badges |
Identyfikacja wizualna |
Komunikat o nagrywaniu. Przed dołączeniem do sesji live Portal wyświetla informację, że sesja jest nagrywana (cloud recording Microsoft Teams). Domyślnie Twoja kamera i mikrofon są wyłączone — uczestnik dołącza w trybie odbiorczym (receive-only). Jeżeli świadomie włączysz kamerę lub mikrofon, Twój obraz lub głos pojawi się w nagraniu.
Dostęp do plików. Wszystkie kontenery Blob Storage są prywatne. Pliki dostarczane są przez Azure Front Door z czasowym, podpisanym linkiem (SAS, ważność 2 h). Twoja przeglądarka nigdy nie komunikuje się bezpośrednio ze Storage.
| Dane | Cel | Uwaga |
|---|---|---|
Audit log operacji administracyjnych (AuditLog) |
Audyt, rozliczalność | Może zawierać snapshoty pól z PII jeśli zmieniane było pole z danymi osobowymi |
Logi zdarzeń integracyjnych (IntegrationEvent) |
Audyt integracji | Mogą zawierać e-maile, identyfikatory Teams |
Rejestr zgód (Consent) |
Rozliczalność udzielenia/wycofania zgody | Patrz sekcja 5 — pięć typów zgód |
Przy tworzeniu spotkania Teams Portal przekazuje do Microsoft Graph: tytuł sesji, czas startu i końca, identyfikator konta serwisowego CloudTeam (organizator), UPN prowadzącego (rola Presenter). Subskrypcja zdarzeń nagrania jest odnawiana automatycznie co 55 minut.
W logach Portalu mogą pojawiać się: adres e-mail i identyfikator wiadomości w usłudze e-mail (AcsEmailService, bez treści e-maila), claimy uczestnika przy odmowie dostępu, e-mail prowadzącego przy tworzeniu spotkania Teams, ścieżka żądania, status HTTP, latencja. Retencja: 90 dni (automatyczne usuwanie).
Wiadomości e-mail kierowane na adres ai-heroes@cloudteam.pl (np. zapytania o program, zgłoszenia problemów technicznych, prośby o realizację praw RODO) są obsługiwane w systemie ticketowym Freshdesk (Freshworks Inc.).
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail nadawcy | Korespondencja zwrotna, identyfikacja zgłoszenia | art. 6 ust. 1 lit. b/f RODO |
| Imię i nazwisko (jeśli podano) | Personalizacja korespondencji | art. 6 ust. 1 lit. b/f |
| Treść wiadomości i załączniki | Obsługa zgłoszenia | art. 6 ust. 1 lit. b/f |
| Metadane ticketa (numer, status, data utworzenia, kategoria, przypisany agent) | Zarządzanie zgłoszeniem | art. 6 ust. 1 lit. f |
Freshdesk działa jako podmiot przetwarzający na podstawie umowy powierzenia z Freshworks. Lokalizacja przetwarzania: serwery Freshworks w UE (region EU-Frankfurt) — patrz sekcja 11.
| Cel | Co to oznacza w praktyce | Podstawa prawna (RODO) |
|---|---|---|
| Strona ai-heroes.pl — udostępnienie strony informacyjnej | Hosting, dostarczenie treści, ładowanie strony | art. 6 ust. 1 lit. f (uzasadniony interes — informowanie o programie) |
| Chatbot „EjAjEk" — odpowiadanie na pytania o program | Przetworzenie wiadomości użytkownika przez model gpt-5.4-mini, zwrócenie odpowiedzi | art. 6 ust. 1 lit. f (uzasadniony interes — wsparcie użytkowników) |
| Chatbot „EjAjEk" — bezpieczeństwo i zapobieganie nadużyciom | Cloudflare Turnstile, rate-limit, dzienny limit kosztu, moderacja Prompt Shield | art. 6 ust. 1 lit. f (bezpieczeństwo systemu) |
Portal learn.ai-heroes.pl — założenie konta i logowanie |
Uwierzytelnianie OIDC przez Entra External ID, autoryzacja dostępu | art. 6 ust. 1 lit. b (umowa o korzystanie z Portalu) |
| Portal — realizacja sesji live (obecność, ACS Teams interop) | Udostępnienie spotkania, obsługa heartbeat, naliczanie obecności | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Portal — nagrywanie sesji i replay | Cloud recording Microsoft Teams, kopia do Azure Blob Storage, udostępnienie replayu | art. 6 ust. 1 lit. b + art. 6 ust. 1 lit. a (zgoda przy świadomym włączeniu kamery/mikrofonu — affirmative action zgodnie z motywem 32 RODO) |
| Portal — Q&A, czat, quizy, postęp w replayu | Element świadczenia usługi szkoleniowej | art. 6 ust. 1 lit. b |
| Portal — wystawienie poświadczenia w Credentium | Weryfikacja warunków zaliczenia + przekazanie danych do Credentium | art. 6 ust. 1 lit. b (weryfikacja) + art. 6 ust. 1 lit. a (zgoda credential_data_confirmation) |
| Portal — e-maile transakcyjne (zaproszenia, reschedule, replay-ready) | Wysyłka przez Azure Communication Services Email z noreply@ai-heroes.pl |
art. 6 ust. 1 lit. b (część usługi; brak charakteru marketingowego) |
| Portal — e-maile marketingowe (jeśli włączone) | Newsletter / informacje handlowe | art. 6 ust. 1 lit. a (zgoda marketing) + art. 10 UŚUDE |
| Obsługa zgłoszeń e-mailowych w Freshdesk | Przyjęcie i obsługa wiadomości na ai-heroes@cloudteam.pl |
art. 6 ust. 1 lit. b/f (komunikacja z inicjatywy zainteresowanej osoby) |
| Analityka serwisu (Plausible) | Anonimowe statystyki odwiedzin, bez cookies i bez danych osobowych | art. 6 ust. 1 lit. f (uzasadniony interes — optymalizacja serwisu) |
| Logi aplikacyjne i diagnostyczne | Application Insights, Log Analytics, audit log Portalu | art. 6 ust. 1 lit. f (uzasadniony interes — bezpieczeństwo, debugging, SLA) |
| WAF, rate limiting, geoblokada (Azure Front Door) | Blokada ruchu z RU/BY, ochrona przed atakami i nadużyciami | art. 6 ust. 1 lit. f (bezpieczeństwo) + art. 6 ust. 1 lit. c (zgodność z sankcjami UE) |
| Rozliczenia / obowiązki prawne | Dokumentacja księgowa, archiwizacja dowodowa | art. 6 ust. 1 lit. c + art. 6 ust. 1 lit. f |
W Portalu rejestrujemy pięć rodzajów zgód (encja Consent, art. 7 ust. 1 RODO — rozliczalność):
| Typ zgody | Charakter | Skutek braku zgody |
|---|---|---|
terms_of_service |
obligatoryjna (warunek korzystania z Portalu) | brak dostępu do Portalu |
privacy_policy |
obligatoryjna (zapoznanie + akceptacja) | brak dostępu do Portalu |
data_processing |
obligatoryjna (przetwarzanie niezbędne do realizacji programu) | brak dostępu do Portalu |
marketing |
opcjonalna | brak komunikacji marketingowej; konto działa |
credential_data_confirmation |
opcjonalna, wymagana przy poświadczeniu | brak wystawienia certyfikatu Credentium; konto działa |
Każdą zgodę możesz wycofać w dowolnej chwili — w panelu „Moje zgody" w Portalu lub kontaktując się z nami na ai-heroes@cloudteam.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO).
ai-heroes.pl| Cookie | Ustawiany przez | Cel | Atrybuty | Czas życia | Kategoria |
|---|---|---|---|---|---|
ejajek_session |
Backend chatbota (path /api/chat) |
Sesja chatbota — token HMAC z losowym sessionId | HttpOnly, Secure, SameSite=Strict | 60 minut | Niezbędny |
AppServiceAuthSession (tylko faza pre-launch, dla zalogowanych pracowników CloudTeam) |
Microsoft Static Web Apps Easy Auth | Sesja zalogowanego pracownika dla podstron preview | HttpOnly, Secure, SameSite=Lax | ~8 godzin | Niezbędny |
__cf_bm (opcjonalnie, ustawiany przez Cloudflare na domenie challenges.cloudflare.com) |
Cloudflare Turnstile | Bot management Cloudflare | HttpOnly, Secure | 30 minut | Niezbędny (bezpieczeństwo) |
| Klucz | Cel | Czas życia |
|---|---|---|
ejajek_chat_v2 |
Historia bieżącej rozmowy z chatbotem (treść wiadomości + flaga aktywnej sesji), aby reload strony nie kasował kontekstu | Trwały, do ręcznego wyczyszczenia (przyciskiem „Wyczyść rozmowę" w widgecie chatbota lub wyczyszczeniem danych przeglądarki) |
Uwaga. Dane w ejajek_chat_v2 przechowywane są wyłącznie w Twojej przeglądarce — CloudTeam nie ma do nich dostępu. Jeżeli dobrowolnie wpisałeś dane osobowe w wiadomości do chatbota, mogą one znajdować się w tym wpisie do czasu jego wyczyszczenia.
| Klucz | Cel | Czas życia |
|---|---|---|
ejajek_prompt_dismissed |
Flaga zamknięcia podpowiedzi powitalnej chatbota — by nie wyświetlać jej ponownie | Sesja przeglądarki (do zamknięcia karty) |
Strona ai-heroes.pl nie wyświetla banera zgód na cookies, ponieważ wszystkie ustawiane cookies są niezbędne do działania serwisu (sesja chatbota, autoryzacja preview, bezpieczeństwo). Analityka Plausible nie używa cookies ani identyfikatorów. Nie korzystamy z Google Analytics, GTM, pikseli reklamowych ani innych narzędzi wymagających zgody.
learn.ai-heroes.pl| Cookie | Cel | Atrybuty | Czas życia | Kategoria |
|---|---|---|---|---|
AiHeroes.Session (oraz rotacyjne AiHeroes.SessionC1, …C2, …) |
Sesja uwierzytelniona ASP.NET Core (cookie auth dla OIDC) i rotacja kluczy ASP.NET Data Protection | Secure, HttpOnly, SameSite=Lax | 8 godzin (sliding) | Niezbędny |
.AspNetCore.OpenIdConnect.Nonce.*, .AspNetCore.Correlation.* |
Walidacja przepływu OIDC (state, nonce) | Secure, HttpOnly | ~15 minut (do zakończenia logowania) | Niezbędny |
i18next (opcjonalnie) |
Wykrycie preferowanego języka UI | Secure | Sesja przeglądarki | Funkcjonalny |
| Klucz | Cel | Kategoria |
|---|---|---|
ai-heroes:display-name-mode:<userId> |
Preferencja wyświetlanej nazwy w sesji Teams (full / short / anonymous) | Funkcjonalny |
starter_audio_enabled |
Preferencja audio w playerze starter video | Funkcjonalny |
i18nextLng |
Cache wyboru języka i18next | Funkcjonalny |
| Klucz | Cel | Kategoria |
|---|---|---|
session.presumedEnded:<sessionId> |
Znacznik czasu UTC, że uczestnik uznał sesję za zakończoną (logika dostępu do replayu) | Funkcjonalny |
lang-banner-dismissed-<locale> |
Flaga zamknięcia baneru sugerującego inny język | Funkcjonalny |
Wszystkie cookies, localStorage i sessionStorage Portalu są niezbędne lub funkcjonalne — nie zawierają identyfikatorów reklamowych ani profilujących. Nie korzystamy z Google Analytics, Microsoft Clarity, Hotjar, Mixpanel, Posthog, Meta Pixel, LinkedIn Insight Tag ani GTM. Application Insights jest po stronie serwera i nie wstrzykuje skryptów do przeglądarki.
plausible.io) — anonimowa analityka odwiedzin, bez cookies i bez fingerprintu (Plausible Insights OÜ, Estonia).challenges.cloudflare.com) — anty-bot na chatbocie (tylko ai-heroes.pl); może ustawiać własne cookie __cf_bm na swojej domenie.fonts.googleapis.com, fonts.gstatic.com) — czcionki webowe; bez cookies, ale przy pobieraniu czcionek do Google przekazywany jest adres IP, Referer i User-Agent przeglądarki.login.microsoftonline.com) — logowanie do Portalu i (w fazie pre-launch) do podstron preview na ai-heroes.pl.Zgodnie z art. 50 ust. 1 AI Act informujemy wprost: „EjAjEk" to system sztucznej inteligencji. Wchodzisz w interakcję z modelem AI, nie z człowiekiem.
| Element | Wartość |
|---|---|
| Model | OpenAI gpt-5.4-mini (deployment ejajek-gpt-5-4-mini) |
| Dostawca infrastruktury | Microsoft (Azure OpenAI Service / Azure AI Foundry) |
| Region inferencji | Sweden Central (Szwecja, UE) |
| Moderacja treści | Azure AI Content Safety — Prompt Shield (na wejściu) + Groundedness (na wyjściu) |
| Zakres tematów (topic-gate) | Wyłącznie program AI Heroes / CloudTeam / Credentium |
| Ograniczenia | Persona-lock (bot przedstawia się tylko jako EjAjEk), allowlist URL (linki tylko do ai-heroes.pl, learn.ai-heroes.pl, cloudteam.global, credentium.com), wykrywanie wycieku system prompta |
Co to oznacza w praktyce:
[REDACTED_EMAIL]).ai-heroes@cloudteam.pl.System nie jest systemem AI wysokiego ryzyka w rozumieniu AI Act — pełni rolę asystenta informacyjnego o programie szkoleniowym (kategoria minimalnego ryzyka, z obowiązkiem ujawnienia z art. 50 AI Act).
Sesje live programu AI Heroes odbywają się w Microsoft Teams, do którego dołączasz bez konieczności posiadania klienta Teams — przez przeglądarkę, dzięki Azure Communication Services Teams Interop (ACS). Skutki prawne:
Jeżeli nie chcesz pojawić się w nagraniu, wystarczy że nie włączysz kamery ani mikrofonu.
Po spełnieniu reguł zaliczenia ścieżki edukacyjnej Portal może wystawić Ci cyfrowe poświadczenie eIDAS w odrębnym serwisie Credentium.
Status prawny. Credentium jest odrębnym serwisem prowadzonym przez CloudTeam sp. z o.o. — operatorem i administratorem danych jest ten sam podmiot, który prowadzi oba serwisy AI Heroes. Z tego powodu:
Przepływ danych z Portalu do Credentium:
| Element | Wartość |
|---|---|
| Co przekazujemy | E-mail, imię, nazwisko, identyfikator zewnętrzny (ExternalUserId), identyfikator szablonu poświadczenia |
| Podstawa prawna | Art. 6 ust. 1 lit. b RODO (weryfikacja warunków zaliczenia) wraz z Twoją uprzednią zgodą typu credential_data_confirmation (sekcja 5.1) na wystawienie i utrzymanie poświadczenia w Credentium — zgoda jest wymagana ze względu na specyfikę usługi poświadczeń (długoterminowa walidacja, możliwość weryfikacji przez osoby trzecie) |
| Webhook zwrotny | Credentium informuje Portal o statusie poświadczenia z podpisem HMAC-SHA256 |
| Aktywacja integracji | Wymaga włączenia przez administratora (domyślnie wyłączona) |
W momencie kliknięcia odnośnika do Credentium w Portalu wyświetlamy informację: „Opuszczasz Portal AI Heroes i przechodzisz do serwisu Credentium prowadzonego również przez CloudTeam sp. z o.o. Credentium ma własną politykę prywatności — zapoznaj się z nią przed kontynuacją." Polityka prywatności Credentium dostępna jest w serwisie Credentium.
Współpracujemy z zaufanymi dostawcami, którzy przetwarzają dane wyłącznie na nasze polecenie i zgodnie z RODO, na podstawie umów powierzenia.
Wszystkie usługi Microsoft Azure i Microsoft 365 wykorzystywane w obu serwisach AI Heroes działają na podstawie Microsoft Products and Services Data Protection Addendum (MS DPA).
| # | Usługa Microsoft | Cel | Lokalizacja danych | Dotyczy |
|---|---|---|---|---|
| 1 | Azure Static Web Apps (frontend ai-heroes.pl) |
Hosting strony statycznej | West Europe | ai-heroes.pl |
| 2 | Azure Front Door + WAF | Globalny edge / CDN, WAF, geoblokada RU/BY, rate-limit | Globalny edge MS (cache; bez trwałego storage PII) | oba serwisy |
| 3 | Azure Functions (backend chatbota EjAjEk) | Logika chatbota — walidacja, sesja, integracja z Foundry | Sweden Central | ai-heroes.pl |
| 4 | Azure AI Foundry / Azure OpenAI Service (model gpt-5.4-mini) | Inferencja LLM dla chatbota | Sweden Central | ai-heroes.pl |
| 5 | Azure AI Content Safety (Prompt Shield + Groundedness) | Moderacja wejścia i wyjścia chatbota | Sweden Central | ai-heroes.pl |
| 6 | Azure Table Storage (ratelimits, dailybudget) |
Kontrola częstotliwości i dziennego budżetu chatbota | Sweden Central | ai-heroes.pl |
| 7 | Azure Key Vault | Sekrety techniczne (HMAC, klucze) | Sweden Central / West Europe | oba serwisy |
| 8 | Azure App Service (backend Portalu API + Web) | Hosting backendu (ASP.NET Core) i frontendu (Next.js) Portalu | West Europe | learn.ai-heroes.pl |
| 9 | Azure SQL Database | Trwałe przechowywanie danych Portalu (konta, aktywność, audit, zgody) | North Europe | learn.ai-heroes.pl |
| 10 | Azure Blob Storage (kontenery starters, replays, exports, materials, branding, track-badges) |
Nagrania, materiały, eksporty, branding | West Europe (replikacja GRS: North Europe) | learn.ai-heroes.pl |
| 11 | Azure Communication Services — Email (noreply@ai-heroes.pl, verify@auth.ai-heroes.pl) |
Wysyłka e-maili transakcyjnych | Europe | learn.ai-heroes.pl |
| 12 | Azure Communication Services — Calling (Teams interop) | Połączenie audio/wideo/screenshare uczestnika z sesją Teams | Europe | learn.ai-heroes.pl |
| 13 | Azure SignalR Service | Real-time messaging (Q&A, czat, dashboard, ogłoszenia) | West Europe | learn.ai-heroes.pl |
| 14 | Azure Service Bus | Kolejki zdarzeń integracyjnych | West Europe | learn.ai-heroes.pl |
| 15 | Azure Functions (jobs Portalu + Entra OnOtpSend) | Przetwarzanie asynchroniczne, niestandardowe rozszerzenie OTP | West Europe | learn.ai-heroes.pl |
| 16 | Application Insights + Log Analytics | Telemetria, diagnostyka, alarmy | West Europe | oba serwisy (retencja 30 dni dla ai-heroes.pl, 90 dni dla Portalu) |
| 17 | Microsoft Entra ID (single-tenant cloudteam.pl) |
Logowanie pracowników CloudTeam (faza pre-launch ai-heroes.pl, panel admina Portalu) | EOG / Microsoft global identity | oba serwisy |
| 18 | Microsoft Entra External ID | Logowanie uczestników Portalu (OIDC, OTP) | EOG | learn.ai-heroes.pl |
| 19 | Microsoft Graph + Microsoft Teams | Tworzenie spotkań Teams, cloud recording, subskrypcje webhook | EOG (region tenanta CloudTeam) | learn.ai-heroes.pl |
| 20 | Microsoft Defender for AI / Defender for SQL | Monitoring bezpieczeństwa | EOG | oba serwisy |
| Dostawca | Rola | Lokalizacja | Dotyczy |
|---|---|---|---|
| Cloudflare, Inc. (Turnstile) | Anty-bot na chatbocie EjAjEk | USA (z DPA + SCC) | ai-heroes.pl |
| Plausible Insights OÜ | Analityka odwiedzin (bez cookies, bez danych osobowych) | Estonia (UE) | oba serwisy |
| Google LLC / Google Ireland Limited (Google Fonts) | Dostawa czcionek webowych | Serwery Google (może obejmować USA) | oba serwisy |
| Freshworks Inc. (Freshdesk) | System ticketowy do obsługi zgłoszeń e-mailowych na ai-heroes@cloudteam.pl |
Region Freshdesk EU-Frankfurt (UE) | obsługa korespondencji obu serwisów |
Uwaga o Credentium. Credentium nie pojawia się powyżej, ponieważ nie jest podmiotem trzecim — jest odrębnym serwisem prowadzonym przez tego samego administratora (CloudTeam sp. z o.o.). Przekazanie danych z Portalu do Credentium to przetwarzanie wewnątrz tej samej organizacji, opisane w sekcji 9 niniejszej Polityki.
Microsoft korzysta z własnych podwykonawców (lista publiczna pod adresem https://www.microsoft.com/en-us/trust-center/privacy/foreign-subprocessors). Korzystając z naszych serwisów akceptujesz tych dalszych podwykonawców na zasadach MS DPA. Każde dodanie nowego subprocessora przez CloudTeam wymaga 30-dniowego notice'u.
Możemy ujawniać dane uprawnionym organom publicznym lub podmiotom doradczym (np. kancelariom prawnym, biuru rachunkowemu) — tylko w niezbędnym zakresie i na podstawie prawa lub uzasadnionego interesu (art. 6 ust. 1 lit. c/f).
Co do zasady przetwarzamy dane w Unii Europejskiej / EOG. Poniższa tabela przedstawia lokalizację przetwarzania dla poszczególnych usług.
| Usługa | Lokalizacja | Transfer poza EOG | Podstawa prawna transferu |
|---|---|---|---|
| Azure Static Web Apps, App Service, Front Door (origin), Functions, Service Bus, SignalR, Key Vault | West Europe | NIE | Przetwarzanie w UE |
| Azure SQL Database | North Europe | NIE | Przetwarzanie w UE |
Azure Blob Storage (replays, materials, branding …) |
West Europe (replikacja GRS: North Europe) | NIE | Przetwarzanie w UE |
| Azure Functions (chatbot), Azure OpenAI Service (gpt-5.4-mini), Content Safety, Storage chatbota | Sweden Central | NIE | Przetwarzanie w UE |
| Azure Communication Services (Email + Calling) | Europe (data location: Europe) | NIE | Przetwarzanie w UE |
| Application Insights / Log Analytics | West Europe | NIE | Przetwarzanie w UE |
| Microsoft Entra ID / External ID | EOG (tenant + claim issuance) | wyjątkowo (globalna telemetria / wsparcie MS) | Standardowe Klauzule Umowne (SCC 2021/914) + Data Privacy Framework — w ramach MS DPA |
| Microsoft Teams / Microsoft Graph | EOG (region tenanta CloudTeam) | wyjątkowo j.w. | jak wyżej |
| Plausible Analytics | Estonia (UE) | NIE | Przetwarzanie w UE |
| Freshdesk (Freshworks) | UE (region EU-Frankfurt) | wyjątkowo (wsparcie globalne Freshworks) | SCC + Data Privacy Framework |
Cloudflare Turnstile (ai-heroes.pl) |
USA | TAK | Standardowe Klauzule Umowne (SCC) — Cloudflare Data Processing Addendum |
| Google Fonts (oba serwisy) | Serwery Google (może obejmować USA) | TAK | Standardowe Klauzule Umowne (SCC) |
| Credentium (powiązany serwis CloudTeam) | UE | NIE | Patrz sekcja 9 — odrębny serwis tego samego administratora |
Jeżeli w konkretnym procesie dochodzi do transferu poza EOG, stosujemy jedną z poniższych podstaw:
Uwaga o adresie IP. Azure Front Door i Application Insights logują adresy IP klientów. Adres IP jest daną osobową w rozumieniu RODO. Cel: bezpieczeństwo (WAF, rate-limit), diagnostyka, SLA. Podstawa: art. 6 ust. 1 lit. f.
Stosujemy zasadę minimalizacji i ograniczenia przechowywania.
ai-heroes.pl (w tym chatbot)ejajek_session): 60 minut.ejajek_chat_v2: trwale w Twojej przeglądarce — do ręcznego wyczyszczenia.learn.ai-heroes.plUser): czas trwania programu + maksymalnie 36 miesięcy archiwum (rozliczanie programu / audyt operatora). Po tym czasie wykonujemy pełną anonimizację (User.Anonymize() zastępuje PII na anon-${hash}@deleted).replays): 24 miesiące od daty publikacji nagrania, chyba że dłuższa retencja wynika z oddzielnych ustaleń.Consent): minimum 36 miesięcy po wycofaniu zgody (rozliczalność, art. 7 RODO).ai-heroes@cloudteam.pl): do czasu zakończenia sprawy + 3 lata archiwum (przedawnienie roszczeń) lub do realizacji żądania usunięcia.Stosujemy środki organizacyjne i techniczne odpowiednie do ryzyk, w tym m.in.:
max-age=63072000 (2 lata) i nagłówki bezpieczeństwa: X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy: strict-origin-when-cross-origin, Permissions-Policy (m.in. interest-cohort=() blokujące Google FLoC/Topics), Content Security Policy./api/chat, /auth/*, /join-token, /questions, /quiz-submissions).Masz prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (gdy podstawą jest art. 6 ust. 1 lit. f) oraz do wniesienia skargi do organu nadzorczego.
Organ nadzorczy (Polska): Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Jeśli przetwarzanie opiera się na zgodzie (np. zgoda marketingowa, zgoda na wystawienie poświadczenia w Credentium), możesz ją w każdej chwili wycofać — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Aby skorzystać z praw, skontaktuj się z nami pod adresem ai-heroes@cloudteam.pl. Twoje zgłoszenie zostanie zarejestrowane jako ticket w naszym systemie Freshdesk i będzie obsłużone przez wyznaczone osoby. Odpowiemy bez zbędnej zwłoki, nie później niż w terminie miesiąca (zgodnie z art. 12 ust. 3 RODO, z możliwością przedłużenia o kolejne dwa miesiące w przypadkach skomplikowanych).
Zakres realizacji praw:
User.Status = Suspended.Uwaga techniczna: usunięcie danych z naszych systemów nie powoduje automatycznego usunięcia danych z systemów podwykonawców (np. nagrań w Microsoft Teams). Wystawione poświadczenia w Credentium (powiązany serwis CloudTeam — sekcja 9) podlegają osobnym regułom retencji opisanym w polityce prywatności Credentium — w szczególności ze względu na konieczność długoterminowej walidacji poświadczenia eIDAS przez osoby trzecie. W przypadku żądania usunięcia podejmiemy spójne działania w odniesieniu do obu serwisów oraz u wszystkich podmiotów przetwarzających.
Program AI Heroes zawiera ścieżkę edukacyjną „AI dla uczniów i studentów", która może adresować osoby poniżej 16 roku życia.
ai-heroes.pl i chatbot „EjAjEk" są dostępne bez ograniczeń wiekowych — nie zbieramy danych osobowych identyfikujących uczestnika (chatbot nie pyta o imię/e-mail; brak formularza). Z tej części serwisu mogą korzystać również osoby poniżej 16 lat.learn.ai-heroes.pl — w przypadku rejestracji osób poniżej 16 roku życia (próg z art. 8 RODO i polskiej ustawy o ochronie danych osobowych) wymagana jest zgoda rodzica/opiekuna prawnego. Mechanizm weryfikacji wieku jest realizowany na etapie zaproszenia (AdminSettings.RegistrationGate) — administrator programu odpowiada za uzyskanie odpowiedniej zgody przed wysłaniem zaproszenia.ai-heroes@cloudteam.pl — podejmiemy działania w celu ich usunięcia.Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny sposób istotnych w sposób wyłącznie zautomatyzowany (w tym w oparciu o profilowanie) — w żadnym z dwóch serwisów AI Heroes.
W szczególności:
Oba serwisy mogą zawierać linki do stron zewnętrznych (np. oficjalne dokumenty programu, strony partnera Microsoft, materiały dodatkowe). Nie odpowiadamy za ich praktyki prywatności — zachęcamy do zapoznania się z politykami tych stron przed skorzystaniem.
W przypadku wyjścia do Credentium (powiązany serwis CloudTeam) Portal wyświetla informację o przejściu do innego serwisu CloudTeam i odsyła do polityki prywatności Credentium — szczegóły w sekcji 9.
Od czasu do czasu możemy aktualizować niniejszą Politykę (np. gdy zmienią się przepisy, procesy, dostawcy lub funkcje serwisów). O istotnych zmianach poinformujemy w widocznym miejscu w obu serwisach. Na górze dokumentu zawsze wskazujemy datę wejścia w życie.
Pytania lub żądania dotyczące danych osobowych kieruj na: ai-heroes@cloudteam.pl. Twoje zgłoszenie zostanie zarejestrowane jako ticket w Freshdesk i będzie obsłużone przez wyznaczone osoby.
Kontakt ogólny CloudTeam (poza zakresem programu AI Heroes): info@cloudteam.pl.
Na żądanie zapewniamy dostępność Polityki w alternatywnych formatach (np. PDF, wydruk).
Administrator: CloudTeam sp. z o.o., Plac Konesera 9, 03-736 Warszawa, Polska Serwisy objęte Polityką: https://ai-heroes.pl oraz https://learn.ai-heroes.pl Kontakt w sprawach prywatności: ai-heroes@cloudteam.pl Strona firmowa: https://cloudteam.global
34a552be0ce0497d67685aa37cca2a6c6427a911228090a9c19ea60a05cd0ed1
Pobierz surową zawartość i zweryfikuj: sha256sum filename.html
(Pobrany plik zawiera dokładną zawartość użytą do obliczenia hash)