1. Wprowadzenie i cel dokumentu

1.1. Celem niniejszej Polityki jest zapewnienie zgodności działalności Platformy Zyne.chat z obowiązującymi przepisami prawa Unii Europejskiej i Polski w zakresie stosowania technologii sztucznej inteligencji (AI).

1.2. Polityka AI określa zasady etycznego, bezpiecznego i przejrzystego tworzenia, wykorzystywania i monitorowania Agentów AI, oferowanych przez Usługodawcę.

1.3. Platforma Zyne.chat jest własnością:

Kajetan Bajor

ul. Lipowa 10, 48-317 Włodary

NIP: 7532475807, REGON: 529437049

adres e-mail: support@zyne.chat

1.4. Platforma dostarcza rozwiązania oparte na AI w modelu SaaS (Software as a Service), umożliwiające tworzenie i wdrażanie spersonalizowanych Agentów AI dla firm i organizacji.

2. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenie pojęć:

• AI (Artificial Intelligence) – system zdolny do przetwarzania danych, analizy, uczenia się i generowania wyników (np. tekstu, rekomendacji, odpowiedzi) w sposób autonomiczny lub półautonomiczny.

• Agent AI – spersonalizowany model sztucznej inteligencji oferowany przez Zyne.chat, wykorzystywany w komunikacji, marketingu, obsłudze klienta i sprzedaży.

• Użytkownik – osoba lub podmiot korzystający z usług Platformy, w tym przedsiębiorca lub konsument.

• Dostawca modelu AI – zewnętrzna firma dostarczająca algorytmy lub infrastrukturę AI (np. OpenAI, Google).

• Dane treningowe – dane wykorzystywane do trenowania modelu AI, pochodzące z legalnych i etycznych źródeł.

• Administrator – Kajetan Bajor, właściciel Platformy Zyne.chat.

3. Zakres stosowania Polityki

3.1. Niniejsza Polityka ma zastosowanie do wszystkich systemów i usług AI wykorzystywanych lub oferowanych przez Platformę Zyne.chat.

3.2. Dotyczy to w szczególności:

• Agentów AI budowanych indywidualnie dla klientów,

• systemów analitycznych wykorzystujących modele uczenia maszynowego,

• funkcji automatyzujących obsługę klienta, marketing lub komunikację,

• narzędzi integrujących dane użytkowników z systemami zewnętrznymi (CRM, e-commerce, API).

3.3. Polityka obowiązuje wszystkich pracowników, współpracowników i podwykonawców Usługodawcy, którzy mają kontakt z systemami AI.

4. Podstawy prawne i zgodność z przepisami

4.1. Platforma Zyne.chat zapewnia zgodność ze wszystkimi obowiązującymi przepisami dotyczącymi sztucznej inteligencji, w tym:

• Rozporządzeniem (UE) 2024/1689 – AI Act,

• RODO (UE 2016/679) w zakresie ochrony danych osobowych,

• Ustawą o świadczeniu usług drogą elektroniczną,

• Ustawą o prawach konsumenta,

• oraz krajowymi przepisami dotyczącymi bezpieczeństwa cyfrowego i ochrony konsumentów.

4.2. Każdy system AI udostępniany przez Platformę podlega indywidualnej ocenie ryzyka przed jego wdrożeniem i udostępnieniem Użytkownikom. Ocena ta uwzględnia kryteria określone w Rozporządzeniu (UE) 2024/1689 (AI Act) oraz dokumentację wewnętrzną. Jeżeli wyniki oceny wykażą, że dany system spełnia kryteria systemu wysokiego lub istotnego ryzyka (np. jako system z listy Annex III AI Act lub w zastosowaniach wpływających na prawa i wolności osób), Administrator wdroży wymagane przez prawo środki zgodności (m.in. system zarządzania ryzykiem, oceny zgodności, oceny skutków ochrony danych — DPIA, obowiązki rejestracyjne oraz post-market monitoring). Ocena ryzyka i decyzja klasyfikacyjna będą dokumentowane i przechowywane jako część dokumentacji technicznej systemu.

5. Transparentność i informowanie Użytkowników

5.1. Zgodnie z wymogami przejrzystości (w tym art. 50 AI Act), Platforma informuje Użytkownika zawsze przed rozpoczęciem interakcji, że komunikuje się z systemem sztucznej inteligencji. Informacja ta jest wyświetlana w sposób wyraźny i czytelny w interfejsie użytkownika (np. baner lub etykieta widoczna przed rozpoczęciem rozmowy).

5.2. Wszystkie odpowiedzi lub treści, które zostały w istotnym stopniu wygenerowane lub zmodyfikowane automatycznie przez Agentów AI, będą oznaczone jako „Treść wygenerowana przez AI” oraz — tam gdzie jest to technicznie możliwe i wymagane prawem.

5.3. Użytkownik ma prawo uzyskać informację o kategoriach danych wejściowych wykorzystywanych do generowania odpowiedzi oraz o ograniczeniach modeli (np. możliwe błędy, niedokładności). Informacje te będą dostępne w dokumentacji użytkownika (Help / FAQ) oraz w Panelu Agenta AI.

5.4. W przypadku integracji Agenta AI z usługami Klienta (np. chat na stronie Klienta), Klient jest zobowiązany do utrzymania równoważnego poziomu przejrzystości wobec swoich odbiorców (tj. wyraźne oznaczenie, że pole rozmowy obsługiwane jest przez Agenta AI).

6. Etyka i odpowiedzialne wykorzystanie AI

6.1. Platforma Zyne.chat stosuje zasady etycznego AI, oparte na wytycznych Komisji Europejskiej i OECD, obejmujące:

• zasadę przejrzystości,

• zasadę sprawiedliwości i niedyskryminacji,

• zasadę odpowiedzialności człowieka,

• zasadę bezpieczeństwa i rzetelności technologicznej.

6.2. Systemy AI Zyne.chat są projektowane i nadzorowane tak, aby:

• nie generowały treści dyskryminujących, wulgarnych, niezgodnych z prawem lub szkodliwych,

• nie wykorzystywały danych w sposób naruszający prywatność,

• nie wprowadzały Użytkowników w błąd co do swojej natury i działania.

6.3. Administrator prowadzi wewnętrzny nadzór etyczny nad działaniem Agentów AI i reaguje na wszelkie zgłoszenia naruszeń lub nadużyć.

7. Ograniczenia i nadzór ludzki

7.1. Każdy Agent AI Zyne.chat działa w oparciu o dane dostarczone przez Użytkownika lub jego organizację.

7.2. Platforma informuje, że:

• system AI może popełniać błędy interpretacyjne („halucynacje AI”),

• generowane treści mają charakter pomocniczy i nie zastępują decyzji człowieka,

• ostateczna odpowiedzialność za wykorzystanie informacji spoczywa na Użytkowniku.

7.3. Usługodawca zapewnia nadzór człowieka nad procesami uczenia i wdrażania Agentów AI oraz okresowy audyt ich działania.

7.4. Każdy Użytkownik ma prawo do kontaktu z personelem ludzkim w przypadku wątpliwości co do treści lub działania Agenta AI.

8. Dane i prywatność

8.1. Dane przetwarzane w ramach usług AI obejmują wyłącznie informacje niezbędne do realizacji funkcji Agenta AI.

8.2. Dane osobowe Użytkowników przetwarzane są zgodnie z zasadami określonymi w Polityce Prywatności Zyne.chat, dostępnej pod adresem www.zyne.chat/polityka-prywatnosci.

8.3. Platforma integruje się z następującymi dostawcami technologii:

• OpenAI, L.L.C. (https://openai.com, 3180 18th St, San Francisco, CA 94110, USA),

• Google Cloud AI (https://cloud.google.com, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia),

• Wix.com Ltd. (https://www.wix.com, 40 Namal Tel Aviv St., Tel Aviv, Izrael),

• Stripe Payments Europe Ltd. (https://stripe.com, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlandia).

8.4. W przypadku przekazywania danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) Platforma stosuje tylko i wyłącznie mechanizmy przewidziane przez RODO — decyzję Komisji o adekwatności, standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską lub inne dopuszczalne zabezpieczenia (np. wiążące reguły korporacyjne) — i wykonuje Transfer Impact Assessment (TIA) przed rozpoczęciem takiego transferu.

8.5. Relacje z zewnętrznymi dostawcami technologii (np. OpenAI, Google Cloud, Wix, Stripe) oparte są na pisemnych umowach określających role (administrator/ procesor), zakres uprawnień, wymagania bezpieczeństwa i zobowiązania wynikające z art.28 RODO. Umowy te zawierają także postanowienia dotyczące podpowierzeń (sub-processor), procedur inspekcji, oraz wymogów dotyczących czasu przechowywania i usuwania danych.

8.6. Dane użytkowników są przechowywane jedynie przez okres niezbędny do realizacji celów określonych w umowie lub wymagany przepisami prawa. Okres przechowywania jest określany indywidualnie dla kategorii danych i udokumentowany w Rejestrze Czynności Przetwarzania. Domyślny okres przechowywania danych operacyjnych związanych ze świadczeniem usługi wynosi do 5 lat od zakończenia świadczenia usługi, chyba że dłuższy okres wynika z obowiązków prawnych lub uzasadnionych potrzeb archiwizacyjnych; jednakże każdy przypadek przedłużenia jest uzasadniany w dokumentacji i poddawany okresowemu przeglądowi.

8.7 Pełna poufność i infrastruktura Klienta (Zyne Orion: Hybrydowy Agent AI)
„Na życzenie Klientów wymagających podwyższonego poziomu poufności danych, Platforma umożliwia wdrożenie wyłącznie personalizowanych Agentów AI typu Zyne Orion: Hybrydowy Agent AI w modelu infrastruktury po stronie Klienta (tzw. self-hosted / on-premises lub w chmurze wskazanej przez Klienta). 

W ramach tego modelu:
a) całość infrastruktury technicznej, w tym serwery obliczeniowe, bazy danych, aplikacje, logi oraz integracje, może być utrzymywana wyłącznie w środowisku kontrolowanym przez Klienta;
b) dane wejściowe, dane operacyjne oraz dane generowane przez Agenta AI nie są przechowywane ani przetwarzane w infrastrukturze Platformy Zyne.chat, poza zakresem niezbędnym do świadczenia usług wdrożeniowych i wsparcia technicznego — jeżeli takie wsparcie zostało uzgodnione umownie;
c) Platforma nie uzyskuje dostępu do danych przetwarzanych przez Agenta AI, z wyjątkiem sytuacji wyraźnie przewidzianych w umowie z Klientem (np. czasowy dostęp serwisowy, audyt bezpieczeństwa, wsparcie techniczne);
d) w tym modelu Klient pozostaje administratorem danych osobowych w rozumieniu RODO, a rola Platformy (jeżeli występuje) ogranicza się do roli podmiotu przetwarzającego lub dostawcy technologii, zgodnie z zawartą umową powierzenia przetwarzania danych;
e) odpowiedzialność za fizyczne i logiczne zabezpieczenie infrastruktury, aktualizacje systemów, kontrolę dostępu oraz zgodność środowiska z obowiązującymi przepisami prawa spoczywa na Kliencie, o ile umowa nie stanowi inaczej.

Szczegółowe warunki techniczne, organizacyjne i prawne wdrożenia modelu infrastruktury Klienta określane są każdorazowo w indywidualnej umowie lub aneksie (SLA, DPA, załącznik bezpieczeństwa)

9. Bezpieczeństwo technologiczne

9.1. Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka (m.in. szyfrowanie transmisji i danych w spoczynku, kontrola dostępu, separacja środowisk, monitorowanie zdarzeń, testy penetracyjne). Dokumentacja środków bezpieczeństwa jest utrzymywana i aktualizowana.

9.2. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator uruchamia procedurę reagowania na incydenty. Jeżeli naruszenie może skutkować ryzykiem dla praw i wolności osób fizycznych, Administrator zawiadomi organ nadzorczy niezwłocznie, a w miarę możliwości nie później niż w ciągu 72 godzin od stwierdzenia naruszenia, oraz — w przypadkach wymaganych — poinformuje osoby, których dane dotyczą, zgodnie z art. 33–34 RODO. Procedura zawiera odpowiedzialne osoby, listę kontaktów, mechanizmy ograniczenia szkód oraz rejestr działań naprawczych.

10. Odpowiedzialność

10.1. Platforma Zyne.chat dokłada należytej staranności, aby zapewnić prawidłowe działanie systemów AI, jednak nie gwarantuje pełnej nieomylności modeli sztucznej inteligencji.

10.2. W odniesieniu do klientów B2B odpowiedzialność Usługodawcy może być umownie ograniczona do wysokości opłat zapłaconych za okres rozliczeniowy, o ile takie ograniczenie nie narusza obowiązujących przepisów. W odniesieniu do konsumentów (B2C) wszelkie postanowienia ograniczające odpowiedzialność stosowane są zgodnie z przepisami prawa konsumenckiego; nie ograniczamy odpowiedzialności za szkody osobowe, szkody wynikające z umyślnego działania lub rażącego niedbalstwa, ani innych zobowiązań, których wyłączenie lub ograniczenie jest zabronione przez obowiązujące prawo.

Usługodawca nie ponosi odpowiedzialności za:

• szkody wynikłe z niewłaściwego wykorzystania rekomendacji generowanych przez AI,

• decyzje podjęte przez Użytkownika na podstawie danych wygenerowanych przez AI,

• błędne dane wejściowe wprowadzone przez Użytkownika.

10.3. W przypadku uznania roszczenia prowadzącego do obowiązku naprawienia szkody, strony podejmą współpracę celem ustalenia adekwatnego rozwiązania; warunki ograniczenia odpowiedzialności oraz ewentualne odszkodowania będą określone w Umowie z Klientem.

11. Zgłaszanie błędów i nadużyć

11.1. Użytkownik może zgłaszać błędy, nieprawidłowości lub potencjalne naruszenia etyki AI na adres support@zyne.chat z dopiskiem „Zgłoszenie AI”.

11.2. Potwierdzenie otrzymania zgłoszenia: w ciągu 3 dni roboczych roboczych Administrator potwierdzi przyjęcie zgłoszenia i wskaże osobę kontaktową. Szczegółowa analiza i odpowiedź merytoryczna nastąpi zwykle w terminie do 14 dni roboczych; w sprawach złożonych termin ten może zostać przedłużony z powiadomieniem zgłaszającego i wskazaniem przyczyny opóźnienia.

11.3. Wnioski o realizację praw z RODO (np. dostęp do danych, usunięcie) będą rozpatrywane w terminie do 1 miesiąca od otrzymania wniosku, zgodnie z art.12–15 RODO.

12. Aktualizacja i nadzór nad Polityką AI

12.1. Niniejsza Polityka podlega okresowym przeglądom co najmniej raz w roku lub w razie zmian przepisów prawa.

12.2. Administrator może wprowadzić zmiany w Polityce, o czym poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem.

12.3. Aktualna wersja Polityki jest zawsze dostępna publicznie na stronie https://www.zyne.chat/documents/ai-policy.

12.4. Dokumentacja zgodności i post-market monitoring
Administrator prowadzi i aktualizuje techniczną dokumentację dotyczącą projektowania, rozwoju, testów, danych treningowych (opis zbiorów) oraz wyników oceny ryzyka dla każdego Agenta AI. Dla systemów sklasyfikowanych jako wysokiego lub istotnego ryzyka prowadzony jest post-market monitoring obejmujący zbieranie i analizę danych operacyjnych, zgłoszeń błędów, incydentów i mechanizmów naprawczych. Logi operacyjne i rejestry (traceability) przechowywane są zgodnie z wymogami AI Act i wewnętrzną polityką retencji.

13. Postanowienia końcowe

13.1. Niniejsza Polityka stanowi integralną część Regulaminu Platformy Zyne.chat.

13.2. W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego i unijnego.

13.3. Polityka wchodzi w życie z dniem 23 stycznia 2026 r.

Kajetan Bajor

Administrator Platformy Zyne.chat

ul. Lipowa 10, 48-317 Włodary

e-mail: support@zyne.chat

Polityka AI wchodzi w życie z dniem 23 stycznia 2026 r.

i obowiązuje do czasu jego zmiany lub odwołania.