REGULAMIN ŚWIADCZENIA USŁUG
PLATFORMY LEAD HUB

§1. Postanowienia ogólne

1. Niniejszy Regulamin określa zasady korzystania z platformy Lead Hub, dalej: Platforma lub Usługa, świadczonej przez:
   Mateusz Śniechowski, prowadzący jednoosobową działalność gospodarczą pod firmą Mateusz Śniechowski
   NIP: 5223371227
   Adres: ul. Wacława Gąsiorowskiego 26/14, 01-483 Warszawa
   E-mail: [email protected]
   dalej: Usługodawca.
2. Platforma Lead Hub to konfigurowalny system automatyzacji marketingu i obsługi leadów, który może być dostosowany do potrzeb firm z różnych branż. Platforma umożliwia w szczególności automatyczne zbieranie leadów z formularzy kontaktowych, w tym Facebook Lead Ads, formularzy na stronie internetowej lub innych źródeł wskazanych przez Klienta, zapisywanie danych leadów, wysyłanie wiadomości SMS, prowadzenie konwersacji z wykorzystaniem systemów AI oraz zarządzanie statusem leadów.
3. Platforma jest narzędziem typu SaaS, udostępnianym Klientowi do samodzielnego wykorzystania w jego działalności gospodarczej, zawodowej, marketingowej lub sprzedażowej. Usługodawca nie świadczy na rzecz Klienta usług doradztwa prawnego, marketingowego, finansowego ani usług gwarantujących określony wynik sprzedażowy.
4. Platforma jest przeznaczona wyłącznie dla przedsiębiorców oraz innych podmiotów korzystających z Platformy w związku z prowadzoną działalnością gospodarczą, zawodową, marketingową lub sprzedażową. Platforma nie jest przeznaczona dla konsumentów.
5. Osoba zakładająca konto oświadcza, że działa jako przedsiębiorca, osoba reprezentująca przedsiębiorcę albo osoba upoważniona do działania w imieniu podmiotu gospodarczego.
6. Korzystanie z Platformy oznacza akceptację niniejszego Regulaminu, Polityki Prywatności oraz, w zakresie dotyczącym danych leadów Klienta, Umowy Powierzenia Przetwarzania Danych Osobowych, stanowiącej Załącznik nr 1 do Regulaminu.
7. Regulamin jest dostępny pod adresem: leadhubsystem.com/terms-of-service.

§2. Definicje

• Usługodawca – Mateusz Śniechowski, prowadzący działalność gospodarczą, operator Platformy Lead Hub.
• Klient – przedsiębiorca, osoba prawna, jednostka organizacyjna albo inny podmiot korzystający z Platformy w celach związanych z działalnością gospodarczą, zawodową, marketingową lub sprzedażową. Klientem nie może być konsument korzystający z Platformy w celu niezwiązanym bezpośrednio z działalnością gospodarczą lub zawodową.
• Platforma – system informatyczny Lead Hub dostępny pod adresem app.leadhubsystem.com lub innym adresem wskazanym przez Usługodawcę.
• Usługa – usługa świadczona drogą elektroniczną przez Usługodawcę, polegająca na udostępnieniu Klientowi Platformy w modelu SaaS.
• Lead – osoba fizyczna lub podmiot, którego dane kontaktowe zostały pozyskane przez Klienta za pośrednictwem formularzy, reklam, kampanii marketingowych, strony internetowej lub innych źródeł wskazanych przez Klienta.
• Dane Leada – dane osobowe i inne informacje dotyczące Leada, w szczególności imię, nazwisko, numer telefonu, adres e-mail, treść formularza, treść konwersacji SMS, status Leada, źródło pozyskania Leada oraz inne dane przekazane przez Klienta lub Leada.
• Subskrypcja – odpłatny dostęp do Platformy, odnawiany cyklicznie zgodnie z wybranym planem.
• DPA – Umowa Powierzenia Przetwarzania Danych Osobowych, stanowiąca Załącznik nr 1 do niniejszego Regulaminu.
• Dostawcy zewnętrzni – podmioty trzecie, których usługi mogą być wykorzystywane do działania Platformy lub integracji Klienta, w szczególności Meta/Facebook, Twilio, Stripe, Cloudflare, dostawcy usług hostingowych, dostawcy API AI, dostawcy poczty elektronicznej oraz inni usługodawcy techniczni.
• System AI – funkcjonalność Platformy oparta na modelach sztucznej inteligencji lub zewnętrznych API AI, służąca do automatycznego generowania odpowiedzi, kwalifikowania leadów, analizy intencji lub obsługi konwersacji.

§3. Zakres usług

1. W ramach Subskrypcji Usługodawca zapewnia Klientowi dostęp do funkcjonalności Platformy, które mogą obejmować w szczególności:
   • automatyczne zbieranie leadów z formularzy kontaktowych wskazanych przez Klienta, w tym Facebook Lead Ads, formularzy na stronie internetowej lub innych źródeł,
   • zapisywanie danych leadów w Platformie,
   • wysyłanie spersonalizowanych wiadomości SMS do leadów,
   • prowadzenie automatycznych konwersacji z leadami przez System AI,
   • zarządzanie statusem leadów i historią konwersacji,
   • powiadomienia dla Klienta o leadach gotowych do kontaktu,
   • automatyczne follow-upy do leadów,
   • integracje z narzędziami zewnętrznymi, jeżeli są dostępne w danym planie lub zostały skonfigurowane indywidualnie.
2. Szczegółowy zakres funkcjonalności zależy od wybranego planu Subskrypcji, konfiguracji Platformy, dostępności integracji oraz usług Dostawców zewnętrznych.
3. Platforma jest udostępniana w modelu „as is" oraz „as available", co oznacza, że jest udostępniana w aktualnym stanie technicznym i funkcjonalnym oraz zgodnie z jej bieżącą dostępnością.
4. Usługodawca nie gwarantuje, że Platforma będzie działać bez błędów, nieprzerwanie, w sposób wolny od opóźnień, zgodnie z indywidualnymi oczekiwaniami Klienta ani że będzie odpowiednia do każdego konkretnego celu biznesowego Klienta.
5. Usługodawca zastrzega prawo do rozbudowy, modyfikacji, ograniczenia, czasowego wyłączenia lub usunięcia wybranych funkcjonalności Platformy, jeżeli jest to uzasadnione względami technicznymi, bezpieczeństwa, prawnymi, rozwojem produktu, zmianami usług Dostawców zewnętrznych lub koniecznością zapewnienia stabilności Platformy.
6. Usługodawca nie jest stroną relacji pomiędzy Klientem a Leadem. Klient samodzielnie decyduje o celu, treści, zakresie i podstawie prawnej kontaktu z Leadem.

§4. Rejestracja i konto

1. Korzystanie z Platformy wymaga założenia konta oraz akceptacji niniejszego Regulaminu, Polityki Prywatności i DPA.
2. Rejestracja konta jest możliwa wyłącznie przez Klienta B2B. Usługodawca może odmówić założenia konta, zawiesić konto albo rozwiązać umowę, jeżeli poweźmie uzasadnione podejrzenie, że konto zostało założone przez konsumenta albo osobę działającą poza działalnością gospodarczą lub zawodową.
3. Klient zobowiązany jest do podania prawdziwych, kompletnych i aktualnych danych rejestracyjnych, w tym danych firmowych, danych rozliczeniowych, numeru NIP, danych kontaktowych oraz innych danych wymaganych do korzystania z Platformy.
4. Osoba dokonująca rejestracji w imieniu Klienta oświadcza, że jest uprawniona do reprezentowania Klienta albo posiada odpowiednie upoważnienie do zawarcia umowy w imieniu Klienta.
5. Klient odpowiada za bezpieczeństwo danych dostępowych do konta, w tym loginu, hasła, tokenów, kluczy API, danych integracyjnych oraz danych dostępowych do usług zewnętrznych.
6. Klient nie może udostępniać konta osobom trzecim bez zgody Usługodawcy. Klient ponosi odpowiedzialność za działania wszystkich osób korzystających z Platformy przy użyciu jego konta.
7. Klient zobowiązany jest niezwłocznie poinformować Usługodawcę o podejrzeniu nieuprawnionego dostępu do konta, danych dostępowych, tokenów, kluczy API lub integracji.
8. Klient odpowiada za prawidłową konfigurację konta, integracji, źródeł leadów, danych do usług SMS, ustawień AI, treści promptów, treści wiadomości oraz zasad automatyzacji.

§5. Subskrypcja i płatności

1. Dostęp do Platformy jest odpłatny i odbywa się w modelu subskrypcyjnym, chyba że Strony indywidualnie ustalą inaczej.
2. Płatności mogą być obsługiwane za pośrednictwem zewnętrznego operatora płatności, w szczególności Stripe. Usługodawca nie przechowuje danych kart płatniczych Klienta.
3. Subskrypcja odnawia się automatycznie co miesiąc albo w innym okresie rozliczeniowym wskazanym przy zakupie, chyba że Klient anuluje ją przed datą kolejnego odnowienia.
4. Opłata za bieżący okres rozliczeniowy pobierana jest z góry.
5. Ceny usług podane są na stronie Platformy lub w ofercie indywidualnej i wyrażone są w złotych polskich netto, chyba że wyraźnie wskazano inaczej. Do cen doliczany jest podatek VAT zgodnie z obowiązującymi przepisami.
6. Klient ponosi również koszty usług zewnętrznych niezbędnych lub przydatnych do działania Platformy, w szczególności koszty SMS, koszty numerów telefonicznych, koszty usług Twilio lub innych dostawców SMS, koszty API AI, koszty reklam, koszty Meta/Facebook, koszty operatorów płatności lub inne koszty usług zewnętrznych, jeżeli są one rozliczane poza Platformą albo zostało to odrębnie ustalone.
7. Klient przyjmuje do wiadomości, że w przypadku korzystania z własnego konta Twilio, własnego numeru telefonu, własnych danych dostępowych lub własnych integracji, wiadomości SMS są wysyłane przy użyciu usług skonfigurowanych przez Klienta, na koszt Klienta i w imieniu Klienta.
8. Usługi świadczone są wyłącznie w modelu B2B. Do umowy nie stosuje się przepisów dotyczących konsumenckiego prawa odstąpienia od umowy, o ile bezwzględnie obowiązujące przepisy prawa nie stanowią inaczej.
9. Usługodawca może zmienić ceny Subskrypcji, zakres planów lub zasady rozliczeń z zachowaniem co najmniej 14-dniowego uprzedzenia przekazanego Klientowi drogą mailową, poprzez Platformę lub poprzez publikację informacji na stronie Platformy. Nowe ceny obowiązują od kolejnego okresu rozliczeniowego, chyba że Strony ustalą inaczej.
10. Jeżeli Klient nie akceptuje zmiany ceny, może anulować Subskrypcję przed rozpoczęciem kolejnego okresu rozliczeniowego.

§6. Anulowanie i zwroty

1. Klient może anulować Subskrypcję w dowolnym momencie z poziomu panelu konta, jeżeli taka funkcja jest dostępna, albo kontaktując się z Usługodawcą mailowo.
2. Anulowanie Subskrypcji skutkuje brakiem jej odnowienia na kolejny okres rozliczeniowy, ale nie powoduje zwrotu opłaty za rozpoczęty okres rozliczeniowy.
3. Ze względu na B2B charakter Usługi, opłaty subskrypcyjne są bezzwrotne, chyba że bezwzględnie obowiązujące przepisy prawa stanowią inaczej albo Usługodawca dobrowolnie postanowi inaczej w indywidualnym przypadku.
4. Brak korzystania z Platformy, niewykorzystanie limitów, błędna konfiguracja po stronie Klienta, brak aktywnych kampanii reklamowych, brak konta Twilio, brak środków u Dostawców zewnętrznych, brak leadów, niska jakość leadów, brak odpowiedzi leadów albo brak oczekiwanych wyników sprzedażowych nie stanowią podstawy do zwrotu opłaty.
5. W przypadku problemów technicznych leżących wyłącznie po stronie Usługodawcy, Klient może ubiegać się o proporcjonalny zwrot lub przedłużenie Subskrypcji. Decyzja w tym zakresie należy do Usługodawcy, o ile bezwzględnie obowiązujące przepisy prawa nie stanowią inaczej.

§7. Obowiązki Klienta

1. Klient zobowiązuje się do korzystania z Platformy zgodnie z Regulaminem, obowiązującym prawem, dobrymi obyczajami, zasadami uczciwej konkurencji oraz prawami osób trzecich.
2. Klient korzysta z Platformy wyłącznie w ramach prowadzonej działalności gospodarczej lub zawodowej.
3. Klient jest administratorem danych osobowych swoich leadów w rozumieniu RODO. Usługodawca przetwarza Dane Leadów jako podmiot przetwarzający, zgodnie z DPA.
4. Klient ponosi pełną i wyłączną odpowiedzialność za:
   • legalność źródła pozyskania leadów,
   • treść formularzy kontaktowych,
   • treść zgód marketingowych,
   • obowiązki informacyjne wobec leadów,
   • podstawę prawną przetwarzania danych leadów,
   • podstawę prawną kontaktu telefonicznego, SMS, e-mail lub innego kontaktu elektronicznego,
   • zgodność kampanii z RODO, Prawem komunikacji elektronicznej, ustawą o świadczeniu usług drogą elektroniczną, przepisami dotyczącymi zgód marketingowych, przepisami dotyczącymi ochrony konsumentów, regulaminami platform reklamowych oraz innymi właściwymi przepisami,
   • treść wiadomości wysyłanych do leadów,
   • treść promptów i instrukcji przekazywanych Systemowi AI,
   • treść ofert, informacji handlowych, linków, materiałów marketingowych i danych przekazywanych Leadom,
   • konfigurację integracji, automatyzacji, numerów telefonicznych i kont u Dostawców zewnętrznych.
5. Klient zobowiązuje się w szczególności do:
   • uzyskania odpowiednich zgód od osób, których dane są przetwarzane jako leady, jeżeli zgody są wymagane,
   • posiadania innej właściwej podstawy prawnej przetwarzania danych, jeżeli przetwarzanie nie opiera się na zgodzie,
   • poinformowania leadów o przetwarzaniu ich danych osobowych,
   • zapewnienia, że kontakt SMS, telefoniczny, e-mailowy lub inny kontakt elektroniczny jest zgodny z prawem,
   • nieużywania Platformy do rozsyłania spamu, phishingu, oszustw, treści bezprawnych, wprowadzających w błąd, naruszających prawa osób trzecich lub naruszających regulaminy Dostawców zewnętrznych,
   • bieżącego nadzoru nad działaniem Platformy, treściami generowanymi przez AI oraz automatyzacjami,
   • reagowania na żądania leadów dotyczące rezygnacji z kontaktu, sprzeciwu, cofnięcia zgody, usunięcia danych lub realizacji innych praw wynikających z przepisów prawa.
6. Klient ponosi pełną odpowiedzialność za treści wysyłane przez Platformę lub System AI w imieniu Klienta, w tym za ich zgodność z prawem, prawdziwość, aktualność, kompletność oraz zgodność z polityką firmy Klienta.
7. Klient zobowiązany jest do bieżącej weryfikacji komunikatów generowanych przez AI. Klient przyjmuje do wiadomości, że automatyczna komunikacja z leadami może wymagać nadzoru człowieka, szczególnie w przypadku ofert, cen, terminów, danych kontaktowych, zobowiązań handlowych lub odpowiedzi na pytania wymagające precyzyjnych informacji.
8. Klient nie może wykorzystywać Platformy do działań, które mogą narazić Usługodawcę, innych Klientów, Dostawców zewnętrznych lub osoby trzecie na odpowiedzialność prawną, reputacyjną, finansową lub techniczną.

§8. Ograniczenie odpowiedzialności

1. Platforma oparta jest częściowo na technologii sztucznej inteligencji, automatyzacji, integracjach z usługami zewnętrznymi oraz konfiguracji dokonywanej przez Klienta. Klient przyjmuje do wiadomości, że tego rodzaju systemy mogą działać z opóźnieniem, generować błędy, nieścisłości, odpowiedzi niezgodne ze stanem faktycznym, odpowiedzi niepełne albo tzw. halucynacje AI.
2. Usługodawca nie ponosi odpowiedzialności za treść komunikatów wygenerowanych przez System AI, treść wiadomości wysłanych do leadów, decyzje biznesowe Klienta, reakcje leadów ani skutki wykorzystania odpowiedzi wygenerowanych przez AI.
3. Usługodawca nie gwarantuje określonej liczby leadów, jakości leadów, konwersji leadów na klientów, wzrostu sprzedaży, przychodów, zysków, skuteczności kampanii reklamowych ani osiągnięcia jakichkolwiek wyników biznesowych przez Klienta.
4. Usługodawca nie ponosi odpowiedzialności za przerwy, opóźnienia, błędy, limity, blokady, awarie, zmiany API, zmiany regulaminów, ograniczenia kont, niedostępność lub nieprawidłowe działanie systemów Dostawców zewnętrznych, w szczególności Meta/Facebook, Twilio, Stripe, Cloudflare, dostawców API AI, operatorów telekomunikacyjnych, dostawców hostingu, dostawców poczty elektronicznej lub systemów płatności.
5. Usługodawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Usługi wynikające z przyczyn niezależnych od Usługodawcy, w szczególności z działania siły wyższej, awarii Internetu, awarii infrastruktury zewnętrznej, ataków DDoS, cyberataków, działań organów publicznych, zmian prawa, awarii Dostawców zewnętrznych, blokad kont, problemów z kontem Klienta u Dostawców zewnętrznych, braku środków na kontach zewnętrznych, błędnej konfiguracji Klienta albo działań lub zaniechań Klienta.
6. Usługodawca nie odpowiada za legalność kampanii marketingowych prowadzonych przez Klienta, legalność źródeł leadów, treść zgód marketingowych, treść klauzul informacyjnych, podstawę prawną kontaktu z leadami ani zgodność działań Klienta z przepisami prawa. Odpowiedzialność w tym zakresie ponosi wyłącznie Klient.
7. Usługodawca nie ponosi odpowiedzialności za utratę danych, jeżeli nastąpiła ona z przyczyn niezależnych od Usługodawcy, w szczególności wskutek działań Klienta, usunięcia danych przez Klienta, błędnej konfiguracji, nieuprawnionego dostępu wynikającego z naruszenia bezpieczeństwa po stronie Klienta, działania Dostawców zewnętrznych lub siły wyższej.
8. Usługodawca nie ponosi odpowiedzialności za szkody pośrednie, utracone korzyści, utracone przychody, utratę klientów, utratę reputacji, utratę danych, koszty zastępczych usług, koszty kampanii reklamowych, kary umowne, roszczenia leadów lub osób trzecich, chyba że odpowiedzialności tej nie można wyłączyć na podstawie bezwzględnie obowiązujących przepisów prawa.
9. Całkowita odpowiedzialność Usługodawcy wobec Klienta z tytułu niewykonania lub nienależytego wykonania Usługi, niezależnie od podstawy prawnej roszczenia, ograniczona jest do wysokości opłat netto faktycznie uiszczonych przez Klienta na rzecz Usługodawcy za ostatnie 3 miesiące Subskrypcji poprzedzające zdarzenie powodujące szkodę, chyba że bezwzględnie obowiązujące przepisy prawa stanowią inaczej.
10. Ograniczenia odpowiedzialności nie wyłączają odpowiedzialności, której zgodnie z bezwzględnie obowiązującymi przepisami prawa nie można wyłączyć ani ograniczyć.

§9. Dostępność, SLA i przerwy techniczne

1. Usługodawca dąży do zapewnienia ciągłości działania Platformy, jednak nie gwarantuje określonego poziomu dostępności, uptime, czasu reakcji, czasu dostarczenia wiadomości SMS ani dostępności Platformy na poziomie SLA, chyba że Strony zawarły odrębną pisemną umowę SLA.
2. Platforma może być okresowo niedostępna z powodu prac technicznych, aktualizacji, konserwacji, zmian infrastruktury, awarii, przeciążenia, incydentów bezpieczeństwa, działań Dostawców zewnętrznych albo innych przyczyn niezależnych od Usługodawcy.
3. Usługodawca może czasowo ograniczyć lub wyłączyć dostęp do Platformy albo jej części, jeżeli jest to konieczne dla bezpieczeństwa, stabilności, ochrony danych, zapobiegania nadużyciom, wykonania prac technicznych lub realizacji wymogów prawnych.
4. O planowanych istotnych przerwach technicznych Usługodawca informuje Klientów z odpowiednim wyprzedzeniem, o ile jest to możliwe. W przypadku awarii, incydentów bezpieczeństwa, pilnych aktualizacji lub działań Dostawców zewnętrznych wcześniejsze powiadomienie może nie być możliwe.
5. Brak dostępności Platformy wynikający z działania Dostawców zewnętrznych, błędnej konfiguracji Klienta, braku środków na koncie Klienta u dostawcy SMS, blokady konta Klienta, limitów API, siły wyższej albo przyczyn niezależnych od Usługodawcy nie stanowi podstawy do zwrotu opłat ani odpowiedzialności odszkodowawczej Usługodawcy.

§10. Zawieszenie i rozwiązanie konta

1. Usługodawca może zawiesić, ograniczyć lub usunąć konto Klienta, ograniczyć wybrane funkcjonalności albo wstrzymać świadczenie Usługi w przypadku:
   • naruszenia Regulaminu,
   • zalegania z płatnościami,
   • podejrzenia naruszenia prawa,
   • podejrzenia wysyłania spamu, phishingu, treści bezprawnych lub szkodliwych,
   • podejrzenia naruszenia RODO, Prawa komunikacji elektronicznej, przepisów dotyczących zgód marketingowych lub praw osób trzecich,
   • podejrzenia nieuprawnionego dostępu do konta,
   • działań zagrażających bezpieczeństwu, stabilności lub reputacji Platformy,
   • działań mogących narazić Usługodawcę, Dostawców zewnętrznych, innych Klientów lub osoby trzecie na odpowiedzialność,
   • używania Platformy niezgodnie z jej przeznaczeniem,
   • podania nieprawdziwych danych rejestracyjnych lub rozliczeniowych.
2. Usługodawca może dokonać natychmiastowego zawieszenia konta lub wyłączenia wybranych funkcjonalności bez wcześniejszego powiadomienia, jeżeli naruszenie jest rażące, istnieje podejrzenie naruszenia prawa, bezpieczeństwa, praw osób trzecich albo dalsze działanie konta mogłoby spowodować szkodę lub odpowiedzialność po stronie Usługodawcy, Klienta, leadów, Dostawców zewnętrznych lub innych osób.
3. W pozostałych przypadkach Usługodawca może poinformować Klienta o zamiarze zawieszenia konta i wyznaczyć termin na usunięcie naruszeń.
4. Po rozwiązaniu umowy dane Klienta i Dane Leadów są przechowywane przez okres niezbędny do realizacji obowiązków prawnych, rozliczeniowych, podatkowych, dochodzenia lub obrony roszczeń, a następnie usuwane zgodnie z Regulaminem, Polityką Prywatności i DPA.
5. Dane Leadów mogą zostać usunięte z Platformy w terminie do 30 dni od zakończenia świadczenia Usługi, chyba że przepisy prawa wymagają ich dalszego przechowywania albo Strony uzgodnią inny sposób zwrotu lub usunięcia danych.

§11. Poufność, własność intelektualna i zakazane działania techniczne

1. Wszelkie prawa do Platformy, jej kodu, architektury, interfejsu, dokumentacji, nazw, oznaczeń, know-how, baz danych, projektów, rozwiązań technicznych i materiałów należą do Usługodawcy albo jego licencjodawców.
2. Klient otrzymuje niewyłączny, niezbywalny, ograniczony czasowo dostęp do Platformy wyłącznie w zakresie wynikającym z aktywnej Subskrypcji i niniejszego Regulaminu.
3. Klient nie jest uprawniony do kopiowania, modyfikowania, dekompilowania, odsprzedaży, sublicencjonowania, wynajmowania, udostępniania ani komercyjnego wykorzystywania Platformy poza zakresem przewidzianym Regulaminem.
4. Klient nie może:
   • dokonywać reverse engineeringu, dekompilacji, deasemblacji ani prób odtworzenia kodu źródłowego Platformy,
   • obchodzić zabezpieczeń Platformy,
   • testować podatności, skanować, przeciążać, atakować ani zakłócać działania Platformy bez uprzedniej pisemnej zgody Usługodawcy,
   • wykorzystywać Platformy do budowy konkurencyjnego rozwiązania,
   • automatycznie kopiować danych, scrapować, indeksować lub pobierać masowo danych z Platformy bez zgody Usługodawcy,
   • wykorzystywać Platformy w sposób mogący naruszyć bezpieczeństwo, wydajność, integralność lub dostępność Platformy,
   • usuwać oznaczeń praw autorskich, informacji o właścicielu albo oznaczeń Usługodawcy,
   • udostępniać osobom trzecim danych dostępowych, tokenów, kluczy API lub innych danych umożliwiających korzystanie z Platformy.
5. Strony zobowiązują się do zachowania poufności informacji pozyskanych w związku z korzystaniem z Platformy, w szczególności informacji technicznych, handlowych, organizacyjnych, finansowych, danych klientów, danych leadów, konfiguracji, promptów, strategii marketingowych oraz informacji nieujawnionych publicznie.
6. Obowiązek poufności obowiązuje w trakcie korzystania z Platformy oraz po zakończeniu współpracy.

§12. Ochrona danych osobowych

1. Usługodawca przetwarza dane osobowe Klientów, użytkowników konta, osób kontaktowych oraz osób odwiedzających strony Usługodawcy zgodnie z Polityką Prywatności dostępną pod adresem wskazanym przez Usługodawcę.
2. W zakresie przetwarzania Danych Leadów Klienta, Usługodawca działa jako podmiot przetwarzający w rozumieniu RODO. Klient działa jako administrator danych osobowych leadów.
3. Szczegółowe zasady powierzenia przetwarzania Danych Leadów określa DPA stanowiąca Załącznik nr 1 do Regulaminu.
4. Akceptacja niniejszego Regulaminu jest równoznaczna z zawarciem DPA w formie elektronicznej.
5. Klient przyjmuje do wiadomości, że w celu świadczenia Usługi dane mogą być przetwarzane z wykorzystaniem usług Dostawców zewnętrznych i podprocesorów, w tym dostawców infrastruktury, bezpieczeństwa, komunikacji SMS, płatności i API AI.
6. Jeżeli w związku z korzystaniem z podprocesorów dochodzi do przekazywania danych osobowych poza Europejski Obszar Gospodarczy, przekazywanie odbywa się na podstawie odpowiednich mechanizmów prawnych przewidzianych w RODO, w szczególności decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych lub innych właściwych zabezpieczeń, o ile są wymagane.

§13. Zmiany Regulaminu

1. Usługodawca zastrzega prawo do zmiany niniejszego Regulaminu z ważnych przyczyn, w szczególności w przypadku:
   • zmiany przepisów prawa,
   • zmiany funkcjonalności Platformy,
   • zmiany modelu rozliczeń lub cen,
   • zmiany Dostawców zewnętrznych,
   • konieczności doprecyzowania zasad bezpieczeństwa, odpowiedzialności lub ochrony danych,
   • rozwoju Platformy albo zmiany sposobu świadczenia Usługi.
2. O zmianach Regulaminu Klienci informowani są drogą mailową, poprzez powiadomienie w Platformie lub poprzez publikację informacji na stronie Platformy, ze wskazaniem daty wejścia zmian w życie.
3. Zmiany Regulaminu wchodzą w życie w terminie wskazanym przez Usługodawcę, nie krótszym niż 7 dni od poinformowania Klienta, chyba że zmiana wynika z obowiązujących przepisów prawa, decyzji organu, konieczności zapewnienia bezpieczeństwa, zapobieżenia nadużyciom albo dotyczy zmian korzystnych dla Klienta.
4. Dalsze korzystanie z Platformy po wejściu zmian w życie oznacza akceptację zmian.
5. Jeżeli Klient nie akceptuje zmian Regulaminu, może zakończyć korzystanie z Platformy przed wejściem zmian w życie.

§14. Postanowienia końcowe

1. Niniejszy Regulamin podlega prawu polskiemu.
2. Wszelkie spory wynikające z Regulaminu lub korzystania z Platformy Strony będą starały się rozwiązać polubownie.
3. W przypadku braku porozumienia, spory będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Usługodawcy, z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa.
4. Jeżeli którekolwiek postanowienie Regulaminu okaże się nieważne, bezskuteczne lub niemożliwe do wykonania, nie wpływa to na ważność pozostałych postanowień Regulaminu.
5. W sprawach nieuregulowanych Regulaminem zastosowanie mają przepisy prawa polskiego.
6. Załącznik nr 1 (DPA) stanowi integralną część Regulaminu.

ZAŁĄCZNIK NR 1
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (DPA)

zawarta w ramach akceptacji Regulaminu Lead Hub, dalej: DPA.

1. Strony i role

Administrator danych: Klient korzystający z Platformy Lead Hub – podmiot, który samodzielnie określa cele i sposoby przetwarzania danych osobowych swoich leadów.

Podmiot przetwarzający / Procesor: Mateusz Śniechowski, prowadzący działalność gospodarczą pod firmą Mateusz Śniechowski, NIP: 5223371227 – operator Platformy Lead Hub.

DPA zostaje zawarta w formie elektronicznej poprzez akceptację Regulaminu podczas rejestracji, zakupu Subskrypcji albo rozpoczęcia korzystania z Platformy.

2. Przedmiot i cel powierzenia

Administrator powierza Procesorowi przetwarzanie danych osobowych leadów Administratora wyłącznie w celu świadczenia Usług określonych w Regulaminie Lead Hub. Przetwarzanie obejmuje w szczególności:

• automatyczne pobieranie i zapisywanie danych leadów w Platformie,
• obsługę integracji ze źródłami leadów,
• wysyłanie wiadomości SMS do leadów w imieniu Administratora,
• prowadzenie automatycznych konwersacji przez System AI,
• zarządzanie historią konwersacji i statusami leadów,
• kwalifikowanie leadów, wykrywanie intencji i generowanie powiadomień dla Administratora,
• zapewnienie bezpieczeństwa, utrzymania, monitoringu i rozwoju Platformy.

Procesor przetwarza dane wyłącznie na udokumentowane polecenie Administratora, którym jest Regulamin, konfiguracja Platformy dokonana przez Administratora, ustawienia konta, ustawienia integracji, prompty, instrukcje, treści wiadomości oraz inne dyspozycje przekazane przez Administratora w ramach korzystania z Platformy.

3. Kategorie danych i osób, których dane dotyczą

Przetwarzane dane osobowe mogą obejmować w szczególności:

• imię i nazwisko Leada,
• numer telefonu,
• adres e-mail, jeżeli został podany,
• treść formularza kontaktowego,
• odpowiedzi udzielone w formularzu,
• źródło pozyskania Leada,
• treść korespondencji SMS,
• status Leada,
• historię kontaktu,
• informacje przekazane przez Leada w rozmowie,
• inne dane przekazane przez Administratora lub Leada w związku z obsługą Leada.

Dane dotyczą leadów Administratora, czyli osób, które zostawiły dane kontaktowe w formularzach, kampaniach reklamowych, na stronach internetowych lub w innych źródłach wskazanych przez Administratora.

Administrator zobowiązuje się nie przekazywać do Platformy szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO, danych dotyczących wyroków skazujących i naruszeń prawa ani innych danych wymagających szczególnej ochrony, chyba że Strony wyraźnie uzgodnią to odrębnie i zostaną wdrożone odpowiednie zabezpieczenia.

4. Czas trwania przetwarzania

DPA obowiązuje przez okres świadczenia Usług przez Procesora na rzecz Administratora. Po zakończeniu świadczenia Usług Procesor usuwa albo zwraca dane osobowe Administratora zgodnie z decyzją Administratora, chyba że przepisy prawa wymagają dalszego przechowywania danych.

Jeżeli Administrator nie wyda odrębnej dyspozycji, Dane Leadów mogą zostać usunięte z Platformy w terminie do 30 dni od zakończenia świadczenia Usług, chyba że dalsze przechowywanie jest konieczne na podstawie przepisów prawa, dla rozliczeń, dochodzenia roszczeń, obrony przed roszczeniami, bezpieczeństwa lub wykonania obowiązków prawnych.

5. Obowiązki Procesora

Procesor zobowiązuje się do:

• przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora,
• zapewnienia, że osoby upoważnione do przetwarzania danych zobowiązały się do zachowania poufności albo podlegają odpowiedniemu ustawowemu obowiązkowi poufności,
• wdrożenia odpowiednich środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa danych,
• korzystania z podprocesorów zgodnie z zasadami określonymi w DPA,
• wspierania Administratora, w miarę możliwości i z uwzględnieniem charakteru przetwarzania, w realizacji obowiązków dotyczących praw osób, których dane dotyczą,
• wspierania Administratora, w rozsądnym zakresie, w realizacji obowiązków dotyczących bezpieczeństwa przetwarzania, zgłaszania naruszeń, oceny skutków dla ochrony danych i konsultacji z organem nadzorczym,
• usunięcia lub zwrotu danych po zakończeniu świadczenia Usług, zgodnie z DPA,
• udostępnienia Administratorowi informacji niezbędnych do wykazania spełnienia obowiązków wynikających z art. 28 RODO, w zakresie uzasadnionym charakterem Usługi i niepowodującym naruszenia bezpieczeństwa, tajemnicy przedsiębiorstwa ani praw innych Klientów.

6. Podprocesorzy

Administrator udziela Procesorowi ogólnej zgody na korzystanie z podprocesorów niezbędnych do świadczenia Usługi. Procesor może korzystać w szczególności z następujących kategorii podprocesorów:

• dostawcy infrastruktury hostingowej i chmurowej,
• dostawcy usług bezpieczeństwa i ochrony ruchu sieciowego,
• dostawcy usług SMS i komunikacji elektronicznej, w szczególności Twilio lub inny dostawca skonfigurowany przez Klienta,
• dostawcy API AI, w szczególności OpenAI lub inny dostawca modeli AI,
• dostawcy obsługi płatności, w szczególności Stripe,
• dostawcy usług analitycznych, monitoringu, logowania, poczty elektronicznej i obsługi technicznej.

Administrator wyraża zgodę na korzystanie przez Procesora z następujących podprocesorów, jeżeli są wykorzystywani w ramach świadczenia Usługi:

• Stripe – obsługa płatności,
• Cloudflare – infrastruktura, bezpieczeństwo i ochrona ruchu,
• dostawca usług hostingowych lub chmurowych – utrzymanie Platformy i baz danych,
• Twilio lub inny dostawca usług SMS – wysyłka wiadomości SMS,
• OpenAI lub inny dostawca API AI – przetwarzanie języka naturalnego i generowanie odpowiedzi,
• Meta/Facebook lub inne źródła leadów – integracja z formularzami i kampaniami, jeżeli Klient korzysta z takich integracji.

Procesor informuje Administratora o zamiarze dodania lub zastąpienia podprocesora z odpowiednim wyprzedzeniem, w sposób przyjęty dla komunikacji z Klientem, w szczególności mailowo, poprzez Platformę, poprzez Politykę Prywatności, DPA albo listę podprocesorów dostępną online.

Administrator może zgłosić uzasadniony sprzeciw wobec nowego podprocesora. Jeżeli sprzeciw uniemożliwia dalsze świadczenie Usługi, Procesor może rozwiązać umowę albo ograniczyć świadczenie Usługi w zakresie, którego dotyczy sprzeciw.

Procesor zobowiązuje podprocesorów do ochrony danych osobowych w zakresie co najmniej odpowiadającym wymogom wynikającym z DPA i RODO, z uwzględnieniem charakteru usług świadczonych przez danego podprocesora.

7. Transfer danych poza Europejski Obszar Gospodarczy

Administrator przyjmuje do wiadomości, że w związku ze świadczeniem Usługi, korzystaniem z podprocesorów oraz usług Dostawców zewnętrznych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli jest to niezbędne do świadczenia Usługi.

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy Procesor stosuje odpowiednie mechanizmy legalizujące transfer danych przewidziane w RODO, w szczególności decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne lub inne właściwe zabezpieczenia, o ile są wymagane.

Administrator wyraża zgodę na takie przekazywanie danych w zakresie niezbędnym do świadczenia Usługi, w szczególności do obsługi komunikacji SMS, przetwarzania przez API AI, obsługi infrastruktury, bezpieczeństwa i płatności.

8. Obowiązki Administratora

Administrator zapewnia, że:

• posiada odpowiednią podstawę prawną do przetwarzania i powierzenia danych leadów,
• uzyskał wymagane zgody od osób, których dane dotyczą, jeżeli zgody są wymagane,
• dysponuje inną legalną podstawą przetwarzania, jeżeli przetwarzanie nie opiera się na zgodzie,
• spełnił obowiązki informacyjne wobec osób, których dane dotyczą,
• posiada podstawę prawną do kontaktowania się z leadami za pomocą SMS, telefonu, e-maila lub innych środków komunikacji elektronicznej,
• treści wysyłane do leadów są zgodne z prawem, prawdziwe, niewprowadzające w błąd oraz nie naruszają praw osób trzecich,
• nie przekazuje do Platformy danych, których przetwarzanie byłoby niezgodne z prawem,
• nie wydaje Procesorowi poleceń skutkujących naruszeniem RODO lub innych przepisów prawa.

9. Bezpieczeństwo danych

Procesor stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, przypadkową lub niezgodną z prawem utratą, zniszczeniem, zmianą, ujawnieniem albo dostępem. Środki bezpieczeństwa mogą obejmować w szczególności:

• szyfrowanie transmisji danych,
• kontrolę dostępu do systemów,
• mechanizmy uwierzytelniania,
• ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
• monitoring infrastruktury,
• kopie zapasowe, jeżeli są stosowane,
• zabezpieczenia sieciowe,
• rejestrowanie wybranych zdarzeń technicznych,
• środki organizacyjne dotyczące poufności.

Klient przyjmuje do wiadomości, że bezpieczeństwo danych zależy również od działań Klienta, w szczególności od zabezpieczenia konta, haseł, tokenów, kluczy API, integracji, kont Twilio, kont Meta/Facebook, kont pocztowych oraz urządzeń używanych przez Klienta.

10. Naruszenia ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych dotyczącego danych powierzonych przez Administratora, Procesor informuje Administratora bez zbędnej zwłoki po stwierdzeniu naruszenia.

Informacja o naruszeniu przekazywana jest w zakresie, w jakim informacje te są dostępne Procesorowi i mogą być racjonalnie ustalone, aby umożliwić Administratorowi ocenę ryzyka oraz realizację jego obowiązków wynikających z RODO, w tym ewentualne zgłoszenie naruszenia organowi nadzorczemu.

Administrator odpowiada za ocenę ryzyka naruszenia, decyzję o zgłoszeniu naruszenia organowi nadzorczemu oraz ewentualne zawiadomienie osób, których dane dotyczą, chyba że przepisy prawa stanowią inaczej.

11. Realizacja praw osób, których dane dotyczą

Jeżeli osoba, której dane dotyczą, zwróci się bezpośrednio do Procesora z żądaniem dotyczącym jej danych, Procesor może przekazać takie żądanie Administratorowi, o ile jest możliwa identyfikacja Administratora.

Procesor, w miarę możliwości i w rozsądnym zakresie, wspiera Administratora w realizacji praw osób, których dane dotyczą, z uwzględnieniem charakteru przetwarzania i funkcjonalności Platformy.

Administrator pozostaje odpowiedzialny za obsługę żądań osób, których dane dotyczą, w szczególności żądań dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz cofnięcia zgody.

12. Audyt i informacje o zgodności

Procesor udostępnia Administratorowi informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO, w zakresie rozsądnym, proporcjonalnym i nienaruszającym bezpieczeństwa Platformy, tajemnicy przedsiębiorstwa, praw innych Klientów ani poufności informacji technicznych.

Audyty lub inspekcje, jeżeli są wymagane, odbywają się po uprzednim uzgodnieniu terminu, zakresu i zasad, w sposób niezakłócający działania Platformy i niepowodujący ryzyka dla bezpieczeństwa danych innych Klientów.

Koszty niestandardowych audytów, dodatkowych raportów, indywidualnego wsparcia prawnego lub technicznego mogą zostać rozliczone odrębnie, jeżeli Strony tak uzgodnią.

13. Odpowiedzialność w zakresie danych

Administrator ponosi odpowiedzialność za legalność przetwarzania danych leadów, legalność ich pozyskania, treść zgód, spełnienie obowiązków informacyjnych oraz podstawę prawną kontaktu z leadami.

Procesor odpowiada wyłącznie za przetwarzanie danych w zakresie, w jakim działa jako podmiot przetwarzający i wyłącznie zgodnie z DPA, Regulaminem oraz udokumentowanymi poleceniami Administratora.

Jeżeli roszczenia osób trzecich, organów administracji, leadów lub innych podmiotów wynikają z działań lub zaniechań Administratora, w szczególności z braku podstawy prawnej kontaktu, braku zgód, naruszenia obowiązków informacyjnych, bezprawnej kampanii marketingowej lub nieprawidłowej konfiguracji Platformy, odpowiedzialność w tym zakresie ponosi Administrator.

14. Czas trwania i rozwiązanie DPA

DPA obowiązuje przez okres świadczenia Usług przez Procesora na rzecz Administratora. Rozwiązanie umowy o świadczenie Usług skutkuje rozwiązaniem DPA, z zastrzeżeniem postanowień dotyczących usunięcia, zwrotu, przechowywania danych, poufności, rozliczeń i odpowiedzialności.

15. Prawo właściwe

DPA podlega prawu polskiemu. Wszelkie spory wynikające z DPA rozstrzygane są zgodnie z postanowieniami Regulaminu.