Jak chronimy
Państwa dane.

1. Administrator i podmiot przetwarzający

Administratorem danych osobowych dzwoniących jest Klient Onla (kancelaria doradztwa prawnego lub agencja nieruchomości, na rzecz którego Onla odbiera połączenia). Administrator określa cele i sposoby przetwarzania.

Podmiotem przetwarzającym jest Onla (TODO: pełna nazwa rejestrowa po założeniu JDG / sp. z o.o., NIP TODO, adres TODO). Onla przetwarza dane wyłącznie na udokumentowane polecenie Administratora zgodnie z umową powierzenia (DPA art. 28 ust. 3 RODO) zawieraną z każdym klientem.

Kontakt: hello@onla.pl.

2. Jakie dane przetwarzamy

W trakcie połączenia Onla zapisuje wyłącznie minimum niezbędne do realizacji usługi rezerwacji:

• imię (lub forma adresowa, którą rozmówca poda)
• numer telefonu (jeśli rozmówca go poda)
• krótki typ zapytania (np. „umowa najmu”, „dwupokojowe Mokotów”)
• godzinę połączenia, czas trwania, identyfikator klienta
• nagranie audio rozmowy (domyślnie 90 dni, patrz §6)
• transkrypcję tekstową rozmowy

Nie przetwarzamy danych szczególnych kategorii (art. 9 RODO): zdrowotnych, biometrycznych, ujawniających pochodzenie, poglądy polityczne, wyznanie. Onla aktywnie odmawia ich rejestracji nawet jeśli rozmówca je poda — kierując zapytanie do człowieka.

3. Podstawy prawne

• Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) — dla nagrywania rozmowy w celach kontroli jakości obsługi, dochodzenia roszczeń i ustalania odpowiedzialności. Onla informuje o nagrywaniu w pierwszej frazie każdej rozmowy. Test wyważenia interesów (LIA) udokumentowany w DPA z klientem.
• Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub działań przed jej zawarciem) — dla rezerwacji terminu spotkania i dalszej obsługi klienta.
• Art. 6 ust. 1 lit. c RODO (obowiązek prawny) — dla wystawiania faktur, archiwizacji księgowej, wypełniania zgłoszeń podatkowych (KSeF od 2026).

4. Informacja o nagrywaniu (art. 13 RODO)

Każda rozmowa otwiera się komunikatem w języku polskim:

„Dzień dobry, rozmowa może być nagrywana w celu kontroli jakości obsługi. Jestem asystentem głosowym [nazwa firmy klienta], w czym mogę pomóc?”

Rozmówca, który nie chce być nagrywany, może w każdej chwili zakończyć połączenie. Brak zgody na nagranie nie wpływa na możliwość uzyskania kontaktu zwrotnego od klienta innym kanałem.

5. Podprocesorzy

Onla korzysta z poniższych podprocesorów do realizacji usługi. Lista jest aktualizowana — każda zmiana zgłaszana klientowi z wyprzedzeniem ≥30 dni; klient ma prawo sprzeciwu.

• Retell AI Inc. (USA) — substrat głosowy (ASR / TTS / LLM). Transfer poza EOG na podstawie SCC (Standardowe Klauzule Umowne) zatwierdzonych decyzją Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. — moduł 2 (administrator → procesor). Transfer impact assessment (TIA) udokumentowany.
• Supabase Inc. — eu-west-1 (Frankfurt, Niemcy). Główne miejsce przechowywania danych. Bez transferu poza EOG.
• Cloudflare Inc. (USA / EU) — Workers + KV + R2 (warstwa orkiestracji). SCC.
• Vercel Inc. (USA / EU) — hosting strony. SCC.
• OpenAI / Anthropic / OpenRouter (USA) — model językowy LLM. Wybór modelu per-klient. SCC.
• ElevenLabs Inc. (USA) — TTS / klonowanie głosu (gdy aktywne). SCC.
• Twilio Inc. (USA / Irlandia) — PSTN + SMS. Twilio Ireland jako procesor dla ruchu PL gdzie możliwe.
• Telegram Messenger LLP (UK) — powiadomienia dla właściciela firmy klienta. UK adequacy decision Komisji Europejskiej z 2021 r.

6. Retencja

• Nagrania audio — 90 dni od daty połączenia, następnie nieodwracalne usunięcie. Dłuższa retencja wyłącznie gdy klient ma udokumentowaną podstawę (hold litygacyjny, obowiązek umowny).
• Transkrypty + dane strukturyzowane (intencja, outcome, confidence) — 24 miesiące.
• Dane kontaktowe leada (imię, telefon) — zgodnie z polityką cyklu życia leada u klienta, maksymalnie 36 miesięcy.
• Faktury VAT — 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę (art. 112 ustawy o VAT).

7. Prawa osób, których dane dotyczą

Zgodnie z RODO osoba, której dane dotyczą, ma prawo:

• do informacji (art. 13/14)
• dostępu do danych (art. 15)
• sprostowania (art. 16)
• usunięcia („prawo do bycia zapomnianym” — art. 17)
• ograniczenia przetwarzania (art. 18)
• przenoszenia danych (art. 20)
• sprzeciwu wobec przetwarzania (art. 21)
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, uodo.gov.pl).

Żądanie kierować na adres klienta Onla (administratora) lub na hello@onla.pl. SLO realizacji: 30 dni od otrzymania.

8. Cookies i analityka

Strona onla.pl domyślnie używa analityki Plausible (alternatywnie GA4 po udzieleniu zgody) — Plausible nie używa cookies śledzących, nie wymaga banera zgody pod ePrivacy. GA4 (jeśli aktywny) zbiera dane pseudonimizowane po wyraźnej zgodzie użytkownika.

Dane analityczne nie są łączone z danymi rozmówców z połączeń głosowych.

9. Zmiany polityki

Onla zastrzega prawo aktualizacji niniejszej polityki. Każda istotna zmiana zostanie zgłoszona klientom z wyprzedzeniem ≥30 dni; klient ma prawo sprzeciwu.