RODO i przetwarzanie danych — publiczna strona Noda
Ostatnia aktualizacja: 22 kwietnia 2026
Nasze podejście do ochrony danych
TIMPIA S.R.L. prowadzi publiczną stronę Noda z podejściem zgodnym z RODO w zakresie danych osobowych, oceny dostawców i udokumentowanych kontroli dostępu. Ta strona podsumowuje naszą pozycję dla publicznej witryny. Zobowiązania jako podmiot przetwarzający dla workspace'ów klientów są regulowane osobno w umowach klientów i DPA.
Zasady przetwarzania
Przetwarzanie związane ze stroną opieramy na zasadach RODO: zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności.
- Minimalizacja: prosimy wyłącznie o dane potrzebne do żądanego demo, raportu lub rozmowy
- Ograniczenie celu: dane wpisane na publicznej stronie są używane tylko do celów wskazanych w polityce prywatności
- Możliwość przeglądu: dokumentujemy dostawców, pozycję transferową i logikę retencji w naszym wewnętrznym pakiecie compliance
- Bezpieczeństwo: stosujemy środki techniczne i organizacyjne adekwatne dla firmy B2B tworzącej oprogramowanie infrastrukturalne
Prawa osób, których dane dotyczą
Możesz korzystać z praw wynikających z art. 15-22 RODO, jeśli spełnione są przesłanki prawne, w tym prawa dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu i wycofania zgody.
Publiczne wyniki AI ani dane analityczne nie ograniczają tych praw.
Jak złożyć wniosek
Napisz na hello@noda.energy i podaj wystarczająco dużo informacji, abyśmy mogli odnaleźć właściwy rekord. Przed realizacją możemy poprosić o proporcjonalną weryfikację tożsamości. Co do zasady odpowiadamy w ciągu miesiąca, z prawnie dopuszczalnym wydłużeniem przy wnioskach złożonych lub obszernych.
Polityka cookies i przechowywania w przeglądarce
Publiczna strona korzysta z niezbędnych cookies i pamięci przeglądarki dla języka i zgody oraz z pamięci analitycznej po opt-in.
| Kategoria | Cel | Wymaga zgody |
|---|---|---|
| Niezbędne | Preferencja językowa, stan zgody, stan bramki czatu i podstawowe działanie strony | Nie |
| Analityka | Pomiar użycia strony przez PostHog po opt-in | Tak |
| Marketing | Zarezerwowane dla przyszłego pomiaru kampanii, jeśli zostanie osobno włączone | Tak |
Serwerowe rekordy powstające po wysłaniu formularza nie zależą od cookies ani localStorage i są przetwarzane na podstawach prawnych opisanych w polityce prywatności.
Środki bezpieczeństwa
- Szyfrowany transport: ruch strony i API jest obsługiwany przez TLS
- Zasada najmniejszych uprawnień: dostęp do systemów produkcyjnych i paneli dostawców jest ograniczony do upoważnionych osób
- Wybory zorientowane na UE: tam, gdzie istnieją opcje regionalne, preferujemy infrastrukturę UE dla działania strony i produktu
- Zarządzanie dostawcami: kluczowi dostawcy są oceniani pod kątem DPA, postawy bezpieczeństwa i zabezpieczeń transferowych
- Logowanie operacyjne: wybrane zdarzenia bezpieczeństwa i serwisowe są logowane na potrzeby diagnozy, zapobiegania nadużyciom i obsługi incydentów
- Bezpieczna baza rozwoju: utrzymujemy wewnętrzne kontrole dotyczące obsługi sekretów, przeglądu zależności i zmian w kodzie
Status ISO/IEC 27001
Budujemy dokumentację kontroli, rejestr ryzyk i Statement of Applicability potrzebne do stanu procurement-ready względem ISO/IEC 27001. Na datę ostatniej aktualizacji tej strony TIMPIA S.R.L. nie posiada jeszcze certyfikacji ISO/IEC 27001 i nie wydano numeru certyfikatu.
Umowy powierzenia przetwarzania
Gdy Noda działa jako podmiot przetwarzający dla danych w workspace'ach klientów, relacja ta powinna być uregulowana DPA zgodną z art. 28 RODO albo równoważnymi postanowieniami umownymi. Niniejsza informacja dla publicznej strony nie zastępuje tych dokumentów klienta.
Reakcja na incydenty
Jeżeli dojdzie do naruszenia ochrony danych osobowych dotyczącego strony lub powiązanych systemów, badamy je, dokumentujemy, ograniczamy i zgłaszamy zgodnie z art. 33 i 34 RODO, gdy spełnione są ustawowe progi. Wewnętrzne działania obejmują triage, techniczne usunięcie problemu, koordynację z dostawcami i ocenę skutków.
Dostawcy publicznej strony
Aktualny stack publicznej strony opiera się głównie na następujących dostawcach:
| Dostawca | Cel | Typowy region | Główne zabezpieczenie |
|---|---|---|---|
| Vercel | Hosting i dostarczanie strony | Preferencja wdrożenia w UE / globalne operacje dostawcy | DPA i zabezpieczenia kontraktowe, jeśli mają zastosowanie |
| Neon | Przechowywanie danych o rezerwacjach | Wybrany region UE | DPA i zabezpieczenia kontraktowe |
| Google Calendar | Umawianie demo | Infrastruktura globalna | Warunki dostawcy i zabezpieczenia transferowe, jeśli mają zastosowanie |
| Resend | E-mail transakcyjny | Infrastruktura globalna | DPA i zabezpieczenia transferowe, jeśli mają zastosowanie |
| PostHog | Analityka oparta na zgodzie i ograniczone metryki operacyjne | Hosting projektu w UE | DPA |
| Mistral AI | Chatbot i opcjonalne funkcje analizy ROI | Domyślnie preferowana konfiguracja hostowana w UE | Warunki dostawcy, przegląd kontraktowy i zabezpieczenia transferowe tam, gdzie są wymagane |
Dokładna sytuacja transferowa może się różnić w zależności od aktywnej umowy, ścieżki funkcji i konfiguracji dostawcy. Aktualizujemy tę listę, gdy stack publicznej strony zmieni się w sposób istotny.
