Jeden rozumie,
dlaczego tracisz kontrakt.
Drugi go naprawia.

Data wejścia w życie: 25 lutego 2026 r.
Ostatnia aktualizacja: 25 lutego 2026 r.

Administrator danych osobowych

CyberForge sp. z o.o.
ul. [Twoja ulica i numer], [kod pocztowy] [Miasto]
NIP: [wstaw NIP]
KRS: [wstaw KRS]
e-mail: kontakt@cyberforge.agency (Inspektor Ochrony Danych — jeśli powołany)
telefon kontaktowy: 883 008 720

1. Zakres polityki

Polityka dotyczy przetwarzania danych osobowych na stronie cyberforge.agency oraz w ramach świadczonych usług (hardening CI/CD, Security Evidence Packs, Security Snapshot, Retainer bezpieczeństwa).

2. Cele i podstawy prawne przetwarzania

Kontakt (formularz, e-mail, telefon)
Dane: imię, nazwisko, e-mail, telefon, treść wiadomości
Podstawa: art. 6 ust. 1 lit. b) (umowa) lub f) (prawnie uzasadniony interes)
Okres: do 3 lat od ostatniego kontaktu lub do sprzeciwu

Realizacja usługi (hardening CI/CD, Evidence Packs)
Dane: dane z repozytorium (logi, konfiguracje, metadane)
Podstawa: art. 6 ust. 1 lit. b) (umowa) + art. 28 (powierzenie)
Okres: czas trwania umowy + 5 lat (roszczenia) lub do usunięcia przez Klienta

Marketing bezpośredni (newsletter, oferty)
Dane: imię, e-mail, numer telefonu
Podstawa: art. 6 ust. 1 lit. a) (zgoda) lub lit. f) (prawnie uzasadniony interes)
Okres: do wycofania zgody / sprzeciwu lub 3 lat od ostatniego kontaktu

Analityka ruchu strony (Google Analytics, Matomo)
Dane: anonimowe dane (IP maskowane, zachowanie, urządzenie)
Podstawa: art. 6 ust. 1 lit. a) (zgoda wyrażona przez baner cookies)
Okres: do 26 miesięcy (Google) lub do usunięcia ciasteczek

Rozpatrywanie reklamacji i roszczeń
Dane: dane z reklamacji, dane z umowy
Podstawa: art. 6 ust. 1 lit. c) (obowiązek prawny) + lit. f) (prawnie uzasadniony interes)
Okres: 6 lat (roszczenia cywilne) lub 10 lat (kary administracyjne)

3. Odbiorcy danych

Dane mogą być przekazywane:

• Podmiotom przetwarzającym w naszym imieniu: OVHcloud / Hetzner (hosting), Google Workspace / Microsoft 365 (poczta i dokumenty), Calendly (umawianie spotkań), Google Analytics / Matomo (analityka — IP anonimizowane), Woodpecker / Lemlist (cold mailing — tylko adresy e-mail)
• Organom publicznym na żądanie (UODO, policja, sąd, KNF w przypadku regulacji DORA)
• Audytorom i konsultantom prawnym (w ramach audytu wewnętrznego lub sporu)

Nie sprzedajemy danych i nie przekazujemy ich do celów marketingowych.

4. Przekazywanie danych poza EOG

Wykonujemy przekazywanie danych poza EOG (np. Google Analytics USA) wyłącznie na podstawie Standardowych Klauzul Umownych (SCC) lub decyzji KE o adekwatności. IP jest anonimizowane przed przekazaniem.

5. Twoje prawa (art. 15–22 RODO)

Masz prawo do:

• Dostępu do danych i ich kopii
• Sprostowania danych
• Usunięcia danych („prawo do bycia zapomnianym”)
• Ograniczenia przetwarzania
• Przenoszenia danych
• Sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego)
• Cofnięcia zgody (jeśli przetwarzanie opiera się na zgodzie)
• Niepodlegania zautomatyzowanym decyzjom (nie stosujemy profilowania)

Aby skorzystać z praw — napisz na kontakt@cyberforge.agency lub kontakt@cyberforge.agency.
Odpowiadamy w ciągu 1 miesiąca (w skomplikowanych przypadkach do 3 miesięcy).
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

6. Bezpieczeństwo danych (art. 32 RODO)

Stosujemy środki techniczne i organizacyjne, m.in.:

• Szyfrowanie transmisji (HTTPS, TLS 1.3)
• Kontrola dostępu (hasła, 2FA, least privilege)
• Regularne aktualizacje systemów i narzędzi
• Backupy z retencją 30 dni
• Testy penetracyjne i audyty bezpieczeństwa (co najmniej 1× w roku)
• Szkolenia personelu w zakresie RODO i cyberbezpieczeństwa
• Procedura reagowania na incydenty (zgłoszenie w 24h do Administratora)

W przypadku naruszenia ochrony danych powiadomimy Cię i UODO w ciągu 72 godzin (jeśli występuje wysokie ryzyko).

7. Ciasteczka i podobne technologie

Szczegóły w osobnej Polityce cookies.

8. Zmiany w polityce

Polityka może być aktualizowana — zawsze znajdziesz najnowszą wersję na tej stronie. O istotnych zmianach poinformujemy Cię e-mailem lub komunikatem na stronie.

Masz pytania? Napisz na kontakt@cyberforge.agency lub zadzwoń: 883 008 720.

Dziękujemy za zaufanie.
CyberForge sp. z o.o.

Data wejścia w życie: 25 lutego 2026 r.

Strona cyberforge.agency używa plików cookies i podobnych technologii w celu zapewnienia prawidłowego działania, analizy ruchu i dostosowania treści.

1. Rodzaje cookies

• Niezbędne — do działania strony (utrzymanie sesji, bezpieczeństwo) — nie można ich wyłączyć
• Analityczne — do analizy ruchu (Google Analytics, Matomo — IP anonimizowane)
• Funkcjonalne — do zapamiętywania preferencji (język, baner zgód)
• Reklamowe / śledzące — nie używamy ich na tej stronie

2. Podstawa prawna

• Niezbędne cookies: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — niezbędne do działania strony
• Analityczne i funkcjonalne cookies: zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — wyrażana przez baner zgód

3. Zarządzanie cookies

Możesz zarządzać cookies poprzez:

• Baner zgód na stronie (możesz wyrazić / cofnąć zgodę)
• Ustawienia przeglądarki (blokowanie / usuwanie cookies)
• Narzędzia zewnętrzne (np. Cookiebot, Consent Manager)

4. Odbiorcy danych z cookies

• Google LLC (USA) — Google Analytics (dane anonimizowane, IP maskowane, SCC stosowane)
• OVHcloud / Hetzner (UE) — hosting i logi serwera
• Inne podmioty przetwarzające w UE — tylko niezbędne do działania strony

5. Okres przechowywania cookies

• Niezbędne: do końca sesji lub do usunięcia
• Analityczne: do 26 miesięcy (Google Analytics) lub do usunięcia przez użytkownika
• Funkcjonalne: do 12 miesięcy lub do usunięcia

6. Zmiany w polityce cookies

Polityka może być aktualizowana — zawsze znajdziesz najnowszą wersję na tej stronie.

Masz pytania? Napisz na kontakt@cyberforge.agency lub zadzwoń: 883 008 720.

Dziękujemy za zaufanie.
CyberForge sp. z o.o.

Data wejścia w życie: 25 lutego 2026 r.

1. Postanowienia ogólne

1.1. Usługi świadczy CyberForge z siedzibą w Polsce (dane rejestrowe zostaną uzupełnione po rejestracji spółki) — dalej: „Wykonawca”.

1.2. Regulamin określa zasady świadczenia usług z zakresu cyberbezpieczeństwa (hardening CI/CD, Security Evidence Packs, Security Snapshot, Retainer bezpieczeństwa).

1.3. Regulamin jest integralną częścią umowy zawieranej z Klientem.

1.4. Przetwarzanie danych osobowych odbywa się zgodnie z Polityką prywatności.

2. Zawarcie umowy

2.1. Umowa zawierana jest w formie pisemnej (e-mail + kwalifikowany podpis elektroniczny lub Autenti/DocuSign) lub przez akceptację oferty handlowej.

2.2. Szczegółowy zakres, harmonogram, cena i warunki określa Załącznik nr 1 do umowy.

2.3. Umowa wchodzi w życie z chwilą podpisania lub akceptacji oferty.

3. Płatności

3.1. Wszystkie ceny podawane są w złotych polskich netto + 23% VAT, chyba że oferta stanowi inaczej.

3.2. Płatność: 50% zaliczki w ciągu 7 dni od podpisania umowy, 50% w ciągu 7 dni od przekazania końcowych rezultatów (Evidence Packs / raport Snapshot).

3.3. Faktura VAT wystawiana jest elektronicznie na adres e-mail Zleceniodawcy.

3.4. Termin płatności: 14 dni od daty wystawienia faktury.

3.5. Opóźnienie płatności: odsetki ustawowe za opóźnienie + kara umowna 0,5% wartości netto faktury za każdy dzień opóźnienia (max 10%).

4. Odpowiedzialność stron

4.1. Odpowiedzialność Wykonawcy za utratę lub uszkodzenie danych Klienta ograniczona jest do wartości netto wynagrodzenia z niniejszej umowy.

4.2. Wykonawca nie ponosi odpowiedzialności za szkody wynikające z:

• a) braku dostępu do systemów Zleceniodawcy
• b) działań osób trzecich (np. ataki hakerskie)
• c) nieprzestrzegania zaleceń Wykonawcy przez Zleceniodawcę
• d) siły wyższej (wojna, klęski żywiołowe, masowe cyberataki, decyzje organów państwowych)

4.3. Zleceniodawca odpowiada za prawdziwość przekazanych informacji i dostęp do systemów.

5. Odstąpienie od umowy i rozwiązanie

5.1. Konsument może odstąpić od umowy w ciągu 14 dni od zawarcia (o ile usługa nie została rozpoczęta).

5.2. W przypadku usług B2B odstąpienie możliwe tylko za porozumieniem stron lub w trybie natychmiastowym przy rażącym naruszeniu.

5.3. Wypowiedzenie umowy: z 14-dniowym okresem (pisemne lub e-mail).

6. Reklamacje

6.1. Reklamacje zgłaszać na kontakt@cyberforge.agency w ciągu 14 dni od wykonania usługi / przekazania rezultatów.

6.2. Wykonawca rozpatruje reklamację w ciągu 14 dni roboczych.

6.3. W przypadku uznania reklamacji — Wykonawca dokonuje bezpłatnych poprawek w ciągu 7 dni.

7. Postanowienia końcowe

7.1. Zmiany umowy wymagają formy pisemnej (e-mail wystarczy).

7.2. W sprawach nieuregulowanych stosuje się przepisy Kodeksu cywilnego.

7.3. Ewentualne spory rozstrzyga sąd właściwy dla siedziby Wykonawcy.

7.4. Regulamin może być zmieniany — aktualna wersja zawsze na stronie cyberforge.agency.

7.5. Akceptacja oferty handlowej lub podpisanie umowy oznacza akceptację niniejszego Regulaminu.

Kontakt: 883 008 720 | kontakt@cyberforge.agency