Hashee.AI
English 简体中文 繁體中文 日本語 한국어 Español Français Deutsch Português (Brasil) Italiano Русский Українська Polski Nederlands العربية हिन्दी ไทย Tiếng Việt Bahasa Indonesia Türkçe
Uzyskaj wczesny dostęp

Polityka prywatności

Ostatnia aktualizacja: 1 kwietnia 2026

HASHEE AI PTE. LTD. ("my" lub "nas") zobowiązuje się do ochrony Twojej prywatności. Niniejsza Polityka prywatności wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy, jak długo przechowujemy i jakie masz prawa. Prosimy o uważne zapoznanie się przed korzystaniem z aplikacji Hashee lub jakichkolwiek powiązanych usług (łącznie "Usługa").

1. Podstawowa gwarancja prywatności: szyfrowanie end-to-end

Hashee jest zbudowane na architekturze ślepego pipeline'u. Nie możemy czytać treści Twoich wiadomości, plików ani historii rozmów. Cała treść wiadomości jest szyfrowana na Twoim urządzeniu przed wysłaniem na nasze serwery. Nasze serwery przesyłają i przechowują jedynie zaszyfrowane dane, które są dla nas technicznie niedostępne.

To nie jest decyzja polityczna — to ograniczenie techniczne wymuszone przez projekt E2EE. Nawet pod przymusem prawnym nie możemy dostarczyć tekstu jawnego wiadomości, ponieważ nie posiadamy kluczy kryptograficznych wymaganych do deszyfrowania.

2. Dane, które zbieramy

2.1 Informacje o koncie

  • Adres e-mail — używany do uwierzytelniania i komunikacji transakcyjnej.
  • Nazwa wyświetlana — nazwa widoczna dla innych użytkowników w rozmowach.
  • Hasło konta — przechowywane jako bezpieczny hash (Argon2id). Nigdy nie przechowujemy Twojego hasła w tekście jawnym.

2.2 Materiał kryptograficzny

  • Publiczne klucze szyfrujące — Twoje klucze publiczne są przesyłane na nasze serwery, aby inni uczestnicy mogli szyfrować wiadomości do Ciebie. Twoje klucze prywatne nigdy nie opuszczają Twojego urządzenia.
  • Zaszyfrowane kopie zapasowe kluczy — zaszyfrowana kopia zapasowa Twojego klucza prywatnego, chroniona kluczem wyprowadzonym z hasła konta (Argon2id). Nie możemy odszyfrować tej kopii zapasowej.

2.3 Metadane wiadomości

Chociaż nie mamy dostępu do treści wiadomości, przetwarzamy następujące metadane niezbędne do działania Usługi:

  • Znaczniki czasu wysłanych i odebranych wiadomości.
  • Identyfikatory rozmów i grup.
  • Status dostarczenia (wysłano, dostarczono).
  • Status subskrypcji agentów i liczniki użycia.

Nie zbieramy ani nie przechowujemy: treści wiadomości, treści plików, historii rozmów ani żadnych danych identyfikujących tematy Twoich rozmów.

2.4 Informacje o urządzeniu i dane techniczne

  • Identyfikatory urządzeń (używane do zarządzania zarejestrowanymi urządzeniami i bezpieczeństwa sesji).
  • Adresy IP (przetwarzane przejściowo przez Cloudflare w celach bezpieczeństwa i ochrony przed DDoS; nie przechowywane przez Hashee).
  • Wersja aplikacji i platforma (iOS, Android, Web) — używane do kompatybilności i wsparcia.

2.5 Informacje płatnicze

Dane kart płatniczych i informacje rozliczeniowe są przetwarzane wyłącznie przez Stripe i nigdy nie są przechowywane na serwerach Hashee. Od Stripe otrzymujemy jedynie status płatności, poziom subskrypcji i stokenizowaną referencję klienta.

3. Jak wykorzystujemy Twoje dane

  • Do działania Usługi — routing wiadomości, zarządzanie kontami, dostarczanie powiadomień, przetwarzanie subskrypcji.
  • Do komunikacji z Tobą — e-maile transakcyjne (kody weryfikacyjne, powiadomienia o koncie) wysyłane przez Resend.
  • Dla bezpieczeństwa — wykrywanie i zapobieganie nadużyciom, nieautoryzowanemu dostępowi i oszustwom.
  • Do spełnienia obowiązków prawnych — odpowiadanie na zgodne z prawem żądania, gdzie jest to technicznie możliwe (uwaga: nie możemy dostarczyć treści wiadomości).

Nie sprzedajemy Twoich danych osobowych. Nie używamy Twoich danych do targetowania reklamowego. Nie udostępniamy Twoich danych stronom trzecim, z wyjątkiem przypadków opisanych w Sekcji 4.

4. Zewnętrzni dostawcy usług

Udostępniamy ograniczone dane następującym kategoriom dostawców usług wyłącznie w celu działania Usługi:

DostawcaCelUdostępniane dane
CloudflareInfrastruktura, CDN, ochrona przed DDoSRuch sieciowy (adresy IP przetwarzane przejściowo)
NeonHosting bazy danychZaszyfrowane metadane i rekordy kont
StripePrzetwarzanie płatności, wypłaty Stripe ConnectE-mail (do rozliczeń), tokeny płatnicze
ResendDostarczanie e-maili transakcyjnychAdres e-mail, treść e-maili (kody weryfikacyjne, powiadomienia)

Wszyscy dostawcy są umownie zobowiązani do wykorzystywania Twoich danych wyłącznie zgodnie z naszymi instrukcjami i obowiązującym prawem ochrony danych.

5. Przechowywanie danych

  • Aktywne konta — dane konta są przechowywane tak długo, jak konto jest aktywne.
  • Metadane wiadomości — przechowywane przez czas trwania konta i usuwane w ramach usunięcia konta (patrz Sekcja 6).
  • Usunięte konta — dane po stronie serwera są usuwane w ciągu 30 dni od zainicjowania usunięcia konta. Niektóre metadane mogą być przechowywane do 90 dni w systemach kopii zapasowych przed ostatecznym usunięciem.
  • Treść wiadomości — ponieważ treść wiadomości jest szyfrowana po stronie klienta i nigdy nie jest przechowywana w deszyfrowanej formie na naszych serwerach, nie ma treści serwerowej do przechowywania lub usunięcia. Lokalne dane urządzenia (odszyfrowane wiadomości) muszą być usunięte ręcznie.

6. Usunięcie konta i Twoje dane

Masz prawo usunąć swoje konto w dowolnym momencie. Usunięcie konta to proces dwufazowy:

  1. Natychmiastowa dezaktywacja — Twoje konto staje się niedostępne, a wszystkie aktywne sesje są kończone na wszystkich urządzeniach.
  2. Asynchroniczne czyszczenie (w ciągu 30 dni) — dane po stronie serwera są trwale usuwane, w tym klucze publiczne, metadane wiadomości, rekordy konta i członkostwa w grupach.

Szczegółowe instrukcje usunięcia znajdziesz na stronie hashee.ai/delete-account.

7. Twoje prawa

W zależności od Twojej jurysdykcji możesz mieć następujące prawa:

  • Dostęp — żądanie kopii danych osobowych, które przechowujemy.
  • Korekta — żądanie poprawienia niedokładnych danych.
  • Usunięcie — żądanie usunięcia danych (patrz Sekcja 6).
  • Przenoszenie — żądanie eksportu danych w formacie nadającym się do odczytu maszynowego, gdzie jest to technicznie możliwe.
  • Sprzeciw — sprzeciw wobec przetwarzania danych w określonych okolicznościach.
  • Wycofanie zgody — gdy przetwarzanie opiera się na zgodzie, cofnij ją w dowolnym momencie.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem legal@hashee.ai. Odpowiemy w ciągu 30 dni. Ze względu na architekturę E2EE nie możemy dostarczyć kopii treści wiadomości, ponieważ nie mamy do nich dostępu.

8. Prywatność dzieci

Usługa nie jest skierowana do dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 lat. Jeśli dowiemy się, że użytkownik poniżej 13 lat podał dane osobowe, niezwłocznie usuniemy te dane i zamkniemy konto. Jeśli uważasz, że dziecko poniżej 13 lat się zarejestrowało, skontaktuj się z nami pod adresem support@hashee.ai.

9. Bezpieczeństwo

Stosujemy standardowe środki bezpieczeństwa, w tym szyfrowanie TLS w transmisji, haszowanie haseł Argon2id i architekturę szyfrowania end-to-end opisaną w niniejszej polityce. Jednak żadne środki bezpieczeństwa nie są doskonałe. Zachęcamy do używania silnego, unikalnego hasła konta i dbania o bezpieczeństwo urządzeń.

10. Międzynarodowe transfery danych

Twoje dane mogą być przetwarzane w krajach innych niż Twój. Nasi dostawcy infrastruktury (Cloudflare, Neon) działają globalnie. Gdy dane są przesyłane międzynarodowo, podejmujemy kroki w celu zapewnienia odpowiednich zabezpieczeń zgodnie z obowiązującym prawem.

11. Zmiany w niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy e-mailem lub powiadomieniem w aplikacji. Dalsze korzystanie z Usługi po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.

12. Kontakt

W sprawach dotyczących prywatności lub realizacji praw skontaktuj się z nami pod adresem legal@hashee.ai. W sprawie ogólnego wsparcia odwiedź hashee.ai/support.