Polityka prywatności

Prywatność nie jako feature, tylko jako fundament.

Czym jest NotiBox z perspektywy Twoich danych, w prostym języku — bez prawniczego żargonu, z wyjaśnieniem każdego punktu.

Ostatnia aktualizacja: 12 kwietnia 2026·wersja dokumentu: 1.0
TL;DR (na serio)
Nie widzimy Twoich rozmów. Nie przechowujemy Twojego klucza API. Nie mamy konta z Twoimi danymi. Jedyne co mamy — Twój e-mail (do wysyłki i wsparcia) i fakt, że kupiłeś NotiBox.

Kto za tym stoi

NotiBox to firma zarejestrowana w Polsce. Nie sprzedajemy reklam, nie zbieramy danych do trenowania modeli, nie odsprzedajemy ich partnerom.

Co dokładnie zbieramy

Dane zbierane są w trzech miejscach, wyraźnie oddzielonych:

1. Strona notibox.ai (landing)

  • Przy zakupie: imię, nazwisko, e-mail, adres wysyłki, dane rozliczeniowe. Przechowywane w Stripe + u nas przez 5 lat (obowiązek podatkowy).
  • Przy zapisie na newsletter: tylko e-mail. Możesz się wypisać jednym kliknięciem.
  • Analityka: PostHog w trybie prywatnościowym (EU cloud, bez cookies, bez identyfikacji per-user, bez session replay). Zbierane są tylko zagregowane liczniki: ile osób otworzyło stronę, ilu kliknęło „Zarezerwuj", ile rozwinęło dane pytanie FAQ. Bez Google Analytics, bez Facebook Pixela.

2. Twój NotiBox (urządzenie u Ciebie w domu)

  • Token Telegrama — zapisany lokalnie w zaszyfrowanym keystore na SSD. Nie wysyłany nigdzie.
  • Klucz API Google Gemini (albo innego providera) — jak wyżej.
  • Historia rozmów — domyślnie przechowywana lokalnie przez 30 dni (konfigurowalne 1–∞ dni lub off).

3. Serwer OTA updates + wsparcia

  • Twoje urządzenie codziennie pyta nasz serwer o dostępne aktualizacje. Przekazywane dane: numer seryjny, wersja OS, kraj (z IP). Bez treści rozmów.
  • Tailscale VPN — gdy wyślesz ticket wsparcia i włączysz zdalny dostęp, widzę logi systemowe (nie rozmowy).

Dlaczego nie widzimy Twoich kluczy API

Klucz API do modelu (np. Google Gemini) wpisujesz w panelu na notibox.local/panel. Panel serwowany jest przez Twój NotiBox, nie przez nas. Request HTTP idzie przez Twoją sieć lokalną. Klucz nigdy nie opuszcza Twojego LAN-u — zostaje zapisany w zaszyfrowanym kontenerze LUKS na SSD urządzenia.

Wyjątek, który warto znać
Jeśli zgłosisz ticket i wyraźnie pozwolisz operatorowi wejść przez Tailscale — operator ma teoretyczny dostęp do całego systemu plików urządzenia, więc również do zaszyfrowanego kontenera (sesja jako root). W praktyce nigdy nie otwieramy kontenera z kluczami klienta. Ale teoretycznie da się to zrobić. Jeśli to dla Ciebie nie OK — wyłącz Tailscale w panelu, a wsparcie zdalne przestaje działać.

Tailscale i wsparcie zdalne

Każdy NotiBox ma preinstalowanego klienta Tailscale w trybie „ephemeral". Po podłączeniu do Twojego WiFi, urządzenie wchodzi do naszej sieci Tailscale jako anonimowy węzeł z numerem seryjnym (np. nb-0073.tail.notibox.ai).

  • Bez Twojego pozwolenia: operator widzi tylko, że urządzenie jest online i jakie ma ACL-e (czyli nic poza metadanymi).
  • Z Twoim pozwoleniem (ticket + kliknięcie „pozwól na zdalny dostęp"): operator loguje się po SSH i debuguje. 48h okno, potem auto-expire.
  • Wszystkie połączenia są logowane po obu stronach. W panelu widzisz historię: „operator połączył się 14.04 o 9:43, 12 minut".

Telegram i dostawcy AI

Gdy rozmawiasz ze swoim botem:

  1. Telegram przesyła Twoją wiadomość do serwerów Telegram.
  2. Twój NotiBox odbiera ją przez long-polling z Telegram API.
  3. NotiBox wysyła ją do wybranego dostawcy AI (Google Gemini domyślnie) z Twoim kluczem API.
  4. Odpowiedź wraca tą samą drogą.

Ja (jako sprzedawca) nigdy nie jestem w środku tej ścieżki. Zasady Telegram: telegram.org/privacy. Zasady Google Gemini: zależą od planu (free / paid API). Polecam przeczytać — to ich polityka, nie moja.

Aktualizacje OTA

Raz dziennie, w nocy, urządzenie sprawdza czy jest nowa wersja NotiBox OS. Sprawdzenie to zwykły HTTPS GET, bez treści. Jeśli aktualizacja jest — pobiera się i instaluje między 2:00 a 5:00 (konfigurowalne). Zawsze możesz cofnąć do poprzedniej wersji: jeden klik w panelu.

Twoje prawa (RODO)

  • Dostęp — zgłoś żądanie przez stronę pomocy; wyślemy Ci wszystkie dane jakie mamy o Tobie, w ciągu 14 dni (przez kanał, który wskażesz w zgłoszeniu).
  • Sprostowanie — jak wyżej, tylko wskaż co zmienić.
  • Usunięcie — usuwamy wszystko oprócz faktur (obowiązek podatkowy, 5 lat).
  • Przenoszenie — format JSON, na żądanie.
  • Skarga — Prezes UODO.

Zmiany w tej polityce

Wersja bieżąca: 1.0, 12 kwietnia 2026. Jeśli zmienimy coś istotnego — powiadomimy 30 dni przed wejściem w życie.

Kontakt

Wszystko przez stronę pomocy.