Dokumenty Prawne B2B

Regulamin świadczenia usług Shept Intelligence

Wersja obowiązująca od: 10 marca 2026

Regulamin świadczenia usług systemu Shept Intelligence (B2B)

§1. POSTANOWIENIA OGÓLNE I DEFINICJE

Dostawca - Shept Sp. z o.o. z siedzibą w Rzeszów, adres: al. Tadeusza Rejtana 27G, kod pocztowy 35-326 Rzeszów wpisana do rejestru przedsiębiorców KRS pod numerem: 0001223355 NIP: 813 394 78 20 REGON:543968103, kapitał zakładowy: 10 000 PLN.

Klient - podmiot niebędący konsumentem (tj. osoba fizyczna prowadząca działalność gospodarczą, osoba prawna lub jednostka organizacyjna), zawierający Umowę z Dostawcą poprzez rejestrację Konta Managera.

System - oprogramowanie CRM "Shept" dostępne w modelu SaaS (przeglądarkowym i mobilnym), przeznaczone do zarządzania relacjami z klientami.

Konto Managera (Właściciel) - nadrzędne konto w Systemie, uprawnione do zarządzania subskrypcją, dodawania użytkowników (Agentów) i nadawania uprawnień.

Cennik - dokument dostępny pod adresem www.shept.pl, określający stawki wynagrodzenia v zależności od wybranego Modelu Subskrypcyjnego.

§2. PRZEDMIOT UMOWY I LICENCJA

1. Dostawca udziela Klientowi odpłatnej, niewyłącznej, niezbywalnej (z zastrzeżeniem §9) licencji na korzystanie z Systemu na terytorium całego świata.

2. Wersje BETA: Dostawca może udostępniać w Systemie nowe funkcjonalności oznaczone jako "BETA" lub "Testowe". Funkcjonalności te mogą zawierać błędy i są dostarczane w modelu "tak jak są" (as is). Dostawca nie gwarantuje ich poprawności działania i wyłącza odpowiedzialność za skutki ich użycia. Korzystanie z wersji BETA odbywa się na wyłączne ryzyko Klienta.

3. Własność Intelektualna (Feedback): Klient, zgłaszając jakiekolwiek uwagi, sugestie zmian oraz pomysły nowych funkcjonalności (Feedback), udziela Dostawcy nieodpłatnej, niewyłącznej, nieograniczonej terytorialnie licencji na czas nieoznaczony na korzystanie z Feedbacku na wszystkich znanych w chwili zgłoszenia polach eksploatacji (w tym w zakresie modyfikacji, wdrażania i komercjalizacji w ramach Systemu). Strony ustalają, że licencja może zostać wypowiedziana z zachowaniem 5-letniego okresu wypowiedzenia ze skutkiem na koniec roku kalendarzowego.

§3. WARUNKI TECHNICZNE, WSPARCIE I LIMITY

1. Limit Urządzeń (Concurrent Sessions): Z jednego konta użytkownika można korzystać na wielu urządzeniach, przy czym System zezwala na jednoczesne zalogowanie (aktywną sesję) na maksymalnie dwóch (2) urządzeniach w tym samym czasie. Próba logowania na trzecim urządzeniu skutkuje automatycznym wylogowaniem najstarszej sesji lub blokadą dostępu.

2. Wymogi Sprzętowe:

  • Web: Dwie najnowsze, stabilne wersje przeglądarek Chrome, Firefox, Safari lub Edge.
  • Mobile (iOS): System operacyjny iOS w wersji minimum 12.0.
  • Mobile (Android): System operacyjny w wersji wskazanej w aktualnej dokumentacji technicznej w sklepie Google Play/App Store.

3. Funkcja Mailto: System w ramach komunikacji wywołuje domyślnego klienta poczty elektronicznej zainstalowanego na urządzeniu Klienta (np. Outlook, Gmail). Dostawca nie odpowiada za dostarczalność wiadomości, gdyż proces wysyłki odbywa się poza infrastrukturą Systemu.

4. Infrastruktura: System utrzymywany jest na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).

5. Wsparcie techniczne (Procedura Awaryjna): W celu zapewnienia ciągłości działania Systemu oraz udzielania wsparcia (Support), Dostawca zastrzega sobie prawo wglądu w dane i ustawienia na Koncie Klienta wyłącznie w sytuacjach awaryjnych (w celu zdiagnozowania i usunięcia błędu) lub na wyraźne żądanie Klienta. Każdy taki dostęp jest logowany w systemach bezpieczeństwa Dostawcy.

6. Fair Use (Polityka Uczciwego Korzystania): Zabrania się działań powodujących nienaturalne obciążenie serwerów (np. ataki DDoS, scraping, automatyczne skrypty). Dostawca stosuje techniczne środki blokady (throttling) dla żądań przekraczających standardowe normy użytkowania przez człowieka.

§4. PŁATNOŚCI I SUBSKRYPCJA

1. Okres Próbny i Aktywacja: Pierwsze 14 dni od rejestracji Konta Managera stanowi bezpłatny okres testowy. Warunkiem rozpoczęcia okresu próbnego jest podpięcie do Konta ważnej karty płatniczej Klienta.

2. Model Płatności (Pay-per-seat): Jeżeli Klient nie zrezygnuje z subskrypcji przed upływem 14-dniowego okresu próbnego, Umowa przekształca się w płatną umowę na czas nieokreślony. Karta płatnicza Klienta zostanie automatycznie obciążona z góry za pierwszy okres rozliczeniowy. Opłata stanowi iloczyn liczby aktywnych kont (Managera oraz Agentów) widniejących w Systemie w 1. dniu okresu rozliczeniowego oraz stawki wynikającej z Cennika.

3. Operator Płatności: Płatności realizowane są przez zewnętrznego operatora płatności (bramkę). Dostawca nie gromadzi ani nie przetwarza pełnych numerów kart płatniczych Klienta (zgodność z normą PCI DSS).

4. Waloryzacja: Dostawca ma prawo raz w roku kalendarzowym zwaloryzować stawki w Cenniku maksymalnie o średnioroczny wskaźnik cen towarów i usług konsumpcyjnych (inflacji) ogłoszony przez Prezesa GUS za rok poprzedni. O planowanej zmianie Cennika Dostawca poinformuje Klienta z co najmniej 30-dniowym wyprzedzeniem. W przypadku braku akceptacji nowych stawek, Klientowi przysługuje prawo do wypowiedzenia Umowy ze skutkiem na koniec bieżącego okresu rozliczeniowego.

§5. OBOWIĄZKI KLIENTA I ZAKAZY (ANTI-ABUSE)

1. Treści Bezprawne: Zabrania się wykorzystywania Systemu do celów niezgodnych z prawem. W przypadku powzięcia wiarygodnej informacji, że System służy do działań niezgodnych z prawem, Dostawca ma prawo do natychmiastowego zablokowania Konta.

2. Klauzula Sankcyjna: Klient oświadcza, że nie jest osobą ani podmiotem objętym sankcjami gospodarczymi (w szczególności UE, USA, ONZ) oraz że nie jest kontrolowany przez takie podmioty.

3. Indemnizacja (Dane Wrażliwe): Kategorycznie zabrania się wprowadzania do Systemu szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO (np. danych o stanie zdrowia). Klient ponosi wyłączną odpowiedzialność prawną i finansową za przetwarzanie takich danych w Systemie wbrew niniejszemu zakazowi, zwalniając Dostawcę z jakiejkolwiek odpowiedzialności z tego tytułu (klauzula indemnification).

§6. OCHRONA DANYCH OSOBOWYCH

1. Zasady przetwarzania danych osobowych (w tym danych klientów) wprowadzanych do Systemu przez Klienta określa odrębna Umowa Powierzenia Przetwarzania Danych Osobowych (DPA), stanowiąca Załącznik nr 1 do niniejszego Regulaminu. Akceptacja Regulaminu jest równoznaczna z zawarciem DPA.

2. Zasady przetwarzania danych osobowych samego Klienta oraz jego reprezentantów przez Dostawcę (jako administratora danych) w celach rozliczeniowych i kontaktowych, zostały określone w Polityce Prywatności.

§7. ROZWIĄZANIE UMOWY I PROCEDURA BLOKADY (LOCKOUT)

1. Rozwiązanie zwykłe: Klient może wypowiedzieć Umowę w każdym czasie (poprzez usunięcie konta lub odpięcie karty), ze skutkiem na koniec opłaconego, bieżącego okresu rozliczeniowego.

2. Opóźnienia w płatności (Karencja i Blokada): W przypadku braku możliwości obciążenia karty płatniczej Klienta lub nieopłacenia faktury, rozpoczyna się 14-dniowy okres karencji, w którym Klient zachowuje dostęp do Systemu. Po bezskutecznym upływie 14 dni od terminu wymagalności płatności, Dostawca ma prawo wstrzymać się ze świadczeniem usług i zablokować dostęp do Konta (Lockout). W okresie blokady Dostawca nie ponosi odpowiedzialności za brak dostępu Klienta do powierzonych danych.

3. Usunięcie Systemowe (60 dni): W przypadku opóźnienia w płatności przekraczającego 60 dni od pierwotnego terminu wymagalności, Dostawca jest uprawniony do rozwiązania Umowy w trybie natychmiastowym z winy Klienta. Skutkuje to nieodwracalnym usunięciem Konta oraz wszelkich powierzonych danych z infrastruktury produkcyjnej (z zastrzeżeniem cyklu kopii zapasowych określonego w DPA).

§8. ODPOWIEDZIALNOŚĆ (B2B)

1. Usługa dostarczana jest w modelu "TAK JAK JEST" (AS IS). Dostawca nie składa żadnych zapewnień co do przydatności Systemu do określonego celu biznesowego Klienta.

2. Wyłącza się w całości odpowiedzialność Dostawcy z tytułu rękojmi za wady fizyczne i prawne Systemu.

3. Odpowiedzialność odszkodowawcza Dostawcy, niezależnie od podstawy prawnej, ograniczona jest wyłącznie do szkody rzeczywistej (damnum emergens), z wyłączeniem utraconych korzyści (lucrum cessans), i nie może przekroczyć kwoty równej 1-miesięcznemu abonamentowi uiszczonemu przez Klienta. Powyższe ograniczenia i wyłączenia odpowiedzialności nie mają zastosowania do szkód wyrządzonych przez Dostawcę z winy umyślnej.

4. Dostawca nie odpowiada za szkody wynikłe z działania zewnętrznych usługodawców i API (np. awarie dostawców infrastruktury chmurowej, operatorów płatności).

5. Postanowienia niniejszego paragrafu dotyczące wyłączenia rękojmi oraz kwotowego ograniczenia odpowiedzialności odszkodowawczej nie mają zastosowania do Klienta będącego osobą fizyczną zawierającą umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej umowy wynika, że nie posiada ona dla niej charakteru zawodowego (art. 3855 Kodeksu cywilnego).

§9. POSTANOWIENIA KOŃCOWE

1. Klauzula Sprzedaży (Assignment): Dostawca jest uprawniony do przeniesienia ogółu praw i obowiązków wynikających z niniejszej Umowy na inny podmiot w przypadku sprzedaży przedsiębiorstwa, fuzji lub przekształcenia, na co Klient wyraża z góry nieodwołalną zgodę.

2. Klauzula Salwatoryjna: Jeżeli jakiekolwiek postanowienie Umowy okaże się nieważne lub bezskuteczne, pozostałe postanowienia pozostają w pełnej mocy.

3. Prawo i Jurysdykcja: Prawem właściwym dla oceny niniejszej umowy jest prawo polskie. Wszelkie spory będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Dostawcy (Rzeszów).

Załącznik nr 1: Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)

Zawarta poprzez akceptację Regulaminu, pomiędzy Klientem („Administratorem”) a Shept Sp. z o.o. („Podmiotem Przetwarzającym”).

§1. PRZEDMIOT, CEL I CZAS TRWANIA PRZETWARZANIA

1. Na podstawie art. 28 ust. 3 RODO, Administrator powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych wprowadzanych do Systemu CRM Shept.

2. Cel i charakter przetwarzania: Świadczenie usług w modelu SaaS, obejmujące przechowywanie, strukturyzację, archiwizację oraz wsparcie techniczne.

3. Czas trwania: Przez okres obowiązywania subskrypcji oraz do 60 dni po jej wygaśnięciu (okres retencji).

§2. KATEGORIE DANYCH I OSÓB

1. Zakres danych obejmuje dane zwykłe: imię, nazwisko, adres, telefon, e-mail, nazwa firmy, historia kontaktów.

2. Kategorie osób: Klienci Administratora, Potencjalni klienci (Leady), Pracownicy Administratora (Użytkownicy).

3. Wyłączenie danych szczególnych: Administrator oświadcza, że nie będzie wprowadzał do systemu danych z art. 9 RODO (np. o stanie zdrowia).

§3. OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO

1. Shept przetwarza dane wyłącznie na udokumentowane polecenie Administratora (uważane za działania użytkowników w systemie).

2. Shept zapewnia poufność osób upoważnionych oraz stosuje środki bezpieczeństwa (szyfrowanie AES-256, izolacja bazy, backupy).

§4. PODPOWIERZENIE (SUBPROCESORZY)

1. Administrator wyraża zgodę na subprocesorów. Zatwierdzonym subprocesorem jest: Google Ireland Limited (infrastruktura GCP i Firebase).

§5. PRAWO DO KONTROLI I AUDYTU

1. Administrator ma prawo audytu. Z uwagi na charakter chmurowy, realizowane jest to w pierwszej kolejności poprzez kwestionariusze lub certyfikaty bezpieczeństwa.

§6. USUNIĘCIE DANYCH

1. Po zakończeniu świadczenia usług, Shept nieodwracalnie usuwa dane z Systemu, chyba że prawo nakazuje ich dalsze przechowywanie.

Załącznik nr 2: OBOWIĄZKI UŻYTKOWNIKA SYSTEMU SHEPT w zakresie przetwarzania danych osobowych

§1. Status użytkownika

  • Użytkownik systemu Shept jest Administratorem danych osobowych wprowadzanych do systemu CRM.
  • Użytkownik ponosi pełną odpowiedzialność za: legalność pozyskania danych, zakres przetwarzania oraz zgodność działań z RODO.

§2. Kiedy użytkownik może przetwarzać dane osobowe

Użytkownik może przetwarzać dane osobowe wyłącznie wtedy, gdy posiada ważną podstawę prawną, w szczególności:

  • Wykonanie umowy (np. przygotowanie oferty, obsługa klienta, zawarcie polisy).
  • Obowiązek prawny (np. obowiązki wynikające z przepisów ubezpieczeniowych).
  • Zgoda osoby (np. kontakt marketingowy, przetwarzanie danych wrażliwych).
  • Uzasadniony interes (np. kontakt z potencjalnym klientem – lead).

§3. Szczególne zasady dla danych wrażliwych (np. zdrowotnych)

1. Dane dotyczące danych wrażliwych np.: zdrowia, przynależności religijnej, PESEL, dane dowodów osobistych nie mogą być wprowadzane do sytemu Shept.

2. Użytkownik zobowiązany jest do:

  • Ograniczenia zakresu danych do niezbędnego minimum.
  • Zachowania szczególnej poufności.
  • Unikania zbędnego przechowywania danych w systemie Shept.

§4. Jak użytkownik musi pozyskiwać dane

Użytkownik zobowiązuje się, że dane osobowe:

  • Są pozyskiwane legalnie (bez kupowania nielegalnych baz danych, bez scrapingów i automatycznego zbierania bez zgody).
  • Pochodzą z jednego z legalnych źródeł: bezpośrednio od klienta, z formularzy marketingowych (leadów), z poleceń (rekomendacji) lub z umów.
  • Są objęte obowiązkiem informacyjnym (Użytkownik musi poinformować osobę m.in. o tym, kto jest administratorem, w jakim celu przetwarza dane oraz jakie osoba ma prawa).

§5. Minimalizacja danych

Użytkownik zobowiązuje się do:

  • Wprowadzania do systemu tylko danych niezbędnych.
  • Niewprowadzania danych nadmiarowych.
  • Niewprowadzania danych niezwiązanych z działalnością podstawową.

§6. Aktualność danych

Użytkownik zobowiązuje się do:

  • Aktualizowania danych klientów.
  • Poprawiania błędnych informacji.
  • Usuwania danych nieaktualnych.

§7. Kiedy użytkownik musi usunąć dane

Użytkownik ma obowiązek usunięcia danych, gdy:

  • Dane nie są już potrzebne (np. brak współpracy, brak zainteresowania, wygaśniecie zgody marketingowej).
  • Cofnięto zgodę (np. klient nie chce kontaktu).
  • Zgłoszono żądanie usunięcia (RODO – tzw. „prawo do bycia zapomnianym”).
  • Dane były przetwarzane niezgodnie z prawem lub upłynął okres przechowywania (np. po zakończeniu relacji biznesowej).

§8. Bezpieczeństwo danych

Użytkownik zobowiązuje się do:

  • Nieudostępniania loginów i haseł.
  • Zabezpieczenia urządzeń (komputer, telefon) oraz korzystania z silnych haseł.
  • Nieprzechowywania danych poza systemem w sposób niebezpieczny.
  • Nieudostępniania danych osobom nieupoważnionym.

§9. Zakazy

Użytkownikowi zabrania się:

  • Wprowadzania danych pozyskanych nielegalnie.
  • Przetwarzania danych bez podstawy prawnej.
  • Udostępniania danych osobom trzecim bez podstawy.
  • Wykorzystywania danych do celów innych niż zakres, w jakim zostały pozyskane.
  • Przechowywania danych „na zapas” bez celu.

§10. Odpowiedzialność

1. Użytkownik ponosi pełną odpowiedzialność za naruszenia RODO, nielegalne pozyskanie danych oraz niewłaściwe przetwarzanie danych.

2. Shept nie odpowiada za dane wprowadzone przez użytkownika, poza zakresem wynikającym z umowy powierzenia.

§11. Wykorzystanie sztucznej inteligencji (AI)

1. W ramach świadczenia usług Serwis może wykorzystywać rozwiązania oparte na sztucznej inteligencji (AI), w szczególności w zakresie analizy danych, dopasowania ofert oraz generowania sugestii.

2. Wyniki generowane przez systemy AI mają charakter informacyjny i nie stanowią porady prawnej, finansowej ani gwarancji zawarcia umowy.

3. Użytkownik przyjmuje do wiadomości, że ostateczna decyzja należy wyłącznie do niego, a przedstawione informacje mogą wymagać weryfikacji.

4. Usługodawca nie ponosi odpowiedzialności za decyzje podjęte na podstawie rekomendacji AI ani skutki wykorzystania tych informacji.

§12. Naruszenia ochrony danych osobowych

  • Usługodawca stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa.
  • W przypadku naruszenia, Usługodawca podejmie niezwłocznie działania ograniczające skutki.
  • Usługodawca zobowiązuje się do zgłoszenia naruszenia do Prezesa UODO oraz poinformowania Użytkowników nie później niż w 48h od wykrycia, jeżeli naruszenie powoduje wysokie ryzyko dla ich praw.

Masz pytania dotyczące regulaminu lub umowy powierzenia danych? Skontaktuj się z naszym działem prawnym: prawne@shept.pl.