Informacja o stosowaniu AI przez ExactFlow p.s.a.
Sposób, w jaki ExactFlow wykorzystuje sztuczną inteligencję na platformie SaaS, oraz znaczenie tego dla Państwa
Data wejścia w życie: 1 kwietnia 2026 | Wersja 1.0 | Regulacja podstawowa: Rozporządzenie w sprawie AI (Rozporządzenie (UE) 2024/1689) (Ostatnia aktualizacja: 1 kwietnia 2026)
| Rodzaj dokumentu | Informacja o stosowaniu AI — Platforma SaaS ExactFlow |
|---|---|
| Dotyczy | Wszystkich Klientów platformy, Autoryzowanych Użytkowników, deweloperów API oraz podmiotów danych, których dane dotyczą |
| Organ regulacyjny ds. AI | EU AI Office — digital-strategy.ec.europa.eu/ai |
| Ochrona danych osobowych | Urząd Ochrony Danych Osobowych (UODO) — www.uodo.gov.pl |
| Kontakt ds. AI | ai-governance@exactflow.com |
| Kontakt z IOD | privacy@exactflow.com |
ExactFlow jest zobowiązany do przejrzystego i odpowiedzialnego stosowania AI. Niniejsza informacja wyjaśnia, jakie systemy AI wdrażamy, co robią, w jaki sposób wpływają na naszych Klientów i ich klientów oraz jakie prawa i zabezpieczenia mają zastosowanie. Jest wydawana zgodnie z Rozporządzeniem UE w sprawie AI (Rozporządzenie (UE) 2024/1689), obowiązkami informacyjnymi wynikającymi z art. 13/14 RODO oraz własnymi zasadami odpowiedzialnego stosowania AI przez ExactFlow.
1. Nasze podejście do AI — Zasady
ExactFlow buduje i wdraża systemy AI zgodnie z następującymi zasadami, wywodzącymi się z Rozporządzenia UE w sprawie AI oraz Zasad OECD dotyczących AI:
- Nadzór człowieka — wszystkie wyniki agentów AI niosące istotne skutki biznesowe wymagają przeglądu przez człowieka przed wykonaniem
- Przejrzystość — informujemy o udziale AI w decyzjach wpływających na Klientów, użytkowników lub klientów końcowych
- Dokładność i niezawodność — nasze systemy AI są testowane, monitorowane i stale doskonalone
- Prywatność w fazie projektowania — systemy AI przetwarzają jedynie minimalne dane niezbędne do każdej funkcji
- Niedyskryminacja — wyniki AI są monitorowane pod kątem niejednakowego wpływu i korygowane tam, gdzie zostanie on zidentyfikowany
- Odpowiedzialność — ExactFlow prowadzi dokumentację i rejestry nadzoru dla wszystkich systemów AI
2. Wdrożone systemy AI — Sześć agentów AI ExactFlow
ExactFlow obsługuje sześć autorskich agentów AI wbudowanych w Platformę SaaS. Są to narzędzia wspomagania decyzji opracowane z myślą o konkretnych celach, a nie ogólne modele AI. Wszystkie sześć agentów jest wdrożonych w charakterze wspierającym — rozszerzają możliwości decyzyjne człowieka, nie zastępują go.
Żaden z agentów AI ExactFlow nie jest klasyfikowany jako system AI wysokiego ryzyka w rozumieniu Załącznika III do Rozporządzenia UE w sprawie AI w standardowym kontekście wdrożenia na Platformie i w Marketplace. ExactFlow przeprowadza coroczny przegląd klasyfikacji ryzyka AI. W przypadku gdy kontekst wdrożenia zmieni się w sposób powodujący klasyfikację do wysokiego ryzyka, ExactFlow powiadomi zainteresowanych Klientów i wdroży dodatkowe obowiązki wymagane na podstawie Rozporządzenia UE w sprawie AI.
| Agent AI | Rola | Podstawowa funkcja | Klasyfikacja ryzyka na podstawie Rozporządzenia UE w sprawie AI |
|---|---|---|---|
| Axel | Agent obsługi klienta | Obsługuje przychodzące zgłoszenia serwisowe, kieruje reklamacje, opracowuje odpowiedzi, śledzi zwroty i statusy zamówień dla zespołów obsługi klienta Klientów | Ograniczone ryzyko — ma zastosowanie obowiązek przejrzystości chatbota (art. 50 Rozporządzenia UE w sprawie AI) |
| Zane | Asystent sprzedaży | Analizuje dane sprzedażowe, generuje rekomendacje cenowe, opracowuje treści marketingowe, identyfikuje możliwości sprzedaży dodatkowej | Minimalne ryzyko — narzędzie analityki sprzedażowej i rekomendacji; brak autonomicznych uprawnień cenowych |
| Tesa | Agent zakupów | Skanuje dane dostawców, rekomenduje punkty uzupełnienia zapasów, opracowuje zapytania ofertowe i zamówienia zakupu, śledzi realizację | Minimalne ryzyko — wsparcie procesów zakupowych; wszystkie zobowiązania zakupowe wymagają autoryzacji człowieka |
| Raya | Asystent finansowy | Uzgadnia transakcje, generuje raporty marżowości i przepływów pieniężnych, oznacza anomalie, wspomaga uzgodnienia VAT | Minimalne ryzyko — wsparcie sprawozdawczości finansowej; wyniki nie są ustawowymi sprawozdaniami finansowymi |
| Kai | Agent operacyjny | Zarządza przepływami realizacji zamówień, koordynuje logistykę, śledzi etapy realizacji, oznacza wąskie gardła operacyjne | Minimalne ryzyko — automatyzacja przepływów operacyjnych; punkty kontroli człowieka przy kluczowych etapach |
| Nia | Asystent HR | Wspiera planowanie harmonogramów, opracowuje szablony dokumentów HR, śledzi ukończenie szkoleń, generuje analizę zasobów ludzkich | Ograniczone ryzyko — kontekst HR wymaga wzmocnionego nadzoru człowieka; brak autonomicznych decyzji pracowniczych |
3. Co robi, a czego nie robi każdy agent AI
3.1 Axel — Agent obsługi klienta
Co robi Axel- Klasyfikuje i kieruje przychodzące zgłoszenia serwisowe do odpowiedniego zespołu lub odpowiedzi z bazy wiedzy
- Generuje projekty odpowiedzi na typowe zapytania na podstawie skonfigurowanej przez Klienta bazy wiedzy
- Zapewnia automatyczne aktualizacje statusu zamówień oraz informacje śledzenia dla klientów końcowych
- Inicjuje i śledzi przepływy pracy dotyczące zwrotów i roszczeń gwarancyjnych
- Identyfikuje zapytania wymagające eskalacji do człowieka i odpowiednio je oznacza
- Zaciągać prawnie wiążących zobowiązań w imieniu Klienta bez autoryzacji człowieka
- Autonomicznie rozwiązywać sporów dotyczących roszczeń z tytułu niezgodności z prawem lub naruszenia praw konsumenta
- Odmawiać lub przyznawać zwrotów bez przeglądu przez człowieka, gdy kwota przekracza skonfigurowany przez Klienta próg autoryzacji
- Identyfikować się jako człowiek — Axel ujawni, że jest systemem AI, jeśli zostanie o to bezpośrednio zapytany, zgodnie z art. 50 Rozporządzenia UE w sprawie AI
3.2 Zane — Asystent sprzedaży
Co robi Zane- Przetwarza historyczne dane sprzedażowe i sygnały rynkowe w celu generowania rekomendacji cenowych w pasmach określonych przez Sprzedawcę
- Identyfikuje wzorce sprzedaży krzyżowej i sprzedaży dodatkowej w całym katalogu produktów
- Opracowuje szablony treści promocyjnych i strategii kampanijnych do przeglądu przez człowieka
- Monitoruje wydajność ofert i generuje sugestie optymalizacyjne
- Ustalać cen na żywo autonomicznie bez potwierdzenia przez człowieka — wszystkie zmiany cen podlegają skonfigurowanym przez Klienta przepływom autoryzacji
- Angażować się w koordynację cen z konkurencyjnymi źródłami danych ani jej ułatwiać
- Składać oświadczeń dotyczących cen, stanów magazynowych lub praktyk biznesowych konkurentów
3.3 Tesa — Agent zakupów
Co robi Tesa- Skanuje dane Sprzedawców na Marketplace w celu generowania list kandydatów na dostawców spełniających kryteria Klienta
- Analizuje dane magazynowe w celu rekomendowania punktów i ilości uzupełnień
- Opracowuje szablony zapytań ofertowych i proponowane zamówienia zakupu do przeglądu przez człowieka
- Monitoruje realizację zamówień i oznacza odstępstwa
- Zobowiązywać się do zakupów powyżej skonfigurowanego przez Klienta progu autoryzacji bez zatwierdzenia przez człowieka
- Gwarantować statusu zgodności Sprzedawcy, certyfikacji produktów ani zdolności dostawczych
- Uzyskiwać bezpośredniego dostępu do systemów Sprzedawcy — Tesa działa wyłącznie na danych dostępnych w Platformie ExactFlow
3.4 Raya — Asystent finansowy
Co robi Raya- Uzgadnia zapisy transakcyjne z zestawieniami opłat Platformy i zwolnieniami z Escrow
- Generuje raporty analizy marżowości i projekcji przepływów pieniężnych
- Oznacza transakcje wyglądające na anomalne na tle historycznych wzorców
- Pomaga w organizowaniu danych na potrzeby uzgodnień VAT i rachunkowości zarządczej
- Świadczyć regulowanych usług doradztwa finansowego, podatkowego ani ustawowych usług rachunkowości na podstawie polskiego prawa rachunkowości
- Przekazywać danych bezpośrednio organom podatkowym, audytorom ani instytucjom finansowym — wszystkie wyniki Raya wymagają przeglądu przez człowieka przed użyciem zewnętrznym
- Uzyskiwać dostępu do rachunków bankowych na żywo ani systemów płatniczych z autonomicznymi uprawnieniami do obciążania
3.5 Kai — Agent operacyjny
Co robi Kai- Automatyzuje przypisywanie zadań i kierowanie przepływami pracy zgodnie ze skonfigurowanymi regułami biznesowymi
- Śledzi etapy realizacji zamówień i wyjątki w dostawach
- Generuje pulpity nawigacyjne wyników operacyjnych
- Koordynuje wieloetapowe przepływy pracy w zakresie realizacji zamówień w zintegrowanych systemach
- Nadpisywać zdefiniowanych przez człowieka reguł eskalacji ani pomijać obowiązkowych punktów zatwierdzenia przez człowieka
- Modyfikować zobowiązań dostawczych już przekazanych klientom końcowym bez przeglądu przez człowieka
- Integrować się z zewnętrznymi dostawcami logistyki poza zakresem autoryzowanych integracji API
3.6 Nia — Asystent HR
Co robi Nia- Wspiera planowanie harmonogramów i zmian na podstawie skonfigurowanych reguł
- Opracowuje szablony dokumentacji HR (onboarding, opisy stanowisk, dokumentacja szkoleniowa)
- Śledzi ukończenie szkoleń i daty odnowienia certyfikatów zgodności
- Generuje analizy zasobów ludzkich i raporty dotyczące zatrudnienia
- Podejmować, rekomendować ani automatyzować żadnej decyzji pracowniczej — w tym dotyczącej zatrudnienia, awansu, zwolnienia lub postępowania dyscyplinarnego — bez udokumentowanego przeglądu przez człowieka, zgodnie z art. 22 RODO i Kodeks pracy
- Przetwarzać danych osobowych szczególnej kategorii (dotyczących zdrowia, niepełnosprawności, przynależności związkowej) bez wyraźnej konfiguracji przez Klienta i udokumentowanej podstawy prawnej z art. 9 RODO
- Wystawiać prawnie wiążących dokumentów HR (umów, zawiadomień dyscyplinarnych) — wszystkie takie dokumenty wymagają autoryzacji człowieka
4. Dane osobowe przetwarzane przez agentów AI
Każdy agent AI przetwarza dane osobowe wyłącznie w zakresie opisanym poniżej. Całe przetwarzanie danych osobowych przez agentów AI podlega Polityce prywatności ExactFlow, a tam gdzie ExactFlow działa jako Podmiot Przetwarzający w imieniu Klienta — Umowie Powierzenia Przetwarzania Danych (DPA).
| Agent AI | Przetwarzane dane osobowe | Administrator danych | Retencja przez system AI |
|---|---|---|---|
| Axel | Tożsamość klienta końcowego, dane zamówień, treść komunikacji, dane kontaktowe | ExactFlow (jako podmiot przetwarzający dla Klienta) | Logi sesji: 90 dni; dane zgłoszeń zgodnie z harmonogramem retencji w Umowie Powierzenia Przetwarzania |
| Zane | Zagregowane/zanonimizowane dane sprzedażowe; brak danych osobowych indywidualnych konsumentów w standardowym wdrożeniu | ExactFlow (jako podmiot przetwarzający dla Klienta) | Dane analityczne: 2 lata w ujęciu zagregowanym |
| Tesa | Dane osoby kontaktowej sprzedawcy; dane transakcji handlowych; brak danych konsumentów końcowych | ExactFlow (jako podmiot przetwarzający dla Klienta) | Logi zakupowe: zgodnie z harmonogramem retencji w Umowie Powierzenia Przetwarzania |
| Raya | Identyfikatory transakcji, odwołania do faktur, metadane płatności (bez numerów kart) | ExactFlow (jako podmiot przetwarzający dla Klienta) | Logi finansowe: 7 lat (obowiązek rachunkowości) |
| Kai | Odwołania do zamówień, adresy dostawy, dane statusu logistycznego | ExactFlow (jako podmiot przetwarzający dla Klienta) | Logi operacyjne: 3 lata |
| Nia | Imiona i nazwiska pracowników, stanowiska, harmonogramy, dokumentacja szkoleniowa (w ramach konfiguracji HR Klienta) | Klient (ExactFlow jako podmiot przetwarzający) | Zgodnie z własną polityką retencji HR Klienta; logi ExactFlow: 3 lata |
5. Brak wyłącznie zautomatyzowanych decyzji o skutkach prawnych
ExactFlow potwierdza, że żaden z jego agentów AI nie podejmuje wyłącznie zautomatyzowanych decyzji indywidualnych wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osoby fizyczne w rozumieniu art. 22 RODO. W szczególności:
- Decyzje o zawieszeniu konta wymagają przeglądu przez ludzkiego pracownika ds. compliance
- Zatwierdzanie lub odrzucanie zwrotów powyżej skonfigurowanych progów wymaga autoryzacji człowieka
- Oznaczenia oszustw generowane przez systemy AI są przeglądane przez ludzki zespół przed podjęciem jakichkolwiek działań egzekucyjnych
- Rekomendacje dotyczące zatrudnienia od Nia wymagają udokumentowanego zatwierdzenia przez człowieka
- Oceny zdolności kredytowej lub ryzyka płatniczego nie są dokonywane wyłącznie przez systemy AI
W przypadku gdy zautomatyzowane systemy generują oznaczenie, wynik lub rekomendację prowadzącą do decyzji dotyczącej osoby fizycznej, osoba ta może zażądać przeglądu decyzji przez człowieka, kontaktując się pod adresem privacy@exactflow.com. Odpowiemy w ciągu jednego miesiąca kalendarzowego.
6. Przejrzystość AI wobec klientów końcowych (Axel)
W przypadku gdy Klienci wdrażają Axel jako chatbota AI lub agenta komunikacyjnego skierowanego do konsumentów, następujące obowiązki w zakresie przejrzystości mają zastosowanie zgodnie z art. 50 Rozporządzenia UE w sprawie AI:
- Axel musi być skonfigurowany tak, aby identyfikował się jako system AI, gdy osoba fizyczna bezpośrednio i szczerze pyta, czy rozmawia z człowiekiem czy z AI
- Klienci nie mogą konfigurować Axel w sposób umożliwiający zaprzeczenie bycia systemem AI lub podawanie się za człowieka
- W przypadku gdy Axel jest wdrożony w kontekście, który mógłby wprowadzić rozsądną osobę w błąd co do tego, że komunikuje się z człowiekiem, musi być wyświetlana widoczna etykieta informująca o stosowaniu AI
- ExactFlow udostępnia Klientom zgodne szablony ujawnienia informacji oraz przewodniki konfiguracyjne w sekcji Nadzoru AI Platformy
Klienci są odpowiedzialni za zapewnienie, że ich wdrożenie Axel spełnia wymogi przejrzystości wynikające z Rozporządzenia UE w sprawie AI oraz wszelkich mających zastosowanie krajowych środków wykonawczych. ExactFlow zapewnia możliwości techniczne umożliwiające zgodność — odpowiedzialność za prawidłową konfigurację spoczywa na Kliencie.
7. Wymogi dotyczące nadzoru człowieka
Agenci AI ExactFlow są projektowani z obowiązkowymi mechanizmami nadzoru człowieka. Klienci nie mogą wyłączać ani omijać tych mechanizmów. Kluczowe wymogi dotyczące nadzoru człowieka to:
| Scenariusz | Wymagane działanie człowieka | Konfigurowalny próg? |
|---|---|---|
| Zwrot lub nota kredytowa powyżej progu | Upoważniony człowiek musi zatwierdzić przed wystawieniem | Tak — Klient ustala próg w ustawieniach Platformy |
| Zamówienie zakupu powyżej limitu autoryzacji | Upoważniony pracownik działu zakupów musi potwierdzić | Tak — Klient ustala limit autoryzacji dla każdego agenta |
| Reklamacja konsumencka dotycząca roszczeń z tytułu praw ustawowych | Eskalacja do agenta ludzkiego w ciągu 1 dnia roboczego | Nie — obowiązkowa eskalacja niezależnie od konfiguracji |
| Rekomendacja dotycząca zatrudnienia od Nia | Kierownik HR lub menedżer musi dokonać przeglądu i zatwierdzić | Nie — obowiązkowe dla wszystkich decyzji HR |
| Oznaczenie oszustwa lub alert AML | Ludzki pracownik ds. compliance dokonuje przeglądu przed podjęciem działań egzekucyjnych | Nie — obowiązkowe zgodnie z przepisami Ustawy o AML |
| Wynik finansowy przeznaczony do zewnętrznego przekazania | Przegląd przez ludzkiego księgowego lub CFO przed przekazaniem | Nie — obowiązkowe; wyniki AI nie są dokumentami urzędowymi |
| Treści AI stosowane w komunikacji prawnie wiążącej | Przegląd przez dział prawny lub starsze kierownictwo | Zalecane — Klienci powinni skonfigurować obowiązkowy przegląd |
8. Aktualizacje modeli AI i powiadomienia
ExactFlow stale doskonali swoich agentów AI. W przypadku gdy aktualizacja istotnie zmienia zachowanie agenta, jego możliwości lub przetwarzanie danych w sposób wpływający na Klientów lub ich klientów, ExactFlow:
- Zapewni co najmniej 14 dni wcześniejszego powiadomienia o istotnych zmianach agentów AI za pośrednictwem pulpitu nawigacyjnego Platformy i poczty elektronicznej
- Opublikuje informacje o wydaniu opisujące charakter zmiany oraz wszelkie nowe wymogi dotyczące nadzoru człowieka
- Zaktualizuje niniejszą Informację o stosowaniu AI oraz harmonogram podprocesora w DPA tam, gdzie to stosowne
- Zapewni okres testów w środowisku testowym przed wdrożeniem istotnych zmian do środowiska produkcyjnego
9. Nadzór nad AI i odpowiedzialność
ExactFlow utrzymuje następujące struktury nadzoru nad AI:
- Wewnętrzny Komitet ds. Nadzoru AI odpowiedzialny za ocenę ryzyka AI, politykę i reagowanie na incydenty
- Rejestr systemów AI dokumentujący cel, podejście techniczne, źródła danych szkoleniowych, znane ograniczenia oraz mechanizmy nadzoru człowieka dla każdego agenta AI
- Coroczne przeglądy klasyfikacji ryzyka AI w ramach Rozporządzenia UE w sprawie AI
- Procedurę reagowania na incydenty związane z odpowiedzialnym AI w przypadkach, gdy wyniki AI powodują szkody lub zachowują się nieoczekiwanie
- Publiczny punkt kontaktowy dla zapytań dotyczących AI: ai-governance@exactflow.com
10. Prawa dotyczące przetwarzania przez AI
Jeżeli są Państwo osobą fizyczną, której dane osobowe są przetwarzane przez agentów AI ExactFlow, przysługują Państwu następujące prawa:
- Prawo do wyjaśnienia: prawo do żądania wyjaśnienia, w jaki sposób podjęto decyzję wspomaganą przez AI
- Prawo do przeglądu przez człowieka: prawo do żądania, aby człowiek dokonał przeglądu każdej decyzji wspomaganej przez AI, która istotnie Państwa dotyczy
- Prawo do sprzeciwu: prawo sprzeciwu wobec przetwarzania Państwa danych osobowych przez systemy AI opartego na prawnie uzasadnionych interesach na podstawie art. 21 RODO
- Prawo do usunięcia danych: prawo do żądania usunięcia Państwa danych osobowych z logów systemów AI, z zastrzeżeniem prawnych obowiązków retencji
- Prawo do skargi: prawo do kontaktu z UODO (www.uodo.gov.pl) w przypadku przekonania, że przetwarzanie Państwa danych przez AI narusza RODO
Prawa te można realizować, kontaktując się pod adresem privacy@exactflow.com lub ai-governance@exactflow.com. Odpowiemy w ciągu jednego miesiąca kalendarzowego.
11. Kontakt
| Nadzór nad AI | ai-governance@exactflow.com |
|---|---|
| Ochrona danych (IOD) | privacy@exactflow.com |
| Ogólny | hello@exactflow.com |
| Adres siedziby | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Urząd ds. AI UE | digital-strategy.ec.europa.eu/ai |
| Organ nadzorczy | UODO — ul. Stawki 2, 00-193 Warsaw | www.uodo.gov.pl |
Niniejsza Informacja o stosowaniu AI jest wydawana w celu zapewnienia zgodności z: Rozporządzeniem UE w sprawie AI (Rozporządzenie (UE) 2024/1689); artykułami 13, 14, 22 RODO (Rozporządzenie (UE) 2016/679); polską Ustawą o ochronie danych osobowych (Dz.U. 2018 poz. 1000); oraz Polityką odpowiedzialnego AI ExactFlow. Zalecane jest niezależne badanie prawne i techniczne przed publikacją.
— KONIEC INFORMACJI O STOSOWANIU AI — EXACTFLOW P.S.A. —