Legal · Privacy Policy / Polityka prywatności

How we protect your personal data.

A bilingual policy covering what we collect, how long we keep it, who else has access, and how to take control. Plain-language summary at the start of each section. The Polish version is legally authoritative.

Last updated · 28 Apr 2026 · Version 2.4

Juralex sp. z o.o. (“Juralex”, “we”) is the controller of personal data you share when you use our document-preparation platform at juralex.pl. This policy is written for the people we actually serve — foreign workers preparing TRC applications, and the HR teams that sponsor them.

PL · Juralex sp. z o.o. („Juralex”, „my”) jest administratorem danych osobowych przekazywanych podczas korzystania z platformy przygotowania dokumentów pod adresem juralex.pl. Niniejsza polityka została napisana dla osób, którym faktycznie służymy — cudzoziemców przygotowujących wnioski o TRC oraz zespołów HR, które ich sponsorują.

SECTION 01

Who is the controller

PLKto jest administratorem

In plain language

Juralex sp. z o.o. is a Polish limited liability company registered in Warsaw. We're a document-preparation platform — not a law firm and not a government office. We're the controller of your data, which means we decide what we do with it (within the law) and we're who you ask questions of.

PL

Juralex sp. z o.o. to polska spółka z o.o. zarejestrowana w Warszawie. Jesteśmy platformą do przygotowania dokumentów — nie kancelarią prawną ani urzędem. Jesteśmy administratorem Twoich danych, co oznacza, że decydujemy, co z nimi robimy (w granicach prawa) i do nas kierujesz pytania.

SECTION 02

What data we collect

PLJakie dane zbieramy

In plain language

Identity, contact, immigration documents and files you upload (passport, contract, payslips). Plus account and usage data — but no advertising trackers and no profiling beyond what your case requires.

PL

Dane tożsamości, kontaktowe, dokumenty imigracyjne i pliki, które przesyłasz (paszport, umowa, odcinki wynagrodzenia). Plus dane konta i użytkowania — ale bez trackerów reklamowych i bez profilowania wykraczającego poza to, czego wymaga Twoja sprawa.

SECTION 03

Why we process data (legal bases)

PLDlaczego przetwarzamy dane (podstawy prawne)

In plain language

Most data is processed because you signed up for our service (contract). Some because Polish tax or immigration law requires it (legal obligation). A small amount because we have a legitimate interest (e.g. abuse prevention). We don't rely on “consent” for core services.

PL

Większość danych jest przetwarzana dlatego, że zarejestrowałeś/aś się w naszej usłudze (umowa). Część — bo polskie prawo podatkowe lub imigracyjne tego wymaga (obowiązek prawny). Niewielka ilość — bo mamy uzasadniony interes (np. zapobieganie nadużyciom). Nie opieramy się na “zgodzie” dla usług podstawowych.

SECTION 04

How long we keep data

PLJak długo przechowujemy dane

In plain language

If you delete your account, most data is erased within 30 days. A small set of records — invoices, accounting data, audit logs — is kept longer because Polish law requires it. The table below is the precise version.

PL

Jeśli usuniesz konto, większość danych jest usuwana w ciągu 30 dni. Niewielki zestaw rekordów — faktury, dane księgowe, logi audytu — przechowujemy dłużej, ponieważ wymaga tego polskie prawo. Poniższa tabela jest precyzyjna.

SECTION 05

Sub-processors

PLPodmioty przetwarzające (sub-processors)

In plain language

We don't run our own data centre. We use a small, deliberately chosen set of providers. Each has signed a data-processing agreement (DPA) with us and is bound by GDPR. The full list is below — when it changes, we update this page and notify you 30 days in advance.

PL

Nie prowadzimy własnego centrum danych. Korzystamy z małego, celowo dobranego zestawu dostawców. Każdy podpisał z nami umowę o powierzeniu przetwarzania (DPA) i jest związany RODO. Pełna lista poniżej — gdy się zmieni, aktualizujemy tę stronę i powiadamiamy Cię z 30-dniowym wyprzedzeniem.

Hostinger International Ltd.
Hosting aplikacji (Frankfurt, Niemcy) — szyfrowanie dysku
UE · DPA podpisana · AES-256 w spoczynku
Hetzner Online GmbH (Object Storage)
Zaszyfrowane kopie zapasowe bazy danych (Frankfurt) — szyfrowane lokalnie kluczem age
Niemcy · DPA podpisana · klucz prywatny poza serwerem
Cloudflare, Inc.
CDN, ochrona DDoS, WAF — terminacja TLS
Globalny · DPA podpisana · SCC dla danych w tranzycie
Stripe Payments Europe Ltd.
Płatności kartą, Apple Pay, Google Pay, SEPA
Irlandia · DPA podpisana · PCI-DSS Level 1
Resend Inc.
E-mail transakcyjny (weryfikacja, aktualizacje sprawy, reset hasła)
USA · DPA podpisana · SCC
Anthropic PBC
Kontrole jakości dokumentów wspomagane przez AI (OCR, kompletność, ostrzeżenia o redakcji) — wyłącznie dla sprawdzanego dokumentu, bez uczenia modelu
USA · DPA podpisana · Gwarancja no-train
Sentry (Functional Software, Inc.)
Monitoring błędów (dane osobowe filtrowane przed wysłaniem przez beforeSend)
Region UE · DPA podpisana
SECTION 06

International transfers

PLTransfery międzynarodowe

In plain language

Almost everything stays in the EU. Two exceptions: Anthropic (AI document checks) and Notion (our internal docs) are US companies. In both cases we use the EU's official transfer mechanism — Standard Contractual Clauses — and we don't send anything that isn't strictly necessary for the provider's task.

PL

Niemal wszystko pozostaje w UE. Dwa wyjątki: Anthropic (kontrole dokumentów AI) i Notion (nasze dokumenty wewnętrzne) to firmy z USA. W obu przypadkach stosujemy oficjalny mechanizm transferu UE — Standardowe Klauzule Umowne — i nie wysyłamy nic, co nie jest absolutnie konieczne do zadania danego dostawcy.

SECTION 07

Your rights

PLTwoje prawa

In plain language

Under GDPR you have eight rights — access, rectification, erasure, restriction, portability, objection, withdrawal of consent, and complaint. Most of them are built into the product so you can exercise them in two clicks; the rest you can trigger by emailing our DPO.

PL

Na podstawie RODO przysługuje Ci osiem praw — dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu, cofnięcia zgody i skargi. Większość z nich wbudowaliśmy w produkt, abyś mógł/mogła z nich skorzystać w dwa kliknięcia; pozostałe możesz zrealizować, wysyłając e-mail do naszego IOD.

SECTION 08

Security

PLBezpieczeństwo

In plain language

Encryption in transit and at rest. Files behind short-lived signed URLs. Optional 2FA. Staff get least-privilege access. We notify you within 72 hours if something goes wrong.

PL

Szyfrowanie w transmisji i w spoczynku. Pliki za krótkoterminowymi podpisanymi URL. Opcjonalne 2FA. Pracownicy mają dostęp na zasadzie minimalnych uprawnień. Powiadamiamy Cię w ciągu 72 godzin, jeśli coś pójdzie nie tak.

SECTION 09

Cookies

PLPliki cookies

In plain language

We use a small set of cookies — mostly the ones without which the site can't function (login, security). Anything else is opt-in. The full list and a one-shot way to change preferences live on the dedicated cookies page.

PL

Używamy małego zestawu plików cookies — głównie tych, bez których witryna nie może działać (logowanie, bezpieczeństwo). Wszystko inne wymaga opt-in. Pełna lista i jednorazowy sposób zmiany preferencji znajdują się na dedykowanej stronie cookies.

SECTION 10

Children's data

PLDane dzieci

In plain language

The platform is for adults. The only data on minors we store is the names and dates of birth of children listed in family-reunification cases — provided by the parent. We don't profile children and we don't market to them.

PL

Platforma jest przeznaczona dla dorosłych. Jedyne dane małoletnich, jakie przechowujemy, to imiona i daty urodzenia dzieci wymienionych w sprawach łączenia rodzin — podane przez rodzica. Nie profilujemy dzieci i nie kierujemy do nich marketingu.

SECTION 11

Automated decision-making

PLZautomatyzowane podejmowanie decyzji

In plain language

No machine ever decides whether to approve or refuse your case — only the voivodeship office can do that. We use AI for document checks (OCR, completeness, salary thresholds) but every flag is reviewed by a human specialist before it reaches you.

PL

Żadna maszyna nigdy nie decyduje o zatwierdzeniu lub odrzuceniu Twojej sprawy — może to zrobić wyłącznie urząd wojewódzki. Używamy AI do sprawdzania dokumentów (OCR, kompletność, progi wynagrodzenia), ale każda flaga jest sprawdzana przez ludzkiego specjalistę przed dotarciem do Ciebie.

SECTION 12

Changes to this policy

PLZmiany w polityce

In plain language

If we change something material, we'll email you 30 days in advance and keep an archive version so you can see what changed.

PL

Jeśli zmienimy coś istotnego, wyślemy Ci e-mail z 30-dniowym wyprzedzeniem i zachowamy archiwalną wersję, abyś mógł/mogła zobaczyć, co się zmieniło.

SECTION 13

Contact

PLKontakt

In plain language

For privacy matters, contact our Data Protection Officer. For service matters, your assigned specialist (via in-app messages) is the fastest channel.

PL

W sprawach prywatności skontaktuj się z naszym Inspektorem Ochrony Danych. W sprawach usługi Twój specjalista (przez wiadomości w aplikacji) jest najszybszym kanałem.

SECTION 14

Supervisory authority (UODO)

PLOrgan nadzorczy (UODO)

In plain language

If we don't resolve your privacy issue, you have the right to lodge a complaint with the Polish data-protection authority (UODO). Address below.

PL

Jeśli nie rozwiążemy Twojego problemu dotyczącego prywatności, masz prawo złożyć skargę do polskiego organu ochrony danych (UODO). Adres poniżej.

Juralex sp. z o.o. · KRS 0000935712 · NIP 525-000-12-34
Questions? dpo@juralex.pl