Polityka Prywatności

Data ostatniej aktualizacji: [DATA AKTUALIZACJI]

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem z aplikacji internetowej (dalej: „Aplikacja”), dostępnej pod adresem internetowym, na który Użytkownik został skierowany w celu aktywacji swojego konta.
  2. Administratorem Danych Osobowych Użytkowników w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) jest: [PEŁNA NAZWA FIRMY] z siedzibą pod adresem: [ADRES SIEDZIBY] NIP: [NIP] REGON: [REGON] (dalej: „Administrator”).
  3. Kontakt z Administratorem we wszystkich sprawach dotyczących przetwarzania danych osobowych i korzystania z praw związanych z ich przetwarzaniem jest możliwy za pośrednictwem poczty elektronicznej pod adresem: [ADRES E-MAIL KONTAKTOWY].
  4. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych Użytkowników i chronić je przed działaniami osób trzecich. W tym celu stosowane są odpowiednie środki techniczne i organizacyjne, zgodne z obowiązującymi przepisami prawa, w szczególności z RODO.

§ 2. Definicje

Ilekroć w niniejszym dokumencie jest mowa o:

  1. Aplikacji – należy przez to rozumieć aplikację internetową służącą do generowania materiałów marketingowych, udostępnianą przez Administratora, z której Użytkownik korzysta na zasadach określonych w Regulaminie.
  2. Administratorze – należy przez to rozumieć podmiot wskazany w § 1 ust. 2 niniejszej Polityki Prywatności.
  3. Danych Osobowych – należy przez to rozumieć informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), zgodnie z definicją zawartą w art. 4 pkt 1 RODO.
  4. Koncie – należy przez to rozumieć indywidualny panel Użytkownika w Aplikacji, tworzony podczas procesu rejestracji, zabezpieczony hasłem, umożliwiający korzystanie z funkcjonalności Aplikacji.
  5. RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  6. Użytkowniku – należy przez to rozumieć każdą osobę fizyczną, która założyła Konto i korzysta z Aplikacji.

§ 3. Cele, podstawy prawne i zakres przetwarzania danych

Administrator przetwarza Dane Osobowe Użytkowników w następujących celach, na wskazanych podstawach prawnych i w określonym zakresie:

A. W celu rejestracji i prowadzenia Konta w Aplikacji

  1. Zakres danych: Adres e-mail oraz hasło. Hasło jest przechowywane w formie zaszyfrowanej (zahashowanej), uniemożliwiającej jego odczytanie przez Administratora.
  2. Cel przetwarzania: Umożliwienie Użytkownikowi założenia i zarządzania indywidualnym Kontem, logowania się do Aplikacji oraz świadczenia usług drogą elektroniczną zgodnie z Regulaminem.
  3. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną, zawartej z Użytkownikiem poprzez akceptację Regulaminu).

B. W celu świadczenia usługi generowania materiałów marketingowych

  1. Zakres danych:
    • Dane wprowadzane przez Użytkownika w celu wygenerowania materiałów: nazwa produktu, opis produktu, zdjęcia referencyjne.
    • Klucze API do zewnętrznych modeli sztucznej inteligencji, dostarczone przez Użytkownika. Klucze API są przechowywane w formie zaszyfrowanej (zahashowanej).
  2. Cel przetwarzania: Przetworzenie dostarczonych informacji i przekazanie ich, na zlecenie Użytkownika, do wybranych modeli sztucznej inteligencji w celu wygenerowania treści i obrazów, co stanowi rdzeń funkcjonalności Aplikacji.
  3. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną).

C. W celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora

  1. Zakres danych: Adres e-mail, adres IP, dane dotyczące korzystania z Aplikacji (np. data utworzenia projektu).
  2. Cele przetwarzania:
    • Analiza i statystyka: Prowadzenie wewnętrznych analiz dotyczących korzystania z Aplikacji (np. liczby Użytkowników, liczby utworzonych projektów), co pozwala na ulepszanie i optymalizację jej działania.
    • Zapewnienie bezpieczeństwa: Monitorowanie Aplikacji w celu wykrywania i zapobiegania oszustwom i nadużyciom, a także zapewnienia bezpieczeństwa sieci i informacji.
    • Ustalenie, dochodzenie lub obrona roszczeń: Przechowywanie danych niezbędnych do wykazania faktów lub obrony przed ewentualnymi roszczeniami związanymi z korzystaniem z Aplikacji.
  3. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

§ 4. Odbiorcy Danych i przekazywanie danych do państw trzecich

  1. W celu prawidłowego funkcjonowania Aplikacji, w tym realizacji usług opisanych w Regulaminie, Administrator korzysta z usług podmiotów zewnętrznych (zwanych dalej „Procesorami”). Administrator przekazuje Dane Osobowe Użytkowników wyłącznie tym Procesorom, z którymi zawarł odpowiednie umowy powierzenia przetwarzania danych, zapewniające, że dane będą przetwarzane w sposób bezpieczny i zgodny z RODO.
  2. Dane Osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
    • Dostawcy infrastruktury IT i usług hostingowych:
      • Vercel Inc. (z siedzibą w USA) – w celu hostingu i utrzymania Aplikacji.
      • Supabase Inc. (z siedzibą w USA) – w celu dostarczenia infrastruktury backendowej, w tym bazy danych, systemu uwierzytelniania oraz zintegrowanej usługi do wysyłki systemowych wiadomości e-mail (np. instrukcji resetowania hasła).
    • Dostawcy modeli sztucznej inteligencji:
      • Na wyraźne polecenie Użytkownika, w momencie inicjowania procesu generowania materiałów, dane wprowadzone przez Użytkownika (takie jak opis produktu czy zdjęcia referencyjne) oraz odpowiedni klucz API są przekazywane do wybranego przez Użytkownika dostawcy modelu AI. Są to:
        • OpenAI, L.L.C. (z siedzibą w USA)
        • Google LLC (z siedzibą w USA)
        • DeepSeek (z siedzibą w Singapurze/Hongkongu)
  3. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG):
    • Ze względu na fakt, że Administrator korzysta z usług dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (głównie w Stanach Zjednoczonych Ameryki), Dane Osobowe Użytkowników (w tym dane niezbędne do funkcjonowania Aplikacji oraz treści wprowadzane w celu generowania materiałów) są przekazywane do tych państw trzecich.
    • Administrator zapewnia, że transfer danych odbywa się z zachowaniem najwyższych standardów bezpieczeństwa i jest zgodny z obowiązującymi przepisami prawa. Przekazywanie danych opiera się na odpowiednich mechanizmach prawnych, przede wszystkim na Standardowych Klauzulach Umownych (SCC), zatwierdzonych przez Komisję Europejską, które zobowiązują odbiorców danych do zapewnienia poziomu ochrony zgodnego z wymogami RODO.
    • Użytkownik ma prawo uzyskać kopię informacji na temat stosowanych zabezpieczeń, kontaktując się z Administratorem pod adresem e-mail wskazanym w § 1 ust. 3.

§ 5. Okres przechowywania danych

  1. Dane Osobowe Użytkowników są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z zasadą minimalizacji danych określoną w RODO.
  2. Dane Osobowe przetwarzane w celu rejestracji i prowadzenia Konta w Aplikacji będą przechowywane przez cały okres posiadania przez Użytkownika aktywnego Konta.
  3. W przypadku usunięcia Konta przez Użytkownika (poprzez zgłoszenie takiego żądania Administratorowi), Dane Osobowe zostaną usunięte bez zbędnej zwłoki, nie później jednak niż w terminie 30 dni od daty zgłoszenia żądania, z zastrzeżeniem ust. 4 poniżej.
  4. Niezależnie od powyższego, Administrator może przechowywać niektóre Dane Osobowe przez okres dłuższy, niż wskazano, jeśli jest to konieczne do wypełnienia obowiązku prawnego lub w celu ustalenia, dochodzenia lub obrony ewentualnych roszczeń. Okres ten będzie ograniczony do czasu wymaganego przez odpowiednie przepisy prawa lub do upływu okresu przedawnienia roszczeń.

§ 6. Prawa Użytkownika związane z RODO

  1. W związku z przetwarzaniem Danych Osobowych, Użytkownikowi przysługują następujące prawa, wynikające z RODO:
    • Prawo dostępu do danych (art. 15 RODO): Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego Dane Osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz otrzymania kopii swoich danych.
    • Prawo do sprostowania danych (art. 16 RODO): Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania Danych Osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych.
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Użytkownik ma prawo żądać usunięcia swoich Danych Osobowych, jeżeli zachodzi jedna z okoliczności przewidzianych w RODO, np. dane nie są już niezbędne do celów, w których zostały zebrane. Prawo to nie jest bezwzględne i może zostać ograniczone w przypadkach określonych w przepisach (np. gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).
    • Prawo do ograniczenia przetwarzania (art. 18 RODO): Użytkownik ma prawo żądać od Administratora ograniczenia przetwarzania swoich Danych Osobowych w przypadkach wskazanych w przepisach RODO.
    • Prawo do przenoszenia danych (art. 20 RODO): Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje Dane Osobowe, które dostarczył Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi, o ile przetwarzanie odbywa się na podstawie umowy i w sposób zautomatyzowany.
    • Prawo do wniesienia sprzeciwu (art. 21 RODO): Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego Danych Osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
  2. W celu skorzystania z powyższych praw, Użytkownik powinien skontaktować się z Administratorem za pośrednictwem adresu e-mail wskazanego w § 1 ust. 3 niniejszej Polityki. Administrator udzieli odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
  3. Niezależnie od powyższych praw, Użytkownikowi przysługuje prawo do wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO). Dane kontaktowe oraz więcej informacji można znaleźć na stronie internetowej Urzędu: www.uodo.gov.pl.

§ 7. Pliki Cookies

  1. W celu zapewnienia prawidłowego funkcjonowania Aplikacji, w tym w szczególności w celu utrzymania sesji zalogowanego Użytkownika, Administrator wykorzystuje technologię plików cookies.
  2. Pliki cookies to małe pliki tekstowe, zapisywane i przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie) podczas korzystania z Aplikacji.
  3. Administrator informuje, że Aplikacja wykorzystuje wyłącznie niezbędne pliki cookies (tzw. cookies sesyjne). Są one konieczne do uwierzytelnienia Użytkownika po zalogowaniu się na Konto i do utrzymania jego aktywnej sesji, co pozwala na swobodne poruszanie się po Aplikacji bez konieczności ponownego logowania na każdej podstronie.
  4. Aplikacja nie wykorzystuje plików cookies do celów analitycznych, marketingowych, reklamowych ani do śledzenia aktywności Użytkownika poza Aplikacją.
  5. Zgodnie z obowiązującymi przepisami prawa, w szczególności z art. 173 ust. 3 ustawy Prawo telekomunikacyjne, stosowanie niezbędnych plików cookies nie wymaga uzyskania odrębnej zgody Użytkownika.
  6. Użytkownik ma możliwość samodzielnego zarządzania plikami cookies z poziomu swojej przeglądarki internetowej. Należy jednak pamiętać, że zablokowanie lub usunięcie niezbędnych plików cookies może uniemożliwić lub znacznie utrudnić korzystanie z Aplikacji.

§ 8. Bezpieczeństwo Danych

  1. Administrator oświadcza, że stosuje odpowiednie środki techniczne i organizacyjne, zgodnie z obowiązującymi przepisami, w szczególności z RODO, w celu zapewnienia ochrony przetwarzanych Danych Osobowych. Środki te mają na celu zabezpieczenie danych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
  2. Wśród stosowanych środków bezpieczeństwa znajdują się między innymi:
    • Szyfrowanie połączenia za pomocą certyfikatu SSL (Secure Socket Layer), co zapewnia poufność danych przesyłanych pomiędzy Użytkownikiem a serwerami Aplikacji.
    • Szyfrowanie (hashowanie) kluczowych danych, takich jak hasła dostępu do Konta oraz klucze API Użytkowników, co uniemożliwia ich odczytanie w oryginalnej formie nawet przez Administratora.
    • Korzystanie z bezpiecznej i profesjonalnej infrastruktury dostawców usług, takich jak Vercel Inc. oraz Supabase Inc., którzy stosują własne, zaawansowane polityki bezpieczeństwa.
    • Ograniczenie dostępu do Danych Osobowych wyłącznie do upoważnionych osób, które potrzebują tych danych do wykonywania swoich obowiązków i które są zobowiązane do zachowania poufności.
  3. Mimo stosowania zaawansowanych środków bezpieczeństwa, Administrator zwraca uwagę, że żadna transmisja danych przez Internet nie jest w stu procentach bezpieczna i nie można zagwarantować całkowitego bezpieczeństwa danych przesyłanych do i z Aplikacji.

§ 9. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce Prywatności. Zmiany mogą być podyktowane w szczególności zmianami w obowiązujących przepisach prawa, rozwojem technologicznym lub zmianami w sposobie funkcjonowania Aplikacji.
  2. O wszelkich zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem poprzez wiadomość e-mail wysłaną na adres przypisany do Konta.
  3. Niniejsza Polityka Prywatności wchodzi w życie z dniem jej opublikowania w Aplikacji, wskazanym jako „Data ostatniej aktualizacji”.