Polityka Prywatności

Ostatnia aktualizacja: 9 czerwca 2026

1. Administrator danych

Administratorem danych osobowych jest Damian Domżalski Software Services, ul. Morska 7a/72, 84-240 Reda, Polska. NIP: 5882472990. Kontakt: [email protected]

2. Jakie dane zbieramy

Zdjęcie - przesłane do analizy AI. Przechowywane w celu wyświetlania na karcie wynikowej. Możesz zażądać usunięcia w dowolnym momencie. Nigdy nie udostępniamy ani nie sprzedajemy Twoich zdjęć.
Wyniki analizy - wygenerowana karta wynikowa (scores, teksty). Przechowywane w naszej bazie danych.
Identyfikator sesji - anonimowy UUID zapisany w cookie przeglądarki. Nie jest powiązany z Twoją tożsamością, chyba że utworzysz konto - wtedy zostaje powiązany z adresem email konta, aby umożliwić dostęp do Twoich skanów na różnych urządzeniach.
Adres IP i lokalizacja - zbieramy Twój adres IP w celu zapewnienia bezpieczeństwa (rate limiting) oraz ustalenia kraju na potrzeby wyświetlania odpowiedniej waluty. Nie przechowujemy dokładnej lokalizacji.
Dane płatności - przetwarzane przez zewnętrznego operatora płatności (Stripe). Nie mamy dostępu do numeru Twojej karty. Przechowujemy adres email podany przy płatności.
Email - tylko jeśli podasz go dobrowolnie. Nigdy nie jest wymagany. Zapisanie emaila tworzy także opcjonalne konto użytkownika (logowanie bez hasła). Może być użyty do wysyłki wyników, odzyskiwania kredytów, logowania oraz automatycznych wiadomości przypominających (patrz sekcja 4).
Wyniki kompatybilności - generowane przy porównywaniu dwóch skanów, oparte na istniejących wynikach analizy.
Wyniki roastu - dodatkowa analiza AI przechowywana wraz ze skanem.
Dane przepowiedni - szczęśliwa liczba, dzień i kolor wygenerowane z analizy.
Dane Glow-Up Plan - spersonalizowany 30-dniowy plan poprawy wygenerowany przez AI na podstawie wyników analizy. Przechowywany w naszej bazie danych.
Dane Party Mode - kod dołączenia do grupy, wyniki grupowej analizy vibe (3-12 uczestników). Grupy wygasają po 24 godzinach.
Dane konta - jeśli zapiszesz email lub się zalogujesz: adres email oraz jednorazowe linki logowania (magic link). Nie przechowujemy haseł.
Dane rankingu - jeśli dołączysz do rankingu: wybrana nazwa wyświetlana, wynik, liga, kraj oraz wybrany tryb prezentacji (zdjęcie, karykatura lub anonimowo). Te dane są publicznie widoczne w rankingu.
Dane programu poleceń - Twój link polecający oraz liczba ukończonych skanów osób, które zaprosiłeś.

3. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane na następujących podstawach (art. 6 RODO):

Wykonanie umowy (art. 6 ust. 1 lit. b) - analiza zdjęcia, generowanie i przechowywanie wyników, obsługa płatności.
Zgoda (art. 6 ust. 1 lit. a) - pliki cookie analityczne (Google Analytics), podanie adresu email.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) - zapewnienie bezpieczeństwa usługi, rate limiting, zapobieganie nadużyciom, monitorowanie błędów.

4. Jak wykorzystujemy dane

Zdjęcie jest wysyłane do zewnętrznych dostawców AI w celu wygenerowania analizy i karykatury, a następnie przechowywane w celu wyświetlania na karcie wynikowej.
Wyniki analizy są przechowywane, abyś mógł wrócić do swojej karty wynikowej.
Wyniki analizy i zdjęcia przechowujemy bezterminowo. Możesz zażądać ich usunięcia w dowolnym momencie kontaktując się z nami.
Dane płatności służą wyłącznie do przetworzenia transakcji i przechowywane są zgodnie z wymogami prawa podatkowego.
Jeśli podasz adres email przy nieodblokowanym skanie, wyślemy potwierdzenie z linkiem do wyników i możemy wysłać jedno automatyczne przypomnienie (po ok. 6 godzinach). Celem tych wiadomości jest poinformowanie Cię o statusie Twoich wyników.
Wysyłamy także inne automatyczne wiadomości opisane w regulaminie: przypomnienia o ponownym skanie przy opłaconych skanach (po ok. 30, 60 i 90 dniach), powiadomienia rankingowe (jeśli dołączysz do rankingu) oraz powiadomienia o nagrodach w programie poleceń. Każda taka wiadomość zawiera link do wypisania się.
Nie sprzedajemy, nie wymieniamy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych.
Darmowe wyniki (bez płatności i bez podania emaila) wygasają po 2 godzinach. Podanie emaila lub dokonanie płatności zapobiega wygaśnięciu.
Planujemy wdrożyć automatyczne usuwanie danych nieodblokowanych skanów po 12 miesiącach nieaktywności. Do tego czasu możesz zażądać usunięcia w dowolnym momencie.

5. Cookies i analityka

Używamy niezbędnych cookies technicznych:

visitor_id - anonimowy identyfikator sesji (30 dni)
locale - preferowany język (1 rok)
_session - cookie sesji (wymagane do działania)
consent_analytics - zapis Twojego wyboru dotyczącego zgody na analitykę (1 rok)

Używamy narzędzi analitycznych Google Analytics i PostHog (analityka produktowa) oraz tagu konwersji Google Ads. Po wyrażeniu zgody poprzez baner cookie ładujemy dodatkowo piksele reklamowe (Meta Pixel, TikTok Pixel, Reddit Pixel, X Pixel), które mogą ustawiać własne cookies.

6. Podmioty trzecie

W celu świadczenia usługi korzystamy z zewnętrznych dostawców z następujących kategorii:

Dostawcy usług AI (Anthropic, OpenAI) - analiza zdjęcia i generowanie grafik. Zdjęcie jest przesyłane do API w celu wygenerowania wyników.
Operator płatności (Stripe) - obsługa transakcji. Nie mamy dostępu do danych Twojej karty.
Dostawca usług email (Resend) - dostarczanie wiadomości email.
Dostawcy analityki i reklamy (Google, PostHog, Meta, TikTok, Reddit, X) - analiza ruchu na stronie i pomiar konwersji. Piksele reklamowe ładowane są wyłącznie po wyrażeniu zgody.
Monitoring błędów (Sentry) - monitorowanie działania aplikacji. Skonfigurowany tak, aby nie przesyłać danych osobowych.

Twoje dane mogą być przetwarzane poza EOG (USA). Przekazywanie danych odbywa się na podstawie zabezpieczeń takich jak certyfikacja EU-U.S. Data Privacy Framework lub standardowe klauzule umowne UE (SCC).

7. Zautomatyzowane przetwarzanie i testy A/B

Korzystamy z algorytmów sztucznej inteligencji do analizy zdjęć i generowania wyników. Przetwarzanie to ma charakter wyłącznie rozrywkowy - nie wywołuje skutków prawnych ani nie wpływa w istotny sposób na Twoją sytuację. Nie stanowi profilowania w rozumieniu art. 22 RODO.

Prowadzimy testy A/B w celu optymalizacji usługi. Na podstawie anonimowego identyfikatora sesji (visitor_id) użytkownicy mogą być losowo przydzielani do różnych wariantów interfejsu. Przydzielenie jest w pełni automatyczne, deterministyczne i nie opiera się na danych osobowych.

8. Twoje prawa (RODO)

Masz prawo do:

Dostępu do swoich danych
Sprostowania swoich danych
Usunięcia swoich danych
Ograniczenia przetwarzania
Przenoszenia danych
Sprzeciwu wobec przetwarzania
Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem)

Kontakt: [email protected]

Masz również prawo złożyć skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

9. Twoje prawa (mieszkańcy Kalifornii)

Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci następujące prawa na mocy CCPA:

Prawo do informacji - możesz zażądać informacji o kategoriach i konkretnych danych osobowych, które zebraliśmy na Twój temat.
Prawo do usunięcia - możesz zażądać usunięcia swoich danych osobowych.
Prawo do rezygnacji ze sprzedaży lub udostępniania - nie sprzedajemy Twoich danych osobowych. Piksele reklamowe, które mogą stanowić „udostępnianie" (sharing) w rozumieniu CPRA, ładowane są wyłącznie po wyrażeniu zgody w banerze cookie - możesz zrezygnować, odrzucając zgodę.
Prawo do niedyskryminacji - nie będziesz traktowany inaczej za korzystanie ze swoich praw.