Polityka prywatności

Administratorem danych osobowych Użytkowników serwisu profilowka.pl (dalej: Serwis) jest [DANE FIRMY] — nazwa, forma prawna, adres siedziby, NIP i REGON zostaną uzupełnione przed uruchomieniem usługi (dalej: Administrator).

We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail prywatnosc@profilowka.pl oraz korespondencyjnie na adres siedziby.

Polityka opisuje zasady przetwarzania danych osobowych zgodnie z rozporządzeniem RODO oraz przepisami krajowymi.

W związku z korzystaniem z Serwisu przetwarzamy:

• dane konta i kontaktu — adres e-mail, a przy logowaniu przez Google podstawowe dane profilu udostępnione przez dostawcę;
• dane rozliczeniowe — dane do faktury (imię i nazwisko lub dane firmy, adres, NIP) oraz informacja o zrealizowanej płatności;
• wizerunek — wgrane selfie (zdjęcia treningowe) oraz wygenerowane zdjęcia profilowe. Wizerunek stanowi dane osobowe, a przetwarzanie go w tej formie wymaga wyraźnej zgody osoby, której dane dotyczą;
• dane techniczne — adres IP, typ przeglądarki, informacje o sesji i — za zgodą — dane statystyczne z narzędzi analitycznych.

Nie zbieramy danych szczególnych kategorii innych niż wizerunek i nie wymagamy podawania danych niepotrzebnych do realizacji usługi.

Dane osobowe przetwarzamy w następujących celach:

• realizacja umowy — założenie konta, przyjęcie zamówienia i wygenerowanie zdjęć — art. 6 ust. 1 lit. b RODO;
• przetwarzanie wizerunku (selfie i zdjęcia wynikowe) — na podstawie wyraźnej zgody Użytkownika — art. 9 ust. 2 lit. a w zw. z art. 6 ust. 1 lit. a RODO; zgodę można wycofać w każdej chwili bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem;
• obowiązki podatkowe i księgowe — wystawianie i przechowywanie faktur — art. 6 ust. 1 lit. c RODO;
• obsługa reklamacji i dochodzenie roszczeń — prawnie uzasadniony interes Administratora — art. 6 ust. 1 lit. f RODO;
• statystyka i poprawa Serwisu — wyłącznie za zgodą wyrażoną w banerze cookies — art. 6 ust. 1 lit. a RODO.

Dane przechowujemy tylko tak długo, jak to konieczne. Stosujemy następujące okresy retencji:

• Selfie treningowe — 7 dni. Wgrane zdjęcia służące do wytrenowania modelu usuwamy automatycznie w ciągu 7 dni od ich wgrania. Usunięcie obejmuje zarówno pliki, jak i powiązane wpisy w bazie danych i jest realizowane przez codzienny automatyczny proces czyszczenia. Po tym czasie nie jest możliwe ponowne wygenerowanie zdjęć bez ponownego wgrania selfie.
• Zdjęcia wynikowe — 30 dni. Wygenerowane zdjęcia profilowe są dostępne do pobrania przez 30 dni od ich wygenerowania, a następnie automatycznie i trwale usuwane (pliki wraz z wpisami w bazie danych).
• Dane konta — przez okres posiadania konta; po jego usunięciu — do czasu przedawnienia ewentualnych roszczeń.
• Dane rozliczeniowe i faktury — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy).

Selfie i zdjęcia wynikowe przechowywane są w prywatnych zasobach niedostępnych publicznie. Użytkownik może w każdej chwili zażądać wcześniejszego usunięcia selfie i zdjęć wynikowych — wystarczy wiadomość na adres prywatnosc@profilowka.pl.

Aby świadczyć usługę, korzystamy ze starannie dobranych dostawców (podmiotów przetwarzających), z którymi zawarto lub zostaną zawarte umowy powierzenia przetwarzania danych. Poniżej wskazujemy konkretnych podprocesorów wraz z zakresem i miejscem przetwarzania:

• fal.ai(Features & Labels, Inc., Stany Zjednoczone) — infrastruktura do trenowania modeli i generowania zdjęć. Przetwarza wgrane selfie i zdjęcia wynikowe. Przekazanie danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Selfie przekazujemy fal.ai wyłącznie na czas wytrenowania modelu.
• Stripe (Stripe Payments Europe, Ltd., Irlandia) — operator płatności BLIK i kartą. Stripe samodzielnie ustala cele i sposoby przetwarzania danych płatniczych jako odrębny administrator. Administrator nie otrzymuje i nie przechowuje pełnych danych kart płatniczych.
• Supabase (Supabase, Inc.) — baza danych, uwierzytelnianie kont oraz przechowywanie plików (selfie i zdjęcia wynikowe). Dane projektu utrzymywane są w regionie na terenie Unii Europejskiej (Frankfurt, Niemcy).
• Resend (Resend, Inc., Stany Zjednoczone) — dostawca poczty transakcyjnej; przetwarza adres e-mail w celu wysyłki powiadomień o statusie zamówienia. Przekazanie danych poza EOG odbywa się na podstawie standardowych klauzul umownych.
• Vercel (Vercel, Inc., Stany Zjednoczone) — hosting aplikacji i sieć dostarczania treści. Przetwarza dane techniczne żądań (m.in. adres IP). Przekazanie danych poza EOG odbywa się na podstawie standardowych klauzul umownych.
• za zgodą Użytkownika — dostawca narzędzia analitycznego (statystyka ruchu w Serwisie).

Bazę danych oraz pliki (selfie i zdjęcia wynikowe) przechowujemy na serwerach w Europejskim Obszarze Gospodarczym. Część usług pomocniczych (generowanie zdjęć, hosting aplikacji, poczta transakcyjna) świadczą dostawcy spoza EOG — w takich przypadkach przekazanie danych odbywa się wyłącznie przy zastosowaniu zabezpieczeń wymaganych przez RODO, w szczególności standardowych klauzul umownych. Lista podprocesorów jest aktualizowana w miarę rozwoju usługi.

W związku z przetwarzaniem danych Użytkownikowi przysługują następujące prawa:

• prawo dostępu do danych i otrzymania ich kopii;
• prawo do sprostowania (poprawiania) danych;
• prawo do usunięcia danych („prawo do bycia zapomnianym”);
• prawo do ograniczenia przetwarzania;
• prawo do przenoszenia danych;
• prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
• prawo do cofnięcia zgody w dowolnym momencie — w zakresie danych przetwarzanych na podstawie zgody, w tym wizerunku;
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji powyższych praw prosimy o kontakt na adres prywatnosc@profilowka.pl. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania.

Serwis korzysta z plików cookie i podobnych technologii. Stosujemy:

• cookies niezbędne — konieczne do działania Serwisu (m.in. obsługa sesji logowania); nie wymagają zgody;
• cookies analityczne — pomagają zrozumieć, jak Użytkownicy korzystają z Serwisu; instalowane wyłącznie po wyrażeniu zgody.

Zgodą na cookies inne niż niezbędne można zarządzać w banerze wyświetlanym przy pierwszej wizycie oraz w ustawieniach przeglądarki. Wycofanie zgody nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu.

We wszystkich sprawach dotyczących danych osobowych prosimy o kontakt pod adresem prywatnosc@profilowka.pl.

Zasady świadczenia usługi opisuje Regulamin.

Polityka może być aktualizowana — np. w związku ze zmianą przepisów lub zakresu usługi. Aktualna wersja jest zawsze dostępna w Serwisie, a o istotnych zmianach poinformujemy Użytkowników posiadających konto.