Polityka prywatności
Obowiązuje od dnia 10 maja 2026 r.
§ 1. Administrator danych
Administratorem Twoich danych osobowych jest Krystian Sznajdrowicz, „Opowiadajki”, ul. Jana Zamoyskiego 18, 22-400 Zamość, prowadzący działalność nierejestrowaną. Kontakt w sprawach związanych z danymi osobowymi: kontakt@opowiadajki.pl (dalej: Administrator).
§ 2. Jakie dane przetwarzamy
Dane konta:
- adres e-mail (login),
- hasło — przechowywane wyłącznie w postaci zaszyfrowanej (hash),
- imię/nick wyświetlany (display name) — opcjonalnie,
- data utworzenia konta.
Dane bajek (treści tworzone przez Użytkownika):
- temat bajki (np. „O latającym dinozaurze”),
- opis głównego bohatera — UWAGA: jeżeli wpisujesz imię swojego dziecka i jego dane (np. wiek, zainteresowania), również stają się one przedmiotem przetwarzania,
- wygenerowane treści: tekst, ilustracje, pliki audio.
Dane płatnicze (przy zakupie):
- identyfikator klienta Stripe (stripe_customer_id),
- identyfikator subskrypcji (stripe_subscription_id),
- status płatności i historia transakcji.
Numeru karty płatniczej nie przechowujemy. Pełne dane karty znajdują się wyłącznie u operatora płatności (Stripe).
Dane techniczne:
- logi serwera (adres IP, czas żądania, ścieżka URL) — przechowywane przez Vercel i Supabase,
- pliki cookie sesyjne (zob. § 7).
§ 3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) | Czas |
|---|---|---|
| Świadczenie usługi (konto, generowanie bajek) | art. 6 ust. 1 lit. b — wykonanie umowy | do usunięcia konta |
| Realizacja płatności i obsługa zwrotów/reklamacji | art. 6 ust. 1 lit. b — wykonanie umowy | 5 lat (przedawnienie roszczeń) |
| Korespondencja e-mail (kontakt, reklamacje) | art. 6 ust. 1 lit. f — uzasadniony interes Administratora | 3 lata od ostatniego kontaktu |
| Bezpieczeństwo Serwisu (logi) | art. 6 ust. 1 lit. f — uzasadniony interes | do 90 dni |
§ 4. Komu przekazujemy dane (procesory i sub-procesory)
Administrator korzysta z usług sprawdzonych dostawców, którym powierza przetwarzanie danych w niezbędnym zakresie i wyłącznie w celu świadczenia usługi:
- Supabase Inc. (USA, infrastruktura w UE — Frankfurt) — hosting bazy danych i system uwierzytelniania.
- Vercel Inc. (USA, region Frankfurt) — hosting aplikacji.
- Stripe Payments Europe Ltd (Irlandia) — obsługa płatności.
- Google LLC (USA) — modele AI (Gemini, Imagen) generujące treść bajek na podstawie Twoich poleceń (temat, bohater).Wpisany przez Ciebie temat i opis bohatera są przesyłane do Google AI w celu wygenerowania treści.
Niektórzy dostawcy (Google, Vercel) mają siedzibę w USA. Transfer danych odbywa się w oparciu o:
- decyzję Komisji Europejskiej z dnia 10 lipca 2023 r. uznającą adekwatny stopień ochrony danych w ramach EU-U.S. Data Privacy Framework,
- standardowe klauzule umowne (SCC) zawarte z dostawcami, jeżeli nie podlegają DPF.
§ 5. Twoje prawa
Masz prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania (art. 21 RODO),
- wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
W celu realizacji powyższych praw napisz do nas: kontakt@opowiadajki.pl. Odpowiadamy w terminie do 30 dni.
§ 6. Dane dziecka
Konto w Serwisie może założyć wyłącznie osoba, która ukończyła 18 lat. Jeśli wpisując parametry bajki podajesz imię, wiek lub zainteresowania swojego dziecka — czynisz to jako rodzic/opiekun prawny i w pełni odpowiadasz za zgodność z prawem (w tym za zgodę na przetwarzanie danych dziecka, jeżeli jest wymagana).
Zalecamy ostrożność: jeśli nie chcesz, aby imię Twojego dziecka było przesyłane do modeli AI Google, możesz użyć dowolnego pseudonimu (np. „Mała Zuzia”, „Hubert”) zamiast imienia rzeczywistego.
§ 7. Pliki cookie i narzędzia analityczne
Cookies niezbędne — używane do prawidłowego funkcjonowania Serwisu, bez zgody użytkownika (art. 173 ust. 3 ustawy Prawo telekomunikacyjne):
- cookie sesyjne uwierzytelniania (Supabase) — utrzymanie zalogowania,
- cookie techniczne Stripe — bezpieczeństwo płatności i ochrona przed nadużyciami.
Cookies marketingowe i analityczne — używamy piksela Meta (Facebook) oraz Conversions API w celu mierzenia skuteczności kampanii reklamowych i lepszego dopasowania reklam do zainteresowań użytkownika:
- Meta Pixel (cookies
_fbp,_fbc) — rejestruje wizyty, rejestracje i zakupy w Serwisie i przesyła te dane do Meta Platforms Ireland Limited (administrator Meta/Facebook w UE). - Meta Conversions API — serwerowy odpowiednik piksela. Po dokonaniu płatności przekazujemy do Meta zdarzenie zakupu wraz ze zhashowanym adresem e-mail (SHA-256, nieodwracalne) w celu dopasowania konwersji do reklamy. Dane PII są zawsze hashowane przed transmisją.
Przekazywanie danych do Meta odbywa się w ramach decyzji Komisji Europejskiej w sprawie adekwatnego poziomu ochrony danych w USA (Data Privacy Framework). Możesz wyłączyć cookies marketingowe w ustawieniach przeglądarki lub korzystać z trybu incognito.
Pełna polityka prywatności Meta: facebook.com/policy.php.
§ 8. Bezpieczeństwo
Stosujemy adekwatne środki techniczne i organizacyjne (m.in. szyfrowanie transmisji TLS, hashowanie haseł, dostęp ograniczony do administratora, polityka kluczy API). Mimo to żaden system nie jest w 100% odporny na zagrożenia — w razie podejrzenia naruszenia danych prosimy o niezwłoczny kontakt na kontakt@opowiadajki.pl.
§ 9. Zmiany Polityki
Polityka może być aktualizowana w przypadku zmiany przepisów prawa, wprowadzenia nowych usług lub zmiany dostawców. O istotnych zmianach poinformujemy e-mailowo.