Polityka prywatności

Spis treści

1.Administrator danych
2.Skrót najważniejszych zasad
3.Jakie dane zbieramy
4.Cele i podstawy prawne
5.Przetwarzanie zdjęć
6.Odbiorcy i procesorzy
7.Okres przechowywania
8.Transfer poza EOG
9.Twoje prawa
10.Pliki cookie
11.Bezpieczeństwo
12.Dzieci
13.Zmiany polityki
14.Kontakt

1.Administrator danych

Administratorem Twoich danych osobowych jest Aether Art Limited („Administrator", „my"), świadczące usługi pod marką Fotarte pod adresem fotarte.com.

W sprawach dotyczących danych osobowych skontaktuj się z nami: kontakt@fotarte.com.

2.Skrót najważniejszych zasad

TL;DR — co powinieneś wiedzieć:

Twoje zdjęcia nie są używane do trenowania AI.
Pliki wejściowe i wynikowe są automatycznie usuwane po zakończeniu sesji (typowo w ciągu kilku godzin, maksymalnie 30 dni).
Nie sprzedajemy Twoich danych osobowych.
Używamy plików cookie tylko niezbędnych do działania serwisu oraz — za Twoją zgodą — analitycznych.
Masz pełne prawa RODO: dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw.

3.Jakie dane zbieramy

Dane podawane podczas rejestracji

adres e-mail,
hasło (przechowywane w postaci hasha bcrypt/argon2 — nigdy w postaci jawnej),
opcjonalnie: nazwa wyświetlana.

Dane płatności

Obsługę płatności prowadzi Stripe Payments Europe Ltd. Dane karty nigdy nie trafiają na nasze serwery. Otrzymujemy jedynie: identyfikator klienta Stripe, identyfikator subskrypcji, ostatnie 4 cyfry karty, kraj wystawienia.

Dane przesyłanych zdjęć

Zdjęcia, które wgrywasz do Serwisu, są danymi szczególnymi — mogą zawierać Twój wizerunek lub wizerunek innych osób. Traktujemy je zgodnie z zasadami opisanymi w sekcji 5.

Dane techniczne

adres IP,
informacje o przeglądarce i systemie operacyjnym (User-Agent),
daty i godziny operacji w Serwisie,
identyfikator sesji (cookie).

4.Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna (RODO)
Świadczenie usług (rejestracja, logowanie, przetwarzanie zdjęć)	art. 6 ust. 1 lit. b — wykonanie umowy
Rozliczenia i księgowość	art. 6 ust. 1 lit. c — obowiązek prawny
Obsługa reklamacji i kontakt	art. 6 ust. 1 lit. b oraz lit. f — uzasadniony interes
Bezpieczeństwo, zapobieganie nadużyciom, anti-fraud	art. 6 ust. 1 lit. f — uzasadniony interes
Analityka, statystyki (zanonimizowane)	art. 6 ust. 1 lit. a — zgoda (cookie banner)
Marketing produktowy (e-mail)	art. 6 ust. 1 lit. a — zgoda, którą możesz wycofać

5.Przetwarzanie Twoich zdjęć

Zdjęcia przesyłane do Serwisu są przetwarzane wyłącznie w celu wykonania zamówionej przez Ciebie operacji AI. Zasady działania:

Nie trenujemy modeli AI na Twoich zdjęciach. Zdjęcia nie są agregowane w zbiory treningowe ani udostępniane stronom trzecim w tym celu.
Zdjęcia są przekazywane do zewnętrznych dostawców modeli AI (np. Google, Replicate, fal.ai, OpenAI) wyłącznie na czas wykonania operacji. Wszyscy dostawcy zobowiązani są umowami do nieprzechowywania i nietrenowania na przekazanych plikach.
Pliki wejściowe i wynikowe przechowywane są w naszej pamięci podręcznej tylko przez czas niezbędny do ich pobrania — typowo kilka godzin, maksymalnie 30 dni, po czym są automatycznie usuwane.
Jeżeli chcesz usunąć pliki natychmiast, możesz skorzystać z opcji „Usuń" w panelu konta.

Ważne: Jeżeli wgrywasz zdjęcie zawierające wizerunek innej osoby, powinieneś posiadać jej zgodę na takie przetwarzanie. Administrator nie ponosi odpowiedzialności za zdjęcia wgrane bez zgody osób, których wizerunek przedstawiają.

6.Odbiorcy danych i procesorzy

Powierzamy przetwarzanie Twoich danych wyłącznie zaufanym podmiotom, na podstawie umów powierzenia:

Dostawcy infrastruktury: Hetzner (Niemcy), Cloudflare (USA/UE) — hosting, CDN, ochrona przed atakami.
Dostawcy modeli AI: Google (Gemini), Replicate, fal.ai, OpenAI — przetwarzanie zdjęć modelami AI. Wszyscy działają pod umowami DPA (Data Processing Agreement).
Operator płatności: Stripe Payments Europe Ltd. (Irlandia) — realizacja płatności.
Dostawca e-maili transakcyjnych: używany do wysyłki powiadomień (aktywacja konta, resetowanie hasła, faktury).
Narzędzia analityczne: używane wyłącznie za Twoją zgodą, w trybie prywatności.

Nie sprzedajemy, nie wymieniamy ani nie udostępniamy Twoich danych w celach marketingowych stronom trzecim.

7.Okres przechowywania danych

Kategoria danych	Okres przechowywania
Dane konta (e-mail, hasło, ustawienia)	do momentu usunięcia konta + 30 dni
Zdjęcia wejściowe i wynikowe	maks. 30 dni, typowo kilka godzin
Dane rozliczeniowe (faktury)	5 lat — wymóg przepisów podatkowych
Logi systemowe	90 dni
Dane subskrypcji Stripe	zgodnie z polityką Stripe
Korespondencja e-mail	3 lata od ostatniej interakcji

8.Transfer danych poza EOG

Niektórzy nasi dostawcy (np. OpenAI, Replicate, fal.ai) mają siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:

certyfikacji EU-US Data Privacy Framework (dla podmiotów certyfikowanych),
standardowych klauzul umownych Komisji Europejskiej (SCC),
dodatkowych zabezpieczeń technicznych (szyfrowanie w tranzycie TLS 1.3, krótki czas retencji).

9.Twoje prawa (RODO)

Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

Prawo dostępu — do uzyskania kopii swoich danych,
Prawo sprostowania — poprawienia nieprawidłowych danych,
Prawo usunięcia („prawo do bycia zapomnianym") — usunięcia konta i danych,
Prawo ograniczenia przetwarzania,
Prawo przenoszenia danych — otrzymania danych w formacie maszynowym,
Prawo sprzeciwu — wobec przetwarzania na podstawie uzasadnionego interesu,
Prawo wycofania zgody — w każdej chwili, bez wpływu na legalność wcześniejszego przetwarzania,
Prawo skargi do organu nadzorczego — w Polsce to Prezes UODO (uodo.gov.pl).

Aby skorzystać z praw, napisz na kontakt@fotarte.com. Odpowiemy w ciągu 30 dni.

10.Pliki cookie i podobne technologie

Używamy plików cookie w następujących celach:

Cookies niezbędne (zawsze aktywne)

session_id — utrzymanie sesji zalogowanego użytkownika,
csrf_token — ochrona przed atakami CSRF,
theme — zapamiętanie preferencji wizualnych.

Cookies analityczne (za zgodą)

Używane wyłącznie po wyrażeniu zgody w banerze cookie. Służą do zrozumienia, jak użytkownicy korzystają z Serwisu, w celu jego ulepszania. Dane są zanonimizowane — adresy IP są obcinane.

Możesz w każdej chwili zarządzać zgodami poprzez ustawienia przeglądarki lub wycofać zgodę kontaktując się z nami.

11.Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

szyfrowanie transmisji danych TLS 1.3 (HTTPS wymuszony),
hasła przechowywane w formie hasha (bcrypt / argon2),
ograniczony dostęp do bazy danych (uwierzytelnianie wieloskładnikowe),
regularne kopie zapasowe w zaszyfrowanej formie,
monitoring systemów pod kątem nietypowych zachowań,
rate limiting i ochrona przed atakami brute-force,
audyty bezpieczeństwa.

12.Dzieci i osoby niepełnoletnie

Serwis nie jest przeznaczony dla osób poniżej 13. roku życia. Osoby między 13. a 18. rokiem życia mogą korzystać z Serwisu wyłącznie za zgodą opiekuna prawnego.

Jeśli dowiemy się, że dane dziecka poniżej 13. roku życia zostały zebrane bez zgody rodzica, zostaną one niezwłocznie usunięte.

13.Zmiany polityki prywatności

Możemy aktualizować tę politykę w miarę rozwoju Serwisu lub zmian przepisów. O istotnych zmianach poinformujemy Cię e-mailem z co najmniej 14-dniowym wyprzedzeniem.

Historia zmian dostępna jest na żądanie pod adresem kontakt@fotarte.com.

14.Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

E-mail: kontakt@fotarte.com
Nazwa administratora: Aether Art Limited
Organ nadzorczy (Polska): Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl

Pytania? Naszym celem jest transparentność. Jeśli coś jest niejasne lub potrzebujesz dodatkowych informacji — napisz do nas, odpowiemy zrozumiałym językiem.