Polityka prywatnosci Fotarte

Data wejscia w zycie: 10 kwietnia 2026

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w serwisie Fotarte (fotarte.com) jest Marek, osoba fizyczna prowadzaca serwis z terytorium Polski.

Kontakt z administratorem: [email protected]

2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy nastepujace kategorie danych osobowych:

• Dane konta — adres email, zaszyfrowane haslo (hash bcrypt).
• Dane techniczne — adres IP, typ przegladarki, system operacyjny (zbierane automatycznie w logach serwera).
• Zdjecia — pliki graficzne przesylane przez uzytkownika w celu edycji. Metadane EXIF sa automatycznie usuwane przy przeslaniu.
• Dane transakcyjne — historia zakupow kredytow, dane subskrypcji (przetwarzane przez Stripe — nie przechowujemy danych kart platniczych).
• Tokeny sesji — identyfikatory sesji przechowywane w cookies przegladarki.

3. Cele przetwarzania danych

Dane osobowe przetwarzamy w nastepujacych celach:

• Realizacja uslugi — utrzymanie konta, przetwarzanie zdjec, rozliczanie kredytow.
• Bezpieczenstwo — ochrona przed nieuprawnionym dostepem, zapobieganie naduzyciom.
• Komunikacja — wysylanie wiadomosci transakcyjnych (weryfikacja email, potwierdzenia zakupow, powiadomienia o zmianach regulaminu).
• Obowiazki prawne — wypelnianie obowiazkow wynikajacych z przepisow prawa (np. rachunkowosc).

Nie prowadzimy profilowania uzytkownikow ani nie wykorzystujemy danych do celow marketingu bezposredniego.

4. Podstawy prawne przetwarzania

Dane osobowe przetwarzamy na podstawie nastepujacych przepisow Rozporzadzenia (UE) 2016/679 (RODO):

• Art. 6 ust. 1 lit. b) — wykonanie umowy (swiadczenie uslugi edycji zdjec, prowadzenie konta).
• Art. 6 ust. 1 lit. a) — zgoda uzytkownika (przetwarzanie zdjec przez silniki AI).
• Art. 6 ust. 1 lit. f) — uzasadniony interes administratora (zapewnienie bezpieczenstwa serwisu, zapobieganie naduzyciom).
• Art. 6 ust. 1 lit. c) — obowiazek prawny (przechowywanie danych transakcyjnych w celach rachunkowych).

5. Przetwarzanie zdjec

Zdjecia przesylane do Serwisu sa przetwarzane w nastepujacy sposob:

1. Upload — uzytkownik przesyla zdjecie na serwer. Metadane EXIF (lokalizacja, dane aparatu) sa automatycznie usuwane.
2. Przetwarzanie AI — zdjecie jest przesylane do wybranego zewnetrznego silnika AI w celu wykonania zadanej operacji edycji.
3. Wynik — przetworzone zdjecie jest udostepniane uzytkownikowi do pobrania.
4. Przechowywanie — zdjecia zrodlowe i wyniki sa przechowywane na serwerze przez 30 dni, po czym sa automatycznie usuwane.

Zdjecia nie sa wykorzystywane do trenowania modeli AI ani udostepniane osobom trzecim (poza przekazaniem do API AI w celu przetworzenia).

6. Odbiorcy danych

Dane osobowe moga byc przekazywane nastepujacym kategoriom odbiorcow:

• Stripe Inc. — przetwarzanie platnosci (dane transakcyjne, adres email). Stripe dziala jako niezalezny administrator danych platniczych.
• Brevo (Sendinblue) — wysylanie wiadomosci email (weryfikacja konta, wiadomosci transakcyjne). Przekazywany jest wylacznie adres email.
• Google LLC — przetwarzanie zdjec przez silnik AI. Przekazywane sa wylacznie zdjecia (bez danych osobowych uzytkownika).
• OVH SAS — hosting serwera w centrum danych w Unii Europejskiej (Francja).

7. Transfer danych poza Europejski Obszar Gospodarczy

Niektore z naszych podwykonawcow maja siedzibe poza EOG:

• Google LLC (USA) — przetwarzanie zdjec przez silnik AI. Transfer odbywa sie na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisje Europejska.
• Stripe Inc. (USA) — przetwarzanie platnosci. Transfer odbywa sie na podstawie standardowych klauzul umownych (SCC) oraz dodatkowych srodkow ochrony danych.

Dane przechowywane na serwerze (konta, zdjecia) nie opuszczaja terytorium UE — serwer znajduje sie w centrum danych OVH we Francji.

8. Cookies i technologie sledzace

Serwis wykorzystuje nastepujace pliki cookies:

• Cookie sesji (fotarte_session) — niezbedny do dzialania serwisu, przechowuje identyfikator sesji uzytkownika. Waznosc: 30 dni. Typ: funkcjonalny.
• Cookie administratora (fotarte_admin) — wykorzystywany wylacznie przez administratora serwisu. Typ: funkcjonalny.

Nie stosujemy cookies sledzacych, reklamowych ani analitycznych. Serwis nie korzysta z Google Analytics ani innych narzedzi śledzenia uzytkownikow.

9. Okres przechowywania danych

• Dane konta (email, haslo) — do momentu usuniecia konta przez uzytkownika.
• Zdjecia (przeslane i przetworzone) — 30 dni od przeslania, nastepnie automatyczne usuniecie.
• Logi serwera (adresy IP, dane techniczne) — 90 dni.
• Dane transakcyjne — zgodnie z wymogami prawa podatkowego (5 lat).
• Tokeny sesji — 30 dni od ostatniego logowania lub do wylogowania.

10. Prawa uzytkownika

Na podstawie RODO przysluguja Ci nastepujace prawa:

• Prawo dostepu (art. 15) — mozesz uzyskac informacje o przetwarzanych danych.
• Prawo do sprostowania (art. 16) — mozesz poprawic nieprawidlowe dane.
• Prawo do usuniecia (art. 17) — mozesz zadac usuniecia swoich danych (usuniecie konta).
• Prawo do ograniczenia przetwarzania (art. 18) — mozesz zadac ograniczenia przetwarzania danych.
• Prawo do przenoszenia danych (art. 20) — mozesz otrzymac swoje dane w ustrukturyzowanym formacie.
• Prawo do sprzeciwu (art. 21) — mozesz wniesc sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
• Prawo do cofniecia zgody (art. 7 ust. 3) — mozesz wycofac zgode w dowolnym momencie, bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed wycofaniem.

Aby skorzystac z powyzszych praw, skontaktuj sie z nami: [email protected]. Odpowiemy w ciagu 30 dni.

11. Prawo do wniesienia skargi

Jesli uwazasz, ze przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wniesc skarge do organu nadzorczego:

Prezes Urzedu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

12. Bezpieczenstwo danych

Stosujemy nastepujace srodki techniczne i organizacyjne w celu ochrony danych osobowych:

• Szyfrowanie transmisji — cala komunikacja z serwisem odbywa sie przez protokol HTTPS (TLS).
• Hashowanie hasel — hasla uzytkownikow sa przechowywane wylacznie w postaci skrotu kryptograficznego (bcrypt), uniemozliwiajacego odczytanie hasla.
• Serwer w UE — dane przechowywane sa na serwerze w centrum danych OVH we Francji, spelniajacym normy bezpieczenstwa fizycznego.
• Usuwanie metadanych — dane EXIF (lokalizacja GPS, dane aparatu) sa automatycznie usuwane z przesylanych zdjec.
• Minimalizacja danych — zbieramy tylko dane niezbedne do swiadczenia uslugi.

13. Zmiany polityki prywatnosci

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatnosci. O istotnych zmianach poinformujemy uzytkownikow droga mailowa z co najmniej 14-dniowym wyprzedzeniem.

Aktualna wersja Polityki prywatnosci jest zawsze dostepna pod adresem fotarte.com/prywatnosc.

14. Kontakt

We wszelkich sprawach zwiazanych z ochrona danych osobowych mozna kontaktowac sie z administratorem:

• Email: [email protected]
• Strona: fotarte.com