RODO i bezpieczeństwo danych

1) Administrator danych

Administratorem danych osobowych jest Aneta Schilling (profilai.pl), Parkstraße 1, 02826 Görlitz, Niemcy. E‑mail:info@profilai.de.

Nie powołaliśmy Inspektora Ochrony Danych (IOD). W sprawach RODO prosimy o kontakt e‑mailowy.

2) Podstawy prawne i cele przetwarzania

3) Procesorzy i lokalizacja danych

Vercel PRO (UE) — hosting aplikacji i CDN.

Supabase (UE) — baza danych, uwierzytelnianie, storage.

SendGrid (UE) — wysyłka e‑mail (powiadomienia systemowe).

Stripe (UE) — płatności (tokenizacja); nie przechowujemy danych kart.

Flux / Superior FLUX API — generowanie obrazów AI na podstawie przesłanych zdjęć.

Meta Pixel / Google Analytics — statystyka i remarketing tylko za zgodą (baner cookies).

Co do zasady dane przechowujemy w UE. Transfery poza EOG zabezpieczamy (art. 46 RODO — SCC).

4) Retencja

Selfie/pliki źródłowe — do 7 dni po zakończeniu generowania (chyba że wybierzesz inaczej).

Wyniki — do czasu usunięcia przez użytkownika.

Rozliczenia — do 6 lat.

Logi — do 12 miesięcy.

5) Prawa użytkownika

dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw,

wycofanie zgody (jeśli podstawą jest art. 6 ust. 1 lit. a).

Kontakt: info@profilai.de. Skarga: Prezes UODO.

6) Cookies i zgody

Używamy cookies niezbędnych oraz — po zgodzie — analitycznych/marketingowych. Preferencje zmienisz w banerze cookies lub przeglądarce. Kategorie i cele opisuje Polityka Prywatności.

7) Bezpieczeństwo informacji

HTTPS/SSL; szyfrowanie w spoczynku i transferze. RBAC, minimalizacja uprawnień; 2FA dla panelu admin. Kopie zapasowe; monitoring; przeglądy uprawnień.

8) DPIA i incydenty

Przeprowadzamy ocenę ryzyka/DPIA dla krytycznych procesów (zwłaszcza obrazów). Incydenty zgłaszamy zgodnie z RODO właściwemu organowi oraz — gdy to konieczne — osobom, których dane dotyczą.

← Powrót do strony głównej · Polityka Prywatności · Regulamin