RODO i bezpieczenstwo danych

1) Administrator danych

Administratorem danych osobowych jest Aneta Schilling (profilai.pl), Parkstraße 1, 02826 Görlitz, Niemcy. E-mail:info@profilai.de.

Nie powolalismy Inspektora Ochrony Danych (IOD). W sprawach RODO prosimy o kontakt e-mailowy.

2) Podstawy prawne i cele przetwarzania

3) Procesorzy i lokalizacja danych

Vercel PRO (UE) — hosting aplikacji i CDN.

Supabase (UE) — baza danych, uwierzytelnianie, storage.

SendGrid (UE) — wysylka e-mail (powiadomienia systemowe).

Stripe (UE) — platnosci (tokenizacja); nie przechowujemy danych kart.

Flux / Superior FLUX API — generowanie obrazów AI na podstawie przeslanych zdjec.

Meta Pixel / Google Analytics — statystyka i remarketing tylko za zgoda (baner cookies).

Co do zasady dane przechowujemy w UE. Transfery poza EOG zabezpieczamy (art. 46 RODO — SCC).

4) Retencja

Selfie/pliki zródlowe — do 30 dni po zakonczeniu generowania (chyba ze wybierzesz inaczej).

Wyniki — do czasu usuniecia przez uzytkownika.

Rozliczenia — do 6 lat.

Logi — do 12 miesiecy.

5) Prawa uzytkownika

dostep, sprostowanie, usuniecie, ograniczenie, przenoszenie, sprzeciw,

wycofanie zgody (jesli podstawa jest art. 6 ust. 1 lit. a).

Kontakt: info@profilai.de. Skarga: Prezes UODO.

6) Cookies i zgody

Uzywamy cookies niezbednych oraz — po zgodzie — analitycznych/marketingowych. Preferencje zmienisz w banerze cookies lub przegladarce. Kategorie i cele opisuje Polityka Prywatnosci.

7) Bezpieczenstwo informacji

HTTPS/SSL; szyfrowanie w spoczynku i transferze. RBAC, minimalizacja uprawnien; 2FA dla panelu admin. Kopie zapasowe; monitoring; przeglady uprawnien.

8) DPIA i incydenty

Przeprowadzamy ocene ryzyka/DPIA dla krytycznych procesów (zwlaszcza obrazów). Incydenty zglaszamy zgodnie z RODO wlasciwemu organowi oraz — gdy to konieczne — osobom, których dane dotycza.

? Powrót do strony glównej · Polityka Prywatnosci · Regulamin