Polityka prywatności (Privacy Policy)

Niniejszy dokument wyjaśnia zasady przetwarzania danych osobowych w serwisie Deeplomai, w tym rodzaje danych, cele i podstawy prawne, okresy przechowywania, odbiorców oraz Twoje prawa.

1. Administrator danych i kontakt

Administratorem danych osobowych jest Piotr Jaworski, osoba fizyczna prowadząca serwis Deeplomai ("Administrator").W sprawach dotyczących ochrony danych skontaktuj się: [email protected].

2. Skąd mamy Twoje dane?

Dane pozyskujemy bezpośrednio od Ciebie podczas rejestracji/logowania, w trakcie korzystania z serwisu, podczas płatności oraz przy korzystaniu z funkcji edytora pracy.

3. Jakie dane przetwarzamy? (zakres)

Poniższe kategorie wynikają z architektury systemu i schematu bazy danych.

• Dane konta (model User): email, hasło (zahashowane), nazwa użytkownika (username), imię/nazwisko (jeśli podasz), obrazy profilowe, identyfikatory techniczne (np. id), znaczniki czasu utworzenia/aktualizacji.
• Weryfikacja i bezpieczeństwo: tokeny weryfikacyjne i resetu hasła (verificationToken, PasswordResetToken z datą ważności).
• Dostęp/prawa: rola użytkownika (Role, np. status premium), przypisana do użytkownika.
• Płatności i subskrypcja: identyfikatory Stripe (stripeCustomerId, subscriptionId), status i okres subskrypcji (subscriptionStatus, subscriptionPeriodEnd).
• Treści Twojej pracy: prace i rozdziały (Thesis, ThesisChapter) wraz z planem, opisem, treścią i źródłami (ChapterPlan, ChapterDescription, ChapterContent, ChapterSource), w tym dane tekstowe, struktury JSON i metadane edytora.
• Przesłane pliki: obrazy użytkownika (UserImage) z nazwą pliku, typem MIME, rozmiarem i adresem URL.
• Dane eksploatacyjne: podstawowe logi techniczne i analityczne potrzebne do zapewnienia bezpieczeństwa i działania usługi.

4. Cele i podstawy prawne przetwarzania

• Założenie i obsługa konta, uwierzytelnianie, reset hasła – niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO).
• Świadczenie funkcji edytora i generowania treści AI oraz przechowywanie Twoich prac – wykonanie umowy (art. 6 ust. 1 lit. b).
• Obsługa płatności i subskrypcji poprzez Stripe – wykonanie umowy i obowiązki księgowe (art. 6 ust. 1 lit. b i c).
• Zapewnienie bezpieczeństwa, zapobieganie nadużyciom, logowanie techniczne – uzasadniony interes (art. 6 ust. 1 lit. f).
• Komunikacja operacyjna (np. o zmianach regulaminu, ważnych przerwach technicznych) – uzasadniony interes (art. 6 ust. 1 lit. f).
• Realizacja obowiązków prawnych (np. podatkowych) – art. 6 ust. 1 lit. c RODO.

5. Odbiorcy danych

• Stripe, Inc. i podmioty z grupy Stripe – jako dostawca płatności i subskrypcji (procesor i niezależny administrator niektórych danych płatniczych).
• Dostawcy infrastruktury i narzędzi IT (hosting, e-mail, analityka), w zakresie niezbędnym do świadczenia usług.
• Google (Gemini/Vertex AI lub właściwy podmiot z grupy) – jako dostawca modeli AI wykorzystywanych do generowania treści; przekazywane są wyłącznie dane niezbędne do wygenerowania odpowiedzi.
• Organy publiczne, jeśli obowiązek wynika z przepisów prawa.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy (Stripe, Google) mogą przetwarzać dane poza EOG. W takich przypadkach stosujemy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne UE). Informacje o mechanizmach transferu znajdziesz w politykach prywatności tych podmiotów.

7. Okres przechowywania danych

• Dane konta – przez czas posiadania konta, a po jego usunięciu przez okres niezbędny do rozliczeń i dochodzenia roszczeń (zazwyczaj do 6 lat).
• Dane płatności/subskrypcji – zgodnie z wymogami podatkowymi/księgowymi i wymogami Stripe.
• Treści prac, rozdziałów i załączników – do czasu usunięcia przez Ciebie lub do usunięcia konta, chyba że obowiązek dłuższego przechowywania wynika z prawa.
• Logi i dane bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i integralności systemu.

8. Twoje prawa

Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz skargi do PUODO. Wniosek wyślij na adres: [email protected].

9. Płatności Stripe

• Płatności i zarządzanie subskrypcjami obsługuje Stripe. Dane kart i wrażliwe dane płatnicze są przetwarzane bezpośrednio przez Stripe – my nie przechowujemy pełnych danych karty.
• Na potrzeby rozliczeń przechowujemy identyfikatory stripeCustomerId i subscriptionId oraz status subskrypcji.
• Zwrot za subskrypcję nie obowiązuje (brak refundacji okresów już opłaconych), z wyjątkiem przypadków wymaganych przez prawo.

10. Generowanie treści przez AI (Gemini)

• Treści są generowane przy użyciu modeli AI (Gemini). Mogą one zawierać błędy, nieścisłości lub informacje nieaktualne.
• Administrator nie odpowiada za przerwy techniczne po stronie Gemini ani za treści generowane przez model.
• W przypadku wprowadzania do AI danych osobowych lub wrażliwych – robisz to dobrowolnie i wyłącznie w zakresie niezbędnym do uzyskania wyniku.

11. Bezpieczeństwo

Stosujemy adekwatne środki organizacyjne i techniczne, w tym szyfrowanie haseł, kontrolę dostępu i monitoring bezpieczeństwa. Mimo to żaden system nie gwarantuje 100% ochrony.

12. Cookies i logi

Serwis może wykorzystywać pliki cookies oraz podobne technologie do zapewnienia działania, uwierzytelniania, utrzymania sesji i podstawowej analityki. Logi techniczne są przetwarzane w celu utrzymania bezpieczeństwa i jakości usług.

13. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie na podstawie zautomatyzowanego przetwarzania. Generowanie treści przez AI ma charakter narzędziowy i wspomagający.

14. Zmiany Polityki

Możemy okresowo aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w serwisie lub e-mailem.

Wróć do strony głównej.