Polityka prywatności
obowiązuje od 2026-05-02
§1. Administrator danych
Administratorem danych osobowych jest MCGLUSZAK MACROINDUSTRIES Spółka z ograniczoną odpowiedzialnością, z siedzibą przy ul. Warszawskiej 6/32, 15-063 Białystok, NIP 9662116841, KRS 0000716731. Kontakt w sprawach ochrony danych: maciek.gluszak6@gmail.com.
§2. Jakie dane zbieramy
- Dla użytkowników niezalogowanych: identyfikator anonimowy w cookie (UUID), adres IP, treść zadanego pytania, znaczniki czasu (rate-limit, free quota), token weryfikacji Cloudflare Turnstile.
- Dla zalogowanych (subskrypcja Limited Papież / XL Papież): adres e-mail z konta Google, identyfikator klienta Stripe, status subskrypcji, daty rozpoczęcia i końca okresu rozliczeniowego.
- Dla subskrybentów XL Papież: dodatkowo informacja o pendującym karnecie do Mokotowskiego Gymu (e-mail klienta + identyfikator subskrypcji).
- Treść pytań jest przekazywana do silnika AI (Anthropic) i nie jest trwale powiązywana z tożsamością — jest jednak chwilowo cache'owana po skrócie kryptograficznym (SHA) treści (do 30 dni), bez metadanych klienta.
§3. Cele i podstawy prawne
- Świadczenie usługi (generowanie odpowiedzi, dostarczanie audio): art. 6 ust. 1 lit. b RODO — wykonanie umowy.
- Obsługa płatności i subskrypcji: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
- Limity i ochrona przed nadużyciami (rate-limit, Turnstile): art. 6 ust. 1 lit. f RODO — uzasadniony interes (ochrona zasobów, jakość usługi).
- Faktura/księgowość (jeśli wystawiana): art. 6 ust. 1 lit. c RODO — obowiązek prawny (Ustawa o rachunkowości).
- Reklamacje: art. 6 ust. 1 lit. c RODO — obowiązek prawny (Kodeks cywilny, ustawa o prawach konsumenta).
§4. Odbiorcy danych (podmioty przetwarzające)
Dane przekazujemy następującym podmiotom przetwarzającym:
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Vercel Inc. | Hosting aplikacji, storage video (Blob) | USA / EOG (Frankfurt) |
| Upstash Inc. | Baza Redis (KV) — sesje, limity, cache, status subskrypcji | EOG |
| Stripe Payments Europe Ltd. | Procesor płatności i obsługa subskrypcji | EOG (Irlandia) |
| Anthropic PBC | Generowanie tekstowych odpowiedzi (modele Claude) | USA |
| ElevenLabs Inc. | Synteza mowy (TTS) głosem JP2 | USA |
| Resend Inc. | Wysyłka maili transakcyjnych (karnet, powiadomienia) | USA |
| Google Ireland Ltd. | Logowanie OAuth (subskrypcje) | EOG |
| Cloudflare Inc. | Weryfikacja antybotowa (Turnstile) | USA / EOG |
Transfer danych poza EOG (Anthropic, ElevenLabs, Resend, Cloudflare, Vercel — region USA) odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
§5. Czas przechowywania
- Rate-limit i free quota: 24 godziny od ostatniego pytania.
- Cache odpowiedzi i audio: do 30 dni (po skrócie SHA, bez powiązania z klientem).
- Status subskrypcji: czas trwania subskrypcji + 7 dni karencji.
- Dane subskrybentów XL Papież (pending karnet): do 90 dni od opłacenia (audyt karnetów).
- Faktury / dokumentacja księgowa: 5 lat (art. 86 § 1 Ordynacji podatkowej).
- Reklamacje: do 1 roku po zakończeniu obsługi.
§6. Twoje prawa
Każdej osobie przysługuje prawo:
- dostępu do swoich danych i otrzymania ich kopii,
- sprostowania danych nieprawidłowych,
- usunięcia danych („prawo do bycia zapomnianym") — w zakresie nie kolidującym z obowiązkami prawnymi (np. dokumentacja księgowa),
- ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- przenoszenia danych,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Wniosek prosimy kierować na maciek.gluszak6@gmail.com. Odpowiadamy w terminie do 30 dni.
§7. Cookies
- Cookie sesji (Auth.js) — niezbędny do działania logowania subskrybentów.
- Cookie identyfikatora anonimowego — niezbędny do śledzenia kredytów i limitu darmowego pytania.
- Cookie Cloudflare Turnstile — niezbędny do weryfikacji antybotowej.
- Cookie Stripe — niezbędny do bezpiecznego przeprowadzenia płatności.
Serwis nie używa cookies marketingowych ani analitycznych. Wszystkie wykorzystywane cookies są funkcjonalnie niezbędne do świadczenia usługi i nie wymagają osobnej zgody (art. 173 ust. 3 Prawa telekomunikacyjnego).
§8. Bezpieczeństwo
Dane są przechowywane na infrastrukturze chmurowej z szyfrowaniem at-rest i in-transit (TLS). Dostęp do danych mają wyłącznie uprawnione osoby zarządzające serwisem.
§9. Zmiany polityki
Polityka może być aktualizowana — istotne zmiany ogłaszamy na tej stronie. Data ostatniej aktualizacji widoczna na początku dokumentu.