Niniejszy dokument opisuje, jak przetwarzamy Twoje dane osobowe, jakie technologie stosujemy oraz jakie prawa Ci przysługują w związku z korzystaniem z serwisu.
Administratorem danych osobowych jest Sailor Script Sp. z o.o. z siedzibą przy ul. Gdańskiej 89/1, 85-022 Bydgoszcz, KRS: 0000926959, NIP: 9671449766, REGON: 520194148.
Kontakt w sprawach danych osobowych: hello@tindermaxxing.ai
| Cel przetwarzania | Zakres danych | Podstawa prawna | Okres retencji |
|---|---|---|---|
| Realizacja zamówienia | E-mail, adres, telefon, dane płatnicze | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | 5 lat od zakończenia umowy (obowiązki podatkowe) |
| Przetwarzanie zdjęć twarzy (dane biometryczne) | Zdjęcia wizerunku przesłane przez Klienta | Art. 9 ust. 2 lit. a RODO (wyraźna zgoda) + art. 6 ust. 1 lit. b RODO | Do 12 miesięcy od dostarczenia usługi, następnie trwałe usunięcie |
| Formularz kontaktowy | E-mail, treść wiadomości | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa zapytań) | Do 12 miesięcy od ostatniego kontaktu |
| Analityka serwisu | Adres IP, zachowanie na stronie, zdarzenia sesji | Art. 6 ust. 1 lit. a RODO (zgoda – cookies statystyczne) | Do 26 miesięcy (zgodnie z ustawieniami GA4) |
| Marketing i remarketing | Zdarzenia konwersji, wizyty, identyfikatory reklamowe | Art. 6 ust. 1 lit. a RODO (zgoda – cookies marketingowe) | Zgodnie z politykami dostawców (max 90 dni dla Meta) |
Zdjęcia twarzy stanowią dane szczególnej kategorii w rozumieniu art. 9 RODO. Ich przetwarzanie odbywa się wyłącznie na podstawie odrębnej, wyraźnej zgody udzielanej przy składaniu zamówienia. Zgoda może zostać cofnięta w dowolnym momencie poprzez kontakt na hello@tindermaxxing.ai, co skutkuje usunięciem zdjęć i — jeśli usługa nie została jeszcze wykonana — rozwiązaniem umowy.
Przesłane przez Klienta zdjęcia są przetwarzane przez dostawców narzędzi do automatycznej obróbki obrazu (algorytmy AI) oraz weryfikowane przez grafika zatrudnionego przez Usługodawcę. Dostawcy tych narzędzi działają jako podmioty przetwarzające dane w rozumieniu art. 28 RODO i są zobowiązani do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.
Część dostawców narzędzi AI może przetwarzać dane poza Europejskim Obszarem Gospodarczym (w tym w USA). Transfer danych odbywa się w oparciu o Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
Zdjęcia źródłowe nie są wykorzystywane do trenowania modeli AI, marketingu ani udostępniane osobom trzecim w celach innych niż realizacja usługi. Są przechowywane przez okres do 12 miesięcy od dostarczenia usługi (na potrzeby ewentualnych reklamacji), po czym są trwale usuwane.
W serwisie stosujemy następujące narzędzia zewnętrzne. Każde z nich jest aktywowane wyłącznie po wyrażeniu stosownej zgody w bannerze cookies (Consent Mode v2). Dane są przekazywane do USA na podstawie Standardowych Klauzul Umownych.
Google Analytics 4
Analiza ruchu w serwisie: sesje, źródła wejść, zachowanie użytkowników. Przy braku zgody Google stosuje modelowanie konwersji bez zbierania identyfikatorów. Polityka Google: policies.google.com/privacy
Google Ads + Consent Mode v2
Śledzenie skuteczności kampanii reklamowych i remarketing. Consent Mode v2 umożliwia modelowanie konwersji przy braku zgody użytkownika — bez zbierania danych osobowych. Polityka Google: policies.google.com/privacy
Meta Pixel
Dopasowanie reklam w serwisach Meta (Facebook, Instagram) oraz pomiar skuteczności kampanii. Narzędzie profiluje użytkowników w celu wyświetlania spersonalizowanych reklam. Można zarządzać ustawieniami reklam na stronie Meta: facebook.com/adpreferences. Polityka Meta: facebook.com/privacy/policy
Microsoft Clarity
Analiza interakcji użytkowników: mapy ciepła, nagrania sesji (w formie zanonimizowanej). Narzędzie nie rejestruje danych wrażliwych ani haseł. Polityka Microsoft: privacy.microsoft.com
Informacja o profilowaniu: narzędzia Google Ads i Meta Pixel dokonują automatycznego profilowania w celu dopasowania reklam do zainteresowań użytkownika. Profilowanie nie wywołuje skutków prawnych ani podobnie istotnych skutków. Możesz sprzeciwić się profilowaniu, odmawiając zgody na cookies marketingowe w bannerze cookies.
Serwis wykorzystuje pliki cookies — małe pliki tekstowe zapisywane w przeglądarce użytkownika. Możesz zarządzać zgodami w dowolnym momencie, klikając link „Ustawienia cookies” dostępny w stopce serwisu lub w bannerze cookies przy pierwszej wizycie.
| Kategoria | Opis i cel | Podstawa | Czas życia |
|---|---|---|---|
| Niezbędne | Sesja użytkownika, koszyk, obsługa płatności. Bez tych cookies serwis nie może działać poprawnie. | Prawnie uzasadniony interes / niezbędność techniczna | Sesja – do zamknięcia przeglądarki |
| Statystyczne | Google Analytics 4, Microsoft Clarity. Pomiar ruchu, analiza zachowania użytkowników w celu ulepszania serwisu. | Zgoda (art. 6 ust. 1 lit. a RODO) | Do 26 miesięcy |
| Marketingowe | Google Ads, Meta Pixel. Śledzenie konwersji, remarketing, personalizacja reklam na platformach zewnętrznych. | Zgoda (art. 6 ust. 1 lit. a RODO) | Do 90 dni |
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: operatorzy płatności elektronicznych, dostawcy hostingu i infrastruktury IT, dostawcy narzędzi analitycznych i marketingowych (Google, Meta, Microsoft), dostawcy narzędzi AI do obróbki zdjęć, podmiot świadczący usługi księgowe.
Część ww. podmiotów ma siedziby poza Europejskim Obszarem Gospodarczym (w szczególności w USA). Transfer danych do tych podmiotów odbywa się wyłącznie na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), zapewniając odpowiedni poziom ochrony danych.
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie transmisji (SSL/TLS), ograniczenie dostępu do danych wyłącznie do upoważnionych osób oraz regularne przeglądy bezpieczeństwa. Administrator nie ponosi odpowiedzialności za naruszenia wynikające z działania osób trzecich lub okoliczności niezależnych od Administratora.
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
Prawo dostępu (art. 15 RODO) – możesz uzyskać informację o tym, jakie dane przetwarzamy i w jakim celu.
Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia danych (art. 17 RODO) – możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane.
Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać wstrzymania przetwarzania danych na czas weryfikacji ich prawidłowości lub zasadności przetwarzania.
Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać swoje dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO) – możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie, w tym profilowaniu marketingowemu.
Prawo do cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody (w tym zgoda na zdjęcia twarzy, cookies), możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Prawo do skargi – masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Wnioski dotyczące praw prosimy kierować na adres: hello@tindermaxxing.ai. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania wniosku.
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce. O istotnych zmianach użytkownicy zostaną poinformowani poprzez wyraźne powiadomienie w serwisie lub drogą e-mail (jeżeli posiadamy adres e-mail użytkownika). Data ostatniej aktualizacji widnieje w stopce dokumentu.
