← Powrót do strony głównej
Polityka Prywatności
Ostatnia aktualizacja: 11 kwietnia 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Fitainator Solutions, Jana Sobieskiego 25/143, 41-209 Sosnowiec, NIP: 6443216848, REGON: 542728006, email: support@fitainator.com ("Administrator", "my").
2. Zakres przetwarzanych danych
W ramach korzystania z naszej usługi przetwarzamy:
- Adres e-mail (do zarządzania kontem i subskrypcją)
- Dane firmowe (nazwa firmy, NIP, adres - dla fakturowania)
- Dane płatnicze (przetwarzane przez Stripe)
- Adres IP i dane techniczne przeglądarki
- Fingerprint przeglądarki (rozdzielczość ekranu, strefa czasowa, język, platforma) - do systemu prób dla niezarejestrowanych użytkowników
- Obrazy przesyłane do przetworzenia (które NIE są przez nas przechowywane)
- Informacje o wykorzystaniu usługi (statystyki przymiarek)
- Dane analityczne (interakcje z widgetem, wydarzenia w aplikacji)
3. Cel i podstawa prawna przetwarzania
Przetwarzamy dane w celu:
- Świadczenia usługi przetwarzania obrazów (art. 6 ust. 1 lit. b RODO)
- Obsługi subskrypcji i płatności (art. 6 ust. 1 lit. b RODO)
- Wystawienia faktur VAT (art. 6 ust. 1 lit. c RODO - obowiązek prawny)
- Obsługi panelu klienta i Customer Portal (art. 6 ust. 1 lit. b RODO)
- Kontaktu w sprawach technicznych (art. 6 ust. 1 lit. f RODO)
- Wysyłania powiadomień o stanie subskrypcji (art. 6 ust. 1 lit. b RODO)
- Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)
4. Przetwarzanie obrazów - KLUCZOWE INFORMACJE
WAŻNE: Nie przechowujemy żadnych obrazów przesyłanych przez użytkowników.
- Obrazy są natychmiast przekazywane do Google Cloud Platform (Vertex AI/Gemini)
- Po otrzymaniu przetworzonego obrazu z Google, oryginał jest usuwany z pamięci tymczasowej
- Przetworzony obraz jest zwracany użytkownikowi i NIE jest przechowywany w naszych systemach
- Nie tworzymy kopii zapasowych obrazów
- Nie mamy dostępu do obrazów po zakończeniu procesu przetwarzania
5. Udostępnianie danych podmiotom trzecim
📋 Umowa Powierzenia Przetwarzania Danych (DPA): Relacja między trAI-on (Procesor) a naszymi klientami B2B (Administrator) oraz naszymi Podprocesorami regulowana jest formalną Umową Powierzenia Przetwarzania Danych (DPA), zgodnie z Art. 28 RODO. DPA zawiera pełną listę Podprocesorów, warunki transferów międzynarodowych oraz obowiązki stron.
Google Cloud Platform (Vertex AI/Gemini) - Podprocesor
- Rola: Google Cloud Platform działa jako nasz Podprocesor (Sub-processor) w rozumieniu RODO
- Przekazujemy obrazy do Google Cloud Platform wyłącznie w celu przetworzenia AI
- Google przetwarza dane zgodnie z własną polityką prywatności
- Dane są przetwarzane w regionie: europe-west4 (Holandia) lub us-central1 (USA) w zależności od konfiguracji
- Google Cloud Platform posiada certyfikaty: ISO 27001, SOC 2/3, zgodność z RODO
- Transfer poza EOG: W przypadku przetwarzania w USA, transfer jest zabezpieczony Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską oraz uczestnictwem Google w EU-U.S. Data Privacy Framework
- Szczegóły: https://cloud.google.com/privacy
- Data Processing Terms: Google Cloud Data Processing Addendum
Stripe (Procesor płatności)
- Przekazujemy dane płatnicze do Stripe w celu obsługi subskrypcji
- Stripe przetwarza: email, dane płatnicze, dane firmowe (NIP, nazwa firmy, adres)
- Stripe posiada certyfikaty PCI DSS Level 1
- Szczegóły: https://stripe.com/privacy
Fakturownia (System faktur)
- Przekazujemy dane do automatycznego wystawienia faktur VAT
- Przekazujemy: email, nazwę firmy, NIP, adres, kwotę transakcji
- Fakturownia przechowuje faktury zgodnie z przepisami podatkowymi
Inne podmioty
Możemy udostępniać dane:
- Dostawcom usług hostingowych (Railway, Vercel)
- Organom państwowym na podstawie przepisów prawa
6. Przekazywanie danych poza EOG
Dane mogą być przekazywane do Google LLC (USA) na podstawie:
- Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
- Uczestnictwa Google w EU-U.S. Data Privacy Framework
7. Okres przechowywania danych
- Dane konta: do momentu usunięcia konta przez użytkownika
- Logi systemowe: 30 dni
- Dane rozliczeniowe: zgodnie z wymogami prawa podatkowego (5 lat)
- Fingerprint przeglądarki: 24 godziny (do resetowania limitu prób)
- Dane analityczne: 90 dni
- Obrazy: NIE SĄ PRZECHOWYWANE
8. Twoje prawa
Prawa według RODO (Użytkownicy z UE)
Masz prawo do:
- Dostępu do swoich danych (art. 15 RODO)
- Sprostowania danych (art. 16 RODO)
- Usunięcia danych (art. 17 RODO)
- Ograniczenia przetwarzania (art. 18 RODO)
- Przenoszenia danych (art. 20 RODO)
- Sprzeciwu wobec przetwarzania (art. 21 RODO)
- Wycofania zgody w dowolnym momencie
- Wniesienia skargi do PUODO
Prawa według CCPA/CPRA (Użytkownicy z Kalifornii)
Mieszkańcy Kalifornii mają następujące prawa:
- Prawo do informacji: o kategoriach i konkretnych danych osobowych, które zbieramy
- Prawo dostępu: do konkretnych danych osobowych zebranych w ciągu ostatnich 12 miesięcy
- Prawo do usunięcia: danych osobowych (z wyjątkami przewidzianymi prawem)
- Prawo do korekty: nieprawdziwych danych osobowych
- Prawo do ograniczenia: wykorzystania wrażliwych danych osobowych
- Prawo do rezygnacji: ze sprzedaży/udostępniania danych w celach reklamowych
- Prawo do braku dyskryminacji: za wykonywanie praw CCPA
Kontakt w sprawie praw CCPA: support@fitainator.com
9. Bezpieczeństwo danych
- Szyfrowanie SSL/TLS dla wszystkich transmisji
- Szyfrowane hasła (bcrypt)
- Regularne audyty bezpieczeństwa
- Brak przechowywania wrażliwych danych (obrazów)
10. Pliki cookies i lokalne przechowywanie
Używamy następujących technologii:
- Niezbędne cookies: utrzymanie sesji użytkownika
- Local Storage: preferencje językowe, informacje o limicie prób
- Session Storage: tymczasowe dane formularzy
- Analityka (opcjonalne): śledzenie użycia widgetu (wymaga zgody)
Możesz zarządzać ustawieniami cookies w swojej przeglądarce. Szczegóły w Polityce Cookies.
11. Dane biometryczne i wizerunek — szczególna kategoria danych
WAŻNE: Zdjęcia osób przesyłane do usługi zawierają wizerunek, który zgodnie z art. 9 ust. 1 RODO stanowi szczególną kategorię danych (dane biometryczne).
- Zakres: Przesyłane zdjęcia są analizowane przez system AI wyłącznie w celu wirtualnej wizualizacji odzieży. Nie prowadzimy identyfikacji osób, nie tworzymy szablonów biometrycznych, nie łączymy zdjęć z tożsamością użytkownika.
- Podstawa prawna: art. 9 ust. 2 lit. a RODO - wyraźna zgoda użytkownika wyrażona przez przesłanie zdjęcia w celu skorzystania z usługi.
- Retencja: Obrazy są przetwarzane w czasie rzeczywistym i natychmiast usuwane po zakończeniu procesu (NIE są przechowywane).
- BIPA (Illinois, USA): Usługa nie gromadzi, nie przechowuje i nie wykorzystuje identyfikatorów biometrycznych ani informacji biometrycznych w rozumieniu Biometric Information Privacy Act.
- Texas CUBI, Washington HB 1493: Analogicznie nie stosujemy identyfikacji biometrycznej osób.
- Twoje prawo: Możesz w każdej chwili wycofać zgodę poprzez przerwanie korzystania z usługi.
12. Sztuczna inteligencja i AI Act (UE)
Zgodnie z art. 52 Rozporządzenia o sztucznej inteligencji (AI Act, UE 2024/1689) informujemy:
- Usługa wykorzystuje system AI: Korzystasz z systemu sztucznej inteligencji opartego o model Google Gemini (generatywny model multimodalny).
- Treści wygenerowane przez AI: Obraz wynikowy (wirtualna przymiarka) jest w całości wygenerowany przez AI i może odbiegać od rzeczywistego wyglądu ubrania na ciele użytkownika. Służy wyłącznie do poglądowej oceny stylu i kolorystyki.
- Ograniczenia: Wynik jest przybliżony. Rzeczywiste dopasowanie, rozmiar, tkanina i proporcje mogą się różnić od wizualizacji.
- Klasyfikacja ryzyka: Usługa jest klasyfikowana jako system AI niskiego ryzyka (limited risk) w rozumieniu AI Act.
- Brak automatycznego podejmowania decyzji: Usługa nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne lub istotnie na niego wpływających (art. 22 RODO).
13. Ochrona dzieci
Usługa nie jest przeznaczona dla dzieci:
- UE/EOG: Usługa nie jest skierowana do osób poniżej 16 roku życia (art. 8 RODO). W niektórych państwach UE granica wynosi 13 lat.
- USA (COPPA): Świadomie nie gromadzimy danych osobowych dzieci poniżej 13 roku życia.
- UK: Usługa nie jest skierowana do dzieci poniżej 13 lat (UK GDPR / Age Appropriate Design Code).
- Jeżeli jesteś rodzicem lub opiekunem prawnym i uważasz, że Twoje dziecko przesłało nam dane osobowe, skontaktuj się z support@fitainator.com.
14. Przepisy innych jurysdykcji
Szanujemy prawo do prywatności niezależnie od miejsca zamieszkania. Nasza usługa jest zgodna z:
- UK GDPR (Wielka Brytania): Po Brexicie stosujemy analogiczne zasady jak dla RODO. Organ nadzorczy: ICO.
- Swiss FADP (Szwajcaria): Zgodność z nową ustawą o ochronie danych (nFADP) obowiązującą od 1.09.2023.
- LGPD (Brazylia): Zgodność z Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
- PIPEDA (Kanada): Zgodność z Personal Information Protection and Electronic Documents Act.
- Australia Privacy Act 1988: Zgodność z Australian Privacy Principles (APPs).
- POPIA (RPA): Zgodność z Protection of Personal Information Act.
- PDPA (Singapur, Tajlandia): Zgodność z Personal Data Protection Act.
- Inne: Stosujemy standardy RODO jako baseline globalny.