PLEN
Zaloguj sięZacznij za darmo
Polityka prywatności

Twoje dane są bezpieczne i prywatne.

SoulMirror traktuje Twoje chwile, zdjęcia i refleksje jako przestrzeń tylko dla Ciebie. Nie sprzedajemy danych ani nie używamy ich do trenowania modeli AI bez Twojej zgody.

Najważniejsze w skrócie

Co warto wiedzieć w 30 sekund.

  • • Twoje zdjęcia i opisy chwil są używane wyłącznie do dostarczenia Ci analizy AI.
  • • Współpracujemy z zaufanymi dostawcami (Anthropic, OpenAI, ElevenLabs, Supabase, Stripe, Google Play Billing, Vercel), którzy przetwarzają dane wyłącznie na nasze zlecenie lub jako odrębni administratorzy w zakresie własnych usług płatniczych.
  • • Jeżeli zaakceptujesz analityczne pliki cookie, używamy Google Analytics 4 do mierzenia ruchu — możesz zgodę cofnąć w każdej chwili.
  • • Nie sprzedajemy danych. Nie wykorzystujemy ich do trenowania własnych modeli AI.
  • • Możesz w każdej chwili pobrać kopię swoich danych lub zażądać usunięcia konta wraz z całą historią.
  • • Masz prawo zgłosić skargę do Prezesa UODO, jeśli uznasz, że Twoje prawa zostały naruszone.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Krzysztof Wieczorek, osoba fizyczna prowadząca działalność w trybie nierejestrowanym, adres korespondencyjny: ul. Ogniskowa, 93-329 Łódź.

W sprawach związanych z przetwarzaniem danych osobowych skontaktuj się z administratorem pod adresem email: kontakt@soulmirror.pl. Odpowiadamy na wszystkie żądania w terminie 30 dni (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach — w takiej sytuacji zostaniesz powiadomiony/-a).

SoulMirror jest na etapie wczesnego dostępu (beta). Po rejestracji działalności gospodarczej niniejsza sekcja zostanie zaktualizowana o pełne dane firmowe (NIP, REGON, adres siedziby) — aktualna wersja polityki będzie zawsze dostępna pod tym adresem.

2. Jakie dane przetwarzamy, w jakim celu i na jakiej podstawie

Dane konta

Zakres: adres email, nazwa wyświetlana, opcjonalnie imię, ustawienia językowe i wyświetlania. Cel: utworzenie i obsługa konta, uwierzytelnianie, kontakt techniczny. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Retencja: przez okres istnienia konta + 30 dni po jego usunięciu.

Zdjęcia i opisy chwil („momenty”)

Zakres: przesłane przez Ciebie zdjęcia, opisy chwil, opcjonalnie data wydarzenia i lokalizacja. Cel: wygenerowanie analizy AI (teaser + pełny raport + opcjonalne audio). Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Retencja: do czasu usunięcia momentu przez Ciebie lub usunięcia konta.

Wyniki analizy AI (teasery, raporty, audio)

Zakres: tekstowe interpretacje, pliki audio, metadane (czas wygenerowania, model AI). Cel: dostarczenie Ci analizy + udostępnienie w Twojej bibliotece momentów. Podstawa: art. 6 ust. 1 lit. b RODO. Retencja: jak w przypadku zdjęć i opisów chwil.

Dane płatności — web (Stripe)

Zakres: identyfikatory transakcji Stripe, identyfikatory subskrypcji, status płatności, plan, kwota, waluta. Nie przechowujemy danych Twojej karty — pełna obsługa płatności po stronie Stripe. Cel: obsługa zakupów, subskrypcji i zwrotów w aplikacji webowej. Podstawa: art. 6 ust. 1 lit. b oraz lit. c RODO (obowiązki podatkowe). Retencja: 5 lat (obowiązki rachunkowe).

Dane płatności — aplikacja Android (Google Play Billing)

Zakres: purchase token Google Play, identyfikator produktu/subskrypcji, identyfikator zamówienia, stan subskrypcji (active/cancelled/grace/on-hold), datę odnowienia i metadane potwierdzenia (acknowledgement). Nie otrzymujemy danych Twojej karty ani konta Google — pełna obsługa płatności po stronie Google Play. Cel: weryfikacja zakupów w aplikacji Android, aktywacja uprawnień oraz obsługa cyklu życia subskrypcji. Podstawa: art. 6 ust. 1 lit. b oraz lit. c RODO. Retencja: 5 lat (obowiązki rachunkowe); status subskrypcji aktualizowany w czasie rzeczywistym przez powiadomienia Google Play (RTDN).

Dane analityczne (jeśli wyrazisz zgodę)

Zakres: pseudonimowe identyfikatory urządzenia/przeglądarki, zdarzenia użycia aplikacji webowej, parametry techniczne; w trybie Consent Mode v2 z IP anonimizowanym po stronie Google. Cel: mierzenie ruchu i poprawa działania serwisu (Google Analytics 4). Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 173 Prawa telekomunikacyjnego. Retencja: do 14 miesięcy (domyślna konfiguracja GA4); zgodę możesz cofnąć w każdej chwili przez baner cookies. Nie używamy w tej wersji Google Ads, remarketingu ani reklamy spersonalizowanej.

Logi techniczne i bezpieczeństwa

Zakres: adres IP, typ przeglądarki, czas zapytania, identyfikator sesji, błędy aplikacji. Cel: bezpieczeństwo, diagnostyka, ochrona przed nadużyciami. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Retencja: do 90 dni.

Zgody na cookies i komunikację

Zakres: Twoje wybory w zakresie cookies, marketingowych emaili, ustawień lokalizacji. Cel: wykazanie zgodności (accountability). Podstawa: art. 6 ust. 1 lit. c RODO + art. 7 RODO. Retencja: przez okres aktywności zgody + 3 lata po jej wygaśnięciu.

3. Komu powierzamy Twoje dane

Do dostarczenia SoulMirror korzystamy z usług zaufanych dostawców technologicznych. Wszyscy działają wyłącznie na nasze zlecenie (jako podmioty przetwarzające w rozumieniu art. 28 RODO), w oparciu o umowy powierzenia (DPA) i wyłącznie w celach opisanych w sekcji 2.

Anthropic, PBC (USA)

Analiza zdjęć i opisów chwil (modele Claude). Dane: zdjęcie + opis. Polityka prywatności Anthropic.

OpenAI, L.L.C. (USA)

Fallback dla analizy AI w przypadku problemów z głównym modelem. Dane: zdjęcie + opis. Polityka prywatności OpenAI.

ElevenLabs, Inc. (USA)

Generowanie plików audio (text-to-speech). Dane: tekstowy skrypt audio. Polityka prywatności ElevenLabs.

Supabase Inc. (USA, dane w UE)

Baza danych, uwierzytelnianie, storage zdjęć i plików audio. Dane: konta, momenty, wyniki analiz, audio. Polityka prywatności Supabase.

Stripe Payments Europe Ltd. (Irlandia) i Stripe, Inc. (USA)

Obsługa płatności i subskrypcji w aplikacji webowej. Dane: dane transakcji, status płatności. Stripe występuje jako odrębny administrator danych płatniczych. Polityka prywatności Stripe.

Google Ireland Ltd. / Google LLC — Google Play Billing

Obsługa płatności jednorazowych i subskrypcji w aplikacji Android dystrybuowanej przez Google Play. Dane: purchase token, identyfikator produktu/subskrypcji, identyfikator zamówienia, stan i metadane subskrypcji. Google działa jako sprzedawca i odrębny administrator danych płatniczych. Polityka prywatności Google.

Google Ireland Ltd. / Google LLC — Google Analytics 4 (warunkowo)

Pomiar ruchu i zdarzeń aplikacji webowej. Ładowany wyłącznie po wyrażeniu zgody na analityczne pliki cookie (Consent Mode v2). Dane: pseudonimowe identyfikatory, zdarzenia, parametry techniczne; IP anonimizowane. Nie używamy Google Ads, remarketingu ani reklamy spersonalizowanej w tej wersji. Polityka prywatności Google.

Vercel, Inc. (USA, infrastruktura EU)

Hosting aplikacji web, CDN, edge functions. Dane: ruch sieciowy, logi, zawartość stron. Polityka prywatności Vercel.

Lista dostawców jest aktualna na dzień 26 maja 2026 r. i może się zmienić w toku rozwoju produktu — wszelkie istotne zmiany będą komunikowane z wyprzedzeniem.

4. Transfer danych poza Europejski Obszar Gospodarczy

Część naszych dostawców (Anthropic, OpenAI, ElevenLabs, Stripe Inc., Google LLC, Vercel) ma siedzibę w Stanach Zjednoczonych. W związku z tym Twoje dane mogą być przekazywane poza EOG.

Transfer odbywa się w oparciu o mechanizmy zapewniające odpowiedni stopień ochrony danych zgodnie z rozdziałem V RODO: standardowe klauzule umowne (Standard Contractual Clauses, SCC) wydane przez Komisję Europejską oraz — gdy ma to zastosowanie — Data Privacy Framework (DPF) dla dostawców certyfikowanych. Możesz uzyskać kopię stosowanych klauzul, kontaktując się z administratorem.

5. Pliki cookie i podobne technologie

Stosujemy następujące kategorie plików cookie:

  • Niezbędne: sesja użytkownika (HMAC), preferencja języka (SM_LOCALE), zabezpieczenie CSRF. Bez nich aplikacja nie działa — nie wymagają zgody.
  • Płatności: ustawiane przez Stripe podczas procesu zakupu w aplikacji webowej, niezbędne do dokończenia transakcji.
  • Funkcjonalne: zapamiętywanie ustawień motywu i interfejsu — wymagają Twojej zgody.
  • Analityczne (Google Analytics 4): ładowane tylko po wyrażeniu zgody w bannerze cookies, w trybie Consent Mode v2 z anonimizacją IP po stronie Google. Zgodę możesz cofnąć w każdej chwili klikając „Ustawienia cookies” w stopce.
  • Marketingowe / reklamowe: nie używamy w tej wersji aplikacji (brak Google Ads, brak remarketingu, brak reklam spersonalizowanych). Gdyby to się zmieniło, niniejsza polityka zostanie zaktualizowana z 14-dniowym wyprzedzeniem przed włączeniem.

Możesz w każdej chwili usunąć cookies w ustawieniach przeglądarki. Usunięcie cookies niezbędnych może spowodować, że aplikacja przestanie działać poprawnie.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz dowiedzieć się, jakie dane na Twój temat przetwarzamy i otrzymać ich kopię.
  • Prawo sprostowania (art. 16) — możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.
  • Prawo usunięcia („prawo do bycia zapomnianym”, art. 17) — możesz zażądać usunięcia swojego konta i wszystkich powiązanych danych. Realizacja: email do administratora (kontakt@soulmirror.pl) z prośbą o usunięcie konta. Realizacja w terminie 30 dni zgodnie z art. 12.
  • Prawo ograniczenia przetwarzania (art. 18) — w określonych sytuacjach możesz zażądać czasowego wstrzymania przetwarzania.
  • Prawo przenoszenia danych (art. 20) — możesz otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
  • Prawo sprzeciwu (art. 21) — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Prawo do niepodlegania decyzjom zautomatyzowanym (art. 22) — patrz sekcja 7.
  • Prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania).
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z któregokolwiek prawa, napisz na adres kontakt@soulmirror.pl. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie 30 dni.

7. Decyzje zautomatyzowane i AI

SoulMirror używa modeli sztucznej inteligencji do generowania interpretacji Twoich zdjęć i opisów chwil. Wynik analizy AI nie jest decyzją wywołującą wobec Ciebie skutki prawneani nie wpływa na Twoje istotne sprawy w rozumieniu art. 22 RODO. To narzędzie do osobistej refleksji.

Treści generowane przez AI mają charakter pomocniczy i nie stanowią porady psychologicznej, medycznej ani terapeutycznej. Nie zastępują kontaktu ze specjalistą. Wynik analizy AI jest oznaczany w aplikacji jako wygenerowany przez AI (zgodnie z art. 50 ust. 2 Aktu o Sztucznej Inteligencji UE).

Nie używamy Twoich danych do trenowania własnych modeli AI ani do trenowania modeli naszych dostawców. Anthropic, OpenAI i ElevenLabs są zobowiązani umowami DPA do niewykorzystywania danych klientów do trenowania modeli (zero data retention).

8. Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne zapewniające bezpieczeństwo danych: szyfrowaną transmisję (TLS 1.2+), uwierzytelnianie HMAC dla sesji, kontrolę dostępu do zasobów po stronie bazy danych (Row Level Security w Supabase), izolację plików per użytkownik, regularne audyty zależności i uprawnień. Dostęp administracyjny jest ograniczony i monitorowany.

9. Zmiany w polityce prywatności

Niniejsza polityka może być aktualizowana w związku z rozwojem produktu, zmianami technologicznymi lub regulacyjnymi. Istotne zmiany będą komunikowane mailowo lub w aplikacji z minimum 14-dniowym wyprzedzeniem przed wejściem w życie. Historia wersji jest dostępna na żądanie pod adresem administratora.

Data wejścia w życie obecnej wersji: 26 maja 2026 r..