Polityka prywatności

Administratorem Twoich danych osobowych jest Bajkomat sp. z o.o., z siedzibą w Polsce. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail: privacy@bajkomat.pl.

W zależności od sposobu korzystania z serwisu przetwarzamy następujące dane:

• Dane konta: adres e-mail i hasło (przy rejestracji).
• Dane dzieci (profil): imię, wiek, zainteresowania — podane dobrowolnie przez rodzica lub opiekuna.
• Dane bajek: treść wygenerowanych bajek wraz z parametrami (temat, nastrój, miejsce).
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas wizyty — zbierane automatycznie w logach serwera.
• Dane płatności: obsługiwane w całości przez Stripe — nie przechowujemy danych kart płatniczych.

Nie zbieramy danych sensytywnych w rozumieniu art. 9 RODO (np. danych o zdrowiu, poglądach politycznych, przynależności rasowej).

• Świadczenie usługi (art. 6 ust. 1 lit. b RODO — wykonanie umowy): rejestracja konta, generowanie bajek, zarządzanie profilem dziecka.
• Obsługa płatności (art. 6 ust. 1 lit. b RODO): realizacja subskrypcji i zakupów jednorazowych.
• Bezpieczeństwo i zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO — uzasadniony interes): analiza logów, rate limiting, detekcja prób ataków.
• Obowiązki prawne (art. 6 ust. 1 lit. c RODO): przechowywanie dokumentacji księgowej zgodnie z przepisami podatkowymi.
• Marketing (art. 6 ust. 1 lit. a RODO — zgoda): wysyłka newslettera wyłącznie po udzieleniu wyraźnej zgody.

Bajkomat jest serwisem skierowanym do rodziców i opiekunów, nie bezpośrednio do dzieci. Nie zbieramy danych osobowych dzieci poniżej 13. roku życia bez wiedzy i zgody rodzica lub opiekuna prawnego.

Imiona i zainteresowania dzieci podawane w profilach są przetwarzane wyłącznie w celu personalizacji bajek. Nie są one udostępniane osobom trzecim w celach marketingowych ani profilujących.

Wygenerowane bajki zawierające imię dziecka są przechowywane na koncie rodzica i mogą być usunięte w dowolnym momencie z poziomu ustawień konta.

Do generowania bajek wykorzystujemy API OpenAI (GPT-4o). Treści przesyłane do API obejmują: wiek dziecka, temat bajki, nastrój i miejsce akcji. Imię dziecka jest przesyłane do API OpenAI jako część promptu.

OpenAI przetwarza dane zgodnie z własną polityką prywatności dostępną pod adresem openai.com/policies/privacy-policy. Dane przesyłane przez API nie są używane przez OpenAI do trenowania modeli (zgodnie z warunkami API OpenAI).

Stosujemy dodatkowe zabezpieczenia techniczne: filtrowanie treści wejściowych i wyjściowych, limity długości danych oraz ochronę przed próbami manipulacji modelem AI (prompt injection).

Twoje dane mogą być przekazywane wyłącznie następującym podmiotom:

• OpenAI — w zakresie niezbędnym do generowania bajek (patrz sekcja 5).
• Stripe — do obsługi płatności; przetwarzają dane kart płatniczych jako niezależny administrator.
• Supabase / Vercel — jako dostawcy infrastruktury (hosting, baza danych); działają jako podmioty przetwarzające na nasze zlecenie.
• Organy publiczne — wyłącznie gdy wymagają tego przepisy prawa.

Nie sprzedajemy danych osobowych żadnym podmiotom trzecim.

• Dane konta: przez czas trwania konta + 30 dni po usunięciu (kopia zapasowa).
• Profile dzieci i bajki: przez czas trwania konta lub do ręcznego usunięcia.
• Logi serwera: maksymalnie 90 dni.
• Dokumentacja księgowa: 5 lat zgodnie z przepisami podatkowymi.
• Dane marketingowe: do wycofania zgody.

Na podstawie RODO przysługują Ci następujące prawa:

• Dostęp — możesz zażądać kopii swoich danych (art. 15 RODO).
• Sprostowanie — możesz poprawić nieprawidłowe dane (art. 16 RODO).
• Usunięcie — możesz zażądać usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO).
• Ograniczenie przetwarzania — możesz ograniczyć sposób korzystania z danych (art. 18 RODO).
• Przenoszalność — możesz otrzymać dane w formacie JSON/CSV (art. 20 RODO).
• Sprzeciw — możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu (art. 21 RODO).
• Wycofanie zgody — w każdej chwili, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Aby skorzystać z tych praw, napisz na privacy@bajkomat.pl. Odpowiemy w ciągu 30 dni. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Bajkomat używa następujących plików cookies:

• Niezbędne (sesja): cookie sesji użytkownika — wymagane do działania konta. Czas życia: do zamknięcia przeglądarki lub wylogowania.
• Funkcjonalne: zapamiętanie preferencji (np. ostatnio używanych ustawień formularza). Czas życia: 30 dni.

Nie stosujemy cookies reklamowych ani śledzących osób trzecich. Możesz zarządzać cookies w ustawieniach przeglądarki — wyłączenie cookies niezbędnych uniemożliwi korzystanie z konta.

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:

• Szyfrowanie transmisji danych (HTTPS / TLS 1.3).
• Szyfrowanie haseł przy użyciu bcrypt.
• Kontrola dostępu i zasada minimalnych uprawnień (Row Level Security w bazie danych).
• Filtrowanie treści wejściowych i ochrona przed atakami injection.
• Regularne przeglądy bezpieczeństwa kodu.

W przypadku naruszenia ochrony danych osobowych powiadomimy Cię oraz Prezesa UODO w terminach określonych przez RODO.

Możemy aktualizować niniejszą politykę w związku ze zmianami prawnymi lub rozwojem serwisu. O istotnych zmianach poinformujemy Cię e-mailem lub poprzez komunikat w serwisie, z wyprzedzeniem co najmniej 14 dni.

Aktualna wersja polityki jest zawsze dostępna pod adresem: bajkomat.pl/polityka-prywatnosci.

W przypadku pytań dotyczących przetwarzania danych osobowych skontaktuj się z nami:

• E-mail: privacy@bajkomat.pl
• Strona internetowa: https://bajkomat.pl