Clip Foundry
Zaloguj się
← Powrót

Polityka prywatności

Ostatnia aktualizacja: 2025-01-08

Polityka opisuje, jakie dane osobowe zbieramy, w jakim celu i Twoje prawa wynikające z RODO (Rozporządzenie 2016/679). Administratorem danych jest Clip Foundry sp. z o.o., Warszawa, Polska.

1. Jakie dane zbieramy

  • Dane konta z Google OAuth: email, imię, URL avatara, identyfikator Google. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Dane rozliczeniowe: identyfikator klienta Stripe, historia zakupów. Stripe przetwarza dane karty; my nigdy nie widzimy numerów kart. Podstawa: wykonanie umowy + obowiązek prawny (księgowość).
  • Dane Zadań: prompty, wygenerowane outputy, zużycie tokenów. Podstawa: wykonanie umowy.
  • Logi techniczne: adres IP, user-agent, timestampy żądań. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo, zapobieganie nadużyciom).
  • Analityka: zagregowane widoki stron w Plausible (self-hosted), bez cookies i bez śledzenia między domenami.

2. Cele przetwarzania

  • uwierzytelnianie i świadczenie usługi;
  • realizacja płatności i wystawianie faktur;
  • analiza nieudanych Zadań (zagregowana, w celu poprawy jakości);
  • wykrywanie nadużyć i incydentów bezpieczeństwa;
  • wysyłka maili serwisowych (potwierdzenia płatności, alerty bezpieczeństwa). Maile marketingowe tylko po osobnej zgodzie.

3. Podmioty przetwarzające

Powierzamy dane następującym podmiotom:

  • Google LLC (logowanie OAuth);
  • Stripe Payments Europe Ltd. (płatności + Stripe Tax);
  • Hetzner Online GmbH (hosting w UE: Falkenstein / Helsinki);
  • Resend, Inc. (mailing transakcyjny);
  • ElevenLabs, OpenAI, Black Forest Labs, Stability AI (dostawcy AI — prompty są przekazywane w celu wygenerowania outputu).

4. Transfery poza EOG

Część dostawców AI przetwarza dane w Stanach Zjednoczonych. Transfery opieramy o Standardowe Klauzule Umowne (SCC) oraz, gdy dostępne, ramy EU-US Data Privacy Framework.

5. Okres przechowywania

  • Dane konta: do momentu usunięcia konta.
  • Wejścia/wyjścia Zadań: 30 dni od zakończenia Zadania, potem kasowane.
  • Dokumenty rozliczeniowe: 5 lat (ustawa o rachunkowości).
  • Logi techniczne: 90 dni.

6. Twoje prawa

Na podstawie RODO masz prawo do:

  • dostępu, sprostowania i usunięcia danych;
  • przenoszenia danych;
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
  • cofnięcia zgody na przetwarzanie, jeśli opiera się ono na zgodzie;
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Konto możesz usunąć w każdej chwili w /app/settings — wykonujemy hard delete (kaskadowo Zadania, klucze, sesje) natychmiastowo.

7. Cookies

Szczegóły w Polityce cookies.

8. Inspektor Ochrony Danych

Kontakt: dpo@clipfoundry.pl.