Polityka prywatności SelfHeroes

• Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników platformy online (Aplikacja) służącej do generowania treści z wykorzystaniem AI (w tym modeli językowych oraz generatorów obrazów).
• Aplikacja jest udostępniana w wersji BETA. Funkcje mogą ulegać zmianom, mogą występować błędy, przerwy w dostępności oraz nieprawidłowości w wygenerowanych treściach. Użytkownik powinien każdorazowo weryfikować treści przed ich użyciem poza Aplikacją.
• Administratorem danych osobowych jest Wardan Sp. z o. o. z siedzibą przy ul. Nowogrodzka 31, 00-511 Warszawa, wpisany do Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy pod numerem KRS 0000941897, NIP 9512532288, REGON 520847998, kapitał zakładowy: 5 000,00 PLN. Kontakt do spraw prywatności/RODO: selfheroes@selfheroes.com. Informujemy, że Administrator nie powołał Inspektora Ochrony Danych (IOD).

• Aplikacja umożliwia tworzenie i przechowywanie treści (np. tekst, grafika, pliki) z wykorzystaniem AI.
• Wygenerowane treści mogą być wykorzystywane poza Aplikacją, w tym publikowane w zewnętrznych serwisach i platformach. Użytkownik ponosi pełną odpowiedzialność za ich użycie, zgodność z prawem, prawami osób trzecich oraz regulaminami i wytycznymi serwisów osób trzecich.
• Wersja BETA: mogą pojawiać się błędy, przerwy w dostępie, utrata danych, a treści mogą być nieprecyzyjne, nieaktualne lub nieodpowiednie. Użytkownik powinien każdorazowo weryfikować treści przed ich użyciem.

Przetwarzamy dane w następujących celach:

• Rejestracja i utrzymanie konta: założenie konta, logowanie, weryfikacje podstawowe, obsługa profilu użytkownika i uprawnień.
• Komunikacja i wsparcie: odpowiedzi na zgłoszenia/support, powiadomienia systemowe, zaproszenia do współpracy (np. e-mailowe).
• Świadczenie funkcjonalności Aplikacji (core): obsługa generowania treści, zarządzanie plikami użytkownika, limity dzienne/abonamentowe (np. tokeny funkcjonalne).
• Analityka i statystyki techniczne: statystyki wewnętrzne korzystania z funkcji (bez stosowania zewnętrznych narzędzi marketingowo-analitycznych w przeglądarce).
• Bezpieczeństwo: wykrywanie nadużyć, prowadzenie logów technicznych, kontrola dostępu i audyty działań.
• Rozwój i testowanie wersji BETA: ulepszanie i testowanie funkcji w oparciu o zanonimizowane/zbiorcze dane techniczne oraz minimalizację danych.
• Płatności: na moment przyjęcia Polityki Aplikacja nie posiada wbudowanych modułów płatności. W razie uruchomienia płatności przetwarzanie danych rozliczeniowych może odbywać się za pośrednictwem zewnętrznego dostawcy płatności – wyłącznie w niezbędnym zakresie; odpowiednie zapisy zostaną zaktualizowane.

• Dane konta: nazwa użytkownika, e-mail, imię i nazwisko (jeśli podane), hasło (wyłącznie w formie skrótu – hash), ustawienia konta, preferencje językowe i strefa czasowa, status weryfikacji, informacje o uprawnieniach i rolach.
• Dane profilowe (opcjonalne): numer telefonu, firma, stanowisko, notatki administracyjne.
• Dane techniczne: adres IP, identyfikatory sesji, user-agent, znaczniki czasu, logi techniczne, identyfikatory zdarzeń. Aplikacja używa niezbędnych plików cookie, w tym sesyjnych i bezpieczeństwa (np. CSRF).
• Treści użytkownika: wprowadzone zapytania (prompty), wygenerowane treści oraz pliki przesyłane i generowane w Aplikacji. Użytkownik nie powinien wprowadzać danych szczególnych (art. 9 RODO) ani danych osób trzecich bez ważnej podstawy prawnej. Unikaj podawania danych osobowych i informacji poufnych w promptach, chyba że jest to absolutnie konieczne i zgodne z prawem.
• Komunikacja: dane zawarte w korespondencji (np. e-mail/formularze), w tym treść wiadomości oraz metadane niezbędne do obsługi.

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): świadczenie usług Aplikacji, utrzymanie konta, generowanie i przechowywanie treści.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo Aplikacji, zapobieganie nadużyciom, dochodzenie lub obrona roszczeń, wewnętrzna analityka techniczna (w minimalnym zakresie), rozwój i testy wersji BETA.
• Zgoda (art. 6 ust. 1 lit. a RODO): dobrowolna zgoda na określone działania (np. komunikacja marketingowa – jeżeli zostanie wdrożona); zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): w zakresie wymaganym przepisami (np. księgowość, archiwizacja, obowiązki wobec organów).

• Do generowania treści wykorzystujemy zewnętrzne modele AI oraz infrastrukturę dostawców (np. dostawcy modeli językowych/obrazowych, dostawcy chmury i hostingu, dostawcy usług e-mail). Dane (w tym prompty i treści) mogą być przekazywane tym podmiotom wyłącznie w zakresie niezbędnym do świadczenia usługi.
• Nie ujawniamy nazw dostawców, o ile nie są one wprost komunikowane w Aplikacji lub wymagane przez prawo. W razie potrzeby będą podawane w odpowiednich komunikatach lub dokumentach.
• Użytkownik powinien unikać podawania w promptach danych osobowych i innych informacji poufnych, chyba że jest to konieczne i legalne. Wprowadzając takie dane, użytkownik oświadcza, że posiada odpowiednią podstawę prawną i uprawnienia.
• Z dostawcami zawieramy stosowne umowy i weryfikujemy środki bezpieczeństwa.

• Dane konta: przez czas trwania umowy (posiadania konta) oraz do upływu terminów przedawnienia roszczeń lub okresów wymaganych przepisami.
• Treści użytkownika (pliki, prompty, wyniki): do czasu usunięcia przez użytkownika lub usunięcia konta; kopie zapasowe mogą być przechowywane przez ograniczony czas po usunięciu (np. 30–90 dni) w celu zapewnienia integralności i odtworzenia danych.
• Logi techniczne i dane bezpieczeństwa: co do zasady do 12 miesięcy, chyba że dłuższe przechowywanie jest uzasadnione bezpieczeństwem lub dochodzeniem roszczeń.
• Korespondencja: przez czas niezbędny do obsługi sprawy oraz zgodnie z terminami przedawnienia.
• Dane wymagane przepisami (np. księgowość): zgodnie z obowiązującymi terminami przechowywania.
• Użytkownik może żądać usunięcia konta lub treści. W niektórych przypadkach przepisy mogą wymagać dalszego przechowywania wybranych danych.

• Prawo dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania – w granicach RODO.
• Prawo do wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody).
• Prawo do złożenia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (Polska).
• W celu realizacji praw prosimy o kontakt na dane Administratora wskazane w Aplikacji lub powyżej.

• Z uwagi na korzystanie z zewnętrznych usług (np. modele AI, infrastruktura chmurowa, e-mail) dane mogą być przekazywane poza Europejski Obszar Gospodarczy. W takich przypadkach stosujemy odpowiednie mechanizmy prawne (m.in. standardowe klauzule umowne) oraz dodatkowe środki techniczne i organizacyjne, o ile ma to zastosowanie.
• Przekazywanie odbywa się wyłącznie w zakresie niezbędnym do świadczenia usługi.

• Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym: szyfrowanie transmisji (HTTPS), kontrolę dostępu, minimalizację danych, dzienniki bezpieczeństwa, separację środowisk, polityki haseł, ograniczenia uprawnień, aktualizacje oraz testy.
• Mimo stosowanych środków nie można zagwarantować 100% bezpieczeństwa, jednak działamy z należytą starannością, aby ryzyko zminimalizować.

• Aplikacja wykorzystuje niezbędne pliki cookie (m.in. sesyjne, bezpieczeństwa/CSRF) w celu zapewnienia działania, logowania i ochrony przed nadużyciami.
• Możemy stosować funkcjonalne cookies poprawiające wygodę korzystania (np. zapamiętanie preferencji). Aktualnie nie stosujemy zewnętrznych narzędzi analitycznych w przeglądarce w celach marketingowych.
• Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki. W razie wdrożenia dodatkowych kategorii cookies zastosujemy odpowiedni baner i mechanizm zgody.
• Aplikacja może ładować zasoby zewnętrzne (np. czcionki/zasoby CDN), co wiąże się z przekazaniem adresu IP do dostawcy tych zasobów.

• Dane podane w ramach kontaktu (e-mail, formularz, system zgłoszeń) są przetwarzane w celu udzielenia odpowiedzi, rozwiązania problemu lub realizacji żądania. Możemy korzystać z zewnętrznych dostawców usług e-mail lub hostingu do obsługi korespondencji.

• Użytkownik ponosi pełną odpowiedzialność za to, jakie dane wprowadza do Aplikacji oraz jakie treści generuje i publikuje poza Aplikacją.
• Aplikacja nie jest przeznaczona do przetwarzania danych szczególnych (np. zdrowie, poglądy polityczne). Nie należy wprowadzać danych osób trzecich bez ważnej podstawy prawnej.
• Możemy stosować środki ograniczające ryzyko (np. automatyczna moderacja), ale nie gwarantujemy pełnej filtracji treści.

• Aplikacja jest w fazie testów. Funkcje mogą ulegać zmianie, mogą występować błędy, przerwy w dostępności lub utrata danych.
• Wygenerowane treści mogą zawierać nieścisłości, być nieaktualne lub nieodpowiednie do danego zastosowania. Użytkownik powinien je weryfikować przed wykorzystaniem.
• Administrator nie ponosi odpowiedzialności za decyzje użytkownika oparte wyłącznie na treściach generowanych przez AI, w zakresie dopuszczalnym przez prawo.

• Wygenerowane treści mogą być nieprecyzyjne, nieaktualne lub naruszać prawa osób trzecich. Użytkownik odpowiada za ich użycie, publikację, komercyjne wykorzystanie oraz dostosowanie do wymogów prawa i regulaminów zewnętrznych serwisów.
• Administrator może blokować lub usuwać treści naruszające prawo, prawa osób trzecich lub zasady bezpieczeństwa.
• Odpowiedzialność Administratora jest ograniczona w najszerszym zakresie dopuszczalnym przez obowiązujące przepisy, z poszanowaniem sytuacji, w których ograniczenie odpowiedzialności nie jest dopuszczalne.

• Dane mogą być przekazywane: dostawcom hostingu i chmury, dostawcom modeli AI/generatorów obrazów, dostawcom poczty, doradcom prawnym/księgowym (jeśli to konieczne), podmiotom uprawnionym na mocy prawa. Przekazanie następuje wyłącznie w niezbędnym zakresie na podstawie umów i przepisów.

• Nie podejmujemy decyzji wywołujących skutki prawne wobec użytkownika wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie, bez udziału człowieka.

• Polityka może ulegać zmianom, m.in. w razie rozwoju funkcji (w tym dodania płatności), zmian dostawców lub przepisów. O istotnych zmianach poinformujemy w Aplikacji (komunikat) lub e-mailem (jeśli to zasadne). Każda wersja będzie oznaczona datą ostatniej aktualizacji.