Polityka prywatności

Zgodna z RODO (UE 2016/679) oraz ustawą „Informatyka i wolności”. Ostatnia aktualizacja: do uzupełnienia.

Dokument referencyjny Fotelya. Pola [w nawiasach kwadratowych] zostaną uzupełnione przy rejestracji spółki. Podejście privacy-by-design , minimalizacja danych.

1. Administrator danych osobowych

Administratorem danych osobowych jest [NAZWA / FIRMA], [ADRES]. Kontakt: contact@fotelya.com. [Inspektor ochrony danych (IOD): do wyznaczenia, jeśli dotyczy.]

2. Nasza zasada

Fotelya została stworzona w oparciu o zasadę minimalizacji : Goście udostępniają swoje zdjęcia i filmy , bez konieczności zakładania konta ani rejestracji.. Zbieramy wyłącznie dane niezbędne do funkcjonowania Usługi. Nie sprzedajemy danych, nie wyświetlamy reklam ani nie wykorzystujemy danych do trenowania zewnętrznej sztucznej inteligencji.

3. Dane przetwarzane

Organizator : adres e-mail, ustawienia wydarzenia oraz dane rozliczeniowe (przetwarzane przez Paddle).
Gość , media , które wybiera do przesłania, oraz minimalne metadane techniczne. Dane dotyczące lokalizacji z metadanych EXIF są usuwane à l'upload.
Dane techniczne : dzienniki bezpieczeństwa oraz pomiar ruchu internetowego z poszanowaniem prywatności (bez śledzenia reklamowego).

4. Cele i podstawy prawne

Cel	Podstawa prawna
Świadczenie usługi (album, ściana na żywo, pobieranie)	Wykonanie umowy; zgoda Gościa na skanowanie
Bezpieczeństwo, zapobieganie nadużyciom i oszustwom	Uzasadniony interes
Moderacja treści	Uzasadniony interes oraz obowiązek prawny
Rozliczenia i księgowość	Obowiązek prawny
Pomiar ruchu internetowego z poszanowaniem prywatności	Uzasadniony interes (dane zagregowane/anonimizowane)

5. Odbiorcy i podmioty przetwarzające

Współpracujemy z starannie dobranymi podmiotami przetwarzającymi, związanymi umową o powierzeniu przetwarzania danych (DPA), i preferujemy przetwarzanie w Unii Europejskiej. Odbiorcy Twoich danych należą do następujących kategorii:

dostawca hostingu i infrastruktury chmurowej (Unia Europejska);
dostawca bazy danych (Unia Europejska);
dostawca moderacji treści z wykorzystaniem sztucznej inteligencji (Unia Europejska): Mistral AI (Paryż, Francja), do automatycznej analizy zdjęć, filmów i wiadomości;
dostawca płatności i rozliczeń: Paddle, w charakterze oficjalnego sprzedawcy (Merchant of Record).

Szczegółowa lista naszych podmiotów przetwarzających jest dostępna na żądanie pod adresem contact@fotelya.com. Żadne dane nie są sprzedawane ani przekazywane w celach reklamowych.

Automatyczna moderacja z wykorzystaniem AI. Gdy organizator aktywuje tę funkcję (ustawienie w trzech poziomach, możliwe do wyłączenia), zdjęcia, filmy i wiadomości przesłane przez użytkowników mogą być automatycznie analizowane przez naszego podmiotu przetwarzającego Mistral AI (Unia Europejska) w celu wykrywania ewidentnie nieodpowiednich treści (np. jawna nagość, przemoc). Analiza ta nie podejmuje samodzielnie ostatecznych decyzji: organizator zachowuje kontrolę i decydujący głos (zatwierdzenie, przywrócenie lub ręczne usunięcie). Żadne dane nie są wykorzystywane do trenowania modeli sztucznej inteligencji.

6. Przekazywanie danych poza Unię Europejską

Nasze dane są z zasady hostowane i przetwarzane w Unii Europejskiej. Gdy podwykonawca angażuje przetwarzanie poza UE, jest ono objęte odpowiednimi zabezpieczeniami (standardowe klauzule umowne Komisji Europejskiej oraz dodatkowe środki).

7. Okresy przechowywania

Media i dane dotyczące wydarzenia : są automatycznie usuwane po upływie okresu przechowywania wynikającego z wybranej oferty.
Dane rozliczeniowe : przechowywane zgodnie z obowiązkami prawnymi (w szczególności rachunkowymi).
Dzienniki bezpieczeństwa : przechowywane przez ograniczony i proporcjonalny okres.

8. Bezpieczeństwo

Media są zaszyfrowane podczas przesyłania i w spoczynku (AES-256). Dostęp odbywa się przez podpisane, czasowo ograniczone linki i kod (PIN) na niepublicznych galeriach z nieprzewidywalnymi identyfikatorami. Metadane EXIF dotyczące lokalizacji są usuwane. Dostępy administracyjne chronione są uwierzytelnieniem dwuskładnikowym.

9. Twoje prawa

Zgodnie z RODO przysługują Ci prawa dodostępu, sprostowania, usunięcia, sprzeciwu, ograniczenia przetwarzania, przenoszenia danych, prawa do wycofania zgody w dowolnym momencie oraz możliwości określenia instrukcji dotyczących losu Twoich danych po Twojej śmierci. Każda osoba rozpoznawalna na mediach posiada prawo do wizerunku i może zażądać jego usunięcia. Aby skorzystać z praw: contact@fotelya.com. Odpowiadamy w ciągu jednego miesiąca.

10. Skarga

Możesz złożyć skargę do CNIL (Commission nationale de l'informatique et des libertés, cnil.fr) lub organu nadzorczego w Twoim kraju zamieszkania.

11. Osoby niepełnoletnie

Usługa nie jest przeznaczona dla osób poniżej 15. roku życia bez zgody przedstawiciela ustawowego. Usuwamy wszelkie dane dotyczące niepełnoletniego, które trafią do nas bez takiej zgody.

12. Mieszkańcy poza Unią Europejską

Stosujemy standard ochrony wzorowany na RODO na całym świecie. Pewne prawa mogą się różnić w zależności od miejsca zamieszkania:

Kalifornia (CCPA/CPRA) : prawa dostępu, usuwania i sprzeciwu wobec „sprzedaży” danych osobowych. Fotelya nie sprzedaje danych.
Brazylia (LGPD) : równoważne prawa dostępu, poprawiania i usuwania.
Inne jurysdykcje: skontaktuj się z nami, aby skorzystać z lokalnych uprawnień.

13. Pliki cookie

Użycie plików cookie zostało szczegółowo opisane w naszej Polityce dotyczącej plików cookie. Nie stosujemy żadnych trackerów reklamowych.

14. Zmiany i kontakt

Niniejsza polityka może ulec zmianie. Obowiązująca wersja to ta opublikowana na tej stronie. W przypadku pytań dotyczących Twoich danych: contact@fotelya.com.