Polityka prywatności

Jak przetwarzamy dane, jak długo i jakie masz prawa.

1. Postanowienia ogólne

1.1. Administrator danych osobowych

Administratorem danych osobowych jest: LMHR Juliusz Szostakowski ul. Partyzantów 72/32 80-254 Gdańsk, Polska NIP: 5832915824 REGON: 220122052 E-mail: kontakt@magiczne.ai

1.2. Zakres zastosowania

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu Magiczne.ai dostępnego pod adresem https://magiczne.ai oraz przysługujące im prawa związane z ochroną danych osobowych.

1.3. Podstawa prawna

Przetwarzanie danych osobowych odbywa się zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Innymi obowiązującymi przepisami dotyczącymi ochrony danych osobowych

2. Jakie dane zbieramy i w jakim celu

2.1. Dane rejestracyjne i kontaktowe

Zbierane dane:

  • Imię
  • Adres e-mail
  • Hasło (w formie zaszyfrowanej)

Cel przetwarzania:

  • Utworzenie i obsługa Konta Użytkownika
  • Personalizacja komunikacji i doświadczenia użytkownika
  • Dostosowanie interfejsu i treści Usługi
  • Uwierzytelnianie i autoryzacja

Podstawa prawna:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Okres przechowywania:

  • Do momentu usunięcia Konta przez Użytkownika lub przez Administratora (np. z powodu naruszenia Regulaminu)
  • Po usunięciu Konta dane mogą być zachowane przez okres wymagany przepisami (np. rachunkowość, rozliczenia podatkowe)

2.2. Dane płatności i rozliczeniowe

Zbierane dane:

  • Historia zakupów (data, pakiet, cena, identyfikator transakcji)
  • Dane rozliczeniowe niezbędne do wystawienia faktury (na żądanie Użytkownika): imię i nazwisko lub nazwa firmy, adres, NIP

Cel przetwarzania:

  • Realizacja transakcji płatności
  • Wystawianie faktur
  • Rozliczenia księgowe i podatkowe
  • Obsługa reklamacji

Podstawa prawna:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – wystawianie faktur, archiwizacja dokumentów księgowych

Okres przechowywania:

  • Dane transakcyjne: 6 lat od końca roku podatkowego (obowiązek wynikający z przepisów podatkowych)
  • Faktury: zgodnie z przepisami ustawy o rachunkowości

Uwaga: Szczegóły kart płatniczych i danych płatności są przetwarzane bezpośrednio przez Stripe (operator płatności) i nie są przekazywane ani przechowywane przez Magiczne.ai.

2.3. Treści rozmów z Ekspertami AI

KLUCZOWA INFORMACJA: Treści rozmów (pytania Użytkownika i odpowiedzi Eksperta AI) usuwane są niezwłocznie po zakończeniu Sesji i nie są przechowywane przez Magiczne.ai. Użytkownik ma dostęp do treści rozmowy wyłącznie podczas jej trwania. Jeśli Użytkownik chce zachować treść rozmowy, powinien samodzielnie skopiować ją lub wykonać zrzuty ekranu przed zakończeniem Sesji. Przetwarzanie przez modele AI: Treści rozmów są przetwarzane w czasie rzeczywistym przez zewnętrzne modele sztucznej inteligencji (dostawcy usług AI) wyłącznie w celu wygenerowania odpowiedzi. Po zakończeniu Sesji treści te nie są przechowywane przez Magiczne.ai ani – zgodnie z umowami z dostawcami – wykorzystywane do trenowania modeli AI.

2.4. Dane z pamięci cache

Zbierane dane (opcjonalne):

  • Data urodzenia
  • Miejsce urodzenia
  • Godzina urodzenia

Cel przetwarzania:

  • Personalizacja komunikacji i doświadczenia użytkownika

Podstawa prawna:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Okres przechowywania:

  • Do 24h od ich otrzymania

2.5. Metadane Sesji (bez treści rozmów)

Zbierane dane:

  • Data i godzina rozpoczęcia Sesji
  • Czas trwania Sesji
  • Liczba wygenerowanych odpowiedzi
  • Sposób zakończenia Sesji (normalne zakończenie, bezczynność, błąd techniczny)
  • Wybrany Ekspert AI

Cel przetwarzania:

  • Rozliczanie wykorzystania Sesji
  • Obsługa reklamacji
  • Analiza jakości i stabilności Usługi
  • Statystyki (w formie zagregowanej, anonimowej)

Podstawa prawna:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – zapewnienie jakości usługi, bezpieczeństwo systemu

Okres przechowywania:

  • Do 12 miesięcy od zakończenia Sesji, o ile nie są niezbędne do rozliczenia lub rozpatrzenia reklamacji

2.6. Dane techniczne i logi bezpieczeństwa

Zbierane dane:

  • Adres IP
  • Parametry urządzenia i przeglądarki (user agent, rozdzielczość ekranu, język, strefa czasowa)
  • Informacje o aktywności w Serwisie (logowanie, błędy, zdarzenia systemowe)
  • Sygnały antyfraud (wykrywanie nietypowej aktywności)

Cel przetwarzania:

  • Zapewnienie bezpieczeństwa Serwisu
  • Wykrywanie i zapobieganie nadużyciom
  • Diagnostyka błędów technicznych
  • Weryfikacja wieku (w uzasadnionych przypadkach wątpliwości)

Podstawa prawna:

  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – bezpieczeństwo systemu, zapobieganie nadużyciom, ochrona przed oszustwami

Okres przechowywania:

  • Standardowo do 90 dni
  • W przypadku wykrycia nadużyć lub postępowania reklamacyjnego/sądowego – do momentu zakończenia sprawy

2.7. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania, personalizacji doświadczenia użytkownika oraz analizy ruchu. Szczegółowe informacje dotyczące rodzajów, celów i czasu przechowywania cookies znajdują się w Polityce Cookies.

  1. Podmioty przetwarzające i odbiorcy danych

3.1. Podmioty przetwarzające (procesorzy) W celu prawidłowego świadczenia Usługi korzystamy z zaufanych dostawców usług (procesorów), którym powierzamy przetwarzanie danych zgodnie z art. 28 RODO, w szczególności:

  • Dostawcy hostingu i infrastruktury serwerowej (np. DigitalOcean)
  • Dostawcy narzędzi do analizy błędów i monitoringu (np. Sentry – z anonimizacją)
  • Dostawcy usług e-mail (np. Mailgun – region UE)
  • Operator płatności (Stripe) – w zakresie niezbędnym do realizacji płatności
  • Dostawcy narzędzi bezpieczeństwa i antyfraudowych

Każdy z procesorów przetwarza dane wyłącznie na nasze udokumentowane polecenie i tylko w zakresie niezbędnym do realizacji celów Umowy. 3.2. Odbiorcy danych Dane mogą być udostępniane organom publicznym wyłącznie w przypadkach przewidzianych prawem. Nie sprzedajemy danych osobowych. 3.3. Przekazywanie danych poza EOG Co do zasady przetwarzamy dane w Europejskim Obszarze Gospodarczym (EOG). Jeśli dojdzie do przekazania danych poza EOG, stosujemy mechanizmy zgodne z RODO (np. standardowe klauzule umowne) i minimalizujemy zakres danych.

  1. Jak długo przechowujemy Twoje dane

4.1. Konto i ustawienia Dane konta przechowywane są do momentu usunięcia Konta przez Użytkownika lub przez Administratora w przypadkach przewidzianych Regulaminem. 4.2. Dane płatności i rozliczenia Dane transakcyjne przechowujemy zgodnie z przepisami podatkowymi i rachunkowymi (co do zasady 6 lat od końca roku podatkowego). 4.3. Treści rozmów Treści rozmów usuwane są natychmiast po zakończeniu Sesji i nie są przechowywane w systemie. Użytkownik ma dostęp do treści rozmowy wyłącznie podczas jej trwania. 4.4. Logi bezpieczeństwa Logi bezpieczeństwa, w tym sygnały antyfraud, przechowujemy standardowo do 90 dni; w przypadku incydentów bezpieczeństwa – do zakończenia sprawy.

  1. Twoje prawa

5.1. Prawo dostępu do danych (art. 15 RODO) Użytkownik ma prawo uzyskać potwierdzenie, czy przetwarzamy jego dane oraz uzyskać dostęp do nich i kopię danych. 5.2. Prawo do sprostowania danych (art. 16 RODO) Użytkownik ma prawo żądać sprostowania (poprawienia) dotyczących go danych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych. 5.3. Prawo do usunięcia danych (art. 17 RODO) Użytkownik ma prawo żądać usunięcia danych w przypadkach przewidzianych prawem (np. cofnięcie zgody, brak potrzeby przetwarzania, sprzeciw wobec przetwarzania). Uwaga: Treści rozmów nie są przechowywane — nie ma możliwości ich usunięcia po zakończeniu Sesji. 5.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych przypadkach (np. kwestionowanie prawidłowości danych, wniesienie sprzeciwu). 5.5. Prawo do przenoszenia danych (art. 20 RODO) Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz żądać przesłania tych danych innemu administratorowi, jeśli jest to technicznie możliwe. Dotyczy danych przetwarzanych na podstawie:

  • Zgody lub
  • Umowy

Uwaga: Ze względu na natychmiastowe usuwanie treści rozmów, dane te nie mogą być objęte prawem do przenoszenia. Prawo dotyczy danych konta, historii transakcji.

5.6. Prawo do sprzeciwu (art. 21 RODO)

Użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. W przypadku sprzeciwu zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów Użytkownika.

5.7. Prawo do cofnięcia zgody

Jeśli przetwarzanie danych odbywa się na podstawie zgody, Użytkownik może ją w dowolnym momencie cofnąć. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

5.8. Prawo do wniesienia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie jego danych narusza przepisy RODO. Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa Strona internetowa: https://uodo.gov.pl

6. Jak skorzystać z praw

Aby skorzystać z powyższych praw, należy wysłać wiadomość e-mail na adres: kontakt@magiczne.ai W wiadomości prosimy podać:

  • Imię oraz adres e-mail powiązany z Kontem
  • Wskazanie, z którego prawa Użytkownik chce skorzystać
  • Krótki opis żądania

Odpowiadamy na żądania niezwłocznie, nie później niż w ciągu miesiąca. W uzasadnionych przypadkach (np. skomplikowane żądanie) możemy przedłużyć ten termin o kolejne 2 miesiące, informując o tym Użytkownika. W celu weryfikacji tożsamości możemy poprosić o dodatkowe informacje.

7. Bezpieczeństwo danych

7.1. Środki techniczne i organizacyjne

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych.

7.2. Naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko dla praw i wolności osób fizycznych, poinformujemy o tym Użytkowników oraz – jeśli wymaga tego prawo – Prezesa UODO, zgodnie z art. 33 i 34 RODO.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

8.1. Profilowanie w celach bezpieczeństwa

W ograniczonym zakresie stosujemy automatyczną analizę danych (np. adres IP, wzorce aktywności) w celu wykrywania nadużyć. Działania te opierają się na prawnie uzasadnionym interesie Administratora. Nie podejmujemy w pełni zautomatyzowanych decyzji wywołujących skutki prawne lub istotnie wpływających na sytuację Użytkownika bez jego wiedzy i możliwości interwencji.

8.2. Modele AI

Odpowiedzi generowane przez Ekspertów AI są wynikiem działania modeli sztucznej inteligencji. Użytkownik wyraźnie akceptuje ten charakter Usługi (zgodnie z Regulaminem). Treści te mają charakter rozrywkowo-edukacyjny i nie stanowią profesjonalnych porad.

9. Obowiązek lub dobrowolność podania danych

9.1. Dane niezbędne do korzystania z Usługi

Podanie następujących danych jest niezbędne do zawarcia umowy i korzystania z Serwisu:

  • Imię
  • Data urodzenia (weryfikacja pełnoletności)
  • Adres e-mail (rejestracja, komunikacja)
  • Hasło (uwierzytelnianie)

Brak podania tych danych uniemożliwia utworzenie Konta i korzystanie z Usługi.

9.2. Dane fakultatywne

Podanie danych do faktury jest dobrowolne i następuje jedynie na żądanie Użytkownika. Brak podania tych danych uniemożliwia wystawienie faktury, ale nie wpływa na możliwość korzystania z Usługi.

10. Polityka dotycząca osób niepełnoletnich

Serwis przeznaczony jest wyłącznie dla osób, które ukończyły 18 lat. Świadomie nie zbieramy danych osobowych osób poniżej 18. roku życia. Jeśli dowiemy się, że osoba niepełnoletnia podała nam swoje dane, niezwłocznie usuniemy te dane (z zastrzeżeniem obowiązków wynikających z przepisów prawa, np. archiwizacja faktur). Jeśli rodzic lub opiekun prawny zauważy, że osoba niepełnoletnia korzysta z Serwisu, prosimy o kontakt: kontakt@magiczne.ai

11. Zmiany Polityki Prywatności

Polityka Prywatności może ulegać zmianom z ważnych przyczyn (np. zmiany w przepisach, funkcjonalności Serwisu, dostawców usług). O istotnych zmianach poinformujemy Użytkowników z odpowiednim wyprzedzeniem (co do zasady 14 dni) w Serwisie lub e-mailem.

12. Kontakt w sprawach ochrony danych osobowych

W sprawach związanych z ochroną danych osobowych prosimy o kontakt: E-mail: kontakt@magiczne.ai