Polityka prywatności
Wersja 2.0 · Obowiązuje od 23 kwietnia 2026
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w serwisie Writela (writela.pl) zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
We wszystkich sprawach dotyczących danych osobowych możesz kontaktować się pod adresem kontakt@writela.pl.
2. Jakie dane przetwarzamy
Zbieramy i przetwarzamy następujące kategorie danych:
- Dane identyfikacyjne i kontaktowe — imię, nazwisko (z profilu Google/Facebook), adres e-mail, identyfikator konta (user_id).
- Dane uwierzytelniania — tokeny sesji, identyfikatory dostawców OAuth (Google, Facebook).
- Dane dotyczące subskrypcji — plan, status, daty rozpoczęcia/zakończenia, identyfikator subskrypcji w LemonSqueezy.
- Dane o korzystaniu z Usługi — treści, które wprowadzasz do generatora (nazwa produktu, cechy, kategoria), wygenerowane opisy, liczba generacji, data i czas.
- Dane techniczne — adres IP, typ przeglądarki i systemu operacyjnego, identyfikator urządzenia, strony odwiedzane, źródło wejścia (referrer).
- Dane płatności — pełne dane karty (numer, CVC) obsługuje wyłącznie LemonSqueezy / Stripe. Writela nigdy ich nie przechowuje ani nie widzi.
3. Cele i podstawy prawne przetwarzania (art. 6 RODO)
| Cel | Podstawa | Okres |
|---|---|---|
| Świadczenie Usługi, prowadzenie Konta | Art. 6 ust. 1 lit. b) — wykonanie umowy | Do usunięcia Konta + 6 mies. |
| Rozliczenie płatności, faktury | Art. 6 ust. 1 lit. c) — obowiązek prawny (podatki, księgowość) | 5 lat (ustawa o rachunkowości) |
| Obsługa reklamacji | Art. 6 ust. 1 lit. b) — umowa | 3 lata od zgłoszenia |
| Marketing bezpośredni (e-mail o nowościach) | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Do zgłoszenia sprzeciwu |
| Analityka, ulepszanie Serwisu | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Do 24 miesięcy |
| Ochrona przed nadużyciami (rate limit, logi) | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes (bezpieczeństwo) | 90 dni |
| Dochodzenie / obrona roszczeń | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Do przedawnienia (6 lat) |
4. Odbiorcy danych — procesorzy i podprocesorzy
Powierzamy przetwarzanie Twoich danych zaufanym dostawcom, z którymi zawarliśmy umowy powierzenia (Data Processing Agreement / DPA) zgodnie z art. 28 RODO:
| Dostawca | Rola | Lokalizacja |
|---|---|---|
| Vercel Inc. | Hosting aplikacji, logi | USA (SCC + DPF) |
| Supabase Inc. | Baza danych (konta, subskrypcje, historia generacji) | Frankfurt (EU) |
| Anthropic PBC | Model AI (Claude) — generowanie tekstu | USA (SCC) |
| Google LLC | Uwierzytelnianie (OAuth) | USA (DPF) |
| Meta Platforms Inc. | Uwierzytelnianie Facebook (OAuth) | USA/IE (DPF) |
| LemonSqueezy Inc. (oparte o Stripe) | Płatności, faktury (Merchant of Record) | USA/IE (SCC + DPF) |
| Resend, Inc. | E-maile transakcyjne | USA (SCC) |
| Cloudflare, Inc. | CDN, ochrona przed atakami | Globalnie (SCC + DPF) |
SCC = Standardowe Klauzule Umowne Komisji Europejskiej. DPF = EU-US Data Privacy Framework. To mechanizmy zapewniające zgodność transferu danych do państw trzecich z RODO.
5. Przekazywanie danych poza EOG
Część dostawców (Vercel, Anthropic, Resend, Stripe) ma siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:
- decyzji Komisji Europejskiej o adekwatności (EU-US Data Privacy Framework);
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
Kopie stosownych klauzul możesz otrzymać pisząc na kontakt@writela.pl.
6. Treści wprowadzane do generatora AI
Treści, które wprowadzasz do generatora (nazwa produktu, cechy, kategoria) oraz wygenerowane opisy są przesyłane do Anthropic PBC (Claude API) wyłącznie w celu realizacji Usługi.
Zgodnie z umową z Anthropic: dane przesyłane przez API nie są wykorzystywane do trenowania modeli AI (polityka zero-retention w zakresie trenowania). Szczegóły: anthropic.com/legal/privacy.
Kopia Twoich generacji jest przechowywana w bazie Writeli (Supabase) wyłącznie w celu wyświetlania Ci historii generacji. W każdej chwili możesz je usunąć z poziomu /dashboard/history.
7. Twoje prawa (art. 15–22 RODO)
Przysługują Ci następujące prawa:
- Prawo dostępu — możesz otrzymać kopię swoich danych.
- Prawo do sprostowania — możesz poprawić nieaktualne lub błędne dane.
- Prawo do usunięcia („prawo do bycia zapomnianym”) — z zastrzeżeniem obowiązków prawnych (np. dokumenty podatkowe, 5 lat).
- Prawo do ograniczenia przetwarzania — w określonych sytuacjach.
- Prawo do przenoszenia danych — możesz otrzymać dane w formacie JSON/CSV.
- Prawo sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (w tym marketingu).
- Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu — patrz pkt 11.
- Prawo cofnięcia zgody w każdej chwili (bez wpływu na zgodność przetwarzania sprzed cofnięcia).
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl.
Żądania realizujemy w terminie 30 dni od wpłynięcia na adres kontakt@writela.pl. W uzasadnionych przypadkach termin może być przedłużony do 60 dni (poinformujemy Cię o tym).
8. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do świadczenia Usługi. Brak podania e-maila uniemożliwia założenie Konta i korzystanie z generatora.
9. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych, w tym:
- szyfrowanie transmisji (TLS 1.3) na wszystkich endpointach;
- szyfrowanie danych w bazie (at-rest, standardowe mechanizmy Supabase/Postgres);
- hasła nie są przechowywane — uwierzytelnianie odbywa się przez OAuth (Google, Facebook);
- kontrola dostępu zgodnie z zasadą najmniejszych uprawnień;
- regularne kopie zapasowe;
- rate limiting i monitoring ruchu w celu zapobiegania atakom.
10. Pliki cookie i podobne technologie
Używamy plików cookie w następujących kategoriach:
- Niezbędne (nie wymagają zgody) — sesja logowania NextAuth, CSRF tokens. Bez nich Serwis nie działa.
- Funkcjonalne — zapamiętują Twoje preferencje (np. wybrany marketplace w generatorze).
- Analityczne (opcjonalne, wymagają zgody) — jeśli włączymy w przyszłości analytics (Plausible/Umami), poprosimy Cię o zgodę przez banner.
Możesz w każdej chwili usunąć cookies z poziomu ustawień przeglądarki.
11. Zautomatyzowane decyzje i profilowanie
Serwis nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne ani istotnie wpływających w analogiczny sposób (art. 22 RODO). Generator AI tworzy treści, ale ostateczna decyzja o ich wykorzystaniu należy wyłącznie do Użytkownika.
12. Zmiany Polityki
O istotnych zmianach niniejszej Polityki poinformujemy Cię e-mailem lub komunikatem w panelu Użytkownika co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja zawsze dostępna jest pod adresem /legal/polityka-prywatnosci.
13. Kontakt
W każdej sprawie związanej z ochroną danych osobowych możesz kontaktować się pod adresem kontakt@writela.pl.