dokument prawny
Polityka prywatności
Obowiązuje od: 20 maja 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Tomasz Filipowski prowadzący działalność gospodarczą pod nazwą MelodiaDlaCiebie.pl, NIP 9542547024, z siedzibą: Wierzbowa 16A/1, 32-085 Modlnica.
Kontakt w sprawach ochrony danych: zamowienia@melodiadlaciebie.pl.
2. Jakie dane zbieramy
Przy składaniu zamówienia zbieramy:
- Twój adres e-mail (do dostarczenia piosenki i kontaktu)
- Adres e-mail odbiorcy (jeśli podajesz — opcjonalne)
- Imię odbiorcy i informacja o relacji
- Okazja i szczegóły zamówienia (nastrój, gatunek, historia)
- Dane płatnicze (przetwarzane wyłącznie przez Stripe — nie mamy do nich dostępu)
- Adres IP i informacje o przeglądarce (logi techniczne hostingu)
3. W jakim celu przetwarzamy dane
- Realizacja zamówienia (art. 6 ust. 1 lit. b RODO — wykonanie umowy): potrzebujemy Twoich danych do stworzenia i dostarczenia piosenki
- Wystawienie faktury (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
- Komunikacja z Tobą (art. 6 ust. 1 lit. b RODO): potwierdzenia, link do pobrania, odpowiedzi na pytania
- Cele księgowe i podatkowe (art. 6 ust. 1 lit. c RODO): przechowywanie faktur i danych zamówień przez wymagany okres (5 lat)
- Obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)
4. Komu udostępniamy dane (procesorzy)
Twoje dane przekazujemy wyłącznie zaufanym dostawcom usług:
- Supabase, Inc. — baza danych i przechowywanie plików, hosting w Unii Europejskiej (Frankfurt, Niemcy)
- Stripe Payments Europe, Ltd. — operator płatności, przetwarzanie danych karty (nie mamy dostępu do pełnych danych karty)
- Resend, Inc. — wysyłka emaili transakcyjnych
- Vercel, Inc. — hosting strony internetowej
- Microsoft Corporation — usługa Microsoft Clarity (anonimowa analiza zachowań na stronie, mapy ciepła, anonimowe nagrania sesji); uruchamiana wyłącznie po Twojej zgodzie analitycznej w bannerze cookies. Wrażliwe pola formularza (imię, email, opis relacji) są maskowane.
- Meta Platforms Ireland Limited— usługa Meta Pixel z funkcją Automatycznego Zaawansowanego Dopasowywania (Advanced Matching); uruchamiana wyłącznie po Twojej zgodzie marketingowej w bannerze cookies. Pixel zbiera zdarzenia interakcji ze stroną (np. „wejście na stronę", „kliknięcie przycisku Zamów") oraz — w ramach Advanced Matching — wybrane dane z formularza (Twój adres email, imię odbiorcy) w postaci zahaszowanej algorytmem SHA-256 (jednokierunkowy skrót kryptograficzny — z hasha nie da się odczytać oryginalnej wartości). Pozwala to Meta lepiej dopasować skuteczność reklam, bez przekazywania danych w postaci czytelnej. Opis relacji, historia, dane płatnicze nie są przekazywane do Meta. Dane przekazywane do Meta Platforms Inc. (USA) na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
- Dostawca modelu AI (OpenAI, L.L.C. lub Anthropic PBC — w zależności od aktualnej konfiguracji serwisu, oba z USA)— uruchamiany wyłącznie gdy w kroku „Opowiedz nam historię" formularza zamówienia dobrowolnie klikniesz przycisk pomocnika AI („Pomóż mi opisać" lub „Ulepsz mój opis"). Wówczas do dostawcy przekazywane są: wpisane przez Ciebie odpowiedzi na pytania pomocnika lub Twój wpisany tekst, oraz wybrane dane z poprzednich kroków formularza (imię i relacja odbiorcy, okazja, nastrój, gatunek piosenki) — w celu wygenerowania propozycji opisu historii, którą po edycji wstawiasz do pola formularza. Twój adres email, dane płatnicze ani opis relacji w pełnej formie nie są przekazywane do dostawcy AI. Pomocnik AI jest w pełni opcjonalny — jeśli nie skorzystasz z przycisku, żadne dane nie trafią do dostawcy AI. Wybrany dostawca nie wykorzystuje Twojego zapytania do trenowania swoich modeli (OpenAI: domyślnie nie używa danych API do treningu; Anthropic: nie używa danych Claude API do treningu). Dane przekazywane do USA na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
- Dostawca generowania muzyki (Suno, USA) — narzędzie oparte na sztucznej inteligencji, którym tworzymy warstwę muzyczną i wokalną Twojej piosenki. Aby utwór mógł powstać, przekazujemy do niego tekst piosenki przygotowany na podstawie Twojego zamówienia (może on zawierać imię odbiorcy oraz elementy podanej przez Ciebie historii). Suno przetwarza dane na serwerach w USA i — zgodnie ze swoją polityką — może wykorzystywać przesłane treści do ulepszania i trenowania swoich modeli (po wcześniejszym usunięciu strukturalnych identyfikatorów, np. nazw kont). Transfer danych do USA odbywa się z zabezpieczeniami przewidzianymi przez RODO.
Z dostawcami przetwarzającymi dane w naszym imieniu zawieramy umowy powierzenia przetwarzania danych (DPA) w zakresie wymaganym przepisami. W przypadku zewnętrznych narzędzi AI generujących utwór (np. Suno) przetwarzanie odbywa się na warunkach określonych w regulaminie danej usługi.
5. Jak długo przechowujemy dane
- Dane zamówienia: 5 lat od końca roku, w którym zrealizowano zamówienie (obowiązek księgowy)
- Plik MP3 z piosenką: 1 rok od daty dostarczenia (potem może zostać usunięty)
- Link do pobrania: 90 dni aktywności od wysyłki
- Logi techniczne: 12 miesięcy
6. Twoje prawa
Masz prawo do:
- Dostępu do swoich danych
- Sprostowania danych
- Usunięcia danych (z wyjątkami wymaganymi prawem — np. dane księgowe)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania w oparciu o prawnie uzasadniony interes
- Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
Aby skorzystać z dowolnego prawa, napisz do nas na zamowienia@melodiadlaciebie.pl. Odpowiemy w ciągu 30 dni.
7. Bezpieczeństwo
- Strona działa w protokole HTTPS (szyfrowanie SSL/TLS)
- Dane przechowywane są w Unii Europejskiej (Frankfurt)
- Dane płatnicze nigdy nie trafiają na nasze serwery — obsługuje je Stripe (PCI DSS Level 1)
- Pliki MP3 są przechowywane w bucketcie prywatnym z dostępem przez podpisane URL-e
- Dostęp administracyjny chroniony mocnym hasłem unikalnym dla tego serwisu
8. Cookies
Serwis używa plików cookies w celach niezbędnych do funkcjonowania strony. Szczegóły opisaliśmy w osobnym dokumencie: Polityka cookies.
9. Zmiany polityki
Możemy aktualizować niniejszą politykę. Data ostatniej aktualizacji widnieje na początku dokumentu. O istotnych zmianach poinformujemy mailem osoby, które złożyły zamówienie w ciągu ostatniego roku.