Nuta z SercaPowrot do strony glownej

Polityka Prywatnosci

Data ostatniej aktualizacji: 8 lutego 2026 r.

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest IT Consulting Wojciech Olearczyk (dalej: "Administrator"), prowadzacy serwis internetowy Nuta z Serca dostepny pod adresem nutazserca.pl.

Kontakt z Administratorem: kontakt@nutazserca.pl

2. Podstawa prawna przetwarzania

Dane osobowe przetwarzane sa na podstawie Rozporzadzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych i w sprawie swobodnego przeplywu takich danych (RODO), w szczegolnosci na podstawie:

  • Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbedne do wykonania umowy (realizacja zamowienia na spersonalizowana piosenke).
  • Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbedne do wypelnienia obowiazku prawnego ciazacego na Administratorze (np. obowiazki podatkowe i rachunkowe).
  • Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbedne do celow wynikajacych z prawnie uzasadnionych interesow Administratora (np. dochodzenie roszczen, analityka serwisu).
  • Art. 6 ust. 1 lit. a) RODO – na podstawie dobrowolnej zgody (np. komunikacja marketingowa, jesli dotyczy).

3. Zakres zbieranych danych

W ramach korzystania z Serwisu zbierane sa nastepujace dane:

3.1. Dane podawane przez Uzytkownika w formularzu zamowienia:

  • Imie nadawcy (osoby zamawiającej)
  • Adres e-mail nadawcy (opcjonalnie)
  • Imie odbiorcy piosenki
  • Rodzaj relacji z odbiorca
  • Okazja, na ktora piosenka jest zamawiana
  • Preferencje muzyczne (gatunek, glos, jezyk)
  • Wspomnienia i historia (tresc podana przez Uzytkownika)
  • Zdjecia (opcjonalnie, jesli przeslane)

3.2. Dane zbierane automatycznie:

  • Adres IP
  • Typ przegladarki i urzadzenia
  • Dane analityczne (za posrednictwem Vercel Analytics)

3.3. Dane platnicze:

Dane kart platniczych sa przetwarzane wylacznie przez Stripe, Inc. i nie sa przechowywane na serwerach Administratora. Administrator otrzymuje jedynie potwierdzenie dokonania platnosci oraz identyfikator transakcji.

4. Cele przetwarzania danych

Dane osobowe przetwarzane sa w nastepujacych celach:

  • Realizacja zamowienia – wygenerowanie spersonalizowanej piosenki na podstawie podanych informacji.
  • Obsluga platnosci – przetworzenie platnosci za uslugi za posrednictwem systemu Stripe.
  • Komunikacja z Uzytkownikiem – informowanie o statusie zamowienia, odpowiadanie na zapytania.
  • Wyslanie piosenki – powiadomienie e-mailowe o gotowosci piosenki (jesli podano adres e-mail).
  • Obowiazki prawne – prowadzenie dokumentacji ksiegowej i podatkowej.
  • Analityka – analiza ruchu na stronie w celu ulepszania Serwisu.

5. Odbiorcy danych (podmioty przetwarzajace)

Dane osobowe moga byc przekazywane nastepujacym podmiotom trzecim, dzialajacym jako podmioty przetwarzajace na zlecenie Administratora:

  • Stripe, Inc. (USA) – obsluga platnosci online. Stripe stosuje standardowe klauzule umowne zatwierdzone przez Komisje Europejska jako zabezpieczenie transferu danych do USA.
  • Suno, Inc. (USA) – generowanie piosenek przy uzyciu sztucznej inteligencji. Dane przekazywane do Suno obejmuja tresc promptu (opis piosenki) bez danych identyfikujacych.
  • Anthropic, PBC (USA) – generowanie tekstow piosenek przy uzyciu modelu jezykowego Claude. Przekazywane sa wyłącznie dane niezbedne do utworzenia tekstu piosenki.
  • Resend, Inc. (USA) – wysylka wiadomosci e-mail transakcyjnych (powiadomienia o statusie zamowienia).
  • Vercel, Inc. (USA) – hosting aplikacji, przechowywanie plikow (Vercel Blob) oraz analityka ruchu (Vercel Analytics).
  • Upstash, Inc. (USA/EU) – przechowywanie danych zamowien w bazie danych Redis.

Transfer danych do panstw trzecich (USA) odbywa sie z zachowaniem odpowiednich zabezpieczen, w tym standardowych klauzul umownych zatwierdzonych przez Komisje Europejska (art. 46 ust. 2 lit. c RODO) lub na podstawie decyzji o adekwatnosci (EU-U.S. Data Privacy Framework).

6. Okres przechowywania danych

  • Dane zamowien – przechowywane przez okres 5 lat od dnia realizacji zamowienia (dla celow podatkowych i rachunkowych).
  • Dane kontaktowe – przechowywane do momentu zakonczenia obslugi zapytania, nie dluzej niz 2 lata od ostatniego kontaktu.
  • Dane analityczne – przechowywane zgodnie z polityka Vercel Analytics (dane zanonimizowane).
  • Wygenerowane piosenki – przechowywane na serwerach przez czas niezbedny do realizacji uslugi i umozliwienia pobrania przez Uzytkownika.

7. Prawa osob, ktorych dane dotycza

Zgodnie z RODO przysluguja Pani/Panu nastepujace prawa:

  • Prawo dostepu do danych (art. 15 RODO) – prawo do uzyskania informacji o przetwarzanych danych osobowych.
  • Prawo do sprostowania danych (art. 16 RODO) – prawo do zadania poprawienia nieprawidlowych lub niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO) – prawo do zadania usuniecia danych ("prawo do bycia zapomnianym"), z zastrzezeniem obowiazkow prawnych Administratora.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do zadania ograniczenia przetwarzania danych w okreslonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym formacie nadajacym sie do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  • Prawo do cofnięcia zgody – w przypadku przetwarzania na podstawie zgody, prawo do jej cofniecia w dowolnym momencie bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed cofnieciem.

W celu realizacji swoich praw prosimy o kontakt na adres: kontakt@nutazserca.pl

8. Prawo do wniesienia skargi

Jesli uzna Pani/Pan, ze przetwarzanie danych osobowych narusza przepisy RODO, przysluguje Pani/Panu prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzedu Ochrony Danych Osobowych (PUODO)

ul. Stawki 2, 00-193 Warszawa

Strona: uodo.gov.pl

9. Pliki cookies

  1. Serwis wykorzystuje pliki cookies niezbedne do prawidlowego dzialania strony (cookies sesyjne, cookies uwierzytelniajace dla panelu administracyjnego).
  2. Serwis korzysta z Vercel Analytics do zbierania zanonimizowanych danych analitycznych. Vercel Analytics nie uzywa plikow cookies i dziala w oparciu o anonimowe dane.
  3. Pliki cookies zwiazane z platnoscia (Stripe) sa ustawiane przez Stripe, Inc. i podlegaja polityce prywatnosci Stripe.
  4. Uzytkownik moze zarzadzac ustawieniami plikow cookies za posrednictwem ustawien swojej przegladarki internetowej.

10. Bezpieczenstwo danych

Administrator stosuje odpowiednie srodki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostepem, utrata, zniszczeniem lub ujawnieniem, w tym:

  • Szyfrowanie komunikacji za pomoca protokolu SSL/TLS (HTTPS).
  • Bezpieczne przechowywanie danych w szyfrowanych bazach danych.
  • Ograniczony dostep do danych osobowych wylacznie dla upowaznionych osob.
  • Regularne przeglady i aktualizacje zabezpieczen.

11. Zmiany Polityki Prywatnosci

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatnosci. O wszelkich zmianach Uzytkownik zostanie poinformowany za posrednictwem Serwisu. Korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptacje.

Kontakt w sprawie danych osobowych

W razie pytan dotyczacych przetwarzania danych osobowych prosimy o kontakt: