top of page

Polityka prywatności serwisu „Melodia Wspomnień"

Data wejścia w życie: 17.02.2026

 

1. O czym jest ten dokument

1.1. W tej Polityce prywatności wyjaśniamy, jakie dane osobowe przetwarzamy w związku z działaniem Serwisu „Melodia Wspomnień", w jakich celach, na jakich podstawach prawnych oraz jakie masz prawa.

1.2. Serwis umożliwia zamówienie spersonalizowanej piosenki jako prezentu. Nie ma rejestracji kont – identyfikacja odbywa się przez e-mail oraz jednorazowy/czasowy token dostępu.

 

2. Administrator danych

2.1. Administratorem danych osobowych jest:
Inspiration Studio Damian Niedźwiedź
ul. Słoneczna 1a , 42-700 Lisowice
NIP: 5751790910

2.2. Kontakt w sprawach prywatności i danych osobowych:
e-mail: kontakt@melodiawspomnien.com
adres: Słoneczna 1a , 42-700 Lisowice

2.3. Administrator nie powołał Inspektora Ochrony Danych (IOD). Jeśli to się zmieni – zaktualizujemy Politykę.

3. Jakie dane zbieramy

3.1. Dane z formularza zamówienia:
a) e-mail kupującego (wymagany),
b) imię odbiorcy piosenki (opcjonalne),
c) opis relacji / historia (wymagany, min. 100 znaków) – może zawierać imiona, miejsca, wspomnienia, cechy osób,
d) słowa kluczowe / frazy (opcjonalne),
e) gatunek muzyczny, nastrój, preferencja głosu wokalisty (wymagany).

3.2. Dane techniczne (zbierane automatycznie):
a) adres IP,
b) user agent (przeglądarka, system operacyjny),
c) URL odwiedzanych stron, referrer,
d) identyfikatory/cookies: _fbc (Facebook Click ID), _fbp (Facebook Browser ID) – jeśli wyrazisz zgodę na cookies marketingowe.

3.3. Dane pochodne (generowane przez AI):
a) tekst piosenki,
b) plik audio MP3 z wokalem AI.

3.4. Ważne: prosimy, aby nie podawać w historii danych szczególnych kategorii (np. zdrowie, poglądy), ani danych bardzo wrażliwych. Jeśli jednak je podasz – przetworzymy je tylko w zakresie niezbędnym do realizacji zamówienia.

 

4. W jakich celach i na jakiej podstawie przetwarzamy dane

4.1. Realizacja zamówienia (wygenerowanie i dostarczenie Piosenki, obsługa płatności, e-mail transakcyjny):
– podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

4.2. Przechowywanie danych zamówienia i rozliczeń (obowiązki podatkowe/rachunkowe) oraz dochodzenie lub obrona roszczeń:
– podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes).

4.3. Marketing i analityka (Meta Pixel + Conversions API + GTM), jeśli wyrazisz zgodę na cookies marketingowe:
– podstawa: art. 6 ust. 1 lit. a RODO (zgoda).

4.4. Ochrona przed nadużyciami i bezpieczeństwo Serwisu:
– podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

 

5. Odbiorcy danych (podmioty przetwarzające / podprocesorzy)

 

5.1. Stripe

Stripe Inc., USA / Stripe Payments Europe Ltd., Irlandia
Rola: operator płatności.
Dane: e-mail kupującego, kwota, identyfikator zamówienia. Dane karty płatniczej są przetwarzane wyłącznie przez Stripe (PCI DSS).
Polityka prywatności: https://stripe.com/privacy

5.2. PayPal 

 

PayPal (Europe) S.à r.l. et Cie, S.C.A. Siedziba: 22-24 Boulevard Royal, L-2449 Luxembourg, Wielkie Księstwo Luksemburga Numer rejestrowy: R.C.S. Luxembourg B 118 349

Rola : PayPal działa jako odrębny administrator danych osobowych w zakresie realizacji płatności (np. imię, nazwisko, adres e-mail, dane transakcyjne, dane dotyczące płatności). W niektórych przypadkach może również działać jako podmiot przetwarzający w zależności od charakteru współpracy i integracji systemowej.

Cel przetwarzania danych:

• realizacja płatności online,

• obsługa zwrotów i reklamacji,

• zapobieganie oszustwom finansowym,

• realizacja obowiązków prawnych związanych z usługami płatniczymi.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (realizacja umowy) Art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Polityka prywatności PayPal: https://www.paypal.com/pl/webapps/mpp/ua/privacy-full

5.3. Apple Pay 

Apple Distribution International Ltd. Siedziba: Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia

Numer rejestrowy: Irlandzki numer rejestracyjny: 470672

Rola : Apple działa jako odrębny administrator danych osobowych w zakresie realizacji płatności Apple Pay. Administrator nie ma dostępu do pełnych danych karty płatniczej Użytkownika – dane te są przetwarzane w sposób zaszyfrowany przez Apple oraz odpowiednią instytucję finansową (bank wydający kartę).

Zakres przetwarzanych danych może obejmować:

• dane identyfikacyjne użytkownika,

• dane urządzenia,

• token płatniczy (zastępujący numer karty),

• dane transakcyjne. Cel przetwarzania danych:

realizacja płatności online,

• autoryzacja transakcji,

• zapobieganie nadużyciom finansowym,

• realizacja obowiązków prawnych wynikających z przepisów o usługach płatniczych.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (realizacja umowy) Art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Polityka prywatności Apple: https://www.apple.com/legal/privacy/pl/

5.4. OpenAI

OpenAI, USA
Rola: generowanie tekstu piosenki i instrukcji (na podstawie danych z formularza).
Dane: imię odbiorcy, opis relacji (story_text), słowa kluczowe, gatunek, nastrój, preferencje.
Retencja: co do zasady dane z API nie są używane do trenowania modeli; mogą być przechowywane przez ograniczony czas w celach monitoringu nadużyć.
Polityka prywatności: https://openai.com/privacy

5.5. Superapp Labs

Superapp Labs, USA
Rola: generowanie muzyki/wokalu i pliku MP3.
Dane: prompt zawierający tekst piosenki (który może zawierać dane osobowe, np. imiona).
Polityka prywatności: https://www.superapplabs.co/privacy-policy

5.6. Meta Platforms

Meta Platforms Ireland Ltd.
Rola: analityka i optymalizacja kampanii reklamowych.
Dane przez Pixel (przeglądarka): zdarzenia (ViewContent, InitiateCheckout, Purchase), _fbp, _fbc, IP, user agent, URL.
Dane przez Conversions API (serwer→serwer): te same zdarzenia, event_id, IP, user agent, wartość zamówienia; e-mail kupującego przekazywany do Meta w formie zhashowanej (SHA-256) przy zdarzeniu Purchase.
Podstawa: zgoda na cookies marketingowe.
Polityka prywatności: https://www.facebook.com/privacy/policy

5.7. Google Tag Manager

Google
Rola: kontener tagów do zarządzania ładowaniem skryptów (np. Meta Pixel).
ID kontenera: GTM-NZQ9M8Z6
Polityka prywatności: https://policies.google.com/privacy

5.8. Wix.com Ltd

Rola: hosting , przechowywanie danych zamówień i plików MP3.
Dane: dane zamówień, treści, pliki MP3, logi techniczne.
Lokalizacja: UE (zgodnie z konfiguracją projektu).

Polityka prywatności: https://pl.wix.com/about/privacy

6. Transfery poza EOG

6.1. Niektórzy dostawcy (np. OpenAI, Superapp Labs, Meta, Stripe) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (w szczególności USA).

6.2. W takich przypadkach Administrator opiera transfer na odpowiednich zabezpieczeniach, w tym standardowych klauzulach umownych (SCC), o ile mają zastosowanie.

7. Jak długo przechowujemy dane (retencja)

7.1. Dane zamówień i rozliczeń: do 6 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy oraz dłużej, jeżeli jest to konieczne do ustalenia/obrony roszczeń.

7.2. Tekst piosenki i plik MP3: do 12 miesięcy od wygenerowania (w celu umożliwienia ponownego dostępu w razie problemów). Tokeny/linki dostępu mogą wygasać po 7 dniach.

7.3. Logi techniczne i bezpieczeństwo: do 12 miesięcy (w zależności od rodzaju logów).

7.4. Dane marketingowe/analityczne: zgodnie z Twoją zgodą i ustawieniami narzędzi (np. do 90 dni po stronie Serwisu dla własnych logów zdarzeń); cookies Meta mają własne czasy życia.

8. Cookies i zgody

8.1. Serwis wykorzystuje pliki cookies i podobne technologie.

8.2. Cookies niezbędne (techniczne) mogą być używane bez Twojej zgody – są potrzebne do działania Serwisu.

8.3. Cookies marketingowe/analityczne (np. Meta) uruchamiamy dopiero po uzyskaniu Twojej zgody poprzez baner cookies.

8.4. Przykładowe cookies:
– _fbp (Meta/Facebook) – identyfikacja przeglądarki,
– _fbc (Meta/Facebook) – identyfikacja kliknięcia z reklamy.

8.5. Zgodę możesz w każdej chwili wycofać (np. w ustawieniach cookies w Serwisie lub w przeglądarce). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

9. Twoje prawa (RODO)

9.1. Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (gdy podstawą jest uzasadniony interes), cofnięcia zgody (gdy podstawą jest zgoda).

9.2. Aby skorzystać z praw, napisz: kontakt@melodiawspomnien.com

9.3. Masz prawo wnieść skargę do Prezesa UODO.

10. Bezpieczeństwo

10.1. Stosujemy środki bezpieczeństwa adekwatne do ryzyka, w szczególności:
a) ograniczenia dostępu do danych,
b) tokeny dostępu do zamówień,
c) weryfikację webhooków płatniczych (Stripe),
d) prywatne przechowywanie plików i dostęp przez linki czasowe (signed URLs) – jeśli stosowane.

10.2. Dane karty płatniczej nie są przetwarzane przez Administratora.

11. Zautomatyzowane podejmowanie decyzji

11.1. AI jest używane do wygenerowania treści zamówionej przez Klienta. Nie stosujemy zautomatyzowanego podejmowania decyzji wywołującego wobec Ciebie skutki prawne lub podobnie istotne w rozumieniu art. 22 RODO.

12. Dane osób trzecich (odbiorców prezentu)

12.1. Jeżeli podajesz w formularzu dane innej osoby (np. imię odbiorcy, informacje o relacji), powinieneś mieć podstawę do ich przekazania.

12.2. Ponieważ nie ma kont użytkowników, w celu realizacji żądań dotyczących danych możemy poprosić o informacje pozwalające zidentyfikować zamówienie (np. e-mail kupującego).

13. Wiek użytkownika

13.1. Serwis jest przeznaczony dla osób, które ukończyły 16 lat. Jeżeli dowiemy się, że przetwarzamy dane osoby młodszej bez odpowiedniej podstawy, podejmiemy kroki w celu ich usunięcia.

14. Zmiany polityki

14.1. Polityka może być aktualizowana (np. przy zmianie narzędzi lub przepisów). Aktualna wersja jest zawsze dostępna w Serwisie.

 

15. Kontakt

15.1. W sprawach prywatności: kontakt@melodiawspomnien.com

bottom of page