Królewski Portret

Polityka Prywatności i Cookies – „Królewski Portret”

Obowiązuje od dnia: 08.02.2026

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego Królewski Portret dostępnego pod domeną KrólewskiPortret.pl („Sklep”), w tym w ramach usługi generowania spersonalizowanego obrazu w stylu arystokratycznym na podstawie zdjęcia użytkownika („Usługa”).

2. Administrator danych

Administratorem danych osobowych jest:

Jan Mickiewicz, NIP: 792312326

Adres: Osiedle im. Armii Krajowej 7/33, 37-500 Jarosław, Polska

Kontakt: kontakt@krolewskiportret.pl

3. Zakres danych

W zależności od sposobu korzystania ze Sklepu przetwarzamy:

  • dane zamówienia i kontaktowe: e-mail, dane do faktury (adres, firma, NIP), historia zamówień,
  • dane transakcyjne: identyfikatory transakcji, status płatności, kwoty i waluty (pełne dane karty/banku obsługuje Stripe),
  • zdjęcie przesłane do Usługi (plik) i podstawowe metadane techniczne (np. format/rozmiar),
  • dane techniczne: adres IP, logi serwera, informacje o urządzeniu i przeglądarce,
  • dane analityczne/marketingowe (tylko jeśli wyrazisz zgodę marketingową): zdarzenia na stronie (np. wyświetlenie, checkout, zakup) oraz identyfikatory online.

4. Zdjęcie użytkownika – retencja i minimalizacja

  1. Przesłane zdjęcie przechowujemy wyłącznie w celu wykonania Usługi.
  2. Retencja techniczna zdjęcia wynosi maksymalnie 30 minut od momentu uploadu (lub krócej, jeśli przetwarzanie zakończy się wcześniej).
  3. Po zakończeniu przetwarzania zdjęcie jest usuwane bez zbędnej zwłoki.
  4. Nie tworzymy własnych zbiorów treningowych z przesłanych zdjęć.

5. Cele i podstawy prawne (RODO)

Przetwarzamy dane w następujących celach:

  1. Wykonanie umowy (realizacja zamówienia, wygenerowanie i dostarczenie portretu) – art. 6 ust. 1 lit. b RODO.
  2. Płatność i rozliczenia (Stripe) – art. 6 ust. 1 lit. b RODO; dodatkowo bezpieczeństwo i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. f RODO. Stripe opisuje mechanizmy przetwarzania i transferów w dokumentach umownych.
  3. Obowiązki prawne (księgowość/podatki) – art. 6 ust. 1 lit. c RODO.
  4. Reklamacje/roszczenia/spory – art. 6 ust. 1 lit. f RODO.
  5. Analityka działania serwisu (Umami) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: statystyka i poprawa działania serwisu). Umami deklaruje brak cookies w kodzie trackera i brak identyfikacji użytkowników oraz brak śledzenia między stronami.
  6. Marketing i remarketing (Meta Pixel / TikTok Pixel) – wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO) i dopiero po jej udzieleniu. Meta wskazuje, że Pixel służy m.in. do pomiaru działań i optymalizacji. TikTok opisuje Pixela i warunki narzędzi reklamodawców.

6. Komu przekazujemy dane (odbiorcy) i kto „jaką rolę” pełni

W zależności od kontekstu dane mogą być przetwarzane przez:

A) Podmioty przetwarzające

  • hosting, infrastruktura IT, poczta e-mail,
  • dostawcy AI (np. Gemini, Nano Banana Pro) – wyłącznie w celu wygenerowania portretu na podstawie przesłanego zdjęcia,
  • Umami (umami.is) – w zakresie analityki (w zależności od modelu wdrożenia: chmura vs self-host; zakres i warunki wynikają z konfiguracji i umów).

B) Odrębni administratorzy / model mieszany

  • Stripe – operator płatności; w zależności od danych i celu (np. compliance/antyfraud) może działać jako odrębny administrator lub procesor; a transfery mogą być oparte o SCC (moduły C2C/C2P/P2P).
  • TikTok – jeśli wyrazisz zgodę marketingową, dane zdarzeń mogą być przekazywane do TikTok zgodnie z zasadami narzędzi reklamodawców i standardami zbierania danych.

C) Meta Pixel

W świetle orzecznictwa TSUE operator strony może być współadministratorem z dostawcą wtyczki/narzędzia społecznościowego w zakresie zbierania i przekazywania danych (np. „Like button” / narzędzia podobne w skutku do Pixela).

Dlatego dla Meta Pixel zakładamy model, w którym:

  • my odpowiadamy m.in. za pozyskanie zgody i przekazanie informacji w tej Polityce,
  • Meta odpowiada za dalsze przetwarzanie w swoich systemach – na zasadach własnych dokumentów.

7. Ważne ograniczenie

Nie przekazujemy do Meta/TikTok zdjęć przesłanych do generatora ani treści wygenerowanych plików. Do narzędzi marketingowych/analitycznych przekazujemy wyłącznie zdarzenia typowo e-commerce (np. PageView, InitiateCheckout, Purchase) i dane w minimalnym zakresie.

8. Analityka – Umami

  1. Umami działa na stronie zawsze w celu statystyki i poprawy działania serwisu.
  2. Umami deklaruje: brak cookies w trackerze, anonimizację/brak danych pozwalających identyfikować osoby oraz brak śledzenia między stronami.
  3. Jeżeli chcesz skorzystać z prawa sprzeciwu wobec analityki opartej o art. 6 ust. 1 lit. f RODO – możesz zgłosić sprzeciw na kontakt@królewskiplakat.pl
  4. Dodatkowo Umami umożliwia techniczne wyłączenie trackingu w przeglądarce (lokalnie) przez ustawienie localStorage (mechanizm opisany w dokumentacji Umami).

9. Cookies i zgody

  • Niezbędne – do działania Sklepu (koszyk, sesja, bezpieczeństwo).
  • Analityczne – Umami: wg deklaracji bez cookies.
  • Marketingowe – Meta Pixel i TikTok Pixel: uruchamiane dopiero po zgodzie.

Zgodę marketingową możesz wycofać w dowolnym momencie w ustawieniach cookies.

10. Transfery poza EOG

Dostawcy (Stripe, Meta, TikTok, dostawcy AI) mogą przetwarzać dane poza EOG; stosowane są mechanizmy transferowe (np. SCC) zgodnie z dokumentami dostawców/umowami. Stripe opisuje SCC i moduły transferowe w DTA.

11. Okres przechowywania danych

  • zdjęcie: max. 30 minut (pkt 4),
  • zamówienia i rozliczenia: przez okres wynikający z przepisów oraz do czasu przedawnienia roszczeń,
  • korespondencja/reklamacje: przez czas obsługi i do czasu przedawnienia roszczeń.

12. Prawa osoby, której dane dotyczą

Przysługuje Ci prawo dostępu do danych, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (gdy podstawą jest uzasadniony interes), cofnięcia zgody (gdy podstawą jest zgoda) oraz skargi do Prezesa UODO.