Przejdź do treści

POLITYKA PRYWATNOŚCI

z dnia 16.05.2026 r. (wersja 2.1)

Poprzednia wersja: 01.05.2026 (v2.0). Aktualizacja v2.1: dodano sekcję 8.6 (bufor atrybucji marketingowej — implementacja Option C zgodnie z ePrivacy art. 5(3) i wytycznymi EROD 2/2023). Wcześniejsza aktualizacja v2.0 (01.05.2026): doprecyzowanie dot. CAPI server-side, Consent Mode v2, opcjonalny numer telefonu, prawo wycofania zgody (RODO Art. 7 ust. 3) i prawo do bycia zapomnianym (Art. 17).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

PIOSENKA.AI Bartosz Jankowski
ul. Sobieskiego 2/6, 82-300 Elbląg
NIP: 5782958026
REGON: 365234502
E-mail: kontakt@piosenka.ai
Telefon: 698 348 234

2. Zakres zbieranych danych

Zbieramy następujące dane osobowe:

  • Adres e-mail (wymagany — na ten adres dostarczamy gotową piosenkę)
  • Numer telefonu (opcjonalnie — pomaga skontaktować się szybciej w razie potrzeby)
  • Dane podane w formularzu zamówienia: imię odbiorcy piosenki, relacja, okazja, historia, styl muzyczny
  • Zdjęcia (wyłącznie jeśli wybrano paczkę Pełnia z Teledyskiem ze zdjęć)
  • Dane techniczne (adres IP, typ przeglądarki, czas wizyty, identyfikatory cookies _fbp/_fbc/_ga)

Numer telefonu i e-mail w formie zaszyfrowanej (SHA-256) mogą być używane do dopasowywania konwersji w Meta i Google Ads — tylko po wyrażeniu zgody w banerze cookies (sekcja „Marketingowe").

3. Cel przetwarzania danych

Twoje dane przetwarzamy w celu:

  • Realizacji zamówienia na spersonalizowaną piosenkę
  • Kontaktu w sprawie zamówienia
  • Odpowiedzi na pytania przesłane przez formularz kontaktowy
  • Wystawienia faktury lub rachunku
  • Realizacji obowiązków prawnych
  • Ewentualnego dochodzenia lub obrony przed roszczeniami

4. Podstawa prawna przetwarzania

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy
  • Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego
  • Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora
  • Art. 6 ust. 1 lit. a RODO – zgoda (w przypadku newslettera)

5. Okres przechowywania danych

  • Dane związane z zamówieniem – przez okres 5 lat od zakończenia roku podatkowego, w którym dokonano transakcji
  • Dane z formularza kontaktowego – przez okres niezbędny do udzielenia odpowiedzi i ewentualnej dalszej korespondencji, maksymalnie 2 lata
  • Dane przetwarzane na podstawie zgody – do momentu jej wycofania

6. Twoje prawa

Przysługuje Ci prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania (poprawienia) danych
  • Usunięcia danych („prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania
  • Przenoszenia danych
  • Sprzeciwu wobec przetwarzania
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

7. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców — podmiotom przetwarzającym dane w naszym imieniu:

  • Operator płatności: Przelewy24 (PayPro SA) — przetwarzanie transakcji płatniczych
  • Hosting i infrastruktura: Vercel Inc. (USA) — hosting aplikacji, Upstash Inc. (Irlandia/USA) — Redis/cache, Google LLC (Google Drive) — przechowywanie plików dostarczanych klientom
  • Generowanie piosenki (AI): Suno Inc. (USA) — kompozycja muzyczna i wokalna na podstawie tekstu historii; OpenRouter / OpenAI / Anthropic — generowanie tekstów piosenek; Kie.ai (Singapur) — przetwarzanie audio (karaoke alignment); FFmpeg + Railway (slideshow Ken Burns dla Teledysku ze zdjęć w paczce Pełnia — wyłącznie gdy klient przesłał zdjęcia)
  • Dostarczanie e-mail: Resend (USA), Gmail/SMTP — wysyłka potwierdzeń i gotowych piosenek
  • Automatyzacja produkcji: n8n Cloud (yankee.app.n8n.cloud) — orkiestracja pipeline'u produkcyjnego
  • Analityka i marketing (tylko po wyrażeniu zgody w banerze cookies):
    • Google LLC (USA) — Google Analytics 4 + Measurement Protocol server-side, Google Ads Enhanced Conversions
    • Meta Platforms Inc. (USA) — Meta Pixel (przeglądarka) + Conversions API (server-side z dane zaszyfrowanymi SHA-256)
    • Microsoft Corporation — narzędzia analityczne Microsoft Clarity (session replay z masking PII)
  • Arkusze zamówień: Google LLC (Google Sheets / Apps Script) — ewidencja zamówień
  • Podmioty uprawnione na podstawie przepisów prawa (organy państwowe, sądy)

Niektórzy odbiorcy mają siedzibę poza EOG (Europejski Obszar Gospodarczy). Przekazujemy dane wyłącznie do podmiotów, które wdrożyły standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub znajdują się w państwach z decyzją o adekwatności.

8. Pliki cookies i analityka

Serwis wykorzystuje pliki cookies w celu:

  • Zapewnienia prawidłowego funkcjonowania strony (cookies niezbędne)
  • Zapamiętania zawartości koszyka (localStorage)
  • Analizy ruchu na stronie (Google Analytics, narzędzia analityczne Microsoft)

Google Analytics

Korzystamy z Google Analytics 4 (GA4) do analizy ruchu na stronie. Google Analytics używa cookies do zbierania anonimowych informacji o tym, jak użytkownicy korzystają z naszej strony. Dane te pomagają nam ulepszać naszą stronę.

Zbierane dane obejmują:

  • Liczbę odwiedzin i odsłon stron
  • Źródło ruchu (skąd trafili użytkownicy)
  • Czas spędzony na stronie
  • Przybliżoną lokalizację geograficzną
  • Typ urządzenia i przeglądarki

Google Analytics jest ładowany tylko po wyrażeniu zgody przez użytkownika w banerze cookies. Możesz wycofać zgodę w każdej chwili, czyszcząc cookies w przeglądarce.

Więcej informacji o przetwarzaniu danych przez Google: Polityka prywatności Google

Granularne zgody (Consent Mode v2)

Stosujemy Google Consent Mode v2 — możesz wybrać granularnie, na co wyrażasz zgodę:

  • Niezbędne (zawsze włączone) — sesja, koszyk, bezpieczeństwo płatności
  • Analityczne (wymaga zgody) — GA4, Microsoft Clarity
  • Marketingowe (wymaga zgody) — Meta Pixel, Google Ads, Lookalike audiences
  • Funkcjonalne (wymaga zgody) — zapamiętywanie preferencji

Wszystkie sygnały zgody mają domyślnie wartość denied do momentu Twojej akcji w banerze cookies. Możesz w każdej chwili zmienić wybór klikając „Ustawienia cookies" w stopce strony.

Zarządzanie cookies

Możesz zarządzać ustawieniami cookies w swojej przeglądarce, w naszym banerze cookies lub wycofać zgodę, czyszcząc dane strony. Wyłączenie cookies niezbędnych może wpłynąć na funkcjonalność strony.

8.6. Bufor atrybucji marketingowej (od 16.05.2026)

Jeśli wszedłeś na stronę poprzez reklamę Meta (Facebook/Instagram) lub Google, adres URL zawiera identyfikator kliknięcia (parametr fbclid lub gclid). Identyfikator ten jest technicznym znacznikiem używanym wyłącznie do rozliczania skuteczności reklam — nie zawiera Twoich danych osobowych ani informacji o tożsamości.

Co robimy z tym identyfikatorem PRZED Twoją zgodą w banerze cookies:

  1. Zapisujemy go w tymczasowej pamięci Twojej przeglądarki (Web sessionStorage) — to pamięć aktywna tylko podczas Twojej bieżącej wizyty. Zamknięcie zakładki = usunięcie.
  2. NIE wysyłamy go do Meta, Google, ani żadnego innego podmiotu zewnętrznego.
  3. Nie jest on przesyłany z naszych serwerów ani używany do jakiegokolwiek śledzenia.

Co dzieje się PO Twojej decyzji w banerze:

  • Jeśli klikniesz „Akceptuj wszystko" lub aktywujesz „Marketingowe" w Ustawieniach — identyfikator zostaje przeniesiony z pamięci tymczasowej do trwałego cookie (_fbc / _fbp) o czasie życia 90 dni i może być użyty do raportowania konwersji w Meta (zgodnie z sekcją 8 i 7).
  • Jeśli klikniesz „Tylko niezbędne" — identyfikator jest natychmiast usuwany z pamięci tymczasowej. Nie zachowujemy go ani nie przesyłamy nigdzie.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — przygotowanie do udzielenia zgody na marketing przez okres bieżącej sesji przeglądarki). Buforowanie w pamięci tymczasowej (sessionStorage) jest klasyfikowane jako technicznie niezbędne dla świadczenia funkcjonalności obsługi banera zgód (consent flow), zgodnie z wytycznymi CNIL 2020-091 oraz EROD 2/2023.

Twoje prawa: W każdej chwili możesz wyłączyć tę funkcjonalność poprzez wyłączenie JavaScript w przeglądarce lub korzystanie z trybu prywatnego (incognito), który automatycznie czyści sessionStorage.

8.7. Zestawienie identyfikatorów (cookies + sessionStorage)

NazwaTypCzas życiaKategoria zgodyMoment zapisania
_fbc_bufsessionStoragesesja przeglądarkiBufor techniczny pre-consentPrzed/podczas banera
_fbp_bufsessionStoragesesja przeglądarkiBufor techniczny pre-consentPrzed/podczas banera
_fbccookie (Meta)90 dniMarketingPO zgodzie (z bufora sessionStorage)
_fbpcookie (Meta)90 dniMarketingPO zgodzie (z bufora sessionStorage)
_gacookie (Google)2 lataAnalitycznePO zgodzie
consent_v2_choicescookie (piosenka.ai)6 miesięcyNiezbędnePo wyborze w banerze

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo Twoich danych osobowych:

  • Szyfrowanie w tranzycie (TLS 1.2+)
  • Szyfrowanie w spoczynku (AES-256) na poziomie infrastruktury
  • Hashowanie SHA-256 danych osobowych przed wysyłką do partnerów reklamowych
  • Ograniczony dostęp — zasada najmniejszych uprawnień, audytowane logi
  • Audyt bezpieczeństwa dostawców: Vercel SOC 2 Type 2, Upstash SOC 2, Google ISO 27001, Meta ISO 27001

Wycofanie zgody i prawo do bycia zapomnianym

Aby wycofać zgodę lub żądać usunięcia danych (RODO Art. 17), wyślij e-mail na kontakt@piosenka.ai z tematem „RODO — usunięcie danych" oraz adresem e-mail / numerem telefonu, których dotyczy wniosek.

W ciągu 30 dni: dodamy Twoje dane do listy wyłączeń (suppression list — Twoje dane przestaną być wysyłane do partnerów reklamowych), usuniemy Twoje dane z naszych aktywnych systemów (z wyjątkiem informacji wymaganych do celów księgowych przez 5 lat zgodnie z przepisami podatkowymi) i potwierdzimy wykonanie e-mailem.

10. Przetwarzanie przez AI (sztuczną inteligencję)

Zgodnie z Art. 50 Aktu o sztucznej inteligencji (EU AI Act, Rozporządzenie 2024/1689), informujemy wyraźnie, że Twoja piosenka zostanie wygenerowana przez systemy sztucznej inteligencji. Każdy element produktu jest tworzony algorytmicznie:

  • Tekst piosenki (lyrics): generowany przez duży model językowy (LLM) — OpenRouter routing do Anthropic Claude / OpenAI GPT. Model otrzymuje Twoją historię jako kontekst i komponuje tekst w języku polskim dopasowany do wskazanego stylu i nastroju.
  • Kompozycja audio (melodia, wokal, aranż): generowana przez Suno AI (aktualnie model v5.5). Suno generuje pełny utwór muzyczny z wokalem na podstawie wygenerowanego wcześniej tekstu oraz wybranego stylu muzycznego.
  • Okładka albumu: generowana przez AI (model wizualny nano-banana / OpenAI Images).
  • Teledysk ze zdjęć (paczka Pełnia): slideshow z efektem Ken Burns (FFmpeg na Railway) na podstawie przesłanych zdjęć i tekstu piosenki. Format pionowy 9:16. Brak AI animacji twarzy.
  • Karta Utworu PDF (paczka Klasyk i Pełnia): generowana przez APITemplate.io z szablonu — 3 warianty (Combo + V1 + V2).

10.1. Okres przechowywania danych w systemach AI

Twoja historia i imiona są przekazywane do dostawców AI (Suno, OpenRouter, Kie.ai) wyłącznie w celu wygenerowania produktu. Dostawcy AI przechowują dane zgodnie z własnymi politykami:

  • Suno Inc.: do 90 dni (zgodnie z ich Terms of Service — stan 2026-04).
  • OpenRouter / Anthropic / OpenAI: zgodnie z polityką każdego dostawcy (najczęściej nie przechowują treści wejściowych w trybie API).
  • Kie.ai (audio karaoke): do 30 dni (audio karaoke alignment).
  • FFmpeg / Railway (slideshow Teledysk): obróbka lokalna, zdjęcia kasowane natychmiast po wygenerowaniu video.

10.2. Prawo do przeglądu przez człowieka (Right to Human Review)

Masz prawo zażądać, aby Twoja piosenka została przejrzana przez człowieka przed wysyłką lub po dostarczeniu. W szczególności, jeśli uważasz, że:

  • Tekst zawiera niezgodne z Twoją historią fakty lub imiona (AI hallucination)
  • Styl muzyczny nie odzwierciedla Twoich preferencji
  • Produkt zawiera treści niestosowne

Wyślij e-mail na kontakt@piosenka.ai z numerem zamówienia (PIO-XXXX) oraz opisem problemu. Rozwiążemy sprawę w ciągu 24–48 godzin. Zgodnie z Art. 50 EU AI Act, gwarantujemy human review przy każdej zgłoszonej reklamacji.

10.3. Prawo do bycia zapomnianym (Right to Be Forgotten) w kontekście AI

Jeśli chcesz, abyśmy usunęli Twoje dane ze wszystkich systemów AI (Suno, OpenRouter, Kie.ai, nasze bazy Redis / Google Sheets), wyślij wniosek na kontakt@piosenka.ai. W ciągu 30 dni:

  • Usuniemy dane z naszych systemów (Redis, Google Sheets)
  • Przekażemy wniosek do dostawców AI zgodnie z ich procedurami (Suno, OpenRouter itp.)
  • Potwierdzimy wykonanie e-mailem

10.4. Aktualizacja modeli AI

Modele AI używane do generowania piosenek są okresowo aktualizowane przez ich dostawców. Staramy się używać najnowszych stabilnych wersji (na dzień 2026-04: Suno v5.5). Aktualizacja modelu nie wpływa na już wygenerowane piosenki — są one Twoją własnością po zakupie (zgodnie z Regulaminem § 6).

11. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • E-mail: kontakt@piosenka.ai
  • Telefon: 698 348 234
  • Adres: PIOSENKA.AI Bartosz Jankowski, ul. Sobieskiego 2/6, 82-300 Elbląg
  • NIP: 5782958026
← Wróć do strony głównej

© 2026 Piosenka.ai - Wszystkie prawa zastrzeżone