Polityka prywatności FotoDoKarty
Data wejścia w życie: 2026-05-24
§ 1. Administrator danych
Administratorem danych osobowych użytkowników serwisu fotodokarty.com.pl jest Rodion Baronov, adres: Aleja Solidarności 68/121, 00-240 Warszawa, NIP: 7011263818, REGON: 541925970, e-mail: kontakt@fotodokarty.com.pl (dalej „Administrator”).
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt pod adresem: kontakt@fotodokarty.com.pl.
§ 2. Zakres danych
Administrator może przetwarzać następujące kategorie danych:
- dane identyfikacyjne i kontaktowe — identyfikator użytkownika Telegram (user_id), imię/nick (jeśli udostępniony przez Telegram), preferowany język, adres e-mail;
- dane transakcyjne i zamówieniowe — numer zamówienia, kwota, status płatności, metoda płatności, referencja transakcji;
- pliki przesłane przez użytkownika — zdjęcie dostarczone do przetworzenia;
- gotowe pliki cyfrowe — wyniki Usługi (pliki JPG, arkusz do druku);
- dane techniczne i logowe — adres IP, user agent, znaczniki czasu, identyfikator sesji;
- dane analityczne i behawioralne — zdarzenia interakcji ze stroną, statystyki oglądalności, metryki wydajności oraz nagrania sesji z maskowaniem pól wprowadzania (obszar przesyłania zdjęcia jest wyłączony z nagrywania); zbierane bezcookie’owo (patrz § 6 i Polityka cookies);
- dane komunikacyjne — treść korespondencji, historia kontaktu.
§ 3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie Usługi (przetworzenie zdjęcia, dostarczenie wyniku) | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Kontrola jakości i poprawności automatycznej weryfikacji zdjęć (dostrajanie i ulepszanie Serwisu) | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Realizacja płatności i obsługa zamówienia | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Wypełnienie obowiązków podatkowych i księgowych | art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Obrona przed roszczeniami i bezpieczeństwo serwisu | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Analityka, poprawa i bezpieczeństwo serwisu (statystyki, heatmapy, metryki wydajności, nagrania sesji) | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Odpowiedź na zapytania niezwiązane z umową | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Marketing bezpośredni (jeśli dotyczy) | art. 6 ust. 1 lit. a RODO — zgoda (odrębna, opcjonalna) |
§ 4. Przetwarzanie zdjęć
- Zdjęcie przesłane przez użytkownika jest danymi osobowymi.
- Serwis przetwarza zdjęcie wyłącznie w celu technicznego przygotowania pliku do dokumentów: kadrowanie, wyrównanie tła, weryfikacja pozycji twarzy i parametrów biometrycznych MOS/ICAO 9303. Serwis nie dokonuje identyfikacji tożsamości użytkownika ani nie buduje szablonów biometrycznych do rozpoznawania twarzy (face matching/identity verification).
- Przetwarzanie zdjęcia polega wyłącznie na kadrowaniu, zmianie rozmiaru i wyrównaniu kolorystycznym — Usługodawca nie tworzy szablonów biometrycznych ani nie stosuje algorytmów identyfikacji tożsamości. Zdjęcie nie stanowi danych biometrycznych w rozumieniu art. 9 RODO. Z uwagi na powyższy zakres przetwarzania, operacje na zdjęciach prowadzone są na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy), a nie art. 9 RODO.
- Przesłane zdjęcie może być przechowywane do 30 dni w celu kontroli jakości i poprawności automatycznej weryfikacji (dostrajanie i ulepszanie algorytmów weryfikacji) na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Również w tym okresie Serwis nie dokonuje identyfikacji tożsamości ani nie tworzy szablonów biometrycznych; po jego upływie zdjęcie zostaje nieodwracalnie usunięte.
§ 5. Okresy przechowywania
| Dane | Okres przechowywania |
|---|---|
| Zdjęcie przesłane przez użytkownika i gotowe pliki wynikowe | do 30 dni od przesłania, następnie automatyczne i nieodwracalne usunięcie z systemu |
| Identyfikator użytkownika Telegram i dane transakcyjne | Do czasu przedawnienia roszczeń, nie dłużej niż wymagają przepisy podatkowe (5 lat od końca roku podatkowego) |
| Logi techniczne | 12 miesięcy |
| Korespondencja | Do czasu zakończenia sprawy, nie dłużej niż przez okres przedawnienia roszczeń |
§ 6. Odbiorcy danych
Dane mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora:
- Telegram Messenger Inc. / Telegram FZ-LLC — platforma komunikacji i dostarczania plików;
- Replicate, Inc. (USA) — usługi sztucznej inteligencji (przetwarzanie obrazu, usuwanie tła). Transfer do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;
- Cloudflare, Inc. (USA) — hosting, CDN, firewall, bezpieczeństwo serwisu. Cloudflare może przetwarzać metadane również poza EOG; transfer odbywa się na podstawie SCC;
- Stripe Payments Europe, Limited — obsługa płatności kartą i BLIK, gdy aktywna. Stripe może działać jako odrębny administrator w zakresie regulowanej działalności płatniczej;
- PostHog — analityka produktu, heatmapy, metryki wydajności i nagrywanie sesji; dane przetwarzane bezcookie’owo i hostowane w Unii Europejskiej (EU Cloud). Ewentualny dostęp serwisowy spoza EOG odbywa się na podstawie standardowych klauzul umownych (SCC);
- Umami (chmura) — bezcookie’owe statystyki ruchu;
- dostawcy e-mail i wsparcia technicznego — w zakresie niezbędnym do realizacji usług.
§ 7. Przekazywanie danych poza EOG
Administrator dąży do ograniczenia transferów danych poza Europejski Obszar Gospodarczy. W przypadku korzystania z usług Replicate, Inc. i Cloudflare, Inc. dane mogą być przetwarzane w USA na podstawie standardowych klauzul umownych (SCC, decyzja Komisji Europejskiej z 4 czerwca 2021 r.).
§ 8. Prawa osoby, której dane dotyczą
Użytkownikowi przysługuje prawo do:
- dostępu do swoich danych (kontakt: kontakt@fotodokarty.com.pl);
- sprostowania nieprawidłowych danych;
- usunięcia danych (prawo do bycia zapomnianym);
- ograniczenia przetwarzania;
- przenoszenia danych;
- sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu;
- wycofania zgody w dowolnym momencie — jeżeli przetwarzanie oparte jest na zgodzie (wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem);
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
W celu realizacji praw prosimy o kontakt: kontakt@fotodokarty.com.pl. Administrator odpowiada bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca od otrzymania żądania.
§ 9. Podanie danych
Podanie danych jest dobrowolne, lecz w zakresie niezbędnym do zawarcia i wykonania umowy (e-mail, zdjęcie) — konieczne do złożenia i realizacji zamówienia. Brak wymaganych danych uniemożliwia zawarcie lub realizację umowy.
§ 10. Zautomatyzowane podejmowanie decyzji
Serwis stosuje automatyczną techniczną weryfikację jakości zdjęcia (pozycja twarzy, ostrość, oświetlenie). Wynik tej weryfikacji ma charakter pomocniczy i techniczny — nie wywołuje skutków prawnych poza Serwisem. Użytkownik może zwrócić się do Administratora o weryfikację ręczną.
§ 11. Bezpieczeństwo
Administrator stosuje odpowiednie środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji (TLS), kontrolę dostępu do systemów produkcyjnych oraz automatyczne usuwanie zdjęć po upływie okresu przechowywania.
§ 12. Pliki cookies
Strona fotodokarty.com.pl używa plików cookies wyłącznie w zakresie ściśle niezbędnym do działania serwisu (bezpieczeństwo, sesja Cloudflare). Nie stosujemy cookies analitycznych ani marketingowych; statystyki i nagrania sesji zbieramy bezcookie’owo (PostHog, Umami — patrz § 6). Szczegóły: Polityka cookies.
Wersja dokumentu: 1.2 — weszła w życie 2026-07-16 (ujawnienie analityki i nagrywania sesji PostHog/Umami; podstawa: art. 6 ust. 1 lit. f RODO). Poprzednia wersja: 1.1 z 2026-05-24.