← Książki

Polityka prywatności

Ostatnia aktualizacja: 3 czerwca 2026

Ta Polityka prywatności wyjaśnia, jak Big Story (prowadzony przez [COMPANY], [ADDRESS]) zbiera, wykorzystuje i chroni Twoje dane osobowe, gdy tworzysz i zamawiasz personalizowaną książkę dla dziecka. Dane przetwarzamy zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO).

1. Kto odpowiada za dane (administrator)

Administratorem danych jest [COMPANY], [ADDRESS], VAT [VAT]. W każdej sprawie dotyczącej prywatności napisz na [email protected].

2. Jakie dane zbieramy

  • Przesyłane zdjęcia — w tym zdjęcia dzieci, używane wyłącznie do wygenerowania personalizowanych ilustracji Twojej książki.
  • Dane zamówienia — imię dziecka, płeć, tekst dedykacji, język książki i inne podane przez Ciebie elementy personalizacji.
  • Kontakt i dostawa — imię i nazwisko, e-mail, adres dostawy, telefon (jeśli podany).
  • Dane płatności — obsługiwane przez naszego operatora płatności; nie przechowujemy pełnych numerów kart.
  • Dane techniczne — adres IP, informacje o urządzeniu/przeglądarce oraz cookies (zob. Polityka cookies).

3. Dane dzieci

Nasze usługi kupują osoby dorosłe. Przesyłając zdjęcie dziecka, potwierdzasz, że jesteś jego rodzicem lub opiekunem prawnym albo masz wyraźną zgodę opiekuna. Zdjęcia dzieci traktujemy jako szczególnie wrażliwe i używamy ich wyłącznie do stworzenia ilustracji książki — nigdy do reklamy, profilowania ani trenowania przez nas modeli.

4. Jak i po co używamy danych (podstawy prawne)

  • Realizacja zamówienia (art. 6 ust. 1 lit. b — wykonanie umowy): generowanie ilustracji, druk i wysyłka książki.
  • Przetwarzanie zdjęć przez AI (zgoda / umowa): zob. sekcję 5 o podmiotach trzecich.
  • Obowiązki prawne (art. 6 ust. 1 lit. c): obowiązki podatkowe i księgowe.
  • Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f): zapobieganie oszustwom, ulepszanie usługi, wsparcie.

5. Komu udostępniamy dane (podmioty przetwarzające)

Aby dostarczyć produkt, korzystamy ze starannie wybranych dostawców usług:

  • Hosting i przechowywanie — DigitalOcean i Cloudflare R2 (region UE, Frankfurt) przechowują Twoje zamówienie i obrazy.
  • Generowanie obrazów AI — Google (Gemini API) przetwarza przesłane zdjęcia w celu stworzenia ilustracji. Może to oznaczać transfer na serwery poza UE/EOG (np. USA), chroniony standardowymi klauzulami umownymi.
  • Druk i dostawa — Cloudprinter i jego partnerzy drukarsko-kurierscy w Europie otrzymują gotowe pliki oraz Twój adres dostawy.
  • Płatności — Stripe Payments Europe przetwarza płatności kartą; nigdy nie otrzymujemy ani nie przechowujemy pełnych danych karty.

6. Transfery międzynarodowe

Gdy dane opuszczają UE/EOG (np. przetwarzanie AI), zapewniamy odpowiedni poziom ochrony poprzez standardowe klauzule umowne UE lub równoważne zabezpieczenia.

7. Jak długo przechowujemy dane

  • Przesłane zdjęcia i wygenerowane grafiki — oryginalne zdjęcia usuwamy w ciągu 30 dni; wygenerowane podglądy w ciągu 90 dni, chyba że są częścią zamówienia. Pliki potrzebne do realizacji lub dodruku opłaconego zamówienia przechowujemy, dopóki zamówienie jest aktywne, a następnie usuwamy.
  • Dokumenty zamówień i faktury — przechowywane przez okres wymagany prawem (zwykle do 10 lat dla celów podatkowych).

8. Twoje prawa

Zgodnie z RODO masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia i sprzeciwu wobec przetwarzania, a także prawo wycofania zgody w dowolnym momencie. Aby skorzystać z tych praw, napisz na [email protected]. Masz również prawo wnieść skargę do organu nadzorczego (w Polsce: PUODO).

9. Bezpieczeństwo

Stosujemy szyfrowanie w transmisji, kontrolę dostępu i przechowywanie danych w UE.

10. Zmiany

Możemy aktualizować tę politykę. Data „ostatniej aktualizacji” powyżej wskazuje najnowszą wersję.