Polityka prywatności

Obowiązuje od: 21 kwietnia 2026 r.

§ 1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:

Jonasz Glowienke
Kraków, Polska
E-mail kontaktowy: kontakt@promptgen.pl
Serwis: https://www.promptgen.pl

Dalej zwany „Administratorem". Kontakt w sprawach związanych z ochroną danych osobowych możliwy jest pocztą elektroniczną na adres podany powyżej.

§ 2. Zakres zbieranych danych

W związku z korzystaniem z serwisu PromptGen.pl („Serwis") Administrator przetwarza następujące dane osobowe:

• Dane konta Google przekazane w ramach logowania OAuth: imię i nazwisko, adres e-mail, identyfikator Google, adres URL zdjęcia profilowego.
• Dane rozliczeniowe: identyfikator klienta Stripe (stripeCustomerId), identyfikator subskrypcji, status subskrypcji, data końca bieżącego okresu rozliczeniowego. Dane karty płatniczej nie są przechowywane przez Administratora — obsługuje je wyłącznie operator płatności Stripe.
• Dane dotyczące korzystania z usługi: liczba darmowych generacji wykonanych w ciągu 24 godzin oraz znacznik czasu resetu limitu.
• Treść zapytań przesyłanych do generatora promptów oraz wygenerowane odpowiedzi.
• Dane techniczne: adres IP, informacje o przeglądarce i systemie operacyjnym, data i godzina korzystania z Serwisu — w zakresie zbieranym automatycznie przez serwery hostingowe i narzędzia bezpieczeństwa.

§ 3. Cele i podstawy przetwarzania

• Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — wykonanie umowy o korzystanie z Serwisu, w tym generowanie promptów, prowadzenie konta użytkownika, obsługa subskrypcji Pro.
• Obsługa płatności (art. 6 ust. 1 lit. b i c RODO) — realizacja płatności za pośrednictwem operatora Stripe oraz wypełnienie obowiązków księgowo-podatkowych.
• Egzekwowanie limitów planu darmowego (art. 6 ust. 1 lit. f RODO) — uzasadniony interes Administratora polegający na utrzymaniu dostępności usługi i ochronie przed nadużyciami.
• Zapewnienie bezpieczeństwa (art. 6 ust. 1 lit. f RODO) — ochrona przed nieautoryzowanym dostępem, nadużyciami i spamem.
• Rozpatrywanie reklamacji (art. 6 ust. 1 lit. b i f RODO) — komunikacja z użytkownikiem w sprawach technicznych i rozliczeniowych.

§ 4. Odbiorcy danych (podmioty przetwarzające)

W celu świadczenia usługi Administrator powierza przetwarzanie danych następującym zaufanym dostawcom:

• Google LLC / Google Ireland Ltd. — uwierzytelnianie OAuth (logowanie Google).
• Stripe Payments Europe, Ltd. — obsługa płatności i subskrypcji.
• OpenAI, L.L.C. — przetwarzanie treści zapytań użytkownika w celu wygenerowania promptu (API modeli językowych).
• Vercel Inc. — hosting aplikacji i dostarczanie treści.
• Neon Inc. — hosting bazy danych PostgreSQL.

Niektórzy z dostawców mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach transfer danych odbywa się w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz inne mechanizmy wymagane przez RODO.

§ 5. Okres przechowywania danych

• Dane konta — przez okres posiadania konta w Serwisie. Po usunięciu konta dane są kasowane, z wyjątkiem danych wymaganych przepisami prawa (np. dokumenty księgowe — 5 lat od końca roku podatkowego).
• Dane dotyczące subskrypcji i płatności — przez okres wymagany przez przepisy podatkowe i rachunkowe.
• Liczniki darmowych użyć — do momentu resetu (24 godziny) lub usunięcia konta.
• Treści zapytań i odpowiedzi — nie są trwale zapisywane przez Administratora poza czasem niezbędnym do obsługi konkretnego zapytania i ewentualnej diagnostyki błędów.

§ 6. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

• prawo dostępu do danych oraz otrzymania ich kopii,
• prawo do sprostowania (poprawiania) danych,
• prawo do usunięcia danych („prawo do bycia zapomnianym"),
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora,
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji tych praw prosimy o kontakt pod adresem kontakt@promptgen.pl.

§ 7. Pliki cookies i technologie pokrewne

Serwis wykorzystuje pliki cookies oraz technologię localStorage w zakresie niezbędnym do prawidłowego działania aplikacji, w szczególności do:

• utrzymania sesji zalogowanego użytkownika (NextAuth),
• zapamiętania preferencji językowych (PL/EN),
• obsługi procesu płatności (Stripe).

Administrator nie korzysta z plików cookies do celów marketingowych ani śledzących stron trzecich. Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce — może to jednak skutkować ograniczeniem funkcjonalności Serwisu.

§ 8. Bezpieczeństwo danych

Administrator stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę danych osobowych zgodnie z art. 32 RODO, w szczególności: szyfrowanie transmisji (HTTPS), bezpieczne mechanizmy uwierzytelniania (OAuth 2.0), ograniczony dostęp do infrastruktury oraz kopie zapasowe bazy danych.

§ 9. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na użytkownika.

§ 10. Zmiany polityki

Polityka prywatności może być aktualizowana w celu odzwierciedlenia zmian w funkcjonalności Serwisu lub obowiązujących przepisach. O istotnych zmianach użytkownicy zostaną poinformowani przez powiadomienie w Serwisie lub drogą e-mail. Aktualna wersja dostępna jest pod adresem /polityka-prywatnosci.