Polityka Prywatności — Fotoloko
Wersja: 1.0 Data wejścia w życie: 20.05.2026 Ostatnia aktualizacja: 20.05.2026 Administrator danych: M2R1 Software, prowadzący serwis Fotoloko (fotoloko.pl) Kontakt: hello@fotoloko.pl
§ 1. Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest M2R1 Software (np. „Imię Nazwisko prowadzący działalność gospodarczą pod firmą M2R1 Software" dla JDG lub „M2R1 Software sp. z o.o."), z siedzibą pod adresem ul. Vespucciego, 51-505 Wrocław, NIP 8992519671, REGON 381400394, wpisany do CEIDG, prowadzący serwis dostępny pod adresem fotoloko.pl (dalej: „Fotoloko" lub „Administrator").
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:
- mailowo: hello@fotoloko.pl
- pisemnie: na adres siedziby wskazany powyżej
Fotoloko nie wyznaczyło Inspektora Ochrony Danych (IOD) — przetwarzanie nie spełnia przesłanek z art. 37 RODO.
§ 2. Podstawy Prawne i Cele Przetwarzania Danych
Przetwarzamy Twoje dane osobowe wyłącznie w celach i na podstawach określonych poniżej, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
| Cel przetwarzania | Kategoria danych | Podstawa prawna (RODO) |
|---|---|---|
| Rejestracja i prowadzenie konta użytkownika | Adres e-mail, adres IP | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Świadczenie usługi AI-owego enhancementu zdjęć | Pliki graficzne przesłane przez użytkownika | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa płatności i subskrypcji | Adres e-mail, dane rozliczeniowe (za pośrednictwem Stripe) | Art. 6 ust. 1 lit. b — wykonanie umowy; Art. 6 ust. 1 lit. c — obowiązek prawny |
| Wysyłka komunikacji produktowej do istniejących klientów (informacje o usłudze, zmianach, aktualizacjach) | Adres e-mail | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Marketing kierowany do osób, które nie są klientami | Adres e-mail | Art. 6 ust. 1 lit. a — zgoda |
| Zapewnienie bezpieczeństwa i zapobieganie nadużyciom | Adres IP, logi systemowe | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Wypełnienie obowiązków podatkowych i rachunkowych | Dane transakcyjne | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Rozpatrywanie reklamacji i dochodzenie roszczeń | Dane konta i transakcyjne | Art. 6 ust. 1 lit. b oraz lit. f RODO |
Wycofanie zgody w zakresie, w jakim przetwarzanie odbywa się na jej podstawie, jest możliwe w każdej chwili i nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
§ 3. Kategorie Przetwarzanych Danych
Fotoloko zbiera i przetwarza następujące kategorie danych osobowych:
- Adres e-mail — podawany podczas rejestracji i logowania do serwisu.
- Adres IP — rejestrowany automatycznie w logach systemowych.
- Pliki graficzne — przesyłane przez użytkownika w celu przetworzenia przez usługę AI. Pliki mogą zawierać wizerunki osób trzecich, dane lokalizacyjne (geotagi EXIF) oraz inne dane osobowe — szczegóły w § 8.
- Dane rozliczeniowe — dane do faktury (firma, NIP, adres), historia transakcji. Pełne dane karty płatniczej nie są przetwarzane przez Administratora — są przetwarzane bezpośrednio przez Stripe.
- Dane techniczne — identyfikator sesji, typ przeglądarki i systemu operacyjnego, znaczniki czasu zdarzeń.
- Korespondencja z obsługą — treść wiadomości kierowanych do nas mailowo i nasze odpowiedzi.
Nie przetwarzamy świadomie szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO. Użytkownik zobowiązuje się nie wgrywać do serwisu zdjęć, których głównym przedmiotem są takie dane.
§ 4. Odbiorcy Danych — Podmioty Przetwarzające
W celu świadczenia usług Fotoloko korzysta z następujących zewnętrznych dostawców, którzy przetwarzają dane jako podmioty przetwarzające (procesorzy) na podstawie umów powierzenia przetwarzania (DPA) zgodnych z art. 28 RODO:
4.1. Infrastruktura i hosting
| Podmiot | Cel | Lokalizacja przetwarzania | Podstawa transferu |
|---|---|---|---|
| Vercel Inc. (USA) | Hosting aplikacji webowej | USA | SCCs + EU-US DPF |
| Supabase Inc. | Baza danych, uwierzytelnianie, storage konta | Frankfurt (Niemcy, EOG) | Brak transferu poza EOG |
| Cloudflare, Inc. (USA) | Storage plików (R2), CDN, ochrona DDoS | Globalna sieć (preferencja EOG, fallback poza) | SCCs + EU-US DPF |
4.2. Przetwarzanie zdjęć (AI)
| Podmiot | Cel | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| fal.ai Inc. (USA) | Wykonywanie inferencji modeli AI (m.in. FLUX Kontext Pro, Nano Banana Pro) na potrzeby enhancementu zdjęć | USA | SCCs |
| Anthropic, PBC (USA) | Model Claude Haiku używany do weryfikacji jakościowej spójności wyniku | USA | SCCs |
Na podstawie umów powierzenia z dostawcami AI potwierdzono, że dane wejściowe Użytkowników nie są wykorzystywane do trenowania, douczania ani dostrajania modeli AI.
4.3. Płatności i komunikacja
| Podmiot | Cel | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Obsługa płatności i subskrypcji | Irlandia (EOG); grupa Stripe może przekazywać dane do USA | SCCs |
| Resend, Inc. (USA) | Wysyłka maili transakcyjnych (rejestracja, faktury, powiadomienia) | USA | SCCs |
4.4. Inne podmioty
Dane mogą zostać udostępnione organom państwowym na podstawie wiążącego żądania prawnego (sąd, prokuratura, organy ścigania, organ nadzorczy ochrony danych). Każde takie żądanie weryfikujemy pod kątem podstawy prawnej.
Aktualna lista podwykonawców jest dostępna na żądanie pod adresem hello@fotoloko.pl. O istotnych zmianach w gronie podwykonawców poinformujemy mailowo z wyprzedzeniem co najmniej 14 dni.
§ 5. Przekazywanie Danych do Państw Trzecich
Niektórzy z naszych podwykonawców mają siedzibę poza Europejskim Obszarem Gospodarczym, głównie w USA. W każdym takim przypadku przekazanie odbywa się w oparciu o jeden lub więcej mechanizmów ochrony:
(a) Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską, (b) EU-US Data Privacy Framework — w stosunku do podmiotów ujętych w wykazie certyfikowanych organizacji, (c) dodatkowe środki techniczne i organizacyjne, w tym szyfrowanie danych w przesyle (TLS 1.2+) i w spoczynku.
Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z nami pod adresem hello@fotoloko.pl.
§ 6. Okres Przechowywania Danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika (e-mail, IP) | Przez czas trwania umowy + 3 lata po jej zakończeniu (okres przedawnienia roszczeń) |
| Pliki graficzne — plan darmowy i Starter | 7 dni od momentu przetworzenia, następnie automatyczne i nieodwracalne usunięcie |
| Pliki graficzne — plan Standard i Pro | Przez czas trwania subskrypcji oraz 30 dni po jej zakończeniu lub usunięciu konta (w celu umożliwienia pobrania kopii) |
| Dane rozliczeniowe i faktury | 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy (ustawa o rachunkowości, Ordynacja podatkowa) |
| Logi systemowe i logi bezpieczeństwa | 12 miesięcy |
| Korespondencja z obsługą | 3 lata od ostatniego kontaktu |
| Dane przetwarzane na podstawie zgody (np. marketing nowych klientów) | Do wycofania zgody lub wyrażenia sprzeciwu |
Po zakończeniu okresu retencji dane są usuwane z naszych systemów produkcyjnych oraz z kopii zapasowych w cyklu maksymalnie 30 dni. Cache po stronie dostawców infrastruktury inferencyjnej (fal.ai, Anthropic) wygasa zgodnie z ich politykami — w okresach krótszych niż 24 godziny.
§ 7. Prawa Przysługujące Użytkownikowi
Na podstawie RODO (art. 15–22) przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych osobowych (art. 15 RODO).
- Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO).
- Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO).
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo do przenoszenia danych w formacie ustrukturyzowanym (art. 20 RODO).
- Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
- Prawo do wycofania zgody w dowolnym momencie — tam, gdzie przetwarzanie opiera się na zgodzie.
- Prawo do skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, www.uodo.gov.pl.
Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami pod adresem: hello@fotoloko.pl. Odpowiemy bez zbędnej zwłoki, najpóźniej w terminie 30 dni od otrzymania żądania.
§ 8. Szczególne Zasady Przetwarzania Zdjęć
Specyfika usługi Fotoloko wymaga jasnego określenia, jak postępujemy ze zdjęciami przesyłanymi przez Użytkowników.
8.1. Zdjęcia są przetwarzane wyłącznie w celu wykonania usługi enhancementu — poprawy parametrów światła, kolorystyki, ostrości i nastroju — a następnie udostępnienia Użytkownikowi pliku wynikowego.
8.2. Zdjęcia Użytkowników nie są wykorzystywane do trenowania, douczania ani dostrajania modeli sztucznej inteligencji, ani przez Administratora, ani przez naszych podwykonawców (zob. § 4.2). Stosowne zobowiązania wynikają z umów powierzenia (DPA) zawartych z dostawcami modeli AI.
8.3. Nie wykonujemy rozpoznawania twarzy, identyfikacji biometrycznej ani innych operacji mających na celu zidentyfikowanie osób przedstawionych na zdjęciach.
8.4. Wgrywając zdjęcia do serwisu, Użytkownik oświadcza, że: (a) posiada wszelkie prawa do tych zdjęć, w tym majątkowe prawa autorskie lub odpowiednie licencje; (b) uzyskał zgody osób, których wizerunek widnieje na zdjęciu — w zakresie wymaganym przez art. 81 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych; (c) zdjęcia nie zawierają treści nielegalnych ani naruszających prawa osób trzecich.
W zakresie zdjęć zawierających dane osobowe osób trzecich Administrator występuje jako podmiot przetwarzający w rozumieniu art. 28 RODO — administratorem tych danych pozostaje Użytkownik.
§ 9. Ograniczenie Odpowiedzialności w Zakresie Przetwarzania Plików
Kontekst usługi: Fotoloko świadczy usługę AI-owego enhancementu zdjęć — poprawy światła, kolorów, ostrości i nastroju — z wykorzystaniem modeli generatywnych firm trzecich. Usługa nie jest deterministyczna; efekt zależy od parametrów wejściowych i działania modelu AI. Usługa może obejmować drobne sprzątanie kadru, tj. usunięcie pojedynczych, ruchomych przedmiotów codziennego użytku (śmieci, pudełka, drobiazgi), które nie wpływają na ocenę stanu nieruchomości. Usługa nie obejmuje virtual stagingu, dodawania mebli, zmian układu pomieszczenia, naprawy wad konstrukcyjnych ani modyfikacji trwałych elementów wyposażenia.
Obowiązek weryfikacji przez użytkownika: Użytkownik ma obowiązek zweryfikować każdy plik wynikowy przed jego publikacją w ogłoszeniach (m.in. na portalach nieruchomości, w serwisach aukcyjnych, materiałach marketingowych). Administrator nie ponosi odpowiedzialności za skutki opublikowania niezweryfikowanych plików wynikowych. Szczegółowe postanowienia dotyczące odpowiedzialności określa Regulamin Serwisu.
§ 10. Pliki Cookie i Technologie Śledzące
Fotoloko korzysta z technologii cookie w zakresie niezbędnym do funkcjonowania serwisu (cookies techniczne). Szczegółowe informacje zawiera odrębna Polityka Cookies dostępna pod adresem fotoloko.pl/polityka-cookies.
§ 11. Bezpieczeństwo Danych
Fotoloko stosuje techniczne i organizacyjne środki ochrony danych adekwatne do ryzyka, zgodnie z art. 32 RODO, m.in.:
- szyfrowanie danych w przesyle (TLS 1.2 lub nowszy);
- szyfrowanie danych w spoczynku po stronie infrastruktury Cloudflare R2 i Supabase;
- minimalizacja dostępu zgodnie z zasadą najmniejszych uprawnień;
- uwierzytelnianie wieloskładnikowe (2FA) dla dostępów administracyjnych;
- regularne kopie zapasowe i testy odtwarzania;
- monitorowanie i logowanie zdarzeń bezpieczeństwa.
W przypadku naruszenia ochrony danych osobowych, mogącego skutkować ryzykiem dla praw lub wolności osób fizycznych, Administrator zgłasza je do Prezesa UODO w ciągu 72 godzin od stwierdzenia, a w razie wysokiego ryzyka informuje także osoby, których dane dotyczą.
§ 12. Profilowanie i Decyzje Zautomatyzowane
Nie podejmujemy względem Użytkowników decyzji opartych wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływałyby na Użytkownika w rozumieniu art. 22 RODO. Algorytmy AI używane do przetwarzania zdjęć działają na podstawie zawartej umowy i nie podejmują decyzji o Użytkowniku.
§ 13. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcjonalności w serwisie lub zmiany podwykonawców.
O istotnych zmianach Administrator poinformuje Użytkownika z 14-dniowym wyprzedzeniem mailowo (na adres podany podczas rejestracji) oraz poprzez wyraźny komunikat w serwisie fotoloko.pl. Jeśli Użytkownik nie wyrazi sprzeciwu w tym terminie, zmiany wchodzą w życie. Wyrażenie sprzeciwu wobec zmian jest równoznaczne z wypowiedzeniem umowy o świadczenie usług ze skutkiem na dzień wejścia zmian w życie.
Aktualna wersja Polityki jest zawsze dostępna pod adresem fotoloko.pl/polityka-prywatnosci, z widoczną datą ostatniej aktualizacji.
§ 14. Kontakt
W sprawach związanych z ochroną danych osobowych:
E-mail: hello@fotoloko.pl Adres pocztowy: M2R1 Software, ul. Vespucciego, 51-505 Wrocław
Odpowiadamy na pytania w ciągu maksymalnie 30 dni.
Niniejsza Polityka Prywatności spełnia wymogi art. 13 Rozporządzenia RODO (UE) 2016/679 oraz przepisów polskiej ustawy o ochronie danych osobowych.