VORA AI

Polityka Prywatności VORA AI

Obowiązuje od: 30 stycznia 2026 r.

§1. Administrator Danych

  1. Administratorem danych osobowych jest operator serwisu VORA AI.
  2. Kontakt z administratorem możliwy jest poprzez formularz kontaktowy w Serwisie.
  3. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

§2. Zakres Zbieranych Danych

W ramach korzystania z Serwisu zbieramy następujące dane:

  1. Dane konta Google: adres e-mail, imię i nazwisko, zdjęcie profilowe (przy logowaniu OAuth).
  2. Zdjęcia twarzy: przesyłane do analizy urody przez AI.
  3. Zdjęcia odzieży: przesyłane do Wirtualnej Szafy.
  4. Dane lokalizacyjne: współrzędne GPS (za zgodą) do funkcji pogodowych.
  5. Dane płatności: przetwarzane przez Stripe (nie przechowujemy numerów kart).
  6. Preferencje stylizacyjne: zapisywane oceny i wybory.

§3. Przetwarzanie Zdjęć Twarzy - RODO

Bezpieczeństwo Twoich zdjęć jest naszym priorytetem.

  1. Zdjęcia twarzy są przetwarzane wyłącznie przez algorytmy sztucznej inteligencji (OpenAI GPT-4o) w celu analizy kształtu twarzy, karnacji i kolorystyki.
  2. Zdjęcia są przesyłane do API OpenAI w formie zaszyfrowanej i nie są przechowywane przez OpenAI po przetworzeniu.
  3. W naszej bazie danych przechowujemy zdjęcie tylko na potrzeby wyświetlenia historii analiz w panelu użytkownika.
  4. Żaden człowiek nie ma dostępu do Twoich zdjęć twarzy - analiza jest w pełni automatyczna.
  5. Możesz usunąć swoje zdjęcia i analizy w dowolnym momencie z poziomu panelu użytkownika.

§4. Cel Przetwarzania Danych

Dane osobowe przetwarzane są w następujących celach:

  1. Świadczenie usług: analiza urody, rekomendacje stylizacyjne, zarządzanie garderobą.
  2. Obsługa konta: logowanie, zarządzanie subskrypcją, historia analiz.
  3. Płatności: realizacja transakcji przez Stripe.
  4. Personalizacja: dopasowanie rekomendacji do indywidualnych preferencji.
  5. Komunikacja: powiadomienia o zmianach w usłudze, odpowiedzi na zapytania.

§5. Podstawy Prawne Przetwarzania

  1. Art. 6 ust. 1 lit. a RODO: zgoda Użytkownika (zdjęcia twarzy, lokalizacja).
  2. Art. 6 ust. 1 lit. b RODO: wykonanie umowy (świadczenie usługi subskrypcyjnej).
  3. Art. 6 ust. 1 lit. f RODO: prawnie uzasadniony interes administratora (bezpieczeństwo, analityka).

§6. Odbiorcy Danych

Dane mogą być przekazywane następującym podmiotom:

  1. OpenAI: przetwarzanie zdjęć przez AI (serwery w USA, zgodność z Privacy Shield).
  2. Stripe: obsługa płatności (certyfikat PCI DSS).
  3. Google: autoryzacja logowania OAuth.
  4. OpenWeatherMap: dane pogodowe (tylko współrzędne, bez danych osobowych).

§7. Okres Przechowywania

  1. Dane konta: do momentu usunięcia konta przez Użytkownika.
  2. Zdjęcia i analizy: do momentu usunięcia przez Użytkownika lub usunięcia konta.
  3. Dane płatności: zgodnie z wymogami prawnymi (5 lat dla celów podatkowych).
  4. Logi systemowe: maksymalnie 12 miesięcy.

§8. Prawa Użytkownika (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Prawo dostępu (art. 15): możesz uzyskać informację o przetwarzanych danych.
  2. Prawo do sprostowania (art. 16): możesz poprawić nieprawidłowe dane.
  3. Prawo do usunięcia (art. 17): możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym").
  4. Prawo do ograniczenia przetwarzania (art. 18).
  5. Prawo do przenoszenia danych (art. 20): możesz otrzymać swoje dane w formacie maszynowym.
  6. Prawo do sprzeciwu (art. 21): możesz sprzeciwić się przetwarzaniu danych.
  7. Prawo do cofnięcia zgody: w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania.

Aby skorzystać z tych praw, skontaktuj się z nami poprzez formularz w Serwisie.

§9. Pliki Cookies

  1. Serwis wykorzystuje pliki cookies niezbędne do działania (sesja logowania).
  2. Nie wykorzystujemy cookies reklamowych ani śledzących.
  3. Użytkownik może zarządzać cookies w ustawieniach przeglądarki.

§10. Bezpieczeństwo Danych

  1. Połączenie z Serwisem jest szyfrowane (HTTPS/TLS).
  2. Dane przechowywane są w zabezpieczonej bazie danych PostgreSQL.
  3. Dostęp do danych mają wyłącznie upoważnieni administratorzy systemu.
  4. Regularnie wykonujemy kopie zapasowe danych.

§11. Skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

§12. Zmiany Polityki

  1. Polityka Prywatności może ulec zmianie.
  2. O istotnych zmianach poinformujemy Użytkowników drogą elektroniczną.
  3. Aktualna wersja jest zawsze dostępna pod tym adresem.