Polityka Prywatności

Data wejścia w życie: 22 marca 2026 · Wersja: 1.0

---

1. Wprowadzenie

1.1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu Story Weaver jest:

1.2. Zakres Polityki

Niniejsza Polityka Prywatności uzupełnia Regulamin Świadczenia Usług i opisuje zasady przetwarzania danych osobowych zgodnie z:

• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• Ustawa o ochronie danych osobowych (Dz.U. 2019 poz. 1781 ze zm.)

1.3. Kontakt w sprawach danych osobowych

Email: privacy@story-weaver.family

Czas odpowiedzi: Do 30 dni od otrzymania żądania (Art. 12.3 RODO)

Formularze RODO: https://story-weaver.family/pl/documents

---

2. Jakie dane zbieramy

2.1. Dane konta

• Adres e-mail (wymagany)
• Hasło w formie zahashowanej (nigdy w postaci jawnej)
• Imię (opcjonalnie)
• Data utworzenia konta

2.2. Dane wprowadzane w Serwisie

• Pomysły na bajki (opis fabuły, postaci, preferencje)
• Imiona dzieci (opcjonalnie)
• Wygenerowane treści (tekst, ilustracje, audio)
• Ustawienia konta

2.3. Dane techniczne

• Adres IP
• Typ przeglądarki i system operacyjny
• Podstawowe logi dostępu (czas, URL)
• Pliki cookies - szczegóły w Polityce Cookies

2.4. Dane płatności

• Przetwarzane przez Stripe (operator płatności)
• Nie przechowujemy pełnych danych karty
• Przechowujemy: historia transakcji, faktury

2.5. Dane biometryczne (Voice Cloning - opcjonalnie)

• Próbki głosu (nagrania audio)
• Model głosu (syntetyczny model AI)
• Przetwarzane WYŁĄCZNIE przy wyraźnej zgodzie (Art. 9 RODO)
• Szczegóły w sekcji 6.5 - Dane biometryczne (Voice Cloning)

---

3. Podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)
Świadczenie usługi (generowanie bajek)	Art. 6 ust. 1 lit. b (wykonanie umowy)
Obsługa płatności, wystawianie faktur	Art. 6 ust. 1 lit. c (obowiązek prawny)
Marketing (newsletter, rekomendacje)	Art. 6 ust. 1 lit. a (zgoda)
Bezpieczeństwo, analityka techniczna	Art. 6 ust. 1 lit. f (prawnie uzasadniony interes)
Voice Cloning (dane biometryczne)	Art. 9 ust. 2 lit. a (wyraźna zgoda)

---

4. Cele przetwarzania

• Świadczenie usług (generowanie bajek, zarządzanie kontem)
• Rozliczenia i księgowość (faktury, subskrypcje)
• Obsługa reklamacji i zgłoszeń
• Bezpieczeństwo systemu (ochrona przed nadużyciami)
• Rozwój i ulepszanie Serwisu (analityka zagregowana)
• Marketing (wyłącznie przy zgodzie)
• Spełnienie obowiązków prawnych

---

5. Odbiorcy danych (podmioty przetwarzające)

Aby świadczyć usługę generowania bajek, współpracujemy z następującymi podmiotami zewnętrznymi (art. 28 RODO - podmioty przetwarzające):

5.1. Infrastruktura i baza danych

5.2. Sztuczna inteligencja (AI) - Generowanie treści

5.3. Audio - Synteza mowy i Voice Cloning

5.4. Rendering audio i video

5.5. Płatności

---

5.6. Prawo do informacji o zmianach

Jeśli dodamy nowego podmiot przetwarzającego lub zmienimy istniejącego, poinformujemy Cię z 30-dniowym wyprzedzeniem (email).

---

6. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy z naszych dostawców znajdują się poza EOG (głównie w USA). Zabezpieczamy transfer danych poprzez:

6.1. Standard Contractual Clauses (SCCs)

Stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską (Decyzja 2021/914).

6.2. EU-US Data Privacy Framework

Niektórzy dostawcy (np. Stripe) są certyfikowani w ramach EU-US DPF.

6.3. Adequacy Decision

Australia (Shotstack) ma decyzję o adekwatności ochrony danych (Decyzja Komisji 2001/50/WE).

6.4. Dodatkowe zabezpieczenia

• Szyfrowanie danych w tranzycie (TLS 1.2+)
• Szyfrowanie danych w spoczynku (AES-256)
• Minimalizacja danych przekazywanych poza EOG
• Regularne audyty bezpieczeństwa

---

6.5. Dane biometryczne (Voice Cloning)

Podstawa prawna

Art. 9 ust. 2 lit. a RODO - wyraźna zgoda na przetwarzanie danych biometrycznych

Podmiot przetwarzający

• Story Weaver (Administrator) - hosting próbek głosu
• ElevenLabs, Inc. (USA) - utworzenie i przechowywanie modelu głosu AI

Cel przetwarzania

Utworzenie syntetycznego modelu głosu do generowania narracji audio dla Twoich bajek.

NIE wykorzystujemy Twojego głosu do:

• ❌ Narracji bajek innych użytkowników
• ❌ Trenowania modeli AI (poza Twoim osobistym modelem głosu)
• ❌ Jakichkolwiek celów komercyjnych poza Twoją usługą
• ❌ Udostępniania osobom trzecim

Wymagana zgoda

Zgoda na przetwarzanie danych biometrycznych jest zbierana:

• Przy pierwszym przesłaniu próbki głosu
• W formie osobnego checkboxa (nie podczas rejestracji)
• Z jasną informacją o:
  • Celu (utworzenie modelu głosu)
  • Podmiocie przetwarzającym (ElevenLabs, USA)
  • Transferze poza EOG (SCCs)
  • Możliwości wycofania zgody

Transfer poza EOG

Dane przekazywane do ElevenLabs, Inc. (USA), zabezpieczone Standard Contractual Clauses (SCCs).

Okres przechowywania

Do wycofania zgody lub usunięcia konta.

Wycofanie zgody

Możesz wycofać zgodę w każdej chwili:

Opcja 1 - Online (zalecana):

1. Dashboard → Voice Cloning → "Usuń mój głos"

Opcja 2 - Email:

• Email: privacy@story-weaver.family
• Wzór pisma: Formularz wycofania zgody Voice Cloning

Skutki wycofania zgody

Co zostanie usunięte	Czas realizacji
Próbki głosu (nagrania)	Natychmiast (nasze serwery)
Model głosu (AI)	Do 48 godzin (ElevenLabs)
Możliwość generowania nowych narracji w Twoim głosie	Natychmiast

⚠️ Ważne: Narracje wygenerowane PRZED wycofaniem zgody pozostają dostępne w Twoich bajkach. Możesz je usunąć ręcznie.

Więcej: w regulaminie świadczenia usług

---

7. Okres przechowywania danych

Kategoria danych	Okres przechowywania	Podstawa
Dane konta (email, hasło, preferencje)	Do usunięcia konta	Wykonanie umowy
Wygenerowane bajki	Do usunięcia konta	Wykonanie umowy
Próbki głosu (Voice Cloning)	Do wycofania zgody	Zgoda (Art. 9)
Dane księgowe (faktury)	7 lat od końca roku obrotowego	Obowiązek prawny (ustawa o rachunkowości)
Historia płatności	7 lat	Obowiązek prawny
Logi dostępu	90 dni	Prawnie uzasadniony interes (bezpieczeństwo)
Dane marketingowe (newsletter)	Do wycofania zgody	Zgoda (Art. 6.1.a)

---

8. Twoje prawa (RODO)

Zgodnie z RODO przysługuje Ci szereg praw związanych z przetwarzaniem Twoich danych osobowych:

8.1. Prawo dostępu do danych (Art. 15 RODO)

Co to znaczy: Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz dostęp do nich.

Jak skorzystać:

• Online: Dashboard → Prywatność → "Eksportuj dane" (format JSON)
• Email: privacy@story-weaver.family

8.2. Prawo do usunięcia ("prawo do bycia zapomnianym", Art. 17 RODO)

Co to znaczy: Możesz żądać usunięcia danych.

Jak skorzystać:

• Online: Dashboard → Ustawienia → "Usuń konto"
• Email: privacy@story-weaver.family
• Pismo: Wzór formularza - Żądanie usunięcia danych

Ograniczenia: Dane księgowe (faktury) zachowujemy 7 lat (wymóg prawny).

8.3. Prawo do sprostowania (Art. 16 RODO)

Jak skorzystać: Dashboard → Ustawienia → Edytuj profil

8.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Jak skorzystać: Email privacy@story-weaver.family

8.5. Prawo do przenoszenia danych (Art. 20 RODO)

Jak skorzystać: Dashboard → Eksportuj dane (format JSON)

8.6. Prawo sprzeciwu (Art. 21 RODO)

Marketing:

• Dashboard → Ustawienia → Marketing → Wyłącz
• Pismo: Wzór sprzeciwu marketingowego

8.7. Prawo do wycofania zgody (Art. 7.3 RODO)

Jak skorzystać:

• Ogólne: Wzór wycofania zgody
• Voice Cloning: Wzór wycofania zgody (dane biometryczne)

8.8. Prawo do skargi (Art. 77 RODO)

Urząd Ochrony Danych Osobowych (UODO):

---

⏱️ Czas realizacji Twoich praw

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania (Art. 12.3 RODO). W szczególnie skomplikowanych przypadkach możemy przedłużyć ten termin o kolejne 2 miesiące, informując Cię o tym.

---

9. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo danych:

Środki techniczne:

• Szyfrowanie połączeń (TLS 1.2+)
• Szyfrowanie danych w bazie (AES-256)
• Hashowanie haseł (bcrypt)
• Regularne kopie zapasowe
• Firewall i monitoring bezpieczeństwa

Środki organizacyjne:

• Kontrola dostępu do danych (role-based access)
• Polityki bezpieczeństwa dla pracowników
• Umowy NDA z personelem
• Regularne szkolenia z zakresu ochrony danych

---

10. Dzieci

Serwis jest przeznaczony dla osób, które ukończyły 18 lat.

Nie zbieramy świadomie danych dzieci poniżej 18. roku życia bez zgody rodzica/opiekuna, zgodnie z Art. 8 RODO.

Jeśli jesteś rodzicem i uważasz, że Twoje dziecko podało nam dane bez Twojej zgody, skontaktuj się: privacy@story-weaver.family

---

11. Zmiany Polityki Prywatności

O istotnych zmianach poinformujemy z 30-dniowym wyprzedzeniem:

• Email na adres przypisany do Konta
• Komunikat w Serwisie (po zalogowaniu)

Link do porównania zmian będzie dostępny w emailu.

Archiwum wersji: Poprzednie wersje Polityki

---

12. Kontakt

W sprawach danych osobowych:

• Email (RODO): privacy@story-weaver.family
• Email (ogólny): kontakt@story-weaver.family
• Adres pocztowy: [ADRES FIRMY]
• Telefon: [TELEFON]

Formularze RODO: https://story-weaver.family/pl/documents

---

Powiązane dokumenty:
Regulamin Świadczenia Usług | Polityka Cookies | Formularze RODO | Cennik

© 2025 [NAZWA FIRMY]. Wszelkie prawa zastrzeżone.
Ostatnia aktualizacja: 22 marca 2026 | Wersja 1.0