Obowiązuje od: 15 lipca 2026
Wersja: 2.0
Zastępuje: wszystkie poprzednie wersje

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe zbieramy, dlaczego, komu je udostępniamy, jak długo je przechowujemy oraz jakie prawa Ci przysługują. Została opracowana zgodnie z Ogólnym rozporządzeniem UE o ochronie danych (RODO), brytyjskim RODO oraz właściwymi stanowymi przepisami USA o ochronie prywatności.

Należy ją czytać łącznie z naszym Regulaminem oraz Polityką plików cookie.

1. Kim jesteśmy

Venca, s.r.o., dostawca produktu AuraHomeAI („AuraHomeAI”, „my”, „nas”, „nasze”), jest administratorem danych osobowych opisanych w niniejszej Polityce.

Muškátová 35, Hviezdoslavov, 930 41, Republika Słowacka
Nr rej. (IČO): 55647677
Nr VAT (IČ DPH): SK2122046487
E-mail: [email protected]
Strona: www.aurahomeai.com

W sprawach dotyczących niniejszej Polityki lub w celu skorzystania z praw skontaktuj się z nami pod adresem [email protected].

2. Role administratora i podmiotu przetwarzającego

Nasza rola według RODO zależy od rodzaju danych:

  • W przypadku danych konta, danych rozliczeniowych, korzystania ze strony i komunikacji działamy jako administrator — decydujemy, dlaczego i jak dane są przetwarzane. To przetwarzanie podlega niniejszej Polityce.
  • W przypadku zdjęć, rzutów i innych treści przesyłanych do przetwarzania przez AI („Treści użytkownika”), jeśli korzystasz z Usługi w ramach działalności gospodarczej, działamy jako podmiot przetwarzający, a Ty jesteś administratorem. To przetwarzanie podlega naszej Umowie powierzenia przetwarzania danych (zob. punkt 12), a nie przede wszystkim niniejszej Polityce.

3. Jakie dane zbieramy

3.1 Dane, które nam przekazujesz

  • Dane konta: imię i nazwisko, adres e-mail, nazwa firmy i hasło (przechowywane wyłącznie w postaci zahaszowanej).
  • Dane rozliczeniowe: adres rozliczeniowy, nr VAT w stosownych przypadkach oraz dane potwierdzenia płatności. Nie przechowujemy pełnych numerów kart płatniczych — płatności kartą obsługuje Stripe (zob. punkt 5).
  • Treści użytkownika: zdjęcia, rzuty, adresy nieruchomości, dane tekstowe i polecenia (prompty) przesyłane do przetwarzania przez AI.
  • Komunikacja: wiadomości wysyłane do nas e-mailem, przez czat w aplikacji lub przez wsparcie.

3.2 Dane zbierane automatycznie

  • Dane urządzenia i połączenia: adres IP, typ przeglądarki, system operacyjny, typ urządzenia i ustawienia językowe.
  • Dane o korzystaniu: daty, godziny i interakcje z Usługą, np. użyte funkcje i wyświetlone strony.
  • Pliki cookie i podobne technologie: jak opisano w naszej Polityce plików cookie. Pliki cookie inne niż niezbędne ustawiamy wyłącznie za Twoją zgodą.

3.3 Dane od osób trzecich

  • Operator płatności: potwierdzenie udanej lub nieudanej płatności oraz ograniczone sygnały zapobiegania oszustwom od Stripe.

3.4 Szczególne kategorie i dane biometryczne

Usługa nie jest zaprojektowana do zbierania, przechwytywania ani przechowywania identyfikatorów biometrycznych, w tym skanów geometrii twarzy, i świadomie tego nie robi. Nasz Regulamin wymaga, abyś nie przesyłał obrazów zawierających możliwe do zidentyfikowania osoby. Prosimy nie przesyłać szczególnych kategorii danych (art. 9 RODO).

4. Dlaczego przetwarzamy Twoje dane i na jakiej podstawie prawnej

Opieramy się na następujących podstawach prawnych zgodnie z art. 6 ust. 1 RODO:

CelWykorzystane danePodstawa prawna (art. 6 ust. 1 RODO)
Utworzenie i zarządzanie kontem; świadczenie Usługi; przetwarzanie Treści użytkownika na WynikiDane konta, Treści użytkownika(b) wykonanie umowy
Obsługa płatności i wystawianie fakturDane rozliczeniowe(b) umowa; (c) obowiązek prawny (rachunkowość)
Obsługa zgłoszeń do wsparciaKomunikacja, dane konta(b) umowa; (f) uzasadniony interes
Zabezpieczenie Usługi, zapobieganie oszustwom i nadużyciomDane urządzenia/połączenia, o korzystaniu(f) uzasadniony interes (bezpieczeństwo Usługi)
Zapobieganie oszustwom przy płatnościachSygnały od Stripe(f) uzasadniony interes; (c) obowiązek prawny
Utrzymanie i ulepszanie Usługi za pomocą zagregowanych, nieidentyfikowalnych danych technicznych (odsetek błędów, czasy przetwarzania, korzystanie z funkcji)Dane zagregowane/zanonimizowane(f) uzasadniony interes
Wysyłanie powiadomień serwisowych i o koncieDane konta(b) umowa
Wysyłanie wiadomości marketingowychDane konta, e-mail(a) zgoda lub (f) uzasadniony interes wobec istniejących klientów, gdzie to dozwolone; w każdej chwili możesz się wypisać
Ustawianie plików cookie innych niż niezbędneZob. Politykę cookie(a) zgoda
Realizacja żądań prawnych i obrona roszczeńW razie potrzeby(c) obowiązek prawny; (f) uzasadniony interes

Tam, gdzie opieramy się na uzasadnionym interesie, zważyliśmy go wobec Twoich praw. Możesz wnieść sprzeciw wobec tego przetwarzania — zob. punkt 9.

Nie trenujemy modeli AI na Twoich treściach

Nie wykorzystujemy Twoich Treści użytkownika ani Wyników do trenowania lub ulepszania modeli AI, a nasza konfiguracja u dostawcy infrastruktury AI jest ustawiona tak, aby dostawcy nie mogli wykorzystywać Twoich treści do trenowania. Jedynymi danymi, których używamy do ulepszania Usługi, są zagregowane i zanonimizowane dane techniczne, które nie mogą Cię zidentyfikować.

5. Komu udostępniamy dane

Dane osobowe udostępniamy wyłącznie następującym kategoriom odbiorców i tylko w niezbędnym zakresie:

  • Dostawca infrastruktury AI. W celu wygenerowania Wyników Twoje Treści użytkownika są przekazywane naszemu dostawcy infrastruktury AI (OpenRouter) oraz dostawcom modeli, do których je kieruje, którzy mogą je przetwarzać poza EOG. Nasze konto jest skonfigurowane tak, aby dostawcy nie mogli przechowywać Twoich treści do trenowania. Zob. punkt 7 o przekazywaniu międzynarodowym.
  • Hosting i przechowywanie. DigitalOcean, w UE (region Frankfurt), hostuje Usługę i przechowuje Twoje dane.
  • Obsługa płatności. Stripe obsługuje płatności kartą i prowadzi zapobieganie oszustwom. W odniesieniu do danych płatniczych Stripe działa jako niezależny administrator na podstawie własnej polityki.
  • Dostarczanie wideo. Bunny.net dostarcza wygenerowane treści wideo.
  • Analityka produktu i wsparcie. Narzędzia takie jak PostHog, Mixpanel i Intercom pomagają nam rozumieć korzystanie i świadczyć wsparcie. Narzędzia analityczne ładowane są zgodnie z Twoimi ustawieniami cookie.
  • E-mail i automatyzacja marketingu. ActiveCampaign wysyła wiadomości transakcyjne i (jeśli wyraziłeś zgodę) marketingowe.
  • Sieć i bezpieczeństwo. Cloudflare zapewnia dostarczanie treści i bezpieczeństwo.
  • Organy i doradcy. Organy ścigania, regulatorzy lub nasi doradcy zawodowi, gdy wymaga tego prawo lub jest to konieczne do ustalenia bądź obrony roszczeń.
  • Przeniesienie działalności. Podmiot będący następcą, jeśli uczestniczymy w połączeniu, przejęciu lub sprzedaży aktywów. Jeśli zmieni się kontrola nad Twoimi danymi, zostaniesz powiadomiony.

Ci dostawcy działają jako nasze podmioty przetwarzające (z wyjątkiem Stripe w zakresie danych płatniczych i dostawców modeli, jak wskazano) i są zobowiązani wykorzystywać Twoje dane wyłącznie zgodnie z naszymi poleceniami. Nie sprzedajemy Twoich danych osobowych. Aktualna lista naszych podprzetwarzających jest dostępna na żądanie pod adresem [email protected].

6. Jak długo przechowujemy Twoje dane

Dane osobowe przechowujemy tylko tak długo, jak wymaga tego cel:

DaneOkres przechowywania
Treści użytkownika, Wyniki i pliki pośrednie przetwarzaniaPrzechowywane, dopóki Twoje konto jest aktywne, abyś zachował dostęp do swoich treści, i dopóki nie usuniesz treści lub nie zamkniesz konta. Usuwane w ciągu 30 dni po ich usunięciu lub zamknięciu konta.
Dane kontaPrzez okres istnienia konta, następnie usuwane w ciągu 30 dni od zamknięcia.
Dokumenty księgowe i faktury10 lat, zgodnie z wymogami słowackiej ustawy o rachunkowości. Ma to pierwszeństwo przed żądaniem usunięcia tych konkretnych zapisów.
Logi dostępu (w tym adresy IP)Do 12 miesięcy, w celach bezpieczeństwa.
Komunikacja z wsparciemDo 24 miesięcy po rozwiązaniu sprawy.

Po upływie tych okresów dane są usuwane lub nieodwracalnie anonimizowane, z zastrzeżeniem rutynowych cykli kopii zapasowych i ewentualnych obowiązków prawnych przechowywania.

7. Międzynarodowe przekazywanie danych

Twoje dane są hostowane i przetwarzane przede wszystkim w Unii Europejskiej (Frankfurt). Przekazanie poza Europejski Obszar Gospodarczy następuje, gdy Twoje Treści użytkownika przetwarza nasz dostawca infrastruktury AI i dostawcy modeli, do których je kieruje, którzy mogą znajdować się w Stanach Zjednoczonych lub gdzie indziej.

W przypadku tych przekazań opieramy się na Standardowych klauzulach umownych Komisji Europejskiej (lub równoważnym zabezpieczeniu), aby zapewnić odpowiedni poziom ochrony. Więcej informacji o tych zabezpieczeniach możesz uzyskać pod adresem [email protected].

8. Pliki cookie i śledzenie

Używamy niezbędnych plików cookie do działania Usługi oraz — wyłącznie za Twoją zgodą — analitycznych i marketingowych plików cookie. Na naszej stronie marketingowej obejmuje to technologie reklamowe i retargetingowe osób trzecich, takie jak Meta (Facebook) i LinkedIn. Swoimi wyborami możesz zarządzać w każdej chwili przez baner cookie. Pełne szczegóły, w tym konkretne pliki cookie i ich cele, znajdują się w naszej Polityce plików cookie.

9. Twoje prawa

W zależności od miejsca zamieszkania przysługują Ci niektóre lub wszystkie z poniższych praw:

  • Dostęp — potwierdzenie, czy przetwarzamy Twoje dane, oraz ich kopia.
  • Sprostowanie — poprawienie nieprawidłowych lub niekompletnych danych.
  • Usunięcie — usunięcie Twoich danych, z zastrzeżeniem przechowywania wymaganego prawem (np. dokumenty księgowe).
  • Ograniczenie — ograniczenie sposobu przetwarzania Twoich danych.
  • Sprzeciw — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu oraz w każdej chwili wobec marketingu bezpośredniego.
  • Przenoszenie — otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego.
  • Wycofanie zgody — w każdej chwili, bez wpływu na już dokonane przetwarzanie.

Aby skorzystać z dowolnego prawa, napisz na [email protected]. Możemy potrzebować zweryfikować Twoją tożsamość. Odpowiadamy w terminach określonych właściwym prawem (jeden miesiąc według RODO, z możliwością przedłużenia, gdzie to dozwolone).

Jeśli jesteś w UE lub EOG, masz prawo wnieść skargę do lokalnego organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl). Jeśli jesteś w Wielkiej Brytanii, możesz zwrócić się do Information Commissioner’s Office (ico.org.uk).

10. Prawa do prywatności według prawa stanów USA

Jeśli jesteś mieszkańcem Kalifornii lub innego stanu USA z ustawą o ochronie prywatności, możesz mieć prawo do wiedzy, jakie dane osobowe zbieramy, dostępu do nich lub ich usunięcia, sprostowania oraz sprzeciwu wobec ich „sprzedaży” lub „udostępniania”.

Nie sprzedajemy Twoich danych osobowych za pieniądze. Technologie reklamowe i retargetingowe na naszej stronie marketingowej (np. od Meta i LinkedIn) mogą jednak stanowić „udostępnianie” do celów reklamy behawioralnej między kontekstami zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów (CCPA/CPRA).

Możesz sprzeciwić się temu udostępnianiu, odrzucając marketingowe pliki cookie w naszym banerze cookie. Respektujemy również sygnał przeglądarki Global Privacy Control (GPC) jako ważny sprzeciw wobec udostępniania. Aby złożyć jakiekolwiek inne żądanie według prawa USA, napisz na [email protected]. Nie będziemy Cię dyskryminować za skorzystanie z tych praw.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne do ochrony danych osobowych, w tym szyfrowanie podczas przesyłania, kontrolę dostępu, bezpieczny hosting w UE i okresowe przeglądy. Żaden system nie jest w pełni bezpieczny i nie możemy zagwarantować bezwzględnego bezpieczeństwa. Jeśli podejrzewasz, że Twoje konto zostało naruszone, lub podejrzewasz naruszenie ochrony danych, skontaktuj się z nami niezwłocznie pod adresem [email protected].

12. Umowa powierzenia przetwarzania danych

Tam, gdzie przetwarzamy Treści użytkownika w Twoim imieniu jako podmiot przetwarzający, obowiązuje nasza Umowa powierzenia przetwarzania danych (DPA). Określa ona przedmiot przetwarzania, nasze obowiązki, zabezpieczenia dotyczące przekazywania międzynarodowego oraz listę podprzetwarzających. DPA jest dostępna na żądanie pod adresem [email protected].

13. Prywatność dzieci

Usługa jest przeznaczona dla użytkowników profesjonalnych i dorosłych i nie jest skierowana do osób poniżej 18. roku życia. Świadomie nie zbieramy danych osobowych od osób poniżej 18. roku życia. Jeśli dowiemy się, że zebraliśmy takie dane, niezwłocznie je usuniemy.

14. Zmiany niniejszej Polityki

Możemy aktualizować niniejszą Politykę, aby odzwierciedlić zmiany prawne, techniczne lub biznesowe. Zaktualizowaną wersję opublikujemy z nową datą obowiązywania, a przy istotnych zmianach powiadomimy Cię e-mailem lub komunikatem w aplikacji. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza ich akceptację.

15. Kontakt

Venca, s.r.o.
Muškátová 35, Hviezdoslavov, 930 41, Republika Słowacka
IČO: 55647677 · IČ DPH: SK2122046487
E-mail: [email protected]
Strona: www.aurahomeai.com

Niniejsza Polityka prywatności obowiązuje na całym świecie i została opracowana tak, aby była zgodna z RODO UE, brytyjskim RODO oraz innymi właściwymi ramami ochrony prywatności.