Polityka prywatności i informacja o usługach cyfrowych

Aplikacja: kadr.ai
Wersja: 2.0
Obowiązuje od: 05.06.2026
Poprzednia wersja: 1.0 z 23.03.2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:

kadr.ai Daniel Gzel
Siedziba: Gen. Kleeberga 4/1/5, 41-943 Piekary Śląskie
NIP: 4980274894 | REGON: 523736348
E-mail: kontakt@kadr.ai | Tel.: 501 800 744
(dalej: „Administrator", „my").

Wszelkie zapytania dotyczące danych osobowych (RODO) prosimy kierować na adres: rodo@kadr.ai.

Z uwagi na charakter i skalę przetwarzania, nie wyznaczono Inspektora Ochrony Danych w rozumieniu art. 37 RODO. Wszelkie zapytania dotyczące ochrony danych osobowych prosimy kierować bezpośrednio do Administratora pod wskazanym powyżej adresem e-mail.

2. Zakres i cel zbierania danych (Minimalizacja)

Szanujemy Twoją prywatność, dlatego ograniczyliśmy zbieranie danych do absolutnego minimum. Przetwarzamy wyłącznie:

  • Adres e-mail: podany podczas składania zamówienia. Niezbędny do przesłania gotowego pliku, powiadomień o statusie zamówienia oraz kontaktu w sprawie zamówienia.
  • Przesłane pliki (zdjęcia): fotografie, które wgrywasz w celu wykonania usługi (renowacja, koloryzacja, animacja). Przed przetwarzaniem system automatycznie usuwa ze zdjęcia metadane EXIF (m.in. informacje o aparacie, lokalizacji GPS, dacie wykonania).
  • Dane techniczne: adres IP, identyfikator urządzenia, logi serwera, identyfikator wizyty (cookie _kv). Niezbędne dla bezpieczeństwa serwisu, atrybucji źródła odwiedzin między subdomenami kadr.ai i studio.kadr.ai oraz diagnostyki technicznej.
  • Dane płatnicze: otrzymujemy od operatora płatności Tpay status transakcji, kwotę, identyfikator transakcji oraz Twój adres e-mail (przekazany przez nas do Tpay przy inicjacji płatności). NIE widzimy danych Twoich kart płatniczych — te pozostają wyłącznie po stronie Tpay.
  • Kod polecający (opcjonalnie): jeśli korzystasz z programu polecaj-znajomym, generujemy dla Ciebie anonimowy 6-znakowy kod oraz zliczamy aktywność z Twojego linku (liczba odwiedzin, liczba opłaconych zamówień). Kod jest powiązany z Twoim adresem e-mail wewnętrznie w bazie i nie jest udostępniany publicznie.

Czego NIE zbieramy: imienia, nazwiska, adresu zamieszkania ani numeru telefonu (chyba że przekażesz nam je z własnej woli np. w wiadomości reklamacyjnej).

3. Cele i podstawy prawne przetwarzania

  • Realizacja umowy o świadczenie Usługi Cyfrowej: art. 6 ust. 1 lit. b RODO. Podstawa dla większości przetwarzania (przyjęcie zamówienia, wgranie pliku, generowanie efektu, dostarczenie wyniku, przekazanie pliku do dostawców modeli AI).
  • Wypełnienie obowiązków podatkowych i rachunkowych: art. 6 ust. 1 lit. c RODO. Podstawa dla wystawiania faktur, archiwizacji dokumentów księgowych zgodnie z polskim prawem podatkowym.
  • Bezpieczeństwo Serwisu, dochodzenie roszczeń, obsługa reklamacji: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora). Podstawa dla utrzymywania logów technicznych, dziennika zdarzeń systemu, przetwarzania danych po zakończeniu zamówienia na potrzeby obsługi reklamacji i chargebacków.
  • Marketing własny (Meta Pixel, Meta Conversions API): art. 6 ust. 1 lit. a RODO. Podstawa: wyłącznie Twoja wyraźna zgoda wyrażona poprzez baner cookies. Bez zgody — nie ładujemy Pixel-a i nie wysyłamy zdarzeń konwersji do Meta.

4. Czy musisz podać dane?

Podanie adresu e-mail oraz przesłanie zdjęcia jest dobrowolne, ale konieczne do zawarcia umowy. Bez tych danych nie jesteśmy w stanie wykonać renowacji ani dostarczyć Ci efektu naszej pracy.

5. Przetwarzanie zdjęć i retencja danych

  • Zdjęcia przetwarzamy wyłącznie w celu realizacji usługi. Nie wykorzystujemy Twoich zdjęć do trenowania modeli AI, profilowania, ani identyfikacji biometrycznej.
  • Zamówienia zrealizowane: po 7 dniach od zakończenia zamówienia pliki przestają być dostępne w Twoim panelu. Fizyczne usunięcie z naszych serwerów następuje do 31 dni od zrealizowania zamówienia — przedłużone przechowywanie służy wyłącznie obsłudze ewentualnych reklamacji, chargebacków i zwrotów (uzasadniony interes Administratora, art. 6 ust. 1 lit. f RODO).
  • Zamówienia oczekujące na akceptację: po wykonaniu renowacji wysyłamy powiadomienia e-mail po 3 i 6 dniach. Po 9 dniach braku aktywności zamówienie przestaje być dostępne w Twoim panelu. Fizyczne usunięcie plików następuje do 31 dni od ukończenia renowacji.
  • Zamówienia nieopłacone (bez zainicjowanej transakcji): wgrane zdjęcie oraz adres e-mail (jeśli zostały podane) są bezpowrotnie usuwane po 24 godzinach.
  • Zamówienia z zainicjowaną, lecz nieopłaconą transakcją (np. tradycyjny przelew bankowy „Poczta Polska" w bramce Tpay): dane są przechowywane do 7 dni, aby umożliwić zaksięgowanie opóźnionej płatności.
  • Dziennik zdarzeń systemu (EventLog): wpisy diagnostyczne i audytowe (m.in. status transakcji, zdarzenia powiązane z reklamacjami) przechowywane są przez 90 dni — okres ten zapewnia spójność obsługi reklamacji i chargebacków, po którym dane są nieodwracalnie usuwane.
  • Możesz w każdej chwili zażądać wcześniejszego usunięcia plików pisząc na rodo@kadr.ai.

6. Odbiorcy danych

Udostępniamy Twoje dane wyłącznie podmiotom niezbędnym do działania Serwisu, na podstawie umów powierzenia (art. 28 RODO) lub umów o świadczenie usług:

  • Operator płatności: Krajowy Integrator Płatności S.A. („Tpay") z siedzibą w Poznaniu — obsługa płatności online. Otrzymujemy od Tpay jedynie status transakcji, kwotę, identyfikator transakcji oraz Twój adres e-mail. NIE widzimy danych Twoich kart płatniczych.
  • Dostawca infrastruktury hostingowej: cyber_Folks S.A. (operator marki cyberFolks) z siedzibą w Poznaniu — przechowywanie plików, bazy danych i działanie serwerów Serwisu. Dane przechowywane są na terytorium Rzeczypospolitej Polskiej (EOG).
  • Dostawca poczty e-mail: Vercom S.A. (operator marki EmailLabs) z siedzibą w Poznaniu — wysyłka wiadomości transakcyjnych (potwierdzenia zamówień, powiadomienia, link do pobrania efektów, faktury).
  • Dostawcy modeli sztucznej inteligencji (AI):
    • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) — przetwarzanie graficzne zdjęć w procesie renowacji za pomocą usług Vertex AI / Gemini.
    • Kling AI Pte. Ltd. z siedzibą w Singapurze — generowanie animacji na podstawie zdjęcia za pomocą modelu Kling. Spółka jest podmiotem zależnym Kuaishou Technology Co., Ltd. (Chińska Republika Ludowa). Zgodnie z polityką prywatności Kling AI, dane przechowywane są na serwerach w Singapurze i Malezji; w ramach struktury kapitałowej dane mogą być udostępniane afiliantom z Chin.
    • fal.ai (Features & Labels Inc.) z siedzibą w USA — zapasowy dostawca generacji animacji, używany w sytuacji niedostępności podstawowego dostawcy.
    Do dostawców modeli AI przekazujemy WYŁĄCZNIE plik zdjęcia (po automatycznym usunięciu metadanych EXIF) oraz dane techniczne niezbędne do wygenerowania efektu. Twój adres e-mail, kod polecający ani inne identyfikujące Cię dane osobowe NIE są im przekazywane. Szczegóły transferu poza EOG — w punkcie 7 poniżej.
  • Dostawca atrybucji reklamowej (wyłącznie za Twoją zgodą na pliki cookie marketingowe): Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin, Irlandia) — pomiar skuteczności reklam Facebook/Instagram za pomocą Meta Pixel (po stronie przeglądarki) oraz Meta Conversions API (po stronie serwera). Przekazywane dane: zdarzenia konwersji, kwota zamówienia, e-mail w postaci zhashowanej (SHA-256), parametry kampanii reklamowej (UTM, fbclid), adres IP.
  • Podmioty uprawnione na podstawie prawa: organy ścigania, sądy, organy podatkowe — wyłącznie na ich pisemne, prawnie uzasadnione żądanie.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Część odbiorców danych wymienionych w punkcie 6 ma siedzibę poza EOG. Wymieniamy je poniżej wraz z podstawą prawną transferu:

7.1. Google LLC (USA)

Podstawa transferu: decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. (2023/1795) o adekwatnym poziomie ochrony danych zapewnianym przez certyfikowane podmioty amerykańskie uczestniczące w EU-US Data Privacy Framework. Google LLC jest certyfikowanym uczestnikiem DPF.

7.2. Meta Platforms Inc. (USA)

Podstawa transferu: jak wyżej — EU-US Data Privacy Framework. Meta Platforms jest certyfikowanym uczestnikiem DPF. Transfer odbywa się wyłącznie po wyrażeniu przez Ciebie zgody na pliki cookie marketingowe (punkt 11 niniejszej Polityki).

7.3. fal.ai — Features & Labels Inc. (USA)

Podstawa transferu: art. 49 ust. 1 lit. b RODO — przekazanie jest niezbędne do wykonania umowy między Klientem a Administratorem. Zawierając umowę o realizację Usługi animacji, Klient w sposób świadomy umożliwia przekazanie pliku zdjęcia do dostawcy modelu AI, bez którego wykonanie Usługi (w przypadku niedostępności podstawowego dostawcy) nie jest możliwe. Transfer ograniczony do pliku zdjęcia, bez danych identyfikujących osobę.

7.4. Kling AI Pte. Ltd. (Singapur), z możliwym udostępnieniem afiliantom w Chińskiej Republice Ludowej

Singapur ani Chiny nie zostały uznane przez Komisję Europejską za państwa zapewniające adekwatny poziom ochrony danych w rozumieniu art. 45 RODO.

Podstawa transferu: art. 49 ust. 1 lit. b RODO — przekazanie jest niezbędne do wykonania umowy między Klientem a Administratorem. Zawierając umowę o realizację Usługi animacji, Klient w sposób świadomy umożliwia przekazanie pliku zdjęcia do dostawcy modelu AI, bez którego wykonanie Usługi nie jest możliwe.

Transfer ograniczony jest do pliku zdjęcia (po usunięciu metadanych EXIF). NIE przekazujemy do Kling AI Twojego adresu e-mail, kodu polecającego, danych technicznych ani innych informacji identyfikujących Cię. Kling AI deklaruje przechowywanie danych na serwerach w Singapurze i Malezji oraz posiadanie certyfikatu ISO 27001 dla bezpieczeństwa informacji. Polityka prywatności Kling AI dostępna jest pod adresem: https://kling.ai/docs/privacy-policy.

Twoje prawa w odniesieniu do tego transferu: Jeżeli nie wyrażasz zgody na przekazanie pliku do dostawcy spoza EOG (Kling AI lub fal.ai), prosimy o NIE składanie zamówienia na Usługę animacji. Jeśli złożyłeś już takie zamówienie i chcesz cofnąć transfer, skontaktuj się z nami przed rozpoczęciem przetwarzania pod rodo@kadr.ai — anulujemy zamówienie i zwrócimy środki w terminie 14 dni.

7.5. Twoje uprawnienia kontrolne

Niezależnie od podstawy prawnej transferu, w odniesieniu do każdego transferu poza EOG masz prawo:

  • żądać informacji o konkretnych podmiotach, którym Twoje dane zostały przekazane,
  • żądać udostępnienia kopii zabezpieczeń stosowanych przy transferze (jeśli takie istnieją),
  • wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Wnioski w tym zakresie prosimy kierować na rodo@kadr.ai.

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania (poprawiania) danych (art. 16 RODO),
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Wnioski prosimy składać na adres: rodo@kadr.ai. Odpowiadamy w terminie do 1 miesiąca od otrzymania wniosku (art. 12 ust. 3 RODO).

9. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, które wywoływałyby skutki prawne, ani nie prowadzimy profilowania w rozumieniu art. 22 RODO. Algorytmy AI służą wyłącznie do obróbki graficznej zdjęcia, a nie do oceny Twojej osoby.

10. Bezpieczeństwo i dzieci

Stosujemy środki techniczne i organizacyjne (m.in. szyfrowanie SSL/HTTPS, minimalizacja danych, automatyczne usuwanie metadanych EXIF, kontrola dostępu do bazy), aby chronić Twoje pliki.

Nasze usługi nie są kierowane do dzieci poniżej 16 roku życia (zgodnie z art. 8 RODO oraz ustawą o ochronie danych osobowych z 10 maja 2018 r.). Jeżeli dowiemy się, że zebraliśmy dane dziecka bez zgody opiekuna prawnego — niezwłocznie je usuwamy. Rodzic/opiekun prawny chcący zgłosić taki przypadek prosimy o kontakt na rodo@kadr.ai.

11. Polityka plików cookies i podobnych technologii

Serwis używa plików cookies oraz technologii lokalnego przechowywania danych w przeglądarce (localStorage). Dzielimy je na:

11.1. Niezbędne (bez Twojej zgody, zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego)

  • session — utrzymanie sesji zamówienia (powiązanie wgranego zdjęcia z opłaconą transakcją Tpay).
  • _kv — anonimowy identyfikator wizyty (do 90 dni), wykorzystywany do utrzymania spójnej atrybucji ostatniego źródła odwiedzin między subdomenami kadr.ai i studio.kadr.ai.
  • fbclid w URL oraz _kadr_fbclid (localStorage, do 90 dni) — identyfikator kliknięcia z reklamy Meta, niezbędny dla poprawnego przypisania konwersji po stronie systemu reklamowego (zapobiega podwójnemu pomiarowi).
  • utm_* (localStorage, do 7 dni) — parametry kampanii reklamowych (utm_source, utm_medium, utm_campaign, utm_content, utm_term), niezbędne do mierzenia skuteczności reklam i poprawnej księgowości po stronie reklamodawcy.
  • Cookie kodu polecającego (jeśli korzystasz z linku polecającego) — przechowywanie kodu do momentu złożenia zamówienia.
  • cookie_consent — zapamiętanie Twojej decyzji odnośnie plików cookies analitycznych/marketingowych (do 365 dni).

11.2. Analityczne i marketingowe (tylko za Twoją zgodą)

  • Meta Pixel (Meta Platforms Ireland Ltd.) — pliki _fbp i _fbc, ładowane wyłącznie po wyrażeniu zgody w banerze cookies. Służą do pomiaru konwersji reklam Facebook/Instagram i optymalizacji kampanii.
  • Meta Conversions API (CAPI) — uzupełniający kanał po stronie serwera, przesyła zdarzenia konwersji bezpośrednio z naszego serwera do Meta. Korzysta z danych: kwota konwersji, e-mail w postaci zhashowanej (SHA-256), fbclid, adres IP. Aktywny wyłącznie po wyrażeniu przez Ciebie zgody na cookies marketingowe.

Brak Twojej zgody na cookies analityczne/marketingowe oznacza brak ładowania Meta Pixel oraz brak wysyłki zdarzeń Meta Conversions API.

11.3. Zarządzanie zgodami

Możesz w każdej chwili:

  • cofnąć zgodę na cookies marketingowe — klikając „Ustawienia plików cookie" w stopce każdej strony Serwisu,
  • zmienić ustawienia cookies w przeglądarce internetowej (m.in. blokować, usuwać),
  • zażądać usunięcia danych przekazanych do Meta na podstawie cookies marketingowych — pisząc na rodo@kadr.ai.

12. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki (np. w przypadku zmian w prawie, zmian dostawców modeli AI, zmian operatora płatności lub hostingu). O istotnych zmianach poinformujemy Cię komunikatem w aplikacji lub mailowo z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja dokumentu zawsze znajduje się na tej stronie.

13. Kontakt

W razie pytań dotyczących prywatności skontaktuj się z nami:

E-mail: rodo@kadr.ai
Adres: kadr.ai Daniel Gzel, Gen. Kleeberga 4/1/5, 41-943 Piekary Śląskie