Polityka Prywatności

Serwis: WWW.ARCANAOFTAROT.COM

§ 1 POSTANOWIENIA OGÓLNE

1. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu internetowego www.arcanaoftarot.com jest Damian Idczak wykonujący/a działalność gospodarczą pod firmą Damian Idczak wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, miejsce siedziby i adres do doręczeń: ul. Niedas Leśny 26a, 95-080 Tuszyn, NIP: 7282893112, REGON: 540577030, adres poczty elektronicznej (e-mail): contact@arcanaoftarot.com, numer telefonu: 888753735, zwany dalej „Administratorem” i będący jednocześnie „Usługodawcą”.
2. Dane osobowe zbierane przez Administratora za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO, oraz ustawą o prawach konsumenta z dnia 30 maja 2014 r.
3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu www.arcanaoftarot.com.

§ 2 CEL I ZAKRES ZBIERANIA DANYCH

CEL PRZETWARZANIA I PODSTAWA PRAWNA

1. Administrator przetwarza dane osobowe Usługobiorców Serwisu w przypadku:
   1. rejestracji Konta w Serwisie, w celu utworzenia indywidualnego konta i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Serwisu),
   2. składania Zamówienia na Subskrypcję Premium lub Pakiet Kredytów, w celu wykonania Umowy o dostarczenie Usługi Cyfrowej, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy),
   3. świadczenia Usług Cyfrowych, w tym generowania spersonalizowanych odczytów tarota, prowadzenia rozmów z Wyrocznią, tworzenia profili Kart Duszy, generowania Notatek Wyroczni, przeglądów miesięcznych oraz analiz wzorców, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy) oraz art. 6 ust. 1 lit. a) RODO (zgoda na przetwarzanie danych przez AI — odrębna zgoda „ai_processing”),
   4. realizacji pozostałych działań istotnych/koniecznych z punktu widzenia funkcjonowania Serwisu, tj.:
      • analityka produktu i ulepszanie Serwisu (pomiary, telemetria): art. 6 ust. 1 lit. f) RODO — uzasadniony interes Administratora w poprawie jakości i użyteczności usług,
      • bezpieczeństwo i zapobieganie nadużyciom (logi, ochrona przed DDoS, rate-limit, wykrywanie naruszeń): art. 6 ust. 1 lit. f) RODO,
      • marketing bezpośredni, powiadomienia e-mail oraz komunikacja handlowa — w zakresie wymaganym przez przepisy PKE: art. 6 ust. 1 lit. a) RODO (zgoda). Zgoda może być wycofana w każdym momencie,
      • dochodzenie lub obrona roszczeń: art. 6 ust. 1 lit. f) RODO,
      • prowadzenie dziennika audytowego operacji na danych (usunięcie konta, eksport danych, zmiany zgód): art. 6 ust. 1 lit. f) RODO — uzasadniony interes Administratora w zapewnieniu rozliczalności.

RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH

2. Usługobiorca podaje lub Serwis generuje następujące kategorie danych:
   1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, zdjęcie profilowe (w przypadku rejestracji przez Google OAuth lub Apple OAuth),
   2. Dane uwierzytelniające: zahaszowane hasło (w przypadku rejestracji przez e-mail i hasło — algorytm bcrypt), tokeny OAuth (tokeny dostępu, tokeny odświeżania, tokeny ID — przechowywane w bazie danych),
   3. Preferencje onboardingowe: pseudonim, data urodzenia, znak zodiaku, żywioł zodiaku, poziom doświadczenia duchowego, obszary zainteresowań, preferowany czas odczytu, styl komunikacji,
   4. Dane odczytów: pytania zadawane przez Klienta, wybrane rozkłady kart, wylosowane karty, interpretacje wygenerowane przez AI, wiadomości follow-up w rozmowie z Wyrocznią,
   5. Wpisy dziennika: treść wpisów, tagi nastrojów, powiązania z odczytami,
   6. Dane Karty Duszy: data urodzenia, numer urodzinowy, karta osobowości, karta duszy, karta cienia, portret osobowości wygenerowany przez AI, cechy charakteru, slug udostępniania, status udostępniania,
   7. Notatki Wyroczni: wewnętrzne notatki generowane przez AI po każdym odczycie, zawierające ocenę stanu emocjonalnego, tematy, obserwacje kontekstowe oraz wyczucia Wyroczni dotyczące głębszych intencji Klienta,
   8. Rozdziały Życia: tytuły, opisy, tematy, powiązane karty, status i daty okresów życiowych,
   9. Karty Dnia: wylosowane karty, status odwrócenia, wiadomości, dane fazy Księżyca,
   10. Przeglądy miesięczne: narracje wygenerowane przez AI, statystyki (liczba odczytów, wpisów dziennika, powtarzające się karty, rozkład nastrojów, fazy Księżyca),
   11. Dane rozliczeniowe (w zakresie, w jakim stanowią dane osobowe w rozumieniu RODO): identyfikator klienta Stripe, identyfikator subskrypcji, status subskrypcji, saldo kredytów, historia zakupów. Administrator nie przechowuje pełnych danych kart płatniczych — są one zarządzane wyłącznie przez operatora płatności Stripe,
   12. Dane zgód: typ zgody (regulamin, polityka prywatności, przetwarzanie AI, e-mail marketingowy, analityka, weryfikacja wieku), status udzielenia, wersja polityki, data udzielenia/cofnięcia, źródło (rejestracja, onboarding, ustawienia), adres IP,
   13. Dane techniczne: adres IP (zbierany przy rejestracji i aktualizacjach zgód w celach audytowych oraz przy ograniczaniu częstotliwości żądań — rate limiting), typ przeglądarki, typ systemu operacyjnego.

OKRES ARCHIWIZACJI DANYCH OSOBOWYCH

3. Dane osobowe Usługobiorców przechowywane są przez Administratora:
   1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej — trzy lata,
   2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego,
   3. w przypadku usunięcia Konta przez Klienta — wszystkie dane powiązane z Kontem (odczyty, wpisy dziennika, Notatki Wyroczni, Karta Duszy, Rozdziały Życia, przeglądy miesięczne, preferencje, historia rozmów, kredyty) są trwale usuwane. W dzienniku audytowym zachowywany jest jedynie zahaszowany identyfikator użytkownika (SHA-256) bez danych osobowych. Zapisy płatności mogą być przechowywane przez operatora płatności Stripe zgodnie z jego zobowiązaniami prawnymi.

DANE PRZETWARZANE W ZWIĄZKU Z WYKORZYSTANIEM FUNKCJI AI

4. Serwis wykorzystuje modele sztucznej inteligencji do generowania treści na podstawie danych wprowadzonych przez Użytkownika (pytań, intencji, wpisów dziennika, preferencji onboardingowych).
5. W ramach generowania odczytów i rozmów z Wyrocznią, do dostawcy AI przekazywane są następujące dane (w formie zanonimizowanej — bez adresu e-mail, imienia i nazwiska, danych płatniczych ani identyfikatorów konta):
   • pytanie lub intencja Klienta (poddane sanityzacji),
   • ostatnie pytania z historii odczytów (do 3),
   • częstotliwość powtarzających się kart i dominujące kolory,
   • preferencje onboardingowe: pseudonim, znak zodiaku, żywioł, poziom doświadczenia, obszary zainteresowań, styl komunikacji,
   • aktualne Notatki Wyroczni (oceny emocjonalne, tematy, obserwacje),
   • analiza bieżącego Rozdziału Życia,
   • język/lokalizacja Klienta.
6. Funkcje AI są realizowane z użyciem zewnętrznego dostawcy technologii (subprocesora) — Google LLC, którego serwery mogą znajdować się poza EOG (w szczególności w Stanach Zjednoczonych). Administrator powiadamia o planowanych zmianach subprocesorów; Klient może wnieść sprzeciw.
7. Prompty, dane wejściowe Użytkownika i logi zdarzeń AI są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa, rozliczalności i wsparcia technicznego, nie dłużej niż 360 dni, chyba że dłuższy okres wynika z dochodzenia roszczeń lub obowiązków prawnych. Dane te nie są wykorzystywane do trenowania modeli bez uprzedniej, wyraźnej zgody.
8. Administrator nie wykorzystuje danych wejściowych ani wygenerowanych treści Użytkownika do „uczenia/trenowania” modeli bez uprzedniej, wyraźnej zgody Użytkownika.
9. Użytkownik powinien weryfikować treści wygenerowane przez AI przed ich publikacją/wykorzystaniem.
10. W przypadkach wymaganych prawem Użytkownik może mieć obowiązek ujawnienia odbiorcom, że treść została wygenerowana lub współtworzona przez AI.
11. Administrator prowadzi rejestrowanie istotnych zdarzeń systemowych i nadzór człowieka nad działaniem funkcji AI w celu zapewnienia bezpieczeństwa i rozliczalności.
12. Użytkownik nie powinien przesyłać do Serwisu treści zawierających dane osobowe osób trzecich, w szczególności wizerunek, celem korzystania z Usługi Cyfrowej. Przesyłając tego rodzaju treści, Klient czyni to na własne ryzyko. Administrator przechowuje przesłane przez Użytkownika treści wyłącznie w zakresie niezbędnym do świadczenia Usługi Cyfrowej.

DANE ZBIERANE AUTOMATYCZNIE

13. Podczas korzystania z Serwisu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
14. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO, dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną — odpowiednio w związku z art. 398 ust. 1 i 2 Ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej, w tym kierowanych w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgodę.
15. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć, lub innych czynnościach podejmowanych w Serwisie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
16. Podanie danych osobowych przez Usługobiorcę jest dobrowolne, ale konieczne celem prawidłowego korzystania z Serwisu, w tym zawarcia umowy o dostarczanie Usługi Cyfrowej.
17. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem,
    • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3 ODBIORCY DANYCH OSOBOWYCH

1. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu, a w szczególności do:

   Odbiorca	Cel	Zakres danych	Lokalizacja
   Google	Uwierzytelnianie (OAuth)	Adres e-mail, imię, zdjęcie profilowe	USA
   Apple	Uwierzytelnianie (OAuth)	Adres e-mail, imię	USA
   Stripe	Przetwarzanie płatności	Adres e-mail, dane subskrypcji i zakupów kredytów	USA
   Resend	Wysyłka e-maili transakcyjnych i powiadomień	Adres e-mail, imię, spersonalizowana treść e-maila	USA
   Google LLC (Gemini AI)	Generowanie odczytów tarota, Notatek Wyroczni, portretów Kart Duszy, przeglądów miesięcznych	Zanonimizowane dane: pytania, dane kart, wiadomości czatu, preferencje onboardingowe, kontekst ostatnich odczytów (bez adresu e-mail, imienia, danych płatniczych)	USA
   Vercel Analytics	Zanonimizowana analityka użytkowania	Odsłony stron, metryki wydajności (bez danych osobowych, domyślnie bez cookies)	USA
   Cybot (CookieBot)	Zarządzanie zgodami na cookies	Preferencje zgód na cookies	UE
   Sentry	Monitorowanie błędów	Dane techniczne o błędach (dane osobowe są automatycznie usuwane przed wysłaniem)	USA

2. Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające), albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
3. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem pkt 1 niniejszego paragrafu oraz § 5 Polityki Prywatności.
4. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych, w związku z korzystaniem przez Administratora z usług dostawców wymienionych w pkt 1. Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 ust. 2 lit. c) RODO, lub na podstawie decyzji stwierdzającej odpowiedni poziom ochrony, o ile taka decyzja obowiązuje w stosunku do danego państwa.

§ 4 PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Podstawy prawne żądania Usługobiorcy:
   • Dostęp do danych — art. 15 RODO,
   • Sprostowanie danych — art. 16 RODO,
   • Usunięcie danych (tzw. prawo do bycia zapomnianym) — art. 17 RODO,
   • Ograniczenie przetwarzania — art. 18 RODO,
   • Przeniesienie danych — art. 20 RODO,
   • Sprzeciw — art. 21 RODO,
   • Cofnięcie zgody — art. 7 ust. 3 RODO.
3. W celu realizacji uprawnień, o których mowa w pkt 2, można wysłać stosowną wiadomość e-mail na adres: contact@arcanaoftarot.com.
4. Serwis udostępnia również funkcję eksportu danych w formacie JSON, dostępną w ustawieniach Konta, umożliwiającą pobranie wszystkich danych osobowych Klienta (profil, preferencje, odczyty, wpisy dziennika, Karta Duszy, Rozdziały Życia, karty dnia, przeglądy miesięczne, historia zakupów kredytów, historia zgód) — realizacja prawa do przenoszenia danych (art. 20 RODO).
5. Serwis udostępnia również funkcję usunięcia Konta w ustawieniach Konta, umożliwiającą trwałe usunięcie wszystkich danych powiązanych z Kontem — realizacja prawa do bycia zapomnianym (art. 17 RODO).
6. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak — z uwagi na skomplikowany charakter żądania lub liczbę żądań — Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy, informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania o zamierzonym przedłużeniu terminu oraz jego przyczynach.
7. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5 PLIKI „COOKIES”

1. Strona Administratora używa plików „cookies”.
2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Serwisu. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
3. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
   • „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony),
   • „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
4. W ramach Serwisu stosowane są następujące kategorie plików cookies:

   Pliki cookies niezbędne (zawsze aktywne):

   Cookie	Cel	Czas trwania
   next-auth.session-token	Utrzymanie sesji logowania	7 dni
   next-auth.callback-url	Przechowywanie adresu URL powrotu podczas uwierzytelniania	Sesja
   next-auth.csrf-token	Ochrona przed atakami CSRF	Sesja
   CookieConsent	Przechowywanie preferencji zgód na cookies (CookieBot)	1 rok
   i18n_locale	Przechowywanie preferencji językowych	1 rok

   Pliki cookies analityczne (opcjonalne — wymagają zgody):

   Cookie	Cel	Czas trwania
   Vercel Web Analytics	Zanonimizowane śledzenie odsłon stron (domyślnie bez cookies)	Nie dotyczy

5. Serwis nie wykorzystuje plików cookies marketingowych, reklamowych ani remarketingowych. Serwis nie korzysta z Google Analytics, Google Ads ani innych narzędzi reklamowych.
6. Administrator wykorzystuje usługę CookieBot (Cybot A/S) do zarządzania zgodami na cookies. CookieBot automatycznie blokuje opcjonalne cookies do momentu wyrażenia zgody przez Usługobiorcę.
7. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez:
   • wybór rodzajów plików cookies, na gromadzenie których wyraża zgodę, tuż po wejściu na stronę Serwisu i pojawieniu się komunikatu dotyczącego cookies (baner CookieBot),
   • zmianę preferencji cookies w dowolnym momencie poprzez kliknięcie ikony cookies lub ponowne wyświetlenie banera,
   • zmianę ustawień w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są również w ustawieniach oprogramowania (przeglądarki internetowej).

§ 6 POWIADOMIENIA E-MAIL

1. Serwis wysyła następujące kategorie wiadomości e-mail za pośrednictwem dostawcy usługi Resend:

   E-maile transakcyjne (nie wymagają zgody marketingowej):

   • e-mail powitalny po rejestracji Konta,
   • e-mail weryfikacyjny (w przypadku rejestracji przez e-mail i hasło),
   • e-mail resetowania hasła,
   • potwierdzenie aktywacji subskrypcji,
   • potwierdzenie anulowania subskrypcji,
   • e-mail pożegnalny po usunięciu Konta.

   E-maile marketingowe/powiadomienia (wymagają zgody):

   • cotygodniowe przypomnienie o odczycie,
   • miesięczne podsumowanie (Monthly Soul Review),
   • e-maile jubileuszowe/kamienie milowe,
   • e-maile reaktywacyjne,
   • przypomnienie o wygasającym Okresie Próbnym.
2. E-maile marketingowe są wysyłane wyłącznie do Usługobiorców, którzy wyrazili zgodę marketingową (marketing_email) oraz włączyli odpowiednie preferencje powiadomień w ustawieniach Konta.
3. Serwis nie stosuje pikseli śledzących w wiadomościach e-mail ani nie śledzi kliknięć w linki.
4. Każdy e-mail marketingowy zawiera mechanizm natychmiastowej rezygnacji z subskrypcji (one-click unsubscribe) zgodny ze standardem RFC 8058, realizowany za pośrednictwem nagłówka List-Unsubscribe oraz podpisanego tokenem linku rezygnacji.

§ 7 POSTANOWIENIA KOŃCOWE

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. W szczególności Administrator stosuje:
   • szyfrowane połączenia (HTTPS),
   • bezpieczne uwierzytelnianie (OAuth 2.0),
   • haszowanie haseł (bcrypt dla kont z logowaniem przez e-mail i hasło),
   • bezpieczne przetwarzanie płatności (zgodność Stripe z PCI-DSS),
   • sanityzację danych osobowych przed przesłaniem do dostawców AI i systemów monitorowania błędów,
   • maskowanie danych osobowych w nagraniach sesji monitorowania błędów.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
3. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.