Polityka prywatności

Ostatnia aktualizacja: 22 marca 2026

1. Administrator danych

1.1. Administratorem danych osobowych jest Daniel Rolley, z siedzibą w Al. Jerozolimskie 151, Warszawa (dalej: "Administrator").

1.2. Kontakt z Administratorem: kontakt@facey.pl.

1.3. Serwis jest przeznaczony wyłącznie dla osób, które ukończyły 18. rok życia. Nie zbieramy świadomie danych osobowych osób niepełnoletnich.

2. Jakie dane zbieramy

2.1. Dane podawane przy rejestracji:

  • Adres email
  • Imię i nazwisko (w przypadku logowania przez Google)
  • Zdjęcie profilowe (w przypadku logowania przez Google)

2.2. Dane przesyłane podczas korzystania z Serwisu:

  • Pliki wideo — przesyłane przez użytkownika jako materiał źródłowy
  • Zdjęcia osób — przesyłane jako źródło do podmiany wizerunku
  • Wygenerowane obrazy — wyniki podmiany osoby przez AI
  • Wygenerowane filmy wideo — wyniki generacji motion control

2.3. Dane zbierane automatycznie:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • Historia generacji (daty, statusy, koszty kredytowe)

3. Cel przetwarzania danych

3.1. Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — realizacja usługi generowania zmodyfikowanych obrazów i wideo
  • Rozliczenia (art. 6 ust. 1 lit. b RODO) — obsługa systemu kredytów i płatności
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — przechowywanie faktur i danych rozliczeniowych
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa i zapobieganie nadużyciom

4. Przetwarzanie wizerunku

4.1. Zdjęcia i filmy zawierające wizerunek osób są danymi biometrycznymi w rozumieniu art. 9 RODO.

4.2. Podstawą przetwarzania jest wyraźna zgoda użytkownika (art. 9 ust. 2 lit. a RODO), wyrażona poprzez przesłanie materiałów do Serwisu.

4.3. Użytkownik potwierdza, że posiada zgodę wszystkich osób, których wizerunek przesyła do Serwisu.

4.4. Przesłane zdjęcia i filmy są wykorzystywane wyłącznie do realizacji usługi generowania i nie są udostępniane osobom trzecim w celach marketingowych.

5. Gdzie przechowujemy dane

5.1. Dane przechowywane są na serwerach:

  • Supabase (EU, Frankfurt) — baza danych (profile, historia generacji) oraz przechowywanie plików (zdjęcia, filmy źródłowe, wygenerowane obrazy)
  • fal.ai (chmura) — tymczasowe przetwarzanie obrazów i wideo przez modele AI. Pliki są usuwane po zakończeniu generacji.
  • Vercel (EU) — hosting aplikacji webowej
  • Stripe (EU) — przetwarzanie płatności. Nie przechowujemy danych kart płatniczych.

6. Okres przechowywania

6.1. Dane konta (email, kredyty): do momentu usunięcia konta przez użytkownika.

6.2. Przesłane zdjęcia i filmy: do momentu usunięcia przez użytkownika (zakładka Ustawienia → Usuń historię) lub usunięcia konta.

6.3. Wygenerowane materiały na serwerach fal.ai: usuwane automatycznie po 24 godzinach.

6.4. Dane rozliczeniowe: 5 lat zgodnie z przepisami podatkowymi.

6.5. Logi serwera: 30 dni.

7. Prawa użytkownika (RODO)

Zgodnie z RODO, przysługują Ci następujące prawa:

  • Prawo dostępu — możesz żądać informacji o przetwarzanych danych
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane
  • Prawo do usunięcia — możesz żądać usunięcia danych (realizowane przez Ustawienia → Usuń konto)
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawo do cofnięcia zgody — w każdym momencie, bez wpływu na zgodność przetwarzania dokonanego przed cofnięciem
  • Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@facey.pl.

8. Pliki cookies

8.1. Serwis wykorzystuje pliki cookies w celach:

  • Niezbędne — utrzymanie sesji logowania (Supabase auth cookies)
  • Funkcjonalne — zapamiętanie preferencji użytkownika

8.2. Nie wykorzystujemy cookies reklamowych ani śledzących.

8.3. Użytkownik może zarządzać cookies w ustawieniach przeglądarki.

9. Podmioty przetwarzające

Dane mogą być przekazywane następującym podmiotom:

  • Supabase Inc. — hosting bazy danych i plików (EU)
  • fal.ai — przetwarzanie AI (generacja obrazów i wideo)
  • Vercel Inc. — hosting aplikacji (EU)
  • Stripe Inc. — przetwarzanie płatności (EU, certyfikat PCI DSS)
  • Google LLC — uwierzytelnianie OAuth (w przypadku logowania przez Google)

Z każdym z powyższych podmiotów zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.

10. Bezpieczeństwo

10.1. Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie transmisji danych (HTTPS/TLS)
  • Szyfrowanie danych w spoczynku (Supabase encryption at rest)
  • Row Level Security (RLS) — każdy użytkownik ma dostęp tylko do swoich danych
  • Klucze API przechowywane w zmiennych środowiskowych (nie w kodzie)
  • Proxy pobierania plików — brak bezpośredniego dostępu do URL-i przechowywania

11. Zmiany polityki

11.1. Administrator zastrzega sobie prawo do zmian niniejszej Polityki Prywatności.

11.2. O istotnych zmianach użytkownicy będą informowani drogą elektroniczną z 14-dniowym wyprzedzeniem.

11.3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem facey.pl/prywatnosc.

12. Kontakt

W sprawie ochrony danych osobowych można skontaktować się z nami:

  • Email: kontakt@facey.pl
  • Adres: Al. Jerozolimskie 151, Warszawa