Wersja robocza — wersja 1.0.
Niniejszy dokument jest w trakcie konsultacji prawnej i może ulec zmianie. Data wejścia w życie zostanie zaktualizowana po finalnej weryfikacji.
Polityka prywatności FotoDoKarty
Data wejścia w życie: 2026-05-22
§ 1. Administrator danych
Administratorem danych osobowych użytkowników serwisu fotodokarty.pl jest Rodion Baronov, adres: Aleja Solidarności 68/121, 00-240 Warszawa, NIP: 7011263818, REGON: 541925970, e-mail: kontakt@fotodokarty.pl (dalej „Administrator”).
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt pod adresem: kontakt@fotodokarty.pl.
§ 2. Zakres danych
Administrator może przetwarzać następujące kategorie danych:
- dane identyfikacyjne i kontaktowe — identyfikator użytkownika Telegram (user_id), imię/nick (jeśli udostępniony przez Telegram), preferowany język, adres e-mail;
- dane transakcyjne i zamówieniowe — numer zamówienia, kwota, status płatności, metoda płatności, referencja transakcji;
- pliki przesłane przez użytkownika — selfie dostarczone do przetworzenia;
- gotowe pliki cyfrowe — wyniki Usługi (pliki JPG, arkusz do druku);
- dane techniczne i logowe — adres IP, user agent, znaczniki czasu, identyfikator sesji;
- dane komunikacyjne — treść korespondencji, historia kontaktu.
§ 3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Świadczenie Usługi (przetworzenie zdjęcia, dostarczenie wyniku) | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Realizacja płatności i obsługa zamówienia | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Wypełnienie obowiązków podatkowych i księgowych | art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Obrona przed roszczeniami i bezpieczeństwo serwisu | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Odpowiedź na zapytania niezwiązane z umową | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Marketing bezpośredni (jeśli dotyczy) | art. 6 ust. 1 lit. a RODO — zgoda (odrębna, opcjonalna) |
§ 4. Przetwarzanie zdjęć
- Selfie przesłane przez użytkownika jest danymi osobowymi.
- Serwis przetwarza zdjęcie wyłącznie w celu technicznego przygotowania pliku do dokumentów: kadrowanie, wyrównanie tła, weryfikacja pozycji twarzy i parametrów biometrycznych MOS/ICAO 9303. Serwis nie dokonuje identyfikacji tożsamości użytkownika ani nie buduje szablonów biometrycznych do rozpoznawania twarzy (face matching/identity verification).
- Z uwagi na powyższy zakres przetwarzania, operacje na zdjęciach prowadzone są na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy), a nie art. 9 RODO.
§ 5. Okresy przechowywania
| Dane | Okres przechowywania |
|---|---|
| Selfie przesłane przez użytkownika i gotowe pliki wynikowe | 24 godziny od dostarczenia wyniku, następnie automatyczne usunięcie |
| Identyfikator użytkownika Telegram i dane transakcyjne | Do czasu przedawnienia roszczeń, nie dłużej niż wymagają przepisy podatkowe (5 lat od końca roku podatkowego) |
| Logi techniczne | 12 miesięcy |
| Korespondencja | Do czasu zakończenia sprawy, nie dłużej niż przez okres przedawnienia roszczeń |
§ 6. Odbiorcy danych
Dane mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora:
- Telegram Messenger Inc. / Telegram FZ-LLC — platforma komunikacji i dostarczania plików;
- Replicate, Inc. (USA) — usługi sztucznej inteligencji (przetwarzanie obrazu, usuwanie tła). Transfer do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;
- Cloudflare, Inc. (USA) — hosting, CDN, firewall, bezpieczeństwo serwisu. Cloudflare może przetwarzać metadane również poza EOG; transfer odbywa się na podstawie SCC;
- PayPro S.A. / Przelewy24 — obsługa płatności, gdy aktywna. PayPro S.A. może działać jako odrębny administrator w zakresie regulowanej działalności płatniczej;
- dostawcy e-mail i wsparcia technicznego — w zakresie niezbędnym do realizacji usług.
§ 7. Przekazywanie danych poza EOG
Administrator dąży do ograniczenia transferów danych poza Europejski Obszar Gospodarczy. W przypadku korzystania z usług Replicate, Inc. i Cloudflare, Inc. dane mogą być przetwarzane w USA na podstawie standardowych klauzul umownych (SCC, decyzja Komisji Europejskiej z 4 czerwca 2021 r.).
§ 8. Prawa osoby, której dane dotyczą
Użytkownikowi przysługuje prawo do:
- dostępu do swoich danych (kontakt: kontakt@fotodokarty.pl);
- sprostowania nieprawidłowych danych;
- usunięcia danych (prawo do bycia zapomnianym);
- ograniczenia przetwarzania;
- przenoszenia danych;
- sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu;
- wycofania zgody w dowolnym momencie — jeżeli przetwarzanie oparte jest na zgodzie (wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem);
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
W celu realizacji praw prosimy o kontakt: kontakt@fotodokarty.pl. Administrator odpowiada bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca od otrzymania żądania.
§ 9. Podanie danych
Podanie danych jest dobrowolne, lecz w zakresie niezbędnym do zawarcia i wykonania umowy (e-mail, selfie) — konieczne do złożenia i realizacji zamówienia. Brak wymaganych danych uniemożliwia zawarcie lub realizację umowy.
§ 10. Zautomatyzowane podejmowanie decyzji
Serwis stosuje automatyczną techniczną weryfikację jakości selfie (pozycja twarzy, ostrość, oświetlenie). Wynik tej weryfikacji ma charakter pomocniczy i techniczny — nie wywołuje skutków prawnych poza Serwisem. Użytkownik może zwrócić się do Administratora o weryfikację ręczną.
§ 11. Bezpieczeństwo
Administrator stosuje odpowiednie środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji (TLS), kontrolę dostępu do systemów produkcyjnych oraz automatyczne usuwanie zdjęć po upływie okresu przechowywania.
§ 12. Pliki cookies
Strona fotodokarty.pl używa wyłącznie plików cookies ściśle niezbędnych do działania serwisu (bezpieczeństwo, sesja Cloudflare). Nie stosujemy cookies analitycznych ani marketingowych. Szczegóły: Polityka cookies.