FunkcjeJak to działaCennikFAQ

Polityka prywatności

Jak zbieramy, wykorzystujemy i chronimy Twoje dane osobowe.

Ostatnia aktualizacja: 1 kwietnia 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych jest Arkadiusz Rosiak, prowadzący działalność pod firmą Vartari Arkadiusz Rosiak, ul. Wawrzyńca Engeströma 10, 60-571 Poznań, NIP: 7822891454, REGON: 387891967 (dalej: "Administrator").

Kontakt w sprawach dotyczących danych osobowych:

  1. e-mail: contact@fablele.com
  2. poczta: ul. Wawrzyńca Engeströma 10, 60-571 Poznań
  3. telefon: +48 575 820 965

Administrator nie wyznaczył Inspektora Ochrony Danych.

§ 2. Jakie dane zbieramy

2.1. Dane konta

Podczas rejestracji zbieramy:

  1. adres e-mail,
  2. hasło (przechowywane wyłącznie w postaci zaszyfrowanej).

Nie zbieramy imion, nazwisk, adresów zamieszkania, numerów telefonów ani danych dokumentów tożsamości.

2.2. Treści użytkownika

W ramach korzystania z Aplikacji użytkownik tworzy i przechowuje:

  1. uniwersa (nazwy, opisy, parametry),
  2. postacie (imiona, opisy wyglądu i cech),
  3. historie (tytuły, fabuły, teksty stron),
  4. ilustracje wygenerowane przez AI.

Treści te mogą zawierać dane osobowe osób trzecich (np. imiona dzieci, dla których tworzone są historie). Administrator przetwarza te dane wyłącznie w celu świadczenia Usługi i nie analizuje ich treści.

2.3. Dane techniczne i analityczne

Automatycznie zbieramy:

  1. adres IP,
  2. typ i wersję przeglądarki,
  3. system operacyjny,
  4. dane o interakcjach z Aplikacją (odwiedzane strony, kliknięte elementy, czas spędzony na stronach),
  5. identyfikatory urządzenia.

Dane analityczne są zbierane za pomocą narzędzia PostHog (patrz sekcja 5).

2.4. Dane płatnicze

Płatności są obsługiwane przez Paddle (patrz sekcja 5), który działa jako sprzedawca (Merchant of Record). Administrator nie zbiera ani nie przechowuje danych kart płatniczych, numerów kont bankowych ani innych szczegółów płatniczych. Administrator otrzymuje od Paddle wyłącznie potwierdzenie transakcji (identyfikator transakcji, kwotę, datę, zakupiony produkt).

2.5. Dane przekazywane dostawcom AI

W celu wygenerowania treści i ilustracji, do dostawców modeli AI przekazywane są:

  1. opisy postaci,
  2. fabuły i parametry historii,
  3. parametry uniwersów,
  4. instrukcje dotyczące stylu graficznego.

Dane te są przekazywane wyłącznie w celu realizacji żądania generowania i nie są wykorzystywane do treningu modeli AI.

2.6. Dane subskrybentów newslettera

Subskrypcja newslettera jest odrębną, bezpłatną usługą dostępną zarówno dla posiadaczy Konta, jak i dla osób niezarejestrowanych. W celu realizacji subskrypcji Administrator zbiera:

  1. adres e-mail podany w formularzu zapisu,
  2. datę i godzinę zapisu oraz adres IP i User-Agent przeglądarki (dla udokumentowania momentu wyrażenia zgody),
  3. unikalny token potwierdzający w ramach mechanizmu podwójnej zgody (double opt-in) oraz datę i godzinę jego użycia,
  4. status subskrypcji (oczekująca na potwierdzenie, aktywna, wypisana) oraz datę ewentualnego wypisu,
  5. dane o zaangażowaniu w wiadomości newslettera (otwarcia, kliknięcia linków) zbierane za pomocą narzędzia PostHog (patrz sekcja 5).

Dane subskrybentów niebędących zarejestrowanymi użytkownikami Aplikacji przetwarzane są wyłącznie w celu świadczenia usługi newslettera i nie są łączone z danymi Konta, chyba że subskrybent zarejestruje się tym samym adresem e-mail.

2.7. Przetwarzanie zdjęć (kreator postaci)

Kreator postaci udostępnia opcjonalną ścieżkę, w której możesz przesłać zdjęcie, abyśmy stworzyli ilustrowaną postać przypominającą osobę lub obiekt na nim widoczny („zachowanie podobieństwa"). Jeśli korzystasz z tej ścieżki:

  1. Zdjęcie może zawierać wizerunek osoby, który stanowi szczególną kategorię danych osobowych (dane biometryczne/wizerunek). Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO), której udzielasz przy każdym przesłaniu, potwierdzając, że masz prawa do użycia tego wizerunku.
  2. Cel: analiza widocznego wyglądu w celu wstępnego uzupełnienia wyglądu postaci oraz wygenerowanie ilustrowanej postaci (która może przypominać przesłany obiekt).
  3. Retencja: zdjęcie jest przechowywane tymczasowo i zostaje usunięte natychmiast po wygenerowaniu ilustrowanej postaci, a w każdym przypadku nie później niż po 24 godzinach od przesłania (automatyczne usunięcie). Wygenerowana ilustracja jest zachowywana jako część Twojej postaci.
  4. Odbiorcy: zdjęcie jest przekazywane naszym dostawcom AI (zob. sekcja 5) w celu analizy widocznego wyglądu oraz wygenerowania postaci. Nie jest wykorzystywane do treningu modeli AI ani nie jest udostępniane innym podmiotom trzecim.
  5. Twoje prawa: w każdej chwili możesz cofnąć zgodę (cofnięcie nie wpływa na przetwarzanie dokonane przed jego wycofaniem) oraz usunąć utworzoną postać.
  6. Nie wolno przesyłać zdjęć innych osób bez ich zgody (a w przypadku dzieci — bez zgody ich opiekuna prawnego).

§ 3. Cele i podstawy prawne przetwarzania

3.1. Świadczenie usługi (art. 6 ust. 1 lit. b RODO)

Przetwarzamy dane konta i treści użytkownika w celu:

  1. utworzenia i utrzymania Konta,
  2. umożliwienia tworzenia uniwersów, postaci i historii,
  3. generowania treści i ilustracji z wykorzystaniem AI,
  4. udostępniania historii poprzez publiczne linki (gdy użytkownik zdecyduje się je udostępnić),
  5. obsługi płatności i zarządzania Kredytami,
  6. wysyłania wiadomości transakcyjnych (weryfikacja konta, reset hasła, potwierdzenia zakupów).

3.2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Przetwarzamy dane techniczne w celu:

  1. zapewnienia bezpieczeństwa Aplikacji i ochrony przed nadużyciami,
  2. diagnozowania problemów technicznych,
  3. monitorowania wydajności i dostępności Aplikacji,
  4. monitorowania operacji AI (koszty, zużycie tokenów, latencja) za pomocą narzędzia Langfuse.

3.3. Zgoda (art. 6 ust. 1 lit. a RODO)

Na podstawie zgody przetwarzamy dane w celu:

  1. analityki i doskonalenia Aplikacji (pliki cookies analityczne PostHog, Meta Pixel oraz Conversions API),
  2. wysyłania newslettera i innych komunikatów marketingowych na wskazany adres e-mail, w tym mierzenia zaangażowania subskrybentów (otwarcia i kliknięcia) — w tym zakresie Administrator opiera przetwarzanie jednocześnie na:
    1. zgodzie w rozumieniu art. 6 ust. 1 lit. a RODO,
    2. zgodzie na otrzymywanie informacji handlowej drogą elektroniczną w rozumieniu art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    3. zgodzie na wykorzystanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego w rozumieniu art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej,
  3. budowania grup odbiorców reklam na platformach Meta (Custom Audiences, Lookalike Audiences) poprzez przekazanie do Meta zhashowanych (SHA-256) adresów e-mail subskrybentów newslettera; pierwotne adresy e-mail nie są przekazywane Mecie w formie jawnej.

Zgoda na newsletter jest wyrażana poprzez mechanizm podwójnej zgody (double opt-in) — zapis w formularzu oraz kliknięcie unikalnego linku potwierdzającego wysłanego na wskazany adres e-mail. Wszystkie zgody są dobrowolne, udzielane odrębnie i można je wycofać w dowolnym momencie (patrz sekcja 8). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

3.4. Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

Przetwarzamy dane w zakresie niezbędnym do wypełnienia obowiązków prawnych, w szczególności:

  1. przechowywanie dokumentacji podatkowej i rachunkowej,
  2. realizacja praw użytkowników wynikających z RODO,
  3. odpowiadanie na żądania organów publicznych.

§ 4. Sztuczna inteligencja i przetwarzanie danych

  1. Aplikacja wykorzystuje modele AI dostarczane za pośrednictwem platformy OpenRouter do generowania tekstu historii i ilustracji. Konkretny model może ulec zmianie bez aktualizacji niniejszej Polityki — dostęp do wszystkich modeli odbywa się za pośrednictwem tego samego podmiotu przetwarzającego (OpenRouter).
  2. Dane przekazywane do dostawców AI obejmują wyłącznie treści niezbędne do wygenerowania żądanego rezultatu (opisy postaci, fabuły, parametry graficzne). Adres e-mail, hasło ani inne dane identyfikacyjne użytkownika nie są przekazywane dostawcom AI.
  3. Administrator korzysta wyłącznie z modeli udostępnianych przez OpenRouter w trybie Zero Data Retention (ZDR). Oznacza to, że dostawcy modeli AI nie przechowują danych wejściowych ani wyjściowych po zakończeniu generowania oraz nie wykorzystują ich do treningu modeli AI. Informacje o trybie ZDR publikuje OpenRouter pod adresem openrouter.ai/docs/guides/features/zdr.
  4. Wygenerowane treści (teksty i ilustracje) są przechowywane na serwerach Administratora (AWS, region EU) i powiązane z Kontem użytkownika.
  5. Administrator korzysta z narzędzia Langfuse do monitorowania operacji AI (śledzenie zużycia tokenów, kosztów, latencji i jakości odpowiedzi). Langfuse może przetwarzać fragmenty promptów przekazywanych do modeli AI.

§ 5. Podmioty, którym udostępniamy dane

Administrator korzysta z następujących podmiotów przetwarzających (sub-procesorów):

  1. Amazon Web Services (AWS), region EU (Frankfurt, eu-central-1) — hosting Aplikacji, przechowywanie plików (S3), wysyłka e-maili transakcyjnych oraz newslettera (SES), sieć dostarczania treści (CloudFront).
  2. MongoDB Atlas, region EU (Frankfurt, eu-central-1) — baza danych przechowująca dane kont i treści użytkowników.
  3. OpenRouter (USA) — pośrednik umożliwiający dostęp do modeli AI; dane użytkownika (opisy postaci, fabuły, parametry graficzne) są przekazywane w celu generowania treści. OpenRouter korzysta z dalszych podprocesorów będących dostawcami modeli AI — ich aktualna lista oraz polityka prywatności OpenRouter są publikowane pod adresami openrouter.ai/models oraz openrouter.ai/privacy.
  4. PostHog (USA, cloud) — narzędzie analityczne zbierające dane o interakcjach użytkowników z Aplikacją oraz z wiadomościami newslettera (otwarcia i kliknięcia linków).
  5. Meta Platforms Ireland Ltd. (Irlandia) — dostawca Meta Pixel oraz Conversions API wykorzystywanych do mierzenia skuteczności kampanii reklamowych na Facebooku i Instagramie, budowania grup remarketingowych oraz raportowania konwersji (np. rejestracji na listę oczekujących). Dodatkowo Administrator przekazuje do Meta zhashowane (SHA-256) adresy e-mail subskrybentów newslettera w celu budowy Custom Audiences oraz Lookalike Audiences. W odniesieniu do danych o zdarzeniach przekazywanych z Meta Pixel i Conversions API Administrator i Meta Ireland są współadministratorami w rozumieniu art. 26 RODO na podstawie Załącznika dotyczącego współadministratorów Mety (Meta Controller Addendum). W odniesieniu do list e-maili subskrybentów przekazywanych do Meta w ramach funkcji Custom Audiences Meta działa jako podmiot przetwarzający na zlecenie Administratora zgodnie z Meta Customer List Custom Audiences Terms. Pixel, CAPI oraz eksport listy subskrybentów są uruchamiane wyłącznie po wyrażeniu odpowiedniej zgody.
  6. Langfuse (Niemcy, cloud) — narzędzie do monitorowania operacji AI (śledzenie promptów, tokenów, kosztów).
  7. Paddle (Wielka Brytania) — procesor płatności działający jako Merchant of Record; Paddle jest niezależnym administratorem danych płatniczych. Polityka prywatności Paddle jest dostępna na stronie paddle.com.

Administrator może udostępniać dane osobowe organom publicznym, gdy jest to wymagane przez prawo.

§ 6. Transfer danych poza EOG

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) do następujących podmiotów:

  1. OpenRouter (USA) — na podstawie standardowych klauzul umownych (SKU) przyjętych przez Komisję Europejską. OpenRouter odpowiada za dalsze transfery danych do swoich podprocesorów (dostawców modeli AI) na podstawie własnych zabezpieczeń (SKU lub EU-US Data Privacy Framework, stosownie do podmiotu).
  2. PostHog (USA) — na podstawie standardowych klauzul umownych (SKU).
  3. Paddle (Wielka Brytania) — na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych w Wielkiej Brytanii.

W każdym przypadku Administrator stosuje odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO.

§ 7. Okres przechowywania danych

  1. Dane konta i treści użytkownika — przez okres posiadania Konta. Po usunięciu Konta dane są archiwizowane przez 30 dni, a następnie trwale usuwane.
  2. Dane analityczne (PostHog) — przez okres 12 miesięcy od daty zebrania.
  3. Dane operacji AI (Langfuse) — przez okres 90 dni od daty zebrania.
  4. Dane transakcji płatniczych — przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego, w którym dokonano transakcji).
  5. Zgody marketingowe oraz adresy e-mail subskrybentów newslettera — do momentu wycofania zgody lub wypisu z newslettera.
  6. Dowody wyrażenia zgody (w tym logi zapisu i potwierdzenia double opt-in, adres IP, User-Agent, znaczniki czasu) — przez okres 3 lat od dnia wycofania zgody lub wypisu, w celu wykazania zgodności przetwarzania z prawem (art. 7 ust. 1 RODO).
  7. Logi bezpieczeństwa — przez okres 90 dni.

§ 8. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu — możesz uzyskać informację o tym, jakie dane przetwarzamy i otrzymać ich kopię.
  2. Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia ("prawo do bycia zapomnianym") — możesz żądać usunięcia swoich danych. Możesz to zrealizować samodzielnie, usuwając Konto w Aplikacji.
  4. Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
  5. Prawo do przenoszenia danych — możesz pobrać swoje dane w formacie JSON (funkcja eksportu danych w Aplikacji).
  6. Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora.
  7. Prawo do wycofania zgody — w każdej chwili możesz wycofać zgodę na przetwarzanie danych (np. analityka, marketing) bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Zgodę na newsletter możesz wycofać klikając link „Wypisz się" dostępny w każdej wiadomości newslettera, w ustawieniach Konta (jeśli jesteś zarejestrowanym użytkownikiem) lub kontaktując się z Administratorem.
  8. Prawo do złożenia skargi — masz prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu skorzystania z powyższych praw skontaktuj się z Administratorem pod adresem: contact@fablele.com. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

§ 9. Pliki cookies

  1. Aplikacja wykorzystuje następujące kategorie plików cookies:
    1. Niezbędne — wymagane do prawidłowego działania Aplikacji (uwierzytelnianie, utrzymanie sesji). Nie wymagają zgody.
    2. Funkcjonalne — zapamiętują preferencje użytkownika (język, motyw kolorystyczny). Nie wymagają zgody.
    3. Analityczne — zbierają dane o sposobie korzystania z Aplikacji (PostHog) oraz mierzą skuteczność kampanii reklamowych na platformach Meta (Meta Pixel). Wymagają zgody użytkownika.
  2. Użytkownik może zarządzać preferencjami cookies w dowolnym momencie za pomocą ustawień cookies dostępnych w Aplikacji.
  3. Wyłączenie plików cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Aplikacji.

§ 10. Prywatność dzieci

  1. Aplikacja jest przeznaczona dla osób, które ukończyły 13. rok życia. Osoby poniżej 18. roku życia powinny uzyskać zgodę opiekuna prawnego przed rejestracją Konta.
  2. Administrator nie zbiera świadomie danych osobowych bezpośrednio od dzieci poniżej 13. roku życia.
  3. Treści tworzone w Aplikacji (historie, postacie) mogą zawierać dane dzieci (np. imiona), ale są one wprowadzane i zarządzane wyłącznie przez dorosłego użytkownika lub użytkownika powyżej 13. roku życia posiadającego zgodę opiekuna.
  4. Jeżeli Administrator poweźmie informację, że przetwarza dane dziecka poniżej 13. roku życia bez zgody opiekuna prawnego, niezwłocznie usunie te dane.

§ 11. Przepisy dodatkowe dla rezydentów UK

  1. Niniejsza sekcja ma zastosowanie do użytkowników zamieszkałych na stałe w Wielkiej Brytanii.
  2. Dane osobowe rezydentów Wielkiej Brytanii są przetwarzane zgodnie z UK General Data Protection Regulation (UK GDPR) oraz Data Protection Act 2018. Podstawy prawne i prawa użytkowników opisane w niniejszej Polityce mają zastosowanie odpowiednio na gruncie prawa brytyjskiego.
  3. Transfer danych rezydentów Wielkiej Brytanii poza Wielką Brytanię odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych w UK GDPR, w tym International Data Transfer Agreement (IDTA) lub UK Addendum do standardowych klauzul umownych.
  4. Rezydenci Wielkiej Brytanii mają prawo złożyć skargę do Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, ico.org.uk.

§ 12. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w celu dostosowania jej do zmian w prawie, zmian w sposobie przetwarzania danych lub zmian w funkcjonalnościach Aplikacji.
  2. O istotnych zmianach Polityki prywatności użytkownik zostanie poinformowany za pośrednictwem poczty elektronicznej lub komunikatu w Aplikacji, z co najmniej 14-dniowym wyprzedzeniem.
  3. Dalsze korzystanie z Aplikacji po wejściu w życie zmienionej Polityki prywatności oznacza akceptację wprowadzonych zmian.