FunkcjeJak to działaCennikFAQ

Polityka prywatności

Jak zbieramy, wykorzystujemy i chronimy Twoje dane osobowe.

Ostatnia aktualizacja: 1 kwietnia 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych jest Arkadiusz Rosiak, prowadzący działalność pod firmą Vartari Arkadiusz Rosiak, ul. Wawrzyńca Engeströma 10, 60-571 Poznań, NIP: 7822891454, REGON: 387891967 (dalej: "Administrator").

Kontakt w sprawach dotyczących danych osobowych:

  1. e-mail: contact@fablele.com
  2. poczta: ul. Wawrzyńca Engeströma 10, 60-571 Poznań
  3. telefon: +48 575 820 965

Administrator nie wyznaczył Inspektora Ochrony Danych.

§ 2. Jakie dane zbieramy

2.1. Dane konta

Podczas rejestracji zbieramy:

  1. adres e-mail,
  2. hasło (przechowywane wyłącznie w postaci zaszyfrowanej).

Nie zbieramy imion, nazwisk, adresów zamieszkania, numerów telefonów ani danych dokumentów tożsamości.

2.2. Treści użytkownika

W ramach korzystania z Aplikacji użytkownik tworzy i przechowuje:

  1. uniwersa (nazwy, opisy, parametry),
  2. postacie (imiona, opisy wyglądu i cech),
  3. historie (tytuły, fabuły, teksty stron),
  4. ilustracje wygenerowane przez AI.

Treści te mogą zawierać dane osobowe osób trzecich (np. imiona dzieci, dla których tworzone są historie). Administrator przetwarza te dane wyłącznie w celu świadczenia Usługi i nie analizuje ich treści.

2.3. Dane techniczne i analityczne

Automatycznie zbieramy:

  1. adres IP,
  2. typ i wersję przeglądarki,
  3. system operacyjny,
  4. dane o interakcjach z Aplikacją (odwiedzane strony, kliknięte elementy, czas spędzony na stronach),
  5. identyfikatory urządzenia.

Dane analityczne są zbierane za pomocą narzędzia PostHog (patrz sekcja 5).

2.4. Dane płatnicze

Płatności są obsługiwane przez Paddle (patrz sekcja 5), który działa jako sprzedawca (Merchant of Record). Administrator nie zbiera ani nie przechowuje danych kart płatniczych, numerów kont bankowych ani innych szczegółów płatniczych. Administrator otrzymuje od Paddle wyłącznie potwierdzenie transakcji (identyfikator transakcji, kwotę, datę, zakupiony produkt).

2.5. Dane przekazywane dostawcom AI

W celu wygenerowania treści i ilustracji, do dostawców modeli AI przekazywane są:

  1. opisy postaci,
  2. fabuły i parametry historii,
  3. parametry uniwersów,
  4. instrukcje dotyczące stylu graficznego.

Dane te są przekazywane wyłącznie w celu realizacji żądania generowania i nie są wykorzystywane do treningu modeli AI.

§ 3. Cele i podstawy prawne przetwarzania

3.1. Świadczenie usługi (art. 6 ust. 1 lit. b RODO)

Przetwarzamy dane konta i treści użytkownika w celu:

  1. utworzenia i utrzymania Konta,
  2. umożliwienia tworzenia uniwersów, postaci i historii,
  3. generowania treści i ilustracji z wykorzystaniem AI,
  4. udostępniania historii poprzez publiczne linki (gdy użytkownik zdecyduje się je udostępnić),
  5. obsługi płatności i zarządzania Kredytami,
  6. wysyłania wiadomości transakcyjnych (weryfikacja konta, reset hasła, potwierdzenia zakupów).

3.2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Przetwarzamy dane techniczne w celu:

  1. zapewnienia bezpieczeństwa Aplikacji i ochrony przed nadużyciami,
  2. diagnozowania problemów technicznych,
  3. monitorowania wydajności i dostępności Aplikacji,
  4. monitorowania operacji AI (koszty, zużycie tokenów, latencja) za pomocą narzędzia Langfuse.

3.3. Zgoda (art. 6 ust. 1 lit. a RODO)

Na podstawie zgody przetwarzamy dane w celu:

  1. analityki i doskonalenia Aplikacji (pliki cookies analityczne PostHog),
  2. wysyłania komunikatów marketingowych i newsletterów.

Zgodę można wycofać w dowolnym momencie (patrz sekcja 8). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

3.4. Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

Przetwarzamy dane w zakresie niezbędnym do wypełnienia obowiązków prawnych, w szczególności:

  1. przechowywanie dokumentacji podatkowej i rachunkowej,
  2. realizacja praw użytkowników wynikających z RODO,
  3. odpowiadanie na żądania organów publicznych.

§ 4. Sztuczna inteligencja i przetwarzanie danych

  1. Aplikacja wykorzystuje modele AI dostarczane za pośrednictwem platformy OpenRouter do generowania tekstu historii i ilustracji. Konkretny model może ulec zmianie bez aktualizacji niniejszej Polityki — dostęp do wszystkich modeli odbywa się za pośrednictwem tego samego podmiotu przetwarzającego (OpenRouter).
  2. Dane przekazywane do dostawców AI obejmują wyłącznie treści niezbędne do wygenerowania żądanego rezultatu (opisy postaci, fabuły, parametry graficzne). Adres e-mail, hasło ani inne dane identyfikacyjne użytkownika nie są przekazywane dostawcom AI.
  3. Administrator korzysta wyłącznie z modeli udostępnianych przez OpenRouter w trybie Zero Data Retention (ZDR). Oznacza to, że dostawcy modeli AI nie przechowują danych wejściowych ani wyjściowych po zakończeniu generowania oraz nie wykorzystują ich do treningu modeli AI. Informacje o trybie ZDR publikuje OpenRouter pod adresem openrouter.ai/docs/guides/features/zdr.
  4. Wygenerowane treści (teksty i ilustracje) są przechowywane na serwerach Administratora (AWS, region EU) i powiązane z Kontem użytkownika.
  5. Administrator korzysta z narzędzia Langfuse do monitorowania operacji AI (śledzenie zużycia tokenów, kosztów, latencji i jakości odpowiedzi). Langfuse może przetwarzać fragmenty promptów przekazywanych do modeli AI.

§ 5. Podmioty, którym udostępniamy dane

Administrator korzysta z następujących podmiotów przetwarzających (sub-procesorów):

  1. Amazon Web Services (AWS), region EU (Frankfurt, eu-central-1) — hosting Aplikacji, przechowywanie plików (S3), wysyłka e-maili (SES), sieć dostarczania treści (CloudFront).
  2. MongoDB Atlas, region EU (Frankfurt, eu-central-1) — baza danych przechowująca dane kont i treści użytkowników.
  3. OpenRouter (USA) — pośrednik umożliwiający dostęp do modeli AI; dane użytkownika (opisy postaci, fabuły, parametry graficzne) są przekazywane w celu generowania treści. OpenRouter korzysta z dalszych podprocesorów będących dostawcami modeli AI — ich aktualna lista oraz polityka prywatności OpenRouter są publikowane pod adresami openrouter.ai/models oraz openrouter.ai/privacy.
  4. PostHog (USA, cloud) — narzędzie analityczne zbierające dane o interakcjach użytkowników z Aplikacją.
  5. Meta Platforms Ireland Ltd. (Irlandia) — dostawca Meta Pixel oraz Conversions API wykorzystywanych do mierzenia skuteczności kampanii reklamowych na Facebooku i Instagramie, budowania grup remarketingowych oraz raportowania konwersji (np. rejestracji na listę oczekujących). Pixel oraz CAPI są uruchamiane wyłącznie po wyrażeniu zgody na analityczne pliki cookies.
  6. Langfuse (Niemcy, cloud) — narzędzie do monitorowania operacji AI (śledzenie promptów, tokenów, kosztów).
  7. Paddle (Wielka Brytania) — procesor płatności działający jako Merchant of Record; Paddle jest niezależnym administratorem danych płatniczych. Polityka prywatności Paddle jest dostępna na stronie paddle.com.

Administrator może udostępniać dane osobowe organom publicznym, gdy jest to wymagane przez prawo.

§ 6. Transfer danych poza EOG

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) do następujących podmiotów:

  1. OpenRouter (USA) — na podstawie standardowych klauzul umownych (SKU) przyjętych przez Komisję Europejską. OpenRouter odpowiada za dalsze transfery danych do swoich podprocesorów (dostawców modeli AI) na podstawie własnych zabezpieczeń (SKU lub EU-US Data Privacy Framework, stosownie do podmiotu).
  2. PostHog (USA) — na podstawie standardowych klauzul umownych (SKU).
  3. Paddle (Wielka Brytania) — na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych w Wielkiej Brytanii.

W każdym przypadku Administrator stosuje odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO.

§ 7. Okres przechowywania danych

  1. Dane konta i treści użytkownika — przez okres posiadania Konta. Po usunięciu Konta dane są archiwizowane przez 30 dni, a następnie trwale usuwane.
  2. Dane analityczne (PostHog) — przez okres 12 miesięcy od daty zebrania.
  3. Dane operacji AI (Langfuse) — przez okres 90 dni od daty zebrania.
  4. Dane transakcji płatniczych — przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego, w którym dokonano transakcji).
  5. Zgody marketingowe — do momentu wycofania zgody.
  6. Logi bezpieczeństwa — przez okres 90 dni.

§ 8. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu — możesz uzyskać informację o tym, jakie dane przetwarzamy i otrzymać ich kopię.
  2. Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia ("prawo do bycia zapomnianym") — możesz żądać usunięcia swoich danych. Możesz to zrealizować samodzielnie, usuwając Konto w Aplikacji.
  4. Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
  5. Prawo do przenoszenia danych — możesz pobrać swoje dane w formacie JSON (funkcja eksportu danych w Aplikacji).
  6. Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie Administratora.
  7. Prawo do wycofania zgody — w każdej chwili możesz wycofać zgodę na przetwarzanie danych (np. analityka, marketing) bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  8. Prawo do złożenia skargi — masz prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu skorzystania z powyższych praw skontaktuj się z Administratorem pod adresem: contact@fablele.com. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

§ 9. Pliki cookies

  1. Aplikacja wykorzystuje następujące kategorie plików cookies:
    1. Niezbędne — wymagane do prawidłowego działania Aplikacji (uwierzytelnianie, utrzymanie sesji). Nie wymagają zgody.
    2. Funkcjonalne — zapamiętują preferencje użytkownika (język, motyw kolorystyczny). Nie wymagają zgody.
    3. Analityczne — zbierają dane o sposobie korzystania z Aplikacji (PostHog) oraz mierzą skuteczność kampanii reklamowych na platformach Meta (Meta Pixel). Wymagają zgody użytkownika.
  2. Użytkownik może zarządzać preferencjami cookies w dowolnym momencie za pomocą ustawień cookies dostępnych w Aplikacji.
  3. Wyłączenie plików cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Aplikacji.

§ 10. Prywatność dzieci

  1. Aplikacja jest przeznaczona dla osób, które ukończyły 13. rok życia. Osoby poniżej 18. roku życia powinny uzyskać zgodę opiekuna prawnego przed rejestracją Konta.
  2. Administrator nie zbiera świadomie danych osobowych bezpośrednio od dzieci poniżej 13. roku życia.
  3. Treści tworzone w Aplikacji (historie, postacie) mogą zawierać dane dzieci (np. imiona), ale są one wprowadzane i zarządzane wyłącznie przez dorosłego użytkownika lub użytkownika powyżej 13. roku życia posiadającego zgodę opiekuna.
  4. Jeżeli Administrator poweźmie informację, że przetwarza dane dziecka poniżej 13. roku życia bez zgody opiekuna prawnego, niezwłocznie usunie te dane.

§ 11. Przepisy dodatkowe dla rezydentów UK

  1. Niniejsza sekcja ma zastosowanie do użytkowników zamieszkałych na stałe w Wielkiej Brytanii.
  2. Dane osobowe rezydentów Wielkiej Brytanii są przetwarzane zgodnie z UK General Data Protection Regulation (UK GDPR) oraz Data Protection Act 2018. Podstawy prawne i prawa użytkowników opisane w niniejszej Polityce mają zastosowanie odpowiednio na gruncie prawa brytyjskiego.
  3. Transfer danych rezydentów Wielkiej Brytanii poza Wielką Brytanię odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych w UK GDPR, w tym International Data Transfer Agreement (IDTA) lub UK Addendum do standardowych klauzul umownych.
  4. Rezydenci Wielkiej Brytanii mają prawo złożyć skargę do Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, ico.org.uk.

§ 12. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w celu dostosowania jej do zmian w prawie, zmian w sposobie przetwarzania danych lub zmian w funkcjonalnościach Aplikacji.
  2. O istotnych zmianach Polityki prywatności użytkownik zostanie poinformowany za pośrednictwem poczty elektronicznej lub komunikatu w Aplikacji, z co najmniej 14-dniowym wyprzedzeniem.
  3. Dalsze korzystanie z Aplikacji po wejściu w życie zmienionej Polityki prywatności oznacza akceptację wprowadzonych zmian.

§ 13. Kontakt

W przypadku pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych, prosimy o kontakt:

  1. e-mail: contact@fablele.com
  2. poczta: Vartari Arkadiusz Rosiak, ul. Wawrzyńca Engeströma 10, 60-571 Poznań
  3. telefon: +48 575 820 965

Niniejsza Polityka prywatności jest dostępna w języku polskim i angielskim. W przypadku rozbieżności między wersjami językowymi wiążąca jest wersja polska.