← Wroc na strone glowna

Polityka Prywatnosci

Ostatnia aktualizacja: 4 maja 2026

§1. Wprowadzenie

  1. Niniejsza Polityka Prywatnosci okresla zasady przetwarzania danych osobowych Uzytkownikow serwisu internetowego „Co By Bylo Gdyby”, dostepnego pod adresem https://cobybylogdyby.eu(dalej: „Serwis”).
  2. Dokument zostal sporzadzony zgodnie z Rozporzadzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych i w sprawie swobodnego przeplywu takich danych (dalej: „RODO”).
  3. Korzystajac z Serwisu, Uzytkownik akceptuje zasady przetwarzania danych opisane w niniejszym dokumencie.

§2. Administrator danych osobowych

  1. Administratorem danych osobowych Uzytkownikow jest operator projektu „Co By Bylo Gdyby”(dalej: „Administrator”).
  2. Kontakt z Administratorem we wszystkich sprawach dotyczacych ochrony danych osobowych: anomaliarzeczywistosci@gmail.com.
  3. Administrator nie wyznaczyl Inspektora Ochrony Danych (IOD) ze wzgledu na skale i charakter przetwarzania.

§3. Zakres zbieranych danych

  1. Administrator zbiera i przetwarza nastepujace dane osobowe:
    • Dane wprowadzone w formularzu:wiek Uzytkownika, opis sytuacji zyciowej, pytanie „co by bylo gdyby”.
    • Dane platnicze:adres e-mail, dane karty platniczej lub BLIK (zbierane i przetwarzane przez Stripe — Administrator NIE przechowuje danych platniczych).
    • Dane techniczne:adres IP, typ przegladarki, system operacyjny, czas wizyty — zbierane automatycznie przez infrastrukture hostingowa (Amazon Web Services, region Frankfurt) w celu zapewnienia dzialania i bezpieczenstwa Serwisu.
  2. Serwis nie zbiera imienia, nazwiska, adresu zamieszkania ani numeru telefonu Uzytkownika.
  3. Serwis nie uzywa plikow cookiew celach analitycznych, marketingowych ani sledzenia Uzytkownikow. Stripe moze uzywac wlasnych plikow cookie podczas procesu platnosci — szczegoly w Polityce Prywatnosci Stripe.

§4. Cele i podstawy prawne przetwarzania

  1. Dane osobowe sa przetwarzane w nastepujacych celach:
    • Wykonanie umowy— wygenerowanie symulacji na podstawie danych wprowadzonych przez Uzytkownika (art. 6 ust. 1 lit. b RODO).
    • Obsluga platnosci— realizacja transakcji za posrednictwem Stripe (art. 6 ust. 1 lit. b RODO).
    • Obowiazki prawne— wystawienie dokumentow ksiegowych, przechowywanie danych rozliczeniowych zgodnie z przepisami podatkowymi (art. 6 ust. 1 lit. c RODO).
    • Prawnie uzasadniony interes— zapewnienie bezpieczenstwa Serwisu, przeciwdzialanie naduzyciom, dochodzenie ewentualnych roszczen (art. 6 ust. 1 lit. f RODO).
    • Statystyki— Administrator moze prowadzic zanonimizowane statystyki uzytkowania Serwisu (wiek, temat symulacji) w celu doskonalenia uslugi (art. 6 ust. 1 lit. f RODO).

§5. Odbiorcy danych

  1. Dane osobowe Uzytkownikow moga byc przekazywane nastepujacym kategoriom odbiorcow (podmiotom przetwarzajacym):
    • Stripe, Inc.(USA) — operator platnosci, przetwarza dane platnicze i adres e-mail Uzytkownika. Polityka Stripe.
    • Anthropic, PBC(USA) — dostawca modelu AI (Claude), przetwarza tresci wprowadzone w formularzu w celu wygenerowania symulacji. Polityka Anthropic.
    • Amazon Web Services EMEA SARL(Luksemburg) — dostawca hostingu i infrastruktury (S3, CloudFront, Lambda, DynamoDB) w regionie Frankfurt (eu-central-1). Przetwarza dane techniczne (IP, logi serwera) oraz tresci symulacji. Polityka AWS.
    • Resend, Inc.(region Irlandia, eu-west-1) — dostawca uslug emailowych, przetwarza adres e-mail Uzytkownika oraz tresc wiadomosci wynikowych. Polityka Resend.
  2. Dane nie sa udostepniane osobom trzecim w celach marketingowych ani sprzedawane.
  3. Dane moga byc udostepnione organom panstwowym (np. Urzad Skarbowy, UOKiK, prokuratura, sady) na podstawie obowiazujacych przepisow prawa.

§6. Transfer danych do panstw trzecich

  1. Stripe ma siedzibe w Stanach Zjednoczonych Ameryki. AWS i Resend przetwarzaja dane w regionach Unii Europejskiej (Frankfurt, Irlandia) — bez transferu poza EOG. Modele AI Anthropic Claude sa uruchamiane wewnatrz infrastruktury AWS w EOG (Bedrock inference profile eu.anthropic), bez wysylki danych do Anthropic Inc. w USA.
  2. Transfer odbywa sie na podstawie:
    • decyzji Komisji Europejskiej stwierdzajacej odpowiedni poziom ochrony (EU-US Data Privacy Framework, decyzja z 10 lipca 2023 r.), lub
    • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisje Europejska.
  3. Odbiorcy danych w USA sa zobowiazani zapewnic odpowiedni poziom ochrony zgodny ze standardami RODO.

§7. Okres przechowywania danych

  1. Dane wprowadzone w formularzu (wiek, opis sytuacji, pytanie) sa przetwarzane wylacznie na czas generowania symulacji i nie sa przechowywane na serwerach Administratora po dostarczeniu wyniku Uzytkownikowi.
  2. Dane transakcyjne (e-mail, kwota, identyfikator platnosci) sa przechowywane w systemie Stripe przez okres wymagany przepisami prawa podatkowego (minimum 5 lat od konca roku podatkowego, w ktorym dokonano transakcji).
  3. Dane techniczne (logi serwera, IP) sa przechowywane w AWS CloudWatch przez okres nie dluzszy niz 14 dni, po czym sa automatycznie usuwane.
  4. Dane moga byc przechowywane dluzej wylacznie w zakresie niezbednym do dochodzenia roszczen lub obrony przed roszczeniami — maksymalnie przez okres przedawnienia roszczen okreslony w przepisach prawa (co do zasady do 6 lat).

§8. Prawa Uzytkownika

  1. Uzytkownik ma prawo do:
    • dostepu do swoich danych osobowych (art. 15 RODO),
    • sprostowania danych, ktore sa nieprawidlowe (art. 16 RODO),
    • usunieciadanych („prawo do bycia zapomnianym”, art. 17 RODO),
    • ograniczenia przetwarzania (art. 18 RODO),
    • przenoszenia danych (art. 20 RODO),
    • wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO),
    • cofniecia zgodyna przetwarzanie w dowolnym momencie (art. 7 ust. 3 RODO) — bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed cofnieciem zgody.
  2. W celu realizacji praw Uzytkownik moze wyslac wiadomosc na adres: anomaliarzeczywistosci@gmail.com. Administrator udzieli odpowiedzi w terminie 30 dni od otrzymania zadania.
  3. Uzytkownikowi przysluguje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzedu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jezeli uzna, ze przetwarzanie narusza przepisy RODO.

§9. Dobrowolnosc podania danych

  1. Podanie danych w formularzu symulacji jest dobrowolne, ale niezbedne do skorzystania z uslugi. Brak podania danych uniemozliwia wygenerowanie symulacji.
  2. Podanie adresu e-mail w procesie platnosci jest niezbedne do realizacji transakcji i dostarczenia potwierdzenia.

§10. Zautomatyzowane przetwarzanie i AI

  1. Serwis korzysta z modelu sztucznej inteligencji (Claude firmy Anthropic) w celu wygenerowania symulacji. Dane wprowadzone przez Uzytkownika sa przetwarzane automatycznie przez model AI.
  2. Generowana tresc ma charakter wylacznie rozrywkowy i nie stanowi zautomatyzowanego podejmowania decyzji wywolujacego skutki prawne wobec Uzytkownika w rozumieniu art. 22 RODO.
  3. Szczegoly dotyczace charakteru uslugi i wylaczen odpowiedzialnosci zostaly opisane w Regulaminie.

§11. Bezpieczenstwo

  1. Administrator stosuje srodki techniczne i organizacyjne zapewniajace ochrone przetwarzanych danych, w szczegolnosci:
    • polaczenie szyfrowane (HTTPS/TLS) dla calego ruchu w Serwisie,
    • brak lokalnego przechowywania danych platniczych (caly proces platnosci odbywa sie po stronie Stripe),
    • dostep do danych tylko przez uwierzytelnione API dostawcow.
  2. W razie wystapienia naruszenia ochrony danych osobowych Administrator poinformuje organ nadzorczy oraz Uzytkownikow, jezeli naruszenie moze wiazac sie z wysokim ryzykiem naruszenia ich praw i wolnosci, zgodnie z art. 33-34 RODO.

§12. Zmiany Polityki Prywatnosci

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatnosci. Aktualna wersja jest zawsze dostepna pod adresem Serwisu.
  2. O istotnych zmianach Uzytkownicy, ktorzy udostepnili swoj adres e-mail, zostana poinformowani droga mailowa.
  3. Data ostatniej aktualizacji jest wskazana w naglowku niniejszego dokumentu.

Korzystajac z serwisu „Co By Bylo Gdyby”, akceptujesz zasady przetwarzania danych opisane w niniejszej Polityce Prywatnosci.

← Wroc na strone glowna