piosenkownica

Polityka prywatności

Wersja 2.0 · obowiązuje od 27.04.2026

Polityka prywatności – informacje ogólne

Administrator danych osobowych: emedia sp. z o.o., ul. Nowogrodzka 31, 00-511 Warszawa, NIP: 712 340 33 83.

Adres e-mail: kontakt@emedia.pl

Serwis (piosenkownica.pl) wykorzystuje dane osobowe w celach:

  • Realizacja umowy o świadczenie usług drogą elektroniczną (generowanie piosenek)
  • Obsługa płatności i rozliczanie kredytów
  • Obsługa zapytań przez formularz / e-mail
  • Prowadzenie newslettera (jeśli włączysz subskrypcję)
  • Zapisywanie danych cookie w urządzeniach końcowych
  • Gromadzenie logów serwera www przez operatora hostingowego

Dane są przetwarzane zgodnie z RODO (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.).

Przetwarzanie danych osobowych

Funkcje przetwarzające dane:

1. Konto i logowanie

Wymaga: adres e-mail (logowanie magic link / Google OAuth), opcjonalnie imię i avatar (z Google).

2. Generowanie piosenek

Wymaga: nagranie audio (przekazywane do AI tylko w celu transkrypcji), wybrane parametry (kategoria, długość, styl, głos).

3. Płatności

Wymaga: dane do rozliczeń obsługiwane przez operatora płatności (Tpay). My nie przechowujemy danych kart płatniczych.

Podstawa prawna: art. 6 ust. 1 lit. (a) i (b) RODO (zgoda + wykonanie umowy). Marketing produktów własnych: art. 6 ust. 1 lit. (f) RODO (uzasadniony interes administratora).

Podanie danych jest dobrowolne, ale niezbędne do realizacji umowy o świadczenie usług drogą elektroniczną.

Specyfika Piosenkownicy — Twój głos

Twój głos analizujemy anonimowo. Nagranie audio jest przekazywane do modelu AI (Whisper od OpenAI) wyłącznie w celu transkrypcji na tekst. Operatorzy modeli AI (OpenAI, Anthropic, Suno) nie wiedzą kim jesteś — przekazujemy tylko surowe audio bez identyfikatorów.

Nagrania kasujemy po 14 dniach. Surowe pliki audio z mikrofonu są usuwane automatycznie 14 dni po przetworzeniu — chyba że wyraźnie zaznaczysz opcję archiwizacji w ustawieniach. Wygenerowane piosenki MP3 zostają w Twojej bibliotece do chwili gdy je sam usuniesz lub usuniesz konto.

Trzymamy je na własnym serwerze (Vercel Blob storage, region UE). Nie udostępniamy nagrań osobom trzecim.

Wybrane metody ochrony danych

  • Transmisja danych chroniona certyfikatem SSL
  • Dane w bazie danych zaszyfrowane (encryption at rest — Neon Postgres)
  • Hasła przechowywane w postaci hashowanej (gdy stosowane)
  • Logowanie przez magic link / OAuth (bez hasła po naszej stronie)
  • Regularne kopie bezpieczeństwa
  • Regularne aktualizacje oprogramowania

Hosting i podmioty przetwarzające

Serwis hostowany jest na infrastrukturze Vercel (region Frankfurt, Niemcy — UE).

Pełna lista podmiotów przetwarzających dane:

  • Vercel Inc. — hosting aplikacji + storage plików audio (UE)
  • Neon Inc. — hostowana baza danych Postgres (UE)
  • OpenAI — transkrypcja audio (Whisper)
  • Anthropic — generowanie tekstów piosenek (Claude)
  • Suno AI — generowanie muzyki
  • Tpay (Krajowy Integrator Płatności) — obsługa płatności
  • Resend — wysyłka e-maili (magic link, powiadomienia)
  • Google — OAuth logowanie (jeśli wybierzesz tę metodę)

Newsletter

System zarządzania newsletterem: MailerLite.

Każda wiadomość e-mail zawiera link do wypisania się z subskrypcji. Wypisanie oznacza usunięcie danych z bazy.

Retencja danych osobowych

Dane będą przetwarzane przez okres:

  • Niezbędny do realizacji umowy o świadczenie usług
  • Do czasu wygaśnięcia umowy lub zgłoszenia sprzeciwu
  • Do czasu żądania usunięcia lub wycofania zgody
  • Nagrania audio: 14 dni (chyba że wybierzesz archiwizację)
  • Dane rozliczeniowe: 5 lat (wymóg podatkowy)

Po tym okresie dane mogą być przetwarzane w celach archiwalnych, statystycznych lub zabezpieczenia roszczeń związanych z umową.

Dane są zabezpieczone przed nieautoryzowanym dostępem, zaborem, uszkodzeniem, modyfikacją, zniszczeniem lub utratą.

Twoje prawa

Administrator może przekazywać dane osobowe następującym odbiorcom:

  • Firma hostingowa (powierzenie)
  • Operatorzy pocztowi i kurierscy
  • Operator systemu mailingowego (Resend, MailerLite)
  • Banki, operatorzy płatności (Tpay)
  • Organy publiczne (na żądanie z mocą prawa)
  • Upoważnieni pracownicy i współpracownicy
  • Firmy świadczące usługi marketingu

Dane marketingowe nie będą przetwarzane dłużej niż 3 lata.

Przysługujące prawa:

  • Dostęp do danych osobowych
  • Sprostowanie danych
  • Usunięcie danych (art. 17 RODO — „prawo do bycia zapomnianym")
  • Ograniczenie przetwarzania
  • Przenoszenie danych
  • Prawo do sprzeciwu
  • Prawo do skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu (np. dobór sugestii kategorii nagrań).

Dane nie są przekazywane poza Unię Europejską. Wyjątek: niektórzy dostawcy AI (OpenAI, Anthropic, Suno) mają siedzibę w USA — dane przekazywane na podstawie standardowych klauzul umownych Komisji Europejskiej.

Logi Administratora

Informacje o zachowaniu użytkowników są logowane i wykorzystywane do administrowania serwisem (debugowanie, wykrywanie nadużyć, statystyki wydajności).

Istotne techniki marketingowe

  • Google Analytics — analiza statystyczna ruchu, anonimizowane informacje. Narzędzie do zarządzania preferencjami: google.com/ads/preferences
  • Techniki remarketingowe — dopasowanie przekazów reklamowych do zachowania użytkownika
  • Piksel Facebooka — serwis Facebook wie, że osoba zarejestrowana korzysta z naszego serwisu (jeśli aktywne)
  • Mapy ciepła i nagrywanie zachowania — informacje anonimizowane przed przesłaniem
  • Automatyzacja działania serwisu — np. wysyłanie e-mail po odwiedzeniu podstrony

Polityka Cookies

Pliki Cookies to niewielkie informacje tekstowe wysyłane przez serwer i zapisywane na urządzeniu użytkownika.

Rodzaje cookies:

  • Cookies sesyjne / tymczasowe — przechowywane do wyjścia ze strony
  • Cookies trwałe — pozostają w przeglądarce po sesji
  • Cookies podmiotów zewnętrznych (third party cookies)

Cele przetwarzania danych w cookies:

  • Zapamiętywanie danych z formularzy i ankiet
  • Dostosowywanie zawartości strony do preferencji użytkownika
  • Prowadzenie anonimowych statystyk korzystania
  • Sesja logowania (Auth.js)

Większość przeglądarek domyślnie akceptuje cookies. Użytkownik może zmienić ustawienia przeglądarki.

Linki do zmiany ustawień cookies w popularnych przeglądarkach:

Administrator przetwarza zanonimizowane dane eksploatacyjne (adres IP, domena) do generowania statystyk administracyjnych. Dane są zbiorowe i anonimowe, nie zawierają cech identyfikujących. Nie są ujawniane osobom trzecim.

Postanowienia końcowe

  • Żadne dane identyfikacyjne ani dane osobowe nie są zbierane w imieniu podmiotu trzeciego
  • Dane udostępniane podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych
  • Dane umożliwiające identyfikację osoby fizycznej udostępniane wyłącznie za zgodą tej osoby
  • Zmiany w polityce prywatności będą wprowadzane poprzez zmianę treści i umieszczenie na stronie

Słowo od emedia

Dziękujemy osobom, które dokładnie zapoznają się z polityką prywatności (ok. 1% społeczeństwa). Nam zależy, aby dostarczyć Ci usługę na wysokim poziomie i tylko w takim celu wykorzystujemy Twoje dane.

Kontakt

  • emedia sp. z o.o.
  • ul. Nowogrodzka 31, 00-511 Warszawa
  • Biuro Lublin: Wojciechowska 5A/20, 20-704 Lublin
  • E-mail: kontakt@emedia.pl
  • Telefon: +48 790 420 150
  • Godziny: pon-pt 9:00-16:00
  • NIP: 712 340 33 83

W sprawach związanych z Piosenkownicą: spiewam@piosenkownica.pl