Logo BrandMentor AIUzyskaj Dostęp

Polityka Prywatności

Obowiązuje od: 1 stycznia 2025

1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest WŁADCA INTERNETU AI SPÓŁKA CYWILNA SZAFAREK BARTOSZ, MAJEWSKI PAWEŁ z siedzibą w Łodzi (90-135) przy ul. Prezydenta Gabriela Narutowicza 40/1, NIP 7252330887("Administrator").

Kontakt z Administratorem jest możliwy poprzez:

  • • adres e-mail: kontakt@brandmentor.ai
  • • adres e-mail ogólny: kontakt@brandmentor.ai
  • • adres e-mail techniczny: support@brandmentor.ai
  • • adres korespondencyjny: ul. Prezydenta Gabriela Narutowicza 40/1, 90-135 Łódź

Inspektor Ochrony Danych (IOD): W przypadku pytań dotyczących ochrony danych osobowych można skontaktować się z IOD pod adresem: kontakt@brandmentor.ai

Dostępność dla systemów automatycznych: Niniejsza polityka prywatności jest dostępna dla systemów automatycznych (crawlerów) platform Meta w celu zapewnienia zgodności z wymogami ich API.

2. Zakres Przetwarzanych Danych

Administrator przetwarza następujące kategorie danych osobowych:

2.1. Dane Konta i Identyfikacyjne

  • • imię i nazwisko
  • • adres e-mail
  • • hasło (w formie zaszyfrowanej)
  • • data utworzenia konta
  • • identyfikator użytkownika

2.2. Dane Integracji z Platformami Społecznościowymi

  • TikTok: tokeny dostępu, identyfikatory postów, statystyki publikacji
  • Meta (Facebook/Instagram): tokeny dostępu do kont, identyfikatory publikowanych treści, metadane reelsów
  • • zakres uprawnień (scope) dla każdej platformy
  • • daty wygaśnięcia tokenów autoryzacyjnych
  • • metadane publikowanych treści

2.3. Dane Płatności i Subskrypcji

  • • identyfikator klienta Stripe
  • • identyfikator subskrypcji
  • • status płatności
  • • status subskrypcji
  • • historia transakcji

2.4. Dane Ankietowe i Preferencji

  • • odpowiedzi z ankiet onboardingowych
  • • preferencje dotyczące contentu
  • • cele marketingowe
  • • informacje o grupie docelowej

2.5. Dane Generacji Treści

  • • tematy i prompty wprowadzone przez użytkownika
  • • wygenerowane scenariusze i opisy
  • • hashtagi i metadane
  • • URL filmów
  • • status i postęp generacji
  • • identyfikatory zadań (job ID)

2.6. Dane Publikacji

  • • opisy publikacji
  • • daty publikacji
  • • ustawienia prywatności (komentarze, duety, stitche)
  • • oznaczenia treści komercyjnych
  • • status publikacji
  • • komunikaty o błędach

2.7. Dane Techniczne i Sesji

  • • adres IP
  • • informacje o przeglądarce i urządzeniu
  • • tokeny sesji
  • • pliki cookies
  • • logi aktywności
  • • dane analityczne użytkowania

2.8. Dane Wsparcia Technicznego

  • • pytania i zgłoszenia
  • • korespondencja e-mail
  • • odpowiedzi i rozwiązania
  • • status zgłoszeń

2.9. Dane Resetowania Hasła

  • • tokeny resetowania hasła
  • • daty wygaśnięcia tokenów
  • • informacje o użyciu tokenów

3. Cele i Podstawy Prawne Przetwarzania

3.1. Realizacja Umowy (Art. 6 ust. 1 lit. b RODO)

  • • świadczenie usług generowania treści AI
  • • obsługa konta użytkownika i autentykacja
  • • integracja z platformami TikTok, Facebook, Instagram
  • • publikacja organicznych treści (reelsów)
  • • realizacja płatności i zarządzanie subskrypcjami
  • • wsparcie techniczne i obsługa klienta
  • • dostarczanie materiałów edukacyjnych (akademia)

3.2. Prawnie Uzasadniony Interes (Art. 6 ust. 1 lit. f RODO)

  • • analityka użytkowania i optymalizacja usług
  • • monitoring jakości generowanych treści
  • • bezpieczeństwo platformy i wykrywanie nadużyć
  • • marketing bezpośredni własnych usług
  • • dochodzenie roszczeń i obrona przed roszczeniami
  • • rozwój i ulepszanie algorytmów AI

3.3. Zgoda (Art. 6 ust. 1 lit. a RODO)

  • • marketing produktów i usług partnerów
  • • newsletter i komunikacja marketingowa
  • • cookies analityczne i marketingowe

3.4. Obowiązek Prawny (Art. 6 ust. 1 lit. c RODO)

  • • przechowywanie dokumentacji księgowej
  • • realizacja obowiązków podatkowych
  • • współpraca z organami ścigania (na żądanie)

4. Odbiorcy Danych i Transfery Międzynarodowe

Państwa dane mogą być przekazywane następującym podmiotom:

4.1. Podmioty w UE/EOG

  • • Stripe Ireland Limited (obsługa płatności) - Irlandia
  • • dostawcy usług hostingowych w UE
  • • podmioty świadczące usługi wsparcia technicznego

4.2. Podmioty poza UE/EOG

  • TikTok Pte. Ltd. (Singapur) - integracja z platformą TikTok, publikacja treści. Podstawa: decyzja o adekwatności Komisji Europejskiej
  • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Irlandia/USA) - integracja z Facebook/Instagram API, publikacja organicznych treści. Podstawa: standardowe klauzule umowne (SCC)
  • OpenAI, L.L.C. (USA) - generowanie treści AI. Podstawa: standardowe klauzule umowne (SCC)
  • Dostawcy usług AI (UE/USA) - monitoring i analityka systemów AI. Podstawa: standardowe klauzule umowne (SCC)
  • Dostawcy hostingu (USA) - hosting aplikacji. Podstawa: standardowe klauzule umowne (SCC)

Wszystkie transfery danych poza UE/EOG są zabezpieczone odpowiednimi gwarancjami prawnymi zgodnie z RODO.Meta Platform API: Transfer danych do Meta odbywa się na podstawie Platform Terms Meta for Developers oraz standardowych klauzul umownych zatwierdnych przez Komisję Europejską.

5. Okres Przechowywania Danych

  • dane konta: przez okres posiadania konta + 6 lat od zamknięcia
  • dane rozliczeń: 5 lat zgodnie z przepisami podatkowymi
  • dane TikTok (tokeny): do momentu odłączenia integracji lub zamknięcia konta
  • wygenerowane treści: przez okres posiadania konta + 1 rok
  • dane publikacji: przez okres posiadania konta + 2 lata
  • dane marketingowe: do momentu wniesienia sprzeciwu lub cofnięcia zgody
  • dane techniczne i logi: maksymalnie 2 lata
  • dane wsparcia: 3 lata od rozwiązania sprawy
  • tokeny resetowania hasła: 24 godziny lub do momentu użycia

6. Prawa Użytkowników

Zgodnie z RODO przysługuje Państwu prawo do:

6.1. Prawo dostępu (Art. 15 RODO)

  • • uzyskania informacji o przetwarzanych danych
  • • otrzymania kopii danych osobowych

6.2. Prawo sprostowania (Art. 16 RODO)

  • • poprawienia nieprawidłowych danych
  • • uzupełnienia niekompletnych danych

6.3. Prawo usunięcia (Art. 17 RODO)

  • • usunięcia danych w określonych przypadkach
  • • "prawo do bycia zapomnianym"

6.4. Prawo ograniczenia przetwarzania (Art. 18 RODO)

  • • ograniczenia przetwarzania w określonych sytuacjach

6.5. Prawo przenoszenia danych (Art. 20 RODO)

  • • otrzymania danych w formacie strukturalnym
  • • przeniesienia danych do innego administratora

6.6. Prawo sprzeciwu (Art. 21 RODO)

  • • wniesienia sprzeciwu wobec przetwarzania
  • • sprzeciwu wobec marketingu bezpośredniego

6.7. Prawo cofnięcia zgody (Art. 7 RODO)

  • • cofnięcia zgody w dowolnym momencie

6.8. Prawo wniesienia skargi

  • • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych
  • • adres: ul. Stawki 2, 00-193 Warszawa

Realizacja praw: Aby skorzystać z powyższych praw, należy skontaktować się z nami pod adresem kontakt@brandmentor.ai. Odpowiemy w terminie 30 dni od otrzymania wniosku.

7. Automatyczne Podejmowanie Decyzji i Profilowanie

Nasza platforma wykorzystuje systemy AI do:

  • • generowania treści na podstawie wprowadzonych tematów
  • • personalizacji rekomendacji treści
  • • analizy skuteczności publikacji
  • • optymalizacji kampanii reklamowych na platformach Meta

Te procesy nie prowadzą do automatycznego podejmowania decyzji wywołujących skutki prawne lub znacząco wpływających na użytkownika. Użytkownik zawsze ma kontrolę nad ostateczną treścią i decyzją o publikacji.

Treści komercyjne: Platforma automatycznie wykrywa i oznacza treści o charakterze komercyjnym zgodnie z wymogami TikTok i Meta. Użytkownik jest informowany o charakterze treści przed publikacją.

8. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych:

8.1. Środki Techniczne

  • • szyfrowanie danych w tranzycie (HTTPS/TLS)
  • • szyfrowanie danych w spoczynku
  • • bezpieczne przechowywanie haseł (bcrypt)
  • • tokeny sesji z ograniczonym czasem życia
  • • regularne aktualizacje bezpieczeństwa
  • • monitoring i logowanie dostępu

8.2. Środki Organizacyjne

  • • kontrola dostępu na zasadzie "need to know"
  • • regularne szkolenia personelu
  • • procedury reagowania na incydenty
  • • regularne audyty bezpieczeństwa
  • • umowy powierzenia z podmiotami przetwarzającymi

9. Naruszenia Ochrony Danych

W przypadku naruszenia ochrony danych osobowych:

  • • powiadomimy organ nadzorczy w ciągu 72 godzin
  • • poinformujemy użytkowników, jeśli naruszenie może powodować wysokie ryzyko
  • • podejmiemy natychmiastowe działania naprawcze
  • • przeprowadzimy analizę przyczyn i wdrożymy środki zapobiegawcze

Kontakt w sprawie incydentów bezpieczeństwa: kontakt@brandmentor.ai

10. Cookies i Technologie Śledzące

Nasza strona wykorzystuje pliki cookies i podobne technologie:

10.1. Cookies Niezbędne

  • • tokeny sesji użytkownika
  • • tokeny CSRF (ochrona przed atakami)
  • • preferencje językowe
  • • tokeny autoryzacji platform społecznościowych (TikTok, Meta)

10.2. Cookies Analityczne (za zgodą)

  • • analiza ruchu na stronie
  • • statystyki użytkowania funkcji
  • • optymalizacja wydajności
  • • monitoring skuteczności publikacji na platformach zewnętrznych

Można zarządzać cookies w ustawieniach przeglądarki lub poprzez panel preferencji na naszej stronie. Uwaga: Dezaktywacja niektórych cookies może wpłynąć na funkcjonalność integracji z platformami społecznościowymi.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy będą informowani:

  • • poprzez publikację zaktualizowanej wersji na stronie internetowej
  • • poprzez wiadomość e-mail (w przypadku istotnych zmian)
  • • poprzez powiadomienie w aplikacji

Zmiany wchodzą w życie z dniem publikacji, chyba że wskazano inaczej.

12. Postanowienia Końcowe

Niniejsza Polityka Prywatności została sporządzona zgodnie z:

  • • Rozporządzeniem UE 2016/679 (RODO)
  • • Ustawą o ochronie danych osobowych
  • • Prawem telekomunikacyjnym

W przypadku rozbieżności między różnymi wersjami językowymi, wersja polska jest wiążąca.

Data ostatniej aktualizacji: 1 stycznia 2025

13. Integracje z Platformami Zewnętrznymi

Platforma integruje się z następującymi serwisami zewnętrznymi:

13.1. TikTok for Developers

  • • Publikacja treści poprzez Content Posting API
  • • Dostęp do statystyk publikacji
  • • Oznaczanie treści komercyjnych zgodnie z wymogami TikTok
  • • Przetwarzanie podlega: TikTok Platform Terms, TikTok Partner Privacy Policy

13.2. Meta (Facebook/Instagram)

  • • Publikacja organicznych treści (reelsów)
  • • Zarządzanie publikacjami
  • • Analityka i statystyki publikacji
  • • Przetwarzanie podlega: Meta Platform Terms

13.3. Zobowiązania wobec Platform

  • • Zapewnienie dostępu användników do ich danych platformowych
  • • Natychmiastowe usuwanie danych na żądanie platform lub użytkowników