Polityka prywatności
Ostatnia aktualizacja: 8 kwietnia 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest Graczyk Szymon Bitcraft, jednoosobowa działalność gospodarcza, NIP: 6422997504 (dalej: „Vestimia" lub „my").
Kontakt w sprawach danych osobowych: hello@vestimia.com
2. Podmioty przetwarzające (podwykonawcy)
W niniejszej polityce używamy następujących określeń na podmioty, którym powierzamy przetwarzanie danych:
| Określenie | Podmiot | Lokalizacja |
|---|---|---|
| Dostawca AI | Anthropic, PBC | USA |
| Dostawca e-mail | Resend, Inc. | USA |
| Dostawca hostingu | Hetzner Online GmbH | Niemcy (UE) |
3. Jakie dane zbieramy
| Dane | Przetwarzane | Przechowywane | Cel |
|---|---|---|---|
| Zdjęcia twarzy | ✓ | ✗ | Analiza kolorystyczna — usuwane natychmiast po przetworzeniu |
| Miniatura zdjęcia | ✓ | ✗ | Przesyłana do AI w celu klasyfikacji — usuwana po odpowiedzi |
| Wartości kolorów (skóra, włosy, oczy) | ✓ | ✓ | Wynik analizy kolorystycznej |
| Płeć | ✓ | ✓ | Dostosowanie analizy i rekomendacji |
| Adres e-mail | ✓ | ✓ | Wysyłka wyników (tylko za zgodą) |
| Zgoda na przetwarzanie | — | ✓ | Dokumentacja zgody (RODO) |
| Zagregowane metryki kolorów | ✓ | ✓ | Doskonalenie algorytmów (dane niespersonalizowane) |
| Adres IP | ✓ | ✗ | Ochrona przed nadużyciami (rate limiting) — nie jest zapisywany |
4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) | Dane |
|---|---|---|
| Wykonanie analizy kolorystycznej | Art. 6 ust. 1 lit. a (zgoda) oraz Art. 6 ust. 1 lit. b (wykonanie usługi) | Zdjęcia, płeć, wartości kolorów |
| Wysyłka wyników na e-mail | Art. 6 ust. 1 lit. a (zgoda) | Adres e-mail, wynik analizy |
| Doskonalenie algorytmów | Art. 6 ust. 1 lit. f (uzasadniony interes) | Zagregowane metryki kolorów (bez danych identyfikujących) |
| Ochrona przed nadużyciami | Art. 6 ust. 1 lit. f (uzasadniony interes) | Adres IP (tylko w pamięci, nie zapisywany) |
Uzasadniony interes w przypadku doskonalenia algorytmów polega na poprawie jakości usługi dla wszystkich użytkowników. Zagregowane metryki nie zawierają adresów e-mail, zdjęć ani innych danych pozwalających na identyfikację osoby.
5. Zdjęcia i analiza kolorystyczna
Twoje zdjęcia są przetwarzane wyłącznie w celu określenia Twojego typu kolorystycznego (analiza sezonowa). Oto dokładnie, co się z nimi dzieje:
- Przesyłasz zdjęcia — zdjęcia twarzy w popularnych formatach graficznych.
- Analiza lokalna — na naszym serwerze w Niemczech (UE) algorytmy komputerowe wykrywają twarz na zdjęciu i wyodrębniają wartości liczbowe kolorów skóry, włosów i oczu.
- Klasyfikacja AI — pomniejszona miniatura zdjęcia wraz z wyodrębnionymi wartościami kolorów i podaną płcią jest przesyłana do modelu AI w celu określenia sezonu kolorystycznego. Dostawca AI nie wykorzystuje tych danych do trenowania swoich modeli.
- Zdjęcia są usuwane — oryginalne zdjęcia nie są zapisywane ani na serwerze, ani w bazie danych. Po zakończeniu analizy są natychmiast usuwane z pamięci. Nie ma możliwości ich odtworzenia.
Co zostaje zapisane: wyłącznie wynik analizy — sezon kolorystyczny, paleta kolorów, opis, wartości liczbowe kolorów oraz podana płeć.
Czego nie robimy:
- Nie identyfikujemy Cię na podstawie zdjęć — nie tworzymy szablonów biometrycznych ani nie stosujemy rozpoznawania twarzy
- Nie udostępniamy zdjęć osobom trzecim (jedynie pomniejszona miniatura jest przesyłana do dostawcy AI w celu klasyfikacji)
- Nie przechowujemy zdjęć w żadnej formie po zakończeniu analizy
6. Przetwarzanie przez AI
Do określenia Twojego sezonu kolorystycznego korzystamy z modelu sztucznej inteligencji zewnętrznego dostawcy. Do AI przesyłane są wyłącznie:
- Pomniejszona miniatura zdjęcia twarzy
- Wartości liczbowe kolorów wyodrębnione ze zdjęcia
- Płeć podana w formularzu
Czego AI nie otrzymuje: Twojego adresu e-mail, pełnorozdzielczych zdjęć ani żadnych danych identyfikujących.
Dostawca AI przetwarza te dane wyłącznie w celu wygenerowania odpowiedzi i nie wykorzystuje ich do trenowania swoich modeli. Dane są przetwarzane w sposób przejściowy — nie są trwale przechowywane przez dostawcę.
7. Odbiorcy danych
Twoje dane mogą być przekazywane podmiotom wymienionym w punkcie 2, które przetwarzają je wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami:
| Podmiot | Jakie dane otrzymuje |
|---|---|
| Dostawca AI | Miniatura, wartości kolorów, płeć |
| Dostawca e-mail | Adres e-mail, wynik analizy |
| Dostawca hostingu | Wszystkie przechowywane dane |
Nie sprzedajemy, nie udostępniamy i nie przekazujemy Twoich danych żadnym innym podmiotom w celach marketingowych.
8. Transfer danych poza Europejski Obszar Gospodarczy
Twoje dane przechowywane są na serwerach w Niemczech (UE) i nie opuszczają Europejskiego Obszaru Gospodarczego, z następującymi wyjątkami:
Dostawca AI i Dostawca e-mail mają siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności w ramach EU-US Data Privacy Framework (Ramy Ochrony Danych UE-USA).
W przypadku utraty ważności decyzji o adekwatności zastosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską jako alternatywną podstawę transferu.
9. Okres przechowywania danych
| Dane | Okres przechowywania |
|---|---|
| Zdjęcia twarzy | Nie są przechowywane — usuwane natychmiast po analizie |
| Miniatura zdjęcia | Nie jest przechowywana — usuwana po odpowiedzi AI |
| Wyniki analizy (sezon, paleta, wartości kolorów, płeć) | Do momentu usunięcia na Twoje żądanie |
| Adres e-mail | Do momentu usunięcia na Twoje żądanie |
| Zgoda na przetwarzanie | Przez czas przechowywania powiązanej analizy |
| Zagregowane metryki kolorów | Bezterminowo — dane nie są powiązane z osobami |
| Adres IP (rate limiting) | Kilka minut — wyłącznie w pamięci serwera |
10. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — masz prawo uzyskać informację, jakie dane przetwarzamy na Twój temat
- Sprostowanie — możesz poprosić o poprawienie nieprawidłowych danych
- Usunięcie — możesz zażądać usunięcia swoich danych (wyników analizy, adresu e-mail). Zdjęcia nie wymagają usunięcia, ponieważ nie są przechowywane
- Ograniczenie przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach
- Przenoszenie danych — masz prawo otrzymać swoje dane w ustrukturyzowanym formacie
- Sprzeciw — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
- Cofnięcie zgody — możesz cofnąć zgodę w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem
Jak skorzystać z praw:
Napisz do nas na hello@vestimia.com. Odpowiemy w ciągu 30 dni. Planujemy również udostępnić opcję samodzielnego usunięcia danych bezpośrednio w aplikacji.
Skarga do organu nadzorczego:
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
11. Pliki cookies i analityka
Obecnie Vestimia nie stosuje plików cookies ani narzędzi śledzących.
Planujemy wdrożenie analityki opartej na Plausible Analytics — narzędziu hostowanym na naszych serwerach w UE, które nie wykorzystuje plików cookies, nie śledzi użytkowników między stronami i nie zbiera danych osobowych. Plausible gromadzi wyłącznie zagregowane statystyki odwiedzin (liczba wizyt, popularne strony, źródła ruchu) bez możliwości identyfikacji poszczególnych osób.
Jeśli w przyszłości wdrożymy rozwiązania wymagające plików cookies, zaktualizujemy niniejszą politykę i wdrożymy odpowiedni mechanizm zgody.
12. Płatności
Obecnie Vestimia nie pobiera opłat ani nie przetwarza danych płatniczych.
Jeśli zdecydujemy się wprowadzić płatne funkcje, przetwarzanie płatności będzie realizowane przez zewnętrznego operatora płatności z siedzibą w Polsce/UE. W takim przypadku:
- Nie będziemy przechowywać numerów kart, danych kont bankowych ani innych wrażliwych danych płatniczych — te dane przetwarza wyłącznie operator płatności
- Będziemy przechowywać jedynie informacje o transakcji (kwota, data, status) niezbędne do obsługi zamówienia
- Dane dotyczące transakcji będą przechowywane przez 5 lat od końca roku podatkowego, w którym dokonano transakcji, zgodnie z obowiązkami wynikającymi z przepisów podatkowych (Art. 6 ust. 1 lit. c RODO)
Przed uruchomieniem płatności zaktualizujemy niniejszą politykę o szczegóły dotyczące wybranego operatora.
13. Konto użytkownika
Obecnie korzystanie z Vestimia nie wymaga zakładania konta.
Jeśli zdecydujesz się założyć konto w przyszłości, będziemy przetwarzać dodatkowe dane:
- Adres e-mail — do logowania i komunikacji
- Historia analiz — powiązanie wyników z Twoim kontem
Dane konta będą przechowywane do momentu jego usunięcia. Będziesz mógł/mogła usunąć konto w dowolnym momencie, co spowoduje usunięcie wszystkich powiązanych danych.
14. Zmiany w Polityce prywatności
Niniejsza polityka może być aktualizowana w miarę rozwoju usługi. O istotnych zmianach poinformujemy:
- poprzez widoczne powiadomienie na stronie vestimia.com
- poprzez e-mail — jeśli posiadamy Twój adres e-mail i zmiana dotyczy sposobu przetwarzania Twoich danych
Data ostatniej aktualizacji jest widoczna na początku dokumentu. Zachęcamy do okresowego zapoznawania się z treścią polityki.
15. Kontakt
W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
Graczyk Szymon Bitcraft
E-mail: hello@vestimia.com
Strona: vestimia.com