Polityka Prywatności serwisu aicontent.guru

Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy oraz chronimy dane osobowe osób korzystających z serwisu internetowego dostępnego pod adresem aicontent.guru (dalej: „Serwis”). Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO”) oraz powszechnie obowiązującymi przepisami prawa polskiego.

1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników Serwisu jest:

• KUBET-SONIC LIMITED
• Adres siedziby: 21/F CMA Building, 64 Connaught Road Central, Hong Kong
• Numer rejestrowy spółki: 3104408
• Adres e-mail do kontaktu w sprawach związanych z ochroną danych osobowych: human@aicontent.guru

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt drogą elektroniczną pod wskazanym wyżej adresem e-mail.

2. Przedstawiciel Administratora w Unii Europejskiej (art. 27 RODO)

Z uwagi na siedzibę Administratora poza Europejskim Obszarem Gospodarczym, na podstawie art. 27 RODO Administrator wyznaczył pisemnie swojego przedstawiciela w Unii Europejskiej. Przedstawiciel działa w imieniu Administratora i można się z nim kontaktować — w szczególności w celu wykonywania praw wynikających z RODO — niezależnie od kontaktu bezpośrednio z Administratorem:

• Jan Misiurek
• ul. Norwida 28/7, 24-100 Puławy, Polska
• e-mail: human@aicontent.guru

Wyznaczenie przedstawiciela nie wpływa na odpowiedzialność Administratora wynikającą z RODO.

3. Zakres zbieranych danych

W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych:

• Adres e-mail — podawany w formularzu zapisu do listy mailowej (Free opt-in) oraz w procesie zakupu w Stripe Checkout.
• Dane transakcyjne ze Stripe — identyfikatory płatności, kwota, waluta, status płatności, kraj wystawcy karty, identyfikator BIN oraz cztery ostatnie cyfry karty (last4). Pełny numer karty płatniczej nie trafia do Administratora — jest przetwarzany wyłącznie przez Stripe Payments Europe Ltd. zgodnie ze standardem PCI DSS.
• Adres IP w postaci zhashowanej — adres IP Użytkownika jest skracany lub przekształcany funkcją skrótu HMAC-SHA256 z sekretnym kluczem, co uniemożliwia odtworzenie pierwotnego adresu. Hash służy wyłącznie do wykrywania nadużyć i celów bezpieczeństwa.
• Eventy analityczne — m.in. zdarzenia page_view (odwiedziny strony), click_cta (kliknięcie przycisku akcji), scroll (głębokość przewinięcia), wraz z metadanymi technicznymi (typ urządzenia, język przeglądarki, źródło wejścia).
• Pliki cookies — techniczne (niezbędne do działania Serwisu, m.in. sesyjne, koszyk, preferencje) oraz analityczne (zbierane wyłącznie po wyrażeniu zgody w banerze cookies).

4. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — realizacja zamówienia Produktu cyfrowego, dostarczenie linku do pobrania, obsługa reklamacji oraz pomoc techniczna.
• Zgoda (art. 6 ust. 1 lit. a RODO) — wysyłka materiałów marketingowych i edukacyjnych (sekwencje mailowe, newsletter, oferty), zapis do listy Free opt-in oraz włączenie analitycznych plików cookies. Zgoda jest dobrowolna i może zostać wycofana w każdej chwili bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie dokumentów księgowych i podatkowych oraz odpowiedzi na żądania uprawnionych organów.
• Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa Serwisu (przeciwdziałanie nadużyciom, fraudom, atakom), prowadzenie statystyk i analityki agregowanej, dochodzenie i obrona przed roszczeniami.

5. Okresy przechowywania danych

• Dane mailingowe (adres e-mail w bazie newsletterowej): do momentu cofnięcia zgody lub zgłoszenia sprzeciwu, najpóźniej do zakończenia działalności listy mailingowej.
• Dane transakcyjne (faktury, paragony, dane z Checkout): 5 lat licząc od końca roku kalendarzowego, w którym doszło do transakcji — zgodnie z wymogami przepisów księgowych i podatkowych.
• Logi serwera i zhashowane adresy IP: do 12 miesięcy od daty rejestracji.
• Eventy analityczne (page_view, click_cta, scroll): do 24 miesięcy od daty zdarzenia.

Po upływie wskazanych okresów dane są nieodwracalnie usuwane lub anonimizowane.

6. Odbiorcy danych

Dane osobowe mogą być powierzane wyłącznie zaufanym podmiotom przetwarzającym, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów. Aktualnymi odbiorcami danych są:

• Stripe Payments Europe, Ltd. — operator płatności z siedzibą w Irlandii (UE); przetwarza dane transakcyjne na podstawie własnej polityki prywatności i regulacji PCI DSS.
• Mailgun Technologies, Inc. — dostawca usługi wysyłki e-maili (transakcyjnych oraz sekwencji marketingowych), z siedzibą w Stanach Zjednoczonych.
• Operator hostingu w EOG — dostawca infrastruktury serwerowej (VPS) zlokalizowanej w Europejskim Obszarze Gospodarczym.

Dane mogą być również udostępniane organom publicznym, jeżeli wynika to z obowiązujących przepisów prawa.

7. Transfer danych poza Europejski Obszar Gospodarczy

Z uwagi na strukturę naszej działalności część danych osobowych może być przekazywana poza Europejski Obszar Gospodarczy (EOG):

• Hong Kong — siedziba Administratora (KUBET-SONIC LIMITED). Komisja Europejska nie wydała wobec Hong Kongu decyzji stwierdzającej odpowiedni stopień ochrony (tzw. adequacy decision). Transfer odbywa się na podstawie Standardowych Klauzul Umownych (Standard Contractual Clauses, SCC) zatwierdzonych decyzją Komisji Europejskiej (UE) 2021/914, z zachowaniem dodatkowych środków technicznych i organizacyjnych zapewniających poziom ochrony równoważny z RODO.
• Stany Zjednoczone — Mailgun Technologies, Inc. Transfer realizowany jest na podstawie certyfikacji w ramach EU–U.S. Data Privacy Framework (DPF) oraz, pomocniczo, na podstawie Standardowych Klauzul Umownych (SCC).

Kopię stosowanych zabezpieczeń lub informacje o miejscu ich udostępnienia można uzyskać kontaktując się z Administratorem pod adresem human@aicontent.guru.

8. Prawa osób, których dane dotyczą

Każdej osobie, której dane przetwarzamy, przysługują następujące prawa wynikające z RODO:

• prawo dostępu do danych osobowych (art. 15 RODO),
• prawo do sprostowania danych (art. 16 RODO),
• prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO),
• prawo do ograniczenia przetwarzania (art. 18 RODO),
• prawo do przenoszenia danych (art. 20 RODO),
• prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
• prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO),
• prawo do cofnięcia udzielonej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W celu realizacji powyższych praw prosimy o kontakt na adres human@aicontent.guru (Administrator) lub bezpośrednio z przedstawicielem Administratora w UE wskazanym w pkt 2. Odpowiedź udzielana jest bez zbędnej zwłoki, nie później niż w terminie wynikającym z art. 12 ust. 3 RODO.

Niezależnie od powyższego, każdej osobie przysługuje prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

9. Pliki cookies

W Serwisie wykorzystujemy dwie kategorie plików cookies:

• Cookies techniczne (niezbędne) — zapewniają poprawne działanie Serwisu, m.in. obsługę sesji, zapamiętanie wyboru w banerze zgód, poprawne działanie procesu zakupu w Stripe Checkout. Cookies te są instalowane bez konieczności uzyskania zgody, ponieważ ich brak uniemożliwia świadczenie usługi (art. 173 ust. 3 ustawy Prawo telekomunikacyjne).
• Cookies analityczne — służą do mierzenia ruchu i zachowań Użytkowników w sposób zagregowany. Instalowane są wyłącznie po wyrażeniu uprzedniej, dobrowolnej zgody przez Użytkownika w banerze cookies. Zgodę można wycofać w dowolnym momencie z poziomu ustawień prywatności w Serwisie.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie transmisji (TLS), kontrolę dostępu, hashowanie identyfikatorów (HMAC-SHA256) oraz minimalizację zakresu danych przekazywanych do podwykonawców.

11. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian przepisów prawa, technologii lub sposobu prowadzenia działalności. O istotnych zmianach poinformujemy Użytkowników z odpowiednim wyprzedzeniem za pośrednictwem Serwisu lub poczty elektronicznej.

12. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

• e-mail: human@aicontent.guru
• adres pocztowy Administratora: KUBET-SONIC LIMITED, 21/F CMA Building, 64 Connaught Road Central, Hong Kong
• przedstawiciel Administratora w UE (art. 27 RODO): Jan Misiurek, ul. Norwida 28/7, 24-100 Puławy, Polska

Data ostatniej aktualizacji: 2026-04-26.