Polityka prywatności

Whitesite spółka z ograniczoną odpowiedzialnością, Wólka Hyżneńska 74, 36-025 Dylągówka, NIP 8133945933. Kontakt: kontakt@momenty.io

Dostęp supportowy: w celu pomocy technicznej i diagnostyki administrator może przeglądać dane Twojego konta w trybie wyłącznie do odczytu. Każde takie wejście jest rejestrowane w wewnętrznym logu audytu (kto, kiedy, czyje konto).

• Dane konta: imię, nazwisko, email (przez Clerk)
• Dane par ślubnych: imiona, daty, lokalizacje, kontakty
• Nagrania głosowe: transkrybowane przez AI, audio usuwane po max 30 dniach
• Treści generowane przez AI: posty, reelsy, stories

Powierzamy dane zaufanym firmom, które pomagają nam działać. Z każdą mamy zawartą umowę powierzenia przetwarzania danych (DPA) zgodną z RODO.

• Anthropic (Claude API, USA) - generowanie treści postów. Dane: transkrypcje notatek, Voice Brief. DPA: anthropic.com
• OpenAI (Whisper API, USA) - transkrypcja nagrań głosowych. Dane: plik audio, bez tagowania userem. DPA: openai.com
• Supabase (AWS eu-central-1, Frankfurt) - baza danych + storage nagrań. Dane: wszystkie dane aplikacji. DPA w panelu Supabase.
• Clerk (USA, EU-US Data Privacy Framework) - autentykacja i sesje. Dane: email, imię, ewentualnie zdjęcie z OAuth.
• Vercel (USA/EU) - hosting aplikacji. Dane: logi requestów (IP, URL, status code). DPA: vercel.com/legal/dpa
• Stripe (Irlandia) - obsługa płatności. Dane: email, dane karty (Stripe nigdy nam nie ujawnia numeru karty). DPA: stripe.com/legal/dpa
• Fakturownia (Polska) - wystawianie faktur VAT. Dane: dane do faktury (nazwa firmy, NIP, adres).
• Resend (USA/EU) - wysyłka emaili transakcyjnych (auto-maile do par, przypomnienia). Dane: email odbiorcy + treść wiadomości.
• PostHog (EU) - analityka użytkowania aplikacji (anonimowe eventy, bez treści par). DPA: posthog.com
• Upstash (EU) - rate limiting (przechowywanie liczników requestów). Dane: hash usera/IP, liczby. Żadnej treści.
• Sentry (USA/EU) - monitoring błędów aplikacji. Dane: techniczne informacje o błędzie, adres ścieżki i ograniczony kontekst diagnostyczny. Bez treści notatek, formularzy i danych par.

Dane mogą być transferowane do USA na podstawie EU-US Data Privacy Framework oraz Standard Contractual Clauses (SCC) zawartych w DPA z Anthropic i OpenAI.

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu. Kontakt: kontakt@momenty.io

• Nagrania audio (pliki): max 30 dni po transkrypcji - potem kasowane automatycznie przez cron.
• Transkrypcje tekstowe: przez czas trwania konta (są kluczową wartością dla Ciebie).
• Generowane posty i pomysły: przez czas trwania konta.
• Dane konta (email, profil): czas trwania konta + 30 dni po usunięciu (na reklamacje).
• Faktury VAT: 5 lat (wymóg prawny, art. 74 ustawy o rachunkowości).
• Logi audytu zgód i dostępów admin: 2 lata (wymóg RODO art. 7 ust. 1).

Zgoda na regulamin i przetwarzanie danych jest wymagana do korzystania z aplikacji - udzielasz jej przy pierwszym logowaniu. Wycofanie = usunięcie konta (przez Twoje dane).

Zgoda marketingowa (newsletter) jest dobrowolna i możesz ją wycofać w każdej chwili jednym kliknięciem w ustawieniach, bez konsekwencji.

Jesteś administratorem danych swoich klientów (par), Momenty jest ich podmiotem przetwarzającym. Oznacza to, że to Ty odpowiadasz przed parami za przetwarzanie ich danych. Momenty chroni je technicznie (szyfrowanie, izolacja, kontrola dostępu) i nie udostępnia nikomu poza subprocesorami wymienionymi wyżej.