Polityka prywatności
1. Wprowadzenie
Sanik Design SL („Sopla”, „my”, „nas”, „nasze”) zobowiązuje się do ochrony twojej prywatności oraz przetwarzania danych osobowych w sposób przejrzysty i zgodny z prawem.
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i udostępniamy dane osobowe podczas korzystania z platformy Sopla.app („Platforma”, „Usługi”), zgodnie z obowiązującymi przepisami o ochronie danych, w tym Rozporządzeniem Ogólnym o Ochronie Danych (RODO) oraz hiszpańskimi przepisami o ochronie danych.
Usługi są dostępne globalnie. Korzystając z nich, zgadzasz się na zasady opisane w niniejszej Polityce i przyjmujesz do wiadomości, że możemy przetwarzać twoje dane w UE oraz — tam, gdzie to konieczne — w krajach zapewniających odpowiedni poziom ochrony.
Tworząc konto, korzystając z Usług lub kontaktując się z nami, potwierdzasz, że zapoznałeś(-aś) się z niniejszą Polityką i ją rozumiesz.
Administrator danych:
Sanik Design SL
Torre Mapfre, C/Marina 16–18, planta 27
08005 Barcelona, Hiszpania
Email: contact@sopla.app
2. Dane, które zbieramy
Zbieramy i przetwarzamy dane osobowe, które przekazujesz nam bezpośrednio, dane generowane podczas korzystania z Usług oraz ograniczone dane od dostawców zewnętrznych.
2.1. Dane przekazywane bezpośrednio
Informacje o koncie: Imię i nazwisko, adres email, nazwa firmy, hasło.
Dane rozliczeniowe: Dane firmy, numer VAT (jeśli dotyczy), informacje o płatnościach przetwarzane przez naszego dostawcę płatności (np. Stripe). Nie przechowujemy pełnych numerów kart płatniczych.
Treści przesyłane: Obrazy, materiały i metadane wgrywane w celu wygenerowania filmów AI („Treści”). Mogą one zawierać przypadkowe dane osobowe, jeśli takie osoby pojawiają się na zdjęciach.
Komunikacja: Dane podawane przy kontakcie z obsługą lub w formularzach (np. treść wiadomości email).
2.2. Dane zbierane automatycznie
Dane o korzystaniu z Usług: Adres IP, typ przeglądarki, dane urządzenia, odwiedzane strony, czas spędzony, logi interakcji. Może to obejmować użycie plików cookie (patrz sekcja 9).
Logi techniczne: Dane dotyczące działania systemu — logi błędów, czasy dostępu, wydajność serwisu.
2.3. Dane z usług zewnętrznych
Dostawcy płatności: Status płatności, typ subskrypcji, identyfikatory rozliczeń.
Usługi logowania: Jeśli logujesz się przez serwis zewnętrzny (np. Google), otrzymujemy dane identyfikacyjne zgodnie z ustawieniami tej usługi.
Dostawcy infrastruktury AI: Przekazujemy tylko dane konieczne do wygenerowania wyników (np. obrazy), zgodnie z ich politykami prywatności.
3. Cele i podstawy prawne przetwarzania danych
Przetwarzamy twoje dane osobowe wyłącznie wtedy, gdy istnieje ku temu zgodna z prawem podstawa zgodnie z RODO.
| Cel | Przykładowe dane | Podstawa prawna |
| Świadczenie Usług | Konto, Treści, dane rozliczeniowe | Wykonanie umowy |
| Uwierzytelnianie i bezpieczeństwo | Dane logowania, logi techniczne | Uzasadniony interes |
| Przetwarzanie płatności | Dane rozliczeniowe | Obowiązek prawny / wykonanie umowy |
| Wsparcie techniczne i komunikacja | Kontakt, wiadomości | Wykonanie umowy |
| Ulepszanie Usług | Dane o użyciu, Feedback | Uzasadniony interes |
| Marketing B2B | Email, dane firmy | Uzasadniony interes z możliwością rezygnacji |
| Zobowiązania prawne | Rozliczenia, faktury | Obowiązek prawny |
4. Wykorzystanie przesłanych Treści i przetwarzanie AI
Gdy przesyłasz materiały do Sopli, są one przetwarzane wyłącznie w celu wygenerowania zamówionych filmów AI („Wyniki”).
Brak treningu modeli: Nie wykorzystujemy twoich Treści ani Wyników do trenowania modeli AI.
Przechowywanie: Pliki są przechowywane tymczasowo na potrzeby generowania i ewentualnego ponownego pobrania.
Brak biometr ii: Nie wykonujemy identyfikacji biometrycznej ani analizy osób na zdjęciach.
Twoja odpowiedzialność: Nie przesyłaj zdjęć przedstawiających osoby bez ich zgody.
Możemy przetwarzać zagregowane lub zanonimizowane dane analityczne, o ile nie identyfikują użytkownika lub jego firmy.
5. Udostępnianie danych osobowych
Nie sprzedajemy twoich danych osobowych. Możemy udostępniać dane:
Dostawcom usług i podwykonawcom — wyłącznie w zakresie koniecznym do działania Platformy:
| Kategoria | Cel | Przykłady |
| Hosting i chmura | Przechowywanie danych, hosting wideo | Wasabi (EU-central), AWS (EU) |
| Płatności | Obsługa subskrypcji | Stripe |
| Analityka | Optymalizacja działania | Google Analytics 4 |
| Komunikacja i email | Wiadomości transakcyjne, wsparcie | Gmail, Intercom lub podobne |
Dostawcy infrastruktury AI: Otrzymują jedynie dane niezbędne do wygenerowania Wyników.
Wymogi prawne: Możemy udostępnić dane, jeśli wymagają tego przepisy prawa lub jest to konieczne do ochrony naszych praw.
We wszystkich przypadkach zakres danych ograniczamy do minimum.
6. Przekazywanie danych poza UE
Przetwarzamy i przechowujemy dane głównie na terenie Unii Europejskiej.
Jeśli dane są przekazywane poza UE/EOG (np. do podwykonawców lub dostawców infrastruktury AI), stosujemy odpowiednie zabezpieczenia prawne, takie jak:
Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską; lub
Przekazywanie do krajów uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony.
Możesz skontaktować się z nami, aby uzyskać więcej informacji o przekazywaniu danych oraz zastosowanych zabezpieczeniach.
7. Okres przechowywania danych
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, lub w celu spełnienia obowiązków prawnych.
| Kategoria danych | Okres przechowywania |
| Dane konta i kontaktowe | Tak długo, jak konto jest aktywne, oraz do 12 miesięcy od jego usunięcia |
| Przesłane Treści | Usuwane po usunięciu konta lub wcześniej — na twoją prośbę |
| Dane rozliczeniowe i finansowe | 6–10 lat (zgodnie z prawem podatkowym Hiszpanii) |
| Dane analityczne i statystyczne | 12–24 miesiące (następnie anonimizowane lub agregowane) |
| Kopie zapasowe | Przechowywane w cyklach 30–90 dni |
Okresy przechowywania mogą różnić się w zależności od wymogów prawnych.
8. Środki bezpieczeństwa
Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa chroniące dane osobowe przed utratą, nadużyciem i nieuprawnionym dostępem, w tym:
Szyfrowanie danych w tranzycie (HTTPS/TLS) i w spoczynku,
Ścisłe procedury kontroli dostępu,
Oddzielenie środowisk produkcyjnych i testowych,
Regularny monitoring, audyty oraz testy bezpieczeństwa,
Szkolenia z zakresu poufności i ochrony danych.
Pomimo stosowanych środków żadna technologia nie jest w 100% bezpieczna — zalecamy utrzymywanie niezależnych kopii zapasowych swoich Treści.
9. Pliki cookie i analityka
Używamy plików cookie i podobnych technologii, aby świadczyć i ulepszać Usługi.
| Typ pliku cookie | Cel | Podstawa prawna |
| Niezbędne | Podstawowe funkcje (logowanie, konto) | Uzasadniony interes |
| Wydajnościowe | Analityka i statystyki działania | Uzasadniony interes |
| Marketingowe | Komunikacja marketingowa i remarketing | Zgoda |
| Preferencje | Zapamiętywanie ustawień (np. język) | Zgoda |
Możesz zarządzać plikami cookie w ustawieniach przeglądarki lub poprzez baner cookie, jeśli jest dostępny.
Wyłączenie cookie może ograniczyć niektóre funkcje Usług.
10. Twoje prawa
Zgodnie z RODO przysługują ci następujące prawa dotyczące danych osobowych:
Prawo dostępu — możesz zażądać potwierdzenia oraz kopii swoich danych.
Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych.
Prawo do usunięcia — możesz poprosić o usunięcie danych, jeśli nie są już potrzebne.
Prawo do ograniczenia przetwarzania — w określonych sytuacjach.
Prawo do przenoszenia danych — otrzymanie danych w formacie maszynowym.
Prawo do sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie lub marketingu.
Prawo do wycofania zgody — jeśli przetwarzanie wymaga zgody (np. cookie marketingowe).
Aby skorzystać z przysługujących praw, skontaktuj się z nami pod adresem: hola@sanikdesign.com.
Możemy poprosić o potwierdzenie tożsamości przed realizacją żądania.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz złożyć skargę do hiszpańskiego organu ochrony danych (AEPD):
Agencia Española de Protección de Datos (AEPD)
www.aepd.es
11. Komunikacja marketingowa
Możemy wysyłać komunikację marketingową B2B (np. informacje o nowych funkcjach, aktualizacjach, ofertach), jeśli jest to dozwolone przez obowiązujące przepisy.
Możesz w każdej chwili zrezygnować z otrzymywania wiadomości marketingowych, korzystając z linku „unsubscribe” w naszych wiadomościach lub kontaktując się z nami bezpośrednio.
Komunikaty dotyczące świadczenia Usług (np. faktury, ostrzeżenia o bezpieczeństwie, aktualizacje polityk) nie są uznawane za marketing i nie można z nich zrezygnować, jeśli chcesz nadal korzystać z Usług.
12. Prywatność dzieci
Usługi są przeznaczone wyłącznie dla firm i profesjonalistów (B2B) i nie są kierowane do dzieci.
Nie gromadzimy świadomie danych osobowych osób poniżej 18 roku życia.
Jeśli dowiemy się, że przypadkowo zebraliśmy takie dane, podejmiemy kroki w celu ich usunięcia.
13. Linki do stron zewnętrznych
Platforma może zawierać linki do stron internetowych lub usług należących do podmiotów trzecich.
Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności ani treści znajdujące się na takich stronach.
Zachęcamy do zapoznania się z politykami prywatności usług zewnętrznych, z których korzystasz.
14. Zmiany w niniejszej Polityce Prywatności
Możemy okresowo aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w praktykach, wymaganiach prawnych lub funkcjonowaniu Usług.
Jeśli wprowadzimy istotne zmiany, poinformujemy cię o tym poprzez email, powiadomienie w aplikacji lub poprzez aktualizację daty „Last Updated”.
Dalsze korzystanie z Usług po wprowadzeniu zmian stanowi akceptację zaktualizowanej Polityki.
15. Dane kontaktowe
Jeśli masz pytania, prośby lub skargi dotyczące niniejszej Polityki Prywatności lub naszych praktyk przetwarzania danych, możesz skontaktować się z nami pod adresem:
Sanik Design SL
Torre Mapfre, C/Marina 16–18, planta 27
08005 Barcelona, Hiszpania
Email: contact@sopla.app
Last Updated: 15.11.2025