Polityka prywatności

Kloniko prowadzi sklep i stronę internetową, w tym wszelkie powiązane informacje, treści, funkcje, narzędzia, produkty i usługi, aby zapewniać Użytkownikowi dostosowane środowisko zakupowe („Usługi”). Sklep Kloniko jest obsługiwany przez technologię Shopify, co pozwala nam oferować Użytkownikowi Usługi.

Niniejsza Polityka prywatności opisuje sposób, w jaki gromadzimy, wykorzystujemy i ujawniamy dane osobowe Użytkownika odwiedzającego i używającego Usług, dokonującego zakupów za ich pośrednictwem lub komunikującego się z nami w inny sposób. W przypadku sprzeczności między naszymi Warunkami świadczenia usług a niniejszą Polityką prywatności niniejsza Polityka prywatności ma zastosowanie do gromadzenia, przetwarzania i ujawniania informacji osobowych Użytkownika.

Uważnie przeczytaj niniejszą Politykę prywatności. Korzystając z Usług i uzyskując do nich dostęp, Użytkownik potwierdza, że zna niniejszą Politykę prywatności i rozumie zasady gromadzenia, wykorzystywania i ujawniania jego danych opisane w niniejszej Polityce prywatności.

1. Administrator danych

Administratorem danych osobowych Użytkownika jest Kloniko z siedzibą pod adresem: ul. POZNAŃSKA, nr 55, lok. 31, miejsc. JAWCZYCE, kod 05-850, poczta JAWCZYCE, kraj POLSKA

Kontakt w sprawach ochrony danych: 

support@kloniko.store

E-mail ogólny: support@kloniko.store

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych jesteśmy kontrolerem informacji osobowych Użytkownika.

2. Informacje osobowe, które gromadzimy i przetwarzamy

Używając terminu „informacje osobowe”, odnosimy się do informacji, które identyfikują Użytkownika lub mogą w uzasadniony sposób zostać z nim powiązane. Informacje osobowe nie obejmują informacji gromadzonych anonimowo ani takich, które zostały zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika.

2.1. Dane kontaktowe

Imię i nazwisko, adres, adres rozliczeniowy, adres wysyłki, numer telefonu i adres e-mail.

2.2. Dane finansowe

Numery karty kredytowej, karty debetowej i numery kont finansowych, dane kart płatniczych, szczegóły transakcji, formy płatności, potwierdzenia płatności i inne dane płatności.

2.3. Informacje o koncie

Nazwa użytkownika, hasło, pytania zabezpieczające, preferencje i ustawienia.

2.4. Informacje o transakcjach

Pozycje, które Użytkownik wyświetla, dodaje do koszyka, dodaje do listy życzeń, kupuje, zwraca, wymienia lub anuluje, a także przeszłe transakcje.

2.5. Komunikacja z nami

Informacje podane w komunikacji z nami, np. podczas wysyłania zapytań do działu obsługi klienta.

2.6. Informacje o urządzeniu

Informacje o urządzeniu, przeglądarce lub połączeniu sieciowym klienta, adres IP oraz inne unikatowe identyfikatory.

2.7. Informacje o użytkowaniu

Informacje dotyczące interakcji klienta z Usługami, w tym sposobu i czasu korzystania z Usług lub nawigowania po nich.

2.8. Adres IP i User-Agent

W ramach systemu rejestracji zgód i audytu gromadzimy adres IP oraz dane User-Agent przeglądarki Użytkownika. Dane te są wykorzystywane do celów bezpieczeństwa, weryfikacji zgód oraz prowadzenia dziennika audytu. Adresy IP są automatycznie anonimizowane po upływie 6 miesięcy od ich zebrania.

3. Źródła informacji osobowych

Możemy zbierać informacje osobowe z poniższych źródeł:

  • Bezpośrednio od Użytkownika — w tym w momencie utworzenia konta, odwiedzenia naszych Usług lub skorzystania z nich, komunikacji z nami lub dostarczenia nam informacji osobowych w inny sposób.

  • Automatycznie za pośrednictwem Usług — w tym z urządzenia Użytkownika podczas korzystania z naszych produktów lub usług, a także poprzez używanie plików cookie i podobnych technologii.

  • Od dostawców usług — w przypadkach, gdy współpracujemy z nimi w celu obsługi pewnej technologii i gdy zbierają lub przetwarzają informacje osobowe Użytkownika w naszym imieniu.

  • Od naszych partnerów lub innych firm zewnętrznych.

4. Cele i podstawy prawne przetwarzania

4.1. Zapewnianie, dostosowywanie i udoskonalanie Usług

Wykorzystujemy informacje osobowe Użytkownika w celu świadczenia Usług, w tym realizacji umowy zawartej z Użytkownikiem, przetwarzania płatności, realizowania zamówień, zapamiętywania preferencji, wysyłania powiadomień związanych z kontem, przetwarzania zakupów, zwrotów, wymian, utworzenia i utrzymywania konta Użytkownika, organizowania wysyłki, umożliwienia publikowania recenzji i tworzenia spersonalizowanych wrażeń zakupowych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.

4.2. Marketing i reklama

Możemy używać informacji osobowych w celach marketingowych i promocyjnych, takich jak wysyłanie komunikacji marketingowej za pośrednictwem wiadomości e-mail, wiadomości tekstowych lub poczty tradycyjnej, a także wyświetlanie reklam online.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda Użytkownika.

4.3. Bezpieczeństwo i zapobieganie oszustwom

Używamy informacji osobowych w celu uwierzytelniania konta, zapewniania bezpiecznych płatności, wykrywania oraz badania potencjalnie nieuczciwych lub nielegalnych działań.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora.

4.4. Komunikacja z Użytkownikiem

Używamy informacji osobowych, aby zapewnić obsługę klienta, odpowiadać na pytania i utrzymywać relacje biznesowe.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. f RODO — uzasadniony interes.

4.5. Powody prawne

Używamy informacji osobowych w celu zapewnienia zgodności z obowiązującym prawem, odpowiadania na uzasadnione procesy prawne, w tym żądania służb porządkowych lub instytucji rządowych, prowadzenia dochodzeniach oraz egzekwowania naszych warunków i polityk.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny; art. 6 ust. 1 lit. f RODO — uzasadniony interes.

4.6. Analityka sesji (Microsoft Clarity)

Na niektórych stronach może być włączona usługa Microsoft Clarity, która rejestruje ruchy myszy, kliknięcia, przewijanie oraz wzorce zachowań. Microsoft Clarity jest ładowane wyłącznie po wyraźnej zgodzie Użytkownika udzielonej za pośrednictwem bannera cookie.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda.

Podsumowanie celów i podstaw prawnych:

Cel przetwarzania

Podstawa prawna (RODO)

Realizacja zamówienia i personalizacja

Art. 6 ust. 1 lit. b — wykonanie umowy

Analiza zdjęcia przez AI (dane biometryczne)

Art. 9 ust. 2 lit. a — wyraźna zgoda

Przechowywanie zdjęć w celu realizacji zamówienia

Art. 6 ust. 1 lit. b — wykonanie umowy

Marketing i reklama

Art. 6 ust. 1 lit. a — zgoda

Bezpieczeństwo i zapobieganie oszustwom

Art. 6 ust. 1 lit. f — uzasadniony interes

Poprawa jakości usług i analiza preferencji

Art. 6 ust. 1 lit. f — uzasadniony interes

Analityka sesji (Microsoft Clarity)

Art. 6 ust. 1 lit. a — zgoda

Zgodność z prawem

Art. 6 ust. 1 lit. c — obowiązek prawny

5. Rejestracja zgód (Art. 7 RODO)

Nasz system automatycznie rejestruje każdą zgodę udzieloną przez Użytkownika. W ramach rejestracji zgody zapisujemy następujące informacje:

  • Typ zgody: photo_processing (przetwarzanie zdjęć), biometric (dane biometryczne), print_upload (przesyłanie nadruku), analytics (analityka).

  • Data i czas udzielenia zgody.

  • Adres IP Użytkownika w momencie udzielenia zgody.

  • User-Agent przeglądarki Użytkownika.

  • Wersja Polityki prywatności, na którą Użytkownik wyraził zgodę.

Adresy IP zapisane w rejestrze zgód są automatycznie anonimizowane po upływie 6 miesięcy.

6. Ujawnianie informacji osobowych

W pewnych okolicznościach możemy ujawnić informacje osobowe Użytkownika firmom zewnętrznym w uzasadnionych celach:

  • Shopify — platforma e-commerce, dostawcy i inne firmy zewnętrzne świadczące usługi w naszym imieniu (zarządzanie IT, przetwarzanie płatności, analiza danych, obsługa klienta, przechowywanie w chmurze, realizacja i wysyłka).

  • Vercel — hosting frontendu (strony internetowej).

  • Serwer analizy AI (image.kloniko.store) — przetwarzanie zdjęć twarzy w celu dopasowania parametrów figurki.

  • Serwer backend (api.kloniko.store) — przechowywanie konfiguracji zamówienia i zdjęć. Hosting: [wskazać dostawcę hostingu backendu].

  • Microsoft Clarity — analityka sesji i nagrywanie interakcji użytkowników (wyłącznie po wyrażeniu zgody przez Użytkownika; serwery Microsoft, możliwa transmisja poza EOG).

  • Partnerzy biznesowi i marketingowi — w celu świadczenia usług marketingowych i prezentowania reklam.

  • Gdy Użytkownik zleca nam ujawnienie określonych informacji firmom zewnętrznym, żąda tego lub wyraża na to zgodę.

  • Z naszymi podmiotami stowarzyszonymi lub w ramach naszej grupy korporacyjnej.

  • W związku z transakcją biznesową taką jak fuzja czy upadłość w celu spełnienia obowiązków prawnych.

Nie przekazujemy danych osobowych Użytkownika osobom trzecim w celach marketingowych w kontekście Konstruktora Kloniko.

7. Relacja z Shopify

Usługi są hostowane przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do Usług oraz korzystania z nich. Informacje przekazane w ramach Usług zostaną przekazane i udostępnione Shopify oraz firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika.

W celu zabezpieczania, rozwijania i doskonalenia naszej firmy wykorzystujemy pewne zaawansowane funkcje Shopify. Shopify może wykorzystywać informacje osobowe zebrane podczas interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika.

Więcej informacji: https://privacy.shopify.com/pl

 

8. Dodatek: Konstruktor figurek Kloniko 

Niniejszy rozdział stanowi uzupełnienie ogólnej Polityki prywatności i dotyczy przetwarzania danych osobowych w ramach korzystania z Konstruktora figurek Kloniko (dalej: „Konstruktor”).

8.1. Zdjęcia przesyłane przez Użytkownika

W ramach korzystania z Konstruktora Użytkownik może przesłać następujące zdjęcia:

  • Zdjęcia twarzy — w celu ręcznego malowania twarzy figurki przez naszego artystę lub automatycznego dopasowania parametrów figurki przez AI.

  • Zdjęcia do nadruku na tułów — w celu stworzenia indywidualnego nadruku na figurce.

  • Zdjęcia zwierząt domowych — w celu ręcznego malowania figurki zwierzęcia na podstawie zdjęcia (referens-foto).

  • Własne tła i obrazy dekoracyjne — w celu personalizacji ramki.

Każdy z powyższych typów zdjęć wymaga odrębnej zgody Użytkownika przed przesłaniem (typy zgód: photo_processing, print_upload).

8.2. Dane biometryczne (szczególna kategoria danych)

Jeśli Użytkownik korzysta z funkcji dopasowania figurki na podstawie zdjęcia (AI), zdjęcie jest analizowane przez system sztucznej inteligencji. W ramach tej analizy automatycznie wyodrębniamy: płeć, typ i kolor włosów, odcień skóry, kolor oczu, cechy twarzy (broda, okulary, wyraz twarzy).

Dane te stanowią dane biometryczne w rozumieniu art. 9 RODO i są przetwarzane wyłącznie na podstawie wyraźnej zgody Użytkownika (art. 9 ust. 2 lit. a RODO), udzielanej przed przesłaniem zdjęcia (typ zgody: biometric).

8.3. Konfiguracja figurki

Podczas korzystania z Konstruktora zapisujemy wybrane parametry figurki: kolor skóry, typ głowy, fryzura, kolor włosów, oczy, brwi, usta, broda, okulary, kolor tułowia, typ i kolor nóg, akcesoria, brelok, karabinczyk, typ i treść nadruku (przód/tył), tryb tworzenia twarzy (ręczny/ze zdjęcia).

8.4. Dane ramki

Jeśli Użytkownik tworzy ramkę z figurkami, dodatkowo przetwarzamy: kolor, rozmiar i orientację ramki, konfigurację każdej figurki w ramce, imiona/podpisy pod figurkami, komentarze dla projektanta, własne tło i elementy dekoracyjne.

8.5. Dane techniczne Konstruktora

  • localStorage — konfiguracja figurki/ramki przechowywana w przeglądarce Użytkownika w celu umożliwienia kontynuowania pracy po odświeżeniu strony. Dane te nie są przesyłane na serwer do momentu złożenia zamówienia.

  • Identyfikator sesji (photo_id) — generowany podczas analizy zdjęcia przez AI.

9. Okres przechowywania danych

Poniższa tabela określa okresy przechowywania poszczególnych kategorii danych:

Typ danych

Okres przechowywania

Zdjęcia przesłane przez Użytkownika

Automatyczne usunięcie po 12 miesiącach od utworzenia zamówienia (wraz z plikami)

Konfiguracja figurki/ramki

Automatyczne usunięcie po 12 miesiącach od utworzenia zamówienia

Dane analizy AI (photo_id, parametry)

Automatyczne usunięcie po 12 miesiącach

Adresy IP w dzienniku audytu

Automatyczna anonimizacja po 6 miesiącach

Zapisy zgód

Usuwane wraz z danymi zamówienia (12 miesięcy)

Dane w localStorage przeglądarki

Do momentu wyczyszczenia przez Użytkownika

Dane Microsoft Clarity

Zgodnie z polityką Microsoft

Dane kontaktowe i transakcyjne

Przez okres niezbędny do obsługi konta, świadczenia Usług, spełniania wymogów prawnych i rozstrzygania sporów


Wszystkie dane zamówień z Konstruktora są automatycznie usuwane po 12 miesiącach od ich utworzenia, wraz ze wszystkimi powiązanymi plikami (zdjęciami, nadrukami, podglądami). Adresy IP w dziennikach audytu są automatycznie anonimizowane po 6 miesiącach.

W każdej chwili Użytkownik może zażądać wcześniejszego usunięcia swoich danych, kontaktując się z nami.

10. Prawa i wybory Użytkownika

W zależności od swojego miejsca zamieszkania Użytkownikowi mogą przysługiwać następujące prawa. Jednak prawa te nie są absolutne i mogą mieć zastosowanie tylko w pewnych okolicznościach.

  • Prawo dostępu (art. 15 RODO) — Użytkownik może zażądać informacji o tym, jakie dane osobowe przetwarzamy na jego temat.

  • Prawo do sprostowania (art. 16 RODO) — Użytkownik może zażądać poprawienia niedokładnych danych osobowych.

  • Prawo do usunięcia (art. 17 RODO, „prawo do bycia zapomnianym”) — Użytkownik może zażądać usunięcia swoich danych osobowych, w tym zdjęć i konfiguracji.

  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — Użytkownik może poprosić o ograniczenie przetwarzania w określonych sytuacjach.

  • Prawo do przenoszenia danych (art. 20 RODO) — Użytkownik może otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.

  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — Użytkownik może w każdej chwili cofnąć zgodę na przetwarzanie danych biometrycznych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  • Sprzeciw wobec przetwarzania i ograniczenie przetwarzania — Użytkownik ma prawo poprosić o zaprzestanie bądź ograniczenie przetwarzania informacji osobowych w pewnych celach.

  • Zarządzanie preferencjami komunikacji — Użytkownik może w dowolnym momencie zrezygnować z otrzymywania promocyjnych wiadomości e-mail za pomocą opcji anulowania subskrypcji.

  • Prawo do wniesienia skargi — do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

10.1. Prawo do usunięcia — szczegóły

Na żądanie Użytkownika dokonamy pełnego usunięcia następujących danych:

  • Wszystkie dane zamówienia z bazy danych.

  • Wszystkie przesłane pliki (zdjęcia, nadruki, podglądy).

  • Wszystkie zapisy zgód powiązane z zamówieniem.

  • Anonimizacja zapisów dziennika audytu (adresy IP i User-Agent zostaną wyzerowane).

Aby złożyć żądanie usunięcia, należy skontaktować się z nami na adres

korolkyrylopl@gmail.com, podając ID zamówienia (UUID z otrzymanego linku). Usunięcie zostanie zrealizowane w ciągu 30 dni zgodnie z art. 17 RODO.

10.2. Prawo do eksportu danych — szczegóły

Na żądanie Użytkownika udostępnimy eksport wszystkich jego danych w formacie JSON, obejmujący:

  • Konfigurację zamówienia.

  • Wszystkie przesłane obrazy (w formacie base64).

  • Zapisy zgód.

  • Zapisy dziennika audytu.

Aby złożyć żądanie eksportu, należy skontaktować się z nami na adres support@kloniko.store

Nie będziemy dyskryminować Użytkownika za korzystanie z któregokolwiek z tych praw. Możliwe, że będziemy musieli zweryfikować tożsamość Użytkownika przed przystąpieniem do realizacji jego żądania. Odpowiemy na żądanie w terminie przewidzianym przez obowiązujące przepisy.

11. Pliki cookies i technologie śledzące

11.1. localStorage

Konstruktor zapisuje konfigurację figurki i ramki w localStorage przeglądarki Użytkownika, aby umożliwić kontynuowanie pracy po odświeżeniu strony. Dane te nie są przesyłane na serwer do momentu złożenia zamówienia.

11.2. Microsoft Clarity

Na niektórych wersjach Konstruktora może być włączona usługa Microsoft Clarity, która rejestruje ruchy myszy, kliknięcia i przewijanie, wzorce zachowań użytkowników oraz informacje o urządzeniu i przeglądarce.

Microsoft Clarity jest ładowane wyłącznie na podstawie zgody Użytkownika udzielonej za pośrednictwem bannera cookie. Użytkownik może wybrać opcję „Tylko niezbędne” — wówczas Clarity nie zostanie załadowane. Wybór jest zapisywany w localStorage i może być zmieniony w dowolnym momencie.

11.3. Cookie banner

Przy pierwszej wizycie na stronie Użytkownik może wybrać zakres zgód na pliki cookie. Wybór ten jest zapisywany w localStorage przeglądarki i może być zmieniony w dowolnym momencie.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych Użytkownika, w tym:

  • Szyfrowanie transmisji danych (HTTPS/TLS) dla wszystkich połączeń.

  • Bezpieczne przechowywanie zdjęć na serwerze.

  • Ograniczenie dostępu do danych wyłącznie do upoważnionych pracowników.

  • Użycie UUID zamiast sekwencyjnych identyfikatorów (ochrona przed przeborem).

  • Ograniczenie częstotliwości zapytań (rate limiting).

  • Ochrona przechowywania plików (weryfikacja Origin/Referer).

  • Parametryzowane zapytania SQL (ochrona przed SQL injection).

  • Nagłówki bezpieczeństwa (X-Content-Type-Options: nosniff).

  • Regularne przeglądy bezpieczeństwa.

Należy pamiętać, że żadne środki bezpieczeństwa nie są doskonałe ani nienaruszalne i nie możemy zagwarantować „całkowitego bezpieczeństwa”. Odradzamy korzystanie z niebezpiecznych kanałów w celu przekazywania nam wrażliwych bądź poufnych informacji.

13. Witryny internetowe i linki firm zewnętrznych

Usługi mogą zawierać linki do witryn internetowych oraz innych platform online obsługiwanych przez firmy zewnętrzne. W przypadku przeniesienia się do witryn niepowiązanych z nami ani niekontrolowanych przez nas należy zapoznać się z ich politykami prywatności. Nie gwarantujemy prywatności ani bezpieczeństwa takich witryn. Zamieszczenie przez nas takich linków samo w sobie nie oznacza poparcia dla treści na takich platformach.

14. Dane dzieci

Usługi nie są przeznaczone do użytku przez dzieci. Nie zbieramy świadomie żadnych informacji osobowych na temat dzieci poniżej wieku pełnoletności w jurysdykcji Użytkownika. Jeśli Użytkownik jest rodzicem lub opiekunem dziecka, które podało nam swoje informacje osobowe, może skontaktować się z nami w celu zażądania ich usunięcia.

Na dzień wejścia w życie niniejszej Polityki prywatności nie posiadamy faktycznej wiedzy o „udostępnianiu” ani „sprzedawaniu” danych osobowych osób poniżej 16. roku życia.

15. Transfer międzynarodowy danych

Możemy przekazywać, przechowywać i przetwarzać informacje osobowe Użytkownika poza krajem jego zamieszkania.

Niektóre usługi, z których korzystamy (Microsoft Clarity, Vercel), mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG).

Jeśli przekazujemy informacje osobowe poza EOG lub Wielką Brytanię, opieramy się na uznanych mechanizmach przekazywania danych, takich jak standardowe klauzule umowne Komisji Europejskiej lub równoważne umowy wydane przez odpowiedni organ nadzorczy w Wielkiej Brytanii, chyba że dane są przekazywane do kraju, co do którego uznano, że zapewnia odpowiedni poziom ochrony.

16. Skargi

W przypadku skarg dotyczących sposobu, w jaki przetwarzamy dane osobowe, należy skontaktować się z nami, korzystając z poniższych danych kontaktowych. Użytkownik może mieć prawo do odwołania się od naszej decyzji lub do złożenia skargi do lokalnego organu ochrony danych (Prezes Urzędu Ochrony Danych Osobowych).

17. Zmiany w niniejszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w naszych praktykach lub z innych powodów operacyjnych, prawnych czy regulacyjnych. Opublikujemy zmienioną Politykę prywatności na tej stronie internetowej, uaktualnimy datę „Ostatniej aktualizacji” i poinformujemy Użytkownika o zmianach zgodnie z obowiązującymi przepisami prawa.

18. Kontakt

W razie jakichkolwiek pytań dotyczących naszych praktyk w zakresie prywatności lub niniejszej Polityki prywatności, lub w celu skorzystania z któregokolwiek z praw przysługujących Użytkownikowi, należy się z nami skontaktować:

  • E-mail (ogólny): support@kloniko.store

  • Adres: ul. POZNAŃSKA, nr 55, lok. 31, miejsc. JAWCZYCE, kod 05-850, poczta JAWCZYCE, kraj POLSKA