Polityka Prywatności

Ograniczenie Wiekowe (Ważne)

TaoFlux jest przeznaczony wyłącznie dla użytkowników w wieku 18 lat i starszych.

Nie celowo zbieramy, przetwarzamy ani przechowujemy żadnych danych osobowych od osób poniżej 18 lat. Jeśli odkryjemy, że użytkownik ma mniej niż 18 lat, jego konto zostanie natychmiast zakończone, a wszystkie powiązane dane zostaną trwale usunięte.

Korzystając z tej usługi, potwierdzasz, że masz co najmniej 18 lat. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami natychmiast pod adresem privacy@taoapex.com.

1. Jakie Dane Zbieramy

Zbieramy następujące kategorie danych osobowych:

Kategoria Danych	Konkretne Dane	legal.privacy.purpose	Okres Przechowywania
Informacje o Koncie	Adres email, imię, zaszyfrowane hasło, zdjęcie profilowe	Tworzenie konta, uwierzytelnianie, komunikacja	Do usunięcia konta
Przesłane Zdjęcia	Oryginalne obrazy, metadane EXIF (model aparatu, data, GPS jeśli obecny)* Może zawierać dane biometryczne (cechy twarzy)	Przetwarzanie generowania obrazów AI	Maksymalnie 7 dni
Wygenerowane Obrazy	Wygenerowane przez AI obrazy wyjściowe, parametry generowania	Dostarczenie usługi, galeria użytkownika	Do usunięcia przez użytkownika lub zamknięcia konta
Podpowiedzi Tekstowe	Podane przez użytkownika podpowiedzi do generowania AI	Przetwarzanie AI, wykrywanie nadużyć	7 dni (anonimowe)
Dane Techniczne	Adres IP, typ przeglądarki, informacje o urządzeniu, logi dostępu	Bezpieczeństwo, zapobieganie oszustwom, debugowanie	90 dni
Dane Płatnicze	ID transakcji, status subskrypcji* Szczegóły karty obsługiwane tylko przez Stripe/Creem	Fakturowanie, zarządzanie subskrypcją	7 lat (wymóg prawny)
Analityka Użycia	Wyświetlenia stron, użycie funkcji, czas trwania sesji	Poprawa usługi	26 miesięcy (anonimowe)

O Danych Biometrycznych (Cechach Twarzy)

Gdy przesyłasz zdjęcia zawierające twarze, przetwarzamy cechy twarzy do generowania portretów AI. Jest to uważane za dane biometryczne zgodnie z niektórymi regulacjami (np. Illinois BIPA). My:

Przetwarzamy twarze tylko dla konkretnego zadania generowania, o które prosisz
Nie tworzymy trwałych szablonów lub identyfikatorów biometrycznych
Nie używamy danych twarzy do celów identyfikacji lub uwierzytelniania
Usuwamy oryginalne zdjęcia w ciągu 7 dni po przetworzeniu

2. Przetwarzanie AI i Trenowanie Modeli

NIE trenujemy naszych modeli AI na Twoich zdjęciach lub wygenerowanych obrazach.

Twoje dane są używane tylko dla konkretnego zadania generowania, o które prosisz. Punkt.

AI Providers: Używamy wstępnie wytrenowanych modeli od Replicate (Flux) i Google (Gemini). Ci dostawcy mają własne polityki danych.
Prompt Data: Anonimowe podpowiedzi mogą być przechowywane przez 7 dni w celu wykrywania wzorców nadużyć i poprawy filtrowania treści.
Future Opt-in: Jeśli kiedykolwiek wprowadzimy program, w którym użytkownicy mogą dobrowolnie przyczynić się do poprawy modelu, będzie:
- Całkowicie dobrowolny z wyraźną zgodą
- Jasno wyjaśniony z korzyściami i ryzykiem
- Możliwy do odwołania w dowolnym momencie

3. Przechowywanie Danych i Transfer Międzynarodowy

Twoje dane są przetwarzane i przechowywane w następujących lokalizacjach:

Usługa	legal.privacy.provider	Lokalizacja	Przetwarzane Dane
Baza Danych	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
Magazyn Plików	Supabase	AWS (US)	Przesłane i wygenerowane obrazy
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
Płatności	Stripe, Creem	US/EU	Dane transakcyjne
Analytics	Google Analytics	US	Anonimowe dane użycia

Dla Użytkowników UE/EOG: Transfery danych do USA są przeprowadzane zgodnie ze Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską, i tam, gdzie ma to zastosowanie, Ramami Prywatności Danych UE-USA.

Dla Użytkowników Singapuru: Stosujemy się do wymagań PDPA dotyczących transferów transgranicznych, zapewniając porównywalną ochronę w krajach odbiorczych.

4. Twoje Prawa do Danych

Dostęp i Przenoszalność

Pobierz kopię wszystkich swoich danych w formacie czytelnym maszynowo.

Jak: Account Settings → Privacy → Download My Data

Usunięcie

Trwale usuń swoje konto i wszystkie powiązane dane.

Jak: Account Settings → Privacy → Delete Account

Sprostowanie

Popraw niedokładne dane osobowe.

Jak: Account Settings → Profile, or email us

Sprzeciw i Ograniczenie

Sprzeciwiaj się lub ogranicz określone czynności przetwarzania.

Jak: Email privacy@taoapex.com

Jak Złożyć Żądanie Danych

Samoobsługa (Najszybsza): Użyj opcji w Ustawieniach Konta → Prywatność
Żądanie przez Email: Wyślij na privacy@taoapex.com ze swojego zarejestrowanego emaila
Weryfikacja: Możemy poprosić o weryfikację Twojej tożsamości (potwierdzenie email)
Czas Odpowiedzi: W ciągu 14 dni dla standardowych żądań, 30 dni dla skomplikowanych przypadków

5. Pliki Cookie i Śledzenie

Używamy plików cookie i podobnych technologii. Możesz zarządzać swoimi preferencjami w dowolnym momencie, używając naszych Ustawień Plików Cookie (dostępnych przez stopkę lub baner pokazany przy pierwszej wizycie).

Pełne szczegóły znajdziesz w naszej Cookie Policy.

6. Regionalne Prawa Prywatności

Unia Europejska (GDPR)

Zgodnie z GDPR masz prawo do:

Dostępu do swoich danych osobowych (Art. 15)
Sprostowania niedokładnych danych (Art. 16)
Usunięcia swoich danych ("prawo do bycia zapomnianym") (Art. 17)
Ograniczenia przetwarzania (Art. 18)
Przenoszalności danych (Art. 20)
Sprzeciwu wobec przetwarzania (Art. 21)
Niebycia poddanym automatycznemu podejmowaniu decyzji (Art. 22)
Zgłoszenia skargi do lokalnego organu ochrony danych

Podstawa Prawna: Przetwarzamy Twoje dane na podstawie: (a) wykonania umowy (dostarczenie usługi), (b) uzasadnionych interesów (bezpieczeństwo, poprawa), (c) zgody (analityka, marketing).

Kalifornia (CCPA/CPRA)

Mieszkańcy Kalifornii mają prawo do:

Wiedzieć, jakie dane osobowe są zbierane
Wiedzieć, czy dane osobowe są sprzedawane lub ujawniane
Powiedzieć nie sprzedaży danych osobowych
Dostępu do swoich danych osobowych
Żądania usunięcia swoich informacji
Równej usługi i ceny (niedyskryminacja)

Nie sprzedajemy Twoich danych osobowych. Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem privacy@taoapex.com lub użyj opcji samoobsługi w swoim koncie.

Singapur (PDPA)

Zgodnie z PDPA masz prawo do:

Dostępu do swoich danych osobowych przechowywanych przez nas
Poprawienia błędów lub uchybień w swoich danych
Wycofania zgody na zbieranie/używanie danych
Żądania przenoszalności danych

Skontaktuj się z nami pod adresem privacy@taoapex.com w przypadku jakichkolwiek żądań związanych z PDPA.

7. Ochrona Nieletnich

Ta usługa jest przeznaczona wyłącznie dla osób pełnoletnich (18+). Nie świadczymy usług nieletnim i celowo nie zbieramy danych od nikogo poniżej 18 lat.

Prohibited Content: Tworzenie, przesyłanie lub przetwarzanie jakichkolwiek obrazów z udziałem nieletnich w nieodpowiednich, seksualnych lub wyzyskujących kontekstach jest surowo zabronione i spowoduje:

Natychmiastowe zakończenie konta
Stały zakaz platformy
Zgłoszenie do odpowiednich organów ścigania
Pełną współpracę z jakimikolwiek dochodzeniami prawnymi

Jeśli jesteś rodzicem lub opiekunem i uważasz, że nieletni uzyskał dostęp do tej usługi, skontaktuj się z nami natychmiast pod adresem privacy@taoapex.com.

8. Środki Bezpieczeństwa

Wszystkie dane szyfrowane w tranzycie (TLS 1.3) i w spoczynku (AES-256)
Hasła haszowane za pomocą bcrypt z solą
Kontrola dostępu z uprawnieniami opartymi na rolach
Regularne audyty bezpieczeństwa i testy penetracyjne
Procedury reagowania na incydenty na miejscu
Dostęp personelu ograniczony do zasady "potrzeby wiedzy"

9. Zmiany w Niniejszej Polityce

Możemy zaktualizować tę politykę, aby odzwierciedlić zmiany w naszych praktykach lub wymaganiach prawnych. W przypadku znaczących zmian poinformujemy Cię przez email i/lub widoczne powiadomienie na naszej stronie co najmniej 14 dni przed ich wejściem w życie.

Skontaktuj się z Nami

Ogólne Zapytania

info@taoapex.com

Zapytania o Prywatność i Dane

privacy@taoapex.com