Polityka prywatności.

Administratorem danych jest Mateusz Mróz, działający jako [[DO_POTWIERDZENIA: forma działalności]], adres: [[DO_POTWIERDZENIA: adres publiczny]], e-mail: privacy@mangashift.com.

W sprawach ogólnych: support@mangashift.com.

W sprawach praw autorskich: copyright@mangashift.com.

MangaShift jest aplikacją desktopową. Założenie V3 jest takie:

• Twoje komiksy, Projekty i Wyniki są przechowywane lokalnie na Twoim urządzeniu;
• nie wysyłamy do siebie treści komiksów, obrazów, OCR, promptów ani kluczy API BYOK;
• logujemy dane konta, płatności, zgody, wersje regulaminu i minimalne dane techniczne;
• jeżeli wybierzesz integrację z Dostawcą Zewnętrznym, dane mogą zostać wysłane do tego dostawcy zgodnie z Twoją konfiguracją i jego zasadami;
• Google Analytics na stronie działa tylko po zgodzie albo jest wyłączony.

[[DO_POTWIERDZENIA TECHNICZNIE: powyższe jest prawdziwe tylko wtedy, gdy backend MangaShift nie proxy'uje promptów, obrazów, OCR ani kluczy BYOK.]]

3.1. Konto

Przetwarzamy:

• identyfikator Google;
• adres e-mail;
• nazwę profilu;
• opcjonalnie avatar;
• status Konta;
• wersje zaakceptowanych dokumentów;
• datę i godzinę akceptacji.

3.2. Płatności i subskrypcja

Przetwarzamy:

• identyfikator klienta/subskrypcji w Stripe;
• status Trialu, Planu, odnowienia i anulowania;
• informacje o płatności otrzymane od Stripe, np. status transakcji, kwota, waluta, data;
• dane wymagane do rozliczeń, reklamacji, zwrotów, chargebacków i obowiązków podatkowych.

Nie przechowujemy pełnych danych karty płatniczej. Obsługuje je Stripe.

3.3. Dane techniczne i bezpieczeństwa

Możemy przetwarzać:

• adres IP;
• datę i godzinę logowania;
• identyfikatory sesji;
• wersje Aplikacji;
• system operacyjny;
• zdarzenia bezpieczeństwa;
• minimalne logi błędów.

3.4. Crash reporting

Crash reporting, jeżeli jest włączony, powinien obejmować tylko minimalne dane techniczne potrzebne do diagnozy błędów. Nie powinien zawierać:

• treści komiksów;
• obrazów stron;
• OCR;
• promptów;
• kluczy API;
• nazw lokalnych plików, chyba że Użytkownik sam je dołączy do zgłoszenia.

3.5. Support

Jeżeli kontaktujesz się z supportem, przetwarzamy:

• dane kontaktowe;
• treść wiadomości;
• załączniki, które samodzielnie prześlesz;
• informacje potrzebne do rozwiązania sprawy.

Nie wysyłaj do supportu cudzych komiksów, poufnych danych ani kluczy API, chyba że jest to konieczne i masz do tego prawa.

3.6. Materiały, Projekty i Wyniki

W modelu V3 Materiały, Projekty i Wyniki są lokalne. Operator nie zbiera domyślnie:

• plików komiksów;
• nazw otwieranych plików;
• obrazów stron;
• tekstu OCR;
• promptów;
• wygenerowanego audio/wideo;
• kluczy API.

Wyjątek: Użytkownik może dobrowolnie przesłać fragment materiału do supportu albo wybrać integrację z Dostawcą Zewnętrznym.

1. Jeżeli korzystasz z BYOK, używasz własnego klucza API lub konta u Dostawcy Zewnętrznego.
2. W modelu roboczym V3 klucz BYOK jest przechowywany lokalnie w systemowym magazynie poświadczeń i nie jest wysyłany do Operatora.
3. Jeżeli wybierzesz Dostawcę Zewnętrznego, Aplikacja może wysłać do niego treści potrzebne do wykonania zadania, np. tekst OCR, fragment obrazu, prompt, ustawienia, audio lub inne dane.
4. Dostawca Zewnętrzny przetwarza te dane zgodnie z własnymi zasadami, regulaminem, polityką prywatności i Twoją relacją z tym dostawcą.
5. Operator nie odpowiada za polityki retencji, koszty, limity, blokady ani decyzje Dostawców Zewnętrznych, z zastrzeżeniem praw, których nie można wyłączyć.
6. Aktywne integracje mogą obejmować m.in. Google Gemini, ElevenLabs, OpenAI, Anthropic, OpenRouter, DeepSeek, DeepL lub inne integracje wskazane w Aplikacji.
7. ElevenBytes nie jest częścią publicznego wydania V3.
8. Edge TTS, jeżeli jest dostępny, ma status eksperymentalny i wymaga potwierdzenia zgodności z warunkami dostawcy.

Przetwarzamy dane na podstawie:

• wykonania umowy — Konto, dostęp do Aplikacji, subskrypcja, support techniczny;
• obowiązku prawnego — rozliczenia, podatki, reklamacje, prawa konsumenta;
• uzasadnionego interesu — bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń, podstawowe logi techniczne;
• zgody — opcjonalne cookies/analityka, jeżeli są włączone;
• Twojego żądania lub zgody — materiały dobrowolnie wysłane do supportu.

Dane mogą być przekazywane:

• Google — logowanie;
• Stripe — płatności, subskrypcje, fakturowanie/checkout;
• dostawcy hostingu, domeny, poczty i infrastruktury;
• GitHub — jeżeli pobierasz instalator przez GitHub Releases;
• dostawcy analityki, np. Google Analytics, jeżeli wyrazisz zgodę;
• dostawcy crash reportingu, jeżeli zostanie wdrożony;
• Dostawcy Zewnętrzni wybrani przez Ciebie w BYOK;
• kancelarie, księgowość, doradcy, organy publiczne — jeżeli jest to potrzebne lub wymagane prawem.

Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosujemy mechanizmy przewidziane przez RODO, jeżeli odpowiadamy za dany transfer, np. decyzje stwierdzające odpowiedni poziom ochrony, standardowe klauzule umowne albo inne podstawy z rozdziału V RODO.

W modelu BYOK część transferów może wynikać z Twojej samodzielnej konfiguracji dostawcy i Twojej relacji z tym dostawcą.

W zakresie wynikającym z RODO masz prawo do:

• dostępu do danych;
• sprostowania danych;
• usunięcia danych;
• ograniczenia przetwarzania;
• przenoszenia danych;
• sprzeciwu;
• cofnięcia zgody;
• złożenia skargi do Prezesa UODO.

Wnioski wysyłaj na privacy@mangashift.com.

Konto można usunąć przez [[DO_POTWIERDZENIA: ustawienia konta / strona konta / formularz]] albo kontakt z privacy@mangashift.com.

Usunięcie Konta nie musi oznaczać natychmiastowego usunięcia danych, które musimy zachować z powodu prawa, rozliczeń, bezpieczeństwa lub roszczeń.

MangaShift jest przeznaczony dla osób 18+. Nie kierujemy Usługi do dzieci.

Na dzień przygotowania tego draftu Operator nie zakłada, że spełnia progi podmiotowe CCPA/CPRA, w szczególności próg wysokiego rocznego przychodu, próg 100 000 mieszkańców/gospodarstw domowych ani model sprzedaży/udostępniania danych jako główne źródło przychodu.

Nie sprzedajemy danych osobowych w klasycznym znaczeniu sprzedaży danych. Jeżeli w przyszłości skala, analityka, reklama albo przepisy spowodują, że CCPA/CPRA będzie miała zastosowanie, Polityka prywatności zostanie uzupełniona.

Mieszkańcy Kalifornii mogą kontaktować się w sprawach prywatności przez privacy@mangashift.com.

Polityka może być zmieniana, gdy zmienia się Aplikacja, dostawcy, prawo, model danych albo sposób sprzedaży. O istotnych zmianach poinformujemy w sposób odpowiedni do sytuacji.