📋 Krótkie podsumowanie: Zbieramy tylko niezbędne dane do działania usługi. Nie sprzedajemy Twoich danych. Treści analizowane przez AI nie są przechowywane po zakończeniu analizy.
1. Administrator danych
Administratorem Twoich danych osobowych jest właściciel serwisu FakeShield, dostępnego pod adresem fakeshield.online.
Kontakt w sprawach prywatności: piotr6665@gmail.com
2. Jakie dane zbieramy
Dane konta
- Adres email — wymagany do rejestracji i logowania
- Hasło — przechowywane w formie zaszyfrowanej (hash), nigdy w postaci jawnej
- Data rejestracji i ostatniego logowania
Dane użytkowania
- Liczba wykonanych analiz i ich wyniki (FAKE/TRUE/UNCERTAIN)
- Adres URL strony na której wykonano analizę
- Typ analizy (tekst, zdjęcie, screenshot)
- Data i godzina wykonania analizy
Dane techniczne
- Adres IP (używany wyłącznie do ochrony przed nadużyciami)
- Informacje o przeglądarce (User-Agent)
Czego NIE zbieramy: Pełnej treści analizowanych tekstów po zakończeniu analizy. Przechowujemy tylko pierwsze 500 znaków w historii analiz.
3. Cel i podstawa prawna przetwarzania
- Świadczenie usługi — wykonanie umowy (art. 6 ust. 1 lit. b RODO)
- Obsługa płatności — wykonanie umowy i obowiązki prawne (art. 6 ust. 1 lit. b i c RODO)
- Ochrona przed nadużyciami — prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
- Komunikacja z użytkownikiem — zgoda lub prawnie uzasadniony interes
4. Przekazywanie danych podmiotom trzecim
Korzystamy z następujących podwykonawców:
- Anthropic (Claude AI) — treści do analizy są wysyłane do API Anthropic. Anthropic nie przechowuje tych danych po zakończeniu żądania. Polityka prywatności Anthropic ↗
- Supabase — przechowywanie danych konta i historii analiz (serwery w UE). Polityka prywatności Supabase ↗
- Stripe — obsługa płatności. FakeShield nie przechowuje danych kart płatniczych. Polityka prywatności Stripe ↗
- Resend — wysyłka emaili transakcyjnych. Polityka prywatności Resend ↗
- Vercel — hosting aplikacji. Polityka prywatności Vercel ↗
Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim.
5. Okres przechowywania danych
- Dane konta — przez cały okres aktywności konta, a po jego usunięciu przez 30 dni
- Historia analiz — przez 12 miesięcy od wykonania analizy
- Dane rozliczeniowe — przez 5 lat (wymóg prawny)
- Logi techniczne — przez 30 dni
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — możesz zażądać kopii swoich danych
- Sprostowanie — możesz poprosić o korektę nieprawidłowych danych
- Usunięcie — możesz zażądać usunięcia konta i danych ("prawo do bycia zapomnianym")
- Przenoszenie — możesz otrzymać swoje dane w formacie CSV/JSON
- Sprzeciw — możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu
- Skarga — możesz złożyć skargę do UODO (Urząd Ochrony Danych Osobowych)
Aby skorzystać z praw, napisz na: piotr6665@gmail.com
7. Pliki cookie i localStorage
FakeShield używa localStorage przeglądarki (nie tradycyjnych cookies) do przechowywania:
- Tokenu sesji logowania
- Preferowanego języka interfejsu
- Lokalnej historii analiz (w wtyczce Chrome)
Dane te są przechowywane wyłącznie na Twoim urządzeniu i możesz je usunąć w dowolnym momencie czyszcząc dane przeglądarki.
8. Bezpieczeństwo
- Wszystkie połączenia są szyfrowane protokołem HTTPS/TLS
- Hasła przechowywane w postaci hash (bcrypt) — nigdy w postaci jawnej
- Dostęp do bazy danych chroniony przez Row Level Security (Supabase)
- Klucze API przechowywane jako zmienne środowiskowe, nie w kodzie
9. Zmiany polityki
O istotnych zmianach niniejszej polityki poinformujemy emailem lub przez komunikat w aplikacji. Data ostatniej aktualizacji jest zawsze widoczna na górze tej strony.