Polityka prywatności
Data wejścia w życie: 26 marca 2026 · Ostatnia aktualizacja: 26 marca 2026
INCI API („my”, „nas” lub „nasz”) prowadzi serwis inciapi.com i świadczy usługę INCI API („Usługa”). Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy Twoje informacje, gdy korzystasz z naszej Usługi. Dążymy do ochrony Twojej prywatności i przestrzegania obowiązujących przepisów o ochronie danych, w tym ogólnego rozporządzenia UE o ochronie danych (GDPR) oraz California Consumer Privacy Act (CCPA).
1. Jakie informacje gromadzimy
1.1 Informacje o koncie
Gdy zakładasz konto, gromadzimy Twoje imię i nazwisko, adres e-mail oraz hasło (przechowywane jako bezpieczny hash). Jeśli wykupisz plan płatny, gromadzimy informacje rozliczeniowe za pośrednictwem naszego procesora płatności (Stripe). Nie przechowujemy pełnych numerów kart kredytowych na naszych serwerach.
1.2 Dane o korzystaniu z API
Automatycznie rejestrujemy żądania do API, w tym znaczniki czasu, używane endpointy, kody odpowiedzi, wolumen żądań oraz identyfikator Twojego klucza API. Dane te służą do limitowania, rozliczeń, analityki i ulepszania usługi.
1.3 Informacje o urządzeniu i przeglądarce
Podczas wizyty na naszej stronie możemy gromadzić Twój adres IP, typ i wersję przeglądarki, system operacyjny, adres URL odsyłający, odwiedzane strony, czas spędzony na stronach oraz inne dane diagnostyczne.
1.4 Pliki cookie i podobne technologie
Używamy plików cookie i podobnych technologii śledzących do utrzymywania sesji, zapamiętywania preferencji i analizy korzystania. Szczegóły znajdziesz w naszej Polityce plików cookie.
2. Jak wykorzystujemy Twoje informacje
Wykorzystujemy gromadzone informacje w celu:
- Świadczenia, obsługi i utrzymywania Usługi
- Realizacji transakcji i zarządzania subskrypcjami
- Monitorowania i egzekwowania limitów oraz kwot użycia API
- Wysyłania wiadomości transakcyjnych (potwierdzenia konta, rachunki rozliczeniowe, alerty bezpieczeństwa)
- Analizowania wzorców użycia w celu ulepszania Usługi
- Wykrywania, zapobiegania i rozwiązywania problemów technicznych, oszustw lub nadużyć
- Odpowiadania na zapytania i prośby o wsparcie
- Wypełniania obowiązków prawnych
Nie sprzedajemy Twoich danych osobowych osobom trzecim. Nie wykorzystujemy Twoich danych do automatycznego podejmowania decyzji ani profilowania wywołującego skutki prawne.
3. Podstawa prawna przetwarzania (GDPR)
Jeśli przebywasz na obszarze Europejskiego Obszaru Gospodarczego (EOG), przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych:
- Wykonanie umowy: Przetwarzanie niezbędne do świadczenia żądanej Usługi (zarządzanie kontem, dostęp do API, rozliczenia).
- Prawnie uzasadnione interesy: Analityka, zapobieganie oszustwom i ulepszanie usługi, jeśli Twoje prawa nie są nadrzędne.
- Zgoda: Gdy wyraziłeś wyraźną zgodę (np. e-maile marketingowe, nieobowiązkowe pliki cookie).
- Obowiązek prawny: Gdy przetwarzanie wymagane jest przepisami prawa.
4. Udostępnianie danych i osoby trzecie
Możemy udostępniać Twoje informacje następującym kategoriom osób trzecich, wyłącznie w opisanych celach:
4.1 Procesor płatności
Do obsługi płatności korzystamy z Stripe. Po wykupieniu planu płatnego Twoje dane płatności są przekazywane bezpośrednio do Stripe i podlegają jego Polityce prywatności.
4.2 Usługi analityczne
Korzystamy z Google Analytics i Microsoft Clarity, aby zrozumieć interakcje użytkowników z naszą stroną. Usługi te mogą gromadzić dane, takie jak wyświetlone strony, czas trwania sesji i ogólna lokalizacja geograficzna. Dane są agregowane i anonimizowane, gdy to możliwe.
4.3 Dostawcy infrastruktury
Twoje dane są hostowane u dostawców infrastruktury chmurowej posiadających branżowe certyfikaty bezpieczeństwa. Zapewniamy, że wszyscy dostawcy przetwarzają dane zgodnie z obowiązującymi przepisami o ochronie danych.
4.4 Wymogi prawne
Możemy ujawnić Twoje informacje, jeśli wymaga tego prawo, regulacja, postępowanie prawne lub żądanie organu rządowego, albo w celu ochrony naszych praw, bezpieczeństwa lub mienia.
6. Przechowywanie i bezpieczeństwo danych
Traktujemy bezpieczeństwo Twoich danych poważnie i wdrażamy odpowiednie środki techniczne i organizacyjne, w tym:
- Szyfrowanie danych w tranzycie (TLS/HTTPS) i w spoczynku
- Bezpieczne haszowanie haseł (bcrypt)
- Uwierzytelnianie kluczem API z przechowywaniem w postaci hasha
- Regularne audyty bezpieczeństwa i aktualizacje zależności
- Kontrola dostępu i zasada najmniejszych uprawnień
- Zaszyfrowane kopie zapasowe bazy danych
Choć dążymy do ochrony Twoich danych, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa, ale stale pracujemy nad poprawą naszych praktyk bezpieczeństwa.
7. Okres przechowywania danych
Przechowujemy Twoje dane zgodnie z następującymi zasadami:
- Dane konta: Przechowywane tak długo, jak Twoje konto jest aktywne. Usuwane w ciągu 30 dni od żądania usunięcia konta.
- Dzienniki użycia API: Przechowywane przez 90 dni do celów operacyjnych, następnie agregowane i anonimizowane.
- Dokumentacja rozliczeniowa: Przechowywana przez okres wymagany obowiązującymi przepisami podatkowymi i finansowymi (zazwyczaj 7 lat).
- Dane analityczne: Przechowywane bezterminowo w postaci zagregowanej i zanonimizowanej do analizy trendów.
8. Twoje prawa (GDPR)
Jeśli przebywasz w EOG, Wielkiej Brytanii lub jurysdykcji o podobnych przepisach o prywatności, przysługują Ci następujące prawa:
- Prawo dostępu: Żądanie kopii danych osobowych, które posiadamy na Twój temat.
- Prawo do sprostowania: Żądanie poprawienia nieprawidłowych lub niekompletnych danych.
- Prawo do usunięcia: Żądanie usunięcia danych osobowych („prawo do bycia zapomnianym”).
- Prawo do ograniczenia: Żądanie ograniczenia przetwarzania Twoich danych.
- Prawo do przenoszenia danych: Otrzymanie danych w ustrukturyzowanym, czytelnym maszynowo formacie (JSON lub CSV).
- Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach, w tym marketingu bezpośredniego.
- Prawo do wycofania zgody: Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnej chwili.
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem support@inciapi.com. Odpowiemy w ciągu 30 dni. Masz również prawo wnieść skargę do lokalnego organu ochrony danych.
9. Prawa dotyczące prywatności w Kalifornii (CCPA)
Jeśli jesteś mieszkańcem Kalifornii, California Consumer Privacy Act (CCPA) przyznaje Ci dodatkowe prawa:
- Prawo do informacji: Żądanie ujawnienia kategorii i konkretnych danych osobowych, które zgromadziliśmy na Twój temat.
- Prawo do usunięcia: Żądanie usunięcia Twoich danych osobowych.
- Prawo do rezygnacji: Nie sprzedajemy danych osobowych. Jeśli to się zmieni, udostępnimy link „Do Not Sell My Personal Information”.
- Brak dyskryminacji: Nie będziemy Cię dyskryminować za korzystanie z praw CCPA.
Aby skorzystać z praw CCPA, skontaktuj się z nami pod adresem support@inciapi.com.
10. Międzynarodowe przekazywanie danych
Twoje informacje mogą być przekazywane i przetwarzane w krajach innych niż kraj Twojego zamieszkania. Kraje te mogą posiadać przepisy o ochronie danych odmienne od Twojej jurysdykcji. Przy międzynarodowym przekazywaniu danych osobowych stosujemy odpowiednie zabezpieczenia zgodne z obowiązującym prawem, w tym standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub inne prawnie uznane mechanizmy transferu.
11. Prywatność dzieci
Nasza Usługa nie jest skierowana do dzieci poniżej 13. roku życia (ani poniżej 16. roku życia w EOG). Świadomie nie gromadzimy danych osobowych dzieci. Jeśli wykryjemy, że dziecko przekazało nam dane osobowe, niezwłocznie je usuniemy. Jeśli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem support@inciapi.com.
12. Prawo właściwe i jurysdykcja administratora danych
Administratorem danych jest autónomo (samozatrudniony) z siedzibą w Hiszpanii. Niniejsza Polityka prywatności podlega prawu hiszpańskiemu i GDPR UE (Regulation 2016/679). Wszelkie skargi dotyczące ochrony danych można składać do hiszpańskiego organu ochrony danych (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Sądami właściwymi do rozstrzygania sporów są sądy Wysp Kanaryjskich, Hiszpania.
13. Zmiany niniejszej polityki
Możemy okresowo aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy poprzez publikację zaktualizowanej polityki na tej stronie ze zmienioną datą „Ostatniej aktualizacji”. W przypadku znaczących zmian możemy również wysłać powiadomienie na zarejestrowany adres e-mail. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza ich akceptację.
Klienci biznesowi
Dla klientów biznesowych nasza Umowa o powierzeniu przetwarzania danych (DPA) jest dostępna pod adresem /dpa. DPA jest zgodna z artykułem 28 GDPR i obejmuje obowiązki przetwarzania danych, środki bezpieczeństwa, podprocesorów oraz procedury powiadamiania o naruszeniach danych.
14. Skontaktuj się z nami
Jeśli masz pytania lub wątpliwości dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami: