Polityka Prywatności

1. Wprowadzenie

Witamy w HUSHIKO („my", „nasze" lub „nas"). Zobowiązujemy się do ochrony Twojej prywatności oraz prywatności Twoich dzieci. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy Twoje dane podczas korzystania z naszej aplikacji do generowania bajek na dobranoc za pomocą AI oraz naszej strony internetowej.

Prosimy o uważne przeczytanie niniejszej polityki prywatności. Korzystając z HUSHIKO, wyrażasz zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą polityką.

2. Informacje, które gromadzimy

2.1 Dane osobowe

Możemy gromadzić następujące dane osobowe:

• Informacje o koncie (imię i nazwisko, adres e-mail)
• Informacje o profilu postaci (imię, wiek, ustawienia wyglądu)
• Informacje o płatnościach (przetwarzane bezpiecznie przez zewnętrznych operatorów płatności – nie przechowujemy danych kart)
• Informacje o urządzeniu (typ urządzenia, system operacyjny)
• Dane użytkowania (utworzone historie, preferencje, interakcje z aplikacją)

2.2 Profile postaci

HUSHIKO umożliwia tworzenie czterech typów profili postaci:

• Postacie ludzkie: Dzieci, rodzice, dziadkowie lub inne osoby z konfigurowalnym wyglądem (fryzura, kolor włosów, kolor oczu, karnacja)
• Zwierzęta domowe: Psy, koty lub inne zwierzęta z opisem i kolorem
• Zabawki: Misie, lalki, roboty lub inne zabawki z opisem

Dane profilu postaci są wykorzystywane wyłącznie do personalizacji historii i generowania obrazów przez AI.

2.3 Prywatność dzieci (zgodność z COPPA)

HUSHIKO jest przeznaczone dla dzieci w wieku 3-12 lat. Zobowiązujemy się do przestrzegania przepisów Children's Online Privacy Protection Act (COPPA) oraz podobnych regulacji na całym świecie. Gromadzimy wyłącznie minimalne informacje niezbędne do świadczenia naszej usługi:

• Imię dziecka (do personalizacji historii)
• Wiek (w celu dostosowania złożoności historii zgodnie z poziomami językowymi CEFR: A1, A2, B1, B2)
• Preferencje wyglądu (do generowania ilustracji przez AI)
• Preferencje i motywy historii

Nie gromadzimy świadomie innych danych osobowych od dzieci bez weryfikowalnej zgody rodzica. Rodzice mogą w każdej chwili przeglądać, modyfikować lub usuwać informacje o swoim dziecku poprzez ustawienia aplikacji lub kontaktując się z nami.

2.4 Informacje zbierane automatycznie

• Adres IP (wyłącznie w celach bezpieczeństwa, nie przechowywany długoterminowo)
• Typ i wersja przeglądarki
• Statystyki użytkowania aplikacji (anonimowe)
• Metryki generowania historii (w celu poprawy usługi)

3. Jak wykorzystujemy Twoje dane

Wykorzystujemy zebrane informacje w następujących celach:

• Generowanie spersonalizowanych bajek AI za pomocą advanced AI
• Tworzenie 6 niestandardowych ilustracji AI na historię za pomocą AI image generation
• Produkcja profesjonalnej narracji audio przy użyciu professional text-to-speech service
• Generowanie podświetlania słowo po słowie w stylu karaoke do ćwiczenia czytania
• Tworzenie eksportów wideo (MP4) i PDF do użytku offline
• Przetwarzanie płatności i zarządzanie kredytami na historie
• Wysyłanie powiadomień związanych z usługą
• Ulepszanie naszych algorytmów AI i doświadczenia użytkownika
• Wykrywanie i zapobieganie oszustwom lub nadużyciom
• Przestrzeganie zobowiązań prawnych

4. Usługi AI i przetwarzanie danych

4.1 OpenAI (advanced AI i AI image generation)

Korzystamy z usług OpenAI w celu:

• Generowania historii: Twój temat historii i opisy postaci są wysyłane do advanced AI w celu tworzenia unikalnych, odpowiednich dla wieku historii
• Generowania obrazów: Opisy postaci i prompty scen są wysyłane do AI image generation w celu utworzenia 6 niestandardowych ilustracji (1792x1024 pikseli) na historię

Dane wysyłane do OpenAI są przetwarzane zgodnie z Polityką Prywatności OpenAI. Używamy ustawień API, które wyłączają trenowanie na danych klientów.

4.2 professional text-to-speech service

Tekst historii jest wysyłany do Google Cloud TTS (głosy professional) w celu wygenerowania profesjonalnej narracji audio w 8 językach: angielskim, hiszpańskim, polskim, portugalskim, francuskim, niemieckim, włoskim i chińskim.

4.3 Operatorzy płatności

• Stripe: Do płatności internetowych (nigdy nie widzimy ani nie przechowujemy szczegółów Twojej karty)
• Apple App Store: Do zakupów w aplikacji na iOS
• Google Play: Do zakupów w aplikacji na Androidzie

5. Generowane treści i przechowywanie

5.1 Co przechowujemy

• Tekst historii: Wygenerowana treść historii
• Pliki audio: Pliki narracji MP3
• Obrazy: 6 ilustracji PNG na historię
• Dane karaoke: Synchronizacja czasowa słowo po słowie
• Eksporty wideo: Tymczasowe pliki MP4 (automatycznie usuwane po 24 godzinach)

5.2 Lokalizacja przechowywania

Wszystkie dane są przechowywane na bezpiecznych serwerach. Wygenerowane treści (audio, obrazy) są przechowywane prywatnie i dostępne tylko dla właściciela konta.

5.3 Eksporty PDF i wideo

Gdy eksportujesz historie:

• Eksporty PDF: Generowane na żądanie z bezpiecznymi jednorazowymi tokenami pobierania (ważne przez 15 minut)
• Eksporty wideo: Pliki MP4 z brandingiem HUSHIKO, automatycznie usuwane po 24 godzinach

6. Udostępnianie i ujawnianie danych

Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać Twoje informacje:

6.1 Dostawcom usług

• OpenAI (generowanie historii i obrazów)
• Google Cloud (text-to-speech, hosting)
• Stripe (przetwarzanie płatności)
• Apple/Google (zakupy w aplikacji)

6.2 Wymogi prawne

Możemy ujawnić Twoje informacje, jeśli jest to wymagane przez prawo lub w odpowiedzi na uzasadnione żądania organów publicznych.

6.3 Przekazanie biznesowe

W przypadku fuzji, przejęcia lub sprzedaży aktywów Twoje informacje mogą zostać przekazane nowemu właścicielowi po wcześniejszym powiadomieniu.

7. Bezpieczeństwo danych

Wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa:

• Szyfrowanie HTTPS dla wszystkich danych w trakcie transmisji
• Hashowanie haseł Bcrypt (12 rund)
• Uwierzytelnianie JWT z 7-dniowym wygaśnięciem
• Pliki cookie HttpOnly do zarządzania sesjami
• Ograniczenie częstotliwości (100 żądań/godzinę na użytkownika)
• Nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options)
• Przetwarzanie płatności zgodne z PCI DSS (przez Stripe)

Jednak żadna metoda transmisji przez Internet nie jest w 100% bezpieczna. Chociaż staramy się chronić Twoje informacje, nie możemy zagwarantować absolutnego bezpieczeństwa.

8. Twoje prawa i wybory

Masz następujące prawa dotyczące Twoich danych osobowych:

• Dostęp: Żądanie kopii swoich danych osobowych (dostępne w ustawieniach aplikacji)
• Korekta: Aktualizacja lub poprawianie nieprawidłowych informacji
• Usunięcie: Żądanie usunięcia konta i wszystkich powiązanych danych
• Przenoszenie: Eksport danych w formacie JSON
• Rezygnacja: Wypisanie się z komunikacji marketingowej
• Zarządzanie zgodą: Zarządzanie preferencjami prywatności (analityka, marketing)
• Kontrola rodzicielska: Rodzice mogą w każdej chwili przeglądać, modyfikować lub usuwać profile swoich dzieci

Aby skorzystać z tych praw, użyj ustawień prywatności w aplikacji lub skontaktuj się z nami pod adresem privacy@hushiko.com

9. Przechowywanie danych

Przechowujemy Twoje informacje w następujący sposób:

• Dane konta: Do czasu usunięcia konta
• Historie i treści: Do czasu ich usunięcia lub usunięcia konta
• Eksporty wideo: Automatycznie usuwane po 24 godzinach
• Rejestry płatności: Zgodnie z wymogami prawa (zazwyczaj 7 lat)
• Anonimowa analityka: Może być przechowywana bezterminowo

Po usunięciu konta wszystkie dane osobowe i wygenerowane treści są trwale usuwane w ciągu 30 dni.

10. Pliki cookie i śledzenie

Używamy minimalnej liczby plików cookie:

• Niezbędne pliki cookie: Uwierzytelnianie, preferencje językowe, ochrona CSRF
• Pliki cookie analityczne: Anonimowe statystyki użytkowania (za Twoją zgodą)

NIE używamy:

• Plików cookie reklamowych stron trzecich
• Pikseli śledzących mediów społecznościowych
• Odcisków palców urządzeń
• Śledzenia międzystronowego

Możesz zarządzać preferencjami plików cookie poprzez nasz baner zgody na pliki cookie.

11. Międzynarodowe przekazywanie danych

Twoje informacje mogą być przetwarzane w Stanach Zjednoczonych i innych krajach, w których działają nasi dostawcy usług. Zapewniamy odpowiednie zabezpieczenia:

• Standardowe Klauzule Umowne (UE/EOG)
• Umowy o Przetwarzanie Danych ze wszystkimi dostawcami
• Zgodność z wymogami transferu RODO

12. Zmiany w niniejszej Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. Powiadomimy Cię o istotnych zmianach za pośrednictwem wiadomości e-mail lub widocznego powiadomienia w aplikacji. Dalsze korzystanie z HUSHIKO po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

13. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub naszych praktyk w zakresie prywatności:

• E-mail: privacy@hushiko.com
• Wsparcie: support@hushiko.com

14. Przepisy specyficzne dla regionu

14.1 Unia Europejska (RODO)

Jeśli znajdujesz się w UE/EOG, przysługują Ci dodatkowe prawa wynikające z RODO, w tym prawo do złożenia skargi do lokalnego organu ochrony danych. Naszą podstawą prawną przetwarzania jest:

• Wykonanie umowy (świadczenie usługi)
• Prawnie uzasadniony interes (bezpieczeństwo, zapobieganie oszustwom)
• Zgoda (marketing, analityka)

14.2 Kalifornia (CCPA/CPRA)

Mieszkańcy Kalifornii mają dodatkowe prawa, w tym prawo do wiedzy, jakie dane osobowe gromadzimy, do ich usunięcia oraz do rezygnacji ze sprzedaży. Nie sprzedajemy danych osobowych.

14.3 Brazylia (LGPD)

Mieszkańcy Brazylii mają prawa wynikające z LGPD podobne do RODO, w tym dostęp, korektę, usunięcie i przenoszenie danych.

14.4 Inne jurysdykcje

Przestrzegamy obowiązujących przepisów o ochronie danych we wszystkich jurysdykcjach, w których działamy.