Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

• Nazwa: KUPMAX PROSTA SPÓŁKA AKCYJNA (KupMax PSA)
• Siedziba: ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław
• KRS: 0001224803
• NIP: 8971967476
• REGON: 54404302800000
• Email: kontakt@kupmax.pl
• Telefon: +48 539 977 433

Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem: kontakt@kupmax.pl.

2. Ekosystem KUPMAX

Niniejsza Polityka Prywatności obejmuje cały ekosystem KUPMAX:

• kupmax.pl - główna strona KUPMAX
• ai.kupmax.pl - platforma marketplace AI
• Vibe3D - aplikacja mobilna (Android)
• Gra Roblox - gra edukacyjna
• Retro Portal - portal w stylu lat 90.

Jedno konto użytkownika działa we wszystkich usługach ekosystemu.

3. Jakie dane zbieramy

3.1. Dane zbierane automatycznie

• Adres IP
• Typ przeglądarki i system operacyjny
• Data i godzina wizyty
• Odwiedzone strony
• Źródło wejścia (referer)
• Przybliżona lokalizacja (na podstawie IP)

3.2. Dane podane przez Użytkownika

Podczas rejestracji:

• Imię i nazwisko
• Adres email
• Hasło (hashowane)

Przy składaniu zamówienia:

• Adres dostawy
• Numer telefonu
• NIP (opcjonalnie, do faktury)

Podczas rejestracji firmy:

• Nazwa firmy
• NIP, REGON
• Adres siedziby
• Opis działalności
• Dane Stripe Connect (przetwarzane bezpośrednio przez Stripe)

W aplikacji Vibe3D:

• Dane konta (email, imię)
• Modele 3D przesłane przez użytkownika
• Komentarze i reakcje
• Dane urządzenia

4. Cele przetwarzania i podstawy prawne

5. Profilowanie i zautomatyzowane podejmowanie decyzji

5.1. AI Studio

Funkcja AI Studio wykorzystuje sztuczną inteligencję (modele GPT-4o) do analizy zdjęć produktów przesłanych przez Użytkownika. Analiza dotyczy wyłącznie produktów, nie danych osobowych Użytkownika. Wyniki analizy mają charakter informacyjny i nie wpływają na prawa Użytkownika.

5.2. System gamifikacji

System XP i rang automatycznie przydziela punkty za aktywność Użytkownika (zakupy, questy, quizy). Proces ten jest zautomatyzowany, ale nie stanowi profilowania w rozumieniu Art. 22 RODO, ponieważ nie wywołuje skutków prawnych ani nie wpływa istotnie na Użytkownika.

5.3. Rekomendacje produktów

Platforma może wyświetlać spersonalizowane rekomendacje produktów na podstawie historii przeglądania. Użytkownik może w każdej chwili wyłączyć personalizację w ustawieniach konta.

6. Udostępnianie danych

6.1. Podmioty przetwarzające (procesory)

• Stripe, Inc. - obsługa płatności (USA, SCC)
• Vercel, Inc. - hosting aplikacji (USA, SCC)
• Supabase, Inc. - baza danych i uwierzytelnianie (USA, SCC)
• Firebase (Google LLC) - backend Vibe3D (USA, SCC)
• OpenAI, Inc. - analiza AI w AI Studio (USA, SCC) - przekazywane są wyłącznie zdjęcia produktów, nie dane osobowe
• Resend, Inc. - wysyłka emaili transakcyjnych (USA, SCC)

6.2. Wysyłka i firmy kurierskie

Dane adresowe Użytkownika są udostępniane Sprzedawcy (Firmie) w celu realizacji dostawy. Wysyłka obsługiwana jest za pośrednictwem:

• Apaczka Sp. z o.o. (apaczka.pl) - broker usług kurierskich (pośrednik)
• InPost Sp. z o.o. - paczkomaty i kurier
• DPD Polska Sp. z o.o. - kurier
• DHL Express (Poland) Sp. z o.o. - kurier międzynarodowy
• Poczta Polska S.A. - poczta

6.3. Sprzedawcy (Firmy)

Dane niezbędne do realizacji zamówienia (imię, nazwisko, adres dostawy, telefon) są udostępniane Firmie (Sprzedawcy), która jest odrębnym administratorem tych danych w zakresie realizacji umowy sprzedaży.

6.4. Transfer poza EOG

Niektórzy partnerzy przetwarzają dane w USA. Stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską jako podstawę przekazywania danych.

7. Okres przechowywania danych

8. Twoje prawa (RODO)

Przysługują Ci następujące prawa:

• Prawo dostępu (Art. 15) - możesz uzyskać kopię swoich danych
• Prawo do sprostowania (Art. 16) - korekta nieprawidłowych danych
• Prawo do usunięcia (Art. 17) - "prawo do bycia zapomnianym"
• Prawo do ograniczenia przetwarzania (Art. 18) - wstrzymanie przetwarzania
• Prawo do przenoszenia danych (Art. 20) - eksport danych w formacie nadającym się do odczytu maszynowego
• Prawo sprzeciwu (Art. 21) - wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego
• Prawo do cofnięcia zgody (Art. 7 ust. 3) - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

Aby skorzystać ze swoich praw, napisz na: kontakt@kupmax.pl. Odpowiemy w terminie 30 dni.

Skarga do organu nadzorczego

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):

• Adres: ul. Stawki 2, 00-193 Warszawa
• Strona: uodo.gov.pl

9. Wymóg podania danych

Podanie danych osobowych jest:

• Dobrowolne, lecz niezbędne do korzystania z usług Platformy (rejestracja konta, składanie zamówień)
• Wymagane w przypadku Firm rejestrujących się jako Sprzedawcy (NIP, dane firmy - wymóg prawny)

Konsekwencją niepodania danych jest brak możliwości korzystania z odpowiednich usług Platformy (np. brak możliwości złożenia zamówienia bez podania adresu dostawy).

10. Bezpieczeństwo

• Szyfrowanie SSL/TLS
• Hashowanie haseł (bcrypt)
• Content Security Policy (CSP)
• Regularne kopie zapasowe
• Kontrola dostępu (RLS w Supabase)
• Monitoring bezpieczeństwa

11. Cookies

Szczegółowe informacje o plikach cookies znajdują się w Polityce Cookies.

12. Dzieci

Platforma kupmax.pl jest przeznaczona dla osób pełnoletnich (18+).

Aplikacja Vibe3D wymaga ukończenia minimum 13 lat.

Gra Roblox wymaga zgody rodzica lub opiekuna prawnego dla osób poniżej 13 lat. Nie zbieramy świadomie danych osobowych dzieci poniżej 13 lat bez zgody rodzica.

13. Zmiany Polityki

O istotnych zmianach w Polityce Prywatności poinformujemy Cię emailem lub powiadomieniem na stronie z 14-dniowym wyprzedzeniem.

14. Kontakt

• Email: kontakt@kupmax.pl
• Telefon: +48 539 977 433
• Formularz: kupmax.pl/contact
• Adres: ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław

Czas odpowiedzi: do 30 dni (zgodnie z RODO Art. 12 ust. 3).