Polityka prywatności

Ostatnia aktualizacja: 1 stycznia 2026

1. Podsumowanie

Szanujemy Twoją prywatność. Zbieramy tylko minimum danych niezbędnych do działania ImageSEO. Nie sprzedajemy Twoich danych. Nie szkolimy modeli AI firm trzecich na Twoich zdjęciach. Jesteśmy zgodni z ogólnym rozporządzeniem o ochronie danych (RODO) UE, UK GDPR oraz kalifornijską ustawą o ochronie prywatności konsumentów (CCPA).

2. Kim jesteśmy

ImageSEO to produkt generujący tekst alternatywny, nazwy plików obrazów i podpisy za pomocą AI dla stron WordPress. Usługa jest dostępna pod adresem imageseo.io and app.imageseo.io. W rozumieniu przepisów o ochronie danych osobowych, ImageSEO is the administrator danych of dane osobowe collected through this site and the product.

Pytania dotyczące niniejszej polityki należy kierować do naszego zespołu wsparcia.

3. Jakie dane zbieramy

Dane konta

• Adres e-mail (wymagany do utworzenia konta i wysyłania e-maili transakcyjnych)
• Imię i nazwisko (opcjonalne)
• Hasło, przechowywane jako skrót kryptograficzny (we never see or store it in plaintext)
• Billing address and VAT number if you purchase a paid plan

Dane użytkowania

• WordPress site URL(s) connected to ImageSEO
• Number of images processed
• Language preference
• Anonymous aggregate analytics (Google Analytics 4 with IP anonymization)

Payment data

• Handled entirely by Stripe. We never see, store, or process your full card number. We store only a Stripe customer ID and the last four digits of your card for invoice display.

Dane techniczne

• IP address (for fraud prevention and rate limiting; discarded after 30 days)
• Browser type and user-agent string
• Server logs for debugging (retained for 14 days, then auto-deleted)

4. Dlaczego je zbieramy

• To provide the service. We need your email to create your account. We need your WordPress URL to know where to send optimized content back.
• To bill paying customers. Stripe obsługuje dane kart płatniczych; we only see what Stripe sends back.
• To improve the product. Zagregowane, zanonimizowane dane analityczne help us understand which features matter.
• To comply with the law. Faktury, dokumenty podatkowe, historia zwrotów — przechowywane tak długo, jak wymaga tego prawo lokalne.

Podstawą prawną przetwarzania jest połączenie konieczności umownej (zarejestrowałeś się w usłudze), uzasadnionego interesu (ulepszanie produktu, zapobieganie oszustwom) i obowiązku prawnego (dokumenty podatkowe i rozliczeniowe). W przypadku e-maili marketingowych — zgoda.

5. Jak przetwarzamy Twoje zdjęcia

When ImageSEO analyzes an image from your WordPress media library, we send a secure copy to an AI model running on our infrastructure or a trusted AI provider. The model returns suggested alt text, filenames, and captions. The image itself is discarded from our systems within 24 hours.

Nigdy nie modyfikujemy ani nie nadpisujemy oryginalnego pliku obrazu na Twoim serwerze. Jedyne dane, które zapisujemy z powrotem na Twojej stronie WordPress, to metadane tekstowe (atrybuty alt, atrybuty tytułu, nazwy plików).

Jeśli usuniesz swoje konto ImageSEO, wszystkie przechowywane przez nas metadane pochodzące ze zdjęć również zostaną usunięte.

6. Modele AI i szkolenie

ImageSEO uses large language models and vision models from trusted providers to generate alt text. We do not train third-party models on your images or content. When we send an image to an AI provider, we explicitly opt out of data retention and training where the provider supports it.

Our own models, if any, are trained only on aggregated, anonymized data and never on individual customer content.

7. Komu udostępniamy dane

We only share data with providers strictly necessary to run the service. These are our „sub-processors”:

• Stripe — payment processing (USA / EU data centers)
• Hostinger — infrastructure hosting (EU data centers)
• Google Analytics — anonymous traffic analytics (IP anonymized)
• Transactional email provider — for account, billing, and support emails
• OpenAI / Anthropic / Google — AI inference for alt text generation (opt-out of training enabled)

We never sell your dane osobowe. We never share it with advertisers. We never pass it to data brokers.

8. Przechowywanie danych

• Account data: retained while your account is active. Deleted within 30 days of account closure.
• Invoices and billing records: 10 years (EU and US tax law requirement).
• Server logs: 14 days.
• IP addresses: 30 days.
• Images sent for AI processing: 24 hours.

9. Twoje prawa (RODO)

If you are in the EU, UK, or California, you have the right to:

• Access the dane osobowe we hold about you
• Correct inaccurate data
• Delete your data („right to be forgotten”)
• Export your data in a portable format
• Object to processing based on legitimate interest
• Withdraw consent for marketing emails (unsubscribe link in every email)
• Lodge a complaint with your local data protection authority

To exercise any of these rights, email us via the support page. We respond within 30 days.

10. Pliki cookie

We use strictly necessary pliki cookie for login, language preference, and fraud prevention. We use Google Analytics pliki cookie for anonymous traffic analytics. We do not use advertising pliki cookie. We do not track you across other websites.

You can disable non-essential pliki cookie via your browser settings. The site will still work.

11. Bezpieczeństwo

All data is transmitted over HTTPS with TLS 1.2 or higher. Passwords are hashed with bcrypt. Databases are encrypted at rest. Access to production systems is restricted by role, logged, and audited. We use 2FA on all internal tools.

If we ever suffer a data breach that affects your dane osobowe, we will notify you within 72 hours as required by GDPR.

12. Kontakt

For any privacy-related question, contact us through our support page. We typically respond within 1 business day.

This policy may be updated from time to time. The „Last updated” date at the top reflects the most recent change. Material changes will be communicated by email to active customers.