Polityka prywatności

Ostatnia aktualizacja: 20 kwietnia 2026.

Niniejsza Polityka opisuje, jakie dane osobowe przetwarza Wearlo (dalej „my", „Wearlo"), w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą. Zależy nam na tym, żeby było to napisane po ludzku — nie tylko prawniczym językiem.

1. Kto jest administratorem

Administratorem danych osobowych w zakresie prowadzenia niniejszej strony, obsługi zapytań o demo oraz relacji biznesowej z klientami (sklepami mody) jest Ailo sp. z o.o. (działająca pod marką Wearlo) z siedzibą w Mogilanach, Parkowe Wzgórze 100, 32-031 Mogilany, NIP 6762430848. Kontakt: [email protected].

W zakresie danych, które nasi klienci (sklepy mody) wprowadzają do produktu Wearlo — w szczególności zdjęć klientek, z których generowane są przymierzenia — pełnimy rolę podmiotu przetwarzającego. Administratorem tych danych pozostaje sklep, który je zebrał. Szczegóły reguluje Umowa powierzenia przetwarzania.

2. Jakie dane zbieramy

Od odwiedzających stronę wearlo.ai

• Adres e-mail — jeśli wysyłasz zapytanie o demo.
• Dane techniczne: adres IP (przechowywany w formie zhashowanej), informacje o przeglądarce i urządzeniu, strona wejścia i wyjścia — w celu analityki i bezpieczeństwa.

Od klientów (sklepów mody) korzystających z panelu Wearlo

• Dane kontaktowe osoby zakładającej konto (imię, nazwisko, e-mail służbowy).
• Dane rozliczeniowe firmy (NIP, adres, nazwa — do faktur).
• Logi operacyjne panelu administratora (kto się zalogował, kiedy, z jakiego IP).

Od klientek sklepów, które korzystają z przymierzalni

• Zdjęcie (selfie), które klientka wgrywa w przymierzalni — wyłącznie w celu wygenerowania fotorealistycznego przymierzenia wybranej rzeczy.
• Wynik generacji (zdjęcie „po") wraz z identyfikatorem produktu i numerem sesji. Do wyniku dołączamy widoczny znak wodny „AI" zgodnie z art. 50 EU AI Act.
• Adres IP klientki — zhashowany z solą per sklep, nigdy nie logujemy surowego adresu.

3. Po co i na jakiej podstawie prawnej

• Realizacja usługi (art. 6 ust. 1 lit. b RODO) — bez zdjęcia nie wygenerujemy przymierzenia, bez e-maila nie wyślemy oferty demo.
• Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo serwisu, zapobieganie nadużyciom, analityka ruchu, kontakty biznesowe.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — dane rozliczeniowe przechowujemy tak długo, jak wymagają tego przepisy podatkowo-księgowe (standardowo 5 lat od końca roku rozliczeniowego).
• Zgoda (art. 6 ust. 1 lit. a RODO) — zgodę na wgranie selfie i wygenerowanie przymierzenia zbiera sklep, zanim klientka przejdzie do Wearlo. Zgoda jest dobrowolna i w każdej chwili może zostać cofnięta.

4. Komu przekazujemy dane (podwykonawcy przetwarzania)

Nie sprzedajemy Twoich danych i nie przekazujemy ich nikomu w celach marketingowych. Przetwarzają je tylko podmioty, które świadczą nam usługi niezbędne do działania produktu, związani z nami odpowiednimi umowami:

• Kie.ai — dostawca modelu AI (nano-banana-2), który generuje przymierzenia. Dane przekazywane: zdjęcie klientki i zdjęcie produktu.
• Amazon Web Services (AWS), region eu-central-1 — hosting plików (selfie, wyniki generacji) w serwisie S3.
• Railway.com — hosting aplikacji i bazy danych.
• Sentry — monitorowanie błędów (logi pozbawione danych osobowych).

Pełna, aktualna lista podwykonawców dostępna jest w Umowie powierzenia przetwarzania. O każdej zmianie informujemy klientów (sklepy) z 14-dniowym wyprzedzeniem.

5. Gdzie przechowujemy dane

Wszystkie dane osobowe przechowywane są na serwerach w Europejskim Obszarze Gospodarczym (Niemcy — region AWS eu-central-1). W zakresie generacji AI (kie.ai) może dochodzić do przekazania danych poza EOG — w takim przypadku stosujemy standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

6. Jak długo trzymamy dane

• Zdjęcia klientek (selfie + wynik): do 90 dni od wgrania, z możliwością skrócenia do 24 godzin na poziomie ustawień sklepu. Po tym czasie plik i rekord w bazie są nieodwracalnie usuwane.
• Zapytania o demo: do 24 miesięcy od ostatniego kontaktu.
• Dane rozliczeniowe (faktury): 5 lat od końca roku rozliczeniowego (obowiązek podatkowy).
• Logi operacyjne panelu: 90 dni.

7. Twoje prawa

Masz prawo do:

• dostępu do swoich danych i uzyskania ich kopii,
• sprostowania danych nieprawidłowych,
• usunięcia danych („prawo do bycia zapomnianym"),
• ograniczenia przetwarzania,
• przenoszenia danych do innego administratora,
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• cofnięcia zgody — bez wpływu na legalność przetwarzania przed cofnięciem,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, Warszawa).

Aby skorzystać z któregokolwiek z tych praw, napisz na [email protected]. Odpowiadamy w ciągu 30 dni, zwykle szybciej.

8. Pliki cookie

Strona wearlo.ai używa minimalnego zestawu plików cookie — tylko tych, które są niezbędne do jej działania (np. zapamiętanie wybranego języka). Nie używamy cookie reklamowych ani retargetingowych.

9. Zmiany polityki

Gdy zaktualizujemy tę Politykę, zmienimy datę na górze i — w przypadku zmian istotnych — poinformujemy klientów z 14-dniowym wyprzedzeniem. Wcześniejsze wersje udostępniamy na prośbę.

10. Kontakt

W każdej sprawie związanej z danymi osobowymi piszcie na [email protected]. Odpowiadamy w konkretnym, ludzkim języku — bez automatycznych formułek.