Polityka prywatności

Curtain Up jest prowadzony przez właściciela projektu («administrator»). Pytania o prywatność albo realizacja praw poniżej: info@curtainup.app.

Zbieramy tylko to, co potrzebne do działania usługi.

• KontoTwoje imię, e-mail i zdjęcie profilowe, takie jakie dostarcza logowanie Google albo Apple. Nigdy nie otrzymujemy twojego hasła.
• Teksty i treści próbSurowy tekst, który wgrywasz, przeanalizowaną strukturę (postacie, akty, sceny, kwestie), wygenerowane audio TTS i krótki log ostatnich zdarzeń próby (transkrypty wypowiedzianych kwestii, ostatnie 100 wpisów na sesję).
• Audio z mikrofonuPodczas próby twój głos jest strumieniowany na żywo do API Realtime OpenAI w celu transkrypcji. Nie nagrywamy ani nie przechowujemy surowego audio.
• Dane techniczneAdres IP, typ przeglądarki, język i podstawowe zdarzenia interakcji (odsłony stron) przez Google Analytics 4. Używamy tylko po to, żeby rozumieć zagregowane użycie i naprawiać błędy.

Na mocy RODO i podobnych przepisów opieramy się na: (a) wykonanie umowy — żeby świadczyć usługę, na którą się zapisałeś; (b) prawnie uzasadniony interes — żeby utrzymywać usługę bezpieczną, zapobiegać nadużyciom i ulepszać funkcje; (c) zgoda — dla nieesencjalnej analityki, gdy wymaga tego twoja jurysdykcja (możesz odmówić przez Do Not Track albo nie korzystając z usługi).

Udostępniamy minimum koniecznego małej grupie podmiotów przetwarzających:

• Google (Gemini API)Otrzymuje tekst twojego skryptu do analizy i generowania TTS. Podlega politykom danych API Google.
• OpenAI (Realtime API)Otrzymuje strumieniowane audio z mikrofonu i prompt systemowy z kontekstem twojego tekstu podczas próby. OpenAI deklaruje, że dane z API domyślnie nie są używane do trenowania ich modeli.
• Amazon Web ServicesHostuje naszą bazę danych, magazyn audio i serwery aplikacyjne (region eu-north-1). Podlega umowie przetwarzania danych AWS.
• Google Analytics 4Zagregowane statystyki użycia. Adresy IP są anonimizowane.

Nigdy nie sprzedajemy twoich danych osobowych i nigdy nie dzielimy się nimi z reklamodawcami.

Dane aplikacyjne hostowane są w AWS eu-north-1 (Sztokholm, Szwecja). Przetwarzanie AI odbywa się w endpointach API Google i OpenAI, które mogą przekazywać dane poza EOG na podstawie standardowych klauzul umownych. Korzystając z usługi akceptujesz te transfery.

Teksty i wygenerowane audio: dopóki trzymasz casting. Usuń go, a zostaną usunięte z bazy; pliki audio są usuwane z S3 w trybie best-effort w kilka minut.

Dane konta: dopóki istnieje twoje konto. Usuń je, a wszystkie dane (teksty, audio, profil) zostaną usunięte w 30 dni.

Logi prób (transkrypty): trzymane tylko w trakcie sesji i odrzucane po zamknięciu karty.

Analityka: zagregowana, retencja zgodnie z ustawieniami Google Analytics (obecnie 14 miesięcy).

W zależności od kraju masz prawo: dostępu do swoich danych, ich sprostowania, usunięcia («prawo do bycia zapomnianym»), przeniesienia, ograniczenia przetwarzania, sprzeciwu wobec niektórych przetwarzań i wniesienia skargi do lokalnego organu ochrony danych. Żeby z nich skorzystać, napisz na adres z sekcji 1. Większość można załatwić natychmiast z panelu.

Używamy niewielu cookies niezbędnych (sesja uwierzytelnienia, preferencja języka) i jednego cookie analitycznego (Google Analytics). Nie używamy cookies reklamowych ani międzywitrynowych śledzących.

• NiezbędneSesja logowania, ustawienia języka i bezpieczeństwo. Zawsze aktywne.
• AnalitykaGoogle Analytics 4 z anonimizacją IP. Pomaga nam zrozumieć, z których funkcji aktorzy korzystają najczęściej. Aktywne tylko za Twoją zgodą.
• MarketingMierzy skuteczność reklam i pozwala nam docierać do Ciebie z ofertami. Aktywne tylko za Twoją zgodą.

Curtain Up nie jest skierowany do dzieci poniżej 13 lat. Jeśli sądzisz, że przypadkowo zebraliśmy dane dziecka, napisz, a usuniemy je.

Używamy TLS dla całego ruchu, szyfrowania w spoczynku dla bazy i S3 oraz ról IAM z najmniejszymi uprawnieniami dla usług backendowych. Sekrety rotujemy regularnie. Żadna usługa nie jest w 100 % bezpieczna; nie możemy zagwarantować absolutnego bezpieczeństwa, ale trzymamy się standardów branżowych.

Możemy aktualizować tę politykę. Istotne zmiany ogłosimy w aplikacji albo mailem co najmniej 14 dni przed wejściem w życie.

Pytania o prywatność, eksport danych albo prośby o usunięcie: info@curtainup.app.