Politika zasebnosti

1. Katere podatke obdelujemo

• Podatki za pesem: ime slavljenca, leta, vajin odnos, lastnosti, interna šala/spomin, izbrani jezik in žanr ter (neobvezno) ime pošiljatelja.
• E-poštni naslov: če se prijaviš na obvestilo, ko bo pesem pripravljena.
• Podatki o plačilu: obdela jih Stripe; mi ne prejmemo in ne shranjujemo številke tvoje kartice.
• Tehnični podatki: naslov IP (za omejevanje zlorab in delovanje) in osnovni dnevniki dostopa.

Prosimo, v prosta besedilna polja (npr. interna šala, lastnosti) ne vnašaj posebnih vrst osebnih podatkov (npr. o zdravju, veri, spolni usmerjenosti), saj za njihovo obdelavo nimamo ustrezne podlage. Naslov IP se kratkoročno shrani v podatkovni bazi za omejevanje zlorab.

2. Nameni in pravne podlage

• Izvedba pogodbe (člen 6(1)(b) GDPR): ustvarjanje in dostava pesmi, obdelava plačila in podpora.
• Zakoniti interes (člen 6(1)(f)): preprečevanje zlorab, varnost in delovanje storitve; tej obdelavi lahko ugovarjaš (člen 21, glej razdelek 7).
• Privolitev (člen 6(1)(a)): pošiljanje obvestila po e-pošti, ko je pesem pripravljena (privolitev lahko kadar koli prekličeš).
• Zakonska obveznost (člen 6(1)(c)): hramba računov in davčna zakonodaja.

3. Podatki o tretjih osebah (slavljenec)

Naročnik pri ustvarjanju pesmi vnese podatke o drugi osebi (slavljencu) in s tem jamči, da ima za posredovanje teh podatkov ustrezno podlago.

Naša pravna podlaga za obdelavo podatkov o slavljencu je zakoniti interes (člen 6(1)(f) GDPR) za izdelavo naročene pesmi. Te podatke obdelamo le za izdelavo pesmi in jih hranimo v najmanjšem potrebnem obsegu. Slavljenec lahko svoje pravice (vključno z izbrisom ali ugovorom) uveljavlja na blaz@brainylab.io.

4. Obdelovalci (podizvajalci)

Za delovanje storitve uporabljamo zaupanja vredne obdelovalce:

• Generiranje besedila: Anthropic, OpenAI in/ali Google (Gemini).
• Generiranje glasbe: ponudnik(i) glasbene AI in njihovi posredniki — Suno, dosežen prek tretjega ponudnika sunoapi.org, ki podatke posreduje v Sunovo infrastrukturo.
• Pošiljanje e-pošte: Resend.
• Plačila: Stripe.
• Gostovanje in shramba: ponudnik strežnikov (Hetzner), podatkovna baza (MongoDB) in objektna shramba (S3-združljiva).

5. Prenosi v tretje države

Nekateri obdelovalci so v ZDA ali drugih državah zunaj EU/EGP — med njimi Anthropic, OpenAI, Stripe in Resend ter veriga ponudnika glasbe (sunoapi.org/Suno). Za te prenose se opiramo na ustrezne zaščitne ukrepe: certifikacijo po okviru EU-ZDA za zasebnost podatkov (Data Privacy Framework), kjer je prejemnik certificiran, sicer pa na standardne pogodbene klavzule (SCC) Evropske komisije. Kopijo zaščitnih ukrepov lahko zahtevaš na blaz@brainylab.io.

6. Hramba podatkov

• Računi in z njimi povezani podatki: skladno z davčno zakonodajo (do 10 let).
• Pesmi in vneseni parametri: izbrišemo jih najpozneje 12 mesecev po izdelavi oziroma prej na zahtevo.
• E-poštni naslovi za obvestila: do dostave pesmi oziroma najpozneje po 12 mesecih neaktivnosti, tudi brez izrecnega preklica.
• Tehnični dnevniki in zapisi za omejevanje zlorab (naslov IP): do izteka kratkega roka (do 36 ur).

7. Tvoje pravice

Glede svojih osebnih podatkov imaš pravico do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti, ugovora in preklica privolitve. Zahtevo pošlji na blaz@brainylab.io.

Imaš tudi pravico do pritožbe pri nadzornem organu: Informacijski pooblaščenec Republike Slovenije (www.ip-rs.si).

8. Piškotki

Uporabljamo le nujne piškotke, potrebne za delovanje in varnost storitve (npr. seja, prijava v skrbniški del). Plačilni ponudnik Stripe lahko nastavi piškotke za preprečevanje goljufij. Sledilnih ali oglaševalskih piškotkov ne uporabljamo.

9. Varnost

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito podatkov (npr. nadzor dostopa do strežnikov, šifrirane povezave, omejen dostop). Noben prenos po internetu ni 100-odstotno varen, zato absolutne varnosti ne moremo zagotoviti.

10. Spremembe politike

To politiko lahko občasno posodobimo. Veljavna različica je vedno objavljena na tej strani.