Jak traktujemy dane, obrazy i zgłoszenia
BroLooksLike przetwarza dane niezbędne do działania kreatora, kont użytkowników, zapisów projektów i podstawowej moderacji treści. Poniżej znajduje się uproszczona polityka prywatności dla wdrożenia MVP.
1. Jakie dane zapisujemy
Zapisujemy adres e-mail, zahaszowane hasło, podstawowe informacje o projektach, przesłane obrazy, wygenerowane pliki, zgłoszenia oraz wpisy statystyczne i administracyjne niezbędne do działania aplikacji.
2. Wgrywane obrazy
Zdjęcia użytkownika są przechowywane na serwerze wyłącznie w celu wygenerowania grafiki, zapisania projektu albo realizacji funkcji panelu administracyjnego. Nie wgrywaj materiałów, do których nie masz praw.
3. AI i zewnętrzni dostawcy
Jeśli w konfiguracji włączono integrację AI, opisy lub odniesienia do obrazów mogą zostać wysłane do zewnętrznego dostawcy. Gdy AI jest wyłączone, system działa na lokalnym fallbacku i nie wysyła zapytań poza serwer.
4. Bezpieczeństwo
Hasła są haszowane, formularze chroni CSRF, zapisy bazują na prepared statements PDO, a uploady są walidowane pod kątem typu i rozmiaru. Działania administratora i błędy aplikacji mogą być logowane.
5. Usuwanie danych
Administrator może usuwać projekty, assety, zgłoszenia i materiały oznaczone do czyszczenia. W docelowym wdrożeniu warto dodać osobną procedurę żądania usunięcia danych.