Privacy Policy

Last updated: February 2026

1. Who we are

TNDR.PICS is a burn-on-read photo sharing service. The data controller for personal data processed through this service is reachable at contact@tndr.pics.

2. What data we collect and why

Email address — collected when you create an account. Used for authentication and to associate your uploads with your account.
Photos you upload — stored temporarily on our servers. Each photo is automatically deleted after it is viewed once by the recipient. Photos in your Stash are stored until you delete them or their retention period expires (30, 90, or 365 days depending on your plan).
Recipient name — entered by you when sending a photo. Used solely to watermark the image. Not stored separately after the photo is deleted.
IP address — collected automatically on each request. Used for rate-limiting and abuse prevention. Not linked to your account or stored beyond short-term in-memory counters.
Emoji reactions — if a recipient reacts to a photo, the single emoji is appended to a status record associated with your send. Visible only to you.
View receipt (PRO MAX only) — when a recipient opens a photo sent by a PRO MAX account, the recipient's country (derived from their IP address via CloudFront geolocation) and the exact timestamp of the view are recorded in the send status. Visible only to the sender. Country is a two-letter ISO code (e.g. "PL"); no precise location or IP address is stored.

3. Legal basis

Contract performance (Art. 6(1)(b) GDPR) — processing your email and uploaded photos is necessary to provide the service you signed up for.
Legitimate interests (Art. 6(1)(f) GDPR) — IP-based rate limiting to protect the service from abuse.

4. How long we keep your data

Photos sent to recipients: deleted immediately after the first view.
Stash photos: deleted when you remove them, or automatically after 30 / 90 / 365 days.
Send status records (delivered / burned): automatically deleted after 9 days.
Your account and email: kept until you delete your account.
IP counters: kept in memory only; reset within minutes.

5. Who we share data with

We do not sell or share your personal data with third parties for marketing purposes. We use the following sub-processors to operate the service, all located within the EU or covered by EU adequacy decisions / Standard Contractual Clauses:

Amazon Web Services (AWS) — cloud infrastructure, storage (S3), database (DynamoDB), authentication (Cognito), content delivery (CloudFront), and automated image moderation (Rekognition). AWS EU region (eu-central-1).

6. Image moderation

Photos are automatically scanned by AWS Rekognition to detect prohibited content (e.g. explicit nudity). Images that fail moderation are rejected and immediately deleted. No human reviews your photos.

7. Cookies

We use only strictly necessary cookies for authentication (session tokens issued by AWS Cognito). We do not use tracking, analytics, or advertising cookies. No cookie consent banner is required.

8. Your rights

Under GDPR you have the right to:

Access the personal data we hold about you
Correct inaccurate data
Request deletion of your data ("right to be forgotten")
Restrict or object to processing
Receive your data in a portable format

To exercise any of these rights, email contact@tndr.pics. We will respond within 30 days.

9. Complaints

If you believe we are processing your data unlawfully, you have the right to lodge a complaint with the Polish supervisory authority: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warsaw, Poland — uodo.gov.pl.

10. Changes to this policy

We may update this policy as the service evolves. The date at the top of this page reflects the latest revision. Continued use of the service after changes constitutes acceptance.

Contact

contact@tndr.pics

Ostatnia aktualizacja: luty 2026

1. Kim jesteśmy

TNDR.PICS to serwis do jednorazowego udostępniania zdjęć (burn-on-read). Administratorem danych osobowych przetwarzanych za pośrednictwem serwisu jest osoba dostępna pod adresem contact@tndr.pics.

2. Jakie dane zbieramy i w jakim celu

Adres e-mail — podawany przy zakładaniu konta. Służy do uwierzytelniania i powiązania przesyłanych zdjęć z Twoim kontem.
Zdjęcia — przechowywane tymczasowo na naszych serwerach. Każde zdjęcie wysłane do odbiorcy jest automatycznie usuwane po jednorazowym obejrzeniu. Zdjęcia w Schowku przechowywane są do momentu ich usunięcia lub upływu okresu ważności (30, 90 lub 365 dni, w zależności od planu).
Imię odbiorcy — podawane przez Ciebie przy wysyłaniu zdjęcia. Używane wyłącznie do nałożenia znaku wodnego. Nie jest przechowywane osobno po usunięciu zdjęcia.
Adres IP — zbierany automatycznie przy każdym żądaniu. Służy do ograniczania nadmiernego ruchu i zapobiegania nadużyciom. Nie jest powiązany z kontem ani przechowywany poza krótkotrwałymi licznikami w pamięci operacyjnej.
Reakcje emoji — jeśli odbiorca zareaguje na zdjęcie, pojedyncze emoji jest dołączane do rekordu statusu powiązanego z Twoim wysyłem. Widoczne tylko dla Ciebie.
Potwierdzenie odbioru (tylko PRO MAX) — gdy odbiorca otworzy zdjęcie wysłane przez konto PRO MAX, kraj odbiorcy (określony na podstawie adresu IP przez geolokalizację CloudFront) oraz dokładny znacznik czasu wyświetlenia są zapisywane w statusie wysyłu. Widoczne tylko dla nadawcy. Kraj jest zapisywany jako dwuliterowy kod ISO (np. „PL"); precyzyjna lokalizacja ani adres IP nie są przechowywane.

3. Podstawa prawna

Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie adresu e-mail i przesyłanych zdjęć jest niezbędne do świadczenia usługi, z której korzystasz.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — ograniczanie ruchu na podstawie adresu IP w celu ochrony serwisu przed nadużyciami.

4. Jak długo przechowujemy dane

Zdjęcia wysłane do odbiorców: usuwane natychmiast po pierwszym obejrzeniu.
Zdjęcia w Schowku: usuwane po Twojej akcji lub automatycznie po 30 / 90 / 365 dniach.
Rekordy statusu wysyłek: automatycznie usuwane po 9 dniach.
Konto i adres e-mail: przechowywane do momentu usunięcia konta.
Liczniki IP: przechowywane wyłącznie w pamięci operacyjnej; resetowane w ciągu minut.

5. Komu udostępniamy dane

Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych. Korzystamy z poniższych podwykonawców w celu świadczenia usługi — wszyscy działają w UE lub na mocy decyzji stwierdzających odpowiedni stopień ochrony / standardowych klauzul umownych:

Amazon Web Services (AWS) — infrastruktura chmurowa, przechowywanie danych (S3), baza danych (DynamoDB), uwierzytelnianie (Cognito), sieć CDN (CloudFront) oraz automatyczna moderacja zdjęć (Rekognition). Region UE (eu-central-1).

6. Moderacja zdjęć

Zdjęcia są automatycznie skanowane przez AWS Rekognition w celu wykrycia treści zabronionych (np. nagości). Zdjęcia, które nie przejdą moderacji, są odrzucane i natychmiast usuwane. Żaden człowiek nie przegląda Twoich zdjęć.

7. Pliki cookie

Używamy wyłącznie niezbędnych plików cookie służących do uwierzytelniania (tokeny sesji wydawane przez AWS Cognito). Nie stosujemy plików cookie śledzących, analitycznych ani reklamowych. Baner zgody na cookies nie jest wymagany.

8. Twoje prawa

Na mocy RODO przysługuje Ci prawo do:

dostępu do przechowywanych przez nas danych osobowych,
sprostowania nieprawidłowych danych,
żądania usunięcia danych („prawo do bycia zapomnianym"),
ograniczenia lub sprzeciwu wobec przetwarzania,
przenoszenia danych w ustrukturyzowanym formacie.

Aby skorzystać z któregokolwiek z tych praw, napisz na adres contact@tndr.pics. Odpowiemy w ciągu 30 dni.

9. Skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do polskiego organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.

10. Zmiany polityki

Niniejsza polityka może być aktualizowana wraz z rozwojem serwisu. Data widoczna na górze strony odzwierciedla ostatnią zmianę. Dalsze korzystanie z serwisu po wprowadzeniu zmian oznacza ich akceptację.

Kontakt

contact@tndr.pics