Polityka prywatności

Administratorem danych jest Marcin Perłak Mroomy (jednoosobowa działalność gospodarcza), NIP 2220668250, ul. Zamknięta 10 lok. 1.5, 30-554 Kraków.

Pytania, prośby, skargi — pisz na agata.perlak@icloud.com.

• Email — żebyś mógł się zalogować i żebyśmy mogli wysłać Ci ważne maile.
• Imię lub nick — żebyś nie był dla znajomych anonimowym numerkiem.
• Hasło — w postaci zaszyfrowanego skrótu (hash). Nie znamy Twojego hasła.
• Zdjęcie profilowe — jeśli wgrasz.
• Twoje rozliczenia — kwoty, opisy, daty, znajomi, tagi. To jest cała funkcja aplikacji.
• Trochę technicznych danych — adres IP, typ przeglądarki, kliknięcia w aplikacji.

Podanie danych jest dobrowolne, ale bez emaila i hasła nie założysz konta.

• Żeby aplikacja działała — pokazać kto komu jest winny, wysłać zaproszenie znajomemu (podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b RODO).
• Żeby ulepszać aplikację i wykrywać próby włamań (uzasadniony interes, art. 6 ust. 1 lit. f RODO).
• Żeby spełniać obowiązki prawne, np. odpowiadać na żądania UODO (lit. c).

Korzystamy z gotowych usług. Z każdą z nich mamy umowę powierzenia przetwarzania (zgodnie z art. 28 RODO):

• Vercel — hosting aplikacji (USA, region przetwarzania: UE)
• Neon — baza danych Postgres (USA, region: UE)
• Resend — wysyłka maili (USA)
• PostHog — analityka (UE, host: eu.i.posthog.com)

Niektórzy dostawcy mają siedzibę w USA. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej oraz Data Privacy Framework UE-USA.

Nie sprzedajemy danych brokerom, sieciom reklamowym ani nikomu innemu.

• Sesyjne (zalogowanie) — niezbędne, żeby aplikacja działała.
• Analityczne (PostHog, jeśli włączone) — anonimowe statystyki użycia. Możesz je zablokować w ustawieniach przeglądarki.

• Konto i rozliczenia — dopóki masz konto. Po usunięciu konta kasujemy w ciągu 30 dni.
• Backupy bazy — do 30 dni.
• Logi techniczne — do 90 dni.

Możesz w każdej chwili:

• zobaczyć, co o Tobie wiemy
• poprawić dane (sam w ustawieniach albo przez maila)
• usunąć konto
• pobrać swoje dane (export)
• sprzeciwić się przetwarzaniu

Jeśli uważasz, że źle traktujemy Twoje dane, masz prawo poskarżyć się Prezesowi Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Hasła są hashowane, połączenie z aplikacją idzie po HTTPS, baza siedzi w prywatnej sieci. Robimy backupy. Jeśli mimo to kiedyś dojdzie do wycieku, dowiesz się od nas mailem w ciągu 72 godzin.

Przyjmujemy próg 16 lat jako wiek samodzielnego korzystania:

• 16 lat i więcej — możesz zarejestrować się sam.
• Mniej niż 16 lat — potrzebujesz zgody rodzica lub opiekuna prawnego.

Skąd 16 lat? Bo art. 8 RODO mówi, że dla zgody na przetwarzanie danych dziecka poniżej 16 lat potrzebne jest potwierdzenie rodzica (Polska nie obniżyła tego progu). Choć w naszej apce większość przetwarzania opieramy na umowie a nie na zgodzie, przyjmujemy ten próg ostrożnościowo.

Przy rejestracji prosimy o oświadczenie, że masz 16+ lat lub zgodę rodzica. Nie weryfikujemy aktywnie wieku — polegamy na Twoim oświadczeniu. To samo robi większość aplikacji w UE (od TikToka po Discorda).

Rodzicu — jeśli Twoje dziecko korzysta z aplikacji bez Twojej zgody, napisz na agata.perlak@icloud.com i usuwamy konto.

Jak coś istotnego się zmieni, zaktualizujemy tę stronę i wyślemy maila aktywnym kontom.