FutureDad – Polityka Prywatności

§ 1

Postanowienia ogólne

Niniejsza Polityka Prywatności opisuje, w jaki sposób Bartłomiej Gil Studio („Administrator", „my") przetwarza dane osobowe w związku z korzystaniem z aplikacji mobilnej FutureDad („Aplikacja").

Aplikacja nie wymaga zakładania konta ani podawania danych bezpośrednio identyfikujących użytkownika, takich jak imię, nazwisko czy adres e-mail.

Większość danych aplikacji (takich jak nawyki, przypomnienia, wyniki
        i serie) jest przechowywana wyłącznie lokalnie na Twoim urządzeniu i nie jest przesyłana na nasze serwery.
        Zbieramy wyłącznie pseudonimowe dane techniczne i analityczne.

§ 2

Administrator danych

Bartłomiej Gil Studio

ul. Czarnieckiego 3/6, 61-538 Poznań

NIP: 7831875673

Kontakt: [email protected]

§ 3

Rodzaje zbieranych danych i charakterystyka analityki

Do działania Aplikacji korzystamy z niewielkiej liczby dostawców zewnętrznych występujących jako podmioty przetwarzające w naszym imieniu — PostHog (analityka), RevenueCat (subskrypcje) oraz Firebase / Google LLC (zdalna konfiguracja). Zbieramy wyłącznie następujące pseudonimowe dane:

PostHog (Cloud EU): Automatycznie generowany distinct_id służący do analizy użycia aplikacji.
RevenueCat: Automatycznie generowany App User ID do zarządzania subskrypcjami i zakupami.
Dane techniczne: Model urządzenia, wersja systemu operacyjnego, wersja aplikacji, język, kraj oraz przybliżony region geograficzny (na poziomie kraju) wywodzony z Twojego adresu IP.
Obsługa adresu IP (per dostawca):
- PostHog (Cloud EU): rejestracja adresu IP jest wyłączona na poziomie projektu. Twój adres IP nie jest przechowywany przez PostHog; pozostają jedynie wywodzone z niego właściwości geograficzne (np. kraj) zapisane na zdarzeniu analitycznym.
- Firebase / Google: Twój adres IP jest przesyłany w ramach standardowych żądań HTTPS i przetwarzany przez Google zgodnie z jego własnymi politykami retencji oraz warunkami Data Processing Terms (zob. § 7).
- RevenueCat: Twój adres IP może być przetwarzany przez RevenueCat w celu przeciwdziałania oszustwom i zapewnienia bezpieczeństwa operacyjnego, zgodnie z jego polityką prywatności.
Interakcje (Zdarzenia): Logujemy zdarzenia takie jak otwarcie ekranów, kliknięcia w menu czy ukończenie onbordingu.
Firebase Remote Config (Google LLC): Służy do zdalnego zarządzania konfiguracją aplikacji i przełącznikami funkcji. Firebase może zbierać Firebase Installation ID (FID) oraz techniczne dane urządzenia (model, wersja systemu, wersja aplikacji) w celu dostarczenia konfiguracji.

W przypadku korzystania z funkcji tworzenia własnych nawyków, analityka PostHog
        odnotowuje jedynie fakt utworzenia lub edycji nawyku. Treść (nazwa) Twoich własnych nawyków nigdy nie
          jest przesyłana do analityki i pozostaje wyłącznie na Twoim urządzeniu.

§ 4

Podstawa prawna i cele przetwarzania

Przetwarzamy Twoje dane w następujących celach i na następujących podstawach prawnych zgodnie z art. 6 ust. 1 RODO:

Analityka PostHog — art. 6 ust. 1 lit. a RODO (zgoda). Cel: analiza sposobu korzystania z Aplikacji, identyfikacja problemów z użytecznością oraz ulepszanie funkcji i treści w oparciu o zagregowane, pseudonimowe dane behawioralne. Dane te zbieramy wyłącznie po wyrażeniu przez Ciebie wyraźnej, opcjonalnej zgody podczas onbordingu. Możesz w każdej chwili wycofać tę zgodę w sekcji Więcej → Prywatność w Aplikacji — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
RevenueCat (subskrypcje) — art. 6 ust. 1 lit. b RODO (wykonanie umowy). Cel: świadczenie i obsługa subskrypcji oraz zakupów w aplikacji, przywracanie zakupów na różnych urządzeniach oraz weryfikacja dostępu do funkcji premium, za które dokonano płatności. Przetwarzanie App User ID jest niezbędne do świadczenia tej funkcjonalności.
Firebase Remote Config — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Cel: dostarczanie konfiguracji funkcji i zdalnych przełączników (feature flags), tak aby Aplikacja mogła być dostrajana, naprawiana lub zmieniana bez konieczności wydawania nowej wersji. Naszym prawnie uzasadnionym interesem jest zapewnienie stabilnego i prawidłowo skonfigurowanego produktu wszystkim użytkownikom.

§ 5

Dane szczególnej kategorii (zdrowie)

Mimo że Aplikacja wspiera proces planowania ojcostwa, Administrator nie gromadzi ani nie przetwarza danych dotyczących zdrowia w rozumieniu Art. 9 RODO na swoich serwerach.

Wszystkie informacje dotyczące konkretnych nawyków zdrowotnych, suplementacji czy postępów w realizacji planu są przechowywane wyłącznie w pamięci Twojego urządzenia. Dane przesyłane do dostawców analitycznych mają charakter czysto techniczny i behawioralny.

§ 6

Przechowywanie danych i Backup

Dane lokalne: Dane o Twoich nawykach i przypomnieniach znajdują się wyłącznie na urządzeniu.
Backupy systemowe: Jeśli korzystasz z systemowych kopii zapasowych (np. iCloud Backup lub Google Cloud Backup), dane lokalne Aplikacji mogą być częścią takiej kopii i trafiać na serwery dostawcy Twojego systemu operacyjnego. Administrator nie ma dostępu do tych danych.
Okres przechowywania (PostHog): Dane analityczne i techniczne są przechowywane przez okres niezbędny do analizy rozwoju Aplikacji, nie dłużej niż przez czas określony w polityce retencji dostawcy usługi (PostHog), wynoszący obecnie do 7 lat. Dane te podlegają automatycznemu usuwaniu po upływie tego okresu.
Okres przechowywania (Firebase Installation ID): Firebase Installation ID (FID) ulegają automatycznej rotacji — np. przy odinstalowaniu Aplikacji, wyczyszczeniu jej danych lub okresowo po stronie Firebase. W zakresie, w jakim jest to technicznie możliwe, Administrator może dodatkowo zainicjować usunięcie na udokumentowane żądanie. Po usunięciu identyfikator jest kasowany z systemów produkcyjnych i kopii zapasowych Google w ciągu 180 dni.
Trwałość RevenueCat App User ID: W odróżnieniu od FID, RevenueCat App User ID jest przechowywany w bezpiecznym magazynie systemowym urządzenia (np. iOS Keychain), aby umożliwić automatyczne przywrócenie statusu Twojej subskrypcji po ponownej instalacji Aplikacji. Z tego powodu identyfikator ten oraz powiązany z nim status zakupów mogą pozostać aktywne mimo odinstalowania Aplikacji. Możesz zażądać usunięcia tych danych zgodnie z procedurą opisaną w § 8.

§ 7

Odbiorcy danych i transfery poza EOG

PostHog (podmiot przetwarzający): Dane są przechowywane wyłącznie na serwerach w Unii Europejskiej (Frankfurt, Niemcy). Więcej informacji: Polityka Prywatności PostHog.
RevenueCat (podmiot przetwarzający): Dane związane z subskrypcjami mogą być przekazywane do USA. Stosujemy Standardowe Klauzule Umowne (SCC). Więcej informacji: Polityka Prywatności RevenueCat.
Firebase / Google LLC (podmiot przetwarzający): Dane konfiguracyjne (Firebase Installation ID oraz techniczne dane urządzenia) mogą być przetwarzane w centrach danych Google na całym świecie, w tym w USA. Transfery są objęte EU-U.S. Data Privacy Framework (DPF), do którego Google LLC posiada certyfikat, oraz — jako dodatkowe zabezpieczenie — Standardowymi Klauzulami Umownymi (SCC). Więcej informacji: Polityka Prywatności Firebase.

§ 8

Prawa użytkowników i sposób ich realizacji

Zgodnie z RODO przysługuje Ci prawo dostępu, sprostowania, żądania usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz przenoszenia Twoich danych osobowych. Przysługuje Ci również prawo do wycofania w dowolnym momencie zgody, jeśli ją wyraziłeś/aś — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W trosce o maksymalną prywatność, Aplikacja nie tworzy profili osób w systemach analitycznych (nie stosujemy funkcji identyfikacji użytkowników). Dane są gromadzone jako rozproszone logi techniczne powiązane z losowymi pseudonimowymi identyfikatorami.

Jak złożyć wniosek

Otwórz Aplikację i przejdź do Więcej → Prywatność.
Skopiuj swój RevenueCat App User ID (znajdziesz go w sekcji „Identyfikatory").
Wyślij e-mail na [email protected], podając ten identyfikator oraz krótko opisując żądanie (np. dostęp, usunięcie, sprzeciw).

Potwierdzimy otrzymanie wniosku w ciągu 7 dni i zrealizujemy go w terminie 30 dni od weryfikacji identyfikatora, zgodnie z art. 12 RODO.

Co możemy, a czego nie możemy zrobić

Dane, którymi bezpośrednio dysponujemy. Na zweryfikowane żądanie możemy usunąć Twój RevenueCat App User ID (wraz z powiązanymi rekordami subskrypcji) oraz zdarzenia powiązane z identyfikatorami, które nam przekażesz.
Dane przechowywane przez naszych podmioty przetwarzające (np. adresy IP przetwarzane przez Google lub RevenueCat w ramach ich własnej działalności). Podlegają one politykom retencji i procedurom DSAR tych podmiotów. Na żądanie przekażemy Twoją sprawę odpowiedniemu dostawcy; możesz również skontaktować się z nim bezpośrednio, korzystając z kanałów wskazanych w jego polityce prywatności (linki w § 7).
Dane, których nie jesteśmy w stanie zidentyfikować. Jeżeli nie przekażesz nam użytecznego identyfikatora, a dane mają charakter pseudonimowy (np. PostHog distinct_id niepowiązany z żadną tożsamością), możemy nie być w stanie ich zlokalizować. Zgodnie z art. 11 RODO, prawa wynikające z art. 15–20 RODO nie mają zastosowania, jeżeli administrator nie jest w stanie zidentyfikować osoby, której dane dotyczą. Takie dane i tak podlegają automatycznemu usunięciu po upływie okresów retencji wskazanych w § 6.

§ 9

Organ nadzorczy

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

ul. Stawki 2, 00-193 Warszawa

uodo.gov.pl

§ 10

Dane dzieci i wiek użytkowników

Aplikacja jest przeznaczona wyłącznie dla osób, które ukończyły 18. rok życia. Nie zbieramy świadomie danych osób niepełnoletnich.

Jeśli jesteś rodzicem i uważasz, że Twoje dziecko korzysta z aplikacji, skontaktuj się z nami: [email protected]