Polityka prywatności
Aplikacja mobilna Whatrobe — wersja dla użytkowników.
- Administrator danych osobowych
- Jakie dane przetwarzamy
- Cele i podstawy prawne przetwarzania
- Odbiorcy danych i podprocessorzy
- Transfery danych poza EOG
- Okres przechowywania danych
- Twoje prawa
- Pliki cookie i podobne technologie
- Bezpieczeństwo danych
- Ochrona danych dzieci
- Zmiany polityki prywatności
- Kontakt
Niniejsza polityka prywatności wyjaśnia, w jaki sposób Whatrobe (dalej: „Aplikacja" lub „Whatrobe") zbiera, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: RODO).
Administrator danych osobowych
Administratorem danych osobowych użytkowników Aplikacji Whatrobe jest:
- Firma
- Jakub Skoczek IT Solutions
- NIP
- 6772474557
- REGON
- 521265100
- Adres
- ul. Franciszkańska 10, 38-200 Jasło, woj. podkarpackie, Polska
- E-mail kontaktowy
- [email protected]
- Aplikacja w App Store
- Publikowana przez konto Apple Developer Program zarejestrowane indywidualnie przez Jakuba Skoczek (Apple Developer Team ID: RPLZV4SB5R)
Jakie dane przetwarzamy
Przetwarzamy wyłącznie dane niezbędne do świadczenia usług Aplikacji. Zakres danych zależy od tego, z jakich funkcji korzystasz:
Dane konta
- Adres e-mail — wymagany do utworzenia konta i logowania
- Imię i nazwisko — opcjonalne, do personalizacji
- Identyfikator zewnętrzny z dostawcy uwierzytelniania (Clerk) — gdy logujesz się przez Apple ID lub Google
Wykorzystanie oraz przekazywanie jakiejkolwiek innej aplikacji informacji otrzymanych z interfejsów API Google przez Whatrobe odbywa się zgodnie z Zasadami dotyczącymi danych użytkowników usług API Google (Google API Services User Data Policy), w tym z wymogami ograniczonego wykorzystania (Limited Use). Żądamy wyłącznie zakresów email, profile oraz openid — minimum niezbędnego do uwierzytelnienia.
Zdjęcia
- Zdjęcie sylwetki — przesłane przez Ciebie do funkcji wirtualnej przymiarki (VTO)
- Zdjęcia ubrań — z aparatu lub biblioteki zdjęć, przesłane do katalogu Twojej szafy
- Wygenerowane obrazy AI — rezultaty wirtualnej przymiarki tworzone na podstawie Twoich zdjęć
Dane dotyczące korzystania z Aplikacji
- Lista ubrań w szafie — kategorie, kolory, materiały, marki (tagowane częściowo automatycznie przez AI)
- Wygenerowane stylizacje — oraz Twoje reakcje (zapisane, pominięte, oznaczone jako noszone)
- Preferencje stylu — udzielone w kwestionariuszu onboardingowym
- Historia noszenia — daty, gdy oznaczyłeś ubranie/stylizację jako noszone
Dane lokalizacyjne
- Przybliżona lokalizacja — używana wyłącznie w czasie rzeczywistym do pobrania prognozy pogody. Nie jest zapisywana w naszych systemach po wykonaniu zapytania pogodowego.
Dane techniczne
- Token powiadomień push — identyfikator urządzenia od Expo/Apple/Google, używany do dostarczania powiadomień
- Typ urządzenia — model, system operacyjny (do diagnostyki błędów)
- Adres IP — używany przejściowo do komunikacji z serwerem (logi serwerowe usuwane po 30 dniach)
Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna RODO |
|---|---|
| Założenie i prowadzenie konta użytkownika | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Świadczenie funkcji Aplikacji (katalog szafy, generowanie stylizacji, wirtualna przymiarka) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wysyłanie powiadomień push (np. gotowy wynik VTO) | Art. 6 ust. 1 lit. a — zgoda (udzielona przy włączeniu powiadomień) |
| Dostęp do lokalizacji do sugestii pogodowych | Art. 6 ust. 1 lit. a — zgoda |
| Generowanie AI na podstawie Twoich zdjęć (VTO) | Art. 6 ust. 1 lit. b — wykonanie umowy (na Twoje wyraźne żądanie) |
| Zapewnienie bezpieczeństwa Aplikacji, wykrywanie nadużyć | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora |
| Rozwiązywanie sporów, dochodzenie roszczeń | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
Podanie danych jest dobrowolne, ale niezbędne do korzystania z odpowiednich funkcji Aplikacji. Bez adresu e-mail nie utworzysz konta. Bez zdjęcia sylwetki nie skorzystasz z VTO. Bez lokalizacji nie otrzymasz sugestii dopasowanych do pogody.
Odbiorcy danych i podprocessorzy
Twoje dane mogą być powierzone następującym podmiotom przetwarzającym (procesory danych), z którymi zawarliśmy umowy powierzenia przetwarzania zgodnie z art. 28 RODO:
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Clerk Inc. | Uwierzytelnianie użytkowników, zarządzanie sesjami | USA (SCC) |
| Supabase Inc. | Hosting bazy danych aplikacji | UE (Frankfurt) |
| Cloudflare Inc. | Przechowywanie zdjęć (R2), CDN, ochrona DDoS | UE / USA (SCC) |
| Fly.io Inc. | Hosting serwera aplikacji | UE (Frankfurt) |
| OpenAI, L.L.C. | Generowanie obrazów AI (wirtualna przymiarka), analiza stylu | USA (SCC) |
| Expo, Inc. | Dostarczanie powiadomień push | USA (SCC) |
| Apple Inc. | APNs — dostarczanie powiadomień push na urządzenia iOS | USA (SCC) |
| Google LLC | FCM — dostarczanie powiadomień push na urządzenia Android (w przyszłości) | USA (SCC) |
| RevenueCat, Inc. | Obsługa subskrypcji i zakupów w aplikacji | USA (SCC) |
| PostHog, Inc. | Analityka produktu (zdarzenia użycia, pseudonimowe) | UE |
| AppsFlyer Ltd. | Atrybucja i pomiar skuteczności marketingu mobilnego | UE / USA (SCC) |
Dodatkowo w przyszłości mogą zostać uruchomione (po wcześniejszej aktualizacji niniejszej polityki):
- Sentry (raportowanie błędów aplikacji)
Nie sprzedajemy Twoich danych żadnym podmiotom trzecim. Udostępniamy ograniczony zakres danych naszemu partnerowi pomiaru marketingu AppsFlyer, aby rozumieć, w jaki sposób użytkownicy odkrywają Whatrobe. Na iOS, przed jakimkolwiek zbieraniem danych do celów reklamowych, prosimy o zgodę za pomocą mechanizmu Apple App Tracking Transparency; jeśli odmówisz, nie uzyskujemy dostępu do identyfikatora reklamowego (IDFA), a atrybucja korzysta z chroniącego prywatność SKAdNetwork firmy Apple. Wybór możesz zmienić w każdej chwili w Ustawieniach > Prywatność i ochrona > Śledzenie na swoim urządzeniu.
Transfery danych poza EOG
Część z podprocessorów ma siedzibę poza Europejskim Obszarem Gospodarczym (głównie w Stanach Zjednoczonych). Transfery te odbywają się wyłącznie z zachowaniem zabezpieczeń wymaganych przez RODO:
- Standardowe klauzule umowne (SCC) — zatwierdzone przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO
- EU-U.S. Data Privacy Framework — w przypadku podmiotów uczestniczących (m.in. Clerk, OpenAI)
- Dodatkowe środki techniczne — szyfrowanie danych w tranzycie (TLS 1.2+) oraz w spoczynku (AES-256)
Dokumentacja transferów dostępna na żądanie pod adresem [email protected].
Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta (e-mail, profil) | Do momentu usunięcia konta przez użytkownika |
| Zdjęcia ubrań i sylwetki | Do momentu usunięcia przez użytkownika lub usunięcia konta |
| Wygenerowane obrazy VTO | Do momentu usunięcia przez użytkownika lub usunięcia konta |
| Historia noszenia, stylizacje | Do momentu usunięcia konta |
| Token powiadomień push | Do momentu wycofania zgody lub odinstalowania Aplikacji |
| Dane lokalizacyjne | Nie są zapisywane — używane jedynie w czasie zapytania pogodowego |
| Logi serwerowe (IP, błędy) | 30 dni od daty zdarzenia |
| Dane niezbędne do roszczeń (po usunięciu konta) | Do 3 lat od daty usunięcia (zgodnie z okresami przedawnienia) |
Po upływie okresu retencji dane są trwale usuwane lub zanonimizowane.
Twoje prawa
Zgodnie z RODO, w odniesieniu do Twoich danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) — możesz zażądać informacji o tym, jakie dane na Twój temat przetwarzamy
- Prawo do sprostowania (art. 16) — możesz żądać poprawienia nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17) — możesz żądać usunięcia swoich danych, gdy nie są już niezbędne
- Prawo do ograniczenia przetwarzania (art. 18) — możesz żądać tymczasowego wstrzymania przetwarzania w określonych przypadkach
- Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w ustrukturyzowanym formacie elektronicznym (JSON)
- Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie
- Prawo do wycofania zgody (art. 7 ust. 3) — w każdym momencie, bez wpływu na zgodność wcześniejszego przetwarzania
- Prawo do złożenia skargi — do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa
Jak skorzystać z tych praw
Aby skorzystać z któregokolwiek z powyższych praw, wyślij wiadomość na [email protected]. Odpowiemy w terminie do 30 dni od otrzymania żądania (zgodnie z art. 12 ust. 3 RODO; w wyjątkowych przypadkach termin może zostać przedłużony o kolejne 60 dni).
Dla weryfikacji tożsamości żądanie powinno być wysłane z adresu e-mail powiązanego z kontem.
Pliki cookie i podobne technologie
Aplikacja Whatrobe nie wykorzystuje plików cookie w klasycznym rozumieniu, ponieważ działa jako aplikacja natywna (iOS/Android). Stosujemy jednak technologie zbliżone funkcjonalnie:
- Lokalna pamięć urządzenia — przechowuje Twoje preferencje (język, motyw), token sesyjny, cache obrazów
- Identyfikatory urządzenia — używane przez systemy push (token Expo Push) i Clerk (session ID), a także — wyłącznie za Twoją zgodą App Tracking Transparency — identyfikator reklamowy (IDFA) używany przez AppsFlyer do atrybucji
Te dane są niezbędne do działania Aplikacji i są usuwane przy odinstalowaniu lub wylogowaniu.
Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne mające na celu zabezpieczenie Twoich danych:
- Szyfrowanie w tranzycie — TLS 1.2+ dla wszystkich połączeń mobile-serwer
- Szyfrowanie w spoczynku — AES-256 dla danych w bazie (Supabase) i obiektowej pamięci masowej (Cloudflare R2)
- Hasła — nie przechowujemy haseł w formie jawnej (Clerk wykorzystuje funkcje haszujące bcrypt)
- Tokeny sesyjne — krótkoterminowe, automatycznie odświeżane
- Zasada minimalizacji danych — zbieramy tylko to, co niezbędne
- Kontrola dostępu — uprawnienia oparte na zasadzie najmniejszych uprawnień
- Regularne kopie zapasowe — bazy danych z zachowaniem szyfrowania
Ochrona danych dzieci
Aplikacja Whatrobe nie jest skierowana do osób poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeżeli dowiemy się, że dane dziecka poniżej 16 lat zostały przekazane bez zgody opiekuna prawnego, usuniemy je niezwłocznie.
Jeżeli jesteś rodzicem lub opiekunem i podejrzewasz, że Twoje dziecko utworzyło konto, skontaktuj się z nami pod adresem [email protected].
Zmiany polityki prywatności
Niniejsza polityka prywatności może być aktualizowana w celu odzwierciedlenia zmian w naszych usługach, technologii, przepisach prawa lub w odpowiedzi na wymogi organów nadzorczych. O istotnych zmianach poinformujemy Cię:
- Powiadomieniem w Aplikacji (in-app notification) na 14 dni przed wejściem w życie zmian
- Wiadomością e-mail na adres przypisany do konta (przy istotnych zmianach)
- Aktualizacją daty „Ostatnia aktualizacja" na początku tego dokumentu
Korzystanie z Aplikacji po wejściu w życie zaktualizowanej polityki oznacza akceptację nowej wersji. Jeżeli nie akceptujesz zmian, możesz usunąć konto.
Kontakt
W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
- E-mail (preferowane)
- [email protected]
- Adres pocztowy
- Jakub Skoczek IT Solutions
ul. Franciszkańska 10
38-200 Jasło
Polska - Organ nadzorczy
- Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl