Administrator danych

Administratorem Twoich danych osobowych jest Mateusz Wyszogrodzki, osoba fizyczna, adres: ul. Doroszewskiego 9/54, 93-140 Łódź, Polska (dalej: „administrator", „my"). Kontakt: [email protected].

1. Jakie dane zbieramy

Korzystając z TruePrice możesz przekazywać nam następujące dane:

Adres e-mail — udostępniany przez Apple przy logowaniu „Zaloguj się przez Apple". Może to być Twój prawdziwy adres lub adres prywatnego przekierowania Apple (@privaterelay.appleid.com). Używany wyłącznie do identyfikacji konta.
Dane subskrypcji i zakupów — przy zakupie Supportera lub Pro Apple i RevenueCat przetwarzają płatność i przekazują nam status subskrypcji. Nie otrzymujemy pełnych danych płatniczych (numeru karty, adresu rozliczeniowego itp.).
Treść zapytań AI — gdy korzystasz z funkcji AI Price Check, tekst Twojego pytania trafia na nasz serwer, a następnie do dostawcy AI (OpenRouter / Google Gemini) w celu przetworzenia. Nie przechowujemy tej treści na własnych serwerach dłużej niż to konieczne do zwrócenia odpowiedzi.
Kontekst kraju — wybrany przez Ciebie kraj (lub, za Twoją zgodą, kraj wykryty z GPS urządzenia) jest przekazywany wraz z zapytaniem AI, aby model mógł podać trafne ceny lokalne. Nie jest łączony z Twoją tożsamością poza tym zapytaniem.
Analityka użycia aplikacji — korzystamy z PostHog (klaster UE) do gromadzenia analityki produktowej, tj. informacji o odwiedzanych ekranach i wykorzystaniu funkcji. Zdarzenia są powiązane wyłącznie z losowym identyfikatorem urządzenia generowanym lokalnie przy pierwszym uruchomieniu. Nie łączymy zdarzeń analitycznych z Twoim kontem, adresem e-mail, imieniem ani żadnym innym identyfikatorem osobowym — również po zalogowaniu. PostHog jest skonfigurowany tak, by w ogóle nie tworzyć profili osób dla naszych użytkowników (personProfiles: never), a adresy IP nie są zatrzymywane przez PostHog w organizacjach EU. Analityka nigdy nie obejmuje treści zapytań AI ani danych płatniczych.
Status logowania Apple — jeśli używasz „Zaloguj się przez Apple", aplikacja cyklicznie sprawdza z Apple, czy poświadczenie jest nadal ważne. Do Apple trafia wyłącznie nieprzeźroczysty identyfikator (nie e-mail ani imię).

2. Cele przetwarzania i podstawa prawna

Uwierzytelnianie (Zaloguj się przez Apple) — podstawa: wykonanie umowy, art. 6 ust. 1 lit. b RODO — w celu założenia i utrzymania konta.
Obsługa subskrypcji (status RevenueCat) — podstawa: wykonanie umowy, art. 6 ust. 1 lit. b RODO — w celu udostępnienia funkcji płatnych i egzekwowania limitów, na które wyraziłeś zgodę przy zakupie.
Realizacja zapytań AI — podstawa: wykonanie umowy, art. 6 ust. 1 lit. b RODO — w celu dostarczenia usługi, o którą poprosiłeś. Nie wykorzystujemy Twoich zapytań do trenowania modeli AI.
Analityka produktowa (PostHog, UE) — podstawa: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f RODO — zrozumienie zbiorczego wykorzystania aplikacji, pomiar adopcji funkcji, wykrywanie awarii i rozwój produktu. Naszym zdaniem przetwarzanie to ma niewielki wpływ na prywatność, ponieważ (i) nie służy reklamie ani śledzeniu cross-service, (ii) adresy IP są odrzucane przy zapisie oraz (iii) dane nie umożliwiają kierowania do Ciebie indywidualnie poza aplikacją. W każdej chwili możesz wnieść sprzeciw — zob. pkt 7.
Reklamy (tylko plan darmowy) — podstawa: Twoja zgoda, art. 6 ust. 1 lit. a RODO, zbierana przez systemowe okno App Tracking Transparency oraz, dla użytkowników w EOG, Wielkiej Brytanii i Szwajcarii, formularz zgody Google User Messaging Platform (UMP).
Bezpieczeństwo i obowiązki prawne — podstawa: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f RODO oraz obowiązek prawny, art. 6 ust. 1 lit. c RODO — np. zapobieganie nadużyciom funkcji AI i odpowiedzi na uzasadnione żądania organów.

3. Przechowywanie danych

Dane konta (e-mail, status subskrypcji, liczniki zapytań AI, ulubione) są przechowywane w Supabase — naszym dostawcy bazy danych w chmurze, z hostingiem w Unii Europejskiej (region Frankfurt).

Dane cenowe (ceny w krajach, kategorie, kursy walut) są przechowywane lokalnie na Twoim urządzeniu w SQLite. Są pobierane z naszych serwerów i utrzymywane offline dla szybkiego dostępu; nie zawierają danych osobowych.

Zapytania AI są przetwarzane przez OpenRouter i Google Gemini. Nie przechowujemy ich treści na własnych serwerach dłużej niż to konieczne do zwrócenia odpowiedzi. Dostawcy upstream mogą przechowywać dane wejściowe przez krótki czas w celu wykrywania nadużyć, zgodnie z własnymi politykami prywatności (patrz pkt 5).

Dane analityczne są przechowywane przez PostHog na klastrze EU (Frankfurt) zgodnie z polityką retencji PostHog.

4. Transfery danych poza EOG

Większość Twoich danych pozostaje w Europejskim Obszarze Gospodarczym (EOG): baza Supabase hostowana jest w UE, a PostHog przetwarza analitykę na klastrze EU.

Kiedy jednak korzystasz z funkcji AI Price Check, tekst zapytania przekazywany jest do OpenRouter, Inc. (Stany Zjednoczone) i przetwarzany przez Google Gemini. Stanowi to transfer danych osobowych poza EOG.

Jako mechanizm transferu stosujemy Standardowe Klauzule Umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz dodatkowe zabezpieczenia techniczne (szyfrowanie TLS 1.2+ w transporcie, brak trwałego przechowywania po naszej stronie). Apple oraz Google Ireland mogą również przekazywać ograniczone dane operacyjne podmiotom powiązanym w USA na podstawie własnych Standardowych Klauzul Umownych.

Kopię odpowiednich klauzul możesz w każdej chwili uzyskać, kontaktując się z nami.

5. Dostawcy zewnętrzni (podmioty przetwarzające)

TruePrice korzysta z następujących dostawców zewnętrznych. Każdy z nich posiada własną politykę prywatności.

Supabase — uwierzytelnianie i baza danych (region UE). supabase.com/privacy
RevenueCat — obsługa subskrypcji i zakupów w aplikacji. revenuecat.com/privacy
OpenRouter / Google Gemini — przetwarzanie AI dla funkcji AI Price Check (USA). openrouter.ai/privacy
Google AdMob — reklamy dla użytkowników planu darmowego. policies.google.com/privacy
PostHog — analityka produktowa (hosting EU). posthog.com/privacy
Apple — dystrybucja aplikacji, obsługa płatności, Zaloguj się przez Apple. apple.com/legal/privacy

6. Reklamy

Użytkownicy planu darmowego widzą reklamy dostarczane przez Google AdMob. Przy pierwszym uruchomieniu aplikacja pokazuje systemowy monit App Tracking Transparency (ATT) wymagany przez Apple, a następnie formularz zgody Google UMP (jeśli jesteś w EOG, Wielkiej Brytanii lub Szwajcarii). Jeśli odrzucisz śledzenie, reklamy nadal będą wyświetlane, ale w wersji niespersonalizowanej.

Zakup Supportera lub Pro usuwa wszystkie reklamy. Ustawienia śledzenia możesz też w dowolnej chwili zmienić w Ustawieniach → Prywatność i bezpieczeństwo → Śledzenie.

7. Twoje prawa (RODO)

W zakresie Twoich danych osobowych przysługują Ci następujące prawa:

Dostęp — możesz zażądać kopii danych osobowych, które przechowujemy.
Sprostowanie — możesz poprosić o poprawienie nieprawidłowych danych.
Usunięcie („prawo do bycia zapomnianym") — możesz zażądać usunięcia konta i powiązanych danych. Usunięcie konta jest dostępne w aplikacji: Ustawienia → Usuń konto.
Przenoszenie danych — możesz zażądać swoich danych w ustrukturyzowanym, powszechnie używanym formacie.
Ograniczenie przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
Sprzeciw — możesz w każdej chwili wnieść sprzeciw wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie, w tym wobec analityki produktowej. Uzasadniony sprzeciw skutkuje zaprzestaniem przetwarzania w danym celu.
Wycofanie zgody — gdy przetwarzanie opiera się na Twojej zgodzie (np. reklamy spersonalizowane), możesz ją wycofać w dowolnej chwili. Wycofanie nie wpływa na legalność przetwarzania przed wycofaniem.

Aby skorzystać z powyższych praw, napisz do nas: [email protected]. Odpowiemy w ciągu 30 dni.

Zautomatyzowane podejmowanie decyzji. Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały w rozumieniu art. 22 RODO. Funkcja AI Price Check zwraca jedynie informacyjne szacunki cen i nie wywiera wobec Ciebie skutków prawnych.

Prawo do wniesienia skargi. Jeżeli uznasz, że przetwarzanie przez nas Twoich danych osobowych narusza RODO, masz prawo wnieść skargę do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl. Możesz też złożyć skargę do organu właściwego dla Twojego miejsca zwykłego pobytu lub pracy.

8. Okres przechowywania

Dane konta (e-mail, status subskrypcji, liczniki użycia) przechowujemy przez czas aktywności Twojego konta. Po usunięciu konta w aplikacji Twoje dane osobowe zostają usunięte z naszej bazy produkcyjnej w ciągu 7 dni; pozostałe kopie z kopii zapasowych są kasowane w ciągu kolejnych 30 dni.

Treści zapytań AI nie są przechowywane na naszych serwerach po dostarczeniu odpowiedzi. Dane analityki produktowej (PostHog) nie zawierają Twojego e-maila ani danych płatniczych i mogą być przechowywane dłużej dla analiz trendów, zgodnie z polityką retencji PostHog.

9. Prywatność dzieci

TruePrice nie jest kierowany do dzieci poniżej 16. roku życia w Europejskim Obszarze Gospodarczym (lub minimum wieku określonego przez lokalne prawo, które w niektórych państwach może wynosić 13 lat). Świadomie nie zbieramy danych osobowych dzieci poniżej tego wieku. Jeżeli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami — usuniemy je niezwłocznie.

10. Zmiany polityki

Możemy od czasu do czasu aktualizować tę Politykę Prywatności, odzwierciedlając zmiany naszych praktyk lub wymogów prawnych. Istotne zmiany opublikujemy na tej stronie wraz ze zaktualizowaną datą „Ostatnia aktualizacja". Dalsze korzystanie z aplikacji po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.

11. Kontakt

Jeżeli masz pytania lub wątpliwości dotyczące tej Polityki Prywatności lub sposobu, w jaki przetwarzamy Twoje dane, napisz do nas: [email protected] lub listownie na adres podany na początku polityki.

Polityka prywatności