Polityka Prywatności aplikacji Dietary

I. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady gromadzenia, przetwarzania i ochrony danych osobowych użytkowników aplikacji Dietary (dalej: „Aplikacja”).

  2. Użytkownik powinien zapoznać się z postanowieniami niniejszej Polityki przed skorzystaniem z jakiejkolwiek funkcji Aplikacji wymagającej przetwarzania danych online.

  3. Korzystanie z Aplikacji w trybie z kontem wymaga akceptacji warunków niniejszej Polityki podczas procesu rejestracji. Korzystanie z funkcji importu AI w trybie lokalnym wymaga odrębnej zgody na przetwarzanie danych przez OpenAI.

  4. Aplikacja przeznaczona jest wyłącznie dla osób, które ukończyły 16 lat.

II. Administrator danych osobowych

  1. Administratorem danych osobowych jest Maciej Fidor, prowadzący jednoosobową działalność gospodarczą pod nazwą „Maciej Fidor”, prowadzoną pod adresem: Srebrna 10/16, 91-316 Łódź, NIP: 7292555227 (dalej: „Administrator”).

  2. W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem poprzez adres e-mail: kontakt@dietary.app.

  3. Administrator nie powołał Inspektora Ochrony Danych; we wszystkich sprawach dotyczących ochrony danych osobowych prosimy kontaktować się z Administratorem pod wskazanym adresem e-mail.

III. Tryby korzystania z Aplikacji

  1. Aplikacja oferuje dwa tryby korzystania, zdefiniowane na potrzeby niniejszej Polityki:

    • Tryb lokalny – sposób korzystania z Aplikacji bez tworzenia konta, w którym wszystkie dane użytkownika przechowywane są wyłącznie na jego urządzeniu i nie są synchronizowane z serwerami Administratora;
    • Tryb z kontem – sposób korzystania z Aplikacji po utworzeniu konta i zalogowaniu się, umożliwiający synchronizację danych z serwerami Administratora.

  2. Użytkownik może w każdej chwili przejść z trybu lokalnego do trybu z kontem poprzez utworzenie konta lub zalogowanie się do istniejącego konta.

  3. Przejście z trybu z kontem do trybu lokalnego wymaga wylogowania się, co skutkuje usunięciem lokalnych danych z urządzenia.

IV. Cele i podstawa prawna przetwarzania danych osobowych

  1. W trybie lokalnym Administrator przetwarza ograniczony zakres danych osobowych użytkowników wyłącznie w celu diagnostyki i zapewnienia poprawnego działania Aplikacji (art. 6 ust. 1 lit. f RODO), w tym gromadzi dane techniczne urządzenia (model urządzenia, system operacyjny, adres IP, logi błędów), jako prawnie uzasadniony interes Administratora. Dane użytkownika (przepisy, składniki, zdjęcia) są przechowywane wyłącznie lokalnie na urządzeniu użytkownika i nie są przesyłane do serwerów Administratora.

  2. W trybie lokalnym, gdy użytkownik korzysta z funkcji importu przepisów AI:

    • zgoda użytkownika (art. 6 ust. 1 lit. a RODO) – w zakresie przesyłania tekstu przepisu do usługi OpenAI; zgoda jest zbierana przed pierwszym użyciem funkcji i może być wycofana w każdej chwili w ustawieniach aplikacji.
    • zapewnienie bezpieczeństwa i ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO) – w zakresie stosowania limitów liczby żądań dla funkcji importu AI, w tym używania krótkookresowych identyfikatorów technicznych opartych na adresie IP lub jego technicznie przekształconej postaci, jako prawnie uzasadniony interes Administratora polegający na ochronie usługi przed nadużyciami i niekontrolowanym wzrostem kosztów.

  3. W trybie z kontem Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

    • realizacja umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO), w tym umożliwienie rejestracji konta, logowania, resetowania hasła, zmiany adresu e-mail, przesyłania wiadomości systemowych oraz przechowywania i zarządzania treściami dodawanymi przez Użytkowników (np. przepisy, zdjęcia);
    • przetwarzanie tekstów przepisów przy użyciu AI (art. 6 ust. 1 lit. b RODO), w celu realizacji funkcji importu przepisów z tekstu, jako część świadczenia usług;
    • zapewnienie bezpieczeństwa i ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO), w szczególności przechowywanie informacji o udanych i nieudanych próbach logowania, rejestracji lub zmian danych oraz stosowanie limitów liczby żądań dla funkcji importu AI, jako prawnie uzasadniony interes Administratora;
    • diagnostyka i zapewnienie poprawnego działania Aplikacji (art. 6 ust. 1 lit. f RODO), w tym gromadzenie danych technicznych urządzenia (model urządzenia, system operacyjny, adres IP, logi błędów), jako prawnie uzasadniony interes Administratora;
    • opcjonalne powiązanie logów diagnostycznych z kontem użytkownika (art. 6 ust. 1 lit. a RODO), wyłącznie po wyrażeniu odrębnej zgody w ustawieniach Aplikacji, w celu łatwiejszego analizowania problemów i rozwoju Aplikacji;
    • dochodzenie, ustalenie i obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO), jako prawnie uzasadniony interes Administratora;
    • analityka komunikacji email (art. 6 ust. 1 lit. f RODO), w tym monitorowanie skuteczności wysyłanych wiadomości systemowych poprzez śledzenie ich otwarć i kliknięć zawartych linków, jako prawnie uzasadniony interes Administratora polegający na zapewnieniu jakości usług; dane zbierane w ramach tej analityki są zanonimizowane i nie pozwalają na identyfikację konkretnego użytkownika, który otworzył wiadomość lub kliknął link;
    • komunikacja marketingowa (art. 6 ust. 1 lit. a RODO), w tym przesyłanie newsletterów i informacji o promocjach – wyłącznie na podstawie uprzednio wyrażonej zgody przez Użytkownika.

V. Zakres przetwarzanych danych osobowych

  1. W trybie lokalnym Administrator gromadzi i przetwarza wyłącznie następujące dane techniczne:

    • informacje techniczne dotyczące urządzenia (model urządzenia, system operacyjny, adres IP, logi błędów).

    Dane użytkownika (przepisy, składniki, zdjęcia) pozostają wyłącznie na urządzeniu użytkownika i nie są przesyłane do serwerów Administratora.

  2. W trybie lokalnym, gdy użytkownik korzysta z funkcji importu przepisów AI, dodatkowo przesyłane są:

    • teksty przepisów przesyłane do usługi OpenAI w celu automatycznego parsowania i ekstrakcji składników (wyłącznie na żądanie użytkownika).
    • krótkookresowe identyfikatory techniczne wykorzystywane do egzekwowania limitów importu AI, oparte na adresie IP lub jego technicznie przekształconej postaci.

  3. W trybie z kontem Administrator gromadzi i przetwarza następujące dane osobowe Użytkowników:

    • adres e-mail Użytkownika;
    • unikalny identyfikator nadany Użytkownikowi przez system;
    • zdjęcia lub pliki przesłane przez Użytkownika w ramach korzystania z Aplikacji (np. do przepisów);
    • teksty przepisów przesyłane do usługi OpenAI GPT w celu automatycznego parsowania i ekstrakcji składników (wyłącznie na żądanie użytkownika);
    • informacje techniczne dotyczące urządzenia (model urządzenia, system operacyjny, adres IP, logi błędów), przetwarzane bez powiązania z adresem e-mail (o ile to technicznie możliwe);
    • jeżeli użytkownik wyrazi zgodę na powiązane logi diagnostyczne: identyfikator konta dołączany do technicznych logów diagnostycznych;
    • informacje o udanych i nieudanych próbach rejestracji, logowania lub zmian danych;
    • techniczne liczniki i identyfikatory związane z limitami funkcji importu AI (np. identyfikator użytkownika, typ limitu, licznik żądań i czas wygaśnięcia okna);
    • zanonimizowane dane analityczne dotyczące wysyłanych wiadomości email, w tym informacje o otwarciu wiadomości oraz kliknięciu zawartych w nich linków, zbierane w celach statystycznych i zapewnienia jakości usług.

  4. Przejście z trybu lokalnego do trybu z kontem:

    • Przy tworzeniu nowego konta: dane lokalne mogą zostać zsynchronizowane z serwerami Administratora po wyrażeniu zgody przez użytkownika;
    • Przy logowaniu do istniejącego konta: użytkownik zostanie poinformowany o możliwości zastąpienia danych lokalnych danymi z serwera.

  5. Podanie adresu e-mail jest wymogiem umownym wyłącznie dla trybu z kontem, niezbędnym do założenia i obsługi konta w Aplikacji. W trybie lokalnym podanie adresu e-mail nie jest wymagane.

VI. Odbiorcy danych osobowych i transfery danych poza EOG

  1. W trybie lokalnym Administrator może udostępniać dane techniczne następującym podmiotom:

    • Sentry – podmiot świadczący usługi diagnostyki błędów, korzystający z serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w Stanach Zjednoczonych Ameryki (USA); transfer danych odbywa się na podstawie EU-U.S. Data Privacy Framework lub Standardowych Klauzul Umownych (SCC).

  2. W trybie lokalnym oraz w trybie z kontem, gdy użytkownik korzysta z funkcji importu przepisów AI:

    • OpenAI – podmiot świadczący usługi AI (modele językowe) dla funkcji importu przepisów z tekstu, korzystający z serwerów zlokalizowanych poza EOG (USA); transfer danych odbywa się na podstawie Umowy przetwarzania danych (DPA) z OpenAI zawierającej standardowe klauzule umowne (SCC); przesyłane są wyłącznie teksty przepisów podane przez użytkownika; dane nie są wykorzystywane do treningu modeli; OpenAI przechowuje dane przez okres do 30 dni w celach monitorowania nadużyć, następnie są one usuwane z systemów OpenAI (chyba że istnieje prawny obowiązek dłuższego przechowywania).

  3. W trybie z kontem Administrator może dodatkowo udostępniać dane osobowe Użytkowników następującym podmiotom (procesorom):

    • Brevo – podmiot świadczący usługi wysyłki wiadomości e-mail, korzystający z serwerów zlokalizowanych poza EOG (USA); transfer danych odbywa się na podstawie SCC;
    • Bunny.net – podmiot świadczący usługi przechowywania zdjęć, korzystający wyłącznie z serwerów zlokalizowanych w UE (EOG);
    • BetterStack – podmiot świadczący usługi przechowywania logów; transfer danych poza EOG odbywa się na podstawie SCC, jeżeli ma to zastosowanie do używanej konfiguracji usługi;
    • Fly.io – podmiot świadczący usługi hostingu serwerowej części Aplikacji; serwery mogą znajdować się poza EOG (w USA); transfer danych odbywa się na podstawie SCC;
    • Neon – podmiot świadczący usługi hostingu bazy danych; serwery w UE (Frankfurt, Niemcy); transfer niektórych danych poza EOG na podstawie SCC.

  4. Dane osobowe Użytkowników mogą być również udostępniane podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa, np. organom wymiaru sprawiedliwości.

VII. Okres przechowywania danych osobowych

  1. W trybie lokalnym dane techniczne (logi błędów) przechowywane są przez okres do 30 dni.

  2. W trybie z kontem dane osobowe Użytkowników przechowywane są przez okres aktywnego korzystania z Aplikacji. Po usunięciu konta Użytkownika, jego dane osobowe są natychmiast i trwale usuwane, z wyjątkiem:

    • zahashowanego adresu email (jednokierunkowy hash argon2), który ze względów bezpieczeństwa może być przechowywany do 30 dni w celu ochrony przed nadużyciami.

  3. Niezależnie od postanowień pkt 2, następujące dane mogą być przechowywane przez wskazane poniżej okresy:

    • logi aplikacji, w tym opcjonalnie powiązane logi diagnostyczne – 30 dni;
    • kopie zapasowe – 90 dni;
    • informacje o udanych i nieudanych próbach rejestracji, logowania lub zmian danych – 30 dni;
    • techniczne identyfikatory i liczniki używane do egzekwowania limitów importu AI – przez okres odpowiadający aktywnemu oknu limitu oraz do czasu technicznego usunięcia wygasłego licznika w najbliższym procesie porządkowania; dane te nie są przechowywane długoterminowo.

VIII. Usuwanie konta

  1. Użytkownik korzystający z trybu z kontem może w każdej chwili usunąć swoje konto poprzez odpowiednią funkcję w ustawieniach Aplikacji.

  2. Po usunięciu konta, następujące dane są natychmiast i trwale usuwane:

    • przepisy i ich składniki,
    • zdjęcia i inne pliki,
    • historia aktywności i ustawienia,
    • dane profilu.

  3. Ze względów bezpieczeństwa, Administrator zachowuje przez okres do 30 dni wyłącznie zaszyfrowany adres email usuniętego konta w celu ochrony przed nadużyciami. Informacja ta nie pozwala na identyfikację Użytkownika ani na przywrócenie usuniętego konta.

  4. Wylogowanie się z konta (przejście do trybu lokalnego) powoduje usunięcie lokalnych danych z urządzenia, ale nie usuwa konta ani danych przechowywanych na serwerach Administratora.

  5. Wycofanie zgody na import AI w trybie lokalnym (poprzez ustawienia Aplikacji) powoduje zablokowanie dostępu do funkcji importu przepisów. Nie powoduje ono usunięcia danych już przetworzonych przez OpenAI, ponieważ dane te są automatycznie usuwane przez OpenAI po upływie okresu przechowywania (do 30 dni).

  6. Wycofanie zgody na powiązane logi diagnostyczne (poprzez ustawienia Aplikacji) powoduje, że kolejne logi diagnostyczne nie będą już łączone z identyfikatorem konta. Nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

IX. Prawa użytkowników

  1. Użytkownikom przysługują następujące prawa wynikające z RODO:

    • prawo dostępu do danych osobowych;
    • prawo do sprostowania danych osobowych (adres e-mail może zostać zmieniony bezpośrednio w Aplikacji);
    • prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) – realizowane poprzez funkcję usuwania konta dostępną w ustawieniach Aplikacji lub wycofanie zgody na import AI;
    • prawo do ograniczenia przetwarzania danych osobowych;
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych;
    • prawo do przenoszenia danych osobowych;
    • prawo do cofnięcia zgody na przetwarzanie danych osobowych (w zakresie, w jakim podstawą przetwarzania jest zgoda);
    • prawo do wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych).

  2. W celu realizacji któregokolwiek z wyżej wymienionych praw Użytkownik powinien skontaktować się z Administratorem poprzez adres e-mail: kontakt@dietary.app. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania, zgodnie z art. 12 ust. 3 RODO.

X. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

  2. Aplikacja wykorzystuje sztuczną inteligencję (AI) w funkcji importu przepisów, jednak wyniki są zawsze prezentowane użytkownikowi do weryfikacji i edycji przed zapisaniem, więc nie stanowią zautomatyzowanych decyzji w rozumieniu RODO.

  3. Administrator korzysta z automatycznego śledzenia otwarć wiadomości email i kliknięć w zawarte w nich linki za pośrednictwem usługi Brevo, jednak dane te są zanonimizowane i nie służą do tworzenia indywidualnych profili Użytkowników ani podejmowania zautomatyzowanych decyzji dotyczących konkretnych osób.

XI. Dane osób niepełnoletnich

  1. Aplikacja jest przeznaczona wyłącznie dla osób, które ukończyły 16 lat.

  2. Administrator nie zbiera świadomie danych osobowych osób poniżej 16. roku życia. W przypadku stwierdzenia, że Użytkownik jest osobą poniżej 16 lat, Administrator podejmie niezwłoczne działania w celu usunięcia wszelkich zgromadzonych danych tej osoby.

XII. Pliki cookies

  1. Aplikacja wykorzystuje pliki cookies wyłącznie w celu przechowywania identyfikatora sesji Użytkownika w trybie z kontem.

  2. W trybie lokalnym pliki cookies nie są wykorzystywane.

  3. Pliki cookies mają charakter techniczny i są przechowywane do momentu wylogowania Użytkownika lub usunięcia Aplikacji.

XIII. Lokalne przechowywanie i synchronizacja danych

  1. W trybie lokalnym:

    • Aplikacja mobilna wykorzystuje lokalną bazę danych i system plików urządzenia do przechowywania wszystkich informacji (przepisy, składniki, zdjęcia);
    • Dane nie są synchronizowane z infrastrukturą serwerową Administratora;
    • Wszystkie dane pozostają wyłącznie na urządzeniu użytkownika;
    • Usunięcie Aplikacji z urządzenia powoduje trwałą utratę wszystkich danych.

  2. W trybie z kontem:

    • Aplikacja mobilna wykorzystuje lokalną bazę danych i system plików urządzenia do przechowywania informacji niezbędnych do funkcjonowania w trybie offline (m.in. przepisy, składniki, zdjęcia);
    • Dane zapisane lokalnie są synchronizowane z infrastrukturą serwerową Administratora, gdy urządzenie ma dostęp do Internetu;
    • Synchronizacja obejmuje zarówno informacje tekstowe, jak i pliki multimedialne (np. zdjęcia);
    • Celem synchronizacji jest zapewnienie spójności danych na wszystkich urządzeniach Użytkownika oraz możliwość odtworzenia danych w przypadku utraty lub zmiany urządzenia;
    • Wszystkie synchronizowane dane są przesyłane za pomocą bezpiecznego, szyfrowanego połączenia (SSL/TLS);
    • Usunięcie Aplikacji z urządzenia powoduje usunięcie lokalnej kopii danych, ale dane na serwerach Administratora pozostają do momentu usunięcia konta Użytkownika.

XIV. Dobrowolność podania danych

  1. W trybie lokalnym dane techniczne są zbierane automatycznie w celu zapewnienia poprawnego działania Aplikacji. Użytkownik nie może odmówić ich podania bez rezygnacji z korzystania z Aplikacji.

  2. W trybie lokalnym korzystanie z funkcji importu AI jest dobrowolne i wymaga odrębnej zgody. Użytkownik może korzystać z pozostałych funkcji Aplikacji bez wyrażania tej zgody.

  3. W trybie z kontem podanie danych osobowych przez Użytkownika jest dobrowolne, jednak brak podania adresu e-mail uniemożliwia rejestrację i korzystanie z funkcji synchronizacji.

  4. Udzielenie zgody na powiązane logi diagnostyczne jest dobrowolne. Brak zgody nie ogranicza zwykłego korzystania z Aplikacji, a zgoda może zostać wycofana w każdej chwili.

  5. Udzielenie zgody na komunikację marketingową (np. newsletter) jest dobrowolne i może zostać w każdej chwili cofnięte, co nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.

  6. Wybór trybu korzystania z Aplikacji (lokalny lub z kontem) jest całkowicie dobrowolny i może zostać zmieniony w każdej chwili.

XV. Środki bezpieczeństwa

  1. W trybie lokalnym bezpieczeństwo danych zapewnia system operacyjny urządzenia użytkownika oraz mechanizmy bezpieczeństwa samej Aplikacji.

  2. W trybie z kontem Administrator podejmuje odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia przetwarzanych danych osobowych, w tym:

    • szyfrowanie transmisji danych (SSL/TLS);
    • zabezpieczenie dostępu administratora do danych mechanizmami uwierzytelniania;
    • regularne aktualizacje oprogramowania i zabezpieczeń;
    • ograniczenie dostępu do danych osobowych wyłącznie do osób uprawnionych (zasada wiedzy koniecznej);
    • stałe monitorowanie i testy bezpieczeństwa infrastruktury serwerowej.

  3. Dane w infrastrukturze serwerowej Administratora (np. w bazie danych) nie są dodatkowo szyfrowane w spoczynku, jednak Administrator stosuje inne środki ochrony (kontrola dostępu, szyfrowane dyski na poziomie dostawcy infrastruktury, zapory sieciowe itp.), co zapewnia adekwatny poziom bezpieczeństwa w stosunku do zwykłych danych osobowych przetwarzanych w Aplikacji.

XVI. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki.

  2. O każdej istotnej zmianie Użytkownicy będą informowani z odpowiednim wyprzedzeniem za pośrednictwem Aplikacji.

  3. W przypadku braku akceptacji nowej treści Polityki, Użytkownik ma prawo zrezygnować z korzystania z Aplikacji i usunąć konto (w trybie z kontem) lub przestać korzystać z Aplikacji (w trybie lokalnym).

  4. Data ostatniej aktualizacji niniejszej Polityki Prywatności: 01.05.2026.

XVII. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają obowiązujące przepisy prawa, w szczególności RODO i przepisy prawa polskiego.

  2. Wszelkie pytania dotyczące niniejszej Polityki lub przetwarzania danych osobowych prosimy kierować na adres e-mail: kontakt@dietary.app.