dokument prawny

Polityka prywatności

Obowiązuje od 30 czerwca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Flawless Media Justyna Kupaj, ul. Spokojna 1b, 26-930 Garbatka-Letnisko, woj. mazowieckie, NIP: 6751800460, REGON: 528928288 ("Administrator").

W sprawach dotyczących danych osobowych możesz kontaktować się pod adresem e-mail: justynakmgmt@gmail.com.

2. Jakie dane przetwarzamy

2.1. Dane konta: imię, adres e-mail, hasło (przechowywane w formie zaszyfrowanej).

2.2. Dane o stylu życia i samopoczuciu wprowadzane dobrowolnie w check-inach: dane o śnie, aktywności fizycznej, odżywianiu, emocjach, koncentracji, używkach, a w trybie precyzyjnym także dane takie jak waga, tętno, HRV, temperatura ciała czy dzień cyklu. Część z tych danych może mieć charakter danych dotyczących zdrowia w rozumieniu art. 9 RODO i jest przetwarzana wyłącznie na podstawie Twojej wyraźnej, dobrowolnej zgody.

2.3. Dane rozliczeniowe: w przypadku zakupu planu płatnego, dane transakcji przetwarzane są przez operatora płatności Stripe — Administrator nie przechowuje danych kart płatniczych.

2.4. Dane techniczne: adres IP, identyfikator sesji, dane o urządzeniu i przeglądarce — w zakresie niezbędnym do działania Aplikacji oraz, za Twoją zgodą, do celów analitycznych.

3. Cele i podstawy prawne przetwarzania

3.1. Świadczenie usługi (założenie i obsługa Konta, zapisywanie check-inów, generowanie analiz) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).

3.2. Przetwarzanie danych o samopoczuciu i stylu życia — art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda, wyrażana przy rejestracji).

3.3. Obsługa płatności i rozliczeń — art. 6 ust. 1 lit. b i c RODO (wykonanie umowy, obowiązki podatkowe).

3.4. Komunikacja marketingowa (np. newsletter) — art. 6 ust. 1 lit. a RODO (Twoja odrębna zgoda).

3.5. Analiza ruchu i statystyki — art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies).

3.6. Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4. Odbiorcy danych

Twoje dane mogą być powierzane następującym podmiotom przetwarzającym, działającym na zlecenie Administratora:

Supabase Inc. — hosting bazy danych i obsługa logowania,

Vercel Inc. — hosting Aplikacji,

Stripe, Inc. — obsługa płatności,

Anthropic PBC — generowanie analiz AI na podstawie wprowadzonych przez Ciebie danych check-inu.

Część z powyższych podmiotów przetwarza dane poza Europejskim Obszarem Gospodarczym (m.in. w USA). W takich przypadkach przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych.

5. Okres przechowywania danych

5.1. Dane Konta i check-inów przechowujemy przez czas trwania Konta w Aplikacji.

5.2. Po usunięciu Konta dane są trwale usuwane z systemów Administratora w terminie do 30 dni, z wyjątkiem danych, których przechowywanie wymagane jest przez przepisy prawa (np. dane rozliczeniowe — przez okres wynikający z przepisów podatkowych, zwykle 5 lat).

6. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługuje Ci prawo do:

• dostępu do swoich danych oraz uzyskania ich kopii,

• sprostowania (poprawienia) danych,

• usunięcia danych ("prawo do bycia zapomnianym") — możesz to zrobić samodzielnie w sekcji "Konto",

• ograniczenia przetwarzania,

• przenoszenia danych do innego administratora,

• wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,

• cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,

• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie narusza RODO.

7. Usunięcie konta i danych

Możesz w każdej chwili samodzielnie usunąć swoje Konto wraz ze wszystkimi powiązanymi danymi (check-inami, dziennikiem dnia, danymi subskrypcji) w sekcji "Konto" → "Usuń konto". Operacja jest nieodwracalna. Jeśli wolisz, możesz też napisać na adres e-mail wskazany w pkt 1.

8. Pliki cookies

8.1. Aplikacja wykorzystuje niezbędne pliki cookies, konieczne do działania logowania i płatności (Supabase, Stripe) — te nie wymagają Twojej zgody.

8.2. Za Twoją zgodą, wyrażoną w banerze cookies, możemy wykorzystywać cookies analityczne (np. Google Analytics) w celu zrozumienia, jak korzystasz z Aplikacji. Zgodę możesz w każdej chwili wycofać, zmieniając ustawienia przeglądarki lub kontaktując się z nami.

9. Bezpieczeństwo danych

Połączenie z Aplikacją jest szyfrowane protokołem HTTPS. Hasła do Kont przechowywane są w formie zaszyfrowanej i niedostępnej dla Administratora. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji ich obowiązków.

10. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności, w szczególności w związku ze zmianą przepisów prawa lub funkcjonalności Aplikacji. O istotnych zmianach poinformujemy drogą e-mailową lub komunikatem w Aplikacji.

Używamy plików cookies do analizy ruchu w Aplikacji. Niezbędne cookies (logowanie, płatności) działają zawsze. Dowiedz się więcej.