dokument prawny
Obowiązuje od 30 czerwca 2026 r.
Administratorem Twoich danych osobowych jest Flawless Media Justyna Kupaj, ul. Spokojna 1b, 26-930 Garbatka-Letnisko, woj. mazowieckie, NIP: 6751800460, REGON: 528928288 ("Administrator").
W sprawach dotyczących danych osobowych możesz kontaktować się pod adresem e-mail: justynakmgmt@gmail.com.
2.1. Dane konta: imię, adres e-mail, hasło (przechowywane w formie zaszyfrowanej).
2.2. Dane o stylu życia i samopoczuciu wprowadzane dobrowolnie w check-inach: dane o śnie, aktywności fizycznej, odżywianiu, emocjach, koncentracji, używkach, a w trybie precyzyjnym także dane takie jak waga, tętno, HRV, temperatura ciała czy dzień cyklu. Część z tych danych może mieć charakter danych dotyczących zdrowia w rozumieniu art. 9 RODO i jest przetwarzana wyłącznie na podstawie Twojej wyraźnej, dobrowolnej zgody.
2.3. Dane rozliczeniowe: w przypadku zakupu planu płatnego, dane transakcji przetwarzane są przez operatora płatności Stripe — Administrator nie przechowuje danych kart płatniczych.
2.4. Dane techniczne: adres IP, identyfikator sesji, dane o urządzeniu i przeglądarce — w zakresie niezbędnym do działania Aplikacji oraz, za Twoją zgodą, do celów analitycznych.
3.1. Świadczenie usługi (założenie i obsługa Konta, zapisywanie check-inów, generowanie analiz) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
3.2. Przetwarzanie danych o samopoczuciu i stylu życia — art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda, wyrażana przy rejestracji).
3.3. Obsługa płatności i rozliczeń — art. 6 ust. 1 lit. b i c RODO (wykonanie umowy, obowiązki podatkowe).
3.4. Komunikacja marketingowa (np. newsletter) — art. 6 ust. 1 lit. a RODO (Twoja odrębna zgoda).
3.5. Analiza ruchu i statystyki — art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies).
3.6. Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
Twoje dane mogą być powierzane następującym podmiotom przetwarzającym, działającym na zlecenie Administratora:
• Supabase Inc. — hosting bazy danych i obsługa logowania,
• Vercel Inc. — hosting Aplikacji,
• Stripe, Inc. — obsługa płatności,
• Anthropic PBC — generowanie analiz AI na podstawie wprowadzonych przez Ciebie danych check-inu.
Część z powyższych podmiotów przetwarza dane poza Europejskim Obszarem Gospodarczym (m.in. w USA). W takich przypadkach przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych.
5.1. Dane Konta i check-inów przechowujemy przez czas trwania Konta w Aplikacji.
5.2. Po usunięciu Konta dane są trwale usuwane z systemów Administratora w terminie do 30 dni, z wyjątkiem danych, których przechowywanie wymagane jest przez przepisy prawa (np. dane rozliczeniowe — przez okres wynikający z przepisów podatkowych, zwykle 5 lat).
W związku z przetwarzaniem danych osobowych przysługuje Ci prawo do:
• dostępu do swoich danych oraz uzyskania ich kopii,
• sprostowania (poprawienia) danych,
• usunięcia danych ("prawo do bycia zapomnianym") — możesz to zrobić samodzielnie w sekcji "Konto",
• ograniczenia przetwarzania,
• przenoszenia danych do innego administratora,
• wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie narusza RODO.
Możesz w każdej chwili samodzielnie usunąć swoje Konto wraz ze wszystkimi powiązanymi danymi (check-inami, dziennikiem dnia, danymi subskrypcji) w sekcji "Konto" → "Usuń konto". Operacja jest nieodwracalna. Jeśli wolisz, możesz też napisać na adres e-mail wskazany w pkt 1.
8.1. Aplikacja wykorzystuje niezbędne pliki cookies, konieczne do działania logowania i płatności (Supabase, Stripe) — te nie wymagają Twojej zgody.
8.2. Za Twoją zgodą, wyrażoną w banerze cookies, możemy wykorzystywać cookies analityczne (np. Google Analytics) w celu zrozumienia, jak korzystasz z Aplikacji. Zgodę możesz w każdej chwili wycofać, zmieniając ustawienia przeglądarki lub kontaktując się z nami.
Połączenie z Aplikacją jest szyfrowane protokołem HTTPS. Hasła do Kont przechowywane są w formie zaszyfrowanej i niedostępnej dla Administratora. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji ich obowiązków.
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności, w szczególności w związku ze zmianą przepisów prawa lub funkcjonalności Aplikacji. O istotnych zmianach poinformujemy drogą e-mailową lub komunikatem w Aplikacji.
Używamy plików cookies do analizy ruchu w Aplikacji. Niezbędne cookies (logowanie, płatności) działają zawsze. Dowiedz się więcej.