Polityka Prywatności aplikacji „Za Głosem"
Data wejścia w życie: 7 kwietnia 2026
Ostatnia aktualizacja: 7 kwietnia 2026
Niniejsza Polityka Prywatności opisuje, w jaki sposób przetwarzamy Twoje dane osobowe, gdy korzystasz z aplikacji mobilnej Za Głosem (iOS i Android). Dokument jest przygotowany z myślą o zgodności z RODO (GDPR), polską ustawą o ochronie danych osobowych oraz przepisami dotyczącymi przechowywania informacji na urządzeniu końcowym i komunikacji elektronicznej.
Spis treści
1. Postanowienia ogólne
2. Administrator danych i dane kontaktowe
3. Dla kogo jest aplikacja
4. Jakie dane przetwarzamy
5. Skąd pochodzą dane
6. Cele i podstawy prawne przetwarzania
7. Odbiorcy danych i podprocesorzy
8. Przekazywanie danych poza EOG
9. Przechowywanie informacji na urządzeniu i technologie śledzące
10. Uprawnienia urządzenia
11. Powiadomienia
12. Usunięcie konta i retencja danych
13. Prawa użytkownika
14. Bezpieczeństwo danych
15. Zautomatyzowane podejmowanie decyzji i profilowanie
16. Zmiany Polityki Prywatności
17. Kontakt
§ 1
Postanowienia ogólne
1.1. Co obejmuje ta Polityka
Polityka dotyczy danych osobowych przetwarzanych w związku z korzystaniem z aplikacji Za Głosem.
Polityka obejmuje w szczególności:
• rejestrację i prowadzenie konta,
• korzystanie z funkcji aplikacji (np. ulubione, odtwarzanie),
• subskrypcje premium (zakupy w App Store / Google Play),
• analitykę (za zgodą),
• diagnostykę i stabilność (logi błędów),
• przechowywanie ustawień na Twoim urządzeniu.
1.2. Definicje (proste wyjaśnienia)
RODO / GDPR – Rozporządzenie (UE) 2016/679.
Dane osobowe – informacje, które mogą Cię identyfikować (np. e-mail), a także identyfikatory techniczne (np. identyfikator urządzenia, adres IP) w określonych sytuacjach.
Przetwarzanie – każda operacja na danych (np. zbieranie, przechowywanie, usuwanie).
Podmiot przetwarzający (procesor) – firma, która przetwarza dane w naszym imieniu (np. dostawca hostingu).
Odbiorca danych – podmiot, któremu dane ujawniamy (np. procesor albo niezależny administrator).
§ 2
Administrator danych i dane kontaktowe
2.1. Administrator danych
Administratorem Twoich danych osobowych jest:
• Nazwa podmiotu: Satya Marlena Kozłowska
• Adres siedziby: ul. Złota 2 lok. 19, 15-016 Białystok
• NIP: 542-299-80-87
2.2. Kontakt
• E-mail kontaktowy: kontakt@zaglosem.pl
• E-mail do spraw ochrony danych: kontakt@zaglosem.pl
2.3. Inspektor Ochrony Danych
IOD: nie wyznaczono
Jeżeli nie wyznaczyliśmy IOD, nadal możesz pisać do nas na adres e-mail do spraw ochrony danych.
§ 3
Dla kogo jest aplikacja
3.1. Grupa docelowa
Aplikacja jest przeznaczona dla osób powyżej 15 roku życia.
3.2. Dane dzieci
Nie kierujemy aplikacji do dzieci poniżej wieku wskazanego powyżej.
Jeżeli dowiemy się, że przetwarzamy dane osoby, która nie spełnia kryterium wieku (lub wymaga zgody opiekuna, a jej nie posiada), podejmiemy działania w celu usunięcia takich danych.
§ 4
Jakie dane przetwarzamy
Poniżej opisujemy dane, które przetwarzamy w zależności od tego, jak korzystasz z aplikacji.
4.1. Dane podawane przy rejestracji lub logowaniu
Przy logowaniu przez Apple Sign-In lub Google Sign-In możemy przetwarzać:
• Adres e-mail (pozyskany z Apple/Google; może to być adres w usłudze Apple Private Relay, jeśli wybierzesz „Ukryj mój e-mail").
• Imię / nazwa użytkownika (z metadanych OAuth – jeśli jest udostępniona).
Nie prosimy o hasło – korzystamy z logowania Apple/Google.
4.2. Dane generowane automatycznie i przechowywane na serwerze
W celu działania konta i funkcji aplikacji przechowujemy na serwerze:
• Unikalny identyfikator użytkownika (UUID).
• Lista ulubionych medytacji (Twoje wybory w aplikacji).
• Status subskrypcji (np. free / premium) oraz informacje potrzebne do przyznania dostępu premium.
• Data utworzenia konta.
• Data ostatniej aktualizacji profilu.
4.3. Dane przechowywane lokalnie na Twoim urządzeniu
Aplikacja zapisuje na Twoim urządzeniu (lokalnie) następujące dane:
• Pozycja odtwarzania medytacji (zapamiętanie miejsca).
• Ustawienie powiadomień (wł./wył.).
• Data ostatniej wizyty w aplikacji.
• Flaga ukończenia onboardingu.
Dane te są przechowywane w AsyncStorage (bez szyfrowania) i są usuwane zwykle wraz z odinstalowaniem aplikacji lub usunięciem konta.
4.4. Dane zbierane przez usługi zewnętrzne (SDK)
W aplikacji korzystamy z zewnętrznych usług, które mogą zbierać dane w związku z ich działaniem:
Sentry (monitoring błędów i stabilności, session replay)
• logi błędów i informacje diagnostyczne,
• identyfikator użytkownika (np. UUID),
• dane urządzenia i aplikacji (np. model, wersja systemu, wersja aplikacji),
• nagrania sesji (session replay) – mogą obejmować interakcje z aplikacją; konfiguracja ma włączone przesyłanie PII.
Firebase Analytics (analityka)
• zdarzenia związane z korzystaniem z aplikacji (np. otwarcie aplikacji, kliknięcia, przejścia),
• właściwości urządzenia i sesji,
RevenueCat (subskrypcje)
• identyfikator klienta w RevenueCat,
• historia zakupów i status uprawnień subskrypcyjnych,
• daty ważności uprawnień.
4.5. Dane płatnicze
Płatności za subskrypcje są realizowane przez Apple App Store lub Google Play.
Nie przetwarzamy danych kart płatniczych – nie mamy do nich dostępu.
Możemy przetwarzać informacje o statusie subskrypcji (np. premium aktywne/nieaktywne), aby zapewnić dostęp do treści.
4.6. Dane, których nie zbieramy
Aplikacja nie wymaga i nie zbiera danych z:
• kamery,
• mikrofonu,
• lokalizacji,
• kontaktów,
• zdjęć i plików,
• SMS/połączeń,
• danych zdrowotnych z systemowych API (np. Apple Health / Health Connect).
§ 5
Skąd pochodzą dane
5.1. Źródła danych
Dane mogą pochodzić:
• Bezpośrednio od Ciebie – gdy logujesz się i korzystasz z funkcji (np. dodajesz ulubione).
• Od Apple lub Google – gdy korzystasz z Apple Sign-In / Google Sign-In (np. e-mail).
• Z Twojego urządzenia i aplikacji – dane techniczne i zdarzenia (np. wersja aplikacji,
diagnostyka).
• Od dostawców płatności (Apple/Google) i RevenueCat – informacje o subskrypcji i zakupach w aplikacji.
§ 6
Cele i podstawy prawne przetwarzania
6.1. Najważniejsza zasada
Przetwarzamy dane tylko wtedy, gdy:
• mamy do tego podstawę prawną (np. umowę, zgodę, uzasadniony interes),
• dane są potrzebne do działania aplikacji,
• albo wymagają tego przepisy.
6.2. Cele, podstawy prawne i przykłady danych
Przetwarzamy Twoje Dane osobowe w celu zawarcia i wykonania umowy oraz w celu porozumiewania się z Tobą. Przetwarzanie Twoich Danych osobowych jest niezbędne do wykonania umowy, której stroną jesteś lub do podjęcia działań na Twoje żądanie przed zawarciem umowy (m.in. 6 ust. 1 lit. b) RODO), m.in. jeśli piszesz do nas, aby o coś zapytać zanim zdecydujesz się na subskrypcję.
Podanie przez Ciebie Danych osobowych jest wymogiem umownym oraz warunkiem zawarcia i wykonania umowy i jest dobrowolne. Konsekwencją niepodania Danych osobowych jest brak możliwości zawarcia umowy.
Twoje Dane osobowe będą przez nas przetwarzane przez czas trwania umowy (przez okres subskrypcji), a po jej zakończeniu – przez okres wymagany przepisami (w tym przez okres określony przepisami dotyczącymi przedawnienia roszczeń).
6.3. Uzasadniony interes – co to znaczy w praktyce
Jeżeli przetwarzamy dane na podstawie uzasadnionego interesu, robimy to po to, aby:
• utrzymać aplikację w dobrej jakości (stabilność, wykrywanie błędów),
• zapewnić bezpieczeństwo,
• zapewnić zgodność i kompatybilność wersji.
Masz prawo wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (szczegóły w sekcji 13).
6.4. Zgoda – kiedy i jak ją wycofasz
Zgoda jest dobrowolna i możesz ją wycofać w dowolnym momencie.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania.
Zgodę na:
• powiadomienia wycofasz w ustawieniach aplikacji lub ustawieniach systemowych,
§ 7
Odbiorcy danych i podprocesorzy
7.1. Zasada minimalizacji udostępniania
Udostępniamy dane wyłącznie:
• gdy jest to potrzebne do działania aplikacji,
• gdy jest to niezbędne do realizacji subskrypcji,
• gdy wyrazisz zgodę (np. analityka),
• lub gdy obowiązek wynika z prawa.
7.2. Podprocesorzy i usługi zewnętrzne
Poniżej lista głównych podmiotów, z których usług korzystamy:
7.2.1. Supabase Inc.
• Rola: backend – baza danych PostgreSQL, uwierzytelnianie, Edge Functions
• Zakres danych: profil użytkownika, ulubione, status subskrypcji, identyfikatory konta
• Zabezpieczenia: Row Level Security, JWT, role dostępu
• Lokalizacja serwerów: EU (Irlandia)
• Polityka prywatności: https://supabase.com/privacy
7.2.2. RevenueCat Inc.
• Rola: zarządzanie subskrypcjami i zakupami in-app (pośrednik techniczny)
• Zakres danych: identyfikator klienta, historia zakupów, uprawnienia subskrypcyjne, daty ważności
• Lokalizacja: USA
• Polityka prywatności: https://www.revenuecat.com/privacy
7.2.3. Sentry (Functional Software Inc.)
• Rola: monitoring błędów, stabilności, session replay
• Zakres danych: logi błędów, UUID użytkownika, informacje o urządzeniu, nagrania interakcji
• PII: włączone (sendDefaultPii: true)
• Lokalizacja: EU (serwer ingest w Niemczech)
• Polityka prywatności: https://sentry.io/privacy
7.2.4. Google LLC (Firebase Analytics)
• Rola: analityka użytkowania
• Zakres danych: zdarzenia, właściwości urządzenia, sesje (za zgodą)
• Lokalizacja: USA (lub inne lokalizacje zgodnie z infrastrukturą Google)
• Polityka prywatności: https://firebase.google.com/support/privacy
7.2.5. BunnyWay d.o.o. (Bunny CDN)
• Rola: hosting plików audio i obrazów (CDN)
• Zakres danych: co do zasady pliki medialne; standardowe logi serwera mogą obejmować np. adres IP i parametry żądania
• Lokalizacja: EU (Słowenia) + globalna sieć edge
• Polityka prywatności: https://bunny.net/privacy
7.2.6. Apple Inc.
• Rola: Apple Sign-In, App Store In-App Purchases
• Zakres danych: dane uwierzytelniające i transakcyjne w ramach usług Apple
• Polityka prywatności: https://www.apple.com/legal/privacy
7.2.7. Google LLC
• Rola: Google Sign-In, Google Play Billing
• Zakres danych: dane uwierzytelniające i transakcyjne w ramach usług Google
• Polityka prywatności: https://policies.google.com/privacy
7.3. Inni możliwi odbiorcy
Możemy ujawnić dane także:
• organom publicznym – jeśli wymagają tego przepisy (np. w ramach obowiązków prawnych),
• podmiotom obsługującym nasze roszczenia i spory (np. kancelarie prawne) – gdy jest to konieczne do ochrony naszych praw.
§ 8
Przekazywanie danych poza EOG
8.1. Kiedy może dochodzić do transferu
Niektóre usługi mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (EOG), w szczególności:
• Firebase Analytics / Google – USA,
• RevenueCat – USA,
• Apple – USA.
(Dodatkowo, w zależności od konfiguracji i sposobu świadczenia usług, transfer może dotyczyć także innych dostawców, jeśli mają dostęp z państw trzecich.)
8.2. Podstawa prawna transferu
Podstawa prawna transferu danych poza EOG:
• EU–US Data Privacy Framework (DPF)
8.3. Jakie zabezpieczenia stosujemy
Stosujemy odpowiednie zabezpieczenia wymagane przez RODO, w szczególności:
• umowy powierzenia i/lub standardowe klauzule,
• minimalizację danych,
• ograniczenia dostępu i środki bezpieczeństwa po stronie dostawców (zgodnie z ich dokumentacją).
§ 9
Przechowywanie informacji na urządzeniu i technologie śledzące
9.1. Brak plików cookies w aplikacji mobilnej
Aplikacja mobilna nie używa klasycznych plików cookies (typowych dla stron WWW).
9.2. Dane lokalne na urządzeniu
• Korzystamy z lokalnej pamięci aplikacji (AsyncStorage), aby aplikacja działała wygodnie i poprawnie (np. zapamiętanie miejsca odtwarzania).
• Część tych danych jest technicznie niezbędna do działania żądanej funkcji (np. pozycja odtwarzania), a część zależy od Twoich ustawień (np. powiadomienia).
• Dane lokalne są usuwane zwykle przy odinstalowaniu aplikacji.
9.3. Analityka
Te dane wykorzystujemy do analityki i ulepszania aplikacji, a nie do sprzedaży danych.
9.4. Diagnostyka i identyfikatory sesji
• Sentry może wykorzystywać identyfikatory sesji oraz dane diagnostyczne, aby wykrywać błędy i poprawiać stabilność.
• W ramach session replay mogą być rejestrowane interakcje z aplikacją (np. przejścia między ekranami, kliknięcia).
§ 10
Uprawnienia urządzenia
10.1. Jakich uprawnień używa aplikacja
Aplikacja może korzystać z następujących uprawnień/funkcji systemowych:
• Internet – aby pobierać treści i synchronizować konto.
• Odtwarzanie audio w tle – aby słuchać medytacji przy zablokowanym ekranie.
• Powiadomienia – opcjonalnie, jeśli włączysz przypomnienia.
10.2. Jakich uprawnień aplikacja nie wymaga
Aplikacja nie wymaga dostępu do: kamery, mikrofonu, lokalizacji, kontaktów, zdjęć, plików, danych zdrowotnych, SMS i telefonu.
§ 11
Powiadomienia
11.1. Jak działają powiadomienia
• Aplikacja wysyła wyłącznie powiadomienia lokalne (generowane na urządzeniu, a nie z serwera).
• Jedyny typ powiadomienia: Powiadomienie push przychodzi po 7 dniach nieaktywności użytkownika (braku otwarcia aplikacji), o godzinie 19:00. Użytkownik musi wcześniej wyrazić zgodę na powiadomienia w ustawieniach profilu.
• Na Android 13+ system może dodatkowo poprosić o zgodę na powiadomienia.
11.2. Jak wyłączyć powiadomienia
Powiadomienia możesz wyłączyć:
• w ustawieniach aplikacji, oraz/lub
• w ustawieniach systemowych urządzenia (iOS/Android).
§ 12
Usunięcie konta i retencja danych
12.1. Usunięcie konta w aplikacji
Możesz usunąć konto z poziomu ekranu profilu w aplikacji.
Po usunięciu konta usuwamy kaskadowo dane powiązane z kontem, w tym w szczególności:
• profil,
• ulubione,
• dane uwierzytelniające (w zakresie obsługiwanym w naszym backendzie),
• dane lokalne.
12.2. Usunięcie konta po odinstalowaniu aplikacji
Jeżeli nie masz już dostępu do aplikacji (np. odinstalowałeś ją), możesz poprosić o usunięcie konta i danych:
• mailowo: kontakt@zaglosem.com
To rozwiązanie jest ważne także dla użytkowników, którzy nie mają już aplikacji na telefonie.
12.3. Retencja danych na serwerze
Okres retencji danych na serwerze:
• Dane użytkownika są usuwane niezwłocznie po usunięciu konta — bez okresu karencji. Usunięcie obejmuje profil użytkownika oraz wszystkie powiązane dane (np. ulubione medytacje). Dane przetwarzane przez podmioty zewnętrzne (RevenueCat, Sentry, Firebase Analytics) mogą być przechowywane zgodnie z ich własnymi politykami retencji.
Dodatkowo możemy zachować niektóre dane dłużej, jeśli:
• wymagają tego przepisy (np. obowiązki podatkowe/rachunkowe, jeśli dotyczą), albo
• jest to potrzebne do ustalenia, dochodzenia lub obrony roszczeń (w granicach przedawnienia).
12.4. Dane u podmiotów zewnętrznych po usunięciu konta
Po usunięciu konta:
• RevenueCat – może przechowywać dane zakupowe zgodnie ze swoją polityką retencji i wymogami Apple/Google.
• Sentry – logi błędów mogą być przechowywane przez okres retencji (standardowo np. 90 dni) i następnie usuwane zgodnie z ustawieniami projektu.
• Firebase Analytics – dane analityczne mogą być przechowywane w formie zagregowanej i zgodnie z ustawieniami retencji oraz polityką Google.
§ 13
Prawa użytkownika
Masz prawa wynikające z RODO. Możesz z nich korzystać w każdej chwili, kontaktując się z nami (sekcja 17) lub korzystając z funkcji usunięcia konta w aplikacji.
13.1. Prawo dostępu do danych (art. 15 RODO)
Masz prawo uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak – otrzymać ich kopię.
13.2. Prawo do sprostowania (art. 16 RODO)
Masz prawo poprawić nieprawidłowe dane lub uzupełnić dane niekompletne.
13.3. Prawo do usunięcia danych (art. 17 RODO)
Masz prawo żądać usunięcia danych („prawo do bycia zapomnianym"). Aplikacja umożliwia usunięcie konta z poziomu ekranu profilu.
13.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
W określonych sytuacjach możesz zażądać, abyśmy tylko przechowywali dane, bez wykonywania na nich innych operacji.
13.5. Prawo do przenoszenia danych (art. 20 RODO)
Możesz otrzymać swoje dane w ustrukturyzowanym formacie i (jeśli to technicznie możliwe) przesłać je innemu administratorowi.
13.6. Prawo do sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania opartego na naszym uzasadnionym interesie (np. diagnostyka/stabilność). Jeżeli sprzeciw będzie zasadny i nie wykażemy nadrzędnych podstaw, zaprzestaniemy przetwarzania w tym celu.
13.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Jeśli przetwarzamy dane na podstawie zgody (np. analityka, powiadomienia), możesz ją wycofać w dowolnym momencie.
13.8. Prawo wniesienia skargi do Prezesa UODO
Jeśli uważasz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć skargę do:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
§ 14
Bezpieczeństwo danych
14.1. Jak chronimy dane
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym:
• Szyfrowanie transmisji: komunikacja aplikacji z serwerem odbywa się przez HTTPS/TLS.
• Kontrola dostępu: Row Level Security w bazie danych – użytkownik ma dostęp wyłącznie do swoich danych.
• Uwierzytelnianie tokenowe: JWT z mechanizmami ograniczającymi ryzyko nadużyć (np. rotacja).
• Brak danych kart płatniczych: płatności obsługują Apple/Google.
• Dane lokalne: przechowujemy lokalnie tylko dane potrzebne do wygody użytkownika (np. pozycja odtwarzania); przechowywane są w AsyncStorage bez szyfrowania – są to dane niewrażliwe.
14.2. Dostęp wewnętrzny
Dostęp do danych mają tylko osoby upoważnione i tylko w zakresie niezbędnym do utrzymania aplikacji.
§ 15
Zautomatyzowane podejmowanie decyzji i profilowanie
15.1. Brak decyzji wywołujących skutki prawne
Nie podejmujemy wobec Ciebie decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
15.2. Analityka i statystyka
Jeśli wyrazisz zgodę na analitykę, możemy analizować zagregowane dane o korzystaniu z aplikacji (np. które ekrany są najczęściej odwiedzane), aby ulepszać funkcje. Nie służy to do podejmowania decyzji prawnych ani do automatycznego odrzucania usług.
§ 16
Zmiany Polityki Prywatności
16.1. Kiedy możemy zmienić Politykę
Możemy aktualizować Politykę, w szczególności gdy:
• zmienią się funkcje aplikacji,
• zmienią się dostawcy usług (SDK) lub sposób przetwarzania,
• zmienią się przepisy.
16.2. Jak poinformujemy o zmianach
Zmienimy datę „Ostatniej aktualizacji" u góry dokumentu.
Jeżeli zmiany będą istotne, poinformujemy o nich w aplikacji (np. komunikatem) lub innym odpowiednim kanałem.
§ 17
Kontakt
W sprawach dotyczących prywatności i danych osobowych skontaktujesz się z nami:
• Administrator: Satya Marlena Kozłowska
• Adres: ul. Złota 2 lok. 19, 15-016 Białystok
• E-mail kontaktowy: kontakt@zaglosem.pl
• E-mail do spraw ochrony danych: kontakt@zaglosem.pl
• IOD: nie wyznaczono