SPIS TREŚCI
- Wprowadzenie
- Administrator danych osobowych
- Inspektor Ochrony Danych
- Definicje
- Cele i podstawy przetwarzania danych
- Kategorie przetwarzanych danych
- Odbiorcy danych
- Transfer danych poza Europejski Obszar Gospodarczy
- Okresy przechowywania danych
- Prawa osób, których dane dotyczą
- Dane dziecka — szczególne zasady
- Bezpieczeństwo danych
- Profilowanie i zautomatyzowane decyzje
- Cookies, SDK i podobne technologie
- Prawo do skargi do organu nadzorczego
- Zmiany Polityki Prywatności
- Kontakt
1. WPROWADZENIE
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji mobilnej RośnieMY (dalej: „Aplikacja"), służącej do prowadzenia dziennika rozwoju dziecka.
Filozofia Aplikacji opiera się na zasadzie „informuj, nie diagnozuj" — Aplikacja nie zastępuje konsultacji medycznej i nie stawia diagnoz. Wszystkie funkcje, które prezentują informacje o zdrowiu dziecka, mają charakter wyłącznie informacyjno-edukacyjny.
Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz polskimi przepisami o ochronie danych osobowych.
2. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest:
PassionSales — Bartłomiej Sojka
ul. Kazimierza Odnowiciela 14, 31-481 Kraków
NIP: 734-335-61-83
REGON: 380059881
e-mail: kontakt@rosniemy.app
strona internetowa: https://rosniemy.app
W treści niniejszej Polityki Prywatności Administrator określany jest również jako „my" lub „RośnieMY".
3. INSPEKTOR OCHRONY DANYCH
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Zgodnie z art. 37 RODO wyznaczenie IOD nie jest w przypadku Administratora obowiązkowe — Administrator nie jest organem publicznym, a jego główna działalność nie polega na przetwarzaniu danych szczególnych kategorii ani na regularnym monitorowaniu osób na dużą skalę.
We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na adres e-mail: kontakt@rosniemy.app.
4. DEFINICJE
Na potrzeby niniejszej Polityki Prywatności stosuje się następujące definicje:
- Aplikacja — aplikacja mobilna RośnieMY dostępna na urządzenia z systemem Android.
- Użytkownik — osoba fizyczna korzystająca z Aplikacji, będąca rodzicem, opiekunem prawnym lub opiekunem faktycznym dziecka, którego dotyczą dane wprowadzane do Aplikacji.
- Dziecko — osoba małoletnia, której dane dotyczące rozwoju, zdrowia i opieki Użytkownik wprowadza do Aplikacji.
- Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
- Dane szczególnych kategorii — dane wymienione w art. 9 ust. 1 RODO, w tym dane dotyczące zdrowia.
- Grupa Rodzinna — funkcjonalność Aplikacji umożliwiająca synchronizację danych pomiędzy urządzeniami rodziców i opiekunów dziecka.
- Synchronizacja — opcjonalna funkcja przesyłania danych pomiędzy urządzeniami członków Grupy Rodzinnej za pośrednictwem usługi Firebase.
5. CELE I PODSTAWY PRZETWARZANIA DANYCH
Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
| Lp. | Cel przetwarzania | Kategoria danych | Podstawa prawna | Okres retencji |
|---|---|---|---|---|
| 1 | Prowadzenie dziennika rozwoju dziecka (lokalnie na urządzeniu) | Dane dziecka, dane zdrowotne dziecka | Art. 9 ust. 2 lit. a RODO — wyraźna zgoda | Do usunięcia przez Użytkownika |
| 2 | Synchronizacja danych pomiędzy urządzeniami członków Grupy Rodzinnej | Dane dziecka, identyfikator urządzenia, dane zdrowotne | Art. 9 ust. 2 lit. a RODO — wyraźna zgoda (osobna od celu 1) | Do opuszczenia Grupy Rodzinnej lub usunięcia konta |
| 3 | Wysyłanie powiadomień push o zdarzeniach (np. notatka opiekunki) | FCM token, treść notatki | Art. 6 ust. 1 lit. a RODO — zgoda | Do wycofania zgody |
| 4 | Zapewnienie bezpieczeństwa Aplikacji i wykrywanie nadużyć | Logi techniczne, identyfikator urządzenia | Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora | 12 miesięcy |
| 5 | Obsługa zgłoszeń, reklamacji, realizacja praw użytkownika | Adres e-mail, treść zgłoszenia | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (RODO) | 3 lata od zgłoszenia |
| 6 | Raportowanie awarii (Crashlytics) — opcjonalne | Stacktrace, model urządzenia, wersja systemu | Art. 6 ust. 1 lit. a RODO — zgoda | 90 dni |
| 7 | Generowanie raportu PDF dla pediatry | Dane dziecka i jego zdrowia (wybrane przez Użytkownika) | Art. 9 ust. 2 lit. a RODO — wyraźna zgoda (cel 1) | Plik generowany jednorazowo, nie zapisywany w chmurze |
Zasada minimalizacji. Dane są przetwarzane wyłącznie w zakresie niezbędnym do realizacji każdego celu. Użytkownik ma kontrolę nad tym, jakie dane wprowadza do Aplikacji.
Local-first. Domyślnie wszystkie dane są przechowywane wyłącznie lokalnie na urządzeniu Użytkownika. Synchronizacja jest opcjonalna i wymaga oddzielnej, wyraźnej zgody.
6. KATEGORIE PRZETWARZANYCH DANYCH
W zależności od korzystania z funkcji Aplikacji, przetwarzane mogą być następujące kategorie danych:
6.1. Dane dziecka
- Imię (wyłącznie do wyświetlania w Aplikacji — może być pseudonimem)
- Data urodzenia (do obliczania wieku, krzywych wzrostu i sugerowania zabaw odpowiednich dla wieku)
- Płeć (do prezentacji centyli WHO)
- Zdjęcie profilowe (opcjonalne — przechowywane wyłącznie lokalnie)
6.2. Dane dotyczące zdrowia dziecka (dane szczególnych kategorii — art. 9 RODO)
- Pomiary antropometryczne (waga, wzrost, obwód głowy)
- Temperatura ciała
- Karmienia (rodzaj, ilość, czas trwania)
- Sen (czas trwania, typ — drzemka/sen nocny)
- Wypróżnienia i pieluchy (w tym typ stolca wg skali Bristol)
- Podane leki (nazwa, dawka, harmonogram)
- Objawy chorobowe
- Alergie i reakcje alergiczne
- Wprowadzane pokarmy (rozszerzanie diety)
- Kamienie milowe rozwoju
- Ząbkowanie
- Notatki rodzica/opiekuna
6.3. Dane Użytkownika
- Imię/pseudonim wyświetlane w Grupie Rodzinnej
- Rola w Grupie (Rodzic / Opiekunka)
- Anonimowy identyfikator Firebase (UID) — gdy włączona synchronizacja
- Token FCM — gdy włączone powiadomienia push
- Adres e-mail — gdy Użytkownik kontaktuje się z Administratorem
6.4. Dane techniczne
- Model urządzenia, wersja systemu Android (przy zgłoszeniach awarii — opcjonalnie)
- Wersja Aplikacji
- Logi techniczne (anonimowe — bez treści zdarzeń medycznych)
7. ODBIORCY DANYCH
Dane osobowe mogą być udostępniane wyłącznie podmiotom, które przetwarzają je w naszym imieniu (procesorom) lub którym musimy je udostępnić zgodnie z prawem.
7.1. Procesorzy
| Procesor | Cel | Lokalizacja serwerów | Podstawa transferu |
|---|---|---|---|
| Google Ireland Limited / Google LLC (usługa Firebase Realtime Database, Firebase Authentication, Firebase Cloud Messaging) | Synchronizacja danych w Grupie Rodzinnej, powiadomienia push | europe-west1 (Belgia, EOG) | Standardowe Klauzule Umowne + EU-US Data Privacy Framework (decyzja adekwatności KE z 10 lipca 2023 r.) |
| Google LLC (Crashlytics — opcjonalne) | Raportowanie awarii Aplikacji | USA | Standardowe Klauzule Umowne + EU-US Data Privacy Framework |
| Cloudflare, Inc. (Cloudflare Pages — hosting statyczny + globalny CDN) | Hostowanie strony rosniemy.app i dokumentów prawnych | San Francisco (Kalifornia, USA), serwis dystrybuowany przez globalny CDN Cloudflare | EU-US Data Privacy Framework (Cloudflare jest certyfikowany w DPF od lipca 2023 r.) oraz Standardowe Klauzule Umowne (SCC) |
7.2. Inne odbiorcy
- Organy publiczne (sądy, prokuratura, organy ścigania) — wyłącznie na podstawie obowiązujących przepisów prawa.
- Doradcy prawni i księgowi Administratora — w niezbędnym zakresie i pod warunkiem zachowania tajemnicy zawodowej.
7.3. Szyfrowanie end-to-end
Treść zdarzeń synchronizowanych przez Firebase jest szyfrowana algorytmem XChaCha20-Poly1305 po stronie urządzenia Użytkownika, przed wysłaniem do Firebase. Klucz szyfrujący jest przechowywany wyłącznie na urządzeniach członków Grupy Rodzinnej. Google nie ma technicznej możliwości odczytania treści zdarzeń.
Należy jednak pamiętać, że Firebase widzi tzw. metadane: nazwę wyświetlaną członka Grupy, jego rolę, listę dostępnych identyfikatorów dzieci, token FCM, datę dołączenia do Grupy, strukturę i timestampy zdarzeń. Informujemy o tym wprost na ekranie wyrażania zgody na synchronizację.
8. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
Korzystamy z usług Google (Firebase). Mimo że serwery Firebase Realtime Database są zlokalizowane w regionie europe-west1 (Belgia, w EOG), administratorem infrastruktury jest Google LLC z siedzibą w Stanach Zjednoczonych. Może to skutkować transferem danych poza EOG, w szczególności:
- W przypadku raportowania awarii (Crashlytics) — serwery w USA.
- W przypadku obsługi technicznej Firebase przez zespoły Google — okazjonalnie.
Podstawa prawna transferu: decyzja Komisji Europejskiej z 10 lipca 2023 r. uznająca adekwatny poziom ochrony danych w ramach EU-US Data Privacy Framework (DPF), do którego Google Inc. przystąpił. Transfer odbywa się również na podstawie Standardowych Klauzul Umownych zawartych z Google (Data Processing Addendum).
Ryzyko. Mimo decyzji adekwatności KE oraz mechanizmów technicznych (szyfrowanie E2E), prawo USA (w szczególności CLOUD Act) może w określonych sytuacjach umożliwiać organom amerykańskim dostęp do danych przetwarzanych przez Google. Informujemy o tym wprost, by Użytkownik mógł dokonać świadomego wyboru, czy korzystać z funkcji synchronizacji.
9. OKRESY PRZECHOWYWANIA DANYCH
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane dziecka i jego zdrowia (lokalne) | Do czasu usunięcia przez Użytkownika z Aplikacji |
| Dane synchronizowane (Firebase) | Do czasu opuszczenia Grupy Rodzinnej lub usunięcia konta |
| Logi techniczne | 12 miesięcy |
| Dane korespondencji (zgłoszenia, reklamacje) | 3 lata od zakończenia obsługi sprawy |
| Crashlytics — raporty awarii | 90 dni |
| Kody zaproszeń do Grupy Rodzinnej | 24 godziny od utworzenia (automatyczne wygaśnięcie) |
Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane.
Hard-delete. Funkcja „Usuń konto" w Aplikacji powoduje trwałe i nieodwracalne usunięcie wszystkich danych Użytkownika z urządzenia oraz z infrastruktury Firebase (rekordów członka Grupy, anonimowego UID, tokenów FCM).
10. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Zgodnie z RODO, każdej osobie, której dane są przetwarzane, przysługują następujące prawa:
10.1. Prawo dostępu do danych (art. 15 RODO)
Możesz żądać informacji o tym, jakie dane Twoje lub Twojego dziecka są przetwarzane, w jakim celu i komu są udostępniane. Realizacja: w Aplikacji wszystkie wprowadzone dane są bezpośrednio dostępne. Możesz również wysłać wniosek na adres kontakt@rosniemy.app.
10.2. Prawo do sprostowania (art. 16 RODO)
Możesz żądać poprawienia danych, które są nieprawidłowe lub niekompletne. Realizacja: każdy wpis w Aplikacji można edytować bezpośrednio.
10.3. Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO)
Możesz żądać usunięcia swoich danych. Realizacja: funkcja „Usuń konto" w Ustawieniach Aplikacji powoduje trwałe usunięcie wszystkich danych. Pojedyncze wpisy można też usuwać indywidualnie.
10.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Możesz żądać czasowego wstrzymania przetwarzania danych. Realizacja: wniosek na adres kontakt@rosniemy.app.
10.5. Prawo do przenoszenia danych (art. 20 RODO)
Możesz otrzymać swoje dane w ustrukturyzowanym formacie. Realizacja: funkcja „Eksport danych" w Aplikacji generuje zaszyfrowany plik .zip z całą bazą danych.
10.6. Prawo do sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie Administratora. Realizacja: wniosek na adres kontakt@rosniemy.app.
10.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)
W każdej chwili możesz wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Realizacja: wycofanie konkretnej zgody (np. na synchronizację, powiadomienia, Crashlytics) jest dostępne w Ustawieniach Aplikacji. Wycofanie zgody podstawowej (na korzystanie z Aplikacji) odbywa się przez funkcję „Usuń konto".
10.8. Termin realizacji
Każde żądanie zostanie rozpatrzone bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od jego otrzymania. W złożonych przypadkach termin może zostać przedłużony o kolejne 2 miesiące, o czym poinformujemy.
10.9. Bezpłatność
Realizacja praw jest bezpłatna. W przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych Administrator może pobrać rozsądną opłatę albo odmówić podjęcia działań (art. 12 ust. 5 RODO).
11. DANE DZIECKA — SZCZEGÓLNE ZASADY
11.1. Charakter danych
Dane wprowadzane do Aplikacji obejmują dane dotyczące zdrowia dziecka, które są danymi szczególnych kategorii w rozumieniu art. 9 ust. 1 RODO. Wymagają one wyraźnej zgody zgodnie z art. 9 ust. 2 lit. a RODO.
11.2. Rodzic/opiekun jako osoba wprowadzająca dane
Aplikacja kierowana jest do rodziców i opiekunów dziecka. To Użytkownik (rodzic/opiekun) decyduje o wprowadzaniu danych dotyczących dziecka i wyraża zgodę na ich przetwarzanie w imieniu dziecka, działając z pozycji władzy rodzicielskiej (art. 95 i nast. Kodeksu rodzinnego i opiekuńczego).
W stosunku do rodzica/opiekuna, który wprowadza dane, podstawą prawną jest art. 9 ust. 2 lit. a RODO (jego wyraźna zgoda).
W stosunku do dziecka, którego dane dotyczą, dane są przetwarzane na podstawie obowiązku prawnego ciążącego na rodzicu/opiekunie (sprawowanie pieczy nad dzieckiem) i z uwzględnieniem dobra dziecka (art. 9 ust. 2 lit. c RODO w zakresie ochrony żywotnych interesów osoby fizycznej, w połączeniu z polskim prawem rodzinnym).
11.3. Bezpieczeństwo danych dziecka
- Dane dziecka są przechowywane lokalnie na urządzeniu Użytkownika.
- Synchronizacja jest opcjonalna i objęta szyfrowaniem end-to-end (XChaCha20-Poly1305).
- Aplikacja nie udostępnia danych dziecka reklamodawcom ani podmiotom marketingowym.
- Aplikacja nie zawiera systemów śledzenia zachowań (analytics behawioralne).
- Funkcje medyczne (alerty temperatury, ostrzeżenia alergii, monitor leków) mają charakter wyłącznie informacyjno-edukacyjny i nie zastępują konsultacji medycznej.
11.4. Granice odpowiedzialności
RośnieMY nie jest wyrobem medycznym w rozumieniu Rozporządzenia (UE) 2017/745 (MDR). Aplikacja informuje, nie diagnozuje. W każdym przypadku wątpliwości dotyczących zdrowia dziecka prosimy o kontakt z lekarzem.
12. BEZPIECZEŃSTWO DANYCH
Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych, odpowiednie do ryzyka, zgodnie z art. 32 RODO:
12.1. Środki techniczne
- Local-first. Dane są domyślnie przechowywane wyłącznie lokalnie na urządzeniu Użytkownika.
- Szyfrowanie at rest. Baza danych Room na urządzeniu jest szyfrowana mechanizmami systemu Android (Encrypted File Storage).
- Szyfrowanie in transit. Komunikacja z Firebase odbywa się wyłącznie protokołem TLS 1.3.
- Szyfrowanie end-to-end (E2E). Treść zdarzeń synchronizowanych jest szyfrowana XChaCha20-Poly1305 z kluczem znanym wyłącznie urządzeniom członków Grupy Rodzinnej.
- Reguły dostępu Firebase. Reguły bezpieczeństwa Firebase Realtime Database ograniczają dostęp wyłącznie do uwierzytelnionych członków konkretnej Grupy Rodzinnej.
- Anonimowe uwierzytelnianie. Firebase Authentication wykorzystuje anonimowe identyfikatory UID — Aplikacja nie wymaga od Użytkownika podawania adresu e-mail, hasła ani innych danych identyfikacyjnych przy synchronizacji.
12.2. Środki organizacyjne
- Dostęp do infrastruktury Firebase posiada wyłącznie Administrator.
- Procedura postępowania w przypadku naruszenia ochrony danych (incident response) — zgłoszenie do Prezesa UODO w terminie 72 godzin (art. 33 RODO).
- Rejestr czynności przetwarzania danych (RCPD) — art. 30 RODO.
- Ocena skutków dla ochrony danych (DPIA) — art. 35 RODO.
12.3. Powiadamianie o naruszeniach
W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko dla praw i wolności Użytkowników, Administrator powiadomi Użytkowników bez zbędnej zwłoki (art. 34 RODO) — przez powiadomienie w Aplikacji oraz informację na stronie rosniemy.app.
13. PROFILOWANIE I ZAUTOMATYZOWANE DECYZJE
13.1. Insighty „Zauważyłam"
Aplikacja zawiera funkcję „Zauważyłam" — automatyczne, statystyczne spostrzeżenia o wzorcach snu, karmienia czy temperatury dziecka, generowane lokalnie na urządzeniu Użytkownika na podstawie wprowadzonych danych. Stanowi to profilowanie w rozumieniu art. 4 pkt 4 RODO, jednak:
- Nie wywołuje wobec Użytkownika ani dziecka skutków prawnych ani podobnie istotnych skutków (art. 22 ust. 1 RODO).
- Wszystkie spostrzeżenia są obliczane lokalnie, bez wysyłania danych do zewnętrznych serwisów AI.
- Spostrzeżenia mają charakter wyłącznie informacyjny i nie podejmują decyzji w imieniu Użytkownika.
- Każdy insight zawiera disclaimer o jego informacyjnym charakterze.
13.2. Brak decyzji zautomatyzowanych
Aplikacja nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika (art. 22 RODO).
14. COOKIES, SDK I PODOBNE TECHNOLOGIE
Aplikacja w wersji mobilnej nie wykorzystuje cookies w rozumieniu sieciowym. Wykorzystuje natomiast biblioteki SDK (Software Development Kits) niezbędne do działania funkcji:
| SDK | Funkcja | Charakter |
|---|---|---|
| Firebase SDK (Auth, Realtime Database, Cloud Messaging) | Synchronizacja, powiadomienia push | Opcjonalne (zależne od zgody użytkownika) |
| Crashlytics | Raportowanie awarii | Opcjonalne (domyślnie wyłączone) |
| Google ML Kit (Barcode Scanning) | Skanowanie kodu QR przy parowaniu Grupy Rodzinnej | Działa wyłącznie lokalnie, bez wysyłania danych |
| CameraX | Obsługa aparatu (skanowanie QR) | Działa wyłącznie lokalnie |
| ZXing | Generowanie kodu QR | Działa wyłącznie lokalnie |
Strona internetowa rosniemy.app może wykorzystywać niezbędne pliki cookies w celu zapewnienia poprawnego działania (np. zachowania sesji). Szczegóły dostępne są na stronie internetowej.
15. PRAWO DO SKARGI DO ORGANU NADZORCZEGO
Każdej osobie, której dane są przetwarzane, przysługuje prawo wniesienia skargi do organu nadzorczego, jeżeli uważa, że przetwarzanie danych narusza RODO.
W Polsce organem nadzorczym jest:
Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2 00-193 Warszawa www.uodo.gov.pl infolinia: 606 950 000
16. ZMIANY POLITYKI PRYWATNOŚCI
Niniejsza Polityka Prywatności może być aktualizowana w celu dostosowania do zmian w przepisach prawa, funkcjonalności Aplikacji lub praktyk Administratora.
O istotnych zmianach Użytkownik zostanie powiadomiony: - Komunikatem w Aplikacji przy najbliższym uruchomieniu po wprowadzeniu zmiany. - Powiadomieniem na adres kontakt@rosniemy.app (jeśli Użytkownik kontaktował się z Administratorem).
Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację nowej wersji Polityki. Jeśli Użytkownik nie zgadza się ze zmianami, może wycofać zgodę poprzez funkcję „Usuń konto".
Wszystkie poprzednie wersje Polityki Prywatności pozostają dostępne pod adresem: https://rosniemy.app/polityka-prywatnosci?v=[numer-wersji]
17. KONTAKT
Wszelkie pytania, wnioski i zgłoszenia związane z przetwarzaniem danych osobowych prosimy kierować na adres:
e-mail: kontakt@rosniemy.app
Odpowiemy bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania zgłoszenia.
Niniejsza Polityka Prywatności stanowi szkic prawny przygotowany dla aplikacji RośnieMY w wersji 1.0. Przed publikacją wymaga przeglądu i akceptacji przez profesjonalnego prawnika znającego stan faktyczny działalności Administratora.