Polityka prywatności

Wersja 1.0 · Data wejścia w życie: 26.05.2026 r.

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej WakeDo („Aplikacja") jest:

4M Insight Maciej Acedański ul. Człuchowska 2
NIP: 8211604710 · REGON: 140714389
E-mail: wakedoapp@gmail.com
Wsparcie: wakedoapp@gmail.com

(zwany dalej „Administratorem" lub „my").

W sprawach związanych z ochroną danych osobowych, w tym w celu realizacji Twoich praw opisanych w §8, prosimy o kontakt: wakedoapp@gmail.com

§2. Kogo dotyczy ta polityka

Polityka dotyczy każdej osoby fizycznej korzystającej z Aplikacji („Użytkownik", „Ty"), niezależnie od statusu (użytkownik darmowy lub subskrybent Premium).

§3. Jakie dane zbieramy

A. Dane identyfikacyjne i kontaktowe konta

  • Adres e-mail (od Apple Sign In lub Google Sign In)
  • Imię i nazwisko — wyłącznie jeśli udostępnisz przy Apple Sign In (Apple wysyła te dane tylko przy pierwszym logowaniu)
  • Identyfikator użytkownika (UUID generowany przez Supabase)
  • Dostawca uwierzytelnienia (Apple lub Google)
  • Data utworzenia konta

B. Dane preferencji aplikacji

  • Ustawienia trudności matematyki (łatwy / średni / trudny)
  • Wymagana liczba potrząśnięć w zadaniu „trzęsienie"
  • Wybrane obiekty do polowania (z katalogu „Mój dom")
  • Preferowany motyw kolorystyczny (jasny / ciemny / automatyczny)

C. Dane alarmów i nawyków

  • Ustawione alarmy: godzina, minuty, dni tygodnia
  • Etykiety alarmów (nazwy nadane przez Ciebie)
  • Wybrane zadania wybudzające (pompki, matematyka, polowanie, trzęsienie)
  • Wybrany dźwięk alarmu
  • Daty utworzenia, modyfikacji i ewentualnego usunięcia
  • Dziennik porannych wstań (wake log) — daty wykonania zadań, czas pomiędzy uruchomieniem alarmu a dismissem, liczba alarmów dziennie

D. Dane wykonania zadań

  • Typ zadania (photo / pushups / math / shake)
  • Wynik weryfikacji AI: pozytywny / negatywny
  • Tekstowe uzasadnienie weryfikacji generowane przez AI
  • Czas wykonania zadania
  • Powiązanie z konkretnym alarmem

E. Dane subskrypcji Premium

  • Status subskrypcji (aktywna / wygasła / wstrzymana z powodu problemu płatniczego)
  • Identyfikator produktu Apple
  • Data rozpoczęcia i wygaśnięcia
  • Daty automatycznych odnowień
  • Wydarzenia subskrypcyjne otrzymywane przez webhook od RevenueCat

F. Dane z ankiety wprowadzającej

Podajesz podczas pierwszego uruchomienia.

  • Zakres wiekowy (13-17, 18-24, 25-34, 35-44, 45-54, 55+)
  • Płeć (mężczyzna / kobieta / inna)
  • Źródło dotarcia do aplikacji (TikTok, Instagram, YouTube, polecenie, rekomendacja lekarza, media, App Store, Google, inne)
  • Bariery porannego wstawania (zmęczenie, łóżko zbyt przyjemne, stres, brak powodów, inne)
  • Pierwsza myśl przy alarmie (jeszcze 5 minut, „mogę dziś olać", panika, działanie bez planu)
  • Liczba ustawianych alarmów (jeden / dwa / wiele)
  • Czy pojedynczy alarm by wystarczył
  • Częstotliwość drzemek (codziennie, czasem, rzadko, nigdy)
  • Aktualna godzina wstawania (HH:MM)
  • Docelowa godzina wstawania (HH:MM)
  • Konfiguracja pierwszego alarmu (godzina, dni, dźwięk, zadanie)

G. Dane zgłoszeń wsparcia

  • Treść zgłoszenia w formularzu „Zaproponuj funkcję" (maks. 2000 znaków)
  • Wersja Aplikacji w momencie wysłania zgłoszenia
  • Data zgłoszenia

H. Dane techniczne i diagnostyczne

  • Wersja systemu iOS
  • Model urządzenia
  • Wersja Aplikacji
  • Identyfikator dostawcy (IDFV — Identifier for Vendor) wykorzystywany przez RevenueCat do śledzenia subskrypcji
  • Anonimowy identyfikator instalacji wykorzystywany przez PostHog (po zalogowaniu łączony z Twoim identyfikatorem użytkownika)
  • Logi awarii (crash logs) i błędów wykonania
  • Dane wydajnościowe (czas uruchomienia, framerate, opóźnienia sieciowe)
  • Zdarzenia analityczne (uruchomienia, kliknięcia, przejścia między ekranami, kluczowe akcje w aplikacji)

I. Dane kamery — przetwarzanie przejściowe

  • Zdjęcia wykonane w zadaniu „polowanie na obiekt"
  • Klatki wideo wykonane w zadaniu „pompki" (4-10 klatek z 15-sekundowego okna)

Te dane są wysyłane do dostawcy AI (OpenAI) wyłącznie w celu weryfikacji w czasie rzeczywistym. Nie są zapisywane ani przez nas, ani przez OpenAI po zakończeniu zapytania. W naszej bazie zapisujemy wyłącznie wynik weryfikacji (pozytywny / negatywny + uzasadnienie tekstowe), bez samego obrazu.

J. Dane anonimowej telemetrii instalacji

Wyłącznie gdy Twoja wersja iOS jest niższa niż wymagana przez Aplikację:

  • Losowy identyfikator instalacji (UUID generowany lokalnie, nie powiązany z Twoim Apple ID, kontem ani danymi osobowymi)
  • Wersja systemu iOS

Te dane służą jedynie do analizy ile użytkowników nie może skorzystać z Aplikacji ze względu na zbyt starą wersję systemu.

§4. Cele i podstawy prawne przetwarzania

a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

  • Utworzenie i obsługa Konta
  • Świadczenie funkcjonalności alarmu, zadań porannych, śledzenia wstawań
  • Obsługa subskrypcji Premium
  • Synchronizacja danych między urządzeniami

b) Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

  • Analityka aplikacji (jak Aplikacja jest używana, planowanie nowych funkcji)
  • Wykrywanie i naprawa błędów (crash reports, performance metrics)
  • Zapobieganie nadużyciom (rate limiting na endpointach AI)
  • Bezpieczeństwo infrastruktury
  • Telemetria techniczna związana z kompatybilnością iOS
  • Obsługa zgłoszeń featurowych

Możesz wnieść sprzeciw wobec przetwarzania na tej podstawie — patrz §8.

c) Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

  • Odpowiedzi w ankiecie wprowadzającej na cele marketingowo- analityczne

Wyrażasz zgodę przez ukończenie ankiety. Możesz cofnąć zgodę w dowolnym momencie poprzez usunięcie konta — odpowiedzi zostaną automatycznie zanonimizowane.

d) Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

  • Dokumentacja transakcji subskrypcyjnych — przepisy podatkowe i Ustawa o rachunkowości
  • Reakcja na żądania uprawnionych organów państwowych (PUODO, sąd, prokuratura)

§5. Odbiorcy danych

A. Podmioty przetwarzające w naszym imieniu

B. Niezależni administratorzy współpracujący

Nie sprzedajemy ani nie udostępniamy Twoich danych żadnym brokerom danych, sieciom reklamowym ani podmiotom prowadzącym profilowanie reklamowe.

§6. Przekazywanie danych poza EOG

Niektórzy z naszych procesorów (RevenueCat, OpenAI, Apple, Google, Sentry, PostHog) mają siedziby w Stanach Zjednoczonych. Może to oznaczać przekazanie Twoich danych poza Europejski Obszar Gospodarczy.

Podstawy prawne takich przekazań:

  • Decyzje Komisji Europejskiej o adekwatności ochrony — dla podmiotów certyfikowanych w EU-US Data Privacy Framework (Decyzja Komisji 2023/1795 z dnia 10 lipca 2023 r.)
  • Standardowe Klauzule Umowne (SCC) zatwierdzone Decyzją Komisji 2021/914 — w pozostałych przypadkach
  • Dodatkowe środki techniczne: szyfrowanie TLS 1.2+ w transmisji, szyfrowanie at-rest, ograniczone klucze dostępu

§7. Okres przechowywania danych

  • Dane aktywnego konta — przez cały okres posiadania Konta
  • Po usunięciu Konta przez Ciebie:
    • Większość danych (alarmy, preferencje, wake_log, weryfikacje) — usunięte natychmiast (kaskadowo z auth.users)
    • Odpowiedzi ankietowe — zanonimizowane (powiązanie z user_id usunięte; nie da się ich już powiązać z Tobą)
    • Dane subskrypcji — usunięte z RevenueCat oraz z naszej bazy
    • Dokumentacja podatkowa transakcji — zachowywana przez 5 lat zgodnie z art. 74 ust. 2 pkt 4 Ustawy o rachunkowości
  • Lokalne dane na urządzeniu — usuwane przy wylogowaniu lub odinstalowaniu Aplikacji
  • Dane telemetrii anonimowej — bezterminowo (nie identyfikują osoby)
  • Logi awarii (Sentry) — 90 dni
  • Zdarzenia analityczne (PostHog) — 7 lat (domyślna retencja PostHog)
  • Dane kamery — nie są przechowywane (real-time inference)

§8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) — kopia danych
  • Prawo do sprostowania (art. 16 RODO) — poprawienie niedokładnych danych
  • Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO) — w aplikacji: Ustawienia → Konto → Usuń konto
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) — dane w ustrukturyzowanym formacie (JSON)
  • Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie uzasadnionego interesu
  • Prawo cofnięcia zgody (art. 7 ust. 3 RODO) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem
  • Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO):
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa
tel.: 22 531 03 00
www.uodo.gov.pl

Aby skorzystać z któregokolwiek z powyższych praw, napisz do nas: wakedoapp@gmail.com. Odpowiemy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach).

§9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne:

  • Szyfrowanie TLS 1.2+ dla wszystkich połączeń sieciowych
  • Szyfrowanie at-rest bazy danych Supabase
  • Row Level Security (RLS) — każdy użytkownik ma dostęp wyłącznie do własnych danych
  • Tokeny uwierzytelniające przechowywane w iOS Keychain (Secure Enclave)
  • Service Role Key — wyłącznie po stronie serwera, nigdy w Aplikacji
  • Rate limiting na endpointach AI
  • Regularne aktualizacje zależności i monitorowanie podatności

W przypadku naruszenia ochrony danych zgłosimy je do PUODO w ciągu 72 godzin oraz poinformujemy Cię bezpośrednio, jeśli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności (art. 33-34 RODO).

§10. Identyfikatory urządzeń i śledzenie

  • Aplikacja używa IDFV (Identifier for Vendor) — przekazywane wyłącznie do RevenueCat
  • Nie używa IDFA (Identifier for Advertisers) — nie wymaga ATT (App Tracking Transparency)
  • Nie używa pikseli reklamowych ani SDK sieci reklamowych
  • Nie udostępnia danych podmiotom trzecim w celach reklamowych ani brokerom danych
  • Nie wykonuje cross-app trackingu

W rozumieniu polityki App Tracking Transparency Apple — Aplikacja nie śledzi użytkownika.

§11. Automatyczne decyzje i profilowanie

Aplikacja używa modelu sztucznej inteligencji do weryfikacji wykonania zadań porannych:

  • Czy zdjęcie pokazuje wskazany przedmiot
  • Czy klatki wideo pokazują wykonywanie pompek

Decyzja AI:

  • Wpływa wyłącznie na to, czy alarm zostanie wyłączony bez ponownego odpalenia za 10 sekund
  • Nie wywołuje skutków prawnych dla Ciebie
  • Nie prowadzi do znaczących konsekwencji w rozumieniu art. 22 RODO

W przypadku negatywnej weryfikacji możesz:

  • Spróbować ponownie (alarm zaplanuje się ponownie za 10 sekund)
  • Wybrać inny typ zadania (np. matematykę zamiast pompek)
  • Zmienić poziom trudności w Ustawieniach
  • Skontaktować się z nami: wakedoapp@gmail.com

§12. Dzieci

Aplikacja jest klasyfikowana w App Store jako odpowiednia dla osób od 9 roku życia (rating 9+).

Nie zbieramy świadomie danych osobowych dzieci poniżej 13 roku życia. Jeśli dowiemy się, że dziecko poniżej 13 lat dostarczyło nam dane osobowe bez weryfikowalnej zgody rodzica/opiekuna, niezwłocznie je usuniemy.

Jeśli uważasz, że dziecko podało nam swoje dane, napisz: wakedoapp@gmail.com

§13. Pliki cookies i podobne technologie

Aplikacja jest natywną aplikacją iOS i nie korzysta z plików cookies w klasycznym znaczeniu (browser cookies).

Aplikacja używa lokalnego storage iOS:

  • iOS Keychain (Secure Enclave) — tokeny uwierzytelniające Supabase
  • AsyncStorage — lokalny cache (preferencje, kolejka synchronizacji, dane onboarding)
  • UserDefaults — dane alarmów AlarmKit (po stronie iOS)

Wszystkie te dane są usuwane przy wylogowaniu lub odinstalowaniu Aplikacji.

§14. Zmiany polityki prywatności

Niniejsza Polityka może być aktualizowana w przyszłości.

W przypadku istotnych zmian poinformujemy Cię powiadomieniem w Aplikacji oraz e-mailem na adres przypisany do konta.

Najnowsza wersja zawsze dostępna pod: wakedo.app/privacy

Wersja: 1.0 · Data wejścia w życie: 26.05.2026 r.