§1. Administrator danych osobowych
Administratorem Twoich danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej WakeDo („Aplikacja") jest:
NIP: 8211604710 · REGON: 140714389
E-mail: wakedoapp@gmail.com
Wsparcie: wakedoapp@gmail.com
(zwany dalej „Administratorem" lub „my").
W sprawach związanych z ochroną danych osobowych, w tym w celu realizacji Twoich praw opisanych w §8, prosimy o kontakt: wakedoapp@gmail.com
§2. Kogo dotyczy ta polityka
Polityka dotyczy każdej osoby fizycznej korzystającej z Aplikacji („Użytkownik", „Ty"), niezależnie od statusu (użytkownik darmowy lub subskrybent Premium).
§3. Jakie dane zbieramy
A. Dane identyfikacyjne i kontaktowe konta
- Adres e-mail (od Apple Sign In lub Google Sign In)
- Imię i nazwisko — wyłącznie jeśli udostępnisz przy Apple Sign In (Apple wysyła te dane tylko przy pierwszym logowaniu)
- Identyfikator użytkownika (UUID generowany przez Supabase)
- Dostawca uwierzytelnienia (Apple lub Google)
- Data utworzenia konta
B. Dane preferencji aplikacji
- Ustawienia trudności matematyki (łatwy / średni / trudny)
- Wymagana liczba potrząśnięć w zadaniu „trzęsienie"
- Wybrane obiekty do polowania (z katalogu „Mój dom")
- Preferowany motyw kolorystyczny (jasny / ciemny / automatyczny)
C. Dane alarmów i nawyków
- Ustawione alarmy: godzina, minuty, dni tygodnia
- Etykiety alarmów (nazwy nadane przez Ciebie)
- Wybrane zadania wybudzające (pompki, matematyka, polowanie, trzęsienie)
- Wybrany dźwięk alarmu
- Daty utworzenia, modyfikacji i ewentualnego usunięcia
- Dziennik porannych wstań (wake log) — daty wykonania zadań, czas pomiędzy uruchomieniem alarmu a dismissem, liczba alarmów dziennie
D. Dane wykonania zadań
- Typ zadania (photo / pushups / math / shake)
- Wynik weryfikacji AI: pozytywny / negatywny
- Tekstowe uzasadnienie weryfikacji generowane przez AI
- Czas wykonania zadania
- Powiązanie z konkretnym alarmem
E. Dane subskrypcji Premium
- Status subskrypcji (aktywna / wygasła / wstrzymana z powodu problemu płatniczego)
- Identyfikator produktu Apple
- Data rozpoczęcia i wygaśnięcia
- Daty automatycznych odnowień
- Wydarzenia subskrypcyjne otrzymywane przez webhook od RevenueCat
F. Dane z ankiety wprowadzającej
Podajesz podczas pierwszego uruchomienia.
- Zakres wiekowy (13-17, 18-24, 25-34, 35-44, 45-54, 55+)
- Płeć (mężczyzna / kobieta / inna)
- Źródło dotarcia do aplikacji (TikTok, Instagram, YouTube, polecenie, rekomendacja lekarza, media, App Store, Google, inne)
- Bariery porannego wstawania (zmęczenie, łóżko zbyt przyjemne, stres, brak powodów, inne)
- Pierwsza myśl przy alarmie (jeszcze 5 minut, „mogę dziś olać", panika, działanie bez planu)
- Liczba ustawianych alarmów (jeden / dwa / wiele)
- Czy pojedynczy alarm by wystarczył
- Częstotliwość drzemek (codziennie, czasem, rzadko, nigdy)
- Aktualna godzina wstawania (HH:MM)
- Docelowa godzina wstawania (HH:MM)
- Konfiguracja pierwszego alarmu (godzina, dni, dźwięk, zadanie)
G. Dane zgłoszeń wsparcia
- Treść zgłoszenia w formularzu „Zaproponuj funkcję" (maks. 2000 znaków)
- Wersja Aplikacji w momencie wysłania zgłoszenia
- Data zgłoszenia
H. Dane techniczne i diagnostyczne
- Wersja systemu iOS
- Model urządzenia
- Wersja Aplikacji
- Identyfikator dostawcy (IDFV — Identifier for Vendor) wykorzystywany przez RevenueCat do śledzenia subskrypcji
- Anonimowy identyfikator instalacji wykorzystywany przez PostHog (po zalogowaniu łączony z Twoim identyfikatorem użytkownika)
- Logi awarii (crash logs) i błędów wykonania
- Dane wydajnościowe (czas uruchomienia, framerate, opóźnienia sieciowe)
- Zdarzenia analityczne (uruchomienia, kliknięcia, przejścia między ekranami, kluczowe akcje w aplikacji)
I. Dane kamery — przetwarzanie przejściowe
- Zdjęcia wykonane w zadaniu „polowanie na obiekt"
- Klatki wideo wykonane w zadaniu „pompki" (4-10 klatek z 15-sekundowego okna)
Te dane są wysyłane do dostawcy AI (OpenAI) wyłącznie w celu weryfikacji w czasie rzeczywistym. Nie są zapisywane ani przez nas, ani przez OpenAI po zakończeniu zapytania. W naszej bazie zapisujemy wyłącznie wynik weryfikacji (pozytywny / negatywny + uzasadnienie tekstowe), bez samego obrazu.
J. Dane anonimowej telemetrii instalacji
Wyłącznie gdy Twoja wersja iOS jest niższa niż wymagana przez Aplikację:
- Losowy identyfikator instalacji (UUID generowany lokalnie, nie powiązany z Twoim Apple ID, kontem ani danymi osobowymi)
- Wersja systemu iOS
Te dane służą jedynie do analizy ile użytkowników nie może skorzystać z Aplikacji ze względu na zbyt starą wersję systemu.
§4. Cele i podstawy prawne przetwarzania
a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
- Utworzenie i obsługa Konta
- Świadczenie funkcjonalności alarmu, zadań porannych, śledzenia wstawań
- Obsługa subskrypcji Premium
- Synchronizacja danych między urządzeniami
b) Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
- Analityka aplikacji (jak Aplikacja jest używana, planowanie nowych funkcji)
- Wykrywanie i naprawa błędów (crash reports, performance metrics)
- Zapobieganie nadużyciom (rate limiting na endpointach AI)
- Bezpieczeństwo infrastruktury
- Telemetria techniczna związana z kompatybilnością iOS
- Obsługa zgłoszeń featurowych
Możesz wnieść sprzeciw wobec przetwarzania na tej podstawie — patrz §8.
c) Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)
- Odpowiedzi w ankiecie wprowadzającej na cele marketingowo- analityczne
Wyrażasz zgodę przez ukończenie ankiety. Możesz cofnąć zgodę w dowolnym momencie poprzez usunięcie konta — odpowiedzi zostaną automatycznie zanonimizowane.
d) Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
- Dokumentacja transakcji subskrypcyjnych — przepisy podatkowe i Ustawa o rachunkowości
- Reakcja na żądania uprawnionych organów państwowych (PUODO, sąd, prokuratura)
§5. Odbiorcy danych
A. Podmioty przetwarzające w naszym imieniu
- Supabase Inc. (USA, serwery w UE — Frankfurt) — hosting bazy danych, uwierzytelnianie, RLS. supabase.com/privacy
- RevenueCat Inc. (USA) — zarządzanie subskrypcjami, weryfikacja Apple receipts. revenuecat.com/privacy
- OpenAI, L.L.C. (USA) — weryfikacja zdjęć i klatek wideo z zadań porannych (real-time, no retention). openai.com/policies/privacy-policy
- Sentry (Functional Software, Inc.) (USA / serwery UE) — monitorowanie błędów aplikacji. sentry.io/privacy
- PostHog Inc. (USA / serwery UE) — analityka produktu, śledzenie wydarzeń. posthog.com/privacy
B. Niezależni administratorzy współpracujący
- Apple Distribution International Ltd. (Irlandia) — dystrybucja w App Store, Apple Sign In, przetwarzanie płatności subskrypcyjnych. apple.com/legal/privacy/pl
- Google LLC (USA) — wyłącznie jeśli wybierzesz logowanie przez Google. policies.google.com/privacy
Nie sprzedajemy ani nie udostępniamy Twoich danych żadnym brokerom danych, sieciom reklamowym ani podmiotom prowadzącym profilowanie reklamowe.
§6. Przekazywanie danych poza EOG
Niektórzy z naszych procesorów (RevenueCat, OpenAI, Apple, Google, Sentry, PostHog) mają siedziby w Stanach Zjednoczonych. Może to oznaczać przekazanie Twoich danych poza Europejski Obszar Gospodarczy.
Podstawy prawne takich przekazań:
- Decyzje Komisji Europejskiej o adekwatności ochrony — dla podmiotów certyfikowanych w EU-US Data Privacy Framework (Decyzja Komisji 2023/1795 z dnia 10 lipca 2023 r.)
- Standardowe Klauzule Umowne (SCC) zatwierdzone Decyzją Komisji 2021/914 — w pozostałych przypadkach
- Dodatkowe środki techniczne: szyfrowanie TLS 1.2+ w transmisji, szyfrowanie at-rest, ograniczone klucze dostępu
§7. Okres przechowywania danych
- Dane aktywnego konta — przez cały okres posiadania Konta
-
Po usunięciu Konta przez Ciebie:
- Większość danych (alarmy, preferencje, wake_log, weryfikacje) — usunięte natychmiast (kaskadowo z auth.users)
- Odpowiedzi ankietowe — zanonimizowane (powiązanie z user_id usunięte; nie da się ich już powiązać z Tobą)
- Dane subskrypcji — usunięte z RevenueCat oraz z naszej bazy
- Dokumentacja podatkowa transakcji — zachowywana przez 5 lat zgodnie z art. 74 ust. 2 pkt 4 Ustawy o rachunkowości
- Lokalne dane na urządzeniu — usuwane przy wylogowaniu lub odinstalowaniu Aplikacji
- Dane telemetrii anonimowej — bezterminowo (nie identyfikują osoby)
- Logi awarii (Sentry) — 90 dni
- Zdarzenia analityczne (PostHog) — 7 lat (domyślna retencja PostHog)
- Dane kamery — nie są przechowywane (real-time inference)
§8. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) — kopia danych
- Prawo do sprostowania (art. 16 RODO) — poprawienie niedokładnych danych
- Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO) — w aplikacji: Ustawienia → Konto → Usuń konto
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO) — dane w ustrukturyzowanym formacie (JSON)
- Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie uzasadnionego interesu
- Prawo cofnięcia zgody (art. 7 ust. 3 RODO) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem
- Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO):
tel.: 22 531 03 00
www.uodo.gov.pl
Aby skorzystać z któregokolwiek z powyższych praw, napisz do nas: wakedoapp@gmail.com. Odpowiemy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach).
§9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne:
- Szyfrowanie TLS 1.2+ dla wszystkich połączeń sieciowych
- Szyfrowanie at-rest bazy danych Supabase
- Row Level Security (RLS) — każdy użytkownik ma dostęp wyłącznie do własnych danych
- Tokeny uwierzytelniające przechowywane w iOS Keychain (Secure Enclave)
- Service Role Key — wyłącznie po stronie serwera, nigdy w Aplikacji
- Rate limiting na endpointach AI
- Regularne aktualizacje zależności i monitorowanie podatności
W przypadku naruszenia ochrony danych zgłosimy je do PUODO w ciągu 72 godzin oraz poinformujemy Cię bezpośrednio, jeśli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności (art. 33-34 RODO).
§10. Identyfikatory urządzeń i śledzenie
- Aplikacja używa IDFV (Identifier for Vendor) — przekazywane wyłącznie do RevenueCat
- Nie używa IDFA (Identifier for Advertisers) — nie wymaga ATT (App Tracking Transparency)
- Nie używa pikseli reklamowych ani SDK sieci reklamowych
- Nie udostępnia danych podmiotom trzecim w celach reklamowych ani brokerom danych
- Nie wykonuje cross-app trackingu
W rozumieniu polityki App Tracking Transparency Apple — Aplikacja nie śledzi użytkownika.
§11. Automatyczne decyzje i profilowanie
Aplikacja używa modelu sztucznej inteligencji do weryfikacji wykonania zadań porannych:
- Czy zdjęcie pokazuje wskazany przedmiot
- Czy klatki wideo pokazują wykonywanie pompek
Decyzja AI:
- Wpływa wyłącznie na to, czy alarm zostanie wyłączony bez ponownego odpalenia za 10 sekund
- Nie wywołuje skutków prawnych dla Ciebie
- Nie prowadzi do znaczących konsekwencji w rozumieniu art. 22 RODO
W przypadku negatywnej weryfikacji możesz:
- Spróbować ponownie (alarm zaplanuje się ponownie za 10 sekund)
- Wybrać inny typ zadania (np. matematykę zamiast pompek)
- Zmienić poziom trudności w Ustawieniach
- Skontaktować się z nami: wakedoapp@gmail.com
§12. Dzieci
Aplikacja jest klasyfikowana w App Store jako odpowiednia dla osób od 9 roku życia (rating 9+).
Nie zbieramy świadomie danych osobowych dzieci poniżej 13 roku życia. Jeśli dowiemy się, że dziecko poniżej 13 lat dostarczyło nam dane osobowe bez weryfikowalnej zgody rodzica/opiekuna, niezwłocznie je usuniemy.
Jeśli uważasz, że dziecko podało nam swoje dane, napisz: wakedoapp@gmail.com
§13. Pliki cookies i podobne technologie
Aplikacja jest natywną aplikacją iOS i nie korzysta z plików cookies w klasycznym znaczeniu (browser cookies).
Aplikacja używa lokalnego storage iOS:
- iOS Keychain (Secure Enclave) — tokeny uwierzytelniające Supabase
- AsyncStorage — lokalny cache (preferencje, kolejka synchronizacji, dane onboarding)
- UserDefaults — dane alarmów AlarmKit (po stronie iOS)
Wszystkie te dane są usuwane przy wylogowaniu lub odinstalowaniu Aplikacji.
§14. Zmiany polityki prywatności
Niniejsza Polityka może być aktualizowana w przyszłości.
W przypadku istotnych zmian poinformujemy Cię powiadomieniem w Aplikacji oraz e-mailem na adres przypisany do konta.
Najnowsza wersja zawsze dostępna pod: wakedo.app/privacy
Wersja: 1.0 · Data wejścia w życie: 26.05.2026 r.