Polityka Prywatności
Ostatnia aktualizacja: 8 kwietnia 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Kichaj To ("my", "nas", "nasz"), z siedzibą w Polsce. Kontakt z administratorem danych jest możliwy pod adresem e-mail: kontakt@kichajto.pl.
Niniejsza polityka prywatności opisuje, jakie dane zbieramy, w jakim celu, na jakiej podstawie prawnej je przetwarzamy, komu je udostępniamy oraz jakie prawa Ci przysługują w związku z przetwarzaniem Twoich danych osobowych.
2. Jakie dane osobowe zbieramy
W ramach korzystania z aplikacji Kichaj To możemy zbierać następujące dane:
- Adres e-mail — opcjonalnie, podawany podczas rejestracji konta. Służy do identyfikacji użytkownika i ewentualnej komunikacji.
- Dane lokalizacyjne — współrzędne GPS (szerokość/długość geograficzna), pobierane wyłącznie za Twoją wyraźną zgodą, w celu wyświetlenia prognozy pyłków dla najbliższego punktu pomiarowego. Lokalizacja nie jest śledzona w tle.
- Zapisane lokalizacje — nazwy i współrzędne miast, które samodzielnie dodajesz do listy ulubionych.
- Preferencje alertów — ustawienia powiadomień (progi, godziny ciszy, wybrane typy pyłków).
- Token powiadomień push — identyfikator urządzenia (Expo Push Token), umożliwiający wysyłanie powiadomień push.
- Informacje o subskrypcji — status planu (darmowy/premium), identyfikator produktu, platforma zakupu (iOS/Android), data wygaśnięcia. Nie przechowujemy danych płatniczych (kart, rachunków bankowych).
- Dane techniczne — adres IP, typ przeglądarki/urządzenia, system operacyjny — zbierane automatycznie w logach serwera w celu zapewnienia bezpieczeństwa i diagnostyki.
3. Jakich danych NIE zbieramy
Kichaj To nie jest usługą medyczną i nie zbiera na swoich serwerach żadnych danych dotyczących zdrowia. W szczególności nie zbieramy:
- Danych medycznych ani dokumentacji zdrowotnej
- Informacji o stosowanych lekach i ich dawkach
- Historii wizyt lekarskich
- Danych biometrycznych
Dziennik samopoczucia: Aplikacja umożliwia Użytkownikom Premium zapisywanie subiektywnej oceny samopoczucia (np. kichanie, podrażnienie oczu, ogólne samopoczucie) w formie dziennika. Dane te są przechowywane wyłącznie lokalnie na urządzeniu Użytkownika (w pamięci aplikacji) i nigdy nie są przesyłane na nasze serwery ani udostępniane jakimkolwiek podmiotom trzecim. Użytkownik może w każdej chwili usunąć te dane, odinstalowując aplikację lub czyszcząc dane aplikacji w ustawieniach urządzenia.
4. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach:
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi — wyświetlanie prognoz pyłków | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wysyłanie powiadomień push o poziomie pyłków | Art. 6 ust. 1 lit. a — zgoda użytkownika |
| Zarządzanie kontem i subskrypcją | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Przetwarzanie lokalizacji GPS | Art. 6 ust. 1 lit. a — zgoda użytkownika |
| Zapewnienie bezpieczeństwa, zapobieganie nadużyciom | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Wyświetlanie reklam (plan darmowy) | Art. 6 ust. 1 lit. a — zgoda / lit. f — uzasadniony interes |
| Realizacja obowiązków prawnych (np. podatkowych) | Art. 6 ust. 1 lit. c — obowiązek prawny |
5. Udostępnianie danych — odbiorcy
Nie sprzedajemy Twoich danych osobowych. Możemy je udostępniać wyłącznie następującym kategoriom odbiorców, w zakresie niezbędnym do świadczenia usługi:
- Dostawcy infrastruktury — hostingu serwerów (Railway/cloud), bazy danych (MySQL) — w ramach UE lub na podstawie odpowiednich zabezpieczeń (SCC, art. 46 RODO).
- Google Pollen API — przekazujemy współrzędne najbliższego punktu pomiarowego (nie Twoją dokładną lokalizację) w celu pobrania danych o pyłkach. Dane przetwarzane zgodnie z polityką prywatności Google.
- Apple / Google — w zakresie weryfikacji płatności subskrypcji (App Store / Google Play). Nie przekazujemy im dodatkowych danych osobowych.
- Dostawcy powiadomień push — Expo (expo.dev) — przekazujemy token push w celu dostarczenia powiadomień na Twoje urządzenie.
- Sieci reklamowe (plan darmowy) — mogą zbierać ograniczone dane techniczne w celu wyświetlenia reklam. Możesz uniknąć reklam, wykupując plan Premium.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektórzy z naszych dostawców usług (np. Google, Expo) mogą przetwarzać dane poza EOG. W takich przypadkach transfer odbywa się na podstawie:
- Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), lub
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
7. Okres przechowywania danych
- Dane konta — przechowywane przez czas korzystania z usługi. Po usunięciu konta dane są usuwane w ciągu 30 dni.
- Dane lokalizacyjne — przetwarzane w czasie rzeczywistym w celu dopasowania do najbliższego punktu pomiarowego. Dokładna lokalizacja GPS nie jest trwale zapisywana.
- Logi serwera — przechowywane maksymalnie przez 90 dni w celach diagnostycznych i bezpieczeństwa.
- Dane subskrypcji — przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi (do 5 lat od zakończenia subskrypcji).
- Dane dziennika samopoczucia — przechowywane wyłącznie lokalnie na urządzeniu Użytkownika. Nie są przesyłane na serwery Usługodawcy. Usunięcie aplikacji lub wyczyszczenie danych aplikacji powoduje ich trwałe usunięcie.
8. Twoje prawa (RODO)
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz uzyskać informację, jakie Twoje dane przetwarzamy.
- Prawo do sprostowania (art. 16) — możesz zażądać poprawienia nieprawidłowych danych.
- Prawo do usunięcia (art. 17) — możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym").
- Prawo do ograniczenia przetwarzania (art. 18) — w określonych przypadkach możesz ograniczyć przetwarzanie danych.
- Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody (art. 7 ust. 3) — możesz w każdej chwili cofnąć zgodę na przetwarzanie danych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Aby skorzystać ze swoich praw, wyślij wiadomość na adres: kontakt@kichajto.pl. Odpowiemy w terminie 30 dni.
9. Prawo do złożenia skargi
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego — w Polsce jest to:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
10. Środki bezpieczeństwa
Stosujemy odpowiednie techniczne i organizacyjne środki ochrony danych, w tym:
- Szyfrowanie transmisji danych (HTTPS/TLS)
- Uwierzytelnianie API za pomocą klucza (X-API-Key) i tokenów JWT
- Ograniczenie częstotliwości zapytań (rate limiting) w celu ochrony przed atakami
- Hashowanie i walidacja danych wejściowych
- Regularne aktualizacje oprogramowania i zależności
- Minimalizacja danych — zbieramy tylko dane niezbędne do świadczenia usługi
11. Pliki cookie i technologie śledzenia
Strona internetowa kichajto.pl wykorzystuje pliki cookie i podobne technologie. Przy pierwszej wizycie wyświetlamy banner z prośbą o zgodę (zgodnie z art. 173 Prawa Telekomunikacyjnego i RODO). Korzystamy z Google Consent Mode v2 — oficjalnego mechanizmu Google do zarządzania zgodą.
Stosujemy następujące kategorie plików cookie:
- Niezbędne — wymagane do prawidłowego działania strony (np. zapamiętanie Twoich preferencji dotyczących cookies). Nie wymagają zgody i nie można ich wyłączyć.
- Analityczne (Google Analytics 4) — pomagają nam zrozumieć, jak użytkownicy korzystają ze strony (np. najpopularniejsze podstrony, czas wizyty). Adresy IP są anonimizowane. Pliki cookie:
_ga,_ga_*. Cookies zapisywane wyłącznie za Twoją zgodą. Bez zgody Google zbiera jedynie anonimowe, bezplikowe sygnały (cookieless pings) do modelowania statystyk — bez identyfikacji użytkownika. - Reklamowe (Google AdSense) — umożliwiają wyświetlanie reklam. Pliki cookie:
__gads,__gpii inne od Google. Cookies do personalizacji reklam zapisywane wyłącznie za Twoją zgodą. Bez zgody reklamy nadal mogą być wyświetlane, ale w formie niespersonalizowanej (bez śledzenia).
Możesz w każdej chwili zmienić swoje preferencje dotyczące cookies, klikając link „Ustawienia cookies" w stopce strony.
Aplikacja mobilna Kichaj To nie używa plików cookie. Może wykorzystywać identyfikatory reklamowe urządzenia (IDFA/GAID) wyłącznie w planie darmowym w celu wyświetlenia reklam.
12. Ochrona danych dzieci
Kichaj To nie jest skierowane do osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiesz się, że dziecko udostępniło nam swoje dane, prosimy o kontakt na adres kontakt@kichajto.pl — niezwłocznie usuniemy te dane.
13. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy Cię za pośrednictwem aplikacji lub wiadomości e-mail (jeśli podano). Dalsze korzystanie z usługi po opublikowaniu zmian oznacza ich akceptację. Zachęcamy do regularnego sprawdzania niniejszej strony.
14. Kontakt
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:
- Email: kontakt@kichajto.pl
Zastrzeżenie: Ta aplikacja dostarcza informacje o środowiskowym poziomie pyłków wyłącznie w celach informacyjnych i nie jest usługą medyczną. Dziennik samopoczucia i informacje o reakcjach krzyżowych mają charakter wyłącznie informacyjny. Aplikacja nie stawia diagnoz, nie sugeruje leczenia ani nie zastępuje konsultacji z lekarzem.