Polityka Prywatności

Obowiązuje od: 1 stycznia 2025 r.  ·  Aplikacja: Dzisiaj v3

1. Administrator danych

Administratorem Twoich danych osobowych przetwarzanych w aplikacji Dzisiaj v3 (dostępnej pod adresem dzisiaj.fun) jest Franciszek Niemczewski - Usługi IT z siedzibą w Baranówku, NIP: 7773460003.

W sprawach związanych z prywatnością i ochroną danych możesz kontaktować się pod adresem e-mail: f.niemczewski@dzisiaj.fun.

2. Jakie dane zbieramy i dlaczego?

Aplikacja służy do zarządzania produktywnością oraz oferuje funkcję agregacji zewnętrznych kalendarzy. Zbieramy wyłącznie dane niezbędne do działania usługi:

  • Dane wprowadzane przez użytkownika: Zadania, notatki, rachunki, nawyki, miejsca i inne treści, które samodzielnie dodajesz do lokalnej bazy aplikacji.
  • Dane z kont Google i Microsoft: Adres e-mail oraz nazwa użytkownika (pobierane w momencie logowania przez system OAuth), służące do identyfikacji konta. Nie zbieramy i nie mamy dostępu do Twoich haseł.
  • Wydarzenia z kalendarzy (Google Calendar / Microsoft Outlook): Za Twoją wyraźną zgodą pobieramy tytuły, godziny rozpoczęcia i zakończenia, opisy oraz lokalizacje wydarzeń w celu ich wyświetlenia na wspólnej siatce kalendarza wewnątrz aplikacji Dzisiaj v3.
  • Tokeny autoryzacyjne (OAuth): Jeśli połączysz aplikację z zewnętrznym kalendarzem, przechowujemy token dostępu i token odświeżania. Umożliwiają one synchronizację kalendarza w tle. Tokeny są przechowywane w bezpiecznej, zaszyfrowanej bazie danych.
  • Dane techniczne: Logi błędów aplikacji (zanonimizowane), niezbędne do diagnozowania problemów technicznych.

3. Zgodność z API dostawców (Google i Microsoft)

Nasza aplikacja korzysta z oficjalnych interfejsów API do komunikacji z Twoimi kontami w sposób bezpieczny i w pełni transparentny:

Klauzula Google (Google API Services User Data Policy):

Wykorzystanie przez aplikację "Dzisiaj v3" informacji otrzymanych z interfejsów API Google oraz ich przekazywanie do innych aplikacji będzie w pełni zgodne z Zasadami dotyczącymi danych użytkownika usług interfejsu API Google, w tym z wymogami ograniczonego użytkowania (Limited Use requirements).

  • Dane używane są wyłącznie do funkcji kalendarza.
  • Dane nie są sprzedawane, udostępniane podmiotom trzecim ani wykorzystywane do profilowania czy wyświetlania reklam.

4. Usuwanie danych i odłączanie kont

W każdej chwili masz pełną kontrolę nad swoimi danymi. Możesz odłączyć integrację z Google Calendar lub Microsoft Outlook z poziomu ustawień kalendarza w aplikacji.

Skutki odłączenia: Odłączenie konta powoduje natychmiastowe i bezpowrotne usunięcie z naszej bazy danych Twoich tokenów dostępowych, przypisanego adresu e-mail oraz pobranych wydarzeń. Aplikacja natychmiastowo traci dostęp do Twoich zewnętrznych kalendarzy.

5. Podstawa prawna przetwarzania (RODO)

  • Umowa (art. 6 ust. 1 lit. b RODO) – przetwarzanie niezbędne do świadczenia usługi dostępu do aplikacji.
  • Zgoda (art. 6 ust. 1 lit. a RODO) – integracja z kalendarzami Google i Microsoft jest całkowicie dobrowolna i wymaga Twojej wyraźnej, aktywnej zgody w procesie OAuth.
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO) – monitorowanie działania i logi błędów służące zapewnieniu stabilności aplikacji.

6. Bezpieczeństwo i udostępnianie danych stronom trzecim

Twoje dane są całkowicie prywatne. Nigdy nie sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych zewnętrznym reklamodawcom czy brokerom danych. Korzystamy wyłącznie z certyfikowanych dostawców infrastruktury:

  • Supabase Inc. – dostawca bazy danych i systemu uwierzytelniania.
  • Vercel Inc. – bezpieczny hosting infrastruktury serwerowej aplikacji.
  • Alphabet Inc. / Microsoft Corp. – bezpośrednia komunikacja z serwerami dostawców przy autoryzacji i synchronizacji

7. Twoje prawa

Zgodnie z przepisami prawa (m.in. RODO), przysługuje Ci prawo do:

  • Dostępu do swoich danych oraz sprostowania danych nieprawidłowych.
  • Usunięcia danych ("prawo do bycia zapomnianym") – w każdej chwili możesz zażądać całkowitego usunięcia konta oraz wszystkich zgromadzonych informacji.
  • Ograniczenia przetwarzania oraz przenoszenia danych.
  • Cofnięcia zgody na integracje zewnętrzne bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

8. Pliki cookie i technologie śledzenia

Aplikacja nie używa plików cookie w celach marketingowych, śledzących ani analitycznych. Wykorzystujemy wyłącznie technologie kryptograficzne i sesyjne niezbędne do poprawnego i bezpiecznego działania usługi:

  • Niezbędne pliki cookie (Strictly Necessary Cookies): Wykorzystywane przez system Supabase do przechowywania bezpiecznych tokenów sesji, dzięki którym nie musisz logować się ponownie przy odświeżeniu strony.
  • Pamięć lokalna (localStorage): Wykorzystywana do zapisywania Twoich preferencji interfejsu (np. trybu jasnego/ciemnego).

9. Okres przechowywania danych

  • Dane podstawowe (treści użytkownika) – przez czas istnienia konta w aplikacji.
  • Tokeny integracji kalendarzowych – wyłącznie do momentu odłączenia kalendarza lub usunięcia konta głównego.
  • Logi błędów systemowych – maksymalnie do 30 dni.

10. Ochrona prywatności dzieci

Aplikacja nie jest przeznaczona dla osób poniżej 13. roku życia i nie gromadzi świadomie danych osobowych od dzieci. W przypadku powzięcia informacji o takich danych, zostaną one niezwłocznie usunięte.

W razie wprowadzenia istotnych zmian do Polityki Prywatności, zaktualizowana zostanie data "Obowiązuje od" na górze dokumentu.