Polityka Prywatności
Obowiązuje od: 1 stycznia 2025 r. · Aplikacja: Dzisiaj v3
1. Administrator danych
Administratorem Twoich danych osobowych przetwarzanych w aplikacji Dzisiaj v3 (dostępnej pod adresem dzisiaj.fun) jest Franciszek Niemczewski - Usługi IT z siedzibą w Baranówku, NIP: 7773460003.
W sprawach związanych z prywatnością i ochroną danych możesz kontaktować się pod adresem e-mail: f.niemczewski@dzisiaj.fun.
2. Jakie dane zbieramy i dlaczego?
Aplikacja służy do zarządzania produktywnością oraz oferuje funkcję agregacji zewnętrznych kalendarzy. Zbieramy wyłącznie dane niezbędne do działania usługi:
- Dane wprowadzane przez użytkownika: Zadania, notatki, rachunki, nawyki, miejsca i inne treści, które samodzielnie dodajesz do lokalnej bazy aplikacji.
- Dane z kont Google i Microsoft: Adres e-mail oraz nazwa użytkownika (pobierane w momencie logowania przez system OAuth), służące do identyfikacji konta. Nie zbieramy i nie mamy dostępu do Twoich haseł.
- Wydarzenia z kalendarzy (Google Calendar / Microsoft Outlook): Za Twoją wyraźną zgodą pobieramy tytuły, godziny rozpoczęcia i zakończenia, opisy oraz lokalizacje wydarzeń w celu ich wyświetlenia na wspólnej siatce kalendarza wewnątrz aplikacji Dzisiaj v3.
- Tokeny autoryzacyjne (OAuth): Jeśli połączysz aplikację z zewnętrznym kalendarzem, przechowujemy token dostępu i token odświeżania. Umożliwiają one synchronizację kalendarza w tle. Tokeny są przechowywane w bezpiecznej, zaszyfrowanej bazie danych.
- Dane techniczne: Logi błędów aplikacji (zanonimizowane), niezbędne do diagnozowania problemów technicznych.
3. Zgodność z API dostawców (Google i Microsoft)
Nasza aplikacja korzysta z oficjalnych interfejsów API do komunikacji z Twoimi kontami w sposób bezpieczny i w pełni transparentny:
Klauzula Google (Google API Services User Data Policy):
Wykorzystanie przez aplikację "Dzisiaj v3" informacji otrzymanych z interfejsów API Google oraz ich przekazywanie do innych aplikacji będzie w pełni zgodne z Zasadami dotyczącymi danych użytkownika usług interfejsu API Google, w tym z wymogami ograniczonego użytkowania (Limited Use requirements).
- Dane używane są wyłącznie do funkcji kalendarza.
- Dane nie są sprzedawane, udostępniane podmiotom trzecim ani wykorzystywane do profilowania czy wyświetlania reklam.
4. Usuwanie danych i odłączanie kont
W każdej chwili masz pełną kontrolę nad swoimi danymi. Możesz odłączyć integrację z Google Calendar lub Microsoft Outlook z poziomu ustawień kalendarza w aplikacji.
Skutki odłączenia: Odłączenie konta powoduje natychmiastowe i bezpowrotne usunięcie z naszej bazy danych Twoich tokenów dostępowych, przypisanego adresu e-mail oraz pobranych wydarzeń. Aplikacja natychmiastowo traci dostęp do Twoich zewnętrznych kalendarzy.
5. Podstawa prawna przetwarzania (RODO)
- Umowa (art. 6 ust. 1 lit. b RODO) – przetwarzanie niezbędne do świadczenia usługi dostępu do aplikacji.
- Zgoda (art. 6 ust. 1 lit. a RODO) – integracja z kalendarzami Google i Microsoft jest całkowicie dobrowolna i wymaga Twojej wyraźnej, aktywnej zgody w procesie OAuth.
- Uzasadniony interes (art. 6 ust. 1 lit. f RODO) – monitorowanie działania i logi błędów służące zapewnieniu stabilności aplikacji.
6. Bezpieczeństwo i udostępnianie danych stronom trzecim
Twoje dane są całkowicie prywatne. Nigdy nie sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych zewnętrznym reklamodawcom czy brokerom danych. Korzystamy wyłącznie z certyfikowanych dostawców infrastruktury:
- Supabase Inc. – dostawca bazy danych i systemu uwierzytelniania.
- Vercel Inc. – bezpieczny hosting infrastruktury serwerowej aplikacji.
- Alphabet Inc. / Microsoft Corp. – bezpośrednia komunikacja z serwerami dostawców przy autoryzacji i synchronizacji
7. Twoje prawa
Zgodnie z przepisami prawa (m.in. RODO), przysługuje Ci prawo do:
- Dostępu do swoich danych oraz sprostowania danych nieprawidłowych.
- Usunięcia danych ("prawo do bycia zapomnianym") – w każdej chwili możesz zażądać całkowitego usunięcia konta oraz wszystkich zgromadzonych informacji.
- Ograniczenia przetwarzania oraz przenoszenia danych.
- Cofnięcia zgody na integracje zewnętrzne bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
8. Pliki cookie i technologie śledzenia
Aplikacja nie używa plików cookie w celach marketingowych, śledzących ani analitycznych. Wykorzystujemy wyłącznie technologie kryptograficzne i sesyjne niezbędne do poprawnego i bezpiecznego działania usługi:
- Niezbędne pliki cookie (Strictly Necessary Cookies): Wykorzystywane przez system Supabase do przechowywania bezpiecznych tokenów sesji, dzięki którym nie musisz logować się ponownie przy odświeżeniu strony.
- Pamięć lokalna (localStorage): Wykorzystywana do zapisywania Twoich preferencji interfejsu (np. trybu jasnego/ciemnego).
9. Okres przechowywania danych
- Dane podstawowe (treści użytkownika) – przez czas istnienia konta w aplikacji.
- Tokeny integracji kalendarzowych – wyłącznie do momentu odłączenia kalendarza lub usunięcia konta głównego.
- Logi błędów systemowych – maksymalnie do 30 dni.
10. Ochrona prywatności dzieci
Aplikacja nie jest przeznaczona dla osób poniżej 13. roku życia i nie gromadzi świadomie danych osobowych od dzieci. W przypadku powzięcia informacji o takich danych, zostaną one niezwłocznie usunięte.
W razie wprowadzenia istotnych zmian do Polityki Prywatności, zaktualizowana zostanie data "Obowiązuje od" na górze dokumentu.