Spiżarnia+

Polityka Prywatności Spiżarnia+

1. Kto jest administratorem danych

Administratorem danych osobowych użytkowników aplikacji Spiżarnia+ jest Adrian Pietrzak, osoba fizyczna nieprowadząca działalności gospodarczej, adres: Klonowa 1, Górki 09-522, Polska, e-mail kontaktowy: kontakt@adrianpietrzak.pl („Administrator”).

W sprawach dotyczących danych osobowych możesz skontaktować się z Administratorem pod adresem: kontakt@adrianpietrzak.pl.

2. Kogo dotyczy Polityka Prywatności

Polityka Prywatności dotyczy osób korzystających z serwisu Spiżarnia+, obejmującego:

1) Aplikację mobilną Spiżarnia+

  • użytkowników rejestrujących konto i logujących się do Aplikacji,
  • użytkowników korzystających z funkcji takich jak household, listy zakupów, przepisy, powiadomienia,
  • użytkowników korzystających z kont anonimowych (guest),

2) Landing Page (stronę internetową Spiżarnia+)

  • osób odwiedzających stronę,
  • osób zapisujących się do betatestów,
  • osób korzystających z formularza kontaktowego,
  • osób, wobec których stosowane są narzędzia analityczne i cookies (zgodnie z ustawieniami zgody).

W zależności od sposobu korzystania z Spiżarnia+ zakres przetwarzanych danych może się różnić.

3. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Spiżarnia+ możemy przetwarzać następujące kategorie danych:

  1. dane identyfikacyjne i kontaktowe, np. adres e-mail, identyfikator użytkownika oraz identyfikatory kont społecznościowych w zakresie udostępnionym przez dostawcę logowania,
  2. dane konta i ustawień, np. preferencje, język, ustawienia powiadomień, typ konta, powiązanie z household,
  3. dane dotyczące korzystania z Aplikacji, np. logi techniczne, identyfikatory urządzenia, zdarzenia w aplikacji, informacje diagnostyczne,
  4. treści wprowadzane do Aplikacji przez użytkownika, np. listy produktów, notatki, zdjęcia, przypomnienia, informacje o zapasach, datach ważności lub innych elementach związanych z używaniem Spiżarnia+,
  5. dane komunikacyjne, jeżeli kontaktujesz się z Administratorem mailowo lub przez formularz kontaktowy (Landing Page),
  6. dane dotyczące betatestów landing page, w szczególności adres e-mail lub inne dane podane w formularzu zapisu,
  7. dane związane z bezpieczeństwem i zapobieganiem nadużyciom, np. adres IP lub jego skrót (hash), identyfikatory żądań, dane związane z ograniczaniem liczby zapytań (rate limiting), wykrywaniem botów i ochroną infrastruktury,
  8. dane marketingowe i reklamowe, jeżeli w Aplikacji lub na landing page zostaną uruchomione reklamy, analityka, powiadomienia marketingowe lub inne mechanizmy monetyzacyjne.

Użytkownik musi mieć ukończone 18 lat. Aplikacja nie jest przeznaczona dla dzieci.

4. W jakich celach i na jakiej podstawie prawnej przetwarzamy dane

Przetwarzamy dane osobowe w następujących celach:

  1. Założenie i obsługa Konta użytkownika oraz świadczenie usługi cyfrowej Spiżarnia+

    • podstawa prawna: art. 6 ust. 1 lit. b RODO.

  2. Umożliwienie logowania przez dostawców zewnętrznych i utrzymanie sesji użytkownika

    • podstawa prawna: art. 6 ust. 1 lit. b RODO.

  3. Zapewnienie bezpieczeństwa Aplikacji i Landing Page, w tym wykrywanie nadużyć, ochrona przed spamem i botami, stosowanie mechanizmów rate limiting, tworzenie logów i utrzymanie infrastruktury

    • podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa usług).

  4. Obsługa zgłoszeń, reklamacji, żądań usunięcia konta i kontaktu z użytkownikiem

    • podstawa prawna: art. 6 ust. 1 lit. b lub f RODO, zależnie od charakteru sprawy.

  5. Rozwój produktu, testowanie wersji beta, diagnostyka błędów oraz poprawa jakości działania Aplikacji i landing page

    • podstawa prawna: art. 6 ust. 1 lit. f RODO.

  6. Obsługa betatestów landing page i kontakt z osobami zainteresowanymi uruchomieniem lub rozwojem usługi

    • podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez zapis do betatestów).

  7. Dochodzenie lub obrona przed roszczeniami

    • podstawa prawna: art. 6 ust. 1 lit. f RODO.

  8. Analityka i statystyka korzystania z landing page (np. Firebase Analytics), wyłącznie po uzyskaniu zgody użytkownika

    • podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies i analitykę).

  9. Realizacja reklam, komunikacji push oraz płatności, jeżeli takie funkcje są aktywne

    • podstawa prawna: art. 6 ust. 1 lit. b, c, f RODO albo zgoda - w zależności od modelu wdrożenia.

5. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale w zakresie niezbędnym do założenia Konta, logowania, korzystania z household albo kontaktu z Administratorem może być konieczne do korzystania z określonych funkcji Spiżarnia+.

6. Odbiorcy danych i dostawcy usług

Dane mogą być przekazywane podmiotom, które wspierają Administratora w świadczeniu usługi, w szczególności:

  1. Google Firebase - w zakresie hostingu landing page, analityki landing page, przechowywania danych betatestów w Firestore, analityki aplikacji mobilnej, Firebase Authentication, Crashlytics oraz Firebase Cloud Messaging,
  2. Railway - w zakresie hostingu backendu aplikacji mobilnej,
  3. Google, Apple i Facebook (Meta) - w zakresie logowania użytkowników, jeżeli użytkownik wybierze taki sposób uwierzytelnienia,
  4. Apple App Store i Google Play - w zakresie obsługi płatności i rozliczeń związanych z zakupami w aplikacji, jeżeli płatne funkcje są aktywne,
  5. Google AdMob - w zakresie emisji reklam, jeżeli reklamy są aktywne.

W zależności od technicznego wdrożenia dane mogą być także przetwarzane przez podmioty powiązane z powyższymi dostawcami, w szczególności w zakresie infrastruktury, bezpieczeństwa, rozliczeń i wsparcia technicznego.

7. Transfer danych poza EOG

Część wykorzystywanych usług może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy, w szczególności w związku z korzystaniem z usług Google Firebase, Railway, Google AdMob, Google Play, Apple oraz Facebook (Meta), a także innych dostawców infrastruktury technicznej wykorzystywanych przez te podmioty.

W takim przypadku dane są przekazywane z zastosowaniem odpowiednich zabezpieczeń prawnych wymaganych przez RODO, takich jak standardowe klauzule umowne lub inne właściwe mechanizmy transferowe stosowane przez dostawców.

Szczegółowy zakres transferów poza EOG może zależeć od aktualnej konfiguracji technicznej, regionów przetwarzania oraz polityk stosowanych przez poszczególnych dostawców.

8. Jak długo przechowujemy dane

Dane przechowujemy przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami albo potrzebny do obrony przed roszczeniami. Co do zasady:

  1. dane konta - przez okres utrzymywania konta,
  2. dane konta anonimowego - do czasu wylogowania, usunięcia konta albo utraty konta, przy czym ich odzyskanie może nie być możliwe,
  3. dane związane z household - przez okres istnienia danego household lub do czasu ich usunięcia zgodnie z zasadami systemu,
  4. dane betatestów - do czasu zakończenia celu komunikacyjnego, wypisania się, usunięcia danych albo zamknięcia projektu betatestów,
  5. korespondencja i zgłoszenia - przez okres potrzebny do obsługi sprawy i przedawnienia roszczeń,
  6. logi techniczne i bezpieczeństwa - przez okres uzasadniony potrzebami bezpieczeństwa i diagnostyki,
  7. dane związane z płatnościami, reklamami i analityką - przez okres wynikający z obowiązków prawnych, ustawień kont użytkownika oraz konfiguracji danego narzędzia.

W przypadku żądania usunięcia konta dane są usuwane z aktywnych systemów Administratora. Przez ograniczony czas mogą jednak pozostawać w kopiach technicznych lub zapasowych, jeżeli jest to niezbędne dla bezpieczeństwa i ciągłości działania. Dane takie nie są wykorzystywane do bieżących celów operacyjnych i są usuwane lub nadpisywane zgodnie z przyjętym cyklem retencji.

9. Prawa osoby, której dane dotyczą

Masz prawo do:

  1. dostępu do swoich danych,
  2. sprostowania danych,
  3. usunięcia danych,
  4. ograniczenia przetwarzania,
  5. przenoszenia danych,
  6. wniesienia sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie,
  7. cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji powyższych praw możesz skontaktować się z Administratorem pod adresem: kontakt@adrianpietrzak.pl.

Żądanie powinno zawierać informacje pozwalające na identyfikację osoby oraz określenie zakresu żądania. Administrator może poprosić o dodatkowe informacje w celu potwierdzenia tożsamości.

Wnioski są rozpatrywane bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

Na moment obowiązywania tej wersji dokumentu Administrator nie deklaruje podejmowania wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających wyłącznie w sposób zautomatyzowany.

Jeżeli w przyszłości zostaną wdrożone mechanizmy reklamowe, analityczne albo personalizacyjne, Polityka Prywatności może zostać odpowiednio zaktualizowana.

11. Dane dzieci

Spiżarnia+ jest przeznaczona wyłącznie dla osób, które ukończyły 18 lat. Jeżeli Administrator poweźmie wiarygodną informację, że konto zostało utworzone przez osobę niespełniającą tego warunku, może ograniczyć dostęp do usługi albo usunąć konto.

12. Cookies i podobne technologie

Landing page Spiżarnia+ korzysta z narzędzia zarządzania zgodą na cookies (Cookiebot, dostarczany przez Usercentrics A/S), które umożliwia wyświetlanie banera cookies, zarządzanie zgodami użytkownika oraz blokowanie skryptów do czasu wyrażenia zgody.

Na landing page mogą być stosowane cookies lub podobne technologie w celu:

  1. zapewnienia prawidłowego działania strony,
  2. zapamiętania wyborów użytkownika dotyczących zgody na cookies,
  3. analizy ruchu i korzystania z landing page (np. Firebase Analytics),
  4. obsługi formularzy i zapisów do betatestów,
  5. działań reklamowych lub marketingowych – jeżeli zostaną aktywowane.

Cookies analityczne (np. Firebase Analytics) są uruchamiane wyłącznie po uzyskaniu zgody użytkownika.

Użytkownik może w każdej chwili zmienić lub wycofać zgodę za pomocą mechanizmu dostępnego na stronie (Cookiebot).

Szczegółowe informacje dotyczące wykorzystywanych cookies, ich dostawców oraz okresu przechowywania znajdują się w odrębnej Polityce Cookies.

Aplikacja mobilna może korzystać z technologii SDK, identyfikatorów urządzeń, powiadomień push oraz narzędzi analitycznych lub reklamowych zamiast klasycznych cookies przeglądarkowych.

13. Zmiany Polityki Prywatności

Administrator może okresowo aktualizować Politykę Prywatności, w szczególności w przypadku zmian prawa, zmian technologicznych, zmian w modelu biznesowym albo rozszerzenia funkcji Spiżarnia+.

O istotnych zmianach użytkownicy mogą być informowani przez Aplikację, w tym przez komunikat in-app push.

14. Data wejścia w życie

Niniejsza Polityka Prywatności obowiązuje od dnia 13 marca 2026 r.