RośnieMY / Prawne

Polityka prywatności

Wersja: 1.0  ·  Data wejścia w życie: 20 czerwca 2026  ·  Ostatnia aktualizacja: 12 czerwca 2026

SPIS TREŚCI

  1. Wprowadzenie
  2. Administrator danych osobowych
  3. Inspektor Ochrony Danych
  4. Definicje
  5. Cele i podstawy przetwarzania danych
  6. Kategorie przetwarzanych danych
  7. Odbiorcy danych
  8. Transfer danych poza Europejski Obszar Gospodarczy
  9. Okresy przechowywania danych
  10. Prawa osób, których dane dotyczą
  11. Dane dziecka — szczególne zasady
  12. Bezpieczeństwo danych
  13. Profilowanie i zautomatyzowane decyzje
  14. Cookies, SDK i podobne technologie
  15. Prawo do skargi do organu nadzorczego
  16. Model monetyzacji a dane osobowe
  17. Obsługa oświadczeń konsumenta o odstąpieniu od umowy o Subskrypcję
  18. Zmiany Polityki Prywatności
  19. Kontakt

1. WPROWADZENIE

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji mobilnej RośnieMY (dalej: „Aplikacja"), służącej do prowadzenia dziennika rozwoju dziecka.

Filozofia Aplikacji opiera się na zasadzie „informuj, nie diagnozuj" — Aplikacja nie zastępuje konsultacji medycznej i nie stawia diagnoz. Wszystkie funkcje, które prezentują informacje o zdrowiu dziecka, mają charakter wyłącznie informacyjno-edukacyjny.

Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz polskimi przepisami o ochronie danych osobowych.

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest:

PassionSales — Bartłomiej Sojka
ul. Kazimierza Odnowiciela 14, 31-481 Kraków
NIP: 734-335-61-83
REGON: 380059881
e-mail: [email protected]
strona internetowa: https://rosniemy.app

W treści niniejszej Polityki Prywatności Administrator określany jest również jako „my" lub „RośnieMY".

3. INSPEKTOR OCHRONY DANYCH

Administrator nie wyznaczył Inspektora Ochrony Danych. Mimo że przedmiotem usługi są dane dotyczące zdrowia dziecka, na obecnym etapie nie zachodzi przesłanka z art. 37 ust. 1 lit. c RODO (przetwarzanie szczególnych kategorii danych na dużą skalę jako główna działalność), z dwóch niezależnych powodów: (1) architektura local-first oraz pełne szyfrowanie end-to-end powodują, że Administrator nie posiada dostępu do treści danych zdrowotnych dziecka — dane przechowywane są lokalnie na urządzeniu Użytkownika, a w trybie synchronizacji wyłącznie jako szyfrogram, którego Administrator ani dostawca infrastruktury nie są w stanie odczytać; (2) na etapie przedprodukcyjnym skala przetwarzania nie osiąga progu „dużej skali” w rozumieniu wytycznych EROD WP243. Administrator dokona ponownej oceny obowiązku wyznaczenia IOD przy istotnym wzroście bazy Użytkowników lub przy każdej zmianie modelu dostępu Administratora do danych.

We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na adres e-mail: [email protected].

4. DEFINICJE

Na potrzeby niniejszej Polityki Prywatności stosuje się następujące definicje:

5. CELE I PODSTAWY PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

Lp. Cel przetwarzania Kategoria danych Podstawa prawna Okres retencji
1 Prowadzenie dziennika rozwoju dziecka (lokalnie na urządzeniu) oraz — po odrębnej zgodzie — generowanie lokalnych sugestii i obserwacji („Sugestie i obserwacje”, zob. sekcja 11.5) Dane dziecka, dane zdrowotne dziecka Art. 9 ust. 2 lit. a RODO — wyraźna zgoda; dla funkcji sugestii i obserwacji — odrębna wyraźna zgoda Do usunięcia przez Użytkownika
2 Synchronizacja danych pomiędzy urządzeniami członków Grupy Rodzinnej Dane dziecka, identyfikator urządzenia, dane zdrowotne Art. 9 ust. 2 lit. a RODO — wyraźna zgoda (osobna od celu 1) Do opuszczenia Grupy Rodzinnej lub usunięcia konta
3 Wysyłanie powiadomień push o zdarzeniach (np. notatka opiekunki) FCM token, treść notatki Art. 6 ust. 1 lit. a RODO — zgoda Do wycofania zgody
4 Zapewnienie bezpieczeństwa Aplikacji i wykrywanie nadużyć Logi techniczne, identyfikator urządzenia Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora 12 miesięcy
5 Obsługa zgłoszeń, reklamacji, realizacja praw użytkownika Adres e-mail, treść zgłoszenia Art. 6 ust. 1 lit. c RODO — obowiązek prawny (RODO) 3 lata od zgłoszenia
6 Raportowanie awarii (Crashlytics) — opcjonalne Stacktrace, model urządzenia, wersja systemu Art. 6 ust. 1 lit. a RODO — zgoda 90 dni
7 Generowanie raportu PDF dla pediatry Dane dziecka i jego zdrowia (wybrane przez Użytkownika) Art. 9 ust. 2 lit. a RODO — wyraźna zgoda (cel 1) Plik generowany jednorazowo, nie zapisywany w chmurze
8 Obsługa oświadczeń Konsumenta o odstąpieniu od umowy o Subskrypcję (zob. sekcja 17) Adres e-mail Konsumenta, identyfikator Subskrypcji Sklepu Google Play, opcjonalny komentarz, identyfikator zgłoszenia, znacznik czasowy, anonimowy identyfikator techniczny Art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o prawach konsumenta + dyr. UE 2023/2673) 6 lat od daty złożenia oświadczenia

Zasada minimalizacji. Dane są przetwarzane wyłącznie w zakresie niezbędnym do realizacji każdego celu. Użytkownik ma kontrolę nad tym, jakie dane wprowadza do Aplikacji.

Local-first. Domyślnie wszystkie dane są przechowywane wyłącznie lokalnie na urządzeniu Użytkownika. Synchronizacja jest opcjonalna i wymaga oddzielnej, wyraźnej zgody.

6. KATEGORIE PRZETWARZANYCH DANYCH

W zależności od korzystania z funkcji Aplikacji, przetwarzane mogą być następujące kategorie danych:

6.1. Dane dziecka

6.2. Dane dotyczące zdrowia dziecka (dane szczególnych kategorii — art. 9 RODO)

6.3. Dane Użytkownika

6.4. Dane techniczne

7. ODBIORCY DANYCH

Dane osobowe mogą być udostępniane wyłącznie podmiotom, które przetwarzają je w naszym imieniu (procesorom) lub którym musimy je udostępnić zgodnie z prawem.

7.1. Procesorzy

Procesor Cel Lokalizacja serwerów Podstawa transferu
Google Ireland Limited / Google LLC (usługa Firebase Realtime Database, Firebase Authentication, Firebase Cloud Messaging) Synchronizacja danych w Grupie Rodzinnej, powiadomienia push europe-west1 (Belgia, EOG) Standardowe Klauzule Umowne + EU-US Data Privacy Framework (decyzja adekwatności KE z 10 lipca 2023 r.)
Google LLC (Crashlytics — opcjonalne) Raportowanie awarii Aplikacji USA Standardowe Klauzule Umowne + EU-US Data Privacy Framework
Cloudflare, Inc. (Cloudflare Pages — hosting statyczny + globalny CDN; Cloudflare DNS — zarządzanie strefą DNS domeny rosniemy.app) Hostowanie strony rosniemy.app i dokumentów prawnych; zarządzanie DNS (w tym rekordami MX kierującymi pocztę do dostawcy skrzynki) San Francisco (Kalifornia, USA), serwis dystrybuowany przez globalny CDN Cloudflare EU-US Data Privacy Framework (Cloudflare jest certyfikowany w DPF od lipca 2023 r.) oraz Standardowe Klauzule Umowne (SCC)
Zoho Corporation B.V. (Zoho Mail — usługa skrzynki pocztowej) Obsługa korespondencji e-mail kierowanej na adres [email protected] (zgłoszenia, reklamacje, wnioski o realizację praw RODO) Centra danych Zoho w UE (Holandia, Niemcy); zapasowo USA / Indie Standardowe Klauzule Umowne (SCC) Komisji Europejskiej; Zoho Data Processing Addendum (DPA) na podstawie SCC; w przypadku dostępu pomocniczego z Indii — dodatkowe Model Contractual Clauses między Zoho Netherlands a Zoho India; Zoho posiada certyfikacje ISO/IEC 27001, 27017, 27018, 27701 oraz SOC 2 Type II
NetArt Spółka Akcyjna (nazwa.pl — rejestrator domeny) Rejestracja i utrzymanie domeny rosniemy.app oraz rosniemy.com.pl (przetwarzanie danych Administratora w rejestrze WHOIS; nie przetwarza danych Użytkowników Aplikacji) Polska Procesor w EOG — transfer poza EOG nie zachodzi

7.2. Następstwo prawne i przekształcenia

W przypadku połączenia, przejęcia, restrukturyzacji, sprzedaży aktywów, przeniesienia przedsiębiorstwa lub jego zorganizowanej części, bądź innej formy transakcji dotyczącej działalności Administratora, dane osobowe mogą zostać przekazane następcy prawnemu lub nabywcy. W takim przypadku:

7.3. Inne odbiorcy

7.4. Szyfrowanie end-to-end

Treść zdarzeń synchronizowanych przez Firebase jest szyfrowana algorytmem AES-256/CBC po stronie urządzenia Użytkownika, przed wysłaniem do Firebase. Klucz szyfrujący jest przechowywany wyłącznie na urządzeniach członków Grupy Rodzinnej. Google nie ma technicznej możliwości odczytania treści zdarzeń.

Należy jednak pamiętać, że Firebase widzi tzw. metadane: nazwę wyświetlaną członka Grupy, jego rolę, listę dostępnych identyfikatorów dzieci, token FCM, datę dołączenia do Grupy, strukturę i timestampy zdarzeń. Informujemy o tym wprost na ekranie wyrażania zgody na synchronizację.

8. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Korzystamy z usług Google (Firebase). Mimo że serwery Firebase Realtime Database są zlokalizowane w regionie europe-west1 (Belgia, w EOG), administratorem infrastruktury jest Google LLC z siedzibą w Stanach Zjednoczonych. Może to skutkować transferem danych poza EOG, w szczególności:

Podstawa prawna transferu: decyzja Komisji Europejskiej z 10 lipca 2023 r. uznająca adekwatny poziom ochrony danych w ramach EU-US Data Privacy Framework (DPF), do którego Google Inc. przystąpił. Transfer odbywa się również na podstawie Standardowych Klauzul Umownych zawartych z Google (Data Processing Addendum).

Ryzyko. Mimo decyzji adekwatności KE oraz mechanizmów technicznych (szyfrowanie E2E), prawo USA (w szczególności CLOUD Act) może w określonych sytuacjach umożliwiać organom amerykańskim dostęp do danych przetwarzanych przez Google. Informujemy o tym wprost, by Użytkownik mógł dokonać świadomego wyboru, czy korzystać z funkcji synchronizacji.

9. OKRESY PRZECHOWYWANIA DANYCH

Administrator przechowuje dane osobowe nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa. Po upływie tych okresów dane są trwale usuwane.

9.1. Dane lokalne na urządzeniu Użytkownika

Kategoria danych Okres przechowywania
Aktywne dane dziecka i jego zdrowia (dziennik rozwoju, zdjęcia, pomiary, leki, objawy) Do momentu usunięcia profilu lub konta przez Użytkownika
Profile w „Koszu" (soft-delete) 30 dni od usunięcia — z możliwością przywrócenia. Po 30 dniach automatyczny trwały hard-delete (CASCADE wszystkie powiązane zdarzenia).
Profile zarchiwizowane Bezterminowo, do decyzji Użytkownika o przywróceniu lub usunięciu
Lokalne kopie zapasowe JSON (utworzone automatycznie przed usunięciem profilu) 30 dni (równolegle z profilem w „Koszu") — fizycznie kasowane wraz z hard-delete profilu
Preferencje aplikacji (motyw, ustawienia powiadomień) Do momentu usunięcia konta lub odinstalowania Aplikacji

9.2. Dane w infrastrukturze Firebase (Google)

Kategoria danych Okres przechowywania
Anonimowy identyfikator urządzenia (Firebase Auth Anonymous UID) Do momentu usunięcia konta (funkcja „Usuń konto") — wtedy hard-delete poprzez auth.delete()
Członkostwo w Grupie Rodzinnej (/families/{id}/members/{uid}) Do momentu opuszczenia Grupy, wyrzucenia z Grupy lub usunięcia konta — wtedy removeValue()
Zaszyfrowane zdarzenia w Grupie Rodzinnej (/families/{id}/events) Usuwane w momencie rozwiązania Grupy (opuszczenie przez ostatniego Rodzica), usunięcia konta przez Użytkownika lub manualnego wyczyszczenia danych. Administrator nie stosuje obecnie automatycznego usuwania po upływie określonego czasu (brak stałego TTL).
Tokeny powiadomień push (FCM token) Do momentu wycofania zgody PUSH_NOTIFICATIONS, dezinstalacji Aplikacji lub usunięcia konta
Kody zaproszeń do Grupy Rodzinnej (/invites/{code}) 24 godziny od utworzenia — automatyczne wygaśnięcie (TTL)
Raporty Crashlytics 90 dni od daty awarii (standardowa retencja Firebase Crashlytics). Po wycofaniu zgody CRASHLYTICS — natychmiastowe usunięcie deleteUnsentReports().

Wstrzymanie synchronizacji wskutek przejścia na bezpłatną wersję Usługi (po zakończeniu okresu próbnego lub wygaśnięciu Subskrypcji) nie powoduje usunięcia zaszyfrowanych zdarzeń przechowywanych w infrastrukturze Firebase ani danych lokalnych na urządzeniach — synchronizacja zostaje jedynie zatrzymana, a dane pozostają dostępne lokalnie. Z uwagi na szyfrowanie end-to-end dostawca infrastruktury przechowuje wyłącznie szyfrogram i nie ma technicznej możliwości odczytania treści zdarzeń. Szczegółowe zasady zmiany zakresu Usługi przy przejściu na wersję bezpłatną określa Regulamin.

9.3. Rejestr zgód (ConsentRecord — zasada rozliczalności)

Zgodnie z art. 5 ust. 2 RODO (zasada rozliczalności) Administrator prowadzi rejestr udzielonych zgód:

Kategoria Okres przechowywania
Rekordy udzielonych zgód (zgoda na PP, na synchronizację, na powiadomienia push, na Crashlytics) Przechowywane lokalnie na urządzeniu Użytkownika; nigdy nie są usuwane — wycofanie zgody jest oznaczane znacznikiem revokedAt (audit trail). Trwale usuwane wraz z usunięciem konta.

9.4. Kopie zapasowe utworzone przez Użytkownika

Aplikacja oferuje funkcję eksportu wszystkich danych do zaszyfrowanego pliku ZIP (AES-256, hasło ustawione przez Użytkownika). Pliki te:

9.5. Dane korespondencji i obsługi praw RODO

Kategoria Okres przechowywania
Korespondencja standardowa (zgłoszenia, sugestie, reklamacje) Do 3 lat od zakończenia obsługi sprawy (zgodnie z okresami przedawnień Kodeksu cywilnego)
Wnioski o realizację praw z art. 15-22 RODO oraz dokumentacja odpowiedzi 6 lat — dla wykazania spełnienia obowiązku z art. 12 RODO (zasada rozliczalności)
Reklamacje Zgodnie z okresami przedawnień (zwykle do 2 lat od zakończenia)

9.6. Logi techniczne strony internetowej

Kategoria Okres przechowywania
Logi serwera Cloudflare (adres IP, user-agent, URL, referrer) Domyślne okresy retencji Cloudflare (zwykle 7-30 dni dla logów dostępowych). Administrator nie utrzymuje własnej kopii logów strony.

9.7. Trwałe usunięcie wszystkich danych — funkcja „Usuń konto"

Hard-delete na żądanie Użytkownika. Funkcja „Usuń konto" dostępna w sekcji Więcej → Konto i dane → Usuń konto powoduje natychmiastowe i nieodwracalne usunięcie:

Operacja jest nieodwracalna i obejmuje dane na wszystkich urządzeniach członków Grupy Rodzinnej (jeśli Użytkownik jest jedynym Rodzicem — cała Grupa zostaje rozwiązana; jeśli inni Rodzice pozostają — usuwany jest tylko rekord danego Użytkownika).

9.8. Anonimizacja vs. usunięcie

Aplikacja przetwarza dane szczególnych kategorii (dane zdrowotne dziecka) — z uwagi na ich wrażliwy charakter Administrator preferuje trwałe usunięcie zamiast anonimizacji. W praktyce wszystkie kategorie danych po upływie okresu retencji są kasowane fizycznie.

10. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO, każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

10.1. Prawo dostępu do danych (art. 15 RODO)

Możesz żądać informacji o tym, jakie dane Twoje lub Twojego dziecka są przetwarzane, w jakim celu i komu są udostępniane. Realizacja: w Aplikacji wszystkie wprowadzone dane są bezpośrednio dostępne. Możesz również wysłać wniosek na adres [email protected].

10.2. Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia danych, które są nieprawidłowe lub niekompletne. Realizacja: każdy wpis w Aplikacji można edytować bezpośrednio.

10.3. Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO)

Możesz żądać usunięcia swoich danych. Realizacja: funkcja „Usuń konto" w Ustawieniach Aplikacji powoduje trwałe usunięcie wszystkich danych. Pojedyncze wpisy można też usuwać indywidualnie.

10.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać czasowego wstrzymania przetwarzania danych. Realizacja: wniosek na adres [email protected].

10.5. Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w ustrukturyzowanym formacie. Realizacja: funkcja „Eksport danych" w Aplikacji generuje zaszyfrowany plik .zip z całą bazą danych.

10.6. Prawo do sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie Administratora. Realizacja: wniosek na adres [email protected].

10.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)

W każdej chwili możesz wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Realizacja: wycofanie konkretnej zgody (np. na synchronizację, powiadomienia, Crashlytics) jest dostępne w Ustawieniach Aplikacji. Wycofanie zgody podstawowej (na korzystanie z Aplikacji) odbywa się przez funkcję „Usuń konto".

10.8. Termin realizacji

Każde żądanie zostanie rozpatrzone bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od jego otrzymania. W złożonych przypadkach termin może zostać przedłużony o kolejne 2 miesiące, o czym poinformujemy.

10.9. Bezpłatność

Realizacja praw jest bezpłatna. W przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych Administrator może pobrać rozsądną opłatę albo odmówić podjęcia działań (art. 12 ust. 5 RODO).

11. DANE DZIECKA — SZCZEGÓLNE ZASADY

11.1. Charakter danych

Dane wprowadzane do Aplikacji obejmują dane dotyczące zdrowia dziecka, które są danymi szczególnych kategorii w rozumieniu art. 9 ust. 1 RODO. Wymagają one wyraźnej zgody zgodnie z art. 9 ust. 2 lit. a RODO.

11.2. Rodzic/opiekun jako przedstawiciel dziecka

Aplikacja kierowana jest do rodziców i opiekunów dziecka. Podmiotem danych dotyczących zdrowia jest dziecko. Dane te są danymi szczególnej kategorii (art. 9 ust. 1 RODO) i przetwarzane są na jednej podstawie: wyraźnej zgody udzielonej przez osobę sprawującą władzę rodzicielską (przedstawiciela ustawowego dziecka), zgodnie z art. 9 ust. 2 lit. a RODO. Uprawnienie rodzica/opiekuna do wyrażenia tej zgody w imieniu dziecka wynika z przepisów o władzy rodzicielskiej i reprezentacji małoletniego (art. 95 i art. 98 Kodeksu rodzinnego i opiekuńczego).

Aplikacja nie jest usługą oferowaną bezpośrednio dziecku — użytkownikiem jest dorosły rodzic lub opiekun. Zgoda na przetwarzanie danych zdrowotnych dziecka jest odbierana aktywnie i w sposób udokumentowany (rejestr zgód ConsentRecord, w tym odrębne potwierdzenie sprawowania władzy rodzicielskiej). Zgodę można w każdej chwili wycofać; wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO).

11.3. Bezpieczeństwo danych dziecka

Administrator przeprowadził ocenę skutków dla ochrony danych (DPIA) w rozumieniu art. 35 RODO. Wnioski oceny — w tym katalog zidentyfikowanych ryzyk dla praw i wolności dziecka oraz dobór środków technicznych i organizacyjnych je ograniczających — zostały uwzględnione w niniejszej Polityce, w Rejestrze Czynności Przetwarzania (RCPD) oraz w architekturze Aplikacji. DPIA jest dokumentem wewnętrznym, dostępnym na żądanie Prezesa Urzędu Ochrony Danych Osobowych zgodnie z art. 35 ust. 11 RODO.

11.4. Granice odpowiedzialności

RośnieMY nie jest wyrobem medycznym w rozumieniu Rozporządzenia (UE) 2017/745 (MDR). Aplikacja informuje, nie diagnozuje. W każdym przypadku wątpliwości dotyczących zdrowia dziecka prosimy o kontakt z lekarzem.

11.5. Sugestie i obserwacje — metodologia

Aplikacja zawiera funkcję „Sugestie i obserwacje”, obejmującą: (a) orientacyjną sugestię okna drzemki na dany dzień oraz (b) obserwacje zmian w rytmie dnia dziecka (np. liczba karmień, podział snu) względem ostatnich dni.

Jak liczona jest sugestia okna drzemki. Sugestia powstaje wyłącznie na podstawie wieku dziecka oraz godziny ostatniego zarejestrowanego snu, w oparciu o deterministyczną regułę arytmetyczną i orientacyjne wartości populacyjne. Aplikacja nie analizuje historii snu dziecka, nie wykorzystuje uczenia maszynowego ani nie porównuje danych dziecka z normami klinicznymi.

Źródła wartości populacyjnych. Łączny czas snu i typowa liczba drzemek dla danego wieku opierają się na wytycznych organizacji zdrowotnych (AAP, WHO, NHS). Orientacyjne „okna czuwania” pochodzą z literatury konsultantów snu i marek parentingowych i nie stanowią wytycznych medycznych. Wszystkie wartości to przybliżenia populacyjne, nie progi kliniczne.

Obserwacje. Obserwacje zmian rytmu są czysto statystycznymi zestawieniami danych wprowadzonych przez Użytkownika (np. „więcej karmień niż zwykle”) i nie zawierają interpretacji medycznej.

Przetwarzanie wyłącznie lokalne. Wszystkie obliczenia wykonywane są na urządzeniu Użytkownika; wynik nie jest utrwalany ani przesyłany poza urządzenie.

Odrębna zgoda i wycofanie. Funkcja jest aktywowana wyłącznie po odrębnej, wyraźnej zgodzie (art. 9 ust. 2 lit. a RODO), odbieranej przed pierwszym użyciem i rejestrowanej w rejestrze zgód ConsentRecord. Zgodę można wycofać w każdej chwili w ustawieniach — funkcja jest wówczas natychmiast dezaktywowana.

Charakter informacyjny. Sugestie i obserwacje mają charakter wyłącznie informacyjny — nie zastępują konsultacji z lekarzem. Administrator może w każdej chwili czasowo wyłączyć tę funkcję. Szczegółowe ograniczenia funkcji opisuje Disclaimer Medyczny (sekcja 3.9).

12. BEZPIECZEŃSTWO DANYCH

Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych, odpowiednie do ryzyka, zgodnie z art. 32 RODO:

12.1. Środki techniczne

12.2. Środki organizacyjne

12.3. Powiadamianie o naruszeniach

W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko dla praw i wolności Użytkowników, Administrator powiadomi Użytkowników bez zbędnej zwłoki (art. 34 RODO) — przez powiadomienie w Aplikacji oraz informację na stronie rosniemy.app.

13. PROFILOWANIE I ZAUTOMATYZOWANE DECYZJE

13.1. Insighty „Zauważyłam"

Aplikacja zawiera funkcję „Zauważyłam" — automatyczne, statystyczne spostrzeżenia o wzorcach snu, karmienia czy temperatury dziecka, generowane lokalnie na urządzeniu Użytkownika na podstawie wprowadzonych danych. Stanowi to profilowanie w rozumieniu art. 4 pkt 4 RODO, jednak:

Sugestie i obserwacje. Zasady opisane powyżej stosują się odpowiednio do funkcji sugestii i obserwacji (sekcja 11.5): obliczenia są wykonywane lokalnie, w oparciu o deterministyczne reguły, nie wywołują wobec Użytkownika ani dziecka skutków, o których mowa w art. 22 ust. 1 RODO, a każdy wynik opatrzony jest informacją o jego orientacyjnym charakterze.

13.2. Brak decyzji zautomatyzowanych

Aplikacja nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika (art. 22 RODO).

14. COOKIES, SDK I PODOBNE TECHNOLOGIE

Aplikacja w wersji mobilnej nie wykorzystuje cookies w rozumieniu sieciowym. Wykorzystuje natomiast biblioteki SDK (Software Development Kits) niezbędne do działania funkcji:

SDK Funkcja Charakter
Firebase SDK (Auth, Realtime Database, Cloud Messaging) Synchronizacja, powiadomienia push Opcjonalne (zależne od zgody użytkownika)
Crashlytics Raportowanie awarii Opcjonalne (domyślnie wyłączone)
Google ML Kit (Barcode Scanning) Skanowanie kodu QR przy parowaniu Grupy Rodzinnej Działa wyłącznie lokalnie, bez wysyłania danych
CameraX Obsługa aparatu (skanowanie QR) Działa wyłącznie lokalnie
ZXing Generowanie kodu QR Działa wyłącznie lokalnie

Strona internetowa rosniemy.app wykorzystuje wyłącznie pliki cookie niezbędne do jej poprawnego i bezpiecznego działania (m.in. utrzymanie sesji, ochrona przed nadużyciami realizowana przez Cloudflare). Nie stosujemy cookies analitycznych, marketingowych ani trackingowych, nie osadzamy zewnętrznych skryptów analitycznych (brak Google Analytics, brak Facebook Pixel). Pliki niezbędne nie wymagają zgody — informujemy o nich w celu zachowania przejrzystości, zgodnie z przepisami implementującymi art. 5 ust. 3 dyrektywy 2002/58/WE.

15. PRAWO DO SKARGI DO ORGANU NADZORCZEGO

Każdej osobie, której dane są przetwarzane, przysługuje prawo wniesienia skargi do organu nadzorczego, jeżeli uważa, że przetwarzanie danych narusza RODO.

W Polsce organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2 00-193 Warszawa www.uodo.gov.pl infolinia: 606 950 000

16. MODEL MONETYZACJI A DANE OSOBOWE

Aplikacja udostępniana jest w modelu freemium (bezpłatna usługa podstawowa + odpłatna Subskrypcja rozszerzona). Model monetyzacji wpływa na przetwarzanie danych w następujący sposób:

  1. Subskrypcja. Płatności obsługuje wyłącznie Sklep Google Play. Administrator nie przetwarza danych płatniczych Użytkownika (numerów kart, danych rozliczeniowych) — są one przetwarzane przez Google zgodnie z polityką prywatności Google Play. Administrator otrzymuje wyłącznie informację o statusie subskrypcji (aktywna / nieaktywna).

  2. Brak sprzedaży danych. Administrator nie sprzedaje danych osobowych Użytkownika ani danych dziecka, nie udostępnia ich brokerom danych ani sieciom reklamowym w celach marketingowych. Dane zdrowotne dziecka nigdy nie są wykorzystywane do celów reklamowych.

  3. Brak reklam. Aplikacja nie wyświetla i nie będzie wyświetlać reklam. Nie integruje żadnych sieci reklamowych ani identyfikatora reklamowego (advertising ID). Brak reklam i brak śledzenia jest trwałym założeniem Aplikacji. Ewentualna zmiana tego założenia w przyszłości wymagałaby uprzedniej zmiany niniejszej Polityki oraz Regulaminu i powiadomienia Użytkownika zgodnie z sekcją 18 — Administrator nie planuje takiej zmiany.

17. OBSŁUGA OŚWIADCZEŃ KONSUMENTA O ODSTĄPIENIU OD UMOWY O SUBSKRYPCJĘ

Niezależnie od podstaw przetwarzania danych zdrowotnych dziecka opisanych w sekcji 5 (cele 1, 2 i 7) oraz w sekcji 11, w przypadku zawarcia odpłatnej umowy o Subskrypcję i złożenia przez Konsumenta oświadczenia o odstąpieniu od tej umowy za pośrednictwem funkcji udostępnionej w Aplikacji, Administrator przetwarza ograniczone dane Konsumenta wyłącznie w celu wykonania obowiązków wynikających z ustawy o prawach konsumenta oraz dyrektywy Parlamentu Europejskiego i Rady (UE) 2023/2673.

17.1. Cel przetwarzania

Przyjęcie oświadczenia o odstąpieniu, wygenerowanie potwierdzenia na trwałym nośniku (PDF), wysyłka potwierdzenia do Konsumenta oraz prowadzenie ewidencji oświadczeń dla celów dowodowych.

17.2. Podstawa prawna

Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze, wynikającego z art. 27 i art. 38 pkt 13 ustawy z dnia 30 maja 2014 r. o prawach konsumenta oraz z dyrektywy (UE) 2023/2673 (wymóg udostępnienia funkcji odstąpienia drogą elektroniczną z automatycznym potwierdzeniem na trwałym nośniku).

17.3. Zakres danych

Administrator nie zbiera w ramach tej funkcji imienia, nazwiska, numeru telefonu ani adresu zamieszkania Konsumenta. Identyfikacja umowy następuje wyłącznie na podstawie identyfikatora Subskrypcji Google Play, co realizuje zasadę minimalizacji danych (art. 5 ust. 1 lit. c RODO).

17.4. Brak danych szczególnej kategorii

Obsługa odstąpień stanowi odrębny tor przetwarzania, niezwiązany z danymi zdrowotnymi dziecka. W ramach tej czynności nie są przetwarzane dane szczególnej kategorii w rozumieniu art. 9 ust. 1 RODO.

17.5. Okres przechowywania

6 lat od daty złożenia oświadczenia — przez analogię do art. 118 Kodeksu cywilnego (termin przedawnienia roszczeń z umów) oraz spójnie z retencją wniosków RODO opisaną w sekcji 9.5. Po upływie tego okresu dane są automatycznie usuwane.

17.6. Odbiorcy danych

17.7. Transfer poza EOG

W torze podstawowym brak. Wszystkie elementy infrastruktury obsługującej tę funkcję zlokalizowane są w regionie europe-west1 (Belgia, EOG). Pomocniczy dostęp procesorów z USA/Indii (Google, Zoho) możliwy wyłącznie w zakresie supportu, na podstawie SCC oraz odpowiednio EU-US Data Privacy Framework / Zoho DPA.

17.8. Prawa Konsumenta

Konsumentowi przysługują wszystkie prawa z RODO opisane w sekcji 10 niniejszej Polityki, z następującymi uwagami:

Kanał realizacji praw związanych z obsługą odstąpień: [email protected].

17.9. Środki bezpieczeństwa

Szczegółowe środki techniczne i organizacyjne (rate-limiting liczby zgłoszeń, sanityzacja danych wejściowych, ograniczenie dostępu do plików potwierdzeń, region przetwarzania w EOG, dedykowany alias nadawcy) opisano w Rejestrze Czynności Przetwarzania (RCPD CZ-09, v1.2) oraz w Ocenie Skutków dla Ochrony Danych (DPIA Sekcja 1.7, v1.1).

18. ZMIANY POLITYKI PRYWATNOŚCI

Niniejsza Polityka Prywatności może być aktualizowana w celu dostosowania do zmian w przepisach prawa, funkcjonalności Aplikacji lub praktyk Administratora.

O istotnych zmianach Użytkownik zostanie powiadomiony: - Komunikatem w Aplikacji przy najbliższym uruchomieniu po wprowadzeniu zmiany. - Powiadomieniem na adres [email protected] (jeśli Użytkownik kontaktował się z Administratorem).

Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację nowej wersji Polityki. Jeśli Użytkownik nie zgadza się ze zmianami, może wycofać zgodę poprzez funkcję „Usuń konto".

Wszystkie poprzednie wersje Polityki Prywatności pozostają dostępne pod adresem: https://rosniemy.app/polityka-prywatnosci?v=[numer-wersji]

18.1. Historia wersji

Wersja / dataZakres zmian
v1.0
20 czerwca 2026		 Pierwsza wersja produkcyjna Polityki Prywatności.

19. KONTAKT

Wszelkie pytania, wnioski i zgłoszenia związane z przetwarzaniem danych osobowych prosimy kierować na adres:

e-mail: [email protected]

Odpowiemy bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania zgłoszenia.