Polityka prywatności

Kim jesteśmy i czego dotyczy niniejszy dokument

FitHamAI to oparta na AI aplikacja do liczenia kalorii, prowadzona przez Mateusza Kaczmarczyka („my", „nas", „nasze") — osobę fizyczną z siedzibą w Polsce, działającą jako jedyny administrator danych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy dane osobowe Pana/Pani podczas korzystania z aplikacji mobilnej FitHamAI oraz naszej strony internetowej pod adresem fitham.ai.

Jesteśmy zobowiązani do ochrony Pana/Pani prywatności oraz przestrzegania unijnego ogólnego rozporządzenia o ochronie danych (RODO), zasad Google Play Developer Policy i obowiązujących przepisów o ochronie danych. Korzystając z FitHamAI, akceptuje Pan/Pani opisane tutaj praktyki.

Jeśli nie zgadza się Pan/Pani z niniejszą polityką, prosimy o niekorzystanie z aplikacji. W każdej chwili można skontaktować się z nami pod adresem [email protected] w razie pytań lub wątpliwości.

Jakie dane przetwarzamy

Zbieramy wyłącznie dane niezbędne do działania usługi. W szczególności:

• Informacje o koncie: adres e-mail i wyświetlana nazwa, otrzymywane od Google podczas logowania za pomocą Google Sign-In.
• Zdjęcia posiłków: obrazy żywności, które Pan/Pani robi. Zdjęcia są wysyłane do naszego dostawcy AI w celu analizy i nie są przechowywane na naszych serwerach. Tylko wyodrębnione wartości odżywcze (kalorie, makroskładniki, zidentyfikowane produkty) są zapisywane na Pana/Pani koncie.
• Dane o odżywianiu i aktywności: zarejestrowane posiłki, spożycie wody, wpisy wagi, cele oraz dzienne sumy zapisywane w aplikacji.
• Dane o użytkowaniu: liczba skanowań, poziom subskrypcji, korzystanie z funkcji, aktywność programu poleceń oraz zanonimizowany identyfikator urządzenia używany do ograniczania liczby żądań.
• Dane diagnostyczne: zanonimizowane raporty błędów i metryki wydajności zbierane przez Sentry w celu wykrywania i naprawy błędów.
• Informacje o płatnościach: obsługiwane w całości przez Google Play. Otrzymujemy wyłącznie status subskrypcji i zdarzenia rozliczeniowe — nigdy nie widzimy danych Pana/Pani karty.

Nie zbieramy danych o lokalizacji, kontaktów, historii przeglądania ani żadnych danych z innych aplikacji na Pana/Pani urządzeniu.

Cele, w których przetwarzamy dane

Pana/Pani dane są wykorzystywane wyłącznie w celu prowadzenia i ulepszania usługi:

• Analiza posiłków AI: zdjęcia posiłków są wysyłane do Google Gemini w celu identyfikacji produktów spożywczych i oszacowania wartości odżywczych.
• Personalizacja: Pana/Pani zarejestrowane dane zasilają panel, śledzenie celów, sugestie planów posiłków oraz odpowiedzi głosowego trenera AI.
• Śledzenie dzienne: aby pokazać Pana/Pani postępy w spożyciu kalorii i makroskładników w ciągu dnia, tygodnia i miesiąca.
• Ulepszanie usługi: zagregowane, zanonimizowane statystyki użytkowania pomagają nam zrozumieć, które funkcje mają znaczenie i gdzie występują błędy.
• Zarządzanie subskrypcją: wysyłamy potwierdzenia transakcji i powiadomienia o przedłużeniu, gdy jest to wymagane.
• Program poleceń: gdy udostępnia Pan/Pani swój unikalny kod polecający, śledzimy realizacje, aby przyznać nagrodę obu stronom.

Nie sprzedajemy Pana/Pani danych ani nie wykorzystujemy ich do reklamy behawioralnej. Reklamy wyświetlane użytkownikom planu darmowego są dostarczane kontekstowo przez Google AdMob bez śledzenia między aplikacjami.

Dlaczego mamy prawo przetwarzać Pana/Pani dane

Zgodnie z RODO opieramy się na następujących podstawach prawnych:

• Wykonanie umowy (art. 6 ust. 1 lit. b): aby świadczyć usługę, do której Pan/Pani się zapisał/zapisała.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): dla zanonimizowanej analityki, śledzenia błędów, zapobiegania oszustwom i ograniczania liczby żądań.
• Zgoda (art. 6 ust. 1 lit. a): dla każdego opcjonalnego przetwarzania, takiego jak powiadomienia push — którą może Pan/Pani wycofać w dowolnym momencie w ustawieniach aplikacji lub urządzenia.
• Obowiązek prawny (art. 6 ust. 1 lit. c): dla dokumentacji podatkowej oraz zgodności z przepisami dotyczącymi rozliczania subskrypcji.

Z kim dzielimy się danymi

Korzystamy z niewielkiego zestawu starannie wybranych dostawców usług. Każdy z nich jest związany umową o powierzeniu przetwarzania danych i może przetwarzać Pana/Pani dane wyłącznie zgodnie z naszymi instrukcjami:

• Google Sign-In: uwierzytelnia Pana/Pani konto za pomocą e-maila Google. Do procesu logowania stosuje się polityka prywatności Google.
• Google Gemini AI: przetwarza zdjęcia posiłków w celu wyodrębnienia danych odżywczych. Zdjęcia są przesyłane przez zaszyfrowane połączenia i nie są zachowywane przez Google poza zakresem analizy.
• Google AdMob: wyświetla reklamy użytkownikom planu darmowego. AdMob może używać resetowalnego identyfikatora reklamowego, aby zapobiec powtarzaniu tej samej reklamy — nie są udostępniane żadne dane osobowe.
• Google Play Billing: obsługuje wszystkie płatności za subskrypcje. Nigdy nie widzimy ani nie przechowujemy danych Pana/Pani karty.
• Sentry: otrzymuje zanonimizowane raporty błędów i ślady stosu w celu pomocy w naprawie błędów.
• Railway: hostuje nasze serwery backendowe i bazę danych w Unii Europejskiej.

Nie udostępniamy, nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Pana/Pani danych osobowych z żadnymi innymi podmiotami.

Jak chronimy Pana/Pani dane

• Lokalizacja: dane konta są przechowywane na serwerach Railway w Unii Europejskiej. Zagregowane metryki mogą być przetwarzane w innych miejscach przez wymienionych powyżej dostawców, każdy na podstawie umów o przekazywaniu danych zgodnych z RODO.
• Szyfrowanie w spoczynku: AES-256 dla przechowywanych danych na naszych serwerach bazodanowych.
• Szyfrowanie w transporcie: TLS 1.3 dla całej komunikacji między Pana/Pani urządzeniem, naszymi serwerami i usługami podmiotów trzecich.
• Zdjęcia posiłków: przetwarzane w czasie rzeczywistym przez Gemini AI, nigdy nie zapisywane w naszym własnym repozytorium.
• Kontrola dostępu: tylko upoważnieni inżynierowie mają dostęp do systemów produkcyjnych, z dziennikiem audytu każdego dostępu.
• Przechowywanie: przechowujemy dane Pana/Pani konta do momentu usunięcia konta. Dzienniki diagnostyczne są przechowywane przez 90 dni, a następnie trwale usuwane.

O co może Pan/Pani nas poprosić

Jeśli przebywa Pan/Pani na terenie Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii, przysługują Panu/Pani następujące prawa w odniesieniu do danych osobowych:

• Prawo dostępu: żądanie kopii wszystkich danych osobowych, które przechowujemy o Panu/Pani.
• Prawo do sprostowania: prośba o poprawienie nieprawidłowych lub nieaktualnych informacji.
• Prawo do usunięcia („prawo do bycia zapomnianym"): usunięcie konta i wszystkich powiązanych danych bezpośrednio z aplikacji (Profil → Usuń konto) lub e-mail na [email protected].
• Prawo do przenoszenia danych: eksport danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie. Użytkownicy FitHamAI PRO+ mogą eksportować dzienniki w formacie CSV lub PDF bezpośrednio z aplikacji. Pozostali użytkownicy mogą poprosić o eksport drogą e-mailową.
• Prawo do sprzeciwu: rezygnacja z dowolnego przetwarzania opartego na prawnie uzasadnionym interesie. Nie wysyłamy e-maili marketingowych, więc nie ma niczego, z czego trzeba by się wypisywać.
• Prawo do ograniczenia przetwarzania: prośba o wstrzymanie przetwarzania Pana/Pani danych do czasu zbadania sprawy.
• Prawo do wycofania zgody: tam, gdzie przetwarzanie odbywa się na podstawie zgody, można ją wycofać w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
• Prawo do wniesienia skargi: kontakt z krajowym organem ochrony danych (w Polsce: Prezes Urzędu Ochrony Danych Osobowych), jeśli uważa Pan/Pani, że Pana/Pani prawa zostały naruszone.

Aby skorzystać z któregokolwiek z tych praw, prosimy o wiadomość na [email protected]. Odpowiadamy w ciągu 30 dni, zgodnie z wymogami RODO. Za rozsądne wnioski nie pobieramy opłat.

Wymóg wieku

FitHamAI nie jest przeznaczony do użytku przez osoby poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli jest Pan/Pani rodzicem lub opiekunem i uważa, że Pana/Pani dziecko przekazało nam dane osobowe, prosimy o wiadomość na [email protected], a niezwłocznie usuniemy konto wraz z powiązanymi danymi.

Jak strona internetowa korzysta z plików cookie

Nasza strona internetowa pod adresem fitham.ai używa minimalnego zestawu plików cookie, ściśle ograniczonego do:

• Niezbędne pliki cookie: aby zapamiętać wybór języka i zapewnić prawidłowe działanie strony.
• Analityka (zanonimizowana): Google Analytics do zliczania odwiedzin stron i pomiaru wydajności, wyłącznie po zaakceptowaniu banera plików cookie. Nie są przechowywane żadne dane osobowe.

Nie używamy plików cookie śledzących, reklamowych plików cookie podmiotów trzecich ani trackerów międzywitrynowych. Sama aplikacja mobilna nie używa plików cookie.

Jak informujemy o aktualizacjach

Możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w usłudze, przepisach lub naszych praktykach. Gdy wprowadzamy istotne zmiany:

• Aktualizujemy datę „Ostatnia aktualizacja" na górze tej strony.
• Powiadamiamy aktywnych użytkowników za pośrednictwem powiadomienia w aplikacji przed wejściem zmian w życie, zazwyczaj z 30-dniowym wyprzedzeniem w przypadku istotnych zmian.
• Zachowujemy wcześniejsze wersje, aby można było porównać, co się zmieniło.

Dalsze korzystanie z FitHamAI po wejściu w życie zaktualizowanej polityki oznacza akceptację zmienionej polityki. Jeśli nie zgadza się Pan/Pani z nią, w każdej chwili można usunąć konto.

Jak się z nami skontaktować

Różne tematy trafiają do różnych skrzynek odbiorczych. W przypadku wniosków osób, których dane dotyczą, zgodnie z RODO (dostęp, usunięcie, przenoszenie), prosimy o użycie [email protected] — odpowiadamy w ciągu 30 dni.