Polityka Prywatności

Ostatnia aktualizacja: 29 kwietnia 2026

Swoodie („my”, „nasz”, „nas”) obsługuje aplikację mobilną Swoodie oraz stronę internetową swoodie.app („Usługa”). Niniejsza Polityka Prywatności wyjaśnia, jakie informacje zbieramy, w jaki sposób je wykorzystujemy oraz jakie mają Państwo możliwości wyboru dotyczące swoich danych.

Administrator danych

Administratorem Państwa danych osobowych jest Daniel Gruchociak QA z siedzibą pod adresem Pionierska 9, 63-800 Gostyń, Polska (NIP: 6961894332).

W sprawach związanych z prywatnością, zapytań oraz w celu skorzystania z opisanych poniżej praw można skontaktować się z nami pod adresem privacy@swoodie.app.

Korzystając z naszej Usługi, wyrażają Państwo zgodę na zbieranie i wykorzystywanie informacji zgodnie z niniejszą polityką.

1. Informacje, które zbieramy

a) Informacje podawane przez Państwa

Zapis na listę oczekujących: Gdy zapisują się Państwo na naszą listę oczekujących, zbieramy Państwa adres e-mail.
Zakupy subskrypcji: Gdy subskrybują Państwo Swoodie Premium, płatność jest przetwarzana przez Apple App Store lub Google Play Store. Nie zbieramy ani nie przechowujemy bezpośrednio Państwa danych karty płatniczej.

b) Dane zbierane automatycznie

Podczas korzystania ze Swoodie automatycznie zbieramy:

Dane o użytkowaniu: Historia przesunięć, zapisane ulubione, oceny, komentarze, używane funkcje (takie jak sesje Swipe Together i zapytania Chef AI) oraz wzorce nawigacji.
Informacje o urządzeniu: Typ urządzenia, wersja systemu operacyjnego, unikalne identyfikatory urządzenia oraz adres IP.
Anonimowe uwierzytelnianie: Automatycznie tworzymy dla Państwa anonimowe konto — nie jest wymagany adres e-mail ani hasło. Konto to służy do synchronizacji danych między sesjami.

c) Dane funkcji AI

Gdy korzystają Państwo z naszych funkcji opartych na sztucznej inteligencji (Chef AI, warianty przepisów, szacowanie wartości odżywczych, analiza zdjęć Swoodie Scan, planowanie posiłków), teksty i obrazy przesyłane przez Państwa (takie jak listy składników, zapytania o przepisy, preferencje dietetyczne lub zdjęcia posiłków) są wysyłane do naszych dostawców usług AI w celu przetworzenia. Zdjęcia posiłków przesłane za pośrednictwem Swoodie Scan są przetwarzane w czasie rzeczywistym i nie są trwale przechowywane na naszych serwerach. Wygenerowane przez AI plany posiłków, przepisy i szacunki wartości odżywczych służą wyłącznie celom informacyjnym. Nie wykorzystujemy tych danych do trenowania modeli AI.

d) Dane zdjęć

Gdy korzystają Państwo ze Swoodie Scan, wykonane lub wybrane zdjęcia są:

Konwertowane do formatu base64 i wysyłane do naszego bezpiecznego backendu w celu analizy AI
Przetwarzane w czasie rzeczywistym przez naszych dostawców usług AI (zob. sekcję 3 dla aktualnej listy)
Nie są trwale przechowywane — zdjęcia są usuwane po zakończeniu analizy
Nigdy nie są udostępniane stronom trzecim poza dostawcą przetwarzania AI

2. W jaki sposób wykorzystujemy Państwa informacje

Wykorzystujemy zebrane informacje w celu:

Świadczenia, utrzymywania i ulepszania Usługi
Personalizacji rekomendacji przepisów
Umożliwienia sesji partnerskich Swipe Together
Przetwarzania zakupów subskrypcji
Tłumaczenia treści przepisów na preferowany przez Państwa język
Analizowania wzorców użytkowania i naprawiania błędów
Wykrywania oszustw, nadużyć oraz egzekwowania naszych Warunków korzystania z usługi

2b. Sposób przetwarzania danych

Przetwarzamy Państwa dane osobowe wyłącznie wtedy, gdy mamy do tego podstawę prawną zgodnie z RODO. Poniżej znajdują się informacje o tym, jakie dane zbieramy, w jakim celu, na jakiej podstawie prawnej oraz jak długo je przechowujemy.

Dane	Cel	Podstawa prawna	Okres przechowywania
Anonimowy identyfikator urządzenia/konta	Identyfikacja konta, synchronizacja ulubionych i dziennika posiłków	art. 6 ust. 1 lit. b RODO — wykonanie umowy	Do usunięcia konta
Zdjęcia posiłków przesłane do Swoodie Scan	Szacowanie wartości odżywczych w czasie rzeczywistym	art. 6 ust. 1 lit. b RODO — wykonanie umowy	Nie są przechowywane (przetwarzane w czasie rzeczywistym i odrzucane)
Dziennik posiłków i historia żywieniowa	Funkcje śledzenia odżywiania i historii	art. 9 ust. 2 lit. a RODO — wyraźna zgoda (szczególna kategoria: dane dotyczące zdrowia)	Do usunięcia konta
Alergeny i preferencje dietetyczne	Filtrowanie przepisów i ostrzeżenia o alergenach	art. 9 ust. 2 lit. a RODO — wyraźna zgoda	Do usunięcia konta lub zmiany preferencji
Status subskrypcji i historia zakupów	Obsługa subskrypcji Premium	art. 6 ust. 1 lit. b RODO — wykonanie umowy	5 lat (polskie przepisy podatkowe)
Logi diagnostyczne i błędów	Wykrywanie błędów i zapobieganie nadużyciom	art. 6 ust. 1 lit. f RODO — uzasadniony interes	30 dni (`app_logs`); 7 dni (rejestry limitów)
Tokeny powiadomień push	Wysyłanie wybranych powiadomień	art. 6 ust. 1 lit. a RODO — zgoda	Do wyłączenia powiadomień lub usunięcia konta
Identyfikatory reklamowe i zdarzenia aplikacji (tylko wersja bezpłatna)	Pomiar skuteczności reklam; wyświetlanie reklam w wersji bezpłatnej	art. 6 ust. 1 lit. a RODO — zgoda (przez App Tracking Transparency na iOS / baner zgody na Android)	Zgodnie z polityką SDK firmy trzeciej (zobacz sekcję „Reklamy i pomiar skuteczności” poniżej)

Dane dotyczące zdrowia. Dziennik posiłków, śledzenie odżywiania oraz preferencje dietetyczne mogą stanowić dane dotyczące zdrowia w rozumieniu art. 9 RODO. Przetwarzamy te dane wyłącznie na podstawie Państwa wyraźnej zgody, wyrażonej podczas tworzenia profilu i wyboru celów. Zgodę można wycofać w dowolnym momencie poprzez usunięcie konta.

Mogą Państwo wycofać swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

3. Usługi stron trzecich

Korzystamy z usług zewnętrznych dostawców w celu obsługi i ulepszania Usługi. Dostawcy ci mogą przetwarzać Państwa dane w następujący sposób:

Supabase (infrastruktura chmurowa i baza danych) — do przechowywania i zarządzania danymi konta, ulubionymi, ocenami, planami posiłków i danymi o użytkowaniu.
OpenAI (dostawca usług AI) — do obsługi generowania przepisów Chef AI, wariantów przepisów, szacowania wartości odżywczych i analizy zdjęć Swoodie Scan. Teksty i obrazy przesyłane do funkcji AI są wysyłane do OpenAI w celu przetworzenia.
Google Gemini (dostawca usług AI) — do obsługi funkcji Planera Posiłków AI. Preferencje dietetyczne i dane przepisów są wysyłane do Google w celu przetworzenia.
DeepL (dostawca usług tłumaczeniowych) — do tłumaczenia treści przepisów na obsługiwane języki (obecnie: niemiecki, polski, francuski, włoski, hiszpański, portugalski i tajski). Teksty przepisów są wysyłane do DeepL w celu tłumaczenia.
Spoonacular (dostawca danych przepisów) — do dostarczania danych przepisów, informacji o wartościach odżywczych i szczegółów składników.
TheMealDB (dostawca danych przepisów) — do dostarczania dodatkowych treści przepisów.
RevenueCat (zarządzanie subskrypcjami) — do przetwarzania i zarządzania subskrypcjami premium, w tym danymi zakupów, identyfikatorami urządzeń i statusem subskrypcji.
Vercel — hostuje naszą stronę internetową i dostarcza zanonimizowane analizy wydajności za pośrednictwem Speed Insights.
Apple App Store / Google Play — do dystrybucji aplikacji i przetwarzania płatności, zgodnie z ich własnymi politykami prywatności.

Nie sprzedajemy Państwa danych osobowych stronom trzecim.

3b. Reklamy i pomiar skuteczności

W aplikacji mobilnej korzystamy z poniższych SDK firm trzecich w celach reklamowych, pomiaru konwersji i analityki. Dostawcy ci mogą otrzymać identyfikator reklamowy Państwa urządzenia (Apple IDFA na iOS, Google Advertising ID na Android) oraz zdarzenia w aplikacji (m.in. instalacje, sesje, zapisane przepisy, ukończone skany):

Meta Platforms, Inc. (Facebook SDK / App Events) — pomiar konwersji reklam Meta i analityka. Zobacz Politykę prywatności Meta.
TikTok Pte. Ltd. / ByteDance Ltd. (TikTok Business SDK) — pomiar konwersji reklam TikTok. Zobacz Politykę prywatności TikTok.
Google LLC (AdMob) — wyświetlanie reklam w bezpłatnej wersji Swoodie. Zobacz Politykę prywatności Google.

Identyfikator reklamowy. Na iOS prosimy o zgodę za pomocą natywnego okna App Tracking Transparency, zanim identyfikator reklamowy zostanie udostępniony powyższym SDK. Identyfikator reklamowy można zresetować lub wyłączyć w ustawieniach systemu w dowolnym momencie:

iOS: Ustawienia → Prywatność i bezpieczeństwo → Śledzenie
Android: Ustawienia → Prywatność → Reklamy

Brak sprzedaży danych osobowych. Swoodie nie sprzedaje Państwa danych osobowych. Udostępnianie powyższym SDK ogranicza się do zdarzeń pomiarowych i identyfikatorów na poziomie urządzenia i nie obejmuje danych identyfikujących bezpośrednio (e-mail, imię i nazwisko itp.).

4. Pliki cookie i technologie śledzenia

Nasza strona internetowa (swoodie.app) wykorzystuje następujące technologie:

Niezbędne

Przechowywanie preferencji językowych (localStorage)
Plik cookie preferencji zgody (swoodie_consent)

Analityka

Vercel Speed Insights — zbiera zanonimizowane dane dotyczące wydajności stron, typu urządzenia, wersji przeglądarki i czasów ładowania. Nie są zbierane żadne dane umożliwiające identyfikację osób. Dane są przetwarzane przez Vercel Inc. (USA). Prywatność: https://vercel.com/legal/privacy-policy

Aplikacja mobilna

Lokalna pamięć urządzenia — dla preferencji, zapisanych przepisów i danych offline. Dane te nie opuszczają Państwa urządzenia, chyba że zostaną zsynchronizowane z Państwa kontem.
Anonimowe uwierzytelnianie — tworzy unikalny anonimowy identyfikator do synchronizacji danych. Nie są zbierane żadne dane osobowe.

Mogą Państwo zarządzać preferencjami dotyczącymi plików cookie w dowolnym momencie za pomocą linku ustawień plików cookie w stopce strony internetowej.

5. Przechowywanie danych

Dane konta: Przechowywane, dopóki konto jest aktywne.
Logi aplikacji: Automatycznie usuwane po 30 dniach.
Zapisane dane przepisów: Automatycznie wygasają po 2 godzinach.
Plany posiłków: Przechowywane do momentu usunięcia przez użytkownika.
Zdjęcia Swoodie Scan: Przetwarzane w czasie rzeczywistym i nie są trwale przechowywane.
Przepisy AI Cookbook: Przechowywane do momentu usunięcia przez użytkownika (obsługiwane miękkie usuwanie).

Mogą Państwo zażądać usunięcia swoich danych w dowolnym momencie, kontaktując się z nami.

6. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne w celu ochrony Państwa danych, w tym:

Szyfrowanie podczas transmisji (HTTPS/TLS)
Row-level security na wszystkich tabelach bazy danych
Przechowywanie kluczy API po stronie serwera (brak kluczy API przechowywanych na Państwa urządzeniu)
Ograniczanie częstotliwości zapytań (rate limiting) na wszystkich usługach backendowych

Żadna metoda elektronicznej transmisji lub przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa.

6b. Powiadomienie o naruszeniu danych

W przypadku naruszenia ochrony danych osobowych, które stanowi zagrożenie dla Państwa praw i wolności:

Powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od momentu powzięcia informacji o naruszeniu
Powiadomimy poszkodowanych użytkowników bez zbędnej zwłoki, jeśli naruszenie stanowi wysokie ryzyko dla ich praw i wolności
Udokumentujemy wszystkie naruszenia, w tym ich skutki i podjęte działania naprawcze

Powiadomienie zostanie wysłane na adres e-mail powiązany z Państwa rejestracją na liście oczekujących (jeśli został podany) lub za pośrednictwem powiadomienia w aplikacji.

6c. Międzynarodowe transfery danych

Niektórzy z dostawców wymienionych powyżej (Supabase, OpenAI, Google, Meta, TikTok, Vercel) znajdują się w Stanach Zjednoczonych lub przekazują tam dane. Przekazujemy Państwa dane osobowe poza Europejski Obszar Gospodarczy na podstawie:

Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (decyzja wykonawcza (UE) 2021/914 z dnia 4 czerwca 2021 r.) oraz
w stosownych przypadkach, Ram Ochrony Danych UE–USA (EU–U.S. Data Privacy Framework) dla dostawców samocertyfikowanych w jego ramach.

Kopię obowiązujących zabezpieczeń mogą Państwo uzyskać, pisząc na adres privacy@swoodie.app.

Nasi dostawcy usług i ich lokalizacje:

Dostawca	Lokalizacja	Zabezpieczenia
Supabase	USA	Certyfikat SOC 2 Type II
OpenAI	USA	DPA, SCCs
Google (Gemini)	USA	EU SCCs, DPA
DeepL	Niemcy	Siedziba w UE, natywna zgodność z RODO
Spoonacular	USA	Umowa o przetwarzaniu danych
RevenueCat	USA	SOC 2, DPA
Vercel	USA	DPA, SOC 2

Dla użytkowników z UE/EOG transfery do USA są chronione Standardowymi Klauzulami Umownymi (SCCs) lub decyzjami o adekwatności, jeśli mają zastosowanie.

7. Państwa prawa

Zgodnie z RODO przysługują Państwu następujące prawa dotyczące danych osobowych:

Prawo dostępu — uzyskania kopii danych osobowych, które posiadamy.
Prawo do sprostowania — poprawienia nieprawidłowych lub niekompletnych danych.
Prawo do usunięcia („prawo do bycia zapomnianym”) — usunięcia swoich danych; można to zrobić bezpośrednio w aplikacji w sekcji Ustawienia → Usuń moje dane lub pisząc na adres privacy@swoodie.app.
Prawo do ograniczenia przetwarzania — ograniczenia sposobu wykorzystywania danych w określonych sytuacjach.
Prawo do przenoszenia danych — otrzymania danych w formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu — sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym profilowania.
Prawo do wycofania zgody — wycofania udzielonej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.
Prawo do wniesienia skargi — wniesienia skargi do polskiego organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem privacy@swoodie.app. Odpowiemy w ciągu 30 dni, zgodnie z wymogami RODO.

7b. Zautomatyzowane podejmowanie decyzji

Swoodie wykorzystuje zautomatyzowane przetwarzanie w następujący sposób:

Rekomendacje przepisów: Na podstawie historii przesunięć, filtrów dietetycznych i preferencji dotyczących alergenów. Brak profilowania w celach marketingowych.
Planowanie posiłków AI: Generuje plany posiłków na podstawie Państwa celu kalorycznego, trybu celów i ulubionych przepisów.
Szacowanie wartości odżywczych: AI szacuje wartość odżywczą na podstawie zdjęć potraw i danych przepisów. Są to jedynie szacunki i nie powinny zastępować profesjonalnej porady dietetycznej.
Wykrywanie alergenów: Skanowanie składników na podstawie słów kluczowych w celu oznaczenia potencjalnych alergenów. Mogą występować wyniki fałszywie pozytywne — zawsze weryfikuj składniki samodzielnie.

Żaden z tych zautomatyzowanych procesów nie wywołuje skutków prawnych ani podobnie istotnych skutków wobec Państwa. Mogą Państwo skontaktować się z nami, aby zażądać ludzkiej weryfikacji dowolnej zautomatyzowanej decyzji.

8. Prywatność dzieci

Swoodie nie jest przeznaczone dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia. Jeśli dowiemy się, że zebraliśmy takie dane, niezwłocznie je usuniemy.

8b. Usunięcie konta

Mogą Państwo usunąć swoje konto Swoodie w dowolnym momencie:

W aplikacji: Ustawienia → Usuń moje dane
Pocztą e-mail: privacy@swoodie.app

Po usunięciu konta trwale usuwamy dziennik posiłków, ulubione, dane profilu oraz wszystkie powiązane identyfikatory. Niektóre dane mogą być przechowywane przez ograniczony czas, jeśli wymagają tego przepisy prawa (np. faktury subskrypcyjne przechowywane przez 5 lat zgodnie z polskimi przepisami podatkowymi), lub w formie zanonimizowanej do celów analitycznych.

9. Zmiany niniejszej polityki

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Państwa poprzez aktualizację daty „Ostatniej aktualizacji” na górze tej strony.

10. Kontakt

Pytania ogólne: support@swoodie.app

W sprawie zapytań dotyczących ochrony danych, wniosków o dostęp do danych lub w celu skorzystania z praw wynikających z RODO/CCPA:

Kontakt ds. ochrony danych: privacy@swoodie.app
Czas odpowiedzi: W ciągu 30 dni od otrzymania Państwa wniosku

Jeśli znajdują się Państwo na terenie UE/EOG i uważają, że Państwa prawa do ochrony danych nie zostały odpowiednio uwzględnione, mają Państwo prawo złożyć skargę do właściwego organu ochrony danych.

Dla użytkowników w Polsce: Urząd Ochrony Danych Osobowych (UODO)
Strona internetowa: https://uodo.gov.pl

Zobacz także: Warunki korzystania z usługi | Polityka plików cookie