Polityka Prywatności
Ostatnia aktualizacja: 25 marca 2026
Swoodie („my”, „nasz”, „nas”) obsługuje aplikację mobilną Swoodie oraz stronę internetową swoodie.app („Usługa”). Niniejsza Polityka Prywatności wyjaśnia, jakie informacje zbieramy, w jaki sposób je wykorzystujemy oraz jakie mają Państwo możliwości wyboru dotyczące swoich danych.
Administrator danych: Swoodie. W sprawie zapytań dotyczących ochrony danych prosimy o kontakt pod adresem privacy@swoodie.app.
Korzystając z naszej Usługi, wyrażają Państwo zgodę na zbieranie i wykorzystywanie informacji zgodnie z niniejszą polityką.
1. Informacje, które zbieramy
a) Informacje podawane przez Państwa
- Zapis na listę oczekujących: Gdy zapisują się Państwo na naszą listę oczekujących, zbieramy Państwa adres e-mail.
- Zakupy subskrypcji: Gdy subskrybują Państwo Swoodie Premium, płatność jest przetwarzana przez Apple App Store lub Google Play Store. Nie zbieramy ani nie przechowujemy bezpośrednio Państwa danych karty płatniczej.
b) Dane zbierane automatycznie
Podczas korzystania ze Swoodie automatycznie zbieramy:
- Dane o użytkowaniu: Historia przesunięć, zapisane ulubione, oceny, komentarze, używane funkcje (takie jak sesje Swipe Together i zapytania Chef AI) oraz wzorce nawigacji.
- Informacje o urządzeniu: Typ urządzenia, wersja systemu operacyjnego, unikalne identyfikatory urządzenia oraz adres IP.
- Anonimowe uwierzytelnianie: Automatycznie tworzymy dla Państwa anonimowe konto — nie jest wymagany adres e-mail ani hasło. Konto to służy do synchronizacji danych między sesjami.
c) Dane funkcji AI
Gdy korzystają Państwo z naszych funkcji opartych na sztucznej inteligencji (Chef AI, warianty przepisów, szacowanie wartości odżywczych, analiza zdjęć Swoodie Scan, planowanie posiłków), teksty i obrazy przesyłane przez Państwa (takie jak listy składników, zapytania o przepisy, preferencje dietetyczne lub zdjęcia posiłków) są wysyłane do naszych dostawców usług AI w celu przetworzenia. Zdjęcia posiłków przesłane za pośrednictwem Swoodie Scan są przetwarzane w czasie rzeczywistym i nie są trwale przechowywane na naszych serwerach. Wygenerowane przez AI plany posiłków, przepisy i szacunki wartości odżywczych służą wyłącznie celom informacyjnym. Nie wykorzystujemy tych danych do trenowania modeli AI.
d) Dane zdjęć
Gdy korzystają Państwo ze Swoodie Scan, wykonane lub wybrane zdjęcia są:
- Konwertowane do formatu base64 i wysyłane do naszego bezpiecznego backendu w celu analizy AI
- Przetwarzane w czasie rzeczywistym przez naszego dostawcę usług AI (OpenAI)
- Nie są trwale przechowywane — zdjęcia są usuwane po zakończeniu analizy
- Nigdy nie są udostępniane stronom trzecim poza dostawcą przetwarzania AI
2. W jaki sposób wykorzystujemy Państwa informacje
Wykorzystujemy zebrane informacje w celu:
- Świadczenia, utrzymywania i ulepszania Usługi
- Personalizacji rekomendacji przepisów
- Umożliwienia sesji partnerskich Swipe Together
- Przetwarzania zakupów subskrypcji
- Tłumaczenia treści przepisów na preferowany przez Państwa język
- Analizowania wzorców użytkowania i naprawiania błędów
- Wykrywania oszustw, nadużyć oraz egzekwowania naszych Warunków korzystania z usługi
2b. Podstawa prawna przetwarzania (użytkownicy z UE/EOG)
Przetwarzamy Państwa dane osobowe na następujących podstawach prawnych:
- Niezbędność umowna (art. 6 ust. 1 lit. b): Tworzenie konta, dostarczanie przepisów, zarządzanie subskrypcjami, synchronizacja ulubionych, plany posiłków, sesje Swipe Together
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): Analizy użytkowania, naprawa błędów, wykrywanie oszustw, ulepszanie usługi
- Zgoda (art. 6 ust. 1 lit. a): Zbieranie adresów e-mail na listę oczekujących, pliki cookie analityczne na stronie internetowej
- Obowiązek prawny (art. 6 ust. 1 lit. c): Dokumenty podatkowe/finansowe dotyczące transakcji subskrypcyjnych (przetwarzane przez Apple/Google)
Mogą Państwo wycofać swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
3. Usługi stron trzecich
Korzystamy z usług zewnętrznych dostawców w celu obsługi i ulepszania Usługi. Dostawcy ci mogą przetwarzać Państwa dane w następujący sposób:
- Supabase (infrastruktura chmurowa i baza danych) — do przechowywania i zarządzania danymi konta, ulubionymi, ocenami, planami posiłków i danymi o użytkowaniu.
- OpenAI (dostawca usług AI) — do obsługi generowania przepisów Chef AI, wariantów przepisów, szacowania wartości odżywczych i analizy zdjęć Swoodie Scan. Teksty i obrazy przesyłane do funkcji AI są wysyłane do OpenAI w celu przetworzenia.
- Google Gemini (dostawca usług AI) — do obsługi funkcji Planera Posiłków AI. Preferencje dietetyczne i dane przepisów są wysyłane do Google w celu przetworzenia.
- DeepL (dostawca usług tłumaczeniowych) — do tłumaczenia treści przepisów na język niemiecki i polski. Teksty przepisów są wysyłane do DeepL w celu tłumaczenia.
- Spoonacular (dostawca danych przepisów) — do dostarczania danych przepisów, informacji o wartościach odżywczych i szczegółów składników.
- TheMealDB (dostawca danych przepisów) — do dostarczania dodatkowych treści przepisów.
- RevenueCat (zarządzanie subskrypcjami) — do przetwarzania i zarządzania subskrypcjami premium, w tym danymi zakupów, identyfikatorami urządzeń i statusem subskrypcji.
- Vercel — hostuje naszą stronę internetową i dostarcza zanonimizowane analizy wydajności za pośrednictwem Speed Insights.
- Apple App Store / Google Play — do dystrybucji aplikacji i przetwarzania płatności, zgodnie z ich własnymi politykami prywatności.
Nie sprzedajemy Państwa danych osobowych stronom trzecim.
4. Pliki cookie i technologie śledzenia
Nasza strona internetowa (swoodie.app) wykorzystuje następujące technologie:
Niezbędne
- Przechowywanie preferencji językowych (localStorage)
- Plik cookie preferencji zgody (swoodie_consent)
Analityka
- Vercel Speed Insights — zbiera zanonimizowane dane dotyczące wydajności stron, typu urządzenia, wersji przeglądarki i czasów ładowania. Nie są zbierane żadne dane umożliwiające identyfikację osób. Dane są przetwarzane przez Vercel Inc. (USA). Prywatność: https://vercel.com/legal/privacy-policy
Aplikacja mobilna
- AsyncStorage — lokalna pamięć urządzenia dla preferencji, zapisanych przepisów i danych offline. Dane te nie opuszczają Państwa urządzenia, chyba że zostaną zsynchronizowane z kontem Supabase.
- Supabase Anonymous Auth — tworzy unikalny anonimowy identyfikator do synchronizacji danych. Nie są zbierane żadne dane osobowe.
Mogą Państwo zarządzać preferencjami dotyczącymi plików cookie w dowolnym momencie za pomocą linku ustawień plików cookie w stopce strony internetowej.
5. Przechowywanie danych
- Dane konta: Przechowywane, dopóki konto jest aktywne.
- Logi aplikacji: Automatycznie usuwane po 30 dniach.
- Zapisane dane przepisów: Automatycznie wygasają po 2 godzinach.
- Plany posiłków: Przechowywane do momentu usunięcia przez użytkownika.
- Zdjęcia Swoodie Scan: Przetwarzane w czasie rzeczywistym i nie są trwale przechowywane.
- Przepisy AI Cookbook: Przechowywane do momentu usunięcia przez użytkownika (obsługiwane miękkie usuwanie).
Mogą Państwo zażądać usunięcia swoich danych w dowolnym momencie, kontaktując się z nami.
6. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne w celu ochrony Państwa danych, w tym:
- Szyfrowanie podczas transmisji (HTTPS/TLS)
- Row-level security na wszystkich tabelach bazy danych
- Przechowywanie kluczy API po stronie serwera (brak kluczy API przechowywanych na Państwa urządzeniu)
- Ograniczanie częstotliwości zapytań (rate limiting) na wszystkich usługach backendowych
Żadna metoda elektronicznej transmisji lub przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa.
6b. Powiadomienie o naruszeniu danych
W przypadku naruszenia ochrony danych osobowych, które stanowi zagrożenie dla Państwa praw i wolności:
- Powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od momentu powzięcia informacji o naruszeniu
- Powiadomimy poszkodowanych użytkowników bez zbędnej zwłoki, jeśli naruszenie stanowi wysokie ryzyko dla ich praw i wolności
- Udokumentujemy wszystkie naruszenia, w tym ich skutki i podjęte działania naprawcze
Powiadomienie zostanie wysłane na adres e-mail powiązany z Państwa rejestracją na liście oczekujących (jeśli został podany) lub za pośrednictwem powiadomienia w aplikacji.
6c. Międzynarodowe transfery danych
Państwa dane mogą być przekazywane i przetwarzane w krajach znajdujących się poza krajem Państwa zamieszkania, w tym w Stanach Zjednoczonych. Nasi dostawcy usług i ich lokalizacje:
| Dostawca | Lokalizacja | Zabezpieczenia |
|---|---|---|
| Supabase | USA | Certyfikat SOC 2 Type II |
| OpenAI | USA | DPA, SCCs |
| Google (Gemini) | USA | EU SCCs, DPA |
| DeepL | Niemcy | Siedziba w UE, natywna zgodność z RODO |
| Spoonacular | USA | Umowa o przetwarzaniu danych |
| RevenueCat | USA | SOC 2, DPA |
| Vercel | USA | DPA, SOC 2 |
Dla użytkowników z UE/EOG transfery do USA są chronione Standardowymi Klauzulami Umownymi (SCCs) lub decyzjami o adekwatności, jeśli mają zastosowanie.
7. Państwa prawa
W zależności od Państwa jurysdykcji (w tym RODO i CCPA), mogą Państwo mieć prawo do:
- Dostępu do danych osobowych, które przechowujemy na Państwa temat
- Sprostowania nieprawidłowych danych
- Usunięcia Państwa danych
- Eksportu Państwa danych w przenośnym formacie
- Sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu
Aby skorzystać z tych praw, prosimy o kontakt pod adresem support@swoodie.app.
7b. Zautomatyzowane podejmowanie decyzji
Swoodie wykorzystuje zautomatyzowane przetwarzanie w następujący sposób:
- Rekomendacje przepisów: Na podstawie historii przesunięć, filtrów dietetycznych i preferencji dotyczących alergenów. Brak profilowania w celach marketingowych.
- Planowanie posiłków AI: Generuje plany posiłków na podstawie Państwa celu kalorycznego, trybu celów i ulubionych przepisów.
- Szacowanie wartości odżywczych: AI szacuje wartość odżywczą na podstawie zdjęć potraw i danych przepisów. Są to jedynie szacunki i nie powinny zastępować profesjonalnej porady dietetycznej.
- Wykrywanie alergenów: Skanowanie składników na podstawie słów kluczowych w celu oznaczenia potencjalnych alergenów. Mogą występować wyniki fałszywie pozytywne — zawsze weryfikuj składniki samodzielnie.
Żaden z tych zautomatyzowanych procesów nie wywołuje skutków prawnych ani podobnie istotnych skutków wobec Państwa. Mogą Państwo skontaktować się z nami, aby zażądać ludzkiej weryfikacji dowolnej zautomatyzowanej decyzji.
8. Prywatność dzieci
Swoodie nie jest przeznaczone dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia. Jeśli dowiemy się, że zebraliśmy takie dane, niezwłocznie je usuniemy.
9. Zmiany niniejszej polityki
Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy Państwa poprzez aktualizację daty „Ostatniej aktualizacji” na górze tej strony.
10. Kontakt
Pytania ogólne: support@swoodie.app
W sprawie zapytań dotyczących ochrony danych, wniosków o dostęp do danych lub w celu skorzystania z praw wynikających z RODO/CCPA:
Kontakt ds. ochrony danych: privacy@swoodie.app
Czas odpowiedzi: W ciągu 30 dni od otrzymania Państwa wniosku
Jeśli znajdują się Państwo na terenie UE/EOG i uważają, że Państwa prawa do ochrony danych nie zostały odpowiednio uwzględnione, mają Państwo prawo złożyć skargę do właściwego organu ochrony danych.
Dla użytkowników w Polsce: Urząd Ochrony Danych Osobowych (UODO)
Strona internetowa: https://uodo.gov.pl
Zobacz także: Warunki korzystania z usługi | Polityka plików cookie