Polityka Prywatności

1. Wprowadzenie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Criscode („my", „nas" lub „nasze") gromadzi, wykorzystuje, przechowuje i chroni informacje podczas korzystania z aplikacji mobilnej SafeDose („Aplikacja"). Jesteśmy zaangażowani w ochronę Twojej prywatności oraz prywatności dzieci pozostających pod Twoją opieką.

SafeDose przetwarza wrażliwe dane zdrowotne dotyczące dzieci. Przestrzegamy przepisów unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO), amerykańskiej ustawy o ochronie prywatności dzieci w internecie (COPPA) oraz innych obowiązujących przepisów o ochronie danych na całym świecie.

Administrator danych: Criscode, ul. Gryczana 25, 56-400 Oleśnica, Polska

2. Jakie dane gromadzimy

Gromadzimy wyłącznie dane, które samodzielnie wprowadzasz do Aplikacji:

2.1 Dane profilu dziecka

• Imię dziecka
• Rok urodzenia
• Waga

2.2 Dane dotyczące zdrowia

• Pomiary temperatury ciała (ze znacznikami czasu)
• Nazwa(-y) podawanych leków
• Dawka leku i godzina podania

2.3 Dane analityczne (za Twoją zgodą)

• Anonimowe zdarzenia dotyczące korzystania z Aplikacji (odwiedzane ekrany, używane funkcje)
• Wersja Aplikacji i typ urządzenia (do analizy awarii)
• Anonimowe dane sesji

Dane analityczne są gromadzone wyłącznie za Twoją wyraźną zgodą i nie są powiązane z danymi zdrowotnymi dziecka ani z Twoją tożsamością.

2.4 Dane reklamowe (funkcja przyszła)

Aplikacja nie wyświetla obecnie reklam. W chwili wprowadzenia reklam zaktualizujemy niniejszą Politykę i poprosimy o Twoją wyraźną zgodę przed zebraniem jakichkolwiek danych związanych z reklamami. Dla użytkowników z EOG wdrożymy certyfikowaną przez Google platformę zarządzania zgodami (CMP) zgodną z IAB TCF v2.2 przed wyświetleniem jakichkolwiek spersonalizowanych reklam.

3. Jak wykorzystujemy Twoje dane

Twoje dane wykorzystujemy wyłącznie w następujących celach:

• wyświetlanie historii zdrowia dziecka w Aplikacji;
• umożliwienie śledzenia historii leków i trendów temperatury;
• poprawa wydajności Aplikacji i naprawianie błędów technicznych (za Twoją zgodą na analitykę);
• wyświetlanie reklam kontekstowych lub spersonalizowanych (funkcja przyszła, wymagana odrębna zgoda);
• wypełnianie obowiązków prawnych.

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych stronom trzecim w celach marketingowych.

4. Podstawa prawna przetwarzania (RODO)

Jeśli przebywasz na terenie Europejskiego Obszaru Gospodarczego (EOG), przetwarzamy Twoje dane na następujących podstawach prawnych:

• Zgoda (art. 6 ust. 1 lit. a RODO): Udzielasz wyraźnej zgody przy wprowadzaniu danych zdrowotnych dziecka, włączaniu analityki lub (w przyszłości) akceptowaniu spersonalizowanych reklam. Zgodę możesz wycofać w dowolnym momencie.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): Na potrzeby raportowania awarii i podstawowego monitorowania stabilności Aplikacji, gdzie mamy uzasadniony interes w utrzymaniu sprawnie działającej Aplikacji.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Gdy jest to wymagane przez obowiązujące przepisy prawa.

Dane zdrowotne dotyczące dzieci stanowią dane szczególnej kategorii w rozumieniu art. 9 RODO. Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO).

5. Prywatność dzieci (COPPA)

Aplikacja SafeDose jest przeznaczona wyłącznie dla rodziców i opiekunów prawnych. Nie gromadzimy świadomie danych osobowych bezpośrednio od dzieci poniżej 13. roku życia (lub odpowiedniego wieku wymaganego przepisami w danej jurysdykcji). Wszelkie informacje dotyczące dziecka są wprowadzane wyłącznie przez rodzica lub opiekuna.

Jeśli uważasz, że przypadkowo zebraliśmy dane bezpośrednio od dziecka bez zgody rodzica, niezwłocznie skontaktuj się z nami pod adresem contact@criscode.com — dane zostaną niezwłocznie usunięte.

Zgodnie z COPPA rodzice mogą w dowolnym momencie przeglądać, aktualizować lub żądać usunięcia danych swojego dziecka (zob. sekcja 11 — Twoje prawa).

6. Analityka

Aplikacja gromadzi anonimowe dane analityczne dotyczące użytkowania, aby pomóc nam zrozumieć, jak jest używana, i poprawić jej funkcjonalność. Analityka jest gromadzona wyłącznie za Twoją wyraźną zgodą. W tym celu korzystamy ze standardowych narzędzi branżowych (takich jak Firebase Analytics firmy Google).

Gromadzone dane analityczne obejmują: wzorce użytkowania funkcji, czas trwania sesji i raporty o awariach. Dane te są anonimizowane i nie są powiązane z dokumentacją zdrowotną dziecka ani z Twoją tożsamością.

Możesz zrezygnować z analityki w dowolnym momencie w sekcji Ustawienia → Prywatność → Analityka. Rezygnacja nie wpływa na funkcjonalność Aplikacji.

Dla użytkowników z EOG śledzenie analityczne nie rozpoczyna się przed udzieleniem wyraźnej zgody w ekranie zgód w Aplikacji.

7. Reklamy

Aplikacja SafeDose nie wyświetla obecnie reklam. Planujemy wprowadzenie reklam w przyszłej wersji. Gdy to nastąpi:

• zostaniesz powiadomiony z wyprzedzeniem i poproszony o wyraźną zgodę przed zebraniem jakichkolwiek danych związanych z reklamami;
• użytkownicy z EOG zobaczą formularz zgody zgodny z IAB TCF v2.2 (Google UMP SDK lub równoważna certyfikowana przez Google platforma CMP) przed wyświetleniem jakichkolwiek reklam;
• będziesz mógł wybrać między reklamami spersonalizowanymi a niespersonalizowanymi;
• Aplikacja będzie obsługiwać Google Consent Mode v2 dla użytkowników z EOG i Wielkiej Brytanii;
• na urządzeniach iOS zostanie wyświetlona prośba o zgodę ATT (App Tracking Transparency) przed uzyskaniem dostępu do identyfikatora reklamowego (IDFA);
• nigdy nie będziemy wyświetlać reklam behawioralnych ani spersonalizowanych na podstawie danych zdrowotnych dziecka;
• będziesz mógł wycofać zgodę na reklamy w dowolnym momencie w sekcji Ustawienia → Prywatność → Reklamy.

8. Przechowywanie danych i bezpieczeństwo

8.1 Gdzie dane są przechowywane

Dane wprowadzone do aplikacji SafeDose są przechowywane lokalnie na Twoim urządzeniu. Jeśli włączona jest kopia zapasowa w chmurze, dane są przechowywane w zaszyfrowanej infrastrukturze chmurowej (np. Google Firebase) na serwerach zlokalizowanych w UE lub USA, w zależności od regionu i konfiguracji dostawcy.

8.2 Środki bezpieczeństwa

Wdrażamy standardowe środki bezpieczeństwa branżowego, w tym:

• szyfrowanie danych w spoczynku i podczas transmisji (TLS/SSL);
• kontrolę dostępu ograniczającą dostęp do przechowywanych danych;
• regularne oceny bezpieczeństwa naszej infrastruktury.

Żadna metoda transmisji ani przechowywania danych nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych, ale jesteśmy zobowiązani do stosowania najlepszych praktyk.

8.3 Okres przechowywania danych

Przechowujemy Twoje dane przez cały okres korzystania z Aplikacji. Możesz usunąć poszczególne wpisy lub wszystkie dane w dowolnym momencie w ustawieniach Aplikacji. Po usunięciu konta (jeśli dotyczy) wszystkie dane osobowe są usuwane w ciągu 30 dni, z wyjątkiem przypadków, gdy przepisy prawa wymagają ich dłuższego przechowywania.

9. Udostępnianie danych

Nie sprzedajemy Twoich danych. Możemy udostępniać dane następującym ograniczonym kategoriom stron trzecich:

• Dostawcy usług chmurowych: Usługi hostingowe i backendowe (np. Google Firebase), które przetwarzają dane wyłącznie w naszym imieniu na podstawie umów o przetwarzaniu danych (DPA/UPD);
• Dostawcy analityki: Anonimowa analityka użytkowania (np. Firebase Analytics), wyłącznie za Twoją zgodą;
• Sieci reklamowe (w przyszłości): Wyłącznie po udzieleniu przez Ciebie wyraźnej zgody i zgodnie z RODO/COPPA, jak opisano w sekcji 7;
• Organy prawne: Jeśli jest to wymagane przez prawo, postanowienie sądu lub w celu ochrony bezpieczeństwa i praw użytkowników.

Wszyscy dostawcy usług są zobowiązani umownie do bezpiecznego przetwarzania Twoich danych wyłącznie zgodnie z naszymi instrukcjami.

10. Międzynarodowe transfery danych

Jeśli przebywasz na terenie EOG, Twoje dane mogą być przekazywane do krajów spoza EOG (np. Stanów Zjednoczonych). W takich przypadkach zapewniamy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, aby chronić Twoje dane zgodnie z wymogami Rozdziału V RODO.

11. Twoje prawa

11.1 Prawa na podstawie RODO (użytkownicy z EOG)

Jeśli przebywasz na terenie EOG, przysługują Ci następujące prawa:

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem contact@criscode.com. Odpowiemy w ciągu 30 dni.

Masz również prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl, strona: uodo.gov.pl.

11.2 Prawa na podstawie COPPA (użytkownicy z USA)

Rodzice i opiekunowie mają prawo do:

• przeglądania danych osobowych zebranych o swoim dziecku;
• żądania poprawienia lub usunięcia tych danych;
• odmowy dalszego zbierania lub wykorzystywania danych dziecka.

Skontaktuj się z nami pod adresem contact@criscode.com, aby skorzystać z tych praw.

12. Oprogramowanie Open Source

Aplikacja SafeDose jest zbudowana przy użyciu frameworka Flutter i szeregu pakietów open source. Flutter jest objęty licencją BSD 3-Clause (Copyright 2014, The Flutter Authors). Pakiety stron trzecich są używane na podstawie odpowiednich licencji, w tym MIT, BSD i Apache 2.0.

Wiele licencji open source wymaga wyświetlania informacji o prawach autorskich w Aplikacji. W celu spełnienia tych wymogów pełna lista wszystkich komponentów open source, ich autorów oraz treści licencji jest dostępna w Aplikacji w sekcji Ustawienia → O aplikacji → Licencje Open Source.

Korzystanie z oprogramowania open source w aplikacji SafeDose nie wpływa na prywatność Twoich danych — używane pakiety open source nie gromadzą, nie przesyłają ani nie przechowują samodzielnie danych osobowych w sposób wykraczający poza zakres opisany w niniejszej Polityce Prywatności.

13. Zmiany Polityki Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, w szczególności po wprowadzeniu nowych funkcji, takich jak reklamy. O istotnych zmianach powiadomimy Cię za pośrednictwem Aplikacji lub w inny uzasadniony sposób. Data wejścia w życie wskazana na górze niniejszej Polityki odpowiada dacie ostatniej aktualizacji. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki.

14. Kontakt

W przypadku pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki Prywatności lub Twoich danych osobowych prosimy o kontakt: