Polityka Prywatności – Boozniak Fiszki

POLITYKA PRYWATNOŚCI

Aplikacja Boozniak Fiszki

1. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników aplikacji internetowej „Boozniak Fiszki” (zwanej dalej „Aplikacją”) dostępnej pod adresem fiszki.boozniak.pl.

Administratorem danych osobowych jest:

Dominika Małecka-Buźniak prowadząca działalność gospodarczą pod nazwą Olimpfitness Plus
Adres: Al. Tysiąclecia 74, 34-400 Nowy Targ
NIP: 9970016905
Email: wsparcie@boozniak.pl

Administrator przetwarza dane osobowe zgodnie z przepisami:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych

Administrator nie wyznaczył Inspektora Ochrony Danych.

2. JAKIE DANE ZBIERAMY I W JAKIM CELU

2.1. Dane podawane podczas rejestracji

Dane zbierane:

  • Adres email
  • Hasło (w formie zaszyfrowanej)
  • Lub: dane z konta Google (email, imię, zdjęcie profilowe) – przy logowaniu przez Google

Cel przetwarzania:

  • Utworzenie i zarządzanie kontem użytkownika
  • Uwierzytelnienie i autoryzacja dostępu do Aplikacji
  • Komunikacja z Użytkownikiem

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO – wykonanie umowy (świadczenie usługi)

Okres przechowywania: Do momentu usunięcia konta przez Użytkownika lub żądania usunięcia danych

2.2. Dane dotyczące postępów w nauce

Dane zbierane:

  • Historia nauki (przerobione fiszki, wyniki)
  • Statystyki użytkowania Aplikacji
  • Postępy w systemie powtórek (algorytm Leitnera)

Cel przetwarzania:

  • Zapewnienie funkcjonalności systemu powtórek
  • Synchronizacja postępów między urządzeniami
  • Personalizacja doświadczenia użytkownika

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO – wykonanie umowy (świadczenie usługi)

Okres przechowywania: Do momentu usunięcia konta przez Użytkownika

2.3. Dane płatności (dla użytkowników Premium)

Dane zbierane przez Stripe:

  • Imię i nazwisko
  • Adres email
  • Dane karty płatniczej (przetwarzane wyłącznie przez Stripe)
  • Adres rozliczeniowy
  • Historia transakcji

Cel przetwarzania:

  • Realizacja płatności za dostęp Premium
  • Wystawienie faktury/paragonu
  • Zabezpieczenie przed oszustwami

Podstawa prawna:

  • Art. 6 ust. 1 lit. b) RODO – wykonanie umowy
  • Art. 6 ust. 1 lit. c) RODO – obowiązek prawny (przepisy podatkowe)

Okres przechowywania:

  • Dane do faktur: 5 lat od końca roku podatkowego (obowiązek prawny)
  • Dane w systemie Stripe: zgodnie z polityką Stripe

Uwaga: Administrator nie ma dostępu do pełnych danych karty płatniczej. Płatności są przetwarzane bezpośrednio przez Stripe (https://stripe.com), który jest certyfikowanym procesorem płatności zgodnym z PCI DSS.

2.4. Dane techniczne i analityczne

Dane zbierane automatycznie:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • System operacyjny
  • Dane o interakcjach z Aplikacją
  • Dane analityczne (Google Analytics)

Cel przetwarzania:

  • Zapewnienie bezpieczeństwa i stabilności Aplikacji
  • Analiza zachowań użytkowników w celu ulepszania Aplikacji
  • Tworzenie statystyk (anonimowych)

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora (utrzymanie bezpieczeństwa i rozwój usługi)

Okres przechowywania:

  • Logi systemowe: do 12 miesięcy
  • Dane analityczne Google Analytics: 26 miesięcy (ustawienie domyślne)

3. ODBIORCY DANYCH

Administrator może przekazywać dane osobowe następującym odbiorcom:

3.1. Google (Firebase)

  • Usługa: Firebase Authentication, Firebase Firestore
  • Cel: Uwierzytelnianie użytkowników i przechowywanie danych aplikacji
  • Lokalizacja: Serwery w Unii Europejskiej i USA
  • Zabezpieczenia: Standardowe klauzule umowne UE, certyfikacja zgodności z RODO
  • Polityka prywatności: https://firebase.google.com/support/privacy

3.2. Google Analytics

  • Usługa: Google Analytics 4
  • Cel: Analiza ruchu i zachowań użytkowników
  • Lokalizacja: USA
  • Zabezpieczenia: Anonimizacja IP, standardowe klauzule umowne
  • Polityka prywatności: https://policies.google.com/privacy

3.3. Stripe

  • Usługa: Procesor płatności
  • Cel: Realizacja płatności i wystawianie faktur
  • Lokalizacja: Irlandia, USA
  • Zabezpieczenia: Certyfikacja PCI DSS Level 1, zgodność z RODO
  • Polityka prywatności: https://stripe.com/privacy

3.4. Hostinger

4. PRZEKAZYWANIE DANYCH POZA EOG

Część danych może być przekazywana do krajów poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do USA (Google, Stripe).

Zabezpieczenia:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Certyfikacje zgodności z RODO
  • Techniczne i organizacyjne środki bezpieczeństwa

Administrator zapewnia, że przekazywanie danych odbywa się zgodnie z RODO i zapewnia odpowiedni poziom ochrony.

5. PRAWA UŻYTKOWNIKA

Zgodnie z RODO, Użytkownik ma prawo do:

5.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik może uzyskać informację, jakie dane są przetwarzane. Kontakt: wsparcie@boozniak.pl

5.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik może poprosić o korektę nieprawidłowych danych. Niektóre dane można edytować samodzielnie w Aplikacji.

5.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Użytkownik może żądać usunięcia danych. Kontakt: wsparcie@boozniak.pl
Wyjątek: dane wymagane przez prawo (np. faktury) będą przechowywane przez wymagany okres.

5.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik może żądać ograniczenia przetwarzania danych w określonych sytuacjach.

5.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik może otrzymać swoje dane w ustrukturyzowanym formacie (JSON, CSV). Kontakt: wsparcie@boozniak.pl

5.6. Prawo sprzeciwu (art. 21 RODO)

Użytkownik może wnieść sprzeciw wobec przetwarzania danych w celach marketingowych. W przypadku Aplikacji: nie prowadzimy marketingu bez zgody.

5.7. Prawo do cofnięcia zgody

Jeśli przetwarzanie opiera się na zgodzie, Użytkownik może ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed cofnięciem.

5.8. Prawo do wniesienia skargi

Użytkownik może wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

6. BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

Środki techniczne:

  • Szyfrowanie danych w trakcie przesyłania (SSL/TLS)
  • Szyfrowanie haseł (bcrypt/Firebase Auth)
  • Bezpieczne połączenia API
  • Regularne kopie zapasowe
  • Ochrona przed atakami (firewall, monitoring)

Środki organizacyjne:

  • Dostęp do danych tylko dla upoważnionych osób
  • Procedury reagowania na incydenty bezpieczeństwa
  • Regularne audyty bezpieczeństwa

7. PLIKI COOKIES

7.1. Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową.

7.2. Jakie cookies używamy?

a) Cookies niezbędne (wymagane do działania Aplikacji):

  • Sesja użytkownika (Firebase Authentication)
  • Zapamiętanie stanu zalogowania
  • Podstawa prawna: Art. 6 ust. 1 lit. b) RODO – wykonanie umowy

b) Cookies analityczne (Google Analytics):

  • Analiza ruchu na stronie
  • Statystyki użytkowania
  • Anonimizacja danych
  • Podstawa prawna: Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes

c) Cookies funkcjonalne:

  • Zapisywanie preferencji użytkownika (np. tryb ciemny)
  • Podstawa prawna: Art. 6 ust. 1 lit. f) RODO

7.3. Zarządzanie cookies

Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki:

  • Google Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie
  • Mozilla Firefox: Opcje > Prywatność i bezpieczeństwo
  • Safari: Preferencje > Prywatność
  • Microsoft Edge: Ustawienia > Pliki cookie i uprawnienia witryn

Uwaga: Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Aplikacji.

7.4. Google Analytics

Aplikacja używa Google Analytics do analizy ruchu. Google Analytics zbiera:

  • Anonimowe dane o odwiedzinach
  • Informacje o urządzeniu i przeglądarce
  • Źródła ruchu

Użytkownik może zrezygnować z Google Analytics instalując dodatek: https://tools.google.com/dlpage/gaoptout

8. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

O zmianach Użytkownicy zostaną poinformowani poprzez:

  • Wiadomość email (co najmniej 14 dni przed wejściem w życie zmian)
  • Powiadomienie w Aplikacji

Kontynuowanie korzystania z Aplikacji po wejściu w życie zmian oznacza akceptację nowej Polityki Prywatności.

Poprzednie wersje Polityki Prywatności są archiwizowane i dostępne na żądanie.

9. DANE KONTAKTOWE

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Email: wsparcie@boozniak.pl
Adres: Dominika Małecka-Buźniak, Olimpfitness Plus, Al. Tysiąclecia 74, 34-400 Nowy Targ
NIP: 9970016905

Administrator zobowiązuje się do udzielenia odpowiedzi na zapytania dotyczące danych osobowych w terminie 30 dni od otrzymania zgłoszenia.

10. POSTANOWIENIA KOŃCOWE

Polityka Prywatności wchodzi w życie z dniem 3 stycznia 2026 r.

W sprawach nieuregulowanych w niniejszej Polityce Prywatności mają zastosowanie przepisy RODO oraz polskiej ustawy o ochronie danych osobowych.

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Świadczenia Usług.

Dziękujemy za zaufanie i korzystanie z Aplikacji Boozniak Fiszki!

Boozniak

© 2026 Wszelkie prawa zastrzeżone.