zbery

Polityka prywatności

Ostatnia aktualizacja: [data wejścia w życie]

1. Postanowienia ogólne

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe zbiera i przetwarza serwis Zbery (dalej — „Serwis”, „my”), prowadzony przez [pełna nazwa podmiotu] (dalej — „Operator”), jak je wykorzystujemy oraz jakie prawa przysługują użytkownikom.

Korzystając z Serwisu, wyrażasz zgodę na warunki niniejszej Polityki. Jeśli się nie zgadzasz — nie korzystaj z Serwisu.

Przetwarzamy dane osobowe zgodnie z:

  • Ustawą Ukrainy "O ochronie danych osobowych"
  • Rozporządzeniem UE 2016/679 (RODO) — dla użytkowników z UE
  • Obowiązującym prawem ukraińskim

2. Dane, które zbieramy

2.1 Dane przekazywane przez Google OAuth

Przy logowaniu przez Google otrzymujemy od Google wyłącznie:

  • Imię i nazwisko (lub nazwa wyświetlana)
  • Adres e-mail
  • Unikalny identyfikator konta Google
  • Zdjęcie profilowe (URL)

Nie mamy dostępu do hasła Google, kontaktów, wiadomości, dokumentów ani żadnych innych danych konta Google.

2.2 Dane tworzone przez użytkownika w Serwisie

  • Nazwy list zakupów i ich zawartość (nazwy produktów, ilości)
  • Zapytania tekstowe do asystenta AI
  • Ustawienia konta (język, motyw)

2.3 Dane techniczne

Podczas korzystania z Serwisu automatycznie zbierane są:

  • Adres IP i kraj połączenia
  • Typ przeglądarki i system operacyjny
  • Data i godzina żądań do Serwisu
  • Adres URL strony odsyłającej

Te dane służą wyłącznie do zapewnienia bezpieczeństwa, wsparcia technicznego i tworzenia statystyk zbiorczych.

2.4 Pliki cookie i podobne technologie

Używamy technicznych plików cookie niezbędnych do działania Serwisu:

  • Cookie sesji — do utrzymania sesji logowania
  • Ustawienie motywu — do zapamiętania preferowanego trybu jasny/ciemny
  • Ustawienie języka — do zapamiętania wybranego języka interfejsu

Nie używamy reklamowych ani marketingowych plików cookie stron trzecich.

3. Jak używamy Twoich danych

Zebrane dane wykorzystujemy wyłącznie do następujących celów:

CelPodstawa prawna
Udostępnianie funkcji Serwisu (listy, synchronizacja)Wykonanie umowy
Przetwarzanie zapytań AIWykonanie umowy
Identyfikacja i uwierzytelnianieWykonanie umowy
Przetwarzanie płatności za subskrypcję PremiumWykonanie umowy
Wysyłanie ważnych powiadomień o SerwisieUzasadniony interes
Zapewnienie bezpieczeństwa i ochrona przed nadużyciamiUzasadniony interes
Ulepszanie Serwisu na podstawie statystyk zbiorczychUzasadniony interes

Nie sprzedajemy Twoich danych osobowych osobom trzecim. Nie używamy Twoich danych do celów reklamowych.

4. Przetwarzanie danych przez AI

Do działania funkcji AI (rozpoznawanie tekstu, strukturyzacja list) Twoje zapytania tekstowe są przesyłane do zewnętrznych serwisów AI. W chwili publikacji tej Polityki korzystamy z usług Google (Gemini API).

  • Zapytania do AI zawierają wyłącznie wpisany przez Ciebie tekst (nazwy produktów, potraw itp.)
  • Nie przesyłamy adresu e-mail, imienia ani żadnych danych identyfikacyjnych do serwisów AI
  • Dane przed przesłaniem nie są powiązane z Twoją tożsamością
  • Google przetwarza te dane zgodnie ze swoją Polityką prywatności: policies.google.com/privacy

5. Podmioty trzecie i przekazywanie danych

Do działania Serwisu angażujemy następujące podmioty trzecie:

DostawcaRolaLokalizacja danych
Google LLCUwierzytelnianie OAuth, przetwarzanie AIUSA (z odpowiednimi zabezpieczeniami)
Railway (Railway Corp.)Hosting i baza danychUSA
LiqPay (JSC CB "PrivatBank")Przetwarzanie płatnościUkraina

Danych płatniczych (numer karty itp.) nigdy nie otrzymujemy ani nie przechowujemy — są one przetwarzane bezpośrednio przez LiqPay.

Przy przekazywaniu danych do USA opieramy się na standardowych klauzulach umownych UE (SCC) oraz ramach EU-US Data Privacy Framework tam, gdzie mają zastosowanie.

6. Przechowywanie i ochrona danych

  • Twoje dane są przechowywane na bezpiecznych serwerach Railway
  • Dane przesyłane są wyłącznie przez szyfrowany protokół HTTPS/TLS
  • Dostęp do bazy danych jest ograniczony i kontrolowany
  • Nie przechowujemy haseł (używamy wyłącznie OAuth)

Okresy przechowywania:

  • Dane konta — przechowywane do usunięcia konta
  • Listy zakupów — przechowywane do usunięcia konta lub konkretnej listy
  • Logi techniczne — nie dłużej niż 90 dni
  • Dane po usunięciu konta — usuwane w ciągu 30 dni

7. Twoje prawa

Masz następujące prawa dotyczące swoich danych osobowych:

  • Prawo dostępu — do uzyskania potwierdzenia przetwarzania danych i ich kopii
  • Prawo do sprostowania — do poprawy niedokładnych lub niekompletnych danych
  • Prawo do usunięcia ("prawo do bycia zapomnianym") — do usunięcia konta i wszystkich powiązanych danych
  • Prawo do ograniczenia przetwarzania — do żądania zaprzestania lub ograniczenia przetwarzania
  • Prawo do przenoszenia danych — do otrzymania danych w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu — do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu

W celu skorzystania z któregokolwiek z tych praw — wyślij wniosek na [support@zbery.app]. Odpowiemy w ciągu 30 dni.

Usunięcie konta: możesz usunąć konto w ustawieniach profilu. Wszystkie Twoje dane i listy zostaną usunięte w ciągu 30 dni.

8. Dzieci

Serwis nie jest przeznaczony dla osób poniżej 13 roku życia. Nie zbieramy świadomie danych dzieci poniżej 13 lat. Jeśli dowiesz się, że dziecko poniżej 13 lat przekazało nam dane osobowe — skontaktuj się z nami pod adresem [support@zbery.app].

9. Zmiany w Polityce

Możemy aktualizować niniejszą Politykę. W przypadku istotnych zmian poinformujemy Cię e-mailem lub poprzez widoczne powiadomienie w Serwisie nie później niż 14 dni przed ich wejściem w życie. Dalsze korzystanie z Serwisu po aktualizacji oznacza akceptację nowej wersji.

10. Kontakt

W sprawach ochrony danych osobowych prosimy o kontakt:

[pełna nazwa podmiotu][adres rejestracji]E-mail: [support@zbery.app]

Jeśli uważasz, że Twoje prawa zostały naruszone, masz również prawo złożyć skargę do Ukraińskiego Parlamentarnego Rzecznika Praw Człowieka (ombudsman.gov.ua).