POLITYKA PRYWATNOŚCI FamilyNow

Wersja 3.2 | Data wejścia w życie: 10 maja 2026 r.

Ostatnia aktualizacja: 10 maja 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych jest BFIRST Spółka z ograniczoną odpowiedzialnością z siedzibą pod adresem ul. Radosna 23, 62-023 Dachowa, Wielkopolskie, NIP: 7773458130, adres e-mail: kontakt@familynow.pl (dalej: „Administrator” lub „Operator”).

We wszystkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pisząc na adres e-mail: kontakt@familynow.pl lub pocztą tradycyjną na adres siedziby.

Z uwagi na skalę działalności oraz charakter przetwarzania danych, Administrator nie wyznaczył Inspektora Ochrony Danych (IOD/DPO) w rozumieniu art. 37 RODO. Administrator regularnie weryfikuje, czy warunki obowiązkowego wyznaczenia IOD nie zostały spełnione. We wszystkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt na adres: kontakt@familynow.pl.

2. Jakie dane zbieramy i w jakim celu

2.1. Dane konta i rejestracji

Podczas rejestracji i korzystania z konta zbieramy: adres e-mail (wymagany do rejestracji i logowania), imię i nazwisko lub pseudonim (opcjonalne, podane przez Użytkownika), hasło (przechowywane wyłącznie w formie zaszyfrowanej algorytmem bcrypt — Operator nie ma dostępu do hasła w postaci jawnej), datę rejestracji i datę ostatniego logowania, wybrane ustawienia konta i preferencje.

2.2. Dane członków rodziny i Konta Dzieci

W ramach Gospodarstwa Domowego Administrator Rodziny może wprowadzić następujące dane dotyczące członków rodziny, w tym nieletnich: imię lub pseudonim, rola w rodzinie (Administrator, Członek, Dziecko), data urodzenia (opcjonalna, wykorzystywana do profilowania dietetycznego), kolor kalendarza, przypisane obowiązki domowe i punkty, historia nagród i kieszonkowego, wyniki gamifikacji (odznaki, streak, punkty tygodniowe).

Konta Dzieci są tworzone wyłącznie przez Administratora Rodziny, który oświadcza, że jest rodzicem lub opiekunem prawnym dziecka. Dziecko loguje się za pomocą 8-cyfrowego PINu (lub biometrii). PIN przechowywany jest w formie: hash bcrypt (12 rund) do weryfikacji oraz hash SHA-256 do szybkiego wyszukiwania. Plaintext PIN nigdy nie jest przechowywany w bazie danych.

Dziecko NIE posiada własnego adresu e-mail w systemie. System generuje wewnętrzny identyfikator techniczny, który nie jest adresem e-mail użytkowym.

2.3. Dane finansowe

W ramach modułu Finanse (dostępnego wyłącznie dla osób pełnoletnich) przetwarzamy: ręczne wpisy transakcji (kwota, opis, kategoria, data, kontrahent), dane importowane z plików CSV/Excel z wyciągami bankowymi (w tym numery kont bankowych kontrahentów, opisy transakcji, kwoty, daty), numery kont bankowych użytkownika (bank_accounts), nazwy banków i właścicieli kont, kategorie budżetów i cele oszczędnościowe, transakcje cykliczne, reguły podziału kosztów (split), snapshoty wartości netto (net worth), rozliczenia między członkami rodziny.

2.4. Dane lokalizacyjne (GPS) — wyłącznie aplikacja mobilna

W ramach funkcji GPS (plany Rodzina i Premium) przetwarzamy: współrzędne geograficzne (szerokość, długość, dokładność, wysokość, prędkość), poziom baterii urządzenia, strefy geofencing (nazwa, środek, promień), zdarzenia wejścia/wyjścia ze stref, check-iny (lokalizacja + wiadomość), sesje śledzenia (kto śledzi kogo, czas trwania).

Dane lokalizacyjne są zbierane z wykorzystaniem natywnych modułów GPS systemu operacyjnego (Android: Google Fused Location Provider; iOS: Core Location), gdy aplikacja jest aktywna lub gdy Użytkownik włączył udostępnianie lokalizacji w tle (usługa pierwszego planu / foreground service). Aktualizacja lokalizacji może być inicjowana zdalnie za pośrednictwem Firebase Cloud Messaging. Każdy pełnoletni członek rodziny może wyłączyć udostępnianie swojej lokalizacji w ustawieniach. Dla nieletnich, decyzję podejmuje Administrator Rodziny.

GPS dzieci — dodatkowe zabezpieczenia: Konto Dziecka nie posiada technicznej możliwości samodzielnego włączenia udostępniania lokalizacji. Funkcja GPS dla konta dziecka może być aktywowana wyłącznie przez Administratora Rodziny z poziomu jego własnego konta. Uprawnienie do lokalizacji GPS na urządzeniu dziecka jest konfigurowane przez rodzica. Dziecko nie jest proszone o wyrażenie zgody na lokalizację w aplikacji — decyzję podejmuje wyłącznie rodzic/opiekun prawny.

2.5. Dane kalendarza

W przypadku synchronizacji z Google Calendar lub Microsoft Calendar (Outlook) przetwarzamy: tytuły, daty, godziny, opisy i reguły cykliczności (RRULE) wydarzeń, przypisania członków rodziny do wydarzeń, tokeny autoryzacyjne OAuth (przechowywane w szyfrowanej formie w bazie danych).

Synchronizacja jest dwukierunkowa i opcjonalna. Może być wyłączona w dowolnym momencie z poziomu ustawień.

2.6. Dane zdrowotne i dietetyczne

W ramach modułu Jadłospis i profilów dietetycznych przetwarzamy: wagę, wzrost, wiek, płeć, cel dietetyczny (schudnąć/utrzymać/przytyć), kalorie docelowe i makroskładniki (białko/tłuszcz/węglowodany), alergie i preferencje żywieniowe (typ: ALERGIA, LUBIĘ, NIE_LUBIĘ), streak zdrowego jedzenia (food_streak_days).

2.7. Zdjęcia i pliki multimedialne

W ramach funkcji weryfikacji zdjęciowej obowiązków domowych przetwarzamy: zdjęcia przesyłane jako dowód wykonania obowiązków, metadane zdjęciowe (data, czas). Zdjęcia są przechowywane w szyfrowanym repozytorium Supabase Storage (region EU Central — Frankfurt, Niemcy) i dostępne wyłącznie dla członków tego samego Gospodarstwa Domowego.

2.8. Wiadomości czatu

Przetwarzamy: treść wiadomości tekstowych, reakcje emoji, informacje o pokojach czatu (nazwa, typ, uczestnicy), status przeczytania wiadomości. Wiadomości są przechowywane bezterminowo do momentu usunięcia konta lub Gospodarstwa Domowego. Wiadomości nie są szyfrowane end-to-end, ale są chronione szyfrowaniem transmisji (TLS) i szyfrowaniem at rest na poziomie bazy danych.

2.9. Dane zadań osobistych (Todo)

Przetwarzamy: tytuły i opisy zadań, priorytety, statusy, obszary, tagi, daty, szacowany czas realizacji, sesje Pomodoro (czas trwania, pauzy, liczba sesji). Dane zadań są prywatne — widoczne wyłącznie dla użytkownika, który je stworzył.

2.10. Dane techniczne i użytkowania

Automatycznie zbieramy: adres IP (anonimizowany w analityce web), typ urządzenia i systemu operacyjnego, wersję aplikacji, logi błędów (bez zawartości danych Użytkownika), datę i czas aktywności, tokeny push notification (identyfikator urządzenia Expo, platforma).

2.11. Dane płatności

Operator NIE przetwarza ani nie przechowuje danych kart płatniczych. Płatności są realizowane przez Stripe, Inc. (certyfikat PCI DSS Level 1). Operator otrzymuje od Stripe wyłącznie: potwierdzenie transakcji, datę i kwotę płatności, identyfikator subskrypcji, status subskrypcji. Dane płatności są przetwarzane przez Stripe zgodnie z jego polityką prywatności dostępną na stripe.com/privacy.

2.12. Dane ze skanera paragonów

W ramach funkcji skanera paragonów (plan Premium) przetwarzamy: zdjęcia paragonów wykonane aparatem urządzenia mobilnego, rozpoznane pozycje (nazwy produktów, ilości, ceny jednostkowe, kwoty), datę i miejsce zakupu (jeśli widoczne na paragonie), proponowaną listę produktów do dodania do spiżarni.

Zdjęcie paragonu jest przesyłane do Anthropic API (Claude Vision) w celu rozpoznania tekstu (OCR). Zdjęcie jest przetwarzane w pamięci operacyjnej serwera i nie jest trwale przechowywane na serwerach Operatora po zakończeniu przetwarzania. Anthropic przechowuje dane z API przez maksymalnie 7 dni zgodnie ze swoimi Commercial Terms of Service. Rozpoznane pozycje produktów są zapisywane w spiżarni Użytkownika wyłącznie po zatwierdzeniu przez Użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda na przesyłanie danych do Anthropic).

3. Sztuczna inteligencja i przekazywanie danych do USA

Serwis korzysta z API Claude firmy Anthropic, Inc. (USA) w celu: generowania propozycji planów posiłków i przepisów kulinarnych, automatycznej kategoryzacji opisów transakcji finansowych, generowania podsumowań i analiz finansowych, szacowania wartości kalorycznych przepisów, skanowania paragonów (OCR), automatycznego wykrywania i mapowania kolumn w importowanych plikach CSV/Excel z wyciągami bankowymi.

Dane przesyłane do Anthropic: opisy transakcji bankowych (bez numerów kont), nazwy produktów ze spiżarni, ilości i jednostki, treści zapytań użytkownika, zdjęcia paragonów (funkcja skanera), nagłówki i przykładowe wiersze plików CSV/Excel (w celu wykrycia formatu i mapowania kolumn).

Dane NIE przesyłane do Anthropic: imiona i nazwiska, adresy e-mail, identyfikatory użytkowników, numery kont bankowych, numery kart płatniczych, dane lokalizacyjne GPS, wiadomości czatu.

Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza 2021/914).

Anthropic, Inc. przetwarza dane wyłącznie w celu realizacji zapytania API i nie używa danych przesyłanych przez API do trenowania modeli AI (zgodnie z Commercial Terms of Service). Logi API są przechowywane przez Anthropic przez maksymalnie 7 dni, po czym są automatycznie usuwane.

Jeśli nie chcesz, aby Twoje dane były przesyłane do systemów AI, możesz nie korzystać z funkcji AI w Serwisie — nie wpływa to na dostępność pozostałych funkcji.

AI a dane dzieci: Funkcje sztucznej inteligencji operują na zagregowanych danych Gospodarstwa Domowego (np. łączna zawartość spiżarni, ogólne preferencje dietetyczne rodziny). Zapytania wysyłane do Anthropic API nie zawierają danych umożliwiających bezpośrednią identyfikację konkretnego dziecka, takich jak imiona, daty urodzenia, indywidualne profile dietetyczne dzieci czy inne dane przypisane do Konta Dziecka. Dane o alergiach są przekazywane wyłącznie w formie zagregowanej listy bez przypisania do konkretnej osoby.

4. Usługi zewnętrzne i podmioty przetwarzające

Korzystamy z następujących zaufanych dostawców zewnętrznych jako podmiotów przetwarzających dane w naszym imieniu:

Wszyscy dostawcy zewnętrzni zostali zobowiązani do przetwarzania danych wyłącznie w celach niezbędnych do świadczenia usług na rzecz Operatora i zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Z każdym dostawcą przetwarzającym dane osobowe zawarta jest umowa powierzenia przetwarzania danych (DPA) lub równoważny dokument.

5. Okres przechowywania danych

Po upływie okresu przechowywania dane są trwale i bezpowrotnie usuwane lub anonimizowane.

6. Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15 RODO) — możesz żądać informacji o tym, jakie Twoje dane przetwarzamy, w jakim celu i komu je udostępniamy.

Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym”). Usunięcie jest możliwe z poziomu aplikacji (Ustawienia → Konto → Usuń konto) lub na żądanie złożone na kontakt@familynow.pl.

Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.

Prawo do przenoszenia danych (art. 20 RODO) — możesz żądać przekazania Twoich danych w ustrukturyzowanym, powszechnie używanym formacie (JSON). Funkcja eksportu danych jest dostępna w Ustawieniach aplikacji lub na żądanie.

Prawo do sprzeciwu (art. 21 RODO) — możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie (np. analityka).

Prawo do cofnięcia zgody — w każdej chwili możesz cofnąć zgodę na przetwarzanie danych opartych na zgodzie (GPS, AI, synchronizacja kalendarza, analityka). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem. Sposób cofnięcia: wyłączenie odpowiedniej funkcji w ustawieniach lub kontakt z Administratorem.

Aby skorzystać z powyższych praw, napisz na adres: kontakt@familynow.pl. Odpowiemy w terminie 30 dni. W przypadku skomplikowanych żądań termin może zostać wydłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

7. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych osobowych:

• Szyfrowanie transmisji danych przy użyciu protokołu TLS/HTTPS na wszystkich połączeniach (Supabase, Hetzner, Expo, Stripe).

• Szyfrowanie at rest — transparent data encryption (TDE) na poziomie bazy danych (Supabase/AWS).

• Szyfrowanie haseł algorytmem bcrypt (12 rund).

• PIN przechowywany jako hash bcrypt (weryfikacja) + SHA-256 (lookup). Plaintext PIN nigdy nie jest przechowywany w bazie.

• Row Level Security (RLS) — izolacja danych na poziomie bazy danych: każdy użytkownik ma dostęp wyłącznie do danych swojego Gospodarstwa Domowego.

• Szyfrowanie tokenów OAuth do zewnętrznych kalendarzy.

• Ochrona przed brute-force na PINie: 5 nieudanych prób = blokada 15 minut.

• Blacklista słabych PINów (00000000, 12345678 itp.).

• SecureStore (mobile) — szyfrowany magazyn na poziomie systemu operacyjnego (iOS Keychain / Android Keystore).

• Biometryka (odcisk palca / Face ID) — dane biometryczne NIGDY nie opuszczają urządzenia. Weryfikacja odbywa się lokalnie przez system operacyjny (expo-local-authentication).

• Ograniczony dostęp do danych produkcyjnych — tylko uprawnieni współtwórcy Operatora.

• Regularne kopie zapasowe danych.

Ocena skutków dla ochrony danych (DPIA): Zgodnie z art. 35 RODO, Administrator przeprowadził ocenę skutków dla ochrony danych w odniesieniu do operacji przetwarzania, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w szczególności: przetwarzania danych lokalizacyjnych (GPS), przetwarzania danych nieletnich oraz przetwarzania danych dotyczących zdrowia (alergie i preferencje dietetyczne). Wyniki DPIA są dostępne na żądanie organu nadzorczego (UODO).

W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla praw lub wolności osób fizycznych, powiadomimy organ nadzorczy (UODO) w ciągu 72 godzin od wykrycia naruszenia. Jeśli naruszenie może skutkować wysokim ryzykiem, powiadomimy również osoby, których dane dotyczą, bez zbędnej zwłoki.

8. Pliki cookie i technologie śledzące

8.1. Aplikacja mobilna

Aplikacja mobilna FamilyNow na systemy Android i iOS nie używa plików cookie. Dane sesji są przechowywane lokalnie na urządzeniu z użyciem bezpiecznego magazynu (SecureStore — iOS Keychain / Android Keystore).

Aplikacja mobilna korzysta z Firebase Analytics wyłącznie jeśli Użytkownik wyrazi na to zgodę (toggle w ustawieniach). Firebase Analytics zbiera anonimowe dane o użyciu (device info, eventy użycia, session data) — bez danych identyfikujących Użytkownika. Dodatkowo aplikacja mobilna korzysta z Firebase Crashlytics (automatyczne raportowanie błędów i awarii aplikacji) oraz Firebase Performance Monitoring (pomiary czasu ładowania ekranów i wydajności zapytań sieciowych). Crashlytics i Performance Monitoring są aktywne również dla Kont Dzieci, ponieważ stanowią narzędzia diagnostyczne (nie analityczne) i nie zbierają danych personalnych — jedynie anonimowe identyfikatory techniczne.

8.2. Aplikacja webowa

Aplikacja webowa używa następujących plików cookie:

Niezbędne (bez zgody): cookie sesji (sb-*-auth-token) — przechowuje token uwierzytelniający sesję Supabase; cookie preferencji — przechowuje lokalne ustawienia interfejsu.

Analityczne (za zgodą): Google Analytics (G-L7FB4MNMC4) — zbiera anonimowe dane o użyciu strony z wykorzystaniem Google Consent Mode v2 (skrypt ładowany z domyślnym consent: denied, dane wysyłane dopiero po wyrażeniu zgody). Włączane wyłącznie po wyrażeniu zgody przez Użytkownika za pomocą bannera cookie consent. Zbierane dane obejmują: metryki wydajności strony (Web Vitals: LCP, FCP, CLS, TTFB, INP), zdarzenia nawigacji (odwiedziny modułów), zdarzenia użycia funkcji (rejestracja, logowanie, zakup subskrypcji, użycie AI, tworzenie obowiązków, wysyłanie wiadomości czatu) oraz pomiary czasu operacji AI. Wszystkie zdarzenia są anonimowe — nie zawierają danych identyfikujących Użytkownika.

Aplikacja webowa wyświetla baner cookie consent przy pierwszej wizycie. Użytkownik może zaakceptować lub odrzucić cookies analityczne. Wybór jest zapisywany w cookie i localStorage na 365 dni.

9. Dane dzieci i ochrona nieletnich

Serwis FamilyNow jest przeznaczony dla dorosłych rodziców i opiekunów prawnych. Aplikacja jest publikowana w sklepach z oznaczeniem grupy docelowej 18+. Konta Dzieci są tworzone i zarządzane wyłącznie przez rodzica (parent-managed).

W związku z przetwarzaniem danych nieletnich stosujemy następujące zasady:

• Konta Dzieci tworzone są wyłącznie przez Administratora Rodziny — rodzica lub opiekuna prawnego. Tworzenie Konta Dziecka stanowi wyrażenie zgody rodzica na przetwarzanie danych dziecka (art. 8 RODO). Zgoda jest rejestrowana w systemie z datą i identyfikatorem rodzica.

• Dzieci nie mogą samodzielnie rejestrować kont, tworzyć Gospodarstw Domowych ani wyrażać zgody na przetwarzanie danych.

• Danych dzieci nie używamy do celów reklamowych, profilowania ani marketingu.

• Dane dzieci są izolowane w ramach Gospodarstwa Domowego (Row Level Security) i niedostępne poza nim.

• Funkcje AI nie przetwarzają bezpośrednio danych identyfikujących dziecko (imion, dat urodzenia).

• Lokalizacja GPS dziecka jest udostępniana wyłącznie członkom tego samego Gospodarstwa Domowego. Administrator Rodziny decyduje o włączeniu śledzenia.

• Powiadomienia push dla Kont Dzieci nie zawierają podglądu treści wiadomości czatu — wyświetlają jedynie informację o nowej wiadomości.

• Firebase Analytics NIE zbiera danych z Kont Dzieci. Analityka jest wyłączona dla użytkowników o roli Dziecko.

• Rodzic/opiekun ma prawo do przeglądu danych osobowych dziecka zgromadzonych w Serwisie — dostępne z poziomu Ustawień Gospodarstwa Domowego lub na żądanie złożone na kontakt@familynow.pl.

• Rodzic/opiekun może w każdej chwili: usunąć Konto Dziecka i wszystkie związane dane, cofnąć zgodę na przetwarzanie danych dziecka, wyłączyć śledzenie GPS dziecka, zresetować PIN dziecka, żądać eksportu danych dziecka w formacie JSON.

Jeżeli dowiesz się, że Twoje dziecko podało nam dane osobowe bez Twojej wiedzy, prosimy o kontakt na adres: kontakt@familynow.pl. Niezwłocznie usuniemy te dane.

Zakres terytorialny: Serwis FamilyNow jest przeznaczony dla użytkowników na terenie Rzeczypospolitej Polskiej i Europejskiego Obszaru Gospodarczego (EOG). Serwis nie jest kierowany do użytkowników w Stanach Zjednoczonych Ameryki. W przypadku rozszerzenia dostępności Serwisu na rynek amerykański, Polityka Prywatności zostanie odpowiednio zaktualizowana.

10. Transfer danych poza EOG

Część Twoich danych jest przetwarzana przez dostawców spoza Europejskiego Obszaru Gospodarczego (EOG):

Wszystkie transfery danych poza EOG odbywają się z zastosowaniem odpowiednich zabezpieczeń prawnych wymaganych przez Rozdział V RODO.

11. Powiadomienia push

Serwis wysyła powiadomienia push na urządzenia mobilne za pośrednictwem Expo Push Service (infrastruktura Google FCM / Apple APNs). Powiadomienia mogą dotyczyć: przypomnień kalendarza, przypisanych obowiązków, terminów płatności, celów oszczędnościowych, nowych wiadomości czatu, sugestii jadłospisu, kieszonkowego, alertów systemowych (budżet, spiżarnia).

Użytkownik ma pełną kontrolę nad powiadomieniami: może wyłączyć poszczególne typy powiadomień (per kategoria) w ustawieniach, wyciszyć powiadomienia z wybranego pokoju czatu, całkowicie wyłączyć powiadomienia push na poziomie systemu operacyjnego.

Tokeny push są usuwane z serwera przy wylogowaniu z aplikacji mobilnej.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Serwis nie podejmuje decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika w oparciu wyłącznie o zautomatyzowane przetwarzanie (w rozumieniu art. 22 RODO).

Funkcje AI (generowanie jadłospisów, kategoryzacja transakcji) mają charakter wyłącznie pomocniczy i sugestyjny. Ostateczną decyzję zawsze podejmuje Użytkownik.

Serwis nie profiluje Użytkowników w celach reklamowych ani marketingowych. Dane nie są udostępniane reklamodawcom.

12a. Zakres terytorialny Serwisu

Serwis FamilyNow jest przeznaczony przede wszystkim dla użytkowników na terenie Rzeczypospolitej Polskiej. Interfejs Serwisu jest dostępny w języku polskim.

Serwis może być dostępny na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku rozszerzenia dostępności na inne regiony, Operator zaktualizuje niniejszą Politykę Prywatności o wymagania prawne właściwe dla tych regionów.

Operator nie kieruje Serwisu do użytkowników w Stanach Zjednoczonych Ameryki i nie podlega przepisom Children's Online Privacy Protection Act (COPPA), California Consumer Privacy Act (CCPA) ani innym federalnym lub stanowym przepisom USA dotyczącym prywatności.

13. Zmiany Polityki Prywatności

Możemy okresowo aktualizować niniejszą Politykę Prywatności w związku ze zmianami prawnymi, technicznymi lub zmianami w zakresie świadczonych Usług.

O istotnych zmianach poinformujemy Cię drogą e-mailową (na adres podany podczas rejestracji) oraz przez komunikat w aplikacji co najmniej 14 dni przed wejściem zmian w życie.

Data ostatniej aktualizacji widoczna jest w nagłówku niniejszego dokumentu. Historia zmian dostępna jest na żądanie.

14. Kontakt w sprawach prywatności

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Odpowiemy na Twoje zapytanie w terminie do 30 dni od jego otrzymania.

Masz prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.