Polityka prywatności

1. Informacje ogólne (General Information)

Administratorem danych osobowych jest WOA - Wellness Over All Sp. z o.o., operator aplikacji SmartMe dostępnej pod adresem smartme.life oraz w sklepach App Store i Google Play.

Niniejsza polityka prywatności opisuje, jakie dane zbieramy, jak je wykorzystujemy oraz jakie prawa Ci przysługują. Kontakt w sprawach prywatności: info@wooapp.eu.

2. Jakie dane zbieramy (Data We Collect)

Zbieramy wyłącznie dane niezbędne do świadczenia usługi:

• Dane konta — adres email i nazwa użytkownika podane podczas rejestracji. Hasło przechowywane jest w formie zahashowanej (bcrypt) i nigdy nie jest dostępne w postaci jawnej.
• Dane wprowadzone przez użytkownika — wydarzenia kalendarzowe, wydatki, listy zakupów, cele, kamienie milowe, bucket lista. Te dane należą do Ciebie i służą wyłącznie do działania aplikacji.
• Dane głosowe — nagranie audio z komendy głosowej jest przesyłane do naszego serwera, przetwarzane przez OpenAI Whisper (transkrypcja mowy na tekst), a następnie natychmiast usuwane. Ani SmartMe, ani OpenAI nie przechowują nagrań audio po zakończeniu przetwarzania.
• Zdjęcia paragonów — zdjęcie paragonu jest przesyłane do naszego serwera i przetwarzane lokalnie przez silnik OCR (Tesseract). Po odczytaniu danych (sklep, data, kwota) zdjęcie jest natychmiast usuwane. Zdjęcia nie są przechowywane na serwerze.
• Dane analityczne — anonimowe dane o użyciu aplikacji (PostHog, serwery EU) zbierane wyłącznie po wyrażeniu zgody (opt-in).
• Dane diagnostyczne — anonimowe raporty błędów (Sentry) pomagające nam naprawiać problemy techniczne.

3. Zewnętrzne usługi (Third-Party Services)

SmartMe korzysta z następujących usług zewnętrznych:

• OpenAI (Whisper + GPT-4o-mini) — przetwarzanie komend głosowych. Dane audio są przesyłane do API OpenAI w celu transkrypcji i nie są przechowywane przez OpenAI poza czasem przetwarzania żądania. Polityka prywatności OpenAI.
• PostHog — analityka użycia aplikacji. Serwery w Unii Europejskiej (eu.posthog.com). Zbieranie danych rozpoczyna się wyłącznie po wyrażeniu zgody przez użytkownika (cookie consent). Polityka prywatności PostHog.
• Sentry — monitoring błędów i stabilności aplikacji. Raporty są anonimowe i nie zawierają danych osobowych. Polityka prywatności Sentry.
• Stripe — obsługa płatności (planowana funkcja Pro). Aktualnie nieaktywna — żadne dane płatnicze nie są zbierane. Gdy funkcja zostanie uruchomiona, Stripe będzie przetwarzał dane płatnicze zgodnie ze standardem PCI DSS. Polityka prywatności Stripe.
• Resend — wysyłka emaili transakcyjnych (weryfikacja konta, reset hasła, powitanie). Polityka prywatności Resend.

4. Jak używamy danych (How We Use Data)

Dane przetwarzamy wyłącznie w celu:

• Świadczenia usługi SmartMe — umożliwienie korzystania z kalendarza, wydatków, zakupów, celów i komend głosowych.
• Uwierzytelniania i bezpieczeństwa konta — rejestracja, logowanie, weryfikacja email, reset hasła.
• Ulepszania aplikacji — anonimowa analityka użycia (tylko po zgodzie) i monitoring błędów.
• Komunikacji — emaile transakcyjne (weryfikacja, reset hasła).

Nie sprzedajemy Twoich danych. Nie udostępniamy ich reklamodawcom. Nie wyświetlamy reklam. Nie profilujemy użytkowników w celach marketingowych.

5. Przechowywanie danych (Data Retention)

Twoje dane przechowywane są na serwerach w Unii Europejskiej (Hetzner, Niemcy) tak długo, jak posiadasz aktywne konto w SmartMe.

Dane analityczne (PostHog) przechowywane są na serwerach EU (eu.posthog.com).

Dane głosowe i zdjęcia paragonów przetwarzane są w czasie rzeczywistym i nie są przechowywane na naszych serwerach.

Po usunięciu konta wszystkie Twoje dane są trwale usuwane z naszych serwerów w ciągu 30 dni.

6. Usunięcie konta (Account Deletion)

Możesz usunąć swoje konto i wszystkie powiązane dane w dowolnym momencie. Instrukcja:

• Otwórz aplikację SmartMe
• Przejdź do Ustawienia
• Przewiń do sekcji Strefa ostrożności
• Kliknij Resetuj konto
• Potwierdź hasłem i zatwierdź w oknie dialogowym

Po usunięciu konta trwale kasowane są wszystkie dane: wydarzenia, wydatki, listy zakupów, cele, nagrody, ustawienia i sam rekord użytkownika. Dane są usuwane z serwerów w ciągu 30 dni. Tej operacji nie można cofnąć.

Możesz również poprosić o usunięcie danych pisząc na info@wooapp.eu.

7. Twoje prawa — RODO (Your Rights — GDPR)

Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) przysługują Ci następujące prawa:

• Prawo dostępu — możesz uzyskać informację o przetwarzanych danych.
• Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
• Prawo do usunięcia — możesz żądać usunięcia swoich danych (patrz sekcja 6).
• Prawo do ograniczenia przetwarzania — możesz ograniczyć sposób, w jaki przetwarzamy Twoje dane.
• Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
• Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych w określonych celach.
• Prawo do cofnięcia zgody — zgodę na analitykę (PostHog) możesz cofnąć w dowolnym momencie.

W celu realizacji swoich praw skontaktuj się z nami: info@wooapp.eu. Odpowiemy w ciągu 30 dni.

8. Pliki cookies (Cookies)

SmartMe używa wyłącznie:

• Niezbędne cookies — token JWT do autoryzacji sesji. Bez nich aplikacja nie może działać.
• Opcjonalne cookies analityczne — PostHog (EU). Zbierane wyłącznie po wyrażeniu zgody w bannerze cookie consent. Możesz cofnąć zgodę w dowolnym momencie.

Szczegóły w naszej Polityce cookies.

9. Prywatność dzieci (Children's Privacy)

SmartMe nie jest skierowana do dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli dowiesz się, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem info@wooapp.eu, a dane zostaną niezwłocznie usunięte.

10. Bezpieczeństwo (Security)

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

• Szyfrowanie HTTPS (TLS) dla wszystkich połączeń
• Hasła przechowywane jako hash bcrypt
• Ograniczanie częstotliwości żądań (rate limiting)
• Nagłówki bezpieczeństwa HTTP (X-Content-Type-Options, X-Frame-Options, Referrer-Policy)
• Nigdy nie logujemy danych osobowych w logach serwera

11. Zmiany w polityce (Changes to This Policy)

O istotnych zmianach w polityce prywatności informujemy z 14-dniowym wyprzedzeniem za pośrednictwem emaila lub powiadomienia w aplikacji.

12. Kontakt (Contact)

W sprawach dotyczących prywatności i ochrony danych osobowych:

WOA - Wellness Over All Sp. z o.o.
Email: info@wooapp.eu
Strona: smartme.life