Przejdź do treści głównej
safeforme

Polityka prywatności

Ostatnia aktualizacja: 10 czerwca 2026

safeforme to osobiste narzędzie do sprawdzania alergenów. Nigdy nie twierdzimy, że produkt jest bezpieczny lub niebezpieczny — pokazujemy jedynie, czy wykryte składniki odpowiadają Twojemu osobistemu profilowi alergenów. Zawsze czytaj etykietę produktu, a w kwestiach zdrowotnych skonsultuj się ze specjalistą.

Kim jesteśmy

safeforme („my“, „nam“, „nasze“) to osobisty projekt — skaner alergenów. Aplikację mobilną i tę stronę internetową prowadzi osoba fizyczna z siedzibą w Republice Słowackiej. Jesteśmy administratorem danych osobowych opisanych poniżej.

W sprawach ochrony prywatności lub przy żądaniach dotyczących danych napisz do nas na privacy@safeforme.app.

Jakie dane zbieramy

Staramy się zbierać jak najmniej. To wszystko:

  • Twoje konto. safeforme potrzebuje konta do synchronizacji Twoich danych: adresu e-mail albo tożsamości z Sign in with Apple / Google. Otrzymujemy tylko podstawy (e-mail, imię, jeśli dostawca je udostępnia) — nigdy Twojego hasła u dostawcy.
  • Zdjęcia etykiet produktów. Gdy skanujesz produkt, zdjęcie jest wysyłane do naszego backendu w celu ekstrakcji tekstu. Nie jest przechowywane długoterminowo — zobacz Przechowywanie poniżej.
  • Twój osobisty profil alergenów i tryby specjalne. Lista składników, które oznaczysz jako istotne, oraz — jeśli je włączysz — tryby specjalne, takie jak ciąża, karmienie piersią czy skóra dziecka. Ustawienia trybów mogą ujawniać informacje zdrowotne, dlatego są zapisywane tylko wtedy, gdy je włączysz, i służą wyłącznie do filtrowania Twoich własnych wyników.
  • Twoja historia skanów i wyniki. Nazwa produktu, wykryte składniki i wynik każdego sprawdzenia, abyś mógł wracać do starszych skanów i ponownie je sprawdzać po zmianie profilu. Pojedyncze skany i całą historię możesz w każdej chwili usunąć.
  • Twoja bezpieczna biblioteka. Produkty, które zapiszesz. Dla zapisanych produktów pilnujemy też społecznościowych danych o składzie, aby ostrzec Cię przed zmianą.
  • Sprawdzenia w przeglądarce zakupowej. Gdy przeglądasz e-sklep w aplikacji, tożsamość produktu znaleziona na stronie (na przykład jego kod kreskowy/EAN) jest porównywana z naszą bazą produktów, aby działała aktywna plakietka. Gdy wyraźnie dotkniesz „Sprawdź“, zawartość danej strony produktu jest wysyłana do naszego backendu w celu ekstrakcji składu, a obraz produktu może zostać przetworzony na styl ilustracji aplikacji. Historia paska adresu i ulubione sklepy pozostają na Twoim urządzeniu — nie prowadzimy serwerowego rejestru Twojego przeglądania.
  • Dziennik skóry (opcjonalnie). Jeśli korzystasz z dziennika skóry, zapisane reakcje (data, nasilenie, dotknięty obszar) są przechowywane przy Twoim koncie. To dane związane ze zdrowiem: przetwarzamy je tylko dlatego, że sam je aktywnie wprowadzasz, wyłącznie po to, aby pokazać Ci Twoje własne wzorce, i nigdy ich nie udostępniamy. Wpisy i cały dziennik możesz w każdej chwili usunąć.
  • Połączenia i udostępnianie (opcjonalnie). Jeśli zaprosisz rodzinę lub przyjaciół, zapisujemy, z kim jesteś połączony i które profile lub bezpieczne biblioteki zdecydowałeś się udostępnić. Nigdy nie czytamy książki adresowej Twojego telefonu — połączenie powstaje tylko wtedy, gdy obie strony przyjmą zaproszenie.
  • Token powiadomień push. Jeśli włączysz powiadomienia (na przykład alerty o zmianie składu), przechowujemy token push urządzenia potrzebny do ich dostarczenia. Po wyłączeniu powiadomień token jest usuwany.
  • Status subskrypcji. Jeśli kupisz Premium, zakup przetwarza Apple. My — poprzez naszego procesora subskrypcji RevenueCat — otrzymujemy tylko status subskrypcji (aktywny plan, wygaśnięcie). Nigdy nie widzimy danych Twojej karty.
  • Podstawowa analityka użytkowania. Korzystamy z Google Firebase Analytics, aby wiedzieć, które funkcje są używane (na przykład „skan ukończony“, wyświetlenia ekranów), i móc ulepszać aplikację. Nie służy to reklamie i nie śledzimy Cię w innych aplikacjach ani na innych stronach.
  • Podstawowe rejestry techniczne. Metadane żądań (znacznik czasu, kod statusu) używane do debugowania i zapobiegania nadużyciom.

Społecznościowe dane o składzie. Skany zasilają wspólny katalog danymi o produktach (produkt ↔ wykryte składniki, kiedy zostały odczytane). To napędza odczyty społeczności, sygnały świeżości i alerty o zmianie składu — wysyłane dopiero po niezależnym potwierdzeniu przez kilku użytkowników. To dane o produktach, nie o Tobie: dla innych użytkowników nie są powiązane z Twoją tożsamością i nikt nie widzi, co skanowałeś.

Nie zbieramy: Twojej lokalizacji, książki adresowej Twojego telefonu, identyfikatorów urządzeń do celów reklamowych ani danych Twojej karty płatniczej (płatności w całości obsługuje Apple).

Podstawa prawna przetwarzania (art. 6 i 9 RODO)

  • Umowa — świadczenie usługi, na którą się zarejestrowałeś: konto, synchronizacja, skany, biblioteka, udostępnianie i Premium.
  • Zgoda — gdy wysyłasz zdjęcie lub stronę do sprawdzenia, to Ty aktywnie inicjujesz przetwarzanie.
  • Wyraźna zgoda (art. 9 ust. 2 lit. a)) — dla danych związanych ze zdrowiem, które zdecydujesz się wprowadzić: profilu alergenów, trybów specjalnych i dziennika skóry. Możesz ją w każdej chwili wycofać, usuwając dane lub konto.
  • Prawnie uzasadniony interes — utrzymanie działania usługi, zapobieganie nadużyciom, naprawa błędów, ulepszanie aplikacji dzięki podstawowej analityce i odpowiadanie na prośby o wsparcie.

Kto przetwarza Twoje dane w naszym imieniu

Korzystamy z niewielkiej liczby zaufanych podmiotów przetwarzających:

  • Supabase (baza danych + funkcje edge, region UE) — przechowuje Twoje konto, profil alergenów, skany, bezpieczną bibliotekę, dziennik skóry, połączenia i tokeny push oraz obsługuje funkcje backendu przetwarzające sprawdzenia. Supabase występuje jako nasz podmiot przetwarzający.
  • OpenAI — wykorzystywany do przetwarzania AI: ekstrakcji tekstu ze zdjęć etykiet, ekstrakcji składu z zawartości stron produktów, weryfikacji nowych składników katalogu i generowania stylizowanych ilustracji produktów. Zgodnie z warunkami API firmy OpenAI dane te nie są wykorzystywane do trenowania ich modeli. Wysyłamy tylko to, czego wymaga konkretne zadanie — nigdy Twojego profilu alergenów, dziennika ani e-maila.
  • RevenueCat — zarządza statusem subskrypcji Premium (anonimowe ID użytkownika aplikacji i potwierdzenia zakupu od Apple). Żadnych danych karty.
  • Google Firebase — podstawowa, niereklamowa analityka użytkowania.
  • Vercel — hostuje tę stronę internetową. Wyłącznie standardowe rejestry żądań.

Nie sprzedajemy Twoich danych i nie udostępniamy ich reklamodawcom, brokerom danych ani innym stronom trzecim.

Przechowywanie

  • Zeskanowane zdjęcia: usuwane w ciągu kilku minut po ekstrakcji tekstu. Nie są archiwizowane.
  • Profil alergenów, historia skanów, bezpieczna biblioteka, dziennik skóry: przechowywane do momentu usunięcia ich w aplikacji lub zamknięcia konta.
  • E-mail konta: przechowywany do momentu zamknięcia konta.
  • Tokeny push: usuwane, gdy wyłączysz powiadomienia lub się wylogujesz.
  • Wiadomości z formularza kontaktowego: przechowywane maksymalnie 12 miesięcy, abyśmy mogli kontynuować rozmowę, a następnie usuwane.
  • Rejestry techniczne: przechowywane maksymalnie 30 dni, a następnie rotowane.
  • Społecznościowe dane o składzie: dane o produktach (niepowiązane z Twoją tożsamością) pozostają we wspólnym katalogu, aby mogły dalej pomagać innym.

Twoje prawa wynikające z RODO

Masz prawo do:

  • Dostępu do danych osobowych, które o Tobie przechowujemy.
  • Sprostowania — poproszenia nas o poprawienie czegokolwiek, co jest nieprawidłowe.
  • Usunięcia („prawo do bycia zapomnianym“) — konto możesz usunąć bezpośrednio w aplikacji albo poprosić nas o usunięcie konta, profilu, skanów, dziennika oraz historii z formularza kontaktowego.
  • Przenoszenia — otrzymania swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (JSON).
  • Ograniczenia — poproszenia nas o wstrzymanie przetwarzania do czasu rozwiązania jakiejś kwestii.
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
  • Wniesienia skargi do swojego lokalnego organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.

Aby skorzystać z któregokolwiek z tych praw, napisz na privacy@safeforme.app. Odpowiadamy w ciągu 30 dni.

Bezpieczeństwo

Dane podczas przesyłania są szyfrowane za pomocą TLS. Dane przechowywane w Supabase są szyfrowane przez dostawcę. Przy dostępie do backendu stosujemy zasadę najmniejszych uprawnień i regularnie zmieniamy dane dostępowe. Żadna usługa nie jest doskonale bezpieczna — jeśli podejrzewasz problem, daj nam proszę znać na privacy@safeforme.app.

Prywatność dzieci

safeforme nie jest przeznaczona dla dzieci poniżej 13 roku życia (lub poniżej 16 roku życia w niektórych państwach członkowskich UE). Świadomie nie zbieramy danych osobowych bezpośrednio od dzieci. Profile rodzinne dla dzieci (na przykład przez tryb skóry dziecka) tworzy i zarządza nimi dorosły posiadacz konta, który za nie odpowiada. Jeśli sądzisz, że dziecko przekazało nam dane bezpośrednio, skontaktuj się z privacy@safeforme.app, a my je usuniemy.

Przekazywanie międzynarodowe

Nasza infrastruktura działa głównie w UE. Gdy dane przetwarza OpenAI, Google Firebase lub RevenueCat, mogą być przetwarzane w Stanach Zjednoczonych. Opieramy się na ramach ochrony danych UE – USA (Data Privacy Framework) oraz, tam gdzie to istotne, na standardowych klauzulach umownych.

Zmiany w niniejszej polityce

Aktualizujemy tę stronę, gdy zmieniamy sposób, w jaki postępujemy z danymi. Data „Ostatnia aktualizacja“ u góry tej strony będzie odzwierciedlać ostatnią rewizję. O istotnych zmianach poinformujemy w aplikacji oraz — jeśli masz konto — e-mailem.

Kontakt