Polityka prywatności
Ostatnia aktualizacja: 8 marca 2026.
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej Serynna (dalej: „Aplikacja”). Aplikacja służy do wspierania relacji partnerskich poprzez codzienne ćwiczenia, refleksje i narzędzia komunikacyjne.
Zależy nam, aby ten dokument był dla Ciebie zrozumiały. Jeśli masz jakiekolwiek pytania — napisz do nas na adres podany w sekcji Kontakt.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Serynna
Adres e-mail: kontakt@serynna.pl
Administrator decyduje o celach i sposobach przetwarzania danych osobowych w ramach Aplikacji zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Jakie dane zbieramy
W ramach korzystania z Aplikacji przetwarzamy następujące kategorie danych:
2.1. Dane uwierzytelniające (Clerk)
Logowanie odbywa się za pośrednictwem usługi Clerk z wykorzystaniem konta Google lub Apple. W ramach tego procesu otrzymujemy i przechowujemy:
- Identyfikator użytkownika Clerk (clerk ID)
- Adres e-mail
- Imię wyświetlane (display name) — jeśli podane przez dostawcę logowania
2.2. Dane podane podczas onboardingu
Podczas konfiguracji profilu zbieramy:
- Imię użytkownika i imię partnera/partnerki
- Datę urodzenia
- Informacje o związku: data rozpoczęcia relacji, status związku, sytuacja mieszkaniowa, posiadanie dzieci
- Priorytety w relacji i tematy, których wolisz unikać
- Informację, czy korzystasz ze wsparcia terapeuty
2.3. Dane z kursu 30-dniowego
Podczas korzystania z kursu relacyjnego Aplikacja zapisuje:
- Postęp kursu (otwarte i ukończone lekcje, aktualny moduł)
- Odpowiedzi na ćwiczenia, refleksje i pytania wstępne (hook)
- Spersonalizowany feedback wygenerowany przez AI (szczegóły w sekcji 4)
2.4. Dane z Codzienna Iskra
Codzienna Iskra to codzienna aktywność, w której oboje partnerzy odpowiadają na to samo pytanie i zgadują odpowiedź drugiej osoby. Zapisujemy:
- Wybraną odpowiedź i zgadywaną odpowiedź partnera
- Daty aktywności i status sesji
2.5. Dane z Daily Thought
Daily Thought to codzienna myśl do przeczytania. Zapisujemy informację o tym, które myśli zostały Ci dostarczone oraz które oznaczyłeś/oznaczyłaś jako ulubione.
2.6. Dane techniczne i powiadomienia
- Token powiadomień push (Expo Push Token) oraz typ platformy (iOS / Android)
- Preferencje powiadomień: godzina przypomnienia i strefa czasowa
- Logi wysłanych powiadomień (w celu uniknięcia duplikacji)
2.7. Dane pary (Couple)
Serynna jest aplikacją dla par — dane dotyczące relacji są przypisane do wspólnego profilu pary. Obejmują informacje podane podczas onboardingu (sekcja 2.2) oraz zdjęcie okładkowe profilu pary (jeśli zostanie dodane).
3. Cele przetwarzania danych
Twoje dane przetwarzamy w następujących celach:
| Cel | Opis |
|---|---|
| Świadczenie usług | Umożliwienie logowania, parowania z partnerem, korzystania z kursu, Codzienna Iskra, Daily Thought i pozostałych funkcji Aplikacji. |
| Personalizacja AI | Generowanie spersonalizowanego feedbacku do ćwiczeń kursowych za pomocą modelu AI (OpenAI). Szczegóły w sekcji 4. |
| Powiadomienia push | Wysyłanie przypomnień o kursie, Codzienna Iskra i Daily Thought w wybranych przez Ciebie godzinach. |
| Bezpieczeństwo i stabilność | Zapobieganie nadużyciom, diagnostyka błędów, utrzymanie poprawnego działania Aplikacji. |
4. Przetwarzanie danych przez AI (OpenAI)
Jest to ważna sekcja — prosimy o uważne zapoznanie się z jej treścią.
Odpowiedzi, które udzielasz w ćwiczeniach kursowych (pola: odpowiedzi na ćwiczenia, refleksje), są przesyłane do usługi OpenAI (model gpt-4o-mini) w celu wygenerowania spersonalizowanego feedbacku na temat Twoich odpowiedzi.
Co dokładnie jest przesyłane do OpenAI?
- Treść Twoich odpowiedzi na ćwiczenia kursowe
- Kontekst ćwiczenia (treść pytania/zadania)
Nie przesyłamy do OpenAI Twojego imienia, adresu e-mail, danych partnera ani żadnych danych identyfikacyjnych.
Gdzie trafiają dane?
Dane są przetwarzane na serwerach OpenAI zlokalizowanych w Stanach Zjednoczonych. Transfer danych poza Europejski Obszar Gospodarczy (EOG) odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.
Polityka OpenAI
OpenAI w ramach swojego API nie wykorzystuje przesłanych danych do trenowania swoich modeli. Więcej informacji znajdziesz w Polityce Prywatności OpenAI.
5. Podstawy prawne przetwarzania
Dane przetwarzamy na następujących podstawach prawnych (art. 6 ust. 1 RODO):
- Wykonanie umowy (art. 6 ust. 1 lit. b) — przetwarzanie niezbędne do świadczenia usług Aplikacji (logowanie, kurs, Codzienna Iskra, Daily Thought, parowanie z partnerem).
- Zgoda (art. 6 ust. 1 lit. a) — przetwarzanie odpowiedzi na ćwiczenia przez OpenAI w celu generowania feedbacku AI. Możesz korzystać z kursu bez AI — w takim przypadku odpowiedzi nie będą przesyłane do OpenAI. Zgodę możesz wycofać w dowolnym momencie kontaktując się z nami.
- Zgoda (art. 6 ust. 1 lit. a) — wysyłanie powiadomień push. Zgodę wyrażasz poprzez zezwolenie na powiadomienia w ustawieniach urządzenia i możesz ją cofnąć w dowolnym momencie.
- Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) — zapewnienie bezpieczeństwa i stabilności Aplikacji, zapobieganie nadużyciom.
6. Okres przechowywania danych
- Dane konta i profilu — przechowywane przez cały okres korzystania z Aplikacji. Po usunięciu konta dane są usuwane w ciągu 30 dni.
- Odpowiedzi kursowe i feedback AI — przechowywane przez okres korzystania z Aplikacji. Usuwane wraz z kontem.
- Dane Codzienna Iskra i Daily Thought — przechowywane przez okres korzystania z Aplikacji. Usuwane wraz z kontem.
- Tokeny push — przechowywane do momentu wylogowania, odinstalowania Aplikacji lub utraty ważności tokenu. Nieaktywne tokeny są automatycznie usuwane.
- Logi powiadomień — przechowywane przez 90 dni, następnie automatycznie usuwane.
7. Udostępnianie danych podmiotom trzecim
Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Korzystamy z następujących usług zewnętrznych, które przetwarzają dane jako nasi podwykonawcy (podmioty przetwarzające):
| Usługa | Cel | Zakres danych | Lokalizacja |
|---|---|---|---|
| Clerk | Uwierzytelnianie (logowanie Google/Apple) | E-mail, identyfikator, dane sesji | USA |
| Supabase | Hosting bazy danych | Wszystkie dane Aplikacji | EU (Frankfurt) |
| OpenAI | Generowanie feedbacku AI do ćwiczeń | Zanonimizowane odpowiedzi na ćwiczenia | USA |
| Expo | Wysyłanie powiadomień push | Token push, treść powiadomienia | USA |
| Vercel | Hosting backendu (Next.js) | Dane przetwarzane w trakcie zapytań API | USA / EU |
Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności EU-US Data Privacy Framework, w zależności od dostawcy.
8. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz uzyskać informację, jakie Twoje dane przetwarzamy.
- Prawo do sprostowania — możesz poprosić o poprawienie nieprawidłowych danych.
- Prawo do usunięcia — możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym”).
- Prawo do ograniczenia przetwarzania — możesz poprosić o tymczasowe ograniczenie przetwarzania.
- Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON).
- Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody — w przypadku przetwarzania opartego na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem dotychczasowego przetwarzania.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@serynna.pl. Odpowiemy na Twoje zapytanie w ciągu 30 dni.
Masz również prawo złożyć skargę do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Szyfrowana komunikacja (HTTPS/TLS) pomiędzy Aplikacją a serwerami
- Uwierzytelnianie za pośrednictwem Clerk — nie przechowujemy haseł
- Baza danych zabezpieczona na poziomie infrastruktury Supabase (szyfrowanie at rest)
- Dostęp do danych ograniczony do minimum niezbędnego (zasada least privilege)
- Regularna weryfikacja bezpieczeństwa infrastruktury
10. Pliki cookies i dane lokalne
Aplikacja mobilna Serynna nie wykorzystuje plików cookies. Aplikacja może przechowywać dane lokalnie na urządzeniu (np. token sesji, preferencje wyświetlania) za pośrednictwem bezpiecznego magazynu urządzenia (Secure Store). Dane te nie są przesyłane do podmiotów trzecich.
11. Dane osobowe nieletnich
Aplikacja Serynna jest przeznaczona wyłącznie dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych osobowych osób poniżej 18. roku życia. Jeśli odkryjemy, że użytkownik jest niepełnoletni, niezwłocznie usuniemy jego dane.
12. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy Cię poprzez:
- Powiadomienie push w Aplikacji
- Komunikat wyświetlony przy następnym uruchomieniu Aplikacji
Data ostatniej aktualizacji jest zawsze widoczna na początku tego dokumentu. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.
13. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
- E-mail: kontakt@serynna.pl
- Administrator: Serynna
Dokładamy wszelkich starań, aby odpowiedzieć na każde zapytanie w ciągu 14 dni roboczych.
Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji.