Polityka prywatności

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej Serynna (dalej: „Aplikacja”). Aplikacja służy do wspierania relacji partnerskich poprzez codzienne ćwiczenia, refleksje i narzędzia komunikacyjne.

Zależy nam, aby ten dokument był dla Ciebie zrozumiały. Jeśli masz jakiekolwiek pytania - napisz do nas na adres podany w sekcji Kontakt.

1. Administrator danych

Administratorem Twoich danych osobowych jest:
Serynna
Adres e-mail: kontakt@serynna.pl

Administrator decyduje o celach i sposobach przetwarzania danych osobowych w ramach Aplikacji zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. Jakie dane zbieramy

W ramach korzystania z Aplikacji przetwarzamy następujące kategorie danych:

2.1. Dane uwierzytelniające

Logowanie odbywa się z wykorzystaniem konta Google lub Apple. W ramach tego procesu otrzymujemy i przechowujemy:

• Identyfikator użytkownika
• Adres e-mail
• Imię wyświetlane (display name) - jeśli podane przez dostawcę logowania

2.2. Dane podane podczas onboardingu

Podczas konfiguracji profilu zbieramy:

• Imię użytkownika i imię partnera/partnerki
• Datę urodzenia
• Informacje o związku: data rozpoczęcia relacji, status związku, sytuacja mieszkaniowa, posiadanie dzieci
• Priorytety w relacji i tematy, których wolisz unikać
• Informację, czy korzystasz ze wsparcia terapeuty

2.3. Dane z kursu 30-dniowego

Podczas korzystania z kursu relacyjnego Aplikacja zapisuje:

• Postęp kursu (otwarte i ukończone lekcje, aktualny moduł)
• Odpowiedzi na ćwiczenia, refleksje i pytania wstępne (hook)
• Spersonalizowany feedback wygenerowany przez AI (szczegóły w sekcji 4)

2.4. Dane z Codzienna Iskra

Codzienna Iskra to codzienna aktywność, w której oboje partnerzy odpowiadają na to samo otwarte pytanie własnymi słowami. Odpowiedź partnera odsłania się po odpowiedzi obu osób. Zapisujemy:

• Treść odpowiedzi tekstowych partnerów
• Daty aktywności, status sesji i dane techniczne potrzebne do działania funkcji

2.5. Dane z Daily Thought

Daily Thought to codzienna myśl do przeczytania. Zapisujemy informację o tym, które myśli zostały Ci dostarczone oraz które oznaczyłeś/oznaczyłaś jako ulubione.

2.6. Dane techniczne i powiadomienia

• Token powiadomień push (Expo Push Token) oraz typ platformy (iOS / Android)
• Preferencje powiadomień: włączenie lub wyłączenie przypomnień, zapisana godzina przypomnienia i strefa czasowa
• Logi wysłanych powiadomień (w celu uniknięcia duplikacji)

2.7. Dane pary (Couple)

Serynna jest aplikacją dla par - dane dotyczące relacji są przypisane do wspólnego profilu pary. Obejmują informacje podane podczas onboardingu (sekcja 2.2) oraz zdjęcie okładkowe profilu pary (jeśli zostanie dodane).

2.8. Dane analityczne (behawioralne)

Aby rozumieć, jak korzystacie z Aplikacji, i poprawiać poszczególne funkcje, zbieramy dane analityczne na podstawie Twojej dobrowolnej zgody. Zgoda jest opt-in (musisz ją aktywnie wyrazić podczas onboardingu) i możesz ją wyłączyć w każdej chwili w Ustawienia → Analityka. Bez zgody żadne dane analityczne nie są wysyłane.

Co zbieramy, jeśli wyrazisz zgodę:

• Identyfikator Twojego konta (z Clerk) oraz identyfikator pary (couple_id)
• Zdarzenia interakcji: otwarcie ekranu, rozpoczęcie i zakończenie ćwiczeń, typ reakcji (lubię/kocham/nie podoba mi się), długość wiadomości w czacie (sama treść NIE jest wysyłana), godzina dnia w której odpowiadasz
• Metadane techniczne: wersja aplikacji, platforma (iOS/Android), czy jesteś sparowany/a, ogólne dane urządzenia
• Anonimizowane nagrania sesji (session replay) - tylko w wersji produkcyjnej, po wyrażeniu zgody. Wszystkie pola tekstowe, obrazy i wrażliwe widoki są w pełni zamaskowane; nie zapisujemy treści formularzy, odpowiedzi ani wiadomości. Nie zbieramy logów konsoli ani danych sieciowych.

Czego NIE zbieramy w analityce (niezależnie od zgody):

• Treści Twoich odpowiedzi
• Treści wiadomości w czacie
• Treści Twoich odpowiedzi z kursu
• Imienia, adresu e-mail ani innych danych identyfikujących

2.9. Diagnostyka błędów technicznych

Aby wykrywać i naprawiać błędy w Aplikacji, korzystamy z zewnętrznej usługi diagnostyki błędów. Zbieramy wyłącznie anonimowe dane techniczne potrzebne do zdiagnozowania awarii (typ błędu, ślad stosu wywołań, wersja Aplikacji i platforma). Nie wysyłamy żadnych danych identyfikujących Ciebie, Twoje urządzenie ani treści wprowadzanych w Aplikacji.

Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - zapewnienie stabilności i bezpieczeństwa Aplikacji. Masz prawo w każdej chwili wnieść sprzeciw wobec tego przetwarzania - napisz na kontakt@serynna.pl.

3. Cele przetwarzania danych

Twoje dane przetwarzamy w następujących celach:

4. Przetwarzanie danych przez AI (OpenAI)

Jest to ważna sekcja - prosimy o uważne zapoznanie się z jej treścią.

Odpowiedzi, które udzielasz w ćwiczeniach kursowych (pola: odpowiedzi na ćwiczenia, refleksje), są przesyłane do usługi OpenAI (model gpt-4o-mini) w celu wygenerowania spersonalizowanego feedbacku na temat Twoich odpowiedzi.

Co dokładnie jest przesyłane do OpenAI?

• Treść Twoich odpowiedzi na ćwiczenia kursowe
• Kontekst ćwiczenia (treść pytania/zadania)

Nie przesyłamy do OpenAI Twojego imienia, adresu e-mail, danych partnera ani żadnych danych identyfikacyjnych.

Gdzie trafiają dane?

Dane są przetwarzane na serwerach OpenAI zlokalizowanych w Stanach Zjednoczonych. Transfer danych poza Europejski Obszar Gospodarczy (EOG) odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.

Polityka OpenAI

OpenAI w ramach swojego API nie wykorzystuje przesłanych danych do trenowania swoich modeli. Więcej informacji znajdziesz w Polityce Prywatności OpenAI.

5. Podstawy prawne przetwarzania

Dane przetwarzamy na następujących podstawach prawnych (art. 6 ust. 1 RODO):

• Wykonanie umowy (art. 6 ust. 1 lit. b) - przetwarzanie niezbędne do świadczenia usług Aplikacji (logowanie, kurs, Codzienna Iskra, Daily Thought, parowanie z partnerem).
• Zgoda (art. 6 ust. 1 lit. a) - przetwarzanie odpowiedzi na ćwiczenia przez OpenAI w celu generowania feedbacku AI. Możesz korzystać z kursu bez AI - w takim przypadku odpowiedzi nie będą przesyłane do OpenAI. Zgodę możesz wycofać w dowolnym momencie kontaktując się z nami.
• Zgoda (art. 6 ust. 1 lit. a) - wysyłanie powiadomień push. Zgodę wyrażasz poprzez zezwolenie na powiadomienia w ustawieniach urządzenia i możesz ją cofnąć w dowolnym momencie.
• Zgoda (art. 6 ust. 1 lit. a) - zbieranie danych analitycznych (sekcja 2.8) w celu ulepszania Aplikacji. Zgodę wyrażasz aktywnie podczas onboardingu (opt-in) i możesz ją cofnąć w dowolnej chwili w Ustawienia → Analityka.
• Zgoda (art. 6 ust. 1 lit. a) - wysyłka wiadomości marketingowych e-mail. Zgodę wyrażasz w momencie zapisu na listę i możesz ją cofnąć w każdej chwili klikając link rezygnacji w stopce każdej wiadomości.
• Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) - zapewnienie bezpieczeństwa i stabilności Aplikacji, zapobieganie nadużyciom.

6. Okres przechowywania danych

• Dane konta i profilu - przechowywane przez cały okres korzystania z Aplikacji. Po usunięciu konta w aplikacji dane są usuwane automatycznie. Jeśli składasz prośbę przez e-mail, realizujemy ją w ciągu 7 dni roboczych, chyba że dłuższy okres przechowywania wynika z obowiązujących przepisów prawa.
• Odpowiedzi kursowe i feedback AI - przechowywane przez okres korzystania z Aplikacji. Usuwane wraz z kontem.
• Dane Codzienna Iskra i Daily Thought - przechowywane przez okres korzystania z Aplikacji. Usuwane wraz z kontem.
• Tokeny push - przechowywane do momentu wylogowania, odinstalowania Aplikacji lub utraty ważności tokenu. Nieaktywne tokeny są automatycznie usuwane.
• Logi powiadomień - przechowywane przez 90 dni, następnie automatycznie usuwane.
• Raporty błędów technicznych - przechowywane zgodnie z polityką retencji dostawcy usługi diagnostycznej, następnie automatycznie usuwane.

7. Udostępnianie danych podmiotom trzecim

Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Korzystamy z następujących usług zewnętrznych, które przetwarzają dane jako nasi podwykonawcy (podmioty przetwarzające):

Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności EU-US Data Privacy Framework, w zależności od dostawcy.

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu - możesz uzyskać informację, jakie Twoje dane przetwarzamy.
• Prawo do sprostowania - możesz poprosić o poprawienie nieprawidłowych danych.
• Prawo do usunięcia - możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym”).
• Prawo do ograniczenia przetwarzania - możesz poprosić o tymczasowe ograniczenie przetwarzania.
• Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON).
• Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
• Prawo do cofnięcia zgody - w przypadku przetwarzania opartego na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@serynna.pl. Odpowiemy na Twoje zapytanie w ciągu 30 dni.

Masz również prawo złożyć skargę do organu nadzorczego - w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

• Szyfrowana komunikacja (HTTPS/TLS) pomiędzy Aplikacją a serwerami
• Uwierzytelnianie za pośrednictwem Clerk - nie przechowujemy haseł
• Baza danych zabezpieczona na poziomie infrastruktury Supabase (szyfrowanie at rest)
• Dostęp do danych ograniczony do minimum niezbędnego (zasada least privilege)
• Regularna weryfikacja bezpieczeństwa infrastruktury

10. Pliki cookies i dane lokalne

Aplikacja mobilna Serynna nie wykorzystuje plików cookies. Aplikacja może przechowywać dane lokalnie na urządzeniu (np. token sesji, preferencje wyświetlania) za pośrednictwem bezpiecznego magazynu urządzenia (Secure Store). Dane te nie są przesyłane do podmiotów trzecich.

11. Dane osobowe nieletnich

Aplikacja Serynna jest przeznaczona wyłącznie dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych osobowych osób poniżej 18. roku życia. Jeśli odkryjemy, że użytkownik jest niepełnoletni, niezwłocznie usuniemy jego dane.

12. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy Cię poprzez:

• Powiadomienie push w Aplikacji
• Komunikat wyświetlony przy następnym uruchomieniu Aplikacji

Data ostatniej aktualizacji jest zawsze widoczna na początku tego dokumentu. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.

13. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

• E-mail: kontakt@serynna.pl
• Administrator: Serynna

Dokładamy wszelkich starań, aby odpowiedzieć na każde zapytanie w ciągu 14 dni roboczych.

Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji.