Polityka Prywatności i RODO

Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Użytkowników aplikacji mobilnej Parent Sync i wypełnia obowiązek informacyjny RODO.

Wersja: 2.0 | Data wejścia w życie: 15.02.2026

I. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Kamil Nankiewicz

osoba fizyczna prowadząca działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy Prawo przedsiębiorców, działająca pod marką Moodevlabs

ul. Czereśniowa 16A

55-040 Domasław

support@parentsync.pl

Inspektor Ochrony Danych: Administrator nie wyznaczył Inspektora Ochrony Danych z uwagi na skalę przetwarzania. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem support@parentsync.pl.

II. Jakie dane przetwarzamy i w jakim celu?

Przetwarzamy Twoje dane wyłącznie w zakresie niezbędnym do funkcjonowania Aplikacji. Poniżej znajdziesz szczegółowy wykaz celów, zakresu danych oraz podstaw prawnych (RODO).

1. Rejestracja i Profil Użytkownika

  • Cel: Utworzenie i obsługa konta, identyfikacja Użytkownika.
  • Dane: Adres e-mail, Imię i Nazwisko (nick), Awatar (opcjonalnie), Data ostatniej aktywności, Preferencje powiadomień.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2. Zarządzanie Rodziną i Dziećmi

  • Cel: Organizacja opieki, personalizacja aplikacji.
  • Dane: Nazwa rodziny, Imiona lub nazwy dzieci, Notatki o dzieciach (np. alergie - szyfrowane).
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO.

3. Harmonogram i Wydarzenia

  • Cel: Planowanie opieki i wydarzeń.
  • Dane: Harmonogram cykliczny, Odstępstwa, Opieka Tymczasowa, Wydarzenia (Tytuł, Opis, Lokalizacja, Data).
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO.

4. Moduł Finansowy (Wydatki)

  • Cel: Rozliczanie wydatków między rodzicami.
  • Dane: Kwota, Waluta, Kategoria, Opis, Data, Płatnik, Proporcja podziału, Zdjęcia paragonów.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO.

5. Komunikacja (Czat)

  • Cel: Wymiana informacji między rodzicami.
  • Dane: Treść wiadomości, Załączniki, Data wysłania.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO oraz Art. 6 ust. 1 lit. f RODO (archiwizacja ustaleń).

6. Płatności i Subskrypcje

  • Cel: Obsługa modelu płatnego.
  • Dane: Status subskrypcji, ID transakcji (Apple/Google), Data wygaśnięcia.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO.

7. Logi Techniczne i Bezpieczeństwo

  • Cel: Diagnostyka błędów, bezpieczeństwo.
  • Dane: Adres IP, ID urządzenia, tokeny Push, logi błędów.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO.

8. Logowanie SSO

  • Cel: Uwierzytelnienie bez hasła.
  • Dane: ID od dostawcy (Google/Apple), E-mail, Imię.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy – Użytkownik wybiera SSO jako metodę uwierzytelnienia w ramach korzystania z Usługi).

III. Dane Dzieci

Aplikacja służy do zarządzania opieką nad dziećmi. Wprowadzając dane dzieci (imię, informacje o zdrowiu/szkole) do Aplikacji, oświadczasz, że jesteś ich opiekunem prawnym i posiadasz pełne prawo do decydowania o przetwarzaniu ich danych. Dane te są przetwarzane wyłącznie w celu realizacji funkcji organizacyjnych Aplikacji na Twoje żądanie (Art. 6 ust. 1 lit. b RODO).

Kto może korzystać z Aplikacji?

Aplikacja jest przeznaczona wyłącznie dla osób pełnoletnich (rodziców/opiekunów prawnych). Dzieci nie są bezpośrednimi użytkownikami Aplikacji.

Dane wrażliwe (dane o zdrowiu dzieci)

Dane dotyczące zdrowia dzieci (np. alergie, choroby) stanowią szczególną kategorię danych osobowych w rozumieniu Art. 9 RODO.

  • Przetwarzamy je na podstawie Art. 9 ust. 2 lit. a RODO (wyraźna zgoda), wyrażonej poprzez świadome i dobrowolne wprowadzenie tych danych do Aplikacji przez opiekuna prawnego.
  • Opiekun prawny może w każdej chwili usunąć dane wrażliwe dziecka z poziomu ustawień profilu dziecka.

IV. Obowiązek i Dobrowolność Podania Danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Aplikacji.

Dane wymagane: Odmowa podania danych oznaczonych jako wymagane (adres e-mail, imię) uniemożliwi utworzenie konta i korzystanie z funkcji Aplikacji.

Dane opcjonalne: Podanie pozostałych danych (awatar, dane dzieci, notatki) jest w pełni opcjonalne i zależy od decyzji Użytkownika.

V. Odbiorcy Danych (Procesorzy)

Twoje dane są powierzane zaufanym partnerom technologicznym. Zawarliśmy z nimi odpowiednie umowy powierzenia.

Supabase Inc.

Frankfurt, Niemcy (UE)

Dostawca infrastruktury backendowej i bazy danych. Dane spoczywają na terenie EOG.

RevenueCat Inc.

USA

Zarządzanie subskrypcjami mobilnymi (przetwarza anonimowe ID).

Google LLC (Expo/Firebase)

Global

Obsługa powiadomień Push (Android) oraz analityka błędów.

Apple Inc.

Global

Obsługa powiadomień Push (iOS) oraz płatności App Store.

*Transfer danych poza EOG: Opiera się na Standardowych Klauzulach Umownych (SCC) lub Data Privacy Framework (DPF).

VI. Źródło Danych (dane współrodzica)

Jeżeli zostałeś/aś zaproszony/a do Rodziny przez drugiego rodzica, informujemy, że Twoje dane (imię, adres e-mail) mogły zostać wprowadzone przez zapraszającego Użytkownika w celu wysłania zaproszenia.

Źródłem tych danych jest drugi rodzic. Po akceptacji zaproszenia i utworzeniu konta, stajesz się pełnoprawnym Użytkownikiem z możliwością edycji swoich danych.

VII. Okres Przechowywania i Prawo do bycia zapomnianym

WAŻNE: Przed rozpoczęciem korzystania z Aplikacji Użytkownik jest informowany, że treści wiadomości, wpisy w harmonogramie oraz wydatki podlegają anonimizacji (a nie pełnemu usunięciu) po usunięciu konta.

  1. Konto Aktywne: Przetwarzamy dane przez cały okres posiadania konta.
  2. Usunięcie Konta:
    • Twoje dane osobowe (e-mail, imię, avatar) są natychmiast i trwale usuwane.
    • WYJĄTEK (Anonimizacja): Treści wiadomości, wpisy w harmonogramie oraz wydatki (“Wspólna historia”) nie są usuwane, lecz podlegają anonimizacji.
  3. Co obejmuje anonimizacja?
    • Zastąpienie imienia i avatara oznaczeniem “Użytkownik usunięty”
    • Usunięcie powiązania z adresem e-mail
    • Treść wiadomości i wpisów pozostaje niezmieniona
    Uzasadnienie: Zachowanie historii ustaleń jest kluczową funkcjonalnością i prawnie uzasadnionym interesem (Art. 6 ust. 1 lit. f RODO) drugiego rodzica, który ma prawo dostępu do ustaleń w celach dowodowych.
  4. Wyjątkowe okoliczności:

    W wyjątkowych okolicznościach (np. udokumentowana przemoc domowa, stalking) Użytkownik może złożyć wniosek o pełne usunięcie treści na adres support@parentsync.pl. Każdy taki wniosek rozpatrywany jest indywidualnie.

  5. Kopie Zapasowe: Dane mogą znajdować się w backupach do 30 dni, po czym są nadpisywane.

VIII. Twoje Prawa

Przysługuje Ci prawo do:

Dostępu do danych (Eksport PDF)
Sprostowania danych (edycja profilu)
Usunięcia danych ("Usuń konto")
Ograniczenia przetwarzania
Przenoszenia danych
Sprzeciwu

Kontakt w sprawie praw: support@parentsync.pl. Masz również prawo wniesienia skargi do Prezesa UODO.

IX. Bezpieczeństwo

Stosujemy wysokie standardy bezpieczeństwa:

  • Szyfrowanie SSL/TLS w komunikacji.
  • Encryption at Rest - dane szyfrowane na dyskach bazy danych.
  • Hashowanie haseł algorytmem bcrypt.
  • Ograniczony dostęp administracyjny.

X. Naruszenia Ochrony Danych

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator powiadomi Użytkowników:

  • Bez zbędnej zwłoki (nie później niż w ciągu 72 godzin od wykrycia naruszenia)
  • Drogą mailową oraz komunikatem w Aplikacji

Powiadomienie będzie zawierać:

  • Opis charakteru naruszenia
  • Możliwe konsekwencje
  • Środki podjęte w celu zaradzenia naruszeniu

XI. Pliki Cookies i Technologie śledzące

Aplikacja mobilna nie korzysta z tradycyjnych plików “cookies”. Wykorzystujemy identyfikatory urządzeń i tokeny (Auth Token) w celu:

  1. Utrzymania sesji zalogowania.
  2. Zapamiętywania preferencji.
  3. Wysyłania powiadomień Push.

Token autoryzacyjny (Auth Token) jest ważny przez 7 dni od ostatniej aktywności. Po tym czasie wymagane jest ponowne zalogowanie.

Powiadomienia Push: Użytkownik może w każdej chwili wyłączyć powiadomienia Push w ustawieniach systemu operacyjnego swojego urządzenia (Ustawienia → Powiadomienia → Parent Sync).

Nie udostępniamy Twoich danych reklamodawcom. Aplikacja jest wolna od reklam zewnętrznych (Ad-Free).

XII. Zautomatyzowane Podejmowanie Decyzji

Aplikacja nie podejmuje wobec Ciebie zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

XIII. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. O każdej istotnej zmianie poinformujemy Cię komunikatem wewnątrz Aplikacji lub drogą mailową. Dalsze korzystanie z Aplikacji oznacza akceptację zmian.