Polityka prywatności Nutribi
Data wejścia w życie: 17 listopada 2025 r.
1. Kim jesteśmy i zakres polityki
Administratorem danych osobowych jest INFELE JULIAN LEWANDOWSKI z siedzibą w Sosnowcu (ul. Armii Krajowej 19, 41-215 Sosnowiec), wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 6443552813 (dalej: „Nutribi”, „my”), z zespołem możesz skontaktować się pisząc na hello@nutribi.app. Niniejsza polityka opisuje przetwarzanie danych w aplikacji mobilnej Nutribi (Android i iOS) oraz w powiązanych usługach chmurowych obsługujących backend, API i system powiadomień push. Nie dotyczy stron i usług zewnętrznych, do których kierujemy linki.
Aplikacja Nutribi jest przeznaczona dla rodziców/opiekunów prawnych. Nie tworzymy indywidualnych kont dla dzieci, ale przetwarzamy dane wprowadzone przez ich opiekunów w celu dostarczenia treści edukacyjnych.
2. Jakie dane przetwarzamy
| Kategoria | Przykładowe dane | Źródło | Czy wymagane? |
|---|---|---|---|
| Dane konta | adres e-mail, hash hasła w systemie autentykacji, identyfikatory konta, ustawienia językowe | Użytkownik | Tak, aby korzystać z aplikacji |
| Dane profilu dziecka | imię, data urodzenia, płeć, wzrost, waga, alergie, preferencje żywieniowe, plan posiłków | Użytkownik | Opcjonalne pola wpływają na personalizację |
| Dane treści i aktywności | historia przeglądania artykułów, zapisane treści, telemetry (scroll depth, czas czytania, kliknięcia w wyszukiwarkę, źródło sesji) | Automatycznie z aplikacji | Tak, aby zapewnić personalizację i raporty |
| Dane urządzenia | token powiadomień push, model urządzenia, wersja systemu, język, strefa czasowa, status zgody na powiadomienia | Automatycznie po wyrażeniu zgody | Token gromadzony tylko po akceptacji powiadomień |
| Dane diagnostyczne | logi błędów API, status synchronizacji, sygnatury żądań, oznaczenia RLS | Automatycznie | Przetwarzane w uzasadnionym interesie |
Nie przetwarzamy szczególnych kategorii danych w rozumieniu art. 9 RODO poza informacjami o zdrowiu dzieci, które podajesz dobrowolnie w kontekście żywienia. Służą wyłącznie rekomendacjom edukacyjnym.
3. Cele i podstawy prawne
| Cel | Opis | Podstawa |
|---|---|---|
| Rejestracja i obsługa konta | Założenie konta, logowanie, reset hasła, przechowywanie ustawień językowych i preferencji. | art. 6 ust. 1 lit. b RODO |
| Konfiguracja profili dzieci i planów żywieniowych | Zapisywanie profili, historii produktów, filtrów alergenów i planów posiłków. | art. 6 ust. 1 lit. b RODO |
| Personalizacja treści | Dobieranie artykułów, przepisów i filmów do wieku dziecka, sekcja Kontynuuj i rekomendacje. | art. 6 ust. 1 lit. b RODO |
| Telemetria i analityka produktowa | Pomiar skuteczności treści, agregacja popularności, wykrywanie błędów w aplikacji. | art. 6 ust. 1 lit. f RODO |
| Powiadomienia push i alerty | Wysyłanie przypomnień, alertów alergennych, wiadomości onboardingowych, respektowanie cichych godzin. | art. 6 ust. 1 lit. a RODO |
| Bezpieczeństwo i przeciwdziałanie nadużyciom | Logowanie zdarzeń systemowych, wykrywanie anomalii, egzekwowanie limitów RLS i dostępu. | art. 6 ust. 1 lit. f RODO |
| Komunikacja i wsparcie | Obsługa zgłoszeń użytkowników, powiadomienia o zmianach regulaminu, obowiązki prawne. | art. 6 ust. 1 lit. c oraz lit. f RODO |
4. Źródła danych i profilowanie
- Większość danych pochodzi bezpośrednio od użytkownika aplikacji.
- Wybrane dane generujemy automatycznie podczas korzystania (telemetria, status synchronizacji, logi Edge Functions).
- Nie kupujemy baz komercyjnych ani nie łączymy danych z identyfikatorami reklamowymi.
- Nie stosujemy zautomatyzowanego profilowania wywołującego skutki prawne. Rekomendacje bazują na regułach biznesowych i progach telemetrycznych i można je wyłączyć, usuwając profil dziecka lub resetując historię.
5. Odbiorcy danych i transfery
- Certyfikowany dostawca chmury – hosting bazy danych, autentykacja użytkowników, uruchamianie funkcji serwerowych.
- Infrastruktura powiadomień push – wysyłka przypomnień i alertów wraz z obsługą tokenów urządzeń.
- Warstwa API i CMS – serwery pośredniczące, które pobierają treści i agregują telemetry na potrzeby aplikacji.
- Narzędzia wsparcia i komunikacji – np. systemy zgłoszeń, e-mail lub formularze kontaktowe używane po Twojej inicjacji kontaktu.
Dane mogą trafić do organów publicznych wyłącznie, gdy wymagają tego przepisy prawa. Wybrani podwykonawcy mogą przetwarzać dane poza EOG (np. w USA); stosujemy wówczas Standardowe Klauzule Umowne oraz dodatkowe zabezpieczenia, takie jak szyfrowanie i pseudonimizacja tokenów. Szczegółową listę podmiotów przetwarzających udostępniamy na żądanie użytkownika lub organu nadzorczego.
6. Okres przechowywania danych
Dane konta i profile dzieci
Przez czas aktywnego konta oraz maksymalnie 3 lata po jego usunięciu w celu rozliczalności.
Telemetria i logi techniczne
Surowe wpisy do 90 dni; następnie agregacja i anonimizacja po 12 miesiącach.
Dane powiadomień push
Token jest aktywny do wypisania urządzenia lub 6 miesięcy braku aktywności.
Zgłoszenia do wsparcia
Do 2 lat od zamknięcia sprawy.
Po upływie okresów dane są usuwane lub anonimizowane.
7. Bezpieczeństwo danych
- Nasi dostawcy chmurowi stosują szyfrowanie danych w spoczynku, polityki RLS oraz audyty dostępu.
- Tokeny sesji przechowujemy w bezpiecznym schowku systemowym urządzenia.
- Komunikacja z API, telemetry i CMS odbywa się przez HTTPS/TLS 1.2+. Powiadomienia push korzystają z szyfrowanych kanałów dostawcy powiadomień.
- Logi są odseparowane od treści wiadomości, a kod przechodzi regularne przeglądy bezpieczeństwa i testy.
8. Prawa użytkownika
- Dostęp do danych i uzyskanie kopii.
- Sprostowanie danych niedokładnych.
- Usunięcie danych (prawo do bycia zapomnianym) poprzez usunięcie konta lub kontakt z nami.
- Ograniczenie przetwarzania.
- Przenoszenie danych - eksport profili dzieci oraz historii treści.
- Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (analityka, bezpieczeństwo).
- Wycofanie zgody w dowolnym momencie, np. na powiadomienia push.
Aby zrealizować prawa, napisz do nas na hello@nutribi.app. Przysługuje Ci także prawo wniesienia skargi do Prezesa UODO.
9. Dane dzieci
Aplikacja umożliwia rejestrowanie danych dzieci wyłącznie ich rodzicom lub opiekunom. Wprowadzając dane dziecka, oświadczasz, że posiadasz odpowiednie uprawnienia. Nie komunikujemy się bezpośrednio z dziećmi ani nie wysyłamy im powiadomień.
10. Powiadomienia i zgody
- Przy pierwszym uruchomieniu aplikacji prosimy o zgodę na powiadomienia push - możesz ją w każdej chwili cofnąć w ustawieniach urządzenia.
- Preferencje przechowujemy w w bazie danych, respektując ciche godziny, limity częstotliwości i status aktywności.
- W ustawieniach możesz ograniczyć telemetry wykorzystywane do personalizacji; wpłynie to na sekcję „Popularne” i raporty.
11. Zmiany polityki
Polityka może ewoluować wraz z nowymi funkcjami (np. integracje CMS, nowe kanały telemetry). O istotnych zmianach poinformujemy w aplikacji oraz e-mailem co najmniej 14 dni przed wejściem w życie. Aktualną wersję znajdziesz zawsze w ustawieniach aplikacji i pod tym adresem URL.
12. Kontakt
W sprawach prywatności skontaktuj się z naszym Inspektorem Ochrony Danych. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.
E-mail zespołu prywatności
hello@nutribi.appAdres korespondencyjny
INFELE JULIAN LEWANDOWSKI, ul. Armii Krajowej 19, 41-215 Sosnowiec (z dopiskiem "IOD")
Ostatnia aktualizacja: 17 listopada 2025 r.