Polityka Prywatności

Data wejścia w życie: 17 maja 2025 · Ostatnia aktualizacja: 25 maja 2026

    Evaxify to projekt osobisty. Twoje dane zdrowotne są wrażliwe — ta polityka wyjaśnia dokładnie, co zbieramy, w jakim celu oraz jak możesz w każdej chwili kontrolować swoje dane lub je usunąć.
  

1. Kim jesteśmy

Evaxify („Aplikacja", „my", „nas") jest tworzona i prowadzona przez Aleksandra Misunę, niezależnego dewelopera. Aplikacja jest dostępna dla użytkowników w Unii Europejskiej (w tym w Polsce) i niniejsza polityka jest napisana zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) (Rozporządzenie (UE) 2016/679).

Administrator danych i kontakt w sprawach ochrony danych:
Aleks Misuna
a.misuna@yahoo.com
Czas odpowiedzi: do 30 dni od wpłynięcia wniosku.

2. Dane, które zbieramy

2.1 Dane konta

Adres e-mail — podany bezpośrednio przy rejestracji lub udostępniony przez Apple ID / konto Google przy logowaniu przez media społecznościowe.
Unikalny wewnętrzny identyfikator użytkownika (generowany przez własny backend Evaxify) służący do powiązania Twoich danych.
Hasło — przechowywane jako bezpieczny skrót jednostronny (bcrypt). Jeśli logujesz się przez Apple lub Google, hasło nie jest przechowywane.

2.2 Dane profilu

Dla każdego członka rodziny lub zwierzęcia, które dodasz: imię, data urodzenia, typ profilu (dorosły, dziecko, pies, kot) oraz kraj.
Kolejność profili (dla funkcji przeciągania i upuszczania).

2.3 Rekordy szczepień

Nazwa szczepionki, numer dawki, data podania, status (wykonane / zaplanowane / pominięte).
Opcjonalnie: nazwa przychodni lub lekarza, notatki tekstowe.

2.4 Zdjęcia dokumentów (opcjonalne, planowana funkcja)

Jeśli sfotografujesz kartę szczepień, obraz zostanie przesłany do bezpiecznego przechowywania w chmurze (AWS S3, region: eu-central-1, Frankfurt). Tylko Ty masz dostęp do swoich dokumentów — linki do pobrania są ograniczone czasowo (15 minut) i generowane na żądanie.
Zdjęcia dokumentów mogą być analizowane przez usługę AI (OpenAI GPT-4o lub Anthropic Claude) w celu wyodrębnienia danych o szczepieniach. Zawsze sprawdzisz i potwierdzisz wyodrębnione rekordy przed ich zapisaniem. Zdjęcia nie są wykorzystywane do trenowania modeli AI.

2.5 Dane techniczne

Token urządzenia Firebase Cloud Messaging (FCM) — służy do dostarczania powiadomień push (przypomnienia o szczepieniach) na Androidzie. Nie jest udostępniany osobom trzecim poza funkcją dostarczania przez FCM.
Standardowe logi dostępu serwera (adres IP, znacznik czasu, metoda HTTP/ścieżka). Przechowywane przez maksymalnie 30 dni w celach bezpieczeństwa i debugowania, a następnie automatycznie usuwane.

Nie zbieramy danych o lokalizacji, identyfikatorów reklamowych, historii przeglądania ani żadnych danych spoza powyższej listy.

3. Podstawa prawna przetwarzania (RODO)

Wykonanie umowy (art. 6 ust. 1 lit. b): Dane konta i dane profilu są niezbędne do świadczenia podstawowej usługi.
Zgoda (art. 6 ust. 1 lit. a, art. 9 ust. 2 lit. a): Dane zdrowotne (rekordy szczepień, zdjęcia dokumentów) są przetwarzane na podstawie Twojej wyraźnej zgody wyrażonej przy tworzeniu rekordu lub przesyłaniu dokumentu. Możesz wycofać zgodę w dowolnym momencie, usuwając dane lub swoje konto.
Uzasadniony interes (art. 6 ust. 1 lit. f): Logi dostępu serwera na potrzeby monitorowania bezpieczeństwa.

4. W jaki sposób wykorzystujemy Twoje dane

Do generowania spersonalizowanego harmonogramu szczepień („Inteligentny Kalendarz").
Do przechowywania i wyświetlania historii szczepień na różnych urządzeniach.
Do wysyłania e-maili transakcyjnych (kody OTP do weryfikacji konta i resetowania hasła).
Do wysyłania powiadomień push o nadchodzących lub zaległych szczepieniach (tylko jeśli włączysz powiadomienia).
Do wyodrębniania rekordów szczepień ze zdjęć, które wybierzesz do zeskanowania (przetwarzanie AI — planowana funkcja).
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych reklamodawcom ani brokerom danych.
Nie wykorzystujemy Twoich danych zdrowotnych do profilowania, badań ani żadnego innego celu niż świadczenie Aplikacji.

5. Usługi zewnętrzne

Apple Sign In — opcjonalne logowanie przez Apple ID. Apple może udostępniać nam Twój adres e-mail lub adres prywatnego przekaźnika. Polityka prywatności Apple.
Google Sign In — opcjonalne logowanie przez konto Google. Polityka prywatności Google.
Resend — dostarczanie e-maili transakcyjnych (weryfikacja OTP i resetowanie hasła). Resend przetwarza Twój adres e-mail wyłącznie w celu dostarczenia tych wiadomości. Polityka prywatności Resend.
Amazon Web Services (AWS S3) — szyfrowane przechowywanie dokumentów. Region: eu-central-1 (Frankfurt, Niemcy). Dane nie opuszczają UE. Polityka prywatności AWS.
Google Firebase Cloud Messaging (FCM) — dostarczanie powiadomień push na Androidzie. FCM otrzymuje token Twojego urządzenia, aby przekierować powiadomienia; żadne dane zdrowotne nie są przesyłane. Prywatność Firebase.
OpenAI / Anthropic — wyodrębnianie AI rekordów szczepień ze zdjęć (planowana funkcja). Obrazy są przetwarzane przejściowo i nie są wykorzystywane do trenowania modeli. Prywatność OpenAI / Prywatność Anthropic.

Wszyscy przetwarzający są zobowiązani umownie (poprzez umowy powierzenia przetwarzania danych lub Standardowe Klauzule Umowne) do przetwarzania Twoich danych wyłącznie zgodnie z naszymi instrukcjami i w zgodzie z RODO.

6. Transgraniczne przekazywanie danych

Twoje dane konta, profilu i szczepień są przechowywane na serwerach w UE (AWS eu-central-1, Frankfurt). Niektóre usługi zewnętrzne (Firebase FCM, Apple, Google, OpenAI) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach opieramy się na Standardowych Klauzulach Umownych (SCCs) zatwierdzonych przez Komisję Europejską, aby zapewnić równoważny poziom ochrony.

7. Przechowywanie danych

Twoje dane konta i profilu są przechowywane przez cały czas aktywności konta.
Rekordy szczepień i zdjęcia dokumentów są przechowywane do momentu ich usunięcia lub usunięcia konta.
Kody OTP (do weryfikacji e-mail / resetowania hasła) mają krótki czas życia i są automatycznie usuwane po wygaśnięciu.
Logi dostępu serwera są usuwane po 30 dniach.
Po usunięciu konta (dostępnym w aplikacji w Ustawieniach) wszystkie dane osobowe są trwale usuwane w ciągu 30 dni, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez obowiązujące prawo.

8. Twoje prawa wynikające z RODO

Jeśli przebywasz w UE/EOG, przysługują Ci następujące prawa:

Dostęp Żądanie kopii wszystkich danych, które przechowujemy na Twój temat.

Sprostowanie Poprawienie niedokładnych lub niekompletnych danych.

Usunięcie („prawo do bycia zapomnianym") Usuń konto i wszystkie powiązane dane bezpośrednio w aplikacji lub pisząc do nas.

Ograniczenie Żądanie wstrzymania przetwarzania Twoich danych.

Przenoszalność Otrzymanie swoich danych w formacie nadającym się do odczytu maszynowego.

Sprzeciw Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.

Wycofanie zgody Wycofaj zgodę na dane zdrowotne w dowolnym momencie, usuwając odpowiednie rekordy.

Skarga Złóż skargę do krajowego organu nadzorczego — UODO w Polsce.

Aby skorzystać z któregokolwiek z tych praw, napisz na adres a.misuna@yahoo.com. Odpowiemy w ciągu 30 dni.

9. Bezpieczeństwo danych

Wszystkie dane są przesyłane przez HTTPS/TLS.
Hasła są przechowywane jako skróty bcrypt — nigdy w postaci jawnej.
Zdjęcia dokumentów są przechowywane w zaszyfrowanych zasobnikach S3 (szyfrowanie po stronie serwera) bez publicznego dostępu; linki do pobrania są ograniczone czasowo.
Tokeny dostępu JWT mają krótki czas życia; tokeny odświeżania umożliwiają ciągłość sesji bez ponownego logowania.
Dostęp do danych produkcyjnych jest ograniczony wyłącznie do dewelopera.

10. Prywatność dzieci

Evaxify pozwala na tworzenie profili dla dzieci w Twojej rodzinie; jednak samo konto w Aplikacji musi być założone przez osobę dorosłą (18+). Nie gromadzimy celowo danych bezpośrednio od dzieci. Jeśli uważasz, że dziecko założyło konto bez zgody rodziców, skontaktuj się z nami niezwłocznie pod adresem a.misuna@yahoo.com.

11. Zmiany w tej polityce

Możemy okresowo aktualizować tę politykę. O istotnych zmianach powiadomimy Cię poprzez powiadomienie w aplikacji lub e-mail co najmniej 14 dni przed ich wejściem w życie. Data „Ostatniej aktualizacji" u góry tej strony zawsze odzwierciedla aktualną wersję.

12. Kontakt i organ nadzorczy

W przypadku pytań dotyczących prywatności, wniosków o dane lub skarg:
Aleks Misuna (Administrator Danych)
a.misuna@yahoo.com

Masz również prawo do złożenia skargi bezpośrednio do organu nadzorczego: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.