Polityka Prywatności

Ostatnia aktualizacja: 9 kwietnia 2026

UWAGA: Decision Log jest obecnie w wersji BETA. Usługa może zawierać błędy, być niestabilna i podlegać częstym zmianom.

Wprowadzenie

Decision Log zobowiązuje się do ochrony Twojej prywatności. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy Twoje informacje, gdy korzystasz z naszej usługi Decision Log, w tym z naszej strony internetowej i aplikacji.

Informacje, które zbieramy

2.1 Dane osobowe

Gdy tworzysz konto, zbieramy informacje takie jak Twoje imię, adres e-mail i dane uwierzytelniające dostarczone za pośrednictwem Kinde. Nie przechowujemy Twoich haseł bezpośrednio.

Zbieramy również:

• Nazwę wyświetlaną
• Ustawienia preferowanego języka
• Awatar lub zdjęcie profilowe (jeśli zostało dostarczone)
• Identyfikator użytkownika przypisany przez Kinde

2.2 Treści użytkownika (User Content)

Przechowujemy w naszej bazie danych treści, które tworzysz w aplikacji — wyłącznie po to, abyś mógł do nich wrócić podczas kolejnych sesji:

• Decyzje (treść, daty, status, łańcuchy zastąpień, archiwa)
• Kolekcje
• Szablony
• Twoje filtry i ostatnie wyszukiwania (jako część stanu Twojego widoku)

Co robimy z tymi danymi: przechowujemy je w bazie i wyświetlamy Tobie po uwierzytelnieniu.

Czego nie robimy:

• Nie czytamy treści Twoich decyzji
• Nie analizujemy ich zawartości (nie używamy AI/ML do treści użytkownika)
• Nie udostępniamy stronom trzecim
• Nie wykorzystujemy do reklam ani trenowania modeli
• Nie sprzedajemy

Te treści są przetwarzane wyłącznie na podstawie wykonania umowy (art. 6(1)(b) RODO) i są dostępne tylko dla Ciebie po zalogowaniu. Możesz je w każdej chwili wyeksportować lub usunąć (patrz „Twoje prawa" poniżej).

2.3 Dane zgody marketingowej

Jeśli wyrazisz zgodę na komunikację marketingową:

• Twój status zgody marketingowej (tak/nie)
• Data i godzina wyrażenia lub wycofania zgody
• Adres IP w momencie wyrażenia zgody (dla zgodności i zapobiegania oszustwom)
• Adres e-mail do dostarczania newslettera

2.4 Dane techniczne

Automatycznie zbieramy pewne informacje techniczne:

• Adres IP
• Typ i wersja przeglądarki
• Typ urządzenia i system operacyjny
• Ustawienia strefy czasowej
• Analityka użytkowania (po wyrażeniu zgody — patrz Polityka Cookie poniżej)

Dla użytkowników aplikacji mobilnej:

• Model i producent urządzenia
• Wersja systemu operacyjnego
• Wersja aplikacji
• Logi awarii i diagnostyka (Firebase Crashlytics)
• Zdarzenia analityczne (PostHog)

2.5 Dane uwierzytelniania stron trzecich

Gdy uwierzytelniasz się przez Kinde, otrzymujemy:

• Twój identyfikator użytkownika Kinde
• Adres e-mail zweryfikowany przez Kinde
• Informacje profilowe, które udostępniłeś Kinde (imię, zdjęcie)
• Tokeny OAuth do zarządzania sesją

Kinde może przetwarzać dodatkowe dane zgodnie z własną polityką prywatności.

Podstawa prawna przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych wymaganych przez Ogólne Rozporządzenie o Ochronie Danych (RODO):

3.1 Wykonanie umowy (Art. 6(1)(b) RODO)

Przetwarzanie niezbędne do wykonania umowy między Tobą a Decision Log:

• Tworzenie i zarządzanie Twoim kontem użytkownika
• Zapewnienie dostępu do funkcji Usługi (decyzje, kolekcje, szablony)
• Przechowywanie i wyświetlanie Twojej zawartości
• Uwierzytelnianie Twojego dostępu przez Kinde
• Świadczenie obsługi klienta
• Przetwarzanie Twoich ustawień i preferencji

3.2 Zgoda (Art. 6(1)(a) RODO)

Przetwarzanie oparte na Twojej wyraźnej zgodzie:

• Subskrypcja newslettera i komunikacja marketingowa (przez MailerLite)
• Przechowywanie metadanych zgody marketingowej (adres IP, znacznik czasu)
• Przetwarzanie danych profilu (awatar, nazwa wyświetlana)
• Analityka produktowa web i mobile (PostHog, Google Analytics) — zbierane dopiero po akceptacji bannera cookie

Możesz wycofać zgodę w dowolnym momencie poprzez:

• Wypisanie się z newslettera (kliknij link wypisania w e-mailach)
• Wyczyszczenie zapisu zgody cookie w przeglądarce, co spowoduje ponowne wyświetlenie bannera
• Zaktualizowanie preferencji marketingowych w ustawieniach konta
• Kontakt z nami pod adresem contact@decisionlog.me

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

3.3 Prawnie uzasadnione interesy (Art. 6(1)(f) RODO)

Przetwarzanie niezbędne dla naszych prawnie uzasadnionych interesów biznesowych (zrównoważone z Twoimi prawami):

• Wykrywanie i zapobieganie oszustwom, nadużyciom i zagrożeniom bezpieczeństwa
• Ulepszanie i optymalizacja funkcjonalności i wydajności Usługi
• Analiza wzorców użytkowania w celu poprawy doświadczenia użytkownika
• Utrzymywanie stabilności usługi i zapobieganie problemom technicznym
• Raportowanie awarii i diagnostyka aplikacji mobilnej (Firebase Crashlytics) - niezbędne do identyfikacji i naprawy błędów, zapewnienia stabilności aplikacji i bezpieczeństwa użytkowników
• Egzekwowanie naszych Warunków Usługi
• Ochrona naszych praw i interesów prawnych

Analityka: Korzystamy z PostHog (dane przechowywane w UE) oraz Google Analytics, aby lepiej rozumieć sposób korzystania z aplikacji i ulepszać produkt. Zdarzenia analityczne są wiązane z user ID, żebyśmy mogli rozpoznać tę samą osobę na webie, Androidzie i iOS — user ID to wewnętrzny identyfikator, nie Twój email ani imię. Nie wysyłamy Twoich treści do analityki: Twoje decyzje, notatki, tagi, tytuły, komentarze i jakikolwiek wpisywany przez Ciebie tekst pozostają prywatne i nigdy nie trafiają do dostawców analityki. Analityka jest zbierana dopiero po akceptacji bannera cookie, oraz domyślnie w aplikacji mobilnej w której można wyłączyć to z poziomu ustawień. Firebase Crashlytics jest używany w aplikacji mobilnej do raportowania awarii. Dane nie są sprzedawane stronom trzecim.

Jak wykorzystujemy Twoje informacje

Wykorzystujemy zebrane informacje w celu:

• Świadczenia i utrzymywania naszej Usługi
• Zarządzania Twoim kontem i uwierzytelniania dostępu
• Zapewnienia obsługi klienta i odpowiadania na Twoje zapytania
• Ulepszania i optymalizacji naszej Usługi
• Przestrzegania zobowiązań prawnych

Udostępnianie informacji

Nie sprzedajemy, nie handlujemy ani nie wynajmujemy Twoich danych osobowych stronom trzecim. Możemy udostępnić Twoje informacje tylko w następujących okolicznościach:

• Za Twoją wyraźną zgodą
• W celu przestrzegania wymogów prawnych lub żądań organów ścigania
• Zaufanym dostawcom usług, którzy pomagają w prowadzeniu naszej Usługi (takim jak Kinde do uwierzytelniania)
• W związku z transakcją biznesową, taką jak fuzja lub przejęcie

Bezpieczeństwo danych i ograniczenia

5.1 Środki bezpieczeństwa

Wdrażamy standardowe praktyki bezpieczeństwa branżowego, w tym:

• Szyfrowanie HTTPS/TLS dla wszystkich danych w tranzycie między Twoim urządzeniem a naszymi serwerami
• Bezpieczne uwierzytelnianie przez Kinde z tokenami JSON Web Tokens (JWT)
• Kontrola dostępu i wymagania uwierzytelniania dla wszystkich funkcji Usługi
• Bezpieczne przechowywanie tokenów na urządzeniach mobilnych (Android KeyStore, iOS Keychain)
• Regularne aktualizacje bezpieczeństwa i monitorowanie podatności
• Bezpieczeństwo haseł: Nigdy nie przechowujemy Twoich haseł bezpośrednio (obsługiwane przez Kinde)

5.2 Ograniczenia szyfrowania

WAŻNE: Chociaż szyfrujemy dane podczas transmisji (w tranzycie), nasza baza danych NIE używa szyfrowania w spoczynku. Oznacza to:

• Twoje dane są przechowywane w niezaszyfrowanej formie na naszych serwerach bazy danych
• W przypadku naruszenia bazy danych lub nieautoryzowanego dostępu do serwera, Twoje dane mogą zostać ujawnione w czytelnej formie
• Wdrażamy kontrolę dostępu i środki bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi, ale nie zapewniają one szyfrowania przechowywanych danych

Jesteśmy transparentni co do tego ograniczenia, aby pomóc Ci podjąć świadome decyzje dotyczące tego, jakie dane przechowywać w Decision Log.

5.3 Brak absolutnej gwarancji bezpieczeństwa

ŻADNA METODA TRANSMISJI ANI PRZECHOWYWANIA NIE JEST W 100% BEZPIECZNA. Pomimo naszych środków bezpieczeństwa:

• Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych
• Mogą wystąpić cyberataki, awarie techniczne lub naruszenia bezpieczeństwa
• Dane mogą zostać przechwycone, udostępnione lub naruszone przez nieupoważnione strony

Korzystając z Decision Log, potwierdzasz i akceptujesz te ograniczenia bezpieczeństwa oraz związane z nimi ryzyko.

5.4 Powiadomienie o incydencie bezpieczeństwa

W przypadku naruszenia danych, które naraża Twoje dane osobowe:

• Powiadomimy Cię e-mailem w ciągu 72 godzin od momentu powzięcia informacji o naruszeniu (zgodnie z wymogami RODO)
• Powiadomienie będzie zawierało: charakter naruszenia, dane, których dotyczy, kroki, które podejmujemy, oraz zalecenia dla Ciebie
• Powiadomimy również właściwe organy nadzorcze zgodnie z obowiązującym prawem

Jeśli dowiesz się o jakiejkolwiek luce w zabezpieczeniach lub naruszeniu, skontaktuj się z nami natychmiast pod adresem contact@decisionlog.me.

Międzynarodowe przekazywanie danych

6.1 Przetwarzanie danych transgranicznych

Twoje dane osobowe mogą być przekazywane, przechowywane i przetwarzane w krajach poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Te kraje mogą mieć przepisy o ochronie danych różniące się od tych w Twojej jurysdykcji.

6.2 Usługi stron trzecich zlokalizowane w EOG

Korzystamy z następujących usług, które przetwarzają dane w EOG:

Uwierzytelnianie (Unia Europejska):

• Kinde (dane przechowywane w UE-Irlandia): Uwierzytelnianie i zarządzanie użytkownikami. Kinde jest australijską firmą, ale skonfigurowaliśmy nasze konto tak, aby wszystkie dane uwierzytelniające były przechowywane w regionie UE-Irlandia.

Analityka (Unia Europejska):

• PostHog (dane przechowywane w UE): Analityka produktowa. Dane są anonimizowane i przetwarzane w UE. Aktywowana po zgodzie użytkownika.

Analityka (Stany Zjednoczone):

• Google Analytics (USA): Analityka ruchu webowego. Aktywowana po zgodzie użytkownika.

6.3 Usługi stron trzecich zlokalizowane poza EOG

Korzystamy z następujących usług, które przetwarzają dane poza EOG:

Infrastruktura (Stany Zjednoczone):

• Render.com (USA): Hosting aplikacji i bazy danych

Media (Stany Zjednoczone):

• Cloudinary (USA): Przechowywanie i przetwarzanie obrazów dla awatarów użytkowników

Monitorowanie aplikacji mobilnej (Stany Zjednoczone):

• Firebase Crashlytics (USA): Raportowanie awarii i diagnostyka aplikacji mobilnej (włączona domyślnie, podstawa prawnie uzasadnionych interesów)

Przetwarzanie płatności (Wielka Brytania):

• Paddle (UK): Merchant of Record (sprzedawca rejestrowy) do przetwarzania płatności webowych, zarządzania subskrypcjami i obsługi podatków

Zarządzanie subskrypcjami (Stany Zjednoczone):

• RevenueCat (USA): Zarządzanie subskrypcjami i zakupami w aplikacji mobilnej

Dystrybucja aplikacji:

• Apple App Store (USA): Dystrybucja aplikacji iOS i przetwarzanie zakupów w aplikacji
• Google Play Store (USA): Dystrybucja aplikacji Android i przetwarzanie zakupów w aplikacji

Marketing e-mailowy (różne lokalizacje):

• MailerLite (Litwa/UE i globalny CDN): Dostarczanie newslettera i komunikacja marketingowa (opcjonalnie, wymaga zgody)

6.4 Podstawa prawna przekazywania

Przekazujemy Twoje dane międzynarodowo na podstawie:

1. Twojej wyraźnej zgody - Korzystając z naszej Usługi, wyrażasz zgodę na międzynarodowe przekazywanie danych

2. Niezbędności do wykonania umowy - Przekazania są niezbędne do świadczenia Usługi, o którą poprosiłeś

3. Standardowych klauzul umownych (SCC) - Tam gdzie ma to zastosowanie, nasi dostawcy usług używają zatwierdzonych przez UE SCC

4. Prawnie uzasadnionych interesów - W świadczeniu i ulepszaniu naszej Usługi

6.5 Zabezpieczenia ochrony danych

Chociaż nasi dostawcy usług mogą być certyfikowani w ramach takich struktur jak EU-U.S. Data Privacy Framework lub używać Standardowych Klauzul Umownych, nie możemy zagwarantować takiego samego poziomu ochrony danych, jak wymagany przez prawo UE.

Różne kraje mają różne wymagania prawne dotyczące dostępu rządu do danych. Dane przechowywane w Stanach Zjednoczonych mogą podlegać żądaniom dostępu ze strony władz amerykańskich.

Korzystając z Decision Log, potwierdzasz i wyrażasz zgodę na te międzynarodowe przekazywanie danych oraz związane z nimi ryzyko.

Przechowywanie danych

7.1 Dane aktywnego konta

Przechowujemy Twoje dane osobowe tak długo, jak Twoje konto pozostaje aktywne i nadal korzystasz z naszej Usługi.

7.2 Usunięcie konta

Gdy żądasz usunięcia konta:

• Twoje dane nie są już dostępne przez interfejs Usługi
• Przechowujemy dane przez maksymalnie 90 dni przed trwałym usunięciem
• W ciągu tego okresu możesz odzyskać swoje konto kontaktując się z nami

7.3 Trwałe usunięcie

Po upływie okresu przechowywania:

• Dane umożliwiające identyfikację osoby są trwale usuwane z naszej podstawowej bazy danych
• Kopie zapasowe zawierające Twoje dane mogą utrzymywać się przez maksymalnie 6 miesięcy z powodu cykli retencji kopii zapasowych
• Dane analityczne są przechowywane zgodnie z politykami dostawców (PostHog, Google Analytics). Przy usunięciu konta zlecamy też usunięcie powiązanego profilu analitycznego w PostHog, aby przyszłe zdarzenia nie mogły być z Tobą powiązane.

7.4 Przechowywanie danych marketingowych

Jeśli zapiszesz się na nasz newsletter:

• Dane zgody marketingowej (e-mail, adres IP, znacznik czasu) są przechowywane do momentu wypisania się
• Po wypisaniu się przechowujemy Twój adres e-mail przez 3 lata, aby honorować Twoją preferencję wypisania i zapobiec przypadkowemu ponownemu zapisaniu
• MailerLite przechowuje dane zgodnie z własną polityką retencji

7.5 Prawne i zgodne przechowywanie

Pewne dane mogą być przechowywane dłużej, gdy wymagane jest to przez prawo:

• Ewidencja podatkowa i księgowa: 7 lat (wymóg prawny w Polsce)
• Logi incydentów bezpieczeństwa: 2 lata (bezpieczeństwo i zapobieganie oszustwom)
• Zapisy sporów prawnych: Czas trwania sporu + 3 lata (przedawnienie)

7.6 Minimalizacja danych

Regularnie przeglądamy przechowywane dane i usuwamy informacje, które nie są już niezbędne do celów, dla których zostały zebrane.

Prywatność dzieci

Decision Log nie jest przeznaczony dla dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko dostarczyło nam dane osobowe, skontaktuj się z nami pod adresem contact@decisionlog.me. Niezwłocznie usuniemy takie informacje z naszych systemów.

Polityka Cookie

10.1 Niezbędne pliki cookie (zgoda nie jest wymagana)

Te pliki cookie są niezbędne do działania Usługi i nie wymagają zgody:

• Pliki cookie uwierzytelniania (Kinde): Zarządzanie sesją użytkownika
• Preferencja lokalizacji: Przechowuje Twoją preferencję językową
• Zapis zgody cookie: Przechowuje Twoją decyzję z bannera w localStorage

10.2 Analityczne pliki cookie (opcjonalne — wymagana zgoda)

Korzystamy z następujących narzędzi analitycznych, aktywowanych dopiero po akceptacji bannera cookie:

• PostHog (UE): Analityka produktowa. Zdarzenia są wiązane z user ID Twojego konta dla rozumienia sesji między urządzeniami; dane przechowywane w UE (Irlandia).
• Google Analytics (USA): Analityka ruchu webowego. Zdarzenia są wiązane z user ID Twojego konta, gdy jesteś zalogowany.

W każdej chwili możesz wycofać zgodę poprzez wyczyszczenie zapisu zgody cookie w przeglądarce — banner pojawi się ponownie przy kolejnej wizycie. Odrzucenie analityki nie ogranicza dostępu do Usługi.

10.3 Lokalna pamięć aplikacji mobilnej

• Android: Zaszyfrowane przechowywanie przez DataStore i KeyStore (tokeny uwierzytelniania)
• iOS: Bezpieczne przechowywanie przez Keychain (tokeny uwierzytelniania)

10.4 Pliki cookie stron trzecich

Usługa uwierzytelniania Kinde może ustawiać niezbędne pliki cookie sesji. Są wymagane do działania Usługi i nie wymagają zgody.

• Kinde: https://kinde.com/legal/privacy-policy/

Usługi stron trzecich, których używamy

Korzystamy z następujących usług stron trzecich, aby świadczyć i ulepszać Decision Log:

11.1 Uwierzytelnianie i zarządzanie użytkownikami

Kinde (dane przechowywane w UE-Irlandia) - Polityka prywatności: https://kinde.com/legal/privacy-policy/

11.2 Infrastruktura i hosting

Render.com (USA) - Polityka prywatności: https://render.com/privacy

11.3 Przechowywanie i przetwarzanie obrazów

Cloudinary (USA)

• Cel: Przesyłanie, przechowywanie i transformacja obrazów awatarów
• Przetwarzane dane: Obrazy awatarów przesłane przez użytkowników, publiczne identyfikatory Cloudinary
• Polityka prywatności: https://cloudinary.com/privacy

11.4 Analityka produktowa (opcjonalne — wymagana zgoda)

PostHog (UE)

• Cel: Analityka produktowa
• Podstawa prawna: Zgoda (banner cookie)
• Hosting: Unia Europejska (Irlandia)
• Co wysyłamy: Zdarzenia są wiązane z user ID, żeby zrozumieć jak ta sama osoba korzysta z aplikacji na web, Androidzie i iOS — które funkcje są używane i gdzie użytkownicy się zatrzymują. User ID to wewnętrzny identyfikator, nie Twój email ani imię. Nie wysyłamy treści, które tworzysz — Twoje decyzje, notatki, tagi, tytuły, komentarze i jakikolwiek wpisywany przez Ciebie tekst pozostają prywatne i nigdy nie trafiają do PostHog. Możesz zażądać usunięcia swojego profilu analitycznego usuwając konto.
• Polityka prywatności: https://posthog.com/privacy

Google Analytics / Firebase Analytics (USA)

• Cel: Analityka ruchu webowego (Google Analytics) oraz analityka produktowa aplikacji mobilnej (Firebase Analytics zasilający tę samą instancję Google Analytics 4)
• Podstawa prawna: Zgoda (banner cookie na webie; w aplikacji mobilnej przełącznik „Analityka" w Ustawienia → System → Prywatność, domyślnie włączony)
• Co wysyłamy: Zdarzenia są wiązane z user ID dla rozumienia sesji między urządzeniami, gdy jesteś zalogowany. Nie wysyłamy treści, które tworzysz — Twoje decyzje, notatki i jakikolwiek wpisywany przez Ciebie tekst nie są wysyłane do analityki.
• Polityka prywatności: https://policies.google.com/privacy

11.5 Monitorowanie aplikacji mobilnej (włączone domyślnie - podstawa prawnie uzasadnionych interesów)

Firebase Crashlytics (USA, aplikacja mobilna)

• Cel: Raportowanie awarii i diagnostyka aplikacji mobilnej
• Podstawa prawna: Prawnie uzasadnione interesy (zapewnienie stabilności i bezpieczeństwa aplikacji)
• Przetwarzane dane: Logi awarii, stack traces, informacje o urządzeniu, wersja aplikacji
• Polityka prywatności: https://firebase.google.com/support/privacy

11.6 Przetwarzanie płatności webowych

Paddle (UK)

• Cel: Merchant of Record (sprzedawca rejestrowy) do przetwarzania płatności, zarządzania subskrypcjami, fakturowania i obsługi podatków
• Podstawa prawna: Wykonanie umowy (przetwarzanie płatności za subskrypcje)
• Przetwarzane dane: Adres e-mail, informacje rozliczeniowe, historia transakcji, dane subskrypcji
• Polityka prywatności: https://www.paddle.com/legal/privacy

11.7 Zarządzanie subskrypcjami mobilnymi

RevenueCat (USA)

• Cel: Zarządzanie subskrypcjami i zakupami w aplikacji mobilnej
• Podstawa prawna: Wykonanie umowy (zarządzanie subskrypcjami mobilnymi)
• Przetwarzane dane: Identyfikator użytkownika, historia zakupów, status subskrypcji, platforma urządzenia
• Polityka prywatności: https://www.revenuecat.com/privacy

11.8 Dystrybucja aplikacji

Apple App Store (USA)

• Cel: Dystrybucja aplikacji iOS i przetwarzanie zakupów w aplikacji
• Podstawa prawna: Wykonanie umowy (dostarczenie aplikacji i przetwarzanie zakupów)
• Przetwarzane dane: Identyfikator Apple ID, historia zakupów, dane subskrypcji
• Polityka prywatności: https://www.apple.com/legal/privacy/

Google Play Store (USA)

• Cel: Dystrybucja aplikacji Android i przetwarzanie zakupów w aplikacji
• Podstawa prawna: Wykonanie umowy (dostarczenie aplikacji i przetwarzanie zakupów)
• Przetwarzane dane: Identyfikator Google, historia zakupów, dane subskrypcji
• Polityka prywatności: https://policies.google.com/privacy

11.9 Marketing e-mailowy (opcjonalnie - wymaga zgody)

MailerLite (Litwa/UE)

• Cel: Dostarczanie newslettera i komunikacja marketingowa
• Przetwarzane dane: Adres e-mail, nazwa wyświetlana, preferowany język, metadane zgody marketingowej
• Polityka prywatności: https://www.mailerlite.com/legal/privacy-policy

11.10 Udostępnianie danych stronom trzecim

Udostępniamy dane tym usługom tylko w zakresie niezbędnym do świadczenia naszej Usługi. Nie sprzedajemy Twoich danych żadnej stronie trzeciej.

Każda usługa strony trzeciej przetwarza dane zgodnie z własnymi politykami prywatności. Zalecamy zapoznanie się z tymi politykami, aby zrozumieć, w jaki sposób Twoje dane są obsługiwane.

Twoje prawa

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) i innymi obowiązującymi przepisami o prywatności, masz następujące prawa:

12.1 Prawo dostępu (Art. 15 RODO)

Masz prawo do uzyskania potwierdzenia, czy Twoje dane osobowe są przetwarzane oraz do dostępu do tych danych. Możesz żądać:

• Jakie dane osobowe o Tobie posiadamy
• Dlaczego je przetwarzamy
• Z kim je udostępniamy
• Jak długo będziemy je przechowywać

12.2 Prawo do sprostowania (Art. 16 RODO)

Masz prawo do poprawiania nieprawidłowych danych osobowych i uzupełniania niekompletnych danych osobowych.

12.3 Prawo do usunięcia / „Prawo do bycia zapomnianym" (Art. 17 RODO)

Masz prawo do żądania usunięcia Twoich danych osobowych, gdy:

• Dane nie są już niezbędne do celów, dla których zostały zebrane
• Wycofujesz zgodę (gdy przetwarzanie opiera się na zgodzie)
• Sprzeciwiasz się przetwarzaniu i nie ma nadrzędnych prawnie uzasadnionych podstaw
• Dane zostały przetwarzane niezgodnie z prawem
• Usunięcie jest wymagane przez obowiązek prawny

Uwaga: Twoje dane wejdą w 90-dniowy okres miękkiego usunięcia przed trwałym usunięciem. Kopie zapasowe mogą utrzymywać się przez maksymalnie 6 miesięcy.

12.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Masz prawo do żądania ograniczenia przetwarzania, gdy:

• Kwestionujesz prawidłowość swoich danych osobowych
• Przetwarzanie jest niezgodne z prawem, ale wolisz ograniczenie niż usunięcie
• Nie potrzebujemy już danych, ale Ty potrzebujesz ich do roszczeń prawnych
• Wniosłeś sprzeciw wobec przetwarzania w oczekiwaniu na weryfikację

12.5 Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV). Możesz zażądać przekazania tych danych innemu dostawcy usług.

Jak eksportować: Użyj funkcji eksportu w ustawieniach konta lub skontaktuj się z nami pod adresem contact@decisionlog.me.

12.6 Prawo do sprzeciwu (Art. 21 RODO)

Masz prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionych interesach lub do celów marketingu bezpośredniego.

12.7 Prawo do wycofania zgody

Gdy przetwarzanie opiera się na zgodzie, masz prawo do wycofania zgody w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem.

12.8 Prawo do wniesienia skargi

Masz prawo do wniesienia skargi do organu nadzorczego, szczególnie w państwie członkowskim UE Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

Polska: Urząd Ochrony Danych Osobowych (UODO) - https://uodo.gov.pl

12.9 Jak skorzystać z Twoich praw

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem: contact@decisionlog.me

Odpowiemy na Twoje żądanie w ciągu 30 dni (zgodnie z wymogami RODO). W złożonych przypadkach możemy przedłużyć ten czas o dodatkowe 60 dni i poinformujemy Cię o wszelkich opóźnieniach.

12.10 Weryfikacja

Aby chronić Twoją prywatność, możemy poprosić o dodatkowe informacje w celu weryfikacji Twojej tożsamości przed zrealizowaniem Twojego żądania.

12.11 Brak opłat

Korzystanie z Twoich praw jest generalnie bezpłatne. Możemy jednak naliczyć rozsądną opłatę lub odrzucić żądanie, jeśli jest ono oczywiście bezzasadne, nadmierne lub powtarzające się.

Zmiany w tej Polityce Prywatności

Możemy od czasu do czasu aktualizować tę Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach.

14.1 Powiadomienie o zmianach

Gdy dokonujemy istotnych zmian w tej Polityce Prywatności:

• Zaktualizujemy datę „Ostatnia aktualizacja" na górze tej strony
• Powiadomimy Cię e-mailem, jeśli zmiany znacząco wpłyną na Twoje prawa
• Opublikujemy powiadomienie w naszej Usłudze przez 30 dni

14.2 Twoje dalsze korzystanie

Dalsze korzystanie z Usługi po wejściu w życie zaktualizowanej Polityki Prywatności stanowi akceptację zmian. Jeśli nie zgadzasz się z zaktualizowaną Polityką Prywatności, powinieneś zaprzestać korzystania z Usługi i usunąć swoje konto.

14.3 Przeglądaj regularnie

Zachęcamy do okresowego przeglądania tej Polityki Prywatności, aby być na bieżąco z tym, jak chronimy Twoje informacje.

Skontaktuj się z nami

15.1 Ogólne zapytania

Jeśli masz jakiekolwiek pytania dotyczące tej Polityki Prywatności lub naszych praktyk dotyczących danych, skontaktuj się z nami pod adresem:

E-mail: contact@decisionlog.me

15.2 Inspektor Ochrony Danych (jeśli dotyczy)

Jeśli w przyszłości będzie to wymagane przez prawo, wyznaczymy Inspektora Ochrony Danych (IOD). Informacje kontaktowe zostaną tutaj podane, gdy będzie to miało zastosowanie.

15.3 Przedstawiciel w UE (jeśli dotyczy)

Jeśli wymagane na mocy Art. 27 RODO, wyznaczymy przedstawiciela w UE. Informacje kontaktowe zostaną tutaj podane, gdy będzie to miało zastosowanie.

---

Ostatnia aktualizacja: 27 kwietnia 2026

Niniejsza Polityka Prywatności została zaktualizowana, aby odzwierciedlić, że zdarzenia analityczne (PostHog, Google Analytics, Firebase Analytics) są wiązane z user ID, dzięki czemu ta sama osoba może być rozpoznawana na webie, Androidzie i iOS. User ID to wewnętrzny identyfikator (nie Twój email ani imię), a treści, które tworzysz — decyzje, notatki, tagi, tytuły, komentarze i jakikolwiek wpisywany w aplikacji tekst — nigdy nie są wysyłane do analityki. Mechanizm zgody pozostaje bez zmian: web wymaga akceptacji bannera cookie, mobile jest sterowane przełącznikiem „Analityka" w Ustawienia → System → Prywatność. Usunięcie konta uruchamia również usunięcie Twojego profilu analitycznego. Paddle i RevenueCat są używane jako procesory płatności.