Polityka Prywatności

Niniejsza Polityka Prywatności opisuje, jak Bartłomiej Ćwiąkała, prowadzący jednoosobową działalność gospodarczą zarejestrowaną w Polsce (NIP 8851638988, REGON 367176810, adres rejestrowy: KOLONIA 31, 57-400 Dzikowiec, województwo dolnośląskie) zbiera, wykorzystuje, przechowuje i udostępnia Twoje dane osobowe podczas korzystania z aplikacji webowej unfucg pod adresem unfucg.comoraz aplikacji iOS Unfucg (łącznie: „Serwis”).

Polityka jest napisana prostym językiem, ponieważ wymaga tego art. 12 ust. 1 RODO. Tam, gdzie cytujemy konkretny przepis, podajemy odnośnik, aby umożliwić weryfikację źródła.

Definicje (zgodnie z art. 4 RODO):

• Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
• Przetwarzanie — każda operacja na danych osobowych (zbieranie, przechowywanie, używanie, przesyłanie, usuwanie itp.).
• Administrator — podmiot decydujący o celach i sposobach przetwarzania danych. W przypadku unfucg — to my.
• Podmiot przetwarzający — strona trzecia przetwarzająca dane osobowe w naszym imieniu (np. dostawca hostingu).
• Dane szczególnej kategorii — dane wrażliwe takie jak informacje o stanie zdrowia, objęte wzmocnioną ochroną na mocy art. 9 RODO.

Administratorem danych w rozumieniu art. 4 pkt 7 RODO jest:

• Bartłomiej Ćwiąkała — jednoosobowa działalność gospodarcza (JDG)
• NIP: 8851638988
• REGON: 367176810
• Adres: KOLONIA 31, 57-400 Dzikowiec, województwo dolnośląskie, Polska
• Kontakt w sprawach prywatności: support@unfucg.com

Nie mamy obowiązku wyznaczenia Inspektora Ochrony Danych (IOD) na mocy art. 37 RODO, ponieważ jesteśmy małym przedsiębiorstwem nieprowadzącym systematycznego monitorowania na dużą skalę ani przetwarzania danych szczególnej kategorii jako działalności podstawowej. Powyższy adres kontaktowy obsługuje wszystkie zapytania bezpośrednio.

Zbieramy następujące kategorie danych osobowych:

• Dane konta — Twój adres e-mail i zhashowane hasło. Hashowanie wykonuje Supabase Auth (Argon2); nigdy nie widzimy hasła w postaci jawnej.
• Dane profilu — imię, wiek, płeć (biologiczna, wykorzystywana do obliczeń zdrowotnych), główny cel związany z długowiecznością, lista podłączonych urządzeń wearable (np. Oura, WHOOP), preferowany język oraz odpowiedzi z onboardingowego quizu.
• Dane zdrowotne — szczególna kategoria w rozumieniu art. 9 RODO — wgrane wyniki badań krwi (PDF/CSV), biomarkery wyekstrahowane z tych plików, metryki treningowe (serie, powtórzenia, obciążenie, RPE), dane o śnie / zmienności rytmu serca / regeneracji / obciążeniu z podłączonych urządzeń wearable oraz cele zdrowotne, które ustalisz. Dane te otrzymują najwyższy poziom ochrony (zob. sekcja 13).
• Treść czatu— Twoje pytania do AI, odpowiedzi AI oraz zapytania wysyłane przez interfejs „war-room” (wieloeksperckie), a także opcjonalna informacja zwrotna (kciuk góra/dół) do odpowiedzi AI.
• Dane behawioralne — zakładki, wyświetlone odcinki, listy obserwowanych ekspertów, postęp planu treningowego, ukończenie zadań dziennych.
• Dane urządzenia — tokeny powiadomień push (APNs), wersja aplikacji, identyfikator pakietu (bundle ID), język urządzenia, wersja iOS (z nagłówka User-Agent) oraz znacznik czasu ostatniej rejestracji. Przechowywane w tabeli user_devices w celu dostarczania powiadomień.
• Dane płatności — w pełni obsługiwane przez Stripe (subskrypcje webowe) oraz Apple (zakupy w aplikacji iOS). Nigdy nie otrzymujemy ani nie przechowujemy pełnych numerów kart. Przechowujemy wyłącznie: ID klienta Stripe, identyfikator original_transaction_id z Apple, poziom subskrypcji oraz status odnowienia/anulowania.
• Komunikacja — zgłoszenia błędów (z opisem, opcjonalnym zrzutem ekranu/logiem, wersją aplikacji, urządzeniem, wersją iOS), e-maile do supportu i wszelkie wiadomości, które do nas wysyłasz.
• Dane techniczne — adres IP (do limitowania częstości i zapobiegania nadużyciom), ciąg User-Agent, znaczniki czasu żądań oraz logi błędów (tabela app_errors używana do debugowania).
• Dane analityczne — zagregowane, własne (first-party) dane o zdarzeniach (wyświetlenia stron, interakcje z funkcjami, czas sesji). Nie osadzamy zewnętrznych pikseli reklamowych ani trackerów cross-site.

Dane osobowe zbieramy na trzy sposoby:

• Bezpośrednio od Ciebie — gdy rejestrujesz konto, wypełniasz profil, robisz quiz długowieczności, wysyłasz wiadomość na czacie, wgrywasz wyniki badań krwi, logujesz trening, obserwujesz eksperta lub zgłaszasz błąd.
• Automatycznie — za pośrednictwem plików cookie, logów serwera, rejestracji tokenu push przez powłokę iOS oraz pierwszostronnych zdarzeń analitycznych (np. która strona została wyświetlona i kiedy).
• Od stron trzecich — webhooki Stripe (status subskrypcji), App Store Server Notifications od Apple (status zakupu iOS) oraz dostawcy wearables podłączani przez OAuth — Oura i WHOOP (sen, HRV, obciążenie, regeneracja — wyłącznie po Twojej wyraźnej zgodzie na połączenie).

Art. 6 RODO wymaga wskazania podstawy prawnej dla każdej operacji przetwarzania. Według kategorii danych:

• Dane konta i profilu — art. 6 ust. 1 lit. b: wykonanie umowy zawartej w momencie rejestracji.
• Dane zdrowotne — art. 9 ust. 2 lit. a: Twoja wyraźna zgoda. Wyrażasz ją wgrywając wyniki badań, podłączając wearable lub wprowadzając metryki zdrowotne. Możesz ją wycofać w dowolnym momencie poprzez Ustawienia → Zdrowie → Usuń dane zdrowotne, co usunie dane bez wpływu na resztę konta.
• Treść czatu — art. 6 ust. 1 lit. b dla wykonania umowy (abyśmy mogli dostarczyć odpowiedź) oraz art. 6 ust. 1 lit. f uzasadniony interes w doskonaleniu Serwisu poprzez zagregowaną analizę jakości. NIE wykorzystujemy treści czatu do trenowania jakichkolwiek modeli AI. Twoje wiadomości są wysyłane wyłącznie do dostawcy AI, który generuje odpowiedź (zob. podmioty przetwarzające), zgodnie z umownymi zasadami zerowej retencji.
• Dane behawioralne i analityczne — art. 6 ust. 1 lit. f: uzasadniony interes w doskonaleniu i zabezpieczaniu Serwisu. Przysługuje Ci prawo sprzeciwu z art. 21 (zob. sekcja 9).
• E-maile marketingowe (np. cotygodniowy digest) — art. 6 ust. 1 lit. a: zgoda. Możesz się wypisać z każdej wiadomości lub przez Ustawienia → Powiadomienia.
• Rekordy płatności i faktury — art. 6 ust. 1 lit. b (wykonanie umowy) i art. 6 ust. 1 lit. c (obowiązek prawny — polska Ustawa o rachunkowości i Ordynacja podatkowa wymagają przechowywania faktur przez co najmniej 5 lat).
• Zapobieganie nadużyciom (po IP) — art. 6 ust. 1 lit. f: uzasadniony interes w ochronie Serwisu przed oszustwami, atakami brute-force i credential stuffing.

Korzystamy z poniższych podmiotów przetwarzających. Dla każdego spoza EOG mechanizmem prawnym międzynarodowego transferu są Standardowe Klauzule Umowne (SCC, decyzja Komisji Europejskiej 2021/914), uzupełnione tam, gdzie to ma zastosowanie, o decyzję EU-US Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony z 10.07.2023).

Możesz zażądać kopii naszych Standardowych Klauzul Umownych z dowolnym podmiotem przetwarzającym, pisząc na adres support@unfucg.com.

Część naszych podmiotów przetwarzających znajduje się poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych. Twoje dane osobowe transferujemy do tych krajów na podstawie:

• Standardowych Klauzul Umownych (decyzja 2021/914) — zatwierdzonego przez Komisję Europejską zestawu zabezpieczeń umownych.
• Decyzji EU-US Data Privacy Framework (10.07.2023) — dla podmiotów certyfikowanych w ramach DPF (obecnie Anthropic, OpenAI, Apple, Stripe, Resend).
• Twojej wyraźnej zgody, gdy żadna z powyższych podstaw nie ma zastosowania (art. 49 ust. 1 lit. a).

Możesz zażądać kopii zabezpieczeń, na które się powołujemy w przypadku konkretnego transferu, pisząc na adres z sekcji 18.

Dane osobowe przechowujemy nie dłużej niż jest to niezbędne do celów, dla których zostały zebrane, plus okres wynikający z obowiązków prawnych.

• Dane konta — przez czas istnienia konta, usuwane w ciągu 30 dni od jego usunięcia (kopie zapasowe nadpisywane w ciągu 90 dni).
• Dane zdrowotne — przez czas istnienia konta, usuwane na żądanie w dowolnym momencie poprzez Ustawienia → Zdrowie → Usuń dane zdrowotne.
• Treść czatu — 90 dni dla aktywnych użytkowników (do działania historii konwersacji); usuwana wcześniej na żądanie.
• Rekordy płatności i faktury — 5 lat (obowiązek wynikający z polskiej Ustawy o rachunkowości).
• Zgłoszenia błędów i e-maile do supportu — 2 lata.
• Rekordy zgód marketingowych — do wycofania zgody plus 3 lata jako dowód zgodności.
• Logi rate-limitu IP i błędów — 30 dni, następnie automatycznie czyszczone.
• Tokeny push — do wylogowania z urządzenia lub po 90 dniach nieaktywności (cokolwiek nastąpi pierwsze).

Jeśli przebywasz w EOG, Wielkiej Brytanii lub Szwajcarii, przysługują Ci następujące prawa:

• Prawo dostępu (art. 15) — żądanie kopii wszystkich danych osobowych, które o Tobie mamy. Skorzystaj z Ustawienia → Eksport moich danych albo napisz na support@unfucg.com. Odpowiedź w ciągu 30 dni.
• Prawo do sprostowania (art. 16) — poprawienie nieścisłych lub niekompletnych danych przez Ustawienia lub e-mailem.
• Prawo do usunięcia („prawo do bycia zapomnianym”) (art. 17) — usunięcie konta z Ustawień lub e-mailem. Odpowiedź w ciągu 30 dni. Wyjątki: dane, które musimy zachować z mocy prawa (np. faktury dla celów podatkowych).
• Prawo do ograniczenia przetwarzania (art. 18) — możesz poprosić o ograniczenie przetwarzania w trakcie kwestionowania prawidłowości danych lub po wniesieniu sprzeciwu.
• Prawo do przenoszenia danych (art. 20) — otrzymanie danych w ustrukturyzowanym, czytelnym maszynowo formacie (JSON). Dostępne przez Ustawienia → Eksport moich danych.
• Prawo sprzeciwu (art. 21) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu, w tym analityki. E-mailem.
• Prawo do wycofania zgody (art. 7 ust. 3) — dla każdego przetwarzania opartego na zgodzie (dane zdrowotne, e-maile marketingowe). Wycofanie nie wpływa na przetwarzanie sprzed wycofania.
• Prawo do złożenia skargi do organu nadzorczego — w Polsce: Urząd Ochrony Danych Osobowych (UODO). Możesz też złożyć skargę w organie nadzorczym kraju zamieszkania.

Wykonanie któregokolwiek z tych praw jest bezpłatne. Jeśli żądanie jest oczywiście nieuzasadnione lub nadmierne (np. powtarzające się), możemy pobrać rozsądną opłatę lub odmówić, zgodnie z art. 12 ust. 5.

Jeśli jesteś mieszkańcem Kalifornii, California Consumer Privacy Act (Cal. Civ. Code §1798.100 i nast.), zmieniony przez CPRA, daje Ci dodatkowe prawa:

• Prawo do informacji — jakie kategorie danych zbieramy, w jakim celu i komu udostępniamy (niniejsza polityka).
• Prawo do usunięcia — żądanie usunięcia danych zebranych od Ciebie.
• Prawo do sprostowania — żądanie poprawienia nieścisłych danych.
• Prawo do rezygnacji ze sprzedaży lub udostępniania — nie sprzedajemy ani nie udostępniamy danych osobowych w rozumieniu Cal. Civ. Code §1798.140(ad), i nie sprzedawaliśmy ich w ciągu ostatnich 12 miesięcy.
• Prawo do ograniczenia użycia danych wrażliwych — dane zdrowotne służą wyłącznie świadczeniu Serwisu; możesz je usunąć w Ustawieniach.
• Prawo do braku dyskryminacji — nie odmówimy usługi, nie naliczymy innej ceny ani nie udostępnimy innego poziomu usługi z powodu skorzystania z któregokolwiek prawa CCPA (§1798.125).
• Pełnomocnik — możesz wyznaczyć pełnomocnika do złożenia żądania w Twoim imieniu. Wymagamy dowodu pełnomocnictwa i weryfikacji Twojej tożsamości.

Aby skorzystać z tych praw, napisz na support@unfucg.comz tematem „CCPA Request”. Odpowiedź w ciągu 45 dni.

„Shine the Light” (Cal. Civ. Code §1798.83): nie ujawniamy danych osobowych stronom trzecim do ich własnych celów marketingu bezpośredniego.

Serwis nie jest skierowany do dzieci. Świadomie nie zbieramy danych osobowych od osób poniżej 16 lat (domyślny próg art. 8 RODO dla zgody na usługi cyfrowe w UE) ani poniżej 13 lat (próg COPPA w USA).

Jeśli jesteś rodzicem lub opiekunem prawnym i sądzisz, że dziecko przekazało nam dane osobowe, napisz na support@unfucg.com — usuniemy konto i dane w ciągu 30 dni.

Aplikacja webowa używa niewielkiego zestawu ściśle niezbędnych plików cookie:

• Sesyjny cookie Supabase Auth — wymagany do utrzymania zalogowania. Ściśle niezbędny; nie wymaga zgody na mocy wyłączenia z art. 5 ust. 3 dyrektywy ePrivacy.
• unfucg_locale — przechowuje preferowany język interfejsu (en / pl / es). Funkcjonalny cookie preferencji.
• unfucg_native — ustawiany przez powłokę iOS, by aplikacja webowa wiedziała, że działa wewnątrz natywnego kontenera. Ściśle niezbędny dla doświadczenia iOS.
• Stan banera zgody na cookies — pamięta, że odrzuciłeś/zaakceptowałeś baner.

Aplikacja iOS nie używa zewnętrznych plików cookie śledzących, nie prowadzi śledzenia cross-site/cross-app i nie używa identyfikatorów reklamowych. Nie wyświetlamy promptu Apple App Tracking Transparency (ATT), ponieważ nie prowadzimy żadnej działalności wymagającej zgody w ramach ATT.

Dane zdrowotne — wyniki badań krwi, biomarkery, sen, tętno, metryki regeneracji, obciążenie treningowe — to „dane szczególnej kategorii” w rozumieniu art. 9 RODO i podlegają dodatkowej ochronie:

• Przetwarzamy dane zdrowotne wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a).
• Nigdy nie wykorzystujemy danych zdrowotnych do marketingu, reklamy lub profilowania komercyjnego.
• Nigdy nie udostępniamy danych zdrowotnych żadnej stronie trzeciej innej niż podmioty przetwarzające ściśle niezbędne do świadczenia Serwisu (sekcja 6).
• Nigdy nie wykorzystujemy danych zdrowotnych do trenowania modeli AI — naszych ani cudzych.
• Możesz usunąć wszystkie dane zdrowotne bez usuwania konta, poprzez Ustawienia → Zdrowie → Usuń dane zdrowotne.
• Integracja Apple HealthKit nie jest jeszcze włączona. Po jej uruchomieniu dane HealthKit będą odczytywane wyłącznie po udzieleniu zgody na każdy typ danych w iOS, a zgodnie z wytyczną 5.1.3 App Store Review Guidelines dane HealthKit nigdy nie zostaną przesłane na nasze serwery ani udostępnione stronom trzecim bez Twojej wyraźnej, odrębnej zgody na każdą synchronizację.

Korzystamy z modeli AI Anthropic (rodzina Claude) oraz OpenAI (rodzina GPT), wywoływanych przez warstwę routingu OpenRouter, do:

• Odpowiadania na Twoje pytania w czacie z użyciem kontekstu z naszej bazy wiedzy ekspertów.
• Generowania podsumowań, briefów odcinków i porównań.
• Obsługi interfejsu wieloeksperckiego „war-room”.

Gdy wysyłasz wiadomość na czacie, jej treść wraz z odpowiednim kontekstem z bazy wiedzy jest wysyłana do dostawcy AI, który generuje odpowiedź. Dostawca działa na warunkach API zerowej retencji — Twoje wiadomości nie są przez niego przechowywane dłużej niż jest to potrzebne do wygenerowania odpowiedzi i nie są używane do trenowania modeli.

Dostawców AI wskazujemy wprost, aby spełnić wymóg App Store Review Guideline 5.1.2(i) Apple (aktualizacja z listopada 2025), który wymaga, by aplikacje udostępniające dane użytkownika zewnętrznym AI ujawniały tych dostawców w polityce prywatności.

To nie jest zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO — AI prezentuje informacje z publicznych treści ekspertów; nie podejmuje decyzji wywołujących skutki prawne ani istotnie wpływających na Ciebie. Serwis nie świadczy usług medycznych, nie diagnozuje ani nie leczy. To nie jest porada medyczna. Zawsze skonsultuj się z wykwalifikowanym lekarzem.

Wdrażamy następujące środki techniczne i organizacyjne:

• Szyfrowanie w tranzycie — TLS 1.3 dla całego ruchu klient-serwer.
• Szyfrowanie w spoczynku — AES-256 dla baz danych i magazynu plików (Supabase + Hetzner).
• Hashowanie haseł — Argon2id (domyślnie w Supabase Auth).
• Row-Level Security (RLS) — każda tabela danych użytkownika wymusza „możesz odczytać tylko własne wiersze” na poziomie bazy danych.
• Uwierzytelnianie Bearer JWT z rotacją i krótkim czasem życia tokenów.
• Limitowanie częstości żądań per użytkownik, per IP i per endpoint w celu mitygowania nadużyć.
• Zarządzanie sekretami — przez zmienne środowiskowe, brak sekretów w repozytorium.
• Ograniczony dostęp — tylko administrator danych ma dostęp do produkcyjnej bazy danych; dostępy są logowane.
• Due diligence dostawców — każdy podmiot przetwarzający jest weryfikowany pod kątem umowy DPA i SCC przed użyciem.

W przypadku naruszenia ochrony danych osobowych:

• Powiadomimy polski organ nadzorczy (UODO) w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO.
• Powiadomimy poszkodowanych użytkowników bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności, zgodnie z art. 34 RODO.
• Przekażemy terminowe powiadomienie do California Attorney General oraz poszkodowanych mieszkańców Kalifornii zgodnie z Cal. Civ. Code §1798.82, gdy ma to zastosowanie.

Politykę aktualizujemy w razie zmian praktyk przetwarzania. O istotnych zmianach (nowe podmioty przetwarzające, nowe kategorie danych, nowe cele) informujemy w aplikacji i e-mailem co najmniej 14 dni przed wejściem w życie. Dla zmian wymagających nowej podstawy prawnej (np. rozszerzenia przetwarzania danych zdrowotnych na nowy cel) poprosimy o ponowną zgodę.

Dalsze korzystanie z Serwisu po okresie powiadomienia oznacza akceptację zaktualizowanej polityki. Data „Obowiązuje od” u góry strony odzwierciedla najnowszą wersję.

W każdej sprawie dotyczącej prywatności:

• E-mail: support@unfucg.com
• Adres: Bartłomiej Ćwiąkała, KOLONIA 31, 57-400 Dzikowiec, Polska
• Czas odpowiedzi: 30 dni (RODO), 45 dni (CCPA).

Polski organ nadzorczy: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Zobacz także etykiety prywatności App Store z deklaracjami zbierania danych, które składamy w App Store Connect.