Polityka Prywatności:
dla Aplikacji mobilnej „MOJA OHANA”
Wersja: 1.3. Data wejścia w życie: 01.01.2026 r.
§1. Kto jest Administratorem? Administratorem danych jest Moja Ohana Mnich spółka jawna, ul. Bolesława Prusa 1/34, 50-319 Wrocław, KRS 0001103755, NIP 8982307499, REGON 528563786. Kontakt dedykowany do spraw prywatności: privacy@mojaohana.com. Nie wyznaczyliśmy IOD (art. 37 RODO). („Administrator”, „my”).
§2. Zakres tej Polityki: Dokument dotyczy wyłącznie aplikacji mobilnej „MOJA OHANA” (iOS/Android) i powiązanej infrastruktury (API, hosting, backupy). Polityka nie obejmuje sklepu internetowego zlokalizowanego na https://mojaohana.com/gdzie oferowane są inne cyfrowe i fizyczne produkty ani platformy kursowej.
§3. Słowniczek skrótów i definicje:
3.1.RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
3.2.UPK – ustawa z dnia 30.05.2014 r. o prawach konsumenta. (Dz.U.2024.1796 t.j. z dnia 2024.12.06)
3.3.UŚUDE – ustawa z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. (Dz.U.2024.1513 t.j. z dnia 2024.10.14)
3.4.UGC – wszelkie dane i materiały wprowadzane lub przesyłane przez Użytkownika (np. dane relacji rodzinnych, notatki, odpowiedzi w testach, pliki, refleksje, narracje, skrzynia zasobów);
3.5.Dane wrażliwe – szczególne kategorie danych z art. 9 RODO (np. dane o zdrowiu, seksualności, światopoglądzie).
3.6. Personalizacja/AI – generowanie analiz, rekomendacji i wskazówek w oparciu o dane Użytkownika; bez skutków prawnych w rozumieniu art. 22 RODO (patrz §22).
3.7.Profilowanie – dowolne zautomatyzowane przetwarzanie danych osobowych polegające na ich wykorzystaniu do oceny niektórych czynników osobowych osoby fizycznej (np. preferencji, zachowania, zdrowia). W Aplikacji „Moja Ohana” profilowanie ma charakter „miękki” (dopasowanie treści edukacyjnych) i nie prowadzi do decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających (więcej w §17 oraz §22).
3.8. Partner – np. pracodawca/ubezpieczyciel zapewniający dostęp do Aplikacji Moja Ohana
3.9. Retencja – czas przechowywania danych (i sposób ich usuwania/anonimizacji) dla danego celu przetwarzania.
3.10. „Privacy-by-design” – ochrona danych w fazie projektowania i domyślna ochrona danych.
3.11. Rozliczalność(art. 5 ust. 2 RODO) to obowiązek wykazania, że przestrzegane są zasady RODO.
3.12. Praktyki – moduł Aplikacji umożliwiający odtwarzanie lekcji wideo.
3.13. Dostawca hostingu wideo – podmiot zapewniający infrastrukturę strumieniowania wideo dla modułu „Praktyki”
3.14. Signed URL / link tymczasowy – krótkotrwały, bezpieczny link do odtworzenia wideo generowany na żądanie.
§4. Skąd mamy dane?
4.1.Bezpośrednio od Ciebie: rejestracja, testy, uzupełnianie drzewa rodzinnego, dziennik, narracje, refleksje, pliki, zdjęcia, także w skrzyni zasobów, zgody.
4.2.Automatycznie: logi techniczne, telemetryka, crash-reports (w zakresie bezpieczeństwa i utrzymania). W przypadku odtwarzania lekcji wideo („Praktyki”) mogą powstawać dane techniczne połączenia i odtwarzania (np. adres IP, znaczniki czasu, parametry urządzenia i aplikacji, dane o błędach odtwarzania) – w zakresie niezbędnym do dostarczenia i zabezpieczenia streamingu.
4.3. Od partnera (jeśli korzystasz z dostępu pracowniczego/ubezpieczeniowego) — wyłącznie identyfikatory aktywacji i statusy; bez UGC i wyników. Nie pozyskujemy od Partnera wyników, testów, ani UGC, jak również nie przekazujemy Partnerowi żadnych danych typu UGC, wyników testów itd.,
§5. Zasady ogólne przetwarzania
5.1. Minimalizacja i privacy-by-design – przetwarzamy wyłącznie to, co potrzebne do działania modułów. Nie łączymy danych wrażliwych z Aplikacji z danymi marketingowymi ze Sklepu bez Twojej zgody.
5.2. Usługa dla osób 18+.
5.3. Dane wrażliwe przetwarzamy wyłącznie w ramach modułów, w których są one faktycznie wysyłane na nasze serwery (np. testy wzorców, analiza rodzinna, moduł „Relacje”, personalizacja/AI). Wpisy w dzienniku, narracje rodzinne oraz zdjęcia w skrzyni zasobów są obecnie przechowywane wyłącznie lokalnie na Twoim urządzeniu i nie są przez nas odczytywane ani przetwarzane.
§6. Co zapisujemy lokalnie na urządzeniu? Część UGC (w szczególności refleksje w dzienniku, narracje, pliki, zdjęcia w skrzyni zasobów oraz wybrane elementy drzewa rodzinnego) może być przechowywana wyłącznie lokalnie na Twoim telefonie. Odinstalowanie aplikacji lub wyczyszczenie danych może spowodować trwałą utratę tych zapisów. Nie mamy technicznej możliwości ich odtworzenia (zalecamy wykonanie własnej kopii, np. screenów na użytek własny.)
§7. Kategorie danych i cele przetwarzania w Aplikacji
| Cel | Zakres | Podstawa prawna | Retencja | Odbiorcy |
| Konto w Aplikacji | e-mail/login zewn., hasło/token, język, ustawienia | art. 6 ust.1b) RODO | do usunięcia konta + do 6 mies. logi | hosting, auth provider |
| Subskrypcja | identyfikator transakcji, plan, status (bez danych karty) | art. 6 ust.1 b), f) RODO | czas trwania umowy + przedawnienie | Apple/Google, operator płatności, księgowość |
| Testy/kwestionariusze | odpowiedzi w testach (UGC), w tym potencjalnie dane wrażliwe | art. 6 ust.1b) + art. 9 ust.2 a) RODO (odrębna zgoda) | do usunięcia konta lub wycofania zgody; kopie zapasowe rotują w cyklach 30–90 dni. | Operator (serwery Aplikacji) oraz zaufani podwykonawcy techniczni Personalizacji/AI – w minimalnym, pseudonimizowanymi ograniczonym do niezbędnego minimum zakresie, wyłącznie po wyrażeniu wymaganych zgód. |
| Genosocjogram/Drzewo | relacje rodzinne wprowadzone przez Ciebie; zalecamy pseudonimizację danych osób trzecich | art. 6 ust 1 b) + art. 9 ust.2 a) – jeśli wpiszesz dane wrażliwe) | Dane przesyłane do przygotowania analizy: do usunięcia konta lub wycofania zgód; kopie zapasowe rotują 30–90 dni. pełne drzewo (wraz ze zdjęciami) – wyłącznie na Twoim urządzeniu (bez dostępu Operatora), – wybrane, pseudonimizowane i ograniczone do niezbędnego minimum informacje z drzewa – Operator oraz zaufani podwykonawcy techniczni Personalizacji/AI, wyłącznie w celu przygotowania analizy i tylko po wyrażeniu wymaganych zgód | pełne drzewo, – (wraz ze zdjęciami) – wyłącznie na Twoim urządzeniu (bez dostępu Operatora), – wybrane, pseudonimizowane i ograniczone do niezbędnego minimum informacje z drzewa – Operator oraz zaufani podwykonawcy techniczni Personalizacji/AI, wyłącznie w celu przygotowania analizy i tylko po wyrażeniu wymaganych zgód. |
| Dziennik/Narracje/. Skrzynia zasobów | Zakres: Twoje wpisy, notatki, refleksje, zdjęcia, mogące ujawniać stan emocjonalny/zdrowotny. | nie dotyczy po stronie Operatora – dane przechowywane są wyłącznie lokalnie na Twoim urządzeniu (patrz §9). | do czasu usunięcia aplikacji lub danych z urządzenia przez Użytkownika. | brak – Operator nie ma dostępu do tych danych. |
| Personalizacja/AI | Wyniki testów oraz wybrane informacje z drzewa rodzinnego (bez treści Dziennika Refleksji, Narracji i Skrzyni Zasobów), w zakresie pseudonimizowanym i ograniczonym do niezbędnego minimum; przesyłane wyłącznie po wyrażeniu wymaganych zgód | art. 6 ust. 1 lit. b RODO; w zakresie danych wrażliwych: art. 9 ust. 2 lit. a RODO; uruchamiane po wyrażeniu zgody z §16 | do usunięcia konta/wycofania zgody; backupy rotacja 30–90 dni | zaufani podwykonawcy techniczni (AI/hosting), w tym poza EOG – zgodnie z §20 |
| Powiadomienia push | identyfikator urządzenia push | art. 6 ust1 a) (zgoda) | do wycofania zgody | Apple/Google push service |
| Telemetryka/bezpieczeństwo | logi zdarzeń, fingerprint w granicach prawa, crash-reports | art. 6 ust.1 f) (bezpieczeństwo) | 12–24 mies. | hosting, narzędzia anty-abuse |
Pola takie jak „Pseudonim” mogą pozostawać wyłącznie lokalne, nawet jeśli wpiszesz tam dane osoby trzeciej. (To ustawienie wynika z projektu prywatności-by-design i minimalizacji danych).
§8. W przypadku funkcji personalizacji/analizy dane z testów oraz wybrane, pseudonimizowane i ograniczone do niezbędnego minimum informacje z drzewa rodzinnego są przesyłane na serwery Operatora i jego zaufanych podwykonawców technicznych wyłącznie w zakresie niezbędnym do przygotowania analizy. Dziennik refleksji, narracje i zdjęcia pozostają lokalnie na urządzeniu – bez dostępu Operatora.
§9. Praktyki (lekcje wideo) | dane techniczne połączenia i odtwarzania (np. adres IP, znaczniki czasu, parametry urządzenia i aplikacji, identyfikator zasobu wideo, dane o błędach odtwarzania), signed URL | art. 6 ust. 1 lit. b RODO (świadczenie usługi) oraz art. 6 ust. 1 lit. f RODO (bezpieczeństwo i przeciwdziałanie nadużyciom) | po stronie Operatora: nie dłużej niż niezbędne do obsługi żądania wygenerowania linku; po stronie dostawcy hostingu wideo – zgodnie z jego retencją logów technicznych | dostawca hostingu wideo oraz jego podwykonawcy infrastrukturalni; możliwy transfer poza EOG (USA) – patrz §20.
§10. Kategorie danych i cele przetwarzania w Aplikacji DLA MODUŁU „RELACJE”: Cel: skorzystanie z modułu „Relacje” i wygenerowanie wspólnego raportu relacji na podstawie wyników testów dwóch Użytkowników.
§11.Zakres danych: wyniki testów wzorców obydwu osób (bez obowiązku podawania imion/nazwisk), identyfikatory kont, dane techniczne niezbędne do sparowania zaproszenia. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) – odrębny checkbox przy akceptacji zaproszenia. Okres przechowywania: dane wyników testów są przechowywane wyłącznie tymczasowo – do wygenerowania wspólnego raportu, nie dłużej niż 7 dni od akceptacji zaproszenia, a następnie usuwane lub trwale pseudonimizowane; dłużej mogą być przechowywane jedynie dane techniczne/logi, jeśli wynika to z przepisów lub uzasadnionego interesu (np. bezpieczeństwo systemu).
§12.Zakres danych przekazywanych do przygotowania analizy jest ograniczony do niezbędnego minimum i obejmuje w szczególności informacje pseudonimizowane (np. bez pseudonimów osób trzecich), zgodnie z zasadą minimalizacji
§13. Dziennik refleksji, narracje rodzinne i zdjęcia, są to dane przechowywane wyłącznie lokalnie na urządzeniu mobilnym użytkownika.
13.1.Wpisy w dzienniku, narracje rodzinne oraz zdjęcia dodawane w drzewie rodzinnym są przechowywane wyłącznie lokalnie na urządzeniu Użytkownika.
13.2. Operator nie ma dostępu do tych danych, nie przesyła ich na serwery, nie przetwarza i nie przechowuje w żadnym zakresie. W przyszłości możesz otrzymać możliwość dobrowolnego włączenia synchronizacji lub kopii zapasowej – jeżeli taka funkcja zostanie udostępniona, poinformujemy Cię o tym osobno i poprosimy o odrębną zgodę.
13.3.Operator nie otrzymuje i nie ma dostępu do treści dziennika, narracji i skrzyni zasobów, ponieważ dane te są przechowywane lokalnie na urządzeniu Użytkownika i nie są przesyłane na serwery Operatora. W konsekwencji Operator nie odczytuje ani nie przechowuje tych treści na swoich systemach oraz nie ma technicznej możliwości ich odtworzenia
13.4.Usunięcie aplikacji lub jej danych na urządzeniu skutkuje trwałą utratą wpisów i zdjęć przechowywanych lokalnie.
§14. Test wzorców, drzewo rodzinne, analiza: Są to dane wymagające zgody na przetwarzanie danych z testów i drzewa rodzinnego na potrzeby spersonalizowanych analiz. Operator przetwarza dane z testów (odpowiedzi, wzorce, ich natężenia) oraz wybrane, pseudonimizowane i ograniczone do niezbędnego minimum dane z drzewa rodzinnego, wyłącznie w celu przygotowania: spersonalizowanych analiz i raportów, rekomendacji i praktyk dostosowanych do Użytkownika, analizy w module „Relacje”. Dane te mogą obejmować dane wrażliwe, takie jak informacje o relacjach rodzinnych, przekonaniach, historii relacji czy schematach emocjonalnych. Dane niezbędne do przygotowania analizy mogą być przetwarzane na serwerach podmiotów przetwarzających współpracujących z Operatorem (zaufani podwykonawcy techniczni). Zakres udostępniania danych podwykonawcom jest minimalny, pseudonimizowany i ograniczony do niezbędnego zakresu do celu przygotowania analizy.
§15. Moduł „Relacje. Funkcja „Relacje” umożliwia przygotowanie wspólnego raportu relacji dwóch Użytkowników, którzy wykonali test wzorców i zaakceptowali zaproszenie. Wspólny raport: nie ujawnia drugiej osobie wyników testu (ani natężeń wzorców), nie ujawnia analizy indywidualnej drugiej osoby, nie obejmuje żadnych danych z drzewa rodzinnego, przedstawia jedynie opis wzorców w kontekście relacji oraz wpływu ich połączenia na dynamikę między Użytkownikami. Dane przetwarzane są przez czas niezbędny do wygenerowania raportu, nie dłużej niż 7 dni, po czym są automatycznie usuwane lub trwale pseudonimizowane/anonimizowane (w zależności od rodzaju danych), tak aby nie można było ich powiązać z Użytkownikiem. Wspólny raport opisuje połączenie wzorców na poziomie ogólnym (np. tendencje, style reagowania), bez prezentowania drugiej osobie dokładnych wartości testu, indywidualnych diagnoz ani danych wrażliwych dotyczących osób trzecich.
§16. Zgody wymagane do analiz i personalizacji.
16.1. Przed rozpoczęciem korzystania z funkcji wymagających przetwarzania danych wrażliwych (w szczególności: testy wzorców, analiza rodzinna/analizy na podstawie drzewa, moduł „Relacje”) Użytkownik proszony jest o wyrażenie wyraźnej zgody na przetwarzanie szczególnych kategorii danych (art. 9 ust. 2 lit. a RODO).
16.2. Niezależnie od powyższego Użytkownik będzie poproszony o odrębną zgodę na personalizację i wygenerowanie analiz w Aplikacji na podstawie wyników testu oraz wybranych informacji z drzewa rodzinnego. (genosocjogramu).
16.3. Zgody można w każdej chwili cofnąć w Ustawieniach Aplikacji. Cofnięcie zgód wyłączy funkcje wymagające tych zgód na przyszłość i nie wpływa na zgodność przetwarzania przed ich wycofaniem.
§17. Podstawy prawne dodatkowe:
17.1.Umowa – dostarczenie funkcji Aplikacji (konto, subskrypcja, testy, moduły aplikacji ) – art. 6 ust 1 b) RODO.
17.2. Zgoda – powiadomienia push, moduły mogące obejmować dane z art. 9 (w szczególności testy, drzewo, a w przyszłości ewentualnie dziennik, narracje, skrzynia zasobów przy włączeniu synchronizacji), zewnętrzne analityki marketingowe – art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO.
17.3.Uzasadniony interes – bezpieczeństwo, telemetryka, obrona roszczeń – art. 6 ust.1 f) RODO.
17.4. Obowiązek prawny – księgowość/podatki – art. 6 ust.1c) RODO.
17.5.Zgoda na dane wrażliwe (art. 9) udzielana przed startem modułów, w których dane te są wysyłane na serwer (w szczególności: testy, analiza rodzinna, moduł „Relacje”, personalizacja/AI). Cofnięcie zgody wyłącza te moduły na przyszłość i nie wpływa na zgodność przetwarzania sprzed cofnięcia.
17.6. Zgoda na personalizację i wygenerowanie analiz (Personalizacja/AI) – udzielana przed uruchomieniem funkcji analiz i rekomendacji. Po jej udzieleniu wyniki testów oraz wybrane informacje z drzewa rodzinnego mogą zostać wykorzystane (w tym przesłane na serwery Operatora i jego zaufanych podwykonawców technicznych) do przygotowania spersonalizowanych analiz i dopasowania treści w Aplikacji. Zgoda może mieć charakter jednorazowy albo obejmować kolejne sesje do czasu jej wycofania.
§18. Praktyki (lekcje wideo) jak działa odtwarzanie:
18.1. Lekcje wideo w module „Praktyki” są hostowane u dostawcy infrastruktury wideo.
18.2 W celu zapewnienia bezpieczeństwa dostępu Operator pośredniczy wyłącznie w pozyskaniu/generowaniu krótkotrwałego linku (signed URL). Następnie odtwarzanie odbywa się bezpośrednio pomiędzy urządzeniem Użytkownika a infrastrukturą dostawcy hostingu wideo.
18.3 Operator nie prowadzi historii oglądania przypisanej do konta Użytkownika (o ile funkcja historii nie zostanie wdrożona w Aplikacji).
18.4 Dostawca hostingu wideo może przetwarzać dane techniczne połączenia i odtwarzania (np. adres IP, znaczniki czasu, parametry urządzenia i aplikacji, dane o błędach) w zakresie niezbędnym do dostarczenia, zapewnienia bezpieczeństwa i jakości usługi.
§19. Odbiorcy danych / podmioty przetwarzające – Dane mogą być powierzane zweryfikowanym dostawcom: hosting (EOG), backup, CDN, autoryzacja, operatorzy płatności (Apple/Google), e-mail/SMS (za zgodą), push (Apple/Google), telemetryka/crash-reports, kancelarie, helpdesk, wyłącznie na podstawie umów powierzenia, z oceną środków bezpieczeństwa (TOMs).
§20. Transfer poza EOG/UK Jeżeli przetwarzanie odbywa się poza EOG (np. USA), stosujemy Standardowe Klauzule Umowne/EU-US Data Privacy Framework (gdy dotyczy) i środki uzupełniające (szyfrowanie, minimalizacja, retencja). Informujemy o kategoriach dostawców w rejestrze podmiotów przetwarzających dostępnym na żądanie. W związku z modułem „Praktyki” (wideo) przetwarzanie danych technicznych streamingu może odbywać się poza EOG (np. w USA) u dostawcy hostingu wideo. W takich przypadkach stosujemy odpowiednie mechanizmy legalizujące transfer (np. SCC i/lub EU–US DPF – jeżeli ma zastosowanie) oraz środki uzupełniające (minimalizacja danych, szyfrowanie w transmisji).”
§21. Twoje prawa (art. 15–22 RODO). Masz prawo: dostępu, kopii, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przeniesienia (w zakresie danych dostarczonych), sprzeciwu (art. 6 ust 1 f), wycofania zgód w dowolnym momencie oraz skargi do Prezesa UODO. Żądania kieruj na privacy@mojaohana.com; odpowiadamy niezwłocznie, najpóźniej w 1 miesiąc (możliwe przedłużenie do 2 mies. przy złożonych wnioskach).
§22. AI, Personalizacja i brak zautomatyzowanego decydowania (art. 22 RODO). Przetwarzamy dane wprowadzone przez Ciebie w aplikacji (w tym, po wyrażeniu wyraźnej zgody: informacje o zdrowiu/psychice oraz wynik testu) w celu dopasowania materiałów edukacyjnych (np. medytacje, wskazówki itd). W tym zakresie korzystamy z zewnętrznej usługi przetwarzania treści działającej jako podmiot przetwarzający (processor). Udostępnianie danych do trenowania modeli jest wyłączone. Stosujemy minimalizację danych, szyfrowanie w transmisji i retencję ograniczoną do niezbędnego czasu. Jeśli przetwarzanie odbywa się poza EOG (np. USA), stosujemy SCC i/lub EU-US DPF oraz środki uzupełniające. Personalizacja może miec charakter profilowania w rozumieniu RODO, ale nie prowadzi do decyzji wywołujących skutki prawne ani w podobny sposób istotnie na Ciebie wpływających (art. 22 RODO nie ma zastosowania).
§23. Bezpieczeństwo TLS w transmisji, szyfrowanie „at rest” (tam gdzie ma zastosowanie), kontrola i ograniczenia dostępu, rejestrowanie zdarzeń, aktualizacje i przeglądy, privacy-by-design/default. Incydenty obsługuje zespół privacy; jeśli to wymagane, zgłosimy naruszenie do UODO i powiadomimy odpowiednie osoby.
§24.Powiadomienia push i identyfikatory urządzenia.
24.1. Przetwarzamy identyfikator urządzenia push oraz preferencje powiadomień.
24.2. Powiadomienia push o charakterze marketingowym (np. promocje, oferty) wysyłamy wyłącznie po udzieleniu zgody.
24.3. Zgodę można wycofać w Ustawieniach Aplikacji oraz w ustawieniach systemu operacyjnego urządzenia.
24.4. Treści powiadomień push nie zawierają danych wrażliwych.
§25. Subskrypcję Aplikacji możesz kupić za pośrednictwem App Store lub Google Play. W niektórych przypadkach dostęp do Aplikacji możesz także aktywować kodem dostępu / voucherem lub dostępem przyznanym przez Partnera (np. pracodawcę albo w ramach akcji promocyjnej). W przypadku zakupów dokonanych w sklepach Apple/Google stosuje się zasady tych platform w zakresie rozliczeń, fakturowania, zwrotów i prawa odstąpienia. Do nas trafiają wyłącznie dane niezbędne do weryfikacji statusu subskrypcji (np. identyfikator transakcji, stan ważności); nie mamy dostępu do danych karty. Rezygnacja z subskrypcji odbywa się w ustawieniach konta Apple ID (iOS) lub w Google Play (Android). Sama dezinstalacja aplikacji nie anuluje subskrypcji. Aktualna instrukcja dostępna jest w Aplikacji w Ustawieniach → Subskrypcja
§26. Retencja (jak długo przechowujemy dane).
26.1.Konto: do usunięcia + do 6 mies. logi.
26.2.Subskrypcje i rozliczenia: czas umowy + przedawnienie; dokumenty księgowe – 5 lat.
26.3. UGC przetwarzane przez Operatora (w szczególności: wyniki testów, dane z drzewa rodzinnego wykorzystywane do analizy, dane z modułu „Relacje”): do usunięcia konta lub wycofania zgody; kopie zapasowe rotują w cyklach 30–90 dni.
26.4.Telemetryka/bezpieczeństwo: 12–24 miesiące.
26.5. Usunięcie konta skutkuje trwałym usunięciem danych przetwarzanych przez Operatora w ramach Aplikacji (wyników testów, danych z drzewa rodzinnego wykorzystywanych do analiz oraz danych z modułu „Relacje”), z uwzględnieniem okresów retencji dla kopii zapasowych. Dane lokalne przechowywane wyłącznie na Twoim urządzeniu (dziennik, narracje, zdjęcia, skrzynia zasobów) usuwasz samodzielnie – Operator nie ma do nich dostępu. Cofnięcie zgody wyłącza funkcje wymagające tej zgody na przyszłość i nie wpływa na zgodność przetwarzania sprzed jej wycofania.
§27. Zmiany Polityki. Możemy zaktualizować Politykę z ważnych powodów prawnych/organizacyjnych/technologicznych; o istotnych zmianach dla usług ciągłych powiadomimy co najmniej 14 dni wcześniej na trwałym nośniku (e-mail/Konto). Archiwalne wersje dostępne na żądanie.
§28. Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych? RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
- prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych
- prawo do przenoszenia danych
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś/wyraziłaś,
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
§29. Cookies i podobne technologie w aplikacji. Aplikacja mobilna nie używa plików cookie przeglądarkowych. Wykorzystujemy jednak podobne technologie (SDK/identyfikatory urządzenia, pamięć aplikacji) w następujących celach:
29.1. Niezbędne: logowanie i utrzymanie sesji (tokeny w Keychain/Keystore), bezpieczeństwo, weryfikacja zakupów w App Store/Google Play, obsługa powiadomień push;
29.2. Analityka i diagnostyka (za Twoją zgodą lub w konfiguracji ściśle niezbędnej do bezpieczeństwa): statystyki stabilności, błędy, wydajność;
29.3. Marketing (wyłącznie, jeśli wyrazisz zgodę; iOS: dodatkowo ATT).
Preferencjami możesz zarządzać w Ustawieniach → Prywatność. Nie łączymy tokenów bezpieczeństwa z identyfikatorami reklamowymi. Treści push nie zawierają danych wrażliwych.
Powiadomienia push marketingowe są wysyłane wyłącznie po wyrażeniu zgody; zgodą można zarządzać w Aplikacji i w systemie.”
§30.Tokeny i bezpieczeństwo – Przechowujemy tokeny uwierzytelnienia i identyfikatory sesji lokalnie (Keychain/Keystore) wyłącznie w celu zapewnienia dostępu do konta i bezpieczeństwa. Tokeny są szyfrowane (przechowywane w Keychain/Keystore i przesyłane szyfrowanym kanałem (TLS) i nie są udostępniane podmiotom reklamowym.
§31. Minimalizacja i pseudonimizacja – zachęcamy do pseudonimizacji osób trzecich w drzewie (inicjały, przybliżone daty). Dane mogą być agregowane/anonimizowane dla statystyk i rozwoju algorytmów w sposób uniemożliwiający ich identyfikację (po właściwej anonimizacji). Dane osób trzecich wprowadzane przez Użytkownika. Jeśli tworzysz genosocjogram masz obowiązek pseudonimizacji Nie wprowadzaj danych wrażliwych osób trzecich z danymi osobowymi.
§32. Zgody w Aplikacji.
32.1. Zgoda na dane wrażliwe (art. 9 RODO) – wyrażana przed uruchomieniem funkcji, które mogą obejmować szczególne kategorie danych (np. testy, analizy na podstawie drzewa, moduł „Relacje”).
32.2. Zgoda na personalizację i wygenerowanie analiz – wyrażana przed korzystaniem z funkcji analiz i rekomendacji opartych o wyniki testów i wybrane informacje z drzewa rodzinnego.
32.3. Zgoda na marketing. Podstawą przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Zgody te możesz osobno wycofać w Ustawieniach lub w systemie operacyjnym urządzenia.
32.4. Zgody można wycofać w Ustawieniach Aplikacji.§33. W ramach zgody marketingowej możemy przesyłać także materiały edukacyjne (np. PDF, checklisty, ćwiczenia) oraz informacje o promocjach i nowościach.