Polityka Prywatności

Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest twórca aplikacji famly, firma MTBIZ Marcin Tymków, NIP: 7471912158. Kontakt: hello@thefamly.app.

2. Jakie dane zbieramy

• Adres e-mail i imię (rejestracja konta)
• Dane rodziny: imiona członków, profile dzieci (imię, data urodzenia)
• Dane zdrowotne: pomiary wagi/wzrostu, historia leków, infekcje, wizyty lekarskie
• Dane finansowe: transakcje budżetowe, plany budżetowe, cele oszczędnościowe
• Zadania domowe, wydarzenia kalendarza, lista zakupów, plan posiłków
• Tokeny powiadomień push (FCM)
• Diagnostyka i analityka (Firebase / Google): raporty awarii i błędów (Crashlytics), zdarzenia użytkowania (Firebase Analytics). Mogą obejmować identyfikatory instalacji, model urządzenia, wersję systemu i aplikacji — w celach statystycznych i naprawy usterek, nie w celach reklamowych.

3. Cel przetwarzania

Dane przetwarzamy w celu świadczenia usług aplikacji: synchronizacja danych w rodzinie, powiadomienia, planowanie budżetu i posiłków, zarządzanie zdrowiem oraz — w odniesieniu do narzędzi Firebase — ulepszania stabilności i użyteczności aplikacji (diagnostyka, zagregowana analityka). Nie sprzedajemy danych osobowych. W aplikacji nie wyświetlamy reklam ani nie profilujemy użytkowników pod kątem reklam zewnętrznych.

Podstawą przetwarzania danych o zdrowiu (sekcja 2c) jest Twoja wyraźna, dobrowolna zgoda (Art. 9 ust. 2 lit. a RODO), wyrażona poprzez akceptację odpowiedniego komunikatu w aplikacji. Dodatkowo dane te chronimy bezkompromisowym standardem szyfrowania (End-to-End).

4. Przechowywanie danych i szyfrowanie medyczne

Dane konta i treści rodzinne są przechowywane w Firebase (Google Cloud) na serwerach w UE/USA. Stosujemy szyfrowanie w tranzycie (TLS) i w spoczynku. Dostęp do danych rodziny mają wyłącznie jej członkowie.

Ochrona danych medycznych (End-to-End Encryption): Dane zdrowotne i medyczne (np. nazwy wprowadzanych leków, przebieg infekcji) są w pełni szyfrowane po stronie Twojego urządzenia (End-to-End Encryption) przy użyciu uniwersalnych standardów kryptograficznych zgodnych z systemami mobilnymi iOS oraz Android (w tym szyfrowanie AES-GCM oraz derywacja klucza za pomocą HKDF-SHA256). Format zaszyfrowanych danych (Base64) gwarantuje ich bezpieczeństwo w naszej bazie danych niezależnie od używanej platformy. Klucz szyfrujący jest bezpiecznie przechowywany wyłącznie w natywnym, chronionym magazynie kluczy na Twoim urządzeniu (np. Pęk kluczy iCloud lub Android Keystore). Do udostępnienia tych danych innemu członkowi rodziny służy 6-cyfrowy, wewnątrzrodzinny PIN Medyczny. Ze względu na ten standard, ani zespół famly, ani pracownicy dostawców infrastruktury (np. Google) nie mają technicznej możliwości odczytania treści Twoich wpisów medycznych.

Transfer danych do Google (USA) odbywa się w oparciu o Standardowe Klauzule Umowne oraz certyfikację Google w ramach Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych.

5. Przechowywanie lokalne i kolejka offline

Gdy nie masz połączenia z internetem, aplikacja może tymczasowo zapisać na urządzeniu informacje o zaplanowanych zmianach (np. zadania, zakupy, transakcje budżetowe), aby wysłać je do Firebase po ponownym połączeniu. Dane te są przechowywane wyłącznie w chronionym obszarze aplikacji na Twoim urządzeniu (w tym ochrona plików na poziomie systemu operacyjnego — ograniczony dostęp, gdy urządzenie jest zablokowane); odpowiedni katalog nie jest uwzględniany w ogólnej kopii zapasowej chmury. Nie korzystamy z osobnego serwera kolejki — po odzyskaniu sieci synchronizacja następuje bezpośrednio z Firebase, zgodnie z zasadami z sekcji 4 (przechowywanie) oraz 6 (udostępnianie).

6. Udostępnianie danych

Dane przekazujemy wyłącznie w zakresie niezbędnym do działania aplikacji: Google (Firebase — m.in. Authentication, Firestore, Storage, Analytics, Crashlytics) jako dostawcy infrastruktury i narzędzi opisanych powyżej oraz dostawcom usług powiadomień push (Apple/Google). Google przetwarza dane techniczne i statystyczne z Analytics i Crashlytics zgodnie z polityką Google i ustawieniami Firebase. Nie sprzedajemy list użytkowników reklamodawcom; w aplikacji nie ma reklam behawioralnych od naszych partnerów.

7. Twoje prawa

• Dostęp do swoich danych
• Poprawienie danych
• Usunięcie konta i wszystkich danych (w ustawieniach aplikacji)
• Przenoszenie danych
• Sprzeciw wobec przetwarzania

8. Bezpieczeństwo i Crashlytics

Stosujemy reguły bezpieczeństwa Firebase Firestore, które gwarantują, że użytkownik ma dostęp wyłącznie do danych swojej rodziny. Hasła są zarządzane przez Firebase Authentication i nigdy nie są przechowywane w postaci jawnej.

Narzędzia diagnostyczne (Crashlytics), służące do monitorowania awarii aplikacji, zostały przez nas rygorystycznie skonfigurowane w taki sposób, aby nigdy nie gromadziły i nie przesyłały zawartości logów zawierających informacje o wpisywanych przez Ciebie danych medycznych. Używamy ich wyłącznie do monitorowania technicznej pracy aplikacji.

9. Zmiany w polityce

O istotnych zmianach w polityce prywatności poinformujemy przez powiadomienie w aplikacji. Aktualna wersja jest zawsze dostępna w ustawieniach.

10. Kontakt

W sprawach dotyczących prywatności napisz na: hello@thefamly.app

Ostatnia aktualizacja: 31 marca 2026 r.