Polityka prywatności

1. Zakres i zgodność

Niniejsza Polityka prywatności obowiązuje wszystkich użytkowników Aplikacji na całym świecie. Dążymy do ochrony twojej prywatności niezależnie od miejsca zamieszkania i do zgodności z obowiązującym prawem, w tym — w odpowiednich przypadkach — z:

• Ogólnym rozporządzeniem o ochronie danych (RODO/GDPR) — Europejski Obszar Gospodarczy (EOG) i Wielka Brytania
• California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) — Kalifornia, Stany Zjednoczone
• Lei Geral de Proteção de Dados (LGPD) — Brazylia
• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, w wersji z marca 2025) — Meksyk
• Innym obowiązującym prawem krajowym i regionalnym dotyczącym prywatności w rynkach, na których dostępna jest Aplikacja

Jeśli lokalne prawo przyznaje ci dodatkowe prawa wykraczające poza te opisane tutaj, obowiązują te prawa.

2. Informacje, które zbieramy i przechowujemy

2.1 Dane, które tworzysz (local-first)

Aplikacja przechowuje informacje, które wprowadzasz, takie jak:

• Pozycje przypomnień: tytuły, kategorie/podkategorie, daty płatności/wygaśnięcia, ustawienia powtarzania/odnawiania, harmonogramy przypomnień, status (np. zakończone/odnowione), ulubione/przypięte
• Pola opcjonalne: daty wykonania/zakupu, kwoty, notatki
• Kosz: usunięte pozycje, które możesz przywrócić aż do trwałego usunięcia (lub automatycznego usunięcia po 30 dniach, jeśli funkcja jest włączona)

Domyślnie dane te są przechowywane wyłącznie na twoim urządzeniu.

2.2 Załączniki (opcjonalne)

Jeśli dodasz załączniki (zdjęcia, pliki, paragony):

• Są one domyślnie przechowywane lokalnie
• Jeśli włączysz synchronizację/kopię zapasową w chmurze, załączniki mogą zostać przesłane i zapisane w chmurze wraz z twoimi zsynchronizowanymi danymi

2.3 Dane konta (opcjonalne)

Jeśli utworzysz konto, przetwarzamy:

• Adres e-mail (jeśli korzystasz z logowania przez e-mail)
• Identyfikatory i tokeny uwierzytelniania od dostawców logowania (w celu utrzymania sesji)
• Kraj/region (do lokalizacji i celów zgodności)

2.4 Dane subskrypcji i zakupów

Jeśli subskrybujesz ReMinder Premium, poniższe dane są przetwarzane przez naszego dostawcę zarządzania subskrypcjami, RevenueCat, Inc.:

• Historia zakupów i paragony ze sklepu (z Google Play lub Apple App Store)
• Status subskrypcji, rodzaj planu i daty odnowień
• Identyfikator użytkownika aplikacji (anonimizowany wewnętrzny identyfikator)
• Kod kraju (wyprowadzony z konta w sklepie)

RevenueCat działa jako podmiot przetwarzający (RODO) i usługodawca (CCPA) w naszym imieniu. RevenueCat nie sprzedaje twoich danych i przetwarza je wyłącznie w celu zarządzania twoją subskrypcją. Więcej informacji znajdziesz w Polityce prywatności RevenueCat pod adresem https://www.revenuecat.com/privacy.

2.5 Analityka i diagnostyka (ograniczona)

Używamy Firebase Analytics oraz Firebase Crashlytics (dostarczanych przez Google LLC), aby rozumieć sposób użytkowania i poprawiać niezawodność. Dane te mogą obejmować:

• Interakcje z Aplikacją (np. użycie funkcji, oglądane ekrany, czas sesji)
• Informacje o urządzeniu i aplikacji (model urządzenia, wersja systemu operacyjnego, wersja aplikacji, język/region)
• Diagnostykę awarii i wydajności (np. stack trace'y, identyfikatory UUID awarii, stan aplikacji w chwili awarii)
• Identyfikatory instalacji Firebase oraz identyfikatory instancji Analytics

Nie wysyłamy celowo treści twoich przypomnień (tytułów, notatek, załączników) do Analytics ani Crashlytics. W EOG/Wielkiej Brytanii pakiety SDK analityki i raportowania awarii nie inicjalizują się, dopóki nie wyrazisz zgody za pośrednictwem naszej Platformy Zarządzania Zgodami.

2.6 Technologie śledzące i identyfikatory urządzenia

Aplikacja oraz jej pakiety SDK podmiotów trzecich mogą uzyskiwać dostęp do następujących identyfikatorów i technologii na twoim urządzeniu. Pełnią one funkcję podobną do plików cookie w przeglądarce:

• Android Advertising ID (AAID) lub Apple Identifier for Advertisers (IDFA): używane przez AdMob do celów reklamowych, z zastrzeżeniem twojej zgody tam, gdzie jest wymagana
• Firebase Installation ID: identyfikator na instalację aplikacji używany przez usługi Firebase do analityki, raportowania awarii i wiadomości
• Crashlytics Installation UUID: identyfikator na instalację używany wyłącznie do raportowania awarii
• Pamięć lokalna (SharedPreferences / UserDefaults): używana do lokalnego przechowywania twoich preferencji i ustawień aplikacji

Identyfikatory reklamowe możesz zresetować lub ograniczyć w ustawieniach systemowych urządzenia (Ustawienia > Prywatność > Reklamy na Androidzie/iOS). Wyłączenie identyfikatora reklamowego skutkuje wyświetlaniem reklam niespersonalizowanych lub kontekstowych tam, gdzie jest to obsługiwane.

Więcej informacji o tym, jak Google wykorzystuje dane z aplikacji korzystających z jego usług, znajdziesz pod adresem: Jak Google używa danych, gdy korzystasz z witryn lub aplikacji naszych partnerów.

2.7 Zapisy na listę oczekujących

Gdy dołączasz do naszej listy oczekujących przed premierą, podając adres e-mail na naszej stronie, przechowujemy:

• Twój adres e-mail
• Datę i godzinę zapisu
• Sekcję strony, w której się zapisałeś (do celów analitycznych)

Używamy tych danych wyłącznie, aby wysłać ci jeden e-mail z powiadomieniem, gdy ReMinder zostanie wydany na Android i iOS. Nie udostępniamy ich podmiotom trzecim ani nie używamy do żadnych innych celów marketingowych.

Możesz w dowolnym momencie zażądać usunięcia swojego wpisu z listy oczekujących, wysyłając wiadomość na support@radianpixelapps.com.

3. Uprawnienia i funkcje urządzenia

Aplikacja prosi o uprawnienia tylko wtedy, gdy jest to konieczne:

• Powiadomienia: aby informować o zbliżających się terminach płatności i odnowieniach
• Pliki/Kamera: tylko jeśli zdecydujesz się dodać załączniki
• Kalendarz: tylko jeśli włączysz eksport/synchronizację z kalendarzem

Udzielanie tych uprawnień jest dobrowolne. Uprawnienia możesz w każdej chwili zmienić w ustawieniach urządzenia. Cofnięcie uprawnienia może ograniczyć odpowiednią funkcję Aplikacji, ale nie wpłynie na podstawowe działanie przypomnień.

4. Jak wykorzystujemy informacje (cele)

Wykorzystujemy informacje, aby:

• Zapewnić podstawową funkcjonalność (tworzenie, zarządzanie i dostarczanie przypomnień)
• Dostarczać powiadomienia w czasach, które skonfigurujesz (z zastrzeżeniem ustawień systemu operacyjnego/urządzenia)
• Umożliwić opcjonalną synchronizację/kopię zapasową w chmurze, logowanie do konta i dostęp z wielu urządzeń
• Umożliwić opcjonalne przestrzenie współdzielone i eksport do kalendarza
• Zarządzać subskrypcjami i przetwarzać zakupy (za pośrednictwem RevenueCat)
• Wyświetlać reklamy w wersji bezpłatnej i mierzyć skuteczność reklam (za pośrednictwem AdMob)
• Analizować użycie aplikacji w celu ulepszania funkcji i doświadczenia użytkownika (za pośrednictwem Firebase Analytics)
• Wykrywać i rozwiązywać awarie, błędy i problemy z wydajnością (za pośrednictwem Firebase Crashlytics)
• Utrzymywać bezpieczeństwo, zapobiegać nadużyciom i wypełniać obowiązki prawne

5. Tabela czynności przetwarzania

Poniższa tabela przypisuje każdą kategorię danych do jej celu, podstawy prawnej (dla użytkowników z EOG/Wielkiej Brytanii), okresu przechowywania i odbiorców:

Kategoria danych	Cel	Okres przechowywania	Odbiorcy
Treść przypomnień	Podstawowa funkcjonalność aplikacji	Do usunięcia przez użytkownika lub odinstalowania aplikacji	Tylko lokalnie (lub Firebase, jeśli włączona synchronizacja)
E-mail konta	Uwierzytelnianie, zarządzanie kontem	Do usunięcia konta (w ciągu 180 dni od żądania)	Firebase Authentication (USA)
Historia zakupów	Zarządzanie subskrypcją, walidacja paragonów	Przez okres aktywnej subskrypcji + 90 dni	RevenueCat, Google Play / App Store
Zdarzenia analityczne	Ulepszanie produktu, wglądy w użycie funkcji	14 miesięcy (domyślnie w Firebase)	Firebase Analytics (Google)
Diagnostyka awarii	Wykrywanie błędów, poprawa stabilności	90 dni	Firebase Crashlytics (Google)
Identyfikator reklamowy	Wyświetlanie i pomiar reklam	Do resetu przez użytkownika lub cofnięcia zgody	Google AdMob i partnerzy reklamowi
Adres IP	Przybliżona lokalizacja dla reklam, zapobieganie oszustwom	Nieprzechowywany długoterminowo; używany przejściowo	AdMob, Firebase
Dane udostępniania	Obsługa współdzielonych przestrzeni przypomnień	Do usunięcia przestrzeni lub opuszczenia przez użytkownika	Firebase Firestore (uczestnicy współdzieleni)

6. Synchronizacja i kopia zapasowa w chmurze (opcjonalne)

Jeśli włączysz synchronizację/kopię zapasową w chmurze, twoje dane są przesyłane przez szyfrowane połączenia (TLS) i przechowywane w usługach Google Firebase (Google LLC i/lub jego spółki powiązane), działających jako nasz podmiot przetwarzający. Synchronizacja/kopia zapasowa w chmurze może obejmować:

• Pozycje przypomnień i ich ustawienia
• Metadane synchronizacji (znaczniki czasu, numery wersji)
• Załączniki (jeśli włączysz synchronizację załączników)

Jeśli nie włączysz synchronizacji/kopii zapasowej, dane przypomnień pozostają wyłącznie na twoim urządzeniu (z zastrzeżeniem kopii zapasowych na poziomie urządzenia, którymi sterujesz za pomocą systemu operacyjnego).

7. Przestrzenie współdzielone (opcjonalne)

Jeśli korzystasz z funkcji udostępniania (zapraszanie innych do przeglądania lub edycji przypomnień), możemy przetwarzać:

• Adresy e-mail osób zapraszanych
• Role dostępu (Właściciel, Edytor, Obserwator)
• Udostępnione pozycje, które zdecydujesz się uwidocznić
• Ustawienia widoczności poszczególnych pozycji (Prywatne vs. Wszyscy)

To ty odpowiadasz za udostępnianie tylko tego, co zamierzasz udostępnić. Prywatne pozycje w przestrzeni współdzielonej są widoczne tylko dla twórcy pozycji oraz konkretnie wskazanych użytkowników.

8. Eksport/synchronizacja z kalendarzem (opcjonalne)

Jeśli funkcja jest włączona, Aplikacja może tworzyć lub aktualizować wydarzenia w wybranym przez ciebie kalendarzu. Prosimy tylko o taki dostęp do kalendarza, jaki jest niezbędny do wykonania włączonego przez ciebie eksportu. Dane kalendarza nie są przesyłane na nasze serwery.

9. Reklamy (tylko wersja bezpłatna)

Aplikacja może wyświetlać reklamy przez Google AdMob. AdMob i jego partnerzy reklamowi mogą przetwarzać:

• Identyfikatory reklamowe (AAID na Androidzie, IDFA na iOS, w zależności od ustawień i zgody)
• Adres IP (często używany do przybliżonej lokalizacji, np. kraju/regionu)
• Zdarzenia interakcji z reklamą (wyświetlenia, kliknięcia)
• Informacje o urządzeniu i aplikacji (model, wersja systemu operacyjnego, wersja aplikacji)

9.1 Rola AdMob

<!-- LEGAL REVIEW NEEDED: "data controller" — weryfikacja terminologii RODO "administrator danych" vs. odrębny administrator -->

Google działa jako podmiot przetwarzający w odniesieniu do pewnych danych skierowanych do wydawcy, ale może również działać jako niezależny administrator danych w odniesieniu do niektórych operacji przetwarzania związanych z reklamami. Oznacza to, że AdMob może wykorzystywać określone dane (takie jak adresy IP i identyfikatory urządzenia) do własnych celów optymalizacji reklam Google, z zastrzeżeniem Polityki prywatności Google.

9.2 Zgoda (EOG/Wielka Brytania i podobne regiony)

W EOG, Wielkiej Brytanii i Szwajcarii korzystamy z certyfikowanej przez Google Platformy Zarządzania Zgodami (CMP) zintegrowanej z IAB Transparency and Consent Framework (TCF v2.2+), aby uzyskać twoją zgodę przed wykorzystaniem identyfikatorów do reklam spersonalizowanych lub śledzenia. Żadne pakiety SDK reklamowe ani analityczne nie inicjalizują się przed uzyskaniem twojej zgody.

Wdrażamy Google's Consent Mode v2, który przesyła cztery sygnały zgody: analytics_storage, ad_storage, ad_user_data i ad_personalization. Jeśli nie wyrazisz zgody, pokażemy reklamy niespersonalizowane lub kontekstowe tam, gdzie jest to obsługiwane.

9.3 Mechanizmy rezygnacji

Preferencjami reklamowymi możesz zarządzać poprzez:

• Ustawienia urządzenia: zresetuj lub ogranicz swój identyfikator reklamowy (Ustawienia > Prywatność na Androidzie/iOS)
• Okno dialogowe zgody w aplikacji: wycofaj zgodę w dowolnym momencie w Ustawienia > Prywatność w Aplikacji
• Dla użytkowników z Kalifornii: zobacz Sekcję 15 (CCPA/CPRA), aby poznać dodatkowe prawa do rezygnacji

10. Zewnętrzni dostawcy usług

Korzystamy z następujących dostawców usług w celu obsługi i ulepszania Aplikacji:

Dostawca	Cel
Firebase Analytics (Google)	Analityka użycia i wglądy w funkcje
Firebase Crashlytics (Google)	Raportowanie awarii i diagnostyka
Firebase Authentication (Google)	Funkcje konta i logowanie (dane przetwarzane w USA)
Firebase / Google Cloud	Opcjonalna synchronizacja w chmurze, kopia zapasowa i baza Firestore
Google AdMob	Reklamy w wersji bezpłatnej
RevenueCat, Inc.	Zarządzanie subskrypcjami, walidacja paragonów i analityka zakupów
Google Play / Apple App Store	Dystrybucja aplikacji, przetwarzanie płatności, recenzje

Dostawcy ci przetwarzają dane na podstawie zobowiązań umownych (Umowy/Aneksy o powierzeniu przetwarzania) oraz odpowiednich środków bezpieczeństwa.

11. Przechowywanie i usuwanie danych

• Dane lokalne: pozostają na twoim urządzeniu do momentu ich usunięcia lub odinstalowania Aplikacji
• Pozycje w Koszu: pozostają do przywrócenia, trwałego usunięcia lub automatycznego usunięcia (np. po 30 dniach, jeśli włączone)
• Dane w chmurze (jeśli włączona synchronizacja): przechowywane przez okres aktywności konta i usuwane po usunięciu konta, w ciągu 180 dni od żądania (z zastrzeżeniem ograniczonych wymagań prawnych lub operacyjnych)
• Dane Firebase Analytics: przechowywane przez 14 miesięcy od zebrania (konfigurowalne)
• Dane Crashlytics: przechowywane przez 90 dni
• Logi adresów IP Firebase Authentication: przechowywane przez kilka tygodni
• Dane zakupowe RevenueCat: przechowywane przez okres aktywnej subskrypcji plus 90 dni po anulowaniu
• Dane AdMob: przechowywane zgodnie z politykami przechowywania danych Google

11.1 Usunięcie konta

Możesz zażądać usunięcia swojego konta i wszystkich powiązanych danych w chmurze za pośrednictwem:

• Funkcji „Usuń konto” w aplikacji (Profil > Konto > Usuń konto)
• Kontaktu z nami pod adresem support@radianpixelapps.com
• Odwiedzenia strony https://reminder-tracker.com/delete-account w celu uzyskania pełnych instrukcji

Po usunięciu konta usuniemy twoje zsynchronizowane dane w chmurze, członkostwo w przestrzeniach współdzielonych oraz rekordy uwierzytelniania. Dane lokalne na twoim urządzeniu nie są objęte usunięciem konta i pozostają pod twoją kontrolą.

12. Bezpieczeństwo

Stosujemy rozsądne zabezpieczenia zaprojektowane w celu ochrony informacji, w tym:

• Szyfrowanie w transmisji (TLS) dla wszystkich danych przesyłanych do naszych serwerów i z nich
• Szyfrowanie w spoczynku dla danych przechowywanych w chmurze za pośrednictwem infrastruktury Firebase/Google Cloud
• Tokeny uwierzytelniania z automatycznym wygaśnięciem
• Zasadę najmniejszych uprawnień dla dostępu dostawców usług

Żaden system nie może być zagwarantowany jako w 100% bezpieczny. W przypadku naruszenia ochrony danych osobowych, które powoduje wysokie ryzyko dla twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od powzięcia informacji o naruszeniu (zgodnie z wymogiem art. 33 RODO) i powiadomimy osoby, których dane dotyczą, bez zbędnej zwłoki, tam gdzie jest to wymagane (art. 34 RODO).

13. Międzynarodowe transfery danych

Twoje informacje mogą być przetwarzane w krajach innych niż kraj twojego zamieszkania. W szczególności:

• Firebase Authentication przetwarza dane wyłącznie w Stanach Zjednoczonych
• Firebase Analytics, Crashlytics i Cloud Firestore mogą przetwarzać dane w globalnej infrastrukturze Google
• RevenueCat przetwarza dane w Stanach Zjednoczonych
• AdMob może przetwarzać dane globalnie, w zależności od lokalizacji partnerów reklamowych

Do transferów z EOG/Wielkiej Brytanii do krajów bez decyzji stwierdzającej odpowiedni stopień ochrony opieramy się na:

• Ramach ochrony danych UE-USA (Data Privacy Framework), tam gdzie ma to zastosowanie
• Standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską
• Warunkach przetwarzania danych Google, które zawierają SCC dla usług Firebase i AdMob
• Aneksie o powierzeniu przetwarzania danych RevenueCat ze SCC

14. Twoje prawa do prywatności

14.1 Prawa dostępne dla wszystkich użytkowników

Niezależnie od miejsca zamieszkania możesz żądać:

• Dostępu do swoich danych (zażądać kopii informacji, które o tobie posiadamy)
• Sprostowania swoich danych (często bezpośrednio w Aplikacji)
• Usunięcia swoich danych (lokalnie i/lub z chmury, jeśli włączona jest synchronizacja)
• Eksportu swoich danych w przenośnym formacie nadającym się do odczytu maszynowego
• Sprzeciwu wobec niektórych operacji przetwarzania lub ograniczenia przetwarzania, tam gdzie ma to zastosowanie

Przed realizacją żądania możemy zweryfikować twoją tożsamość. Odpowiemy w ciągu 30 dni lub w krótszym okresie wymaganym przez obowiązujące prawo.

14.2 EOG/Wielka Brytania (RODO) — dodatkowe prawa i podstawy prawne

Podstawy prawne przetwarzania

Dla użytkowników z EOG/Wielkiej Brytanii przetwarzamy dane osobowe na następujących podstawach prawnych:

• Umowa (art. 6 ust. 1 lit. b): aby udostępnić funkcje, o które prosisz, w tym podstawowe przypomnienia, opcjonalną synchronizację, udostępnianie i zarządzanie subskrypcją
• Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f): dla bezpieczeństwa, zapobiegania oszustwom, wykrywania i rozwiązywania awarii oraz ogólnego ulepszania produktu. Przeprowadzamy testy ważenia, aby upewnić się, że nasze interesy nie przeważają nad twoimi prawami. Nasz prawnie uzasadniony interes w raportowaniu awarii jest równoważony przez minimalizację danych (treść przypomnień nie jest wysyłana) oraz krótkie okresy przechowywania (90 dni).
• Zgoda (art. 6 ust. 1 lit. a): na reklamy spersonalizowane, nieistotną analitykę oraz śledzenie za pomocą identyfikatorów reklamowych. Zgodę możesz wycofać w dowolnym momencie za pośrednictwem okna dialogowego zgody w aplikacji (Ustawienia > Prywatność), a wycofanie jest równie proste jak wyrażenie zgody — jedno dotknięcie.

Dodatkowe prawa wynikające z RODO

• Prawo do przenoszenia danych (art. 20): otrzymanie swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (eksport JSON dostępny w aplikacji)
• Prawo do wniesienia skargi do organu nadzorczego (art. 77): jeśli uważasz, że naruszyliśmy twoje prawa do ochrony danych, możesz wnieść skargę do właściwego organu nadzorczego w kraju twojego zamieszkania. Na przykład ICO w Wielkiej Brytanii (ico.org.uk), CNIL we Francji (cnil.fr) lub lokalny Urząd Ochrony Danych Osobowych (w Polsce: UODO).
• Prawo do informacji o zautomatyzowanym podejmowaniu decyzji (art. 22): spersonalizowane reklamy AdMob wykorzystują zautomatyzowane profilowanie do wyboru reklam na podstawie charakterystyki urządzenia, przybliżonej lokalizacji i historii interakcji. Nie podlegasz decyzjom wywołującym skutki prawne lub w podobny sposób istotnie wpływającym na ciebie, opartym wyłącznie na zautomatyzowanym przetwarzaniu. Całkowicie zrezygnować z reklam spersonalizowanych możesz przez okno dialogowe zgody.

Obowiązkowe vs. opcjonalne podanie danych

Podanie danych osobowych nie jest wymogiem ustawowym ani umownym do korzystania z podstawowych funkcji Aplikacji (przypomnienia działają bez konta). Jednak niektóre funkcje opcjonalne wymagają określonych danych: synchronizacja w chmurze wymaga założenia konta (e-mail); udostępnianie wymaga adresów e-mail osób zapraszanych; Premium wymaga przetwarzania danych zakupowych. Jeśli zdecydujesz się nie podawać tych danych, odpowiednie funkcje będą niedostępne, ale podstawowa funkcjonalność nie zostanie naruszona.

14.3 Brazylia (LGPD) — dodatkowe prawa

Jeśli znajdujesz się w Brazylii, na mocy Lei Geral de Proteção de Dados (LGPD) przysługują ci następujące dodatkowe prawa:

• Potwierdzenie istnienia przetwarzania danych
• Dostęp do swoich danych
• Sprostowanie danych niekompletnych, nieprawidłowych lub nieaktualnych
• Anonimizacja, blokowanie lub usunięcie danych zbędnych lub nadmiarowych, lub danych przetwarzanych z naruszeniem LGPD
• Przenoszenie danych do innego dostawcy usług
• Usunięcie danych osobowych przetwarzanych na podstawie twojej zgody
• Informacja o podmiotach publicznych i prywatnych, którym udostępniono twoje dane
• Informacja o możliwości i konsekwencjach nieudzielenia zgody
• Wycofanie zgody

Podstawy prawne przetwarzania w ramach LGPD obejmują: zgodę, prawnie uzasadnione interesy, wykonanie umowy, zgodność prawną/regulacyjną, ochronę kredytową oraz regularne wykonywanie praw w postępowaniach sądowych, administracyjnych lub arbitrażowych.

Inspektor Ochrony Danych (Encarregado): W sprawach związanych z LGPD prosimy o kontakt z naszym Inspektorem Ochrony Danych pod adresem privacy@radianpixelapps.com.

14.4 Meksyk (LFPDPPP, aktualizacja z marca 2025) — dodatkowe prawa

Jeśli znajdujesz się w Meksyku, na mocy zaktualizowanej Ley Federal de Protección de Datos Personales przysługują ci następujące prawa ARCO oraz prawo do przenoszenia:

• Dostęp (Acceso): wiedzieć, jakie dane osobowe o tobie posiadamy
• Sprostowanie (Rectificación): poprawianie nieprawidłowych lub niekompletnych danych
• Wykreślenie (Cancelación): żądanie usunięcia danych, gdy nie są już potrzebne
• Sprzeciw (Oposición): sprzeciw wobec przetwarzania danych do określonych celów
• Przenoszenie: otrzymanie danych w ustrukturyzowanym formacie do przeniesienia do innego administratora

Niniejsza Polityka prywatności pełni również funkcję Aviso de Privacidad (Informacji o prywatności) wymaganej przez prawo meksykańskie. Rozróżniamy:

• Cele wymagane: zapewnianie podstawowej funkcjonalności aplikacji, zarządzanie kontem, przetwarzanie subskrypcji, dostarczanie powiadomień i utrzymanie bezpieczeństwa
• Cele opcjonalne: analityka, reklamy spersonalizowane i komunikacja marketingowa. Możesz zrezygnować z celów opcjonalnych bez wpływu na wymagane usługi.

Dla każdego nowego celu przetwarzania nieopisanego w niniejszej polityce wymagana jest nowa zgoda. Aby skorzystać ze swoich praw, skontaktuj się z privacy@radianpixelapps.com. Odpowiemy w ciągu 20 dni roboczych, zgodnie z wymogami prawa.

15. Prawa do prywatności w Kalifornii (CCPA/CPRA)

Niniejsza sekcja dotyczy mieszkańców Kalifornii i uzupełnia pozostałą część tej Polityki prywatności.

15.1 Twoje prawa w Kalifornii

Jako mieszkaniec Kalifornii masz prawo do:

• Poznania i dostępu do kategorii i konkretnych fragmentów informacji osobowych, które zbieramy
• Usunięcia swoich informacji osobowych (z zastrzeżeniem pewnych wyjątków)
• Sprostowania nieprawidłowych informacji osobowych
• Rezygnacji ze „sprzedaży” lub „udostępniania” swoich informacji osobowych
• Ograniczenia wykorzystania wrażliwych informacji osobowych (tam, gdzie ma to zastosowanie)
• Niedyskryminowania za korzystanie ze swoich praw do prywatności

15.2 Nie sprzedawaj ani nie udostępniaj moich informacji osobowych

Nie sprzedajemy informacji osobowych za wynagrodzenie pieniężne. Jednak korzystanie z technologii reklamowych (Google AdMob) może obejmować ujawnianie określonych identyfikatorów i informacji o aktywności, które na gruncie CPRA stanowią „udostępnianie” do celów międzykontekstowej reklamy behawioralnej.

Z tego udostępniania możesz zrezygnować poprzez:

• Kontrolkę prywatności w aplikacji: Ustawienia > Prywatność > „Nie sprzedawaj ani nie udostępniaj moich informacji osobowych”
• Kontakt z nami pod adresem support@radianpixelapps.com z tematem „CCPA Opt-Out”
• Global Privacy Control (GPC): honorujemy sygnały GPC przeglądarki/urządzenia jako prawidłowe żądania rezygnacji

Kiedy zrezygnujesz, wdrożymy dla twojego konta tryb Restricted Data Processing (RDP) Google, który ogranicza przetwarzanie danych przez AdMob wyłącznie do reklam kontekstowych.

Po rezygnacji nie będziemy prosić cię o ponowne wyrażenie zgody przez co najmniej 12 miesięcy.

15.3 Informacja o zachęcie finansowej

Aplikacja oferuje poziom bezpłatny (z reklamami) oraz płatny poziom Premium (bez reklam). Poziom bezpłatny jest finansowany z przychodów reklamowych, co wymaga przetwarzania pewnych informacji osobowych (identyfikatorów reklamowych i danych o użyciu). Płatny poziom Premium usuwa reklamy i powiązane przetwarzanie danych. Wartość informacji osobowych przetwarzanych do celów reklamowych jest w przybliżeniu równa różnicy kosztu między poziomem bezpłatnym a Premium. Nie masz obowiązku korzystania z poziomu bezpłatnego; możesz wybrać Premium, aby uniknąć przetwarzania danych związanego z reklamami.

15.4 Informacja w momencie zbierania

W momencie lub przed zbieraniem informujemy cię o kategoriach zbieranych informacji osobowych i celach, do których zostaną wykorzystane. Zobacz Tabelę czynności przetwarzania w Sekcji 5 oraz Załącznik A, aby zapoznać się ze szczegółowymi ujawnieniami na poziomie kategorii.

16. Prywatność dzieci

Aplikacja nie jest skierowana do dzieci poniżej 13 roku życia (lub minimalnego wieku wymaganego w twojej jurysdykcji, takiego jak 16 w niektórych państwach członkowskich UE). Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiemy się, że przypadkowo zebraliśmy dane osobowe dziecka, niezwłocznie usuniemy te informacje. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem support@radianpixelapps.com.

17. Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja nie podejmuje decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika opartych wyłącznie na zautomatyzowanym przetwarzaniu. Jednak nasz partner reklamowy (AdMob) wykorzystuje profilowanie do dostarczania reklam spersonalizowanych na podstawie takich czynników jak typ urządzenia, przybliżona lokalizacja oraz historia przeglądania/interakcji w różnych aplikacjach. Z tego profilowania możesz zrezygnować poprzez:

• Wycofanie zgody w oknie dialogowym zgody w aplikacji (EOG/Wielka Brytania)
• Zresetowanie swojego identyfikatora reklamowego w ustawieniach urządzenia
• Rezygnację ze „sprzedaży/udostępniania” w ramach CCPA (mieszkańcy Kalifornii)

18. Ujawnienia dotyczące Apple iOS

Dla wersji Aplikacji na iOS obowiązują następujące dodatkowe postanowienia:

18.1 App Tracking Transparency (ATT)

Przed uzyskaniem dostępu do twojego Apple Identifier for Advertisers (IDFA) lub powiązaniem twoich danych z danymi z aplikacji innych firm w celach reklamowych wyświetlimy komunikat App Tracking Transparency firmy Apple z prośbą o zgodę. Jeśli odmówisz, pokażemy wyłącznie reklamy kontekstowe (niespersonalizowane) i nie będziemy uzyskiwać dostępu do twojego IDFA.

18.2 Etykiety Privacy Nutrition

Nasza strona w App Store zawiera etykiety Privacy Nutrition, które dokładnie opisują wszystkie typy danych zbieranych przez Aplikację i każdy pakiet SDK podmiotu trzeciego, skategoryzowane jako „Dane używane do śledzenia cię”, „Dane powiązane z tobą” lub „Dane niepowiązane z tobą”. Etykiety te są zgodne z ujawnieniami w tej Polityce prywatności.

18.3 Privacy Manifests

Aplikacja zawiera pliki Privacy Manifest (PrivacyInfo.xcprivacy) zgodnie z wymaganiami Apple, deklarując używane API i powody ich użycia. Wszystkie pakiety SDK podmiotów trzecich dołączone do Aplikacji dostarczają własne privacy manifests z prawidłowymi podpisami.

19. Sekcja Bezpieczeństwo danych w Google Play

Nasza strona w Google Play zawiera Sekcję Bezpieczeństwa danych, która dokładnie opisuje:

• Jakie dane są zbierane i udostępniane
• Czy zbieranie danych jest opcjonalne czy wymagane
• Cel każdego typu zbieranych danych
• Nasze praktyki obsługi danych, w tym szyfrowanie, opcje usuwania i usuwanie konta

Deklaracje w Sekcji Bezpieczeństwa danych są zgodne z tą Polityką prywatności oraz faktycznym zachowaniem Aplikacji i jej pakietów SDK.

20. Zmiany w tej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Gdy to zrobimy:

• Zaktualizujemy daty „Data wejścia w życie” oraz „Ostatnia aktualizacja” u góry tego dokumentu
• Opublikujemy zmienioną politykę na naszej stronie internetowej i w Aplikacji
• W przypadku istotnych zmian dotyczących twoich praw, powiadomimy cię za pomocą powiadomienia w aplikacji lub e-mailem (jeśli masz konto)

Przeglądamy i aktualizujemy tę politykę co najmniej raz na 12 miesięcy.

21. Kontakt

W sprawie pytań dotyczących prywatności, żądań dostępu do danych lub korzystania z któregokolwiek ze swoich praw:

Powód	Kontakt
Ogólne wsparcie	support@radianpixelapps.com
Prywatność i żądania dotyczące danych	privacy@radianpixelapps.com
Żądania rezygnacji CCPA	support@radianpixelapps.com (temat: CCPA Opt-Out)
Zapytania LGPD / DPO	privacy@radianpixelapps.com
Meksykańskie prawa ARCO	privacy@radianpixelapps.com

Potwierdzimy otrzymanie twojego żądania w ciągu 3 dni roboczych i udzielimy merytorycznej odpowiedzi w ciągu 30 dni (lub wcześniej, jeśli wymaga tego obowiązujące prawo).

Załącznik A — Informacja w momencie zbierania dla Kalifornii (CCPA/CPRA)

Niniejszy Załącznik dotyczy mieszkańców Kalifornii i opisuje (a) kategorie zbieranych informacji osobowych, (b) dlaczego je zbieramy, (c) czy je „sprzedajemy” lub „udostępniamy” oraz (d) jak długo je przechowujemy.

A.1 Kategorie informacji osobowych

• Identyfikatory: adres e-mail (jeśli utworzysz konto), identyfikatory instancji aplikacji, identyfikator reklamowy (tam, gdzie włączony), identyfikatory Firebase/Analytics, identyfikator użytkownika aplikacji RevenueCat
• Informacje handlowe: historia zakupów i status subskrypcji (za pośrednictwem RevenueCat oraz Google Play / App Store)
• Aktywność w Internecie lub sieci elektronicznej: oglądane ekrany, użycie funkcji, informacje o sesji, zdarzenia analityczne, wyświetlenia/kliknięcia reklam
• Dane geolokalizacyjne (przybliżone): kraj/region wyprowadzony z adresu IP. Nie zbieramy dokładnej lokalizacji GPS.
• Informacje o urządzeniu i użytkowaniu: model urządzenia, wersja systemu operacyjnego, wersja aplikacji, ustawienia języka/regionu, sygnały wydajności
• Treści użytkownika, które zdecydujesz się udostępnić: tytuły przypomnień, kategorie, daty, notatki, załączniki. Domyślnie przechowywane lokalnie; przesyłane tylko jeśli włączysz synchronizację/kopię zapasową lub udostępnianie.
• Wnioski (ograniczone): zagregowane wglądy, takie jak popularność funkcji. Nie używamy analityki do wywodzenia wrażliwych cech o tobie.

A.2 Kategorie źródeł

• Ty: gdy wprowadzasz pozycje przypomnień, notatki, załączniki lub tworzysz konto
• Twoje środowisko urządzenia/aplikacji: sygnały urządzenia i aplikacji, wybory dotyczące uprawnień
• Dostawcy usług: Firebase, AdMob i RevenueCat w związku z analityką, raportowaniem awarii, reklamami, subskrypcjami i opcjonalnymi funkcjami synchronizacji

A.3 Ujawnianie informacji osobowych

• Dostawcy usług/podmioty przetwarzające: usługi Firebase (analityka, raportowanie awarii, uwierzytelnianie, synchronizacja w chmurze), AdMob (reklamy), RevenueCat (subskrypcje)
• Odbiorcy prawni/zgodnościowi: jeśli wymaga tego prawo lub w celu ochrony praw/bezpieczeństwa

Nie ujawniamy treści twoich przypomnień (tytułów, notatek, załączników) dostawcom reklam. Treść przypomnień domyślnie pozostaje lokalna i jest przesyłana tylko jeśli włączysz synchronizację/kopię zapasową lub udostępnianie w chmurze.

A.4 „Sprzedaż” i „udostępnianie” w ramach CPRA

Nie sprzedajemy informacji osobowych za wynagrodzenie pieniężne. Jednak korzystanie z technologii reklamowych (Google AdMob) może obejmować ujawnianie identyfikatorów reklamowych i informacji o aktywności, co w ramach CPRA może stanowić „udostępnianie” do międzykontekstowej reklamy behawioralnej.

Kategorie potencjalnie „udostępniane”: Identyfikatory (identyfikator reklamowy), Aktywność w Internecie/sieci elektronicznej (interakcje reklamowe).

Rezygnacja: Użyj kontrolki „Nie sprzedawaj ani nie udostępniaj moich informacji osobowych” w aplikacji, wyślij żądanie na support@radianpixelapps.com lub włącz Global Privacy Control (GPC) w swoim urządzeniu/przeglądarce. Zobacz także: oag.ca.gov/privacy.

A.5 Podsumowanie okresów przechowywania

• Treść przypomnień: przechowywana lokalnie do momentu usunięcia lub odinstalowania Aplikacji
• Dane synchronizacji w chmurze: przechowywane przez okres aktywności konta; usuwane w ciągu 180 dni od żądania usunięcia konta
• Dane zakupu/subskrypcji: przechowywane przez okres aktywnej subskrypcji plus 90 dni (RevenueCat)
• Dane analityczne: przechowywane przez 14 miesięcy (Firebase Analytics)
• Dane awarii: przechowywane przez 90 dni (Firebase Crashlytics)
• Dane reklamowe: przechowywane zgodnie z politykami Google; identyfikatory resetowane na żądanie użytkownika

Załącznik B — Organy nadzorcze

Jeśli uważasz, że twoje prawa do ochrony danych zostały naruszone, możesz wnieść skargę do właściwego organu nadzorczego. Poniżej znajdują się wybrane organy dla naszych rynków docelowych:

Region / Kraj	Organ
Wielka Brytania	Information Commissioner's Office (ICO) — ico.org.uk
Francja	Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
Niemcy	Federalne i krajowe organy ochrony danych (BfDI i LfDI)
Włochy	Garante per la protezione dei dati personali — garanteprivacy.it
Hiszpania	Agencia Española de Protección de Datos (AEPD) — aepd.es
Polska	Urząd Ochrony Danych Osobowych (UODO) — uodo.gov.pl
Rumunia	Autoritatea Națională de Supraveghere (ANSPDCP) — dataprotection.ro
Węgry	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — naih.hu
Portugalia	Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
Brazylia	Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
Meksyk	Secretaría de Anticorrupción y Buen Gobierno (SABG)
Kalifornia, USA	California Attorney General — oag.ca.gov/privacy