POLITYKA PRYWATNOŚCI
Ostatnia aktualizacja: 11 Lipca 2026
Wersja: 2.3
Niniejsza Polityka dotyczy wszystkich użytkowników Aplikacji, zarówno w wersji darmowej, jak i Premium, we wszystkich krajach, w których Aplikacja jest dostępna (Europa, Ameryka Południowa, Ameryka Północna, Afryka, Azja).
Jeśli masz pytania, skontaktuj się ze mną: howmuch.preventivi@gmail.com
1. KIM JESTEM (ADMINISTRATOR DANYCH)
Alessio Di Pede
Administrator Danych / Controlador (LGPD) / Responsible Party (POPIA)
Email: howmuch.preventivi@gmail.com
Adres: Via Flacca 1195, Terracina, 04019 Latina, Włochy
Siedziba prawna: Włochy
Inspektor Ochrony Danych (IOD) / Encarregado (LGPD):
Nie wyznaczono, ponieważ nie podlegam obowiązkowi zgodnie z art. 37 RODO.
W sprawach prywatności: howmuch.preventivi@gmail.com
Jestem wyłącznie odpowiedzialny za decyzje dotyczące tego, jak i dlaczego Twoje dane są przetwarzane.
2. JAKIE DANE ZBIERAM I DLACZEGO
Przetwarzanie jest różne dla użytkowników darmowych i Premium:
A) DLA WSZYSTKICH UŻYTKOWNIKÓW (darmowych i Premium):
- Automatyczne dane techniczne: Typ urządzenia, system operacyjny, wersja Aplikacji, anonimowy adres IP, godziny użytkowania, używane funkcje. Dane te NIE identyfikują Cię osobiście.
- Dane do reklam (tylko wersja darmowa): Aplikacja wyświetla reklamy za pośrednictwem Google AdMob i Meta Audience Network. Aby wyświetlać odpowiednie reklamy, mogą być zbierane identyfikator reklamowy urządzenia (AAID/IDFA) oraz ogólne dane dotyczące użytkowania. Personalizację reklam można wyłączyć w ustawieniach urządzenia.
- Uprawnienia urządzenia:
- Magazyn/Zdjęcia (opcjonalne): Wymagane do zapisywania plików PDF wycen na urządzeniu i udostępniania ich (WhatsApp, email itp.) oraz do dodawania logo z galerii lub aparatu. Zdjęcia używane jako logo NIGDY nie są przesyłane na nasze serwery ani przechowywane w chmurze; są używane wyłącznie lokalnie do generowania pliku PDF.
B) TYLKO UŻYTKOWNICY PREMIUM:
- Konto: Aby zapisywać wyceny w chmurze i synchronizować je między urządzeniami, musisz utworzyć konto z adresem email. Przechowujemy tylko email do logowania.
- Dane wycen (dostarczone dobrowolnie przez CIEBIE): Gdy tworzysz wycenę i decydujesz się zapisać ją w chmurze, dane, które wprowadzasz, są przechowywane na bezpiecznych serwerach Google Firebase (Firestore). Mogą one obejmować:
- Twoje informacje: Imię, nazwisko, numer telefonu, NIP, PESEL (Włochy), CPF/CNPJ (Brazylia), RUT (Chile), CUIT/CUIL (Argentyna), firmowy email, logo.
- Informacje o kliencie: Imię, nazwisko, telefon, NIP/PESEL/CPF/CNPJ/RUT/CUIT, adres.
- Szczegóły wyceny: Usługi, ceny, podatek VAT, uwagi.
C) TYLKO UŻYTKOWNICY PREMIUM (Funkcjonalność AI i Asystent Głosowy):
- Nagrania głosowe (tymczasowe): Gdy korzystasz z funkcjonalności asystenta głosowego AI, Twój głos jest tymczasowo nagrywany i transkrybowany w celu przetworzenia Twojego zapytania.
- Nagrania audio NIE są zapisywane i są usuwane natychmiast po transkrypcji
- Tylko przetranskrybowany tekst jest wysyłany do AI w celu przetworzenia
- Nagrywanie głosu jest aktywowane tylko gdy użytkownik dobrowolnie kliknie przycisk aktywacji asystenta głosowego
- Nagrywanie jest automatycznie zatrzymywane po 30 sekundach braku aktywności lub gdy użytkownik przerwie je ręcznie
- Mikrofon (opcjonalny): Wymagany wyłącznie dla funkcjonalności asystenta głosowego AI. Mikrofon jest aktywowany tylko wtedy, gdy użytkownik dobrowolnie rozpocznie nagrywanie głosu. Żadne nagranie nie jest wykonywane bez Twojej wyraźnej zgody i dobrowolnego działania.
3. PODSTAWY PRAWNE (DLACZEGO MOŻEMY PRZETWARZAĆ TWOJE DANE)
| Cel | Jakie Dane | Podstawa Prawna (RODO/LGPD/POPIA/Prawa Południowoamerykańskie) |
|---|---|---|
| Zapewnienie podstawowych funkcji (tworzenie, zapis lokalny, PDF) | Dane techniczne, uprawnienie do pamięci | Wykonanie umowy (Aplikacja musi działać) - art. 6.1.b RODO, art. 7 LGPD, sekcja 11 POPIA |
| Zarządzanie kontem Premium i synchronizacją w chmurze | Email, dane wycen | Wykonanie umowy (płatna usługa Premium) - art. 6.1.b RODO, art. 7 LGPD |
| Wyświetlanie reklam (wersja darmowa) | Identyfikator reklamowy, dane użytkowania | Twoja zgoda (możliwa do zarządzania w ustawieniach urządzenia) - art. 6.1.a RODO, art. 7 LGPD, sekcja 11 POPIA |
| Analiza i ulepszanie Aplikacji (stabilność, awarie) | Anonimowe dane techniczne | Uzasadniony interes (ulepszanie Aplikacji dla wszystkich) - art. 6.1.f RODO, art. 10 LGPD |
| Odpowiadanie na zapytania wsparcia | Email, dane które nam przekażesz | Uzasadniony interes / działania przedumowne - art. 6.1.f RODO, sekcja 11 POPIA |
| Asystent głosowy AI (funkcjonalność Premium) | Tymczasowe nagrania głosowe, przetranskrybowany tekst | Wykonanie umowy / Twoja wyraźna zgoda w momencie użycia - art. 6.1.b RODO, art. 7 LGPD |
4. Z KIM DZIELIMY SIĘ DANYMI
NIGDY nie sprzedajemy Twoich danych. Dzielimy się nimi tylko z niezbędnymi dostawcami ("Podmiotami przetwarzającymi"):
- Google Firebase (Google Cloud Platform): Hostuje bazę danych (Firestore), w której użytkownicy Premium przechowują wyceny. Serwery są bezpieczne i zlokalizowane w UE/USA w zależności od regionu. Polityka prywatności Google.
- Google AdMob i Meta Audience Network: Do zarządzania reklamami. Polityka prywatności Meta.
- Google Gemini API: Do funkcjonalności asystenta głosowego AI (tylko użytkownicy Premium). Otrzymuje przetranskrybowany tekst, NIE otrzymuje nagrań audio ani danych osobowych. Polityka prywatności Google.
- Sklepy płatności: Jeśli kupujesz Premium przez Apple App Store lub Google Play Store, to oni zarządzają danymi płatności. Nigdy nie otrzymuję Twojej karty kredytowej.
- RevenueCat (opcjonalnie): Mogę używać tej usługi do zarządzania subskrypcjami Premium. Polityka prywatności RevenueCat.
Z wszystkimi tymi dostawcami mamy umowy, które zobowiązują ich do ochrony Twoich danych i używania ich wyłącznie zgodnie z naszymi instrukcjami.
5. SZTUCZNA INTELIGENCJA (AI) - GOOGLE GEMINI
Aplikacja oferuje opcjonalną funkcję analizy AI wycen i cenników za pośrednictwem Google Gemini API (usługi sztucznej inteligencji Google).
Co jest wysyłane do AI:
- Ceny i opisy prac wprowadzonych do wyceny/cennika
- Sektor branżowy wykryty (np. budownictwo, hydraulika, elektryka)
- Kraj i waluta wybrane przez użytkownika
- Liczby i ilości prac (wyłącznie do celów analizy)
Co NIGDY nie jest wysyłane do AI:
- Dane osobowe (imię, nazwisko, email, telefon, NIP, adres)
- Dane klienta (imię, nazwisko, telefon, adres)
- Współrzędne geograficzne lub dokładna lokalizacja
- Dane płatnicze lub wrażliwe informacje finansowe
- Identyfikator urządzenia lub unikalne identyfikatory
- Nagrania audio (wysyłany jest tylko przetranskrybowany tekst)
Jak to działa:
- Analiza AI jest tylko dla użytkowników Premium (po zakupie subskrypcji)
- Użytkownik musi aktywnie kliknąć przycisk "Analizuj z AI"
- Żadna automatyczna analiza nie jest wykonywana bez Twojej wyraźnej zgody
- Analizy są przetwarzane w czasie rzeczywistym i nie są przechowywane przez Google Gemini po przetworzeniu
- Tylko anonimowe logi (data, liczba żądań, sukces/błąd) są zapisywane w celu ulepszania usługi
Gdzie są przetwarzane dane:
Żądania do AI są zarządzane przez Google Cloud Functions i Google Gemini API, które mogą przetwarzać dane na serwerach zlokalizowanych w:
- Stanach Zjednoczonych (region us-central1, Iowa)
- Europie (region europe-west3, Frankfurt) - preferowane dla użytkowników z UE/EOG/Wielkiej Brytanii/Szwajcarii
Transfery danych do USA odbywają się zgodnie z Standardowymi Klauzulami Umownymi (SCC) Komisji Europejskiej oraz Ramami ochrony danych UE-USA (Data Privacy Framework).
Ograniczenia:
- Analizy AI są ograniczone do 5 w ciągu pierwszych 7 dni Premium, następnie 50 miesięcznie
- Limit resetuje się automatycznie co miesiąc
- Możesz sprawdzić, ile analiz Ci pozostało, bezpośrednio w Aplikacji
Wyłączenie:
Funkcja AI jest całkowicie opcjonalna. Jeśli nie chcesz z niej korzystać, po prostu nie klikaj przycisku. Aplikacja działa normalnie bez analizy AI.
Więcej informacji:
Aby uzyskać szczegółowe informacje o tym, jak Google zarządza danymi podczas korzystania z Gemini, zobacz:
6. TRANSFER MIĘDZYNARODOWY
Nasi dostawcy mogą przetwarzać dane w krajach poza Twoim regionem:
- Google (USA): Transfery opierają się na Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej (Decyzja 2021/914) oraz Ramach ochrony danych UE-USA (Data Privacy Framework) (adekwatność 10.07.2023, Komisja Europejska).
- Meta (USA): Podobnie oparte na SCC i Data Privacy Framework.
- LGPD (Brazylia): Transfery są dokonywane do krajów o odpowiednim poziomie ochrony uznanym przez ANPD lub z konkretnymi gwarancjami umownymi zgodnie z art. 33 i 34 LGPD.
- POPIA (RPA): Transfery spełniają warunki sekcji 72 ustawy POPIA i zezwolenia Information Regulator.
- Argentyna (Ley 25.326): Transfery spełniają wymogi Dekretu 1558/2001 i zezwolenia Dirección Nacional de Protección de Datos Personales.
- Chile (Ley 19.628): Transfery spełniają odpowiednie standardy ochrony przewidziane przez przepisy chilijskie.
7. PRZECHOWYWANIE DANYCH (JAK DŁUGO JE TRZYMAMY)
- Użytkownicy darmowi: Dane zapisane lokalnie pozostają na Twoim urządzeniu, dopóki nie odinstalujesz Aplikacji lub nie usuniesz danych. My ich nie przechowujemy.
- Użytkownicy Premium: Twoje dane (email i wyceny) są przechowywane dopóki utrzymujesz aktywne konto. Po usunięciu konta dane są usuwane z naszych serwerów w ciągu:
- 30 dni dla RODO i przepisów europejskich
- 15 dni roboczych dla LGPD (Brazylia) na żądanie
- Rozsądnego terminu dla POPIA (RPA) i praw południowoamerykańskich
- Nagrania głosowe: NIE są przechowywane. Są usuwane natychmiast po transkrypcji.
- Anonimowe dane techniczne: Przechowywane przez maksymalnie 24 miesiące do analiz zagregowanych.
- Dane z obowiązków prawnych: Przechowywane przez okres wymagany przez przepisy podatkowe i handlowe każdego kraju (zazwyczaj 5-10 lat).
8. TWOJE PRAWA (RODO, LGPD, POPIA, PRAWA POŁUDNIOWOAMERYKAŃSKIE)
W zależności od miejsca zamieszkania przysługują Ci określone prawa:
| Prawo | Opis | Termin odpowiedzi |
|---|---|---|
| Dostęp (art. 15 RODO, art. 18 LGPD, sekcja 23 POPIA) | Uzyskanie kopii danych dotyczących Twojej osoby | 30 dni (RODO) 15 dni (LGPD) Rozsądny termin (POPIA) |
| Sprostowanie (art. 16 RODO, art. 18 LGPD) | Poprawienie nieprawidłowych danych | Modyfikacja w Aplikacji lub 30 dni |
| Usunięcie ("Prawo do bycia zapomnianym") (art. 17 RODO, art. 18 LGPD) | Usunięcie Twoich danych | 30 dni (RODO) 15 dni (LGPD) |
| Ograniczenie przetwarzania (art. 18 RODO) | Tymczasowe wstrzymanie przetwarzania | 30 dni |
| Przenoszenie danych (art. 20 RODO, art. 18 LGPD) | Otrzymanie swoich danych w ustrukturyzowanym formacie | 30 dni |
| Sprzeciw (art. 21 RODO, art. 18 LGPD) | Sprzeciwienie się przetwarzaniu z uzasadnionych powodów | Natychmiastowe w ustawieniach Aplikacji |
| Cofnięcie zgody (art. 7 RODO, art. 8 LGPD) | Cofnięcie zgody w dowolnym momencie | Natychmiastowe |
| Informacja o danych (art. 9 Ley 25.326 Argentyna) | Wiedza o istnieniu baz danych | 5 dni |
| Habeas Data (Prawa Kolumbia, Peru, Ekwador) | Konstytucyjne prawa do danych osobowych | Określone terminy prawne |
| CCPA/CPRA (Kalifornia): "Nie sprzedawaj moich danych osobowych" | Prawo do rezygnacji ze sprzedaży danych | Nie sprzedajemy danych. Dla ogólnej rezygnacji: 45 dni |
Aby skorzystać z tych praw, skontaktuj się ze mną: howmuch.preventivi@gmail.com
Odpowiemy na wszystkie żądania w terminach przewidzianych przez obowiązujące prawo lokalne.
9. BEZPIECZEŃSTWO DANYCH
Wdrażamy środki techniczne i organizacyjne w celu ochrony Twoich danych:
- Firebase Security Rules: Dostęp do danych tylko dla autoryzowanych użytkowników
- Szyfrowanie: Dane w tranzycie (HTTPS/TLS) i w spoczynku (szyfrowanie Firestore)
- Ograniczony dostęp: Tylko ja (Alessio Di Pede) mam dostęp administracyjny
- Okresowa ocena ryzyka i odpowiednie środki
- Zaszyfrowane kopie zapasowe na bezpiecznych serwerach
Jednak żaden system nie jest w 100% odporny. W przypadku naruszenia danych, które stwarza ryzyko dla Twoich praw:
- RODO: Powiadomienie Władzy w ciągu 72 godzin i Ciebie bez nieuzasadnionej zwłoki
- LGPD: Komunikacja z ANPD i zainteresowanymi w "rozsądnym czasie"
- POPIA: Powiadomienie Information Regulator i zainteresowanych niezwłocznie
- Argentyna: Powiadomienie Dirección Nacional de Protección de Datos Personales
10. COOKIES I PODOBNE TECHNOLOGIE
Aplikacja nie używa tradycyjnych cookies. Używamy:
- Local Storage: Do zapisywania preferencji i wycen lokalnie (na Twoim urządzeniu)
- Identyfikatory urządzenia: Do anonimowych analiz (Crashlytics) i reklam (AdMob)
- Piksele śledzące: Tylko do pomiaru wydajności reklam (Meta, Google)
Możesz zarządzać preferencjami dotyczącymi personalizacji reklam w ustawieniach swojego urządzenia:
- iOS: Ustawienia > Prywatność > Śledzenie
- Android: Ustawienia > Google > Reklamy > Resetuj identyfikator reklamowy / Zrezygnuj z personalizacji reklam
- Urządzenia Huawei: Ustawienia > Prywatność > Reklamy i prywatność
11. NIELETNI
Aplikacja nie jest skierowana do nieletnich zgodnie z następującymi minimalnymi wiekami:
- UE/EOG/Wielka Brytania: 16 lat (RODO) lub niższy wiek, jeśli przewiduje to państwo członkowskie
- Brazylia: 18 lat (LGPD) lub 16-17 za zgodą rodziców
- RPA: 18 lat (POPIA)
- Argentyna: 18 lat (Ley 25.326)
- Chile: 18 lat (Ley 19.628)
- USA (COPPA): 13 lat
Nie gromadzimy świadomie danych nieletnich. Jeśli jesteś rodzicem i odkryjesz, że Twoje dziecko dostarczyło nam dane, skontaktuj się ze mną w celu natychmiastowego usunięcia.
12. ZMIANY W NINIEJSZEJ POLITYCE
Będę aktualizować niniejszą Politykę, gdy będzie to konieczne (zmiany regulacyjne, nowe funkcje). Zaktualizowana wersja będzie miała nową datę na górze. Istotne zmiany zostaną ogłoszone:
- Użytkownicy Premium: Przez email i powiadomienie w Aplikacji na 30 dni przed zmianami
- Użytkownicy darmowi: Powiadomienie w Aplikacji przy następnym uruchomieniu
- Na stronie internetowej: Natychmiastowa publikacja
Zachęcam do okresowego sprawdzania tej strony. Dalsze korzystanie z Aplikacji po zmianach oznacza akceptację nowej Polityki.
13. KONTAKT I ORGANY NADZORCZE
Aby skorzystać ze swoich praw lub zadać pytania:
Alessio Di Pede
Email: howmuch.preventivi@gmail.com
Adres: Via Flacca 1195, Terracina, 04019 Latina, Włochy
Właściwe organy ochrony danych:
- Włochy: Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121, 00186 RZYM (garanteprivacy.it)
- UE/EOG: Organ właściwy dla Twojego państwa członkowskiego (Lista organów EDPB)
- Wielka Brytania: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF (ico.org.uk)
- Brazylia: Autoridade Nacional de Proteção de Dados - ANPD, Setor de Autarquias Sul, Quadra 01, Bloco C, Edifício Darcy Ribeiro, Brasília/DF (gov.br/anpd)
- RPA: Information Regulator South Africa, JD House, 27 Stiemens Street, Braamfontein, Johannesburg (justice.gov.za/inforeg)
- Argentyna: Dirección Nacional de Protección de Datos Personales, Sarmiento 1118 5º piso, C1041AAX, Ciudad Autónoma de Buenos Aires (argentina.gob.ar/aaip/datospersonales)
- Chile: Agencia de Protección de Datos Personales (w fazie wdrażania)
- Kolumbia: Superintendencia de Industria y Comercio - SIC (sic.gov.co)
- Peru: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (minjus.gob.pe)
- Szwajcaria: Rzecznik Federalny ds. Ochrony Danych, Feldeggweg 1, CH-3003 Berno (edoeb.admin.ch)
14. JAK USUNĄĆ TWOJE KONTO I DANE
Masz prawo usunąć swoje konto i wszystkie powiązane dane w dowolnym momencie. Oto jak to zrobić:
Metoda 1: Usunięcie bezpośrednio z Aplikacji (Zalecane)
- Otwórz aplikację "How Much - Wyceny" na swoim urządzeniu
- Przejdź do Ustawienia → Profil
- Dotknij przycisku "Usuń konto"
- Potwierdź swój wybór, wpisując hasło (jeśli wymagane)
- Konto i wszystkie powiązane dane zostaną trwale usunięte
Terminy usunięcia:
- Dane w Firebase Firestore: Natychmiastowe usunięcie z bazy danych
- Konto Firebase Authentication: Natychmiastowe usunięcie
- Kopie zapasowe: Całkowite usunięcie w ciągu 30 dni
Metoda 2: Żądanie przez Email
Jeśli nie możesz uzyskać dostępu do Aplikacji, możesz wysłać żądanie usunięcia na adres email:
Temat: "Prośba o usunięcie konta How Much"
Podaj w emailu adres email powiązany z Twoim kontem.
Otrzymasz potwierdzenie usunięcia w ciągu 7 dni roboczych.
Metoda 3: Bezpośredni link (tylko dla użytkowników mających dostęp do Aplikacji)
Jeśli skonfigurowałeś schemat URL w Aplikacji, możesz użyć tego linku, aby otworzyć bezpośrednio ekran usuwania:
howmuch://delete-account
- Usunięcie jest trwałe i nieodwracalne
- Wszystkie wyceny zapisane w chmurze zostaną usunięte
- Dane zapisane lokalnie na Twoim urządzeniu nie są automatycznie usuwane przez Aplikację; musisz usunąć je ręcznie z ustawień urządzenia lub odinstalowując Aplikację
- Subskrypcja Premium (jeśli aktywna) musi być anulowana osobno przez Google Play Store lub Apple App Store, aby uniknąć przyszłych obciążeń
Przechowywanie danych po usunięciu
- Zagregowane dane anonimowe: Mogą pozostać do analiz statystycznych, ale NIE identyfikują Cię osobiście
- Obowiązki prawne: Niektóre dane mogą być przechowywane przez dłuższy okres, jeśli wymagają tego przepisy podatkowe lub handlowe (np. do celów księgowych), ale zostaną zanonimizowane
- Maksymalne terminy: W każdym przypadku, w ciągu 30 dni od żądania, wszystkie dane osobowe zostaną usunięte
W przypadku jakichkolwiek problemów podczas procesu usuwania, skontaktuj się ze mną: howmuch.preventivi@gmail.com