Administratorem Twoich danych osobowych jest Kacper Dziechcierewicz prowadzący działalność gospodarczą pod nazwą dezzermedia. Kontakt: gramekoapp@gmail.com
Jakie dane zbieramy i w jakim celu
Dane podawane przy rejestracji: adres email i hasło (lub dane logowania Google) - w celu utworzenia i obsługi konta.
Dane profilu sylwetkowego: wiek, waga, wzrost, płeć, poziom aktywności fizycznej, cel sylwetkowy - w celu obliczenia zapotrzebowania kalorycznego i personalizacji agenta.
Dane dzienne: spożyte posiłki, kalorie, makroskładniki, historia wagi - w celu śledzenia postępów i generowania statystyk.
Historia rozmów z agentem: treść wiadomości wysyłanych do agenta Grameko - w celu świadczenia usługi i poprawy jej jakości.
Dane płatności: dane niezbędne do realizacji subskrypcji - przetwarzane wyłącznie przez Stripe. Grameko nie przechowuje numerów kart płatniczych.
Dane techniczne: adres IP, typ przeglądarki, czas i sposób korzystania z aplikacji - w celach bezpieczeństwa i analitycznych.
Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. b RODO - wykonanie umowy o świadczenie usługi Grameko.
Art. 6 ust. 1 lit. c RODO - obowiązek prawny (przechowywanie danych finansowych).
Art. 6 ust. 1 lit. f RODO - uzasadniony interes administratora (bezpieczeństwo, analityka, poprawa usługi).
Art. 6 ust. 1 lit. a RODO - zgoda użytkownika (marketing, Meta Pixel).
Podmioty przetwarzające dane - w tym transfer poza UE
Podmioty w UE:
Supabase (Supabase Inc.) - baza danych i autoryzacja użytkowników, serwery w regionie EU (Irlandia).
Vercel (Vercel Inc.) - hosting aplikacji, serwery w UE.
Podmioty poza UE (USA) - transfer danych do krajów trzecich:
Anthropic (Anthropic PBC, USA) - silnik sztucznej inteligencji agenta Grameko. Treści rozmów z agentem są przetwarzane na serwerach Anthropic w USA. Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
Stripe (Stripe Inc., USA) - obsługa płatności subskrypcyjnych. Stripe przechowuje dane niezbędne do realizacji płatności zgodnie z własną polityką prywatności dostępną na stripe.com/pl/privacy. Transfer odbywa się na podstawie SCC.
Meta Platforms (Meta Platforms Inc., USA) - Meta Pixel służący do analizy ruchu i skuteczności reklam. Dane są przetwarzane zgodnie z polityką prywatności Meta dostępną na facebook.com/privacy/policy. Transfer odbywa się na podstawie SCC.
Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim w celach komercyjnych.
Meta Pixel i cookies
Grameko używa Meta Pixel - narzędzia analitycznego firmy Meta Platforms Inc. Meta Pixel zbiera anonimowe dane o zachowaniu użytkowników na stronie w celu analizy skuteczności reklam i optymalizacji kampanii marketingowych. Masz prawo wyrazić sprzeciw wobec przetwarzania danych przez Meta Pixel kontaktując się z nami na gramekoapp@gmail.com.
Grameko używa wyłącznie niezbędnych plików cookies sesyjnych do utrzymania stanu logowania. Nie używamy cookies reklamowych własnych.
Jak długo przechowujemy dane
Dane konta i profilu: przez czas trwania subskrypcji oraz 12 miesięcy po jej zakończeniu lub usunięciu konta.
Dzienne logi i historia rozmów: przez czas trwania konta, usuwane na żądanie.
Dane finansowe i faktury: 5 lat od wystawienia (wymóg ustawy o rachunkowości).
Dane techniczne i logi: maksymalnie 12 miesięcy.
Twoje prawa
Zgodnie z RODO masz prawo do:
Dostępu do swoich danych osobowych
Sprostowania nieprawidłowych danych
Usunięcia danych ("prawo do bycia zapomnianym")
Ograniczenia przetwarzania
Przenoszenia danych w formacie CSV/JSON
Sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu
Wycofania zgody w dowolnym momencie
Aby skorzystać z przysługujących Ci praw skontaktuj się: gramekoapp@gmail.com. Odpowiemy w ciągu 30 dni od otrzymania żądania.
Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
Szyfrowanie połączeń SSL/TLS
Bezpieczna autoryzacja przez Supabase Auth
Hasła przechowywane w formie zaszyfrowanej
Dostęp do danych wyłącznie dla upoważnionych osób
Regularne kopie zapasowe danych
Wiek użytkowników
Grameko jest przeznaczone dla osób które ukończyły 16 lat. Osoby poniżej 16 roku życia mogą korzystać z aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego. Jeśli dowiadujemy się że zebraliśmy dane osoby poniżej 16 lat bez wymaganej zgody - niezwłocznie usuniemy te dane.
Zmiany polityki prywatności
O istotnych zmianach niniejszej polityki poinformujemy z wyprzedzeniem 14 dni poprzez komunikat w aplikacji lub wiadomość email na adres powiązany z kontem. Dalsze korzystanie z aplikacji po wejściu zmian w życie oznacza ich akceptację.
Organ nadzorczy
Masz prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce jest to: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl