Polityka prywatnosci
Ostatnia aktualizacja: maj 2026
1. Administrator danych
Administratorem Twoich danych osobowych jest:
- Mateusz Dabrowski IT
- ul. Firletki 25F/1, 05-462 Wiazowna, Polska
- NIP: 5322115266
- Email: privacy@yummoria.com
- Telefon: +48 505 876 008
Jako mala firma nie jestesmy zobowiazani do wyznaczenia Inspektora Ochrony Danych. We wszelkich sprawach dotyczacych prywatnosci prosimy o kontakt na powyzszy adres e-mail.
2. Jakie dane zbieramy
| Kategoria | Dane | Podstawa prawna (RODO) |
|---|---|---|
| Konto | Adres e-mail, nazwa wyswietlana, preferencje jezykowe | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Przepisy i tresci | Przepisy, skladniki, kroki, zdjecia, tagi, tlumaczenia | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Planowanie posilkow | Plany posilkow, wpisy, listy zakupow | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Interakcje spolecznosciowe | Polubienia, zakladki, komentarze, obserwacje, kolekcje | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Rozliczenia | Poziom subskrypcji, okres rozliczeniowy, status platnosci (bez danych karty — przechowywane przez Stripe) | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Personalizacja kanalu | Wyswietlenia w kanale, interakcje (wyswietlenia, czas oglądania, polubienia) | Uzasadniony interes (art. 6 ust. 1 lit. f) — poprawa trafnosci tresci |
| Analityka | Odslony stron, zrodlo odwiedzin (zbierane przez Umami, bez cookie, bez identyfikatorow osobowych) | Uzasadniony interes (art. 6 ust. 1 lit. f) — ulepszanie uslugi |
| Uwierzytelnianie | Dane sesji Clerk (tokeny autoryzacji, dane dostawcy OAuth) | Wykonanie umowy (art. 6 ust. 1 lit. b) |
3. Jak wykorzystujemy Twoje dane
Wykorzystujemy Twoje dane do:
- Swiadczenia i prowadzenia uslugi Yummoria (przechowywanie przepisow, planowanie posilkow, listy zakupow, funkcje spolecznosciowe)
- Przetwarzania platnosci i zarzadzania subskrypcja
- Personalizacji kanalu i rekomendacji tresci
- Ulepszania uslugi i naprawiania bledow
- Komunikacji istotnych aktualizacji uslugi (konto, rozliczenia, bezpieczenstwo)
- Egzekwowania Regulaminu i ochrony przed naduzyciami
Nie sprzedajemy Twoich danych osobowych. Nie wykorzystujemy Twoich danych do profilowania reklamowego na rzecz osob trzecich.
4. Podwykonawcy przetwarzania (uslugi zewnetrzne)
Udostepniamy Twoje dane nastepujacym dostawcom uslug, z ktorych kazdy dziala jako podmiot przetwarzajacy w rozumieniu RODO:
| Usluga | Cel | Udostepniane dane | Lokalizacja |
|---|---|---|---|
| Clerk | Uwierzytelnianie i tozsamosc | E-mail, tokeny OAuth | USA (SCC) |
| Stripe | Przetwarzanie platnosci | E-mail, adres rozliczeniowy, metoda platnosci | USA (SCC) |
| Neon | Hosting bazy danych | Wszystkie dane aplikacji | UE (AWS eu-central-1) |
| Cloudflare | CDN, bezpieczenstwo, przechowywanie obrazow (R2) | Metadane zapytan, obrazy | Globalnie (zgodne z UE) |
| Umami | Analityka przyjazna prywatnosci | Brak danych osobowych (bez cookie, bez IP) | UE |
W przypadku transferu danych poza EOG (Clerk, Stripe) opieramy sie na Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisje Europejska w celu zapewnienia odpowiedniej ochrony.
5. Przechowywanie danych
| Dane | Okres przechowywania |
|---|---|
| Dane konta i tresci | Czas trwania konta + 30 dni po zadaniu usuniecia |
| Dane rozliczeniowe | 7 lat po zakonczeniu subskrypcji (obowiazki podatkowe) |
| Dane interakcji z kanalem | 12 miesiecy (okno kroczace) |
| Dane analityczne (Umami) | 24 miesiace (zagregowane, bez identyfikatorow osobowych) |
| Zapisy zgód | Czas trwania konta + 3 lata |
| Zgloszenia naduzyk/moderacji | Czas trwania konta + 1 rok |
6. Twoje prawa (RODO)
Na mocy Ogólnego Rozporzadzenia o Ochronie Danych przysluguja Ci nastepujace prawa:
- Prawo dostepu (art. 15): Zadanie kopii wszystkich danych osobowych, ktore posiadamy na Twój temat.
- Prawo do sprostowania (art. 16): Poprawienie niedokladnych lub niekompletnych danych w ustawieniach konta.
- Prawo do usuniecia (art. 17): Zadanie usuniecia konta i wszystkich powiazanych danych.
- Prawo do ograniczenia przetwarzania (art. 18): Zadanie ograniczenia przetwarzania danych w okreslonych okolicznosciach.
- Prawo do przenoszenia danych (art. 20): Eksport danych w ustrukturyzowanym, nadajacym sie do odczytu maszynowego formacie (JSON).
- Prawo do sprzeciwu (art. 21): Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (np. personalizacja kanalu).
Jak skorzystac ze swoich praw
- Eksport danych: Uzyj funkcji „Eksportuj moje dane" w ustawieniach konta lub wyslij zapytanie na adres privacy@yummoria.com.
- Usuniecie konta: Uzyj funkcji „Usun moje konto" w ustawieniach konta lub wyslij zapytanie na adres privacy@yummoria.com.
- Inne zapytania: Wyslij e-mail na adres privacy@yummoria.com z tematem „Zapytanie RODO".
Odpowiemy na wszystkie zapytania w ciagu 30 dni. Jesli zapytanie jest zlozone, mozemy przedluzyc ten okres o dodatkowe 60 dni z uprzednim powiadomieniem.
7. Pliki cookie i sledzenie
Niezbedne pliki cookie (bez wymaganej zgody)
- Pliki cookie uwierzytelniania Clerk: Tokeny sesji niezbedne do utrzymania zalogowania. Sa scisle niezbedne do dzialania uslugi i nie moga byc wylaczone podczas korzystania z Yummoria.
Nieistotne sledzenie
- Analityka Umami: Analityka internetowa przyjazna prywatnosci, bez plików cookie. Nie sa zbierane ani przechowywane zadne identyfikatory osobowe. Nie sa ustawiane zadne pliki cookie.
- Cloudflare: Moze ustawic pliki cookie wydajnosciowe (np.
__cf_bm) w celu ochrony przed botami. Sa one klasyfikowane jako scisle niezbedne dla bezpieczenstwa.
Nie uzywamy reklamowych plików cookie, pikseli sledzacych ani trackerów mediów spolecznosciowych.
8. Dane dzieci
Yummoria nie jest skierowana do dzieci ponizej 16 roku zycia. Nie zbieramy swiadomie danych osobowych dzieci ponizej 16 lat. Jesli uwazasz, ze dziecko ponizej 16 lat utworzylo konto, skontaktuj sie z nami pod adresem privacy@yummoria.com, a niezwlocznie usuniemy konto.
9. Zautomatyzowane podejmowanie decyzji
Yummoria wykorzystuje zautomatyzowane algorytmy do personalizacji kanalu „Dla Ciebie" na podstawie historii interakcji, preferencji i trendów w spolecznosci. Personalizacja ta nie wywoluje skutków prawnych ani podobnie istotnych skutków dla Ciebie. W kazdej chwili mozesz przelaczac sie na chronologiczny kanal „Obserwowani", aby uniknac rankingu algorytmicznego.
10. Bezpieczenstwo danych
Chronimy Twoje dane za pomoca:
- Szyfrowania TLS dla wszystkich danych w tranzycie
- Szyfrowanych polaczen z baza danych
- Uwierzytelniania opartego na JWT z krótkotrwalymi tokenami
- Infrastruktury hostowanej w UE (baza danych) z renomowanymi miedzynarodowymi dostawcami (CDN, uwierzytelnianie, platnosci)
11. Zmiany w polityce prywatnosci
Mozemy od czasu do czasu aktualizowac niniejsza polityke prywatnosci. O istotnych zmianach powiadomimy e-mailem lub powiadomieniem w aplikacji co najmniej 30 dni wczesniej.
12. Organ nadzorczy
Jesli nie jestes zadowolony ze sposobu, w jaki przetwarzamy Twoje dane, masz prawo zlozyc skarge do organu nadzorczego. Naszym glownym organem nadzorczym jest:
- UODO (Urzad Ochrony Danych Osobowych)
- ul. Stawki 2, 00-193 Warszawa, Polska
- Strona: uodo.gov.pl
Mozesz równiez zlozyc skarge do organu nadzorczego w panstwie czlonkowskim UE, w którym masz miejsce zwyklego pobytu.
13. Kontakt
W sprawach dotyczacych prywatnosci skontaktuj sie z nami pod adresem privacy@yummoria.com lub listownie: Mateusz Dabrowski IT, ul. Firletki 25F/1, 05-462 Wiazowna, Polska.