Polityka Prywatności i Plików Cookies

Mają Państwo prawo między innymi do dostępu do swoich danych, ich poprawiania, a także żądania ich usunięcia. Ponadto przysługuje Państwu prawo do wniesienia sprzeciwu co do przetwarzania Państwa danych osobowych lub żądanie ograniczenia ich przetwarzania.

Podanie przez Państwa wymaganych danych osobowych jest dobrowolne, ale stanowi warunek świadczenia przez nas określonych usług na rzecz Państwa (np. prowadzenia konta, korzystania z funkcji aplikacji). Nie podejmujemy wobec Państwa indywidualnych decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Państwa sytuację.

Nasza domena posiada certyfikat SSL, dzięki czemu Państwa dane są szyfrowane.

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu serwisu Nutly.

Poniżej znajdą Państwo wszystkie najistotniejsze kwestie związane z przetwarzaniem danych osobowych w naszym Serwisie.

Definicje

1. Administrator — BitApp, NIP: 7792282241, ul. Gerberowa 41, 60-175 Poznań.

2. Pliki Cookies — niewielkie dane informatyczne, zwłaszcza pliki tekstowe, zapisywane i przechowywane na urządzeniu Użytkownika, za pośrednictwem którego korzysta z Serwisu.

3. Serwis/Aplikacja Nutly — aplikacja webowa Administratora, dostępna pod adresem domeny nutly.app, umożliwiająca Użytkownikom planowanie posiłków, zarządzanie przepisami oraz generowanie list zakupów.

4. Użytkownik — osoba fizyczna korzystająca z Serwisu, która utworzyła Konto lub korzysta z publicznych funkcji Serwisu.

5. Konto — indywidualne konto Użytkownika w Serwisie, chronione adresem e-mail i hasłem lub uwierzytelnieniem przez Google OAuth.

Kto jest administratorem strony internetowej oraz danych osobowych?

Administratorem strony internetowej oraz danych osobowych jest:

BitApp
ul. Gerberowa 41, 60-175 Poznań
NIP: 7792282241
REGON: 363080644

Dane kontaktowe:
E-mail: kontakt@nutly.app
Nr tel.: +48 501 595 081

Jaka jest podstawa prawna przetwarzania danych osobowych?

Dane osobowe są zbierane i przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO).

Przetwarzanie danych osobowych jest regulowane także przez krajową ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781).

Jakie dane przetwarzamy?

W zależności od celu oraz sposobu korzystania z Serwisu, możemy przetwarzać następujące dane:

Dane podawane przy rejestracji i korzystaniu z Konta:

• Adres e-mail
• Hasło (przechowywane w formie zaszyfrowanej)
• Imię i nazwisko (przy logowaniu przez Google OAuth)

Dane podawane przy zakupie subskrypcji (opcjonalne):

• Nazwa firmy
• Numer NIP
• Adres (ulica, kod pocztowy, miasto)

Dane związane z korzystaniem z Serwisu:

• Przepisy kulinarne tworzone przez Użytkownika
• Plany posiłków
• Lista składników w spiżarni
• Listy zakupów
• Historia importów przepisów przez AI

Dane techniczne i analityczne:

• Adres IP
• Dane dotyczące przeglądarki internetowej i systemu operacyjnego
• Dane dotyczące czasu spędzonego w Serwisie i odwiedzanych podstron
• Źródło przejścia na stronę Serwisu

Dane transakcyjne:

• Historia płatności (kwoty, daty, statusy)
• Identyfikatory transakcji operatora płatności

Powyższe dane są nam przekazywane na skutek działań takich jak:

• Rejestracja konta w Serwisie
• Logowanie przez Google OAuth
• Korzystanie z funkcji Serwisu (dodawanie przepisów, planowanie posiłków)
• Zakup subskrypcji Premium
• Korzystanie z funkcji importu przepisów przez AI
• Kontakt z nami za pośrednictwem poczty e-mail
• Przeglądanie Serwisu (dane analityczne zbierane automatycznie)

W jakich celach przetwarzamy Państwa dane?

Dane przetwarzamy w zakresie istotnym dla funkcjonowania naszego Serwisu i przechowujemy je przez okres dozwolony przez przepisy.

Zawarcie i wykonanie umowy

Podstawa prawna: art. 6 ust. 1 lit. b) RODO

Przetwarzamy dane niezbędne do:

• Utworzenia i utrzymania Konta Użytkownika
• Świadczenia usług planowania posiłków i zarządzania przepisami
• Obsługi funkcji importu przepisów przez AI
• Realizacji subskrypcji Premium
• Obsługi płatności

Wystawianie faktur i rozliczenia

Podstawa prawna: art. 6 ust. 1 lit. c) RODO

Przetwarzamy dane niezbędne do:

• Wystawienia faktur VAT
• Prowadzenia dokumentacji księgowej
• Rozliczeń podatkowych

Działania analityczne i statystyczne

Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)

Przetwarzamy dane w celu:

• Analizy sposobu korzystania z Serwisu
• Poprawy jakości świadczonych usług
• Optymalizacji działania Serwisu

Ustalanie i dochodzenie roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)

Przetwarzamy dane w celu obrony przed roszczeniami lub dochodzenia roszczeń związanych z korzystaniem z Serwisu.

Jak długo przechowujemy dane?

Komu przekazujemy dane osobowe?

Dane osobowe przekazujemy innym podmiotom jedynie w zakresie niezbędnym do realizacji usług. Są to:

Podmioty przetwarzające dane w naszym imieniu:

*W przypadku transferu danych do USA, odbywa się on na podstawie standardowych klauzul umownych lub programu Data Privacy Framework.

Inne podmioty:

• Organy państwowe (na podstawie przepisów prawa)
• Biuro rachunkowe (w zakresie dokumentacji księgowej)

Czy dane są przekazywane do państw trzecich?

Część operacji przetwarzania danych może wiązać się z przekazywaniem ich do państw trzecich (USA) w związku z korzystaniem z narzędzi takich jak:

• OpenRouter (przetwarzanie AI)
• Google Analytics (analityka)

Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez:

• Przystąpienie do programu Data Privacy Framework
• Stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską

Jakie masz prawa w związku z przetwarzaniem danych osobowych?

Masz prawo do:

• Dostępu do danych — możesz uzyskać informację o przetwarzanych danych
• Sprostowania danych — możesz poprawić nieprawidłowe dane
• Usunięcia danych — możesz żądać usunięcia danych (“prawo do bycia zapomnianym”)
• Ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych sytuacjach
• Przenoszenia danych — możesz otrzymać dane w ustrukturyzowanym formacie
• Sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Cofnięcia zgody — jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie
• Skargi do organu nadzorczego — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych

Jak zrealizować swoje prawa?

Usunięcie konta i danych:
Możesz samodzielnie usunąć swoje konto w ustawieniach aplikacji (Ustawienia → Usuń konto). Usunięcie konta powoduje natychmiastowe i trwałe usunięcie wszystkich Twoich danych. Dane mogą pozostawać w kopiach zapasowych przez okres do 30 dni, po czym są automatycznie nadpisywane.

Eksport danych (przenoszenie):
Możesz zażądać kopii swoich danych (przepisy, plany posiłków, listy zakupów) w ustrukturyzowanym formacie. Skontaktuj się z nami na adres kontakt@nutly.app.

Inne żądania:
Skontaktuj się z nami pod adresem: kontakt@nutly.app

Odpowiemy na Twoje żądanie w terminie miesiąca od jego otrzymania. W wyjątkowych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym zostaniesz poinformowany.

Polityka plików cookies

Pliki cookies to krótkie informacje tekstowe, które pozwalają zidentyfikować wykorzystywane oprogramowanie, dostosować treści do potrzeb użytkownika oraz zapewnić poprawne działanie Serwisu.

Rodzaje plików cookies

Podstawa wykorzystywania plików cookies

• Cookies niezbędne — wykorzystujemy na podstawie prawnie uzasadnionego interesu (zapewnienie działania Serwisu)
• Cookies analityczne — wykorzystujemy na podstawie zgody wyrażonej przez użytkownika

Jak zarządzać plikami cookies?

Możesz zarządzać plikami cookies poprzez:

• Ustawienia swojej przeglądarki internetowej
• Baner cookies wyświetlany przy pierwszej wizycie w Serwisie

Przy pierwszej wizycie w Serwisie wyświetlamy baner cookies obsługiwany przez Cookiebot, który pozwala na wyrażenie lub odmowę zgody na poszczególne kategorie cookies. Możesz zmienić swoje preferencje w dowolnym momencie, klikając ikonę ustawień cookies w rogu ekranu.

Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Serwisu.

Więcej informacji: Polityka Prywatności Cookiebot

Narzędzia zewnętrzne

Google Analytics

Korzystamy z narzędzia Google Analytics dostarczanego przez Google Ireland Limited w celach analitycznych i statystycznych.

Zbierane dane:

• Informacje o ruchu na stronie
• Odwiedzane podstrony
• Czas spędzony w Serwisie
• Źródło przejścia
• Typ urządzenia i przeglądarki

Anonimizacja: Włączyliśmy anonimizację adresów IP, dzięki czemu pełny adres IP nie jest przechowywany.

Więcej informacji: Polityka Prywatności Google

Supabase

Korzystamy z platformy Supabase do przechowywania danych i uwierzytelniania użytkowników. Serwery znajdują się w Unii Europejskiej (Frankfurt).

Więcej informacji: Polityka Prywatności Supabase

TPay

Do obsługi płatności wykorzystujemy serwis TPay (Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu). Dane karty płatniczej są przetwarzane bezpośrednio przez TPay — nie mamy do nich dostępu.

Więcej informacji: Polityka Prywatności TPay

OpenRouter (AI)

Do funkcji importu przepisów wykorzystujemy usługę OpenRouter, która przekazuje tekst do modeli AI (np. GPT-4). Przesyłany jest wyłącznie tekst przepisu wklejony przez użytkownika — nie przesyłamy adresu e-mail ani innych danych identyfikacyjnych. Tekst przepisu jest przetwarzany w czasie rzeczywistym i nie jest trwale przechowywany przez OpenRouter.

Więcej informacji: Polityka Prywatności OpenRouter

Logi serwera

Odwiedzanie strony i korzystanie z niej wiąże się z przesyłaniem zapytań do serwera, które zapisywane są w logach serwera. Zawierają one:

• Adres IP użytkownika
• Datę i czas zapytania
• Informacje o przeglądarce i systemie operacyjnym

Logi są przechowywane przez 30 dni i służą wyłącznie do administrowania Serwisem oraz zapewnienia bezpieczeństwa. Nie są wykorzystywane do identyfikacji konkretnych użytkowników.

Bezpieczeństwo danych

Stosujemy następujące środki ochrony danych:

• Szyfrowanie połączenia (SSL/TLS)
• Hashowanie haseł (bcrypt)
• Row Level Security (RLS) w bazie danych — każdy użytkownik widzi tylko swoje dane
• Regularne kopie zapasowe
• Hosting w certyfikowanych centrach danych (Google Cloud, Supabase)

Osoby niepełnoletnie

Serwis Nutly jest przeznaczony wyłącznie dla osób, które ukończyły 18 lat. Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia.

Jeżeli dowiemy się, że zebraliśmy dane osobowe od osoby poniżej 18 lat bez zgody rodzica lub opiekuna prawnego, podejmiemy kroki w celu usunięcia tych danych.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem kontakt@nutly.app.

Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach poinformujemy użytkowników poprzez:

• Komunikat w Serwisie
• Wiadomość e-mail (dla użytkowników z Kontem)

Data ostatniej aktualizacji jest widoczna na początku dokumentu.

Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

BitApp
E-mail: kontakt@nutly.app
Adres: ul. Gerberowa 41, 60-175 Poznań