Polityka prywatności aplikacji PrayCue
1. Wprowadzenie i zakres
Niniejsza Polityka Prywatności reguluje przetwarzanie danych osobowych przez TIDYCUSTOMS („my", „nas", „nasz") w związku z aplikacją mobilną PrayCue („Aplikacja"). Aplikacja działa w modelu „local-first". Dane wprowadzane przez użytkownika są przechowywane wyłącznie na jego urządzeniu. Deweloper nie ma faktycznego dostępu do tych danych, nie może ich odczytać, kopiować, synchronizować ani usuwać zdalnie. W zakresie danych tworzonych i przechowywanych w Aplikacji na urządzeniu użytkownika, pozostają one pod wyłączną kontrolą użytkownika, a ich przetwarzanie odbywa się wyłącznie w środowisku prywatnym użytkownika (tzw. klauzula osobista/domowa). Niniejsza Polityka opisuje zasady prywatności Aplikacji oraz sytuacje, w których może dochodzić do przetwarzania danych przez podmioty trzecie lub przez dewelopera w ściśle ograniczonym zakresie (np. kontakt e-mail). Niniejsza Polityka ma zastosowanie do wszystkich użytkowników Aplikacji i opisuje zasady prywatności zgodnie z: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, Dyrektywą 2002/58/WE oraz Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Korzystając z Aplikacji, potwierdzasz zapoznanie się z niniejszą Polityką.
2. Administrator Danych
TIDYCUSTOMS · Bogusław Mitro · NIP: 7342553332 · ul. Ludowa 22, 33-380 Krynica-Zdrój, Polska · E-mail: privacy [at] tidycustoms [dot] net. Deweloper jest administratorem wyłącznie danych, które użytkownik przekaże bezpośrednio (np. w korespondencji e-mail w celu uzyskania wsparcia). Podanie tych danych jest dobrowolne, ale niezbędne do obsługi zgłoszenia. Dane przechowywane lokalnie w Aplikacji na urządzeniu użytkownika nie są dostępne dla dewelopera i nie są przez niego przetwarzane w rozumieniu RODO.
3. Podstawy prawne przetwarzania
W ograniczonym zakresie, w jakim dochodzi do przetwarzania danych osobowych przez dewelopera (np. kontakt e-mail, obsługa techniczna), odbywa się ono na podstawie art. 6 ust. 1 RODO: lit. f) (prawnie uzasadniony interes) – w celu obsługi korespondencji, udzielania wsparcia technicznego oraz dochodzenia lub obrony przed roszczeniami; lit. c) (obowiązek prawny) – w przypadku konieczności realizacji obowiązków podatkowych lub konsumenckich (np. przy reklamacjach); lit. a) (zgoda użytkownika) – w przypadku dobrowolnych powiadomień systemowych (technicznie obsługiwanych przez system operacyjny urządzenia).
4.1 Dane przechowywane lokalnie na urządzeniu
Aplikacja działa w modelu „local-first". Poniższe dane są przechowywane na Twoim urządzeniu. My, jako deweloper, nie mamy do nich dostępu i nie przesyłamy ich na nasze serwery: lista aplikacji wybranych jako „wyzwalacze modlitwy" (np. Instagram, TikTok, YouTube), statystyki modlitw (wyłącznie liczba wybranych momentów modlitwy – nie zliczamy pominięć), ulubione akty strzeliste, historia ostatnio wyświetlonych modlitw, preferencje Aplikacji (motyw, język, długość zatrzymania, ustawienia powiadomień). Uwaga: dane te mogą podlegać systemowej kopii zapasowej urządzenia (Android Backup) na konto Google użytkownika, jeśli funkcja ta jest włączona w ustawieniach systemu operacyjnego.
4.2 Usługa dostępności (Accessibility Service)
PrayCue korzysta z usługi dostępności systemu Android wyłącznie po to, żeby wykryć moment, w którym otwierasz jedną z aplikacji wybranych przez Ciebie z listy. Aplikacja otrzymuje wyłącznie nazwę pakietu (np. „com.instagram.android") otwieranej aplikacji – nic więcej. PrayCue NIE czyta zawartości Twojego ekranu, NIE czyta wiadomości, haseł ani danych innych aplikacji, NIE przesyła żadnych informacji z usługi dostępności na zewnątrz. Dane uzyskiwane z usługi dostępności są wykorzystywane wyłącznie lokalnie, w pamięci ulotnej, do uruchomienia ekranu modlitwy. Nie są zapisywane, kopiowane ani udostępniane osobom trzecim.
4.3 Dane przetwarzane przez Google Play
Aplikacja oferuje opcjonalne plany subskrypcji premium z 7-dniowym okresem próbnym. W przypadku zakupu subskrypcji następujące dane są przetwarzane przez Google Play Billing (obsługiwane przez Google LLC): status subskrypcji (aktywna, wygasła, w okresie próbnym), typ planu subskrypcji (miesięczny lub roczny), tokeny zakupowe i identyfikatory transakcji. W zakresie obsługi płatności i realizacji transakcji Google LLC działa jako odrębny, niezależny Administrator Danych. Dane te są przetwarzane przez Google zgodnie z Polityką Prywatności Google (https://policies.google.com/privacy). Nie mamy dostępu do Twoich danych płatniczych (numer karty, adres rozliczeniowy). Otrzymujemy od Google wyłącznie techniczną informację o statusie subskrypcji niezbędną do odblokowania funkcji premium.
4.4 Brak dodatkowego zbierania danych
Aplikacja: nie zbiera danych analitycznych identyfikujących użytkownika (deweloper ma dostęp wyłącznie do zagregowanych i zanonimizowanych statystyk udostępnianych przez Google Play Console, np. ogólna liczba instalacji, kraj – nie pozwalają one na identyfikację konkretnej osoby); nie korzysta z usług raportowania błędów (crash reporting) przesyłających dane na zewnątrz; nie wymaga tworzenia kont użytkowników w naszym systemie; nie wykorzystuje plików cookie ani technologii śledzących; nie uzyskuje dostępu do danych lokalizacyjnych; nie uzyskuje dostępu do kontaktów, aparatu, mikrofonu ani plików; nie udostępnia żadnych danych podmiotom trzecim poza Google Play Billing (płatności); nie korzysta z pakietów SDK reklamowych ani sieci reklamowych.
4.5 Uprawnienia urządzenia
Uprawnienie do usługi dostępności (wymagane): wykorzystywane wyłącznie do wykrycia, kiedy otwierasz jedną z aplikacji wybranych przez Ciebie, w celu wyświetlenia ekranu modlitwy. Możesz cofnąć to uprawnienie w dowolnym momencie w ustawieniach urządzenia (Aplikacja przestanie wtedy wyświetlać akty strzeliste przed wybranymi aplikacjami, ale pozostałe funkcje pozostaną dostępne). Uprawnienie do powiadomień (opcjonalne): wykorzystywane wyłącznie do wyświetlania lokalnych powiadomień (tygodniowy raport modlitw, ostrzeżenie przed końcem okresu próbnego, ostrzeżenia systemowe przy utracie uprawnień). Wszystkie powiadomienia są generowane lokalnie. Uprawnienie do internetu: wykorzystywane wyłącznie do komunikacji z Google Play Billing (weryfikacja subskrypcji i przetwarzanie zakupów). Żadne treści użytkownika (lista aplikacji, statystyki, ulubione modlitwy) nie są przesyłane przez sieć.
5. Cele przetwarzania danych
Przetwarzamy dane (w ograniczonym zakresie, w jakim mamy do nich dostęp, np. e-mail) lub Aplikacja przetwarza dane lokalnie w następujących celach: świadczenie usługi (umożliwienie podstawowej funkcji Aplikacji – zaproszenia do krótkiej modlitwy strzelistej przed otwarciem wybranej przez Ciebie aplikacji – przetwarzanie lokalne); obsługa klienta (udzielanie odpowiedzi na zapytania przesłane drogą mailową, podstawa: prawnie uzasadniony interes); personalizacja (dostosowanie Aplikacji do Twoich preferencji – wybór aplikacji-wyzwalaczy, długość zatrzymania, motyw, język, harmonogram powiadomień); powiadomienia lokalne (tygodniowy raport modlitw, przypomnienia systemowe – wyłącznie za Twoją wyraźną zgodą/ustawieniem); funkcje premium (weryfikacja statusu subskrypcji i zapewnienie dostępu do funkcji premium).
6. Odbiorcy danych i przekazywanie
6.1 Google Play Billing: dane dotyczące zakupu subskrypcji są przetwarzane przez Google LLC działającą jako niezależny administrator. Google przetwarza te dane zgodnie ze swoją Polityką Prywatności. Google może przekazywać dane na serwery znajdujące się poza EOG, z zastrzeżeniem odpowiednich zabezpieczeń stosowanych przez Google (w tym Standardowych Klauzul Umownych). 6.2 Brak innych odbiorców: poza Google Play Billing żadne dane nie są przesyłane na nasze serwery, udostępniane podmiotom trzecim ani przetwarzane przez usługi zewnętrzne.
7. Okres przechowywania danych
Wszystkie dane przechowywane lokalnie pozostają na Twoim urządzeniu do momentu, gdy: usuniesz Aplikację z urządzenia, wyczyścisz dane Aplikacji w ustawieniach urządzenia, lub usuniesz poszczególne elementy w Aplikacji (lista aplikacji, ulubione modlitwy, statystyki). Nie mamy dostępu do Twoich danych przechowywanych lokalnie i nie możemy ich zdalnie pobrać ani usunąć. Dane korespondencyjne (e-mail) przechowywane są przez okres niezbędny do obsługi zgłoszenia, a następnie do czasu przedawnienia ewentualnych roszczeń. Dane związane z subskrypcją przechowywane przez Google podlegają zasadom przechowywania danych Google.
8. Prawa użytkownika na podstawie RODO
Przysługują Ci następujące prawa na mocy art. 15–22 RODO. W odniesieniu do danych lokalnych realizujesz je samodzielnie w Aplikacji, a w odniesieniu do danych korespondencyjnych – kontaktując się z nami: prawo dostępu (art. 15) – przeglądaj wszystkie swoje dane bezpośrednio w Aplikacji; prawo do sprostowania (art. 16) – edytuj listę aplikacji i ulubione akty bezpośrednio w Aplikacji; prawo do usunięcia (art. 17) – usuwaj poszczególne elementy lub wyczyść wszystkie statystyki w ustawieniach Aplikacji (odinstalowanie Aplikacji usuwa wszystkie dane przechowywane lokalnie); prawo do ograniczenia przetwarzania (art. 18) – możesz wyłączyć określone funkcje (np. powiadomienia, usługę dostępności) w ustawieniach urządzenia; prawo do przenoszenia danych (art. 20) – wszystkie dane są przechowywane lokalnie na Twoim urządzeniu i pozostają pod Twoją pełną kontrolą; prawo do sprzeciwu (art. 21) – masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych (np. adresu e-mail), jeśli przetwarzamy je na podstawie naszego prawnie uzasadnionego interesu; prawo do cofnięcia zgody (art. 7 ust. 3) – wyłącz powiadomienia lub usługę dostępności w dowolnym momencie w ustawieniach urządzenia; anuluj subskrypcję w dowolnym momencie przez Google Play.
9. Środki bezpieczeństwa
Wdrażamy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO: wszystkie dane użytkownika są przechowywane lokalnie z wykorzystaniem bezpiecznych frameworków systemu Android (Room Database i DataStore); dane są chronione wbudowanymi zabezpieczeniami urządzenia (blokada ekranu, szyfrowanie urządzenia); żadne treści użytkownika nie opuszczają urządzenia z inicjatywy Aplikacji, co eliminuje zdalne wektory ataku; komunikacja z Google Play w zakresie subskrypcji odbywa się za pośrednictwem szyfrowanych połączeń HTTPS; Aplikacja stosuje zasadę minimalizacji danych – zbieramy wyłącznie dane niezbędne do działania Aplikacji.
10. Prywatność dzieci
Aplikacja nie jest przeznaczona dla dzieci poniżej 13. roku życia (zgodnie z wymogami prawa polskiego). Nie zbieramy świadomie danych osobowych dzieci poniżej tej granicy wiekowej. Jeśli nie ukończyłeś/ukończyłaś 13 lat, musisz uzyskać zgodę rodzica lub opiekuna prawnego przed korzystaniem z Aplikacji, w szczególności przed dokonaniem zakupu subskrypcji. Rodzice i opiekunowie powinni monitorować korzystanie z Aplikacji bezpośrednio na urządzeniu.
11. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie wykorzystujemy Twoich danych osobowych do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.
12. Pliki cookie i technologie śledzące
Aplikacja nie wykorzystuje plików cookie, pikseli śledzących, fingerprintingu ani żadnych podobnych technologii śledzących.
13. Twoje możliwości kontroli
Masz pełną kontrolę nad swoimi danymi poprzez: ustawienia urządzenia (zarządzanie uprawnieniami – usługa dostępności, powiadomienia – odinstalowanie Aplikacji, wyczyszczenie danych Aplikacji); ustawienia Aplikacji (konfiguracja preferencji, czyszczenie statystyk, zarządzanie listą aplikacji-wyzwalaczy i powiadomieniami); bezpośrednia kontrola (dodawanie i usuwanie aplikacji z listy, dodawanie ulubionych aktów strzelistych, zmiana długości zatrzymania); Google Play (zarządzanie subskrypcją lub jej anulowanie w dowolnym momencie).
14. Powiadomienie o naruszeniu ochrony danych
Ponieważ wszystkie dane użytkownika są przechowywane lokalnie na urządzeniu, ewentualne naruszenie ochrony danych byłoby ograniczone do fizycznego dostępu do urządzenia. Deweloper odpowiada wyłącznie za dane, które faktycznie przetwarza (np. e-mail). Dane dotyczące subskrypcji przetwarzane przez Google Play podlegają zasadom Google.
15. Użytkownicy międzynarodowi
Niniejsza Polityka Prywatności została sporządzona zgodnie z europejskimi standardami ochrony danych (RODO). Użytkownicy spoza Unii Europejskiej korzystają z tych samych zabezpieczeń prywatności opisanych w niniejszym dokumencie.
16. Zmiany niniejszej Polityki Prywatności
Możemy aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w funkcjonalności Aplikacji lub obowiązujących przepisach prawa. O istotnych zmianach powiadomimy użytkowników poprzez: informacje w opisie Aplikacji w sklepie Google Play oraz zaktualizowaną datę „Ostatnia aktualizacja" na początku niniejszej Polityki. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki.
17. Skargi i organ nadzorczy
Masz prawo wnieść skargę do właściwego organu nadzorczego na mocy art. 77 RODO. Polskim organem nadzorczym jest: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, Polska. Strona internetowa: https://uodo.gov.pl. Infolinia: 22 531 03 00.
18. Deklaracja Google Play Data Safety
Zgodnie z polityką programu deweloperów Google Play oświadczamy: zbierane dane – deweloper nie zbiera danych na własne serwery; Google Play zbiera dane dotyczące subskrypcji/zakupów w przypadku wykupienia planu premium. Udostępnianie danych – brak udostępniania danych przez dewelopera. Bezpieczeństwo danych – wszystkie dane użytkownika są przechowywane lokalnie na urządzeniu z zabezpieczeniami na poziomie urządzenia. Usuwanie danych – użytkownicy mogą usunąć wszystkie dane poprzez odinstalowanie Aplikacji lub wyczyszczenie danych w ustawieniach urządzenia. Wymagane konto – nie (konto Google Play wymagane wyłącznie do zakupu subskrypcji premium).
19. Dane kontaktowe
W przypadku pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki Prywatności lub Twoich danych osobowych, prosimy o kontakt. Kontakt w sprawie ochrony danych: TIDYCUSTOMS, E-mail: privacy [at] tidycustoms [dot] net, adres: ul. Ludowa 22, 33-380 Krynica-Zdrój, Polska. Kontakt w sprawach wsparcia produktowego: hello [at] praycue [dot] com.
20. Prywatność w fazie projektowania
Zgodnie z art. 25 RODO niniejsza Aplikacja została zaprojektowana z uwzględnieniem zasad minimalizacji danych i przetwarzania lokalnego. Nota prawna: niniejsza Polityka Prywatności stanowi informację o zasadach prywatności.