Polityka prywatności aplikacji Reset 3w1

1. Administrator danych

Administratorem danych osobowych użytkowników aplikacji Reset 3w1 jest:

Dariusz Kozłowski Digital Studio
al. Jana Pawła II 27
00-867 Warszawa

NIP: 542-298-54-00
E-mail kontaktowy: rozbitewersy@gmail.com

Administrator ustala cele i sposoby przetwarzania danych osobowych, czyli odpowiada za to, co dzieje się z danymi użytkownika. Zgodnie z RODO administratorem jest podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych.

  1. Jakie dane przetwarzamy

Aplikacja Reset 3w1 może przetwarzać następujące dane:

  • adres e-mail,

  • hasło w formie zaszyfrowanej lub zahashowanej,

  • dane wpisywane przez użytkownika w modułach: alkohol, relacje, dopamina, sen, cykl, notatnik,

  • dane dotyczące nastroju, samopoczucia, pokus, nawrotów, relacji i codziennych obserwacji,

  • dane techniczne, takie jak identyfikator urządzenia, adres IP, logi błędów, data logowania,

  • dane dotyczące korzystania z aplikacji, takie jak używane funkcje, statystyki użytkowania i informacje analityczne,

  • przybliżona lokalizacja użytkownika, jeżeli użytkownik wyrazi zgodę na dostęp do lokalizacji w celu pobierania danych pogodowych,

  • dane kontaktów użytkownika, jeżeli użytkownik dobrowolnie skorzysta z funkcji wymagającej dostępu do kontaktów,

  • pliki przesłane przez użytkownika, w tym zrzuty ekranu dołączone do zgłoszeń błędów, opinii lub próśb o pomoc,

  • dane dotyczące płatności, jeżeli użytkownik korzysta z funkcji płatnych,

  • treści rozmów z asystentem AI, jeżeli użytkownik korzysta z tej funkcji.

Niektóre dane mogą mieć charakter danych wrażliwych, szczególnie jeśli dotyczą zdrowia, samopoczucia, uzależnień, cyklu, snu lub stanu psychicznego. Dane zdrowotne są szczególną kategorią danych według RODO i są przetwarzane wyłącznie za wyraźną zgodą użytkownika.

3. Cele przetwarzania danych

Dane przetwarzamy w celu:

  • utworzenia i obsługi konta użytkownika,

  • zapisywania wpisów użytkownika w aplikacji,

  • synchronizacji danych między urządzeniem a serwerem,

  • działania modułów aplikacji Reset 3w1,

  • generowania podsumowań, analiz i statystyk dla użytkownika,

  • działania asystenta AI,

  • dostarczania danych pogodowych i funkcji wykorzystujących lokalizację,

  • działania funkcji wykorzystujących kontakty użytkownika,

  • obsługi zgłoszeń błędów, opinii i wsparcia technicznego,

  • obsługi płatności i subskrypcji,

  • prowadzenia analiz statystycznych dotyczących korzystania z aplikacji,

  • zapewnienia bezpieczeństwa aplikacji,

  • wykrywania błędów technicznych,

  • realizacji prawa użytkownika do usunięcia konta i danych.

4. Podstawy prawne przetwarzania

Dane przetwarzamy na podstawie:

art. 6 ust. 1 lit. b RODO – wykonanie umowy, czyli umożliwienie korzystania z aplikacji,
art. 6 ust. 1 lit. a RODO – zgoda użytkownika, szczególnie przy danych wrażliwych i funkcjach AI,
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, np. bezpieczeństwo systemu i analiza błędów,
art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie szczególnych kategorii danych, jeśli użytkownik wpisuje dane dotyczące zdrowia, uzależnień, samopoczucia, snu lub cyklu.

5. Asystent AI

Aplikacja może korzystać z asystenta AI, który analizuje dane podane przez użytkownika w celu przygotowania odpowiedzi, podsumowań lub sugestii.

Asystent AI:

nie zastępuje lekarza, terapeuty, psychologa ani specjalisty,
nie stawia diagnozy,
nie podejmuje decyzji za użytkownika,
działa wyłącznie pomocniczo,
może przetwarzać treści wpisane przez użytkownika oraz kontekst z aplikacji.

Dane mogą być przekazywane do dostawcy modelu AI, np. OpenAI, wyłącznie w zakresie niezbędnym do wygenerowania odpowiedzi. EDPB wskazuje, że przy użyciu danych osobowych w systemach AI należy brać pod uwagę podstawy prawne, przejrzystość i ochronę praw użytkownika.

6. Płatności

Jeżeli aplikacja oferuje płatne funkcje, płatności mogą być obsługiwane przez zewnętrznych operatorów, np.:

Google Play Billing,
Stripe,
inny operator płatności.

Administrator aplikacji nie przechowuje pełnych danych karty płatniczej użytkownika. Dane płatnicze są przetwarzane przez operatora płatności zgodnie z jego regulaminem i polityką prywatności.

7. Komu przekazujemy dane

Dane mogą być przekazywane:

dostawcy hostingu,
dostawcy bazy danych,
operatorowi płatności,
dostawcy usług AI,
dostawcy usług analitycznych lub technicznych,
podmiotom uprawnionym na podstawie prawa.

Dane mogą być przekazywane dostawcom usług pogodowych, usług analitycznych, usług diagnostycznych oraz usług obsługi zgłoszeń użytkowników wyłącznie w zakresie niezbędnym do działania aplikacji.

8. Przechowywanie danych

Dane są przechowywane przez okres korzystania z aplikacji.

Po usunięciu konta dane użytkownika zostaną usunięte lub zanonimizowane, chyba że dalsze przechowywanie jest wymagane przez przepisy prawa, np. podatkowe lub księgowe.

Logi techniczne mogą być przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i stabilności aplikacji.

9. Prawa użytkownika

Użytkownik ma prawo do:

dostępu do swoich danych,
otrzymania kopii danych,
sprostowania danych,
usunięcia danych,
ograniczenia przetwarzania,
przenoszenia danych,
sprzeciwu wobec przetwarzania,
wycofania zgody,
informacji o profilowaniu lub zautomatyzowanym podejmowaniu decyzji.

UODO wskazuje, że administrator ma obowiązek poinformować użytkownika o tych prawach.

10. Wycofanie zgody

Użytkownik może w każdej chwili wycofać zgodę na przetwarzanie danych.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Jeżeli wycofanie zgody dotyczy danych niezbędnych do działania aplikacji, niektóre funkcje mogą przestać działać.

11. Usunięcie konta

Użytkownik może usunąć swoje konto bezpośrednio w aplikacji, wybierając:

Ustawienia → Konto → Usuń konto

Jeżeli użytkownik nie ma dostępu do swojego konta, może również złożyć wniosek o usunięcie konta oraz danych osobowych, kontaktując się pod adresem:

E-mail: rozbitewersy@gmail.com

Po usunięciu konta dane osobowe użytkownika zostaną trwale usunięte lub zanonimizowane bez zbędnej zwłoki, z wyjątkiem danych, których dalsze przechowywanie jest wymagane przez obowiązujące przepisy prawa, w szczególności przepisy podatkowe, księgowe, dotyczące przeciwdziałania nadużyciom lub zapewnienia bezpieczeństwa systemu.

Usunięcie konta skutkuje utratą dostępu do konta oraz wszystkich powiązanych z nim danych zapisanych w aplikacji.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne mające chronić dane użytkownika, w tym:

szyfrowanie połączenia HTTPS,
hashowanie haseł,
autoryzację JWT,
ograniczenie dostępu do bazy danych,
przechowywanie kluczy API po stronie serwera,
regularne aktualizacje systemu,
kontrolę błędów i logów.

RODO wymaga uwzględniania ochrony danych już na etapie projektowania aplikacji, a nie dopiero wtedy, gdy coś się pali i wszyscy udają zaskoczenie.

13. Dane dzieci

Aplikacja Reset 3w1 nie jest przeznaczona dla dzieci poniżej 16 roku życia, chyba że korzystanie odbywa się za zgodą rodzica lub opiekuna prawnego.

14. Skarga do UODO

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że jego dane są przetwarzane niezgodnie z prawem.

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
https://uodo.gov.pl

15. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana, szczególnie w przypadku zmian w aplikacji, przepisach prawa, funkcjach AI, płatnościach lub sposobie przetwarzania danych.

Privacy Policy – Reset 3w1 App

1. Data Controller

The Data Controller of personal data processed within the Reset 3w1 application is:

DK Digital Studio
al. Jana Pawła II 27
00-867 Warszawa

NIP: 542-298-54-00
Email: rozbitewersy@gmail.com

The Data Controller determines the purposes and means of processing personal data.

2. What Data We Process

The Reset 3w1 application may process the following data:

  • email address,

  • password stored in encrypted or hashed form,

  • data entered by the user in the Alcohol, Relationships, Dopamine, Sleep, Cycle, and Notes modules,

  • information related to mood, well-being, cravings, relapses, relationships, and daily observations,

  • technical data such as device identifiers, IP address, error logs, and login timestamps,

  • application usage data, including information about features used, app interactions, and analytics,

  • approximate location data, if the user grants permission to access location for weather-related features,

  • contact information stored on the user’s device, if the user voluntarily uses features that require access to contacts,

  • files uploaded by the user, including screenshots attached to bug reports, feedback submissions, or support requests,

  • payment-related information, if the user uses paid features,

  • conversations and messages exchanged with the AI Assistant, if the user uses this functionality.

Some of the processed data may constitute sensitive personal data, particularly when it relates to health, well-being, addictions, sleep, menstrual cycle, emotional state, or mental health. Such data is processed only with the explicit consent of the user and in accordance with applicable data protection laws.

3. Purposes of Data Processing

We process personal data for the following purposes:

  • creating and managing user accounts,

  • storing and synchronizing user entries within the application,

  • enabling synchronization of data between the user’s device and our servers,

  • providing and maintaining the core functionality of the Reset 3w1 application,

  • generating summaries, insights, statistics, and personalized analyses for users,

  • operating and providing responses through the AI Assistant,

  • delivering weather-related features and services that may require location data,

  • enabling optional features that require access to the user’s contacts,

  • handling bug reports, feedback submissions, and customer support requests,

  • processing payments and managing subscriptions,

  • conducting analytics and improving the application’s performance, functionality, and user experience,

  • ensuring the security, integrity, and reliability of the application,

  • detecting, preventing, and resolving technical issues, errors, and misuse,

  • complying with legal obligations,

  • fulfilling user requests related to account deletion, data access, correction, portability, or removal.

Personal data is processed only to the extent necessary to achieve the purposes described above and in accordance with applicable data protection laws.

4. Legal Basis

We process personal data based on:

Art. 6(1)(b) GDPR – performance of a contract
Art. 6(1)(a) GDPR – user consent
Art. 6(1)(f) GDPR – legitimate interest (security, analytics)
Art. 9(2)(a) GDPR – explicit consent for sensitive data

5. AI Assistant

The application may include an AI assistant feature.

The AI assistant:

is not a doctor, therapist, or professional advisor
does not provide medical or psychological diagnosis
operates based on user-provided data
provides informational and supportive responses only

User data may be processed by third-party AI providers (e.g. OpenAI) strictly for generating responses.

6. Payments

If paid features are available:

payments are processed by third-party providers (e.g. Google Play, Stripe)
we do not store full payment card details
payment providers process data according to their own policies

7. Data Sharing

We may share data with:

hosting providers
database providers
payment processors
AI service providers
analytics and technical service providers
legal authorities if required by law

Data may be shared with providers of weather services, analytics services, diagnostic services, and user support services solely to the extent necessary for the operation of the application.

8. Data Retention

Data is stored as long as the user account exists
Upon account deletion, data is deleted or anonymized
Some data may be retained if required by law
Technical logs may be stored for security purposes

9. User Rights

Users have the right to:

access their data
request correction
request deletion
restrict processing
object to processing
data portability
withdraw consent
lodge a complaint with a supervisory authority

10. Withdrawal of Consent

Users can withdraw consent at any time.

Withdrawal does not affect the lawfulness of prior processing.

Some features may stop working if consent is withdrawn.

11. Account Deletion

Users may delete their account directly within the application by navigating to:

Settings → Account → Delete Account

Users who are unable to access their account may also request account and data deletion by contacting:

Email: rozbitewersy@gmail.com

Upon account deletion, the user’s personal data will be permanently deleted or anonymized without undue delay, except where retention is required by applicable laws, including accounting, tax, fraud prevention, or security obligations.

Account deletion results in the removal of access to the account and associated application data.

12. Data Security

We implement security measures including:

HTTPS encryption
password hashing
JWT authentication
restricted database access
server-side API key storage
system monitoring and logging

13. Children

The app is not intended for users under 16 without parental consent.

14. Supervisory Authority

Users may file a complaint with their local data protection authority.

For Poland:

President of the Personal Data Protection Office (UODO)
https://uodo.gov.pl

15. Changes to This Policy

We may update this Privacy Policy.

Users will be informed of significant changes.

Przewijanie do góry