WhistlyWhistly← Strona główna

Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 10 kwietnia 2026Wersja: 1.0
1.

Wprowadzenie

Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe podczas korzystania z aplikacji mobilnej Whistly ("Aplikacja"). Traktujemy Twoją prywatność poważnie i zobowiązujemy się do przetwarzania Twoich danych osobowych zgodnie z:

  • Ogólnym Rozporządzeniem o Ochronie Danych UE (RODO) 2016/679
  • Lokalnymi przepisami o ochronie danych osobowych
  • Wymogami Apple App Store i Google Play Store
2.

Administrator Danych

Administratorem Twoich danych osobowych jest:

Imię i nazwiskoOliwier Szwałek
AdresGrodzka 38/7, 70-543 Szczecin, Polska
E-mailsupport@whistly.app

W przypadku jakichkolwiek pytań dotyczących ochrony danych, prosimy o kontakt pod powyższym adresem e-mail.

3.

Jakie Dane Gromadzimy i Dlaczego

3.1. Dane podawane przez Ciebie

a) Dane Konta i Profilu

Gromadzone dane:

  • Adres e-mail
  • Imię/Nazwa (opcjonalnie)
  • Zdjęcie profilowe (opcjonalnie)
  • Hasło (szyfrowane)

Cel:

  • Tworzenie i zarządzanie kontem
  • Umożliwienie logowania
  • Komunikacja z Tobą (np. resetowanie hasła)

Podstawa prawna: Art. 6 ust. 1 lit. b RODO — wykonanie umowy

b) Dane Psa (Zwierzaka)

Gromadzone dane:

  • Imię psa
  • Rasa
  • Data urodzenia
  • Płeć
  • Wielkość
  • Waga
  • Zdjęcie psa (opcjonalnie)
  • Notatki weterynaryjne (opcjonalnie)

Cel:

  • Personalizacja doświadczeń w Aplikacji
  • Wyświetlanie statystyk aktywności zwierzaka
  • Współdzielenie opieki (Family Sharing) z innymi użytkownikami

Podstawa prawna: Art. 6 ust. 1 lit. b RODO — wykonanie umowy

c) Treści generowane przez Użytkownika

Gromadzone dane:

  • Zdjęcia ze spacerów
  • Opisy postów
  • Komentarze
  • Zgłoszenia zagrożeń i ich opisy
  • Nazwy i opisy miejsc przyjaznych psom

Cel:

  • Funkcjonowanie tablicy społecznościowej (feed)
  • Dzielenie się trasami i zdjęciami z innymi użytkownikami
  • Ostrzeganie społeczności o zagrożeniach

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez publikację treści)

3.2. Dane gromadzone automatycznie

a) Dane Lokalizacyjne (GPS)

Gromadzone dane:

  • Lokalizacja w czasie rzeczywistym podczas aktywnych spacerów
  • Historia tras spacerów (współrzędne trasy)
  • Lokalizacja zgłoszonych zagrożeń
  • Lokalizacja dodanych miejsc przyjaznych psom

Cel:

  • Śledzenie tras spacerów w czasie rzeczywistym
  • Obliczanie dystansu i czasu trwania spaceru
  • Wyświetlanie zagrożeń i przyjaznych miejsc na mapie
  • Personalizacja treści (np. powiadomienia o pobliskich zagrożeniach)

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. a RODO (zgoda wyrażona przy pierwszym uruchomieniu Aplikacji)

Ważne: Możesz cofnąć zgodę na lokalizację w dowolnym momencie w ustawieniach swojego urządzenia. Ograniczy to jednak funkcjonalność Aplikacji (brak możliwości śledzenia spacerów lub wyświetlania mapy zagrożeń).

b) Techniczne Dane Urządzenia

Gromadzone dane:

  • Typ urządzenia (model telefonu)
  • System operacyjny i jego wersja (iOS/Android)
  • Wersja Aplikacji
  • Język urządzenia
  • Strefa czasowa
  • Dane diagnostyczne (logi błędów, awarie) — po implementacji Firebase/Sentry

Cel:

  • Zapewnienie kompatybilności Aplikacji
  • Diagnozowanie i naprawa problemów technicznych
  • Optymalizacja wydajności Aplikacji
  • Statystyki użytkowania (po wdrożeniu Firebase Analytics)

Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (zapewnienie stabilności i bezpieczeństwa Aplikacji)

c) Dane Analityczne (planowane)

Planujemy wdrożyć:

  • Firebase Analytics (Google)
  • Sentry (monitorowanie błędów)

Dane będą obejmować:

  • Wzorce korzystania z Aplikacji (najczęściej używane funkcje)
  • Czas spędzony w Aplikacji
  • Częstotliwość logowań
  • Statystyki awarii i błędów

Cel:

Ulepszanie funkcjonalności Aplikacji, analiza zachowań użytkowników.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes

Zostaniesz o tym poinformowany przed wdrożeniem i będziesz mógł zrezygnować z udostępniania danych analitycznych.

4.

Komu Udostępniamy Dane

Nie sprzedajemy, nie wypożyczamy ani nie udostępniamy Twoich danych osobowych stronom trzecim w celach marketingowych.

Dane osobowe mogą być udostępniane wyłącznie następującym kategoriom odbiorców:

4.1. Dostawcy Usług IT (Podmioty Przetwarzające)

a) Supabase Inc.

UsługaHosting bazy danych, uwierzytelnianie użytkowników, przechowywanie plików
SerweryUnia Europejska (Frankfurt, Niemcy)
PodstawaUmowa Powierzenia Przetwarzania Danych zgodna z Art. 28 RODO
Transfer danychDane pozostają w UE, brak transferu międzynarodowego
Polityka prywatnościhttps://supabase.com/privacy

b) Google LLC (API Google Maps)

UsługaWyświetlanie map w Aplikacji (Android)
DaneWspółrzędne GPS (wyłącznie do renderowania mapy)
Polityka prywatnościhttps://policies.google.com/privacy
Transfer danychMożliwy transfer do USA (zabezpieczony Standardowymi Klauzulami Umownymi zatwierdzonymi przez Komisję Europejską)

c) Apple Inc. (API Apple Maps)

UsługaWyświetlanie map w Aplikacji (iOS)
DaneWspółrzędne GPS (wyłącznie do renderowania mapy)
Polityka prywatnościhttps://www.apple.com/legal/privacy/
Transfer danychMożliwy transfer do USA (z odpowiednimi zabezpieczeniami)

4.2. Przyszli Dostawcy (planowani)

a) Sentry (monitorowanie błędów)

UsługaRaportowanie awarii i błędów Aplikacji
DaneLogi błędów, techniczne informacje o urządzeniu
TransferMożliwy transfer do USA

b) Firebase (Google Analytics)

UsługaAnalityka aplikacji mobilnej
DaneDane analityczne (wzorce użytkowania aplikacji)
TransferMożliwy transfer do USA

Zostaniesz poinformowany przed wdrożeniem tych usług i będziesz mógł wyrazić sprzeciw.

4.3. Organy Publiczne

Dane osobowe mogą zostać udostępnione organom władzy publicznej (np. policji, prokuraturze, sądom) tylko w przypadkach wymaganych przez prawo, na podstawie ważnego wezwania.

4.4. Inni Użytkownicy Aplikacji

Niektóre dane są udostępniane publicznie lub innym użytkownikom w ramach funkcji społecznościowych Aplikacji:

Widoczne publicznie:

  • Imię/Nazwa (lub pseudonim)
  • Zdjęcie profilowe
  • Zdjęcia psów
  • Posty, zdjęcia i komentarze na tablicy społecznościowej
  • Udostępnione trasy spacerów
  • Zgłoszone zagrożenia i miejsca przyjazne psom (wraz z lokalizacją)

Widoczne dla użytkowników współdzielących opiekę (Family Sharing):

  • Pełne dane psa
  • Cała historia spacerów danego psa
  • Statystyki aktywności
Uwaga: Masz kontrolę nad tym, jakie treści są udostępniane publicznie poprzez ustawienia prywatności w Aplikacji.
5.

Okres Przechowywania Danych

5.1. Dane Konta

Dane konta (e-mail, profil, dane psa) są przechowywane do momentu usunięcia konta przez Ciebie lub do momentu jego usunięcia przez Administratora z powodu naruszenia regulaminu.

5.2. Historia Spacerów

Masz pełną kontrolę nad danymi spacerów i możesz:

  • Usunąć poszczególne spacery w dowolnym momencie
  • Usunąć wszystkie spacery poprzez usunięcie swojego konta

Dane spacerów są przechowywane bezterminowo, dopóki nie zostaną przez Ciebie usunięte.

5.3. Posty i Treści Społecznościowe

Posty, zdjęcia i komentarze w strumieniu aktywności są przechowywane do momentu:

  • Ich usunięcia przez Ciebie (pojedynczy post)
  • Usunięcia przez Ciebie konta (wszystkie treści)
  • Usunięcia ich przez Administratora (naruszenie regulaminu)

5.4. Zgłoszone Zagrożenia

Zagrożenia i miejsca przyjazne psom są przechowywane:

  • Bezterminowo (dla bezpieczeństwa społeczności)
  • Mogą zostać usunięte przez Administratora, jeśli są nieaktualne lub fałszywe
  • Są anonimizowane po usunięciu konta (znacznik pozostaje na mapie, ale nie jest powiązany z użytkownikiem)

5.5. Dane Techniczne i Logi

Logi techniczne (diagnostyka, błędy) są przechowywane przez maksymalnie 90 dni, a następnie automatycznie usuwane.

6.

Twoje Prawa (RODO)

Przysługują Ci następujące prawa:

6.1. Prawo Dostępu (Art. 15 RODO)

Możesz zażądać informacji o tym, jakie Twoje dane osobowe przetwarzamy.

Jak skorzystać: Wyślij e-mail na adres support@whistly.app z tematem "Żądanie dostępu do danych"

6.2. Prawo do Sprostowania (Art. 16 RODO)

Możesz w dowolnym momencie poprawić swoje dane osobowe bezpośrednio w Aplikacji:

  • Profil użytkownika: Ustawienia → Edytuj Profil
  • Dane psa: Profil Psa → Edytuj

6.3. Prawo do Usunięcia — "Prawo do bycia zapomnianym" (Art. 17 RODO)

Możesz usunąć swoje konto i wszystkie dane osobowe w dowolnym momencie.

Jak usunąć konto:

  1. 1Aplikacja → Ustawienia → Usuń Konto
  2. 2Potwierdź decyzję (działanie nieodwracalne)

Co zostanie usunięte:

  • Konto użytkownika i dane profilowe
  • Wszystkie dane psa
  • Historia spacerów
  • Posty, zdjęcia, komentarze na tablicy
  • Zdjęcia przechowywane w chmurze

Co NIE zostanie usunięte (anonimizacja):

  • Zgłoszone zagrożenia pozostają na mapie (niepowiązane z użytkownikiem)
  • Miejsca przyjazne psom (niepowiązane z użytkownikiem)
Usunięcie konta jest natychmiastowe i nieodwracalne. Nie możemy przywrócić usuniętych danych.

6.4. Prawo do Przenoszenia Danych (Art. 20 RODO)

Możesz otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON).

Jak skorzystać:

  • Obecnie: Wyślij e-mail na adres support@whistly.app z tematem "Żądanie eksportu danych"
  • Wkrótce: Funkcja "Eksportuj Moje Dane" w Ustawieniach Aplikacji

Otrzymasz plik JSON zawierający:

  • Dane profilowe
  • Dane psa
  • Historię spacerów (z trasami GPS)
  • Posty i zdjęcia

6.5. Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania swoich danych w przypadkach określonych w RODO.

Jak skorzystać: Wyślij e-mail na adres support@whistly.app z opisem sytuacji

6.6. Prawo do Sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn związanych z Twoją szczególną sytuacją.

Jak skorzystać: Wyślij e-mail na adres support@whistly.app

6.7. Prawo do Cofnięcia Zgody (Art. 7 ust. 3 RODO)

Możesz w dowolnym momencie wycofać zgodę na:

  • Przetwarzanie danych o lokalizacji: Ustawienia telefonu → Whistly → Lokalizacja → Nigdy
  • Marketing (jeśli wyrażono zgodę): Ustawienia Aplikacji → Powiadomienia

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

6.8. Prawo Wniesienia Skargi

Masz prawo wnieść skargę do organu nadzorczego. Dla użytkowników z UE: Skontaktuj się z krajowym organem ochrony danych.

Dla Polski:

OrganUrząd Ochrony Danych Osobowych (UODO)
Adresul. Stawki 2, 00-193 Warszawa, Polska
Telefon+48 22 531 03 00
E-mailkancelaria@uodo.gov.pl
Stronahttps://uodo.gov.pl
7.

Bezpieczeństwo Danych

Wdrażamy następujące środki techniczne i organizacyjne w celu ochrony danych osobowych:

7.1. Szyfrowanie

  • Hasła: Szyfrowane algorytmem bcrypt (nie są przechowywane w postaci jawnej)
  • Transmisja danych: Protokół HTTPS/TLS (połączenie szyfrowane)
  • Baza danych: Dane w spoczynku szyfrowane przez Supabase (AES-256)

7.2. Kontrola Dostępu

  • Dostęp do bazy danych mają tylko upoważnieni administratorzy
  • Uwierzytelnianie dwuskładnikowe (2FA) dla kont administracyjnych
  • Row Level Security (RLS) w bazie danych (użytkownicy widzą tylko swoje dane)

7.3. Kopie Zapasowe i Odzyskiwanie

  • Automatyczne kopie zapasowe bazy danych (Supabase — codziennie)
  • Procedury odzyskiwania danych w przypadku awarii

7.4. Monitorowanie

  • Logi dostępu do systemu
  • Wykrywanie anomalii i podejrzanych działań
  • Plan reagowania na incydenty bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych zobowiązujemy się do:

  • Powiadomienia organu nadzorczego w ciągu 72 godzin (Art. 33 RODO)
  • Powiadomienia użytkowników, których dotyczy naruszenie, jeśli powoduje ono wysokie ryzyko dla ich praw (Art. 34 RODO)
8.

Pliki Cookie i Technologie Śledzące

8.1. Aplikacja Mobilna

Aplikacja mobilna Whistly NIE używa plików cookie (ciasteczka to technologia przeglądarek internetowych).

8.2. Identyfikatory Reklamowe (planowane)

W przyszłości możemy wdrożyć śledzenie za pomocą:

  • IDFA (Identifier for Advertisers) — iOS
  • AAID (Google Advertising ID) — Android

Cel: Wyświetlanie spersonalizowanych reklam (w przypadku przejścia Aplikacji na model freemium z reklamami).

Możesz wyłączyć personalizację reklam:

  • iOS: Ustawienia → Prywatność → Śledzenie → Wyłącz dla Whistly
  • Android: Ustawienia → Google → Reklamy → Zresetuj identyfikator reklamowy

Zostaniesz o tym poinformowany przed wdrożeniem tej funkcji.

8.3. Strona Internetowa (whistly.app)

Strona internetowa Whistly może używać:

  • Ciasteczek technicznych: Zapewniających prawidłowe działanie strony (np. sesja)
  • Ciasteczek analitycznych: Google Analytics (opcjonalnie, z możliwością rezygnacji)
9.

Dane Dzieci

9.1. Minimalny Wiek

Aplikacja Whistly jest przeznaczona dla użytkowników, którzy ukończyli 13 lat.

9.2. Użytkownicy poniżej 16 lat (UE) / poniżej 13 lat (Polska)

Zgodnie z Art. 8 RODO, przetwarzanie danych osobowych dziecka w wieku poniżej 16 lat (w Polsce: 13 lat) wymaga zgody rodzica lub opiekuna prawnego.

Jeśli jesteś rodzicem/opiekunem:

  • Możesz zażądać dostępu do danych swojego dziecka
  • Możesz zażądać usunięcia konta dziecka
  • Kontakt: support@whistly.app

9.3. Weryfikacja Wieku

Aplikacja nie weryfikuje aktywnie wieku użytkowników. Użytkownik oświadcza podczas rejestracji, że ma 13+ lat lub posiada zgodę rodzica/opiekuna.

Zastrzegamy sobie prawo do usunięcia kont użytkowników poniżej 13 roku życia, jeśli dowiemy się o takich przypadkach.

10.

Przekazywanie Danych Poza EOG (Europejski Obszar Gospodarczy)

10.1. Główne Serwery

Wszystkie dane użytkowników są przechowywane na serwerach Supabase zlokalizowanych w Unii Europejskiej (Frankfurt, Niemcy). W ramach podstawowej funkcjonalności nie dochodzi do transferu danych poza EOG.

10.2. Usługi Zewnętrzne (Google Maps, Apple Maps)

W celu wyświetlania map, dane o lokalizacji (współrzędne GPS) mogą być przesyłane do:

  • Google LLC (USA) — dla użytkowników systemu Android
  • Apple Inc. (USA) — dla użytkowników systemu iOS

Zabezpieczenia transferu:

  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
  • Odpowiednie zabezpieczenia zgodnie z Art. 46 RODO
  • Szyfrowana transmisja (HTTPS/TLS)

10.3. Przyszłe Usługi (Firebase, Sentry)

W przypadku wdrożenia Firebase Analytics lub Sentry, dane mogą być przesyłane do USA. Zostaniesz o tym poinformowany przed wdrożeniem i będziesz mógł zrezygnować z udostępniania danych analitycznych.

11.

Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku:

  • Zmian w przepisach prawa
  • Nowych funkcji Aplikacji
  • Zmian technologicznych

W przypadku istotnych zmian zostaniesz powiadomiony poprzez:

  • Powiadomienie push w Aplikacji
  • Email (jeśli został podany)
  • Komunikat przy następnym logowaniu

Nowa wersja jest dostępna pod adresem: whistly.app/privacy-policy. Data ostatniej aktualizacji znajduje się na początku dokumentu.

Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza akceptację nowej Polityki Prywatności.

12.

Dane Kontaktowe

W sprawach związanych z ochroną danych prosimy o kontakt:

E-mailsupport@whistly.app
AdresGrodzka 38/7, 70-543 Szczecin, Polska
Czas odpowiedziDo 30 dni od otrzymania zapytania (zgodnie z Art. 12 ust. 3 RODO)
13.

Podstawa Prawna

Niniejsza Polityka Prywatności została przygotowana w oparciu o:

  • Ogólne Rozporządzenie o Ochronie Danych UE (RODO) 2016/679
  • Lokalne przepisy o ochronie danych osobowych
  • Przepisy dotyczące łączności elektronicznej

Dziękujemy za zaufanie do Whistly. Życzymy bezpiecznych spacerów! 🐾