Przejdź do treści
Powrót do strony głównej
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Polityka Prywatności

Ostatnia aktualizacja: 26 marca 2026

1. Wprowadzenie

Witamy w Koabit.

Szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych. Niniejsza polityka prywatności informuje o sposobie przetwarzania Twoich danych osobowych oraz o Twoich prawach w zakresie ochrony danych.

Koabit jest rozwijany i obsługiwany przez Corentin Quichaud, przedsiębiorca indywidualny (entrepreneur individuel), zarejestrowany pod numerem SIRET 890 455 389 00027, z siedzibą pod adresem 10 rue Comtesse-de-Ségur, 29200 Brest, Francja.

Niniejsza polityka obejmuje aplikację mobilną Koabit oraz stronę internetową koabit.app. Na stronie nie są stosowane pliki cookie śledzące.

2. Informacje, które zbieramy

Gdy korzystasz z naszej aplikacji, zbieramy pewne informacje o Tobie, w tym:

  • Obowiązkowe dane konta:
    • Twój adres e-mail i wybrana nazwa użytkownika.
    • Automatycznie generowany unikalny identyfikator użytkownika (UID).
    • Jeśli logujesz się za pomocą e-maila i hasła, Twoje hasło jest zarządzane przez Firebase Auth. Nigdy nie mamy dostępu do Twojego hasła w postaci jawnej.
  • Opcjonalne dane profilu: Możesz podać datę urodzenia i płeć, wykorzystywane wyłącznie do celów statystycznych.
  • Dane uwierzytelniania: Jeśli logujesz się przez Google lub Apple, otrzymujemy informacje, które zgodziłeś się udostępnić.
  • Dane użytkowania: Zbieramy informacje o sposobie korzystania z aplikacji.
  • Dane urządzenia: Zbieramy informacje o Twoim urządzeniu, takie jak model, system operacyjny i unikalny identyfikator.
  • Dane powiadomień: Jeśli akceptujesz powiadomienia push, zbieramy unikalny token do wysyłki przez Firebase Cloud Messaging (FCM).
  • Dane kalendarzy zewnętrznych: Jeśli połączysz swój kalendarz zewnętrzny (Google Calendar, Microsoft Outlook), uzyskujemy dostęp do Twoich wydarzeń kalendarzowych za pośrednictwem odpowiednich interfejsów API.
  • Dane kalendarza urządzenia: Jeśli przyznasz uprawnienia, uzyskujemy dostęp do kalendarza Twojego urządzenia w celu synchronizacji wydarzeń.
  • Pliki ICS i adresy URL kanałów kalendarza: Możesz importować wydarzenia za pomocą plików ICS lub podać adres URL kanału kalendarza do synchronizacji.
  • Zdjęcia paragonów z przetwarzaniem AI: Jeśli korzystasz z funkcji skanowania paragonów, przechwytujemy zdjęcia paragonów i przetwarzamy je za pomocą technologii AI (OpenAI) w celu wyodrębnienia danych transakcji.

Dane osobowe mogą być dobrowolnie podane przez Użytkownika lub zbierane automatycznie. O ile nie zaznaczono inaczej, wszystkie wymagane dane są obowiązkowe.

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy Twoje informacje wyłącznie w ramach aplikacji Koabit w celu:

  • Umożliwienia tworzenia i zarządzania kontem
  • Dostarczania, utrzymywania i ulepszania naszej aplikacji
  • Wysyłania ważnych powiadomień
  • Analizowania użytkowania w celu poprawy doświadczenia użytkownika
  • Wykrywania i zapobiegania oszustwom lub problemom technicznym
  • Synchronizacji kalendarzy zewnętrznych (Google Calendar, Microsoft Outlook)
  • Przetwarzania paragonów i wyodrębniania danych transakcji
  • Przeliczania walut w celu śledzenia wydatków
  • Sugerowania kategorii na podstawie danych transakcji

Nie sprzedajemy Twoich danych osobowych osobom trzecim ani nie wykorzystujemy ich do celów komercyjnych.

4. Usługi Firebase

Nasza aplikacja korzysta z usług Firebase dostarczanych przez Google LLC:

Firebase Authentication

Używamy Firebase Authentication do logowania przez Google, Apple lub e-mail i hasło.

Firestore

Używamy Firestore jako bazy danych do przechowywania danych użytkownika.

Firebase Cloud Functions

Używamy Firebase Cloud Functions do operacji serwerowych niezbędnych do działania.

Firebase Analytics

Używamy Firebase Analytics do zbierania pseudonimizowanych danych o użytkowaniu.

Firebase Crashlytics

Używamy Firebase Crashlytics do zbierania informacji o awariach aplikacji.

Firebase Cloud Messaging (FCM)

Używamy FCM do wysyłania powiadomień push o ważnych aktualizacjach lub wydarzeniach.

Google LLC działa jako podmiot przetwarzający w rozumieniu art. 28 RODO. Z Google obowiązuje Umowa o przetwarzanie danych (DPA).

Więcej informacji o przetwarzaniu danych przez Google znajdziesz w polityce prywatności Google.

5. Usługi zewnętrzne

Oprócz Firebase nasza aplikacja korzysta z następujących usług zewnętrznych:

Google Calendar API (Google LLC)

Używamy Google Calendar API do synchronizacji wydarzeń kalendarzowych. Dostęp wymaga Twojej wyraźnej zgody za pośrednictwem protokołu OAuth 2.0.

Microsoft Graph API (Microsoft Corporation)

Używamy Microsoft Graph API do synchronizacji kalendarza Outlook. Dostęp wymaga Twojej wyraźnej zgody za pośrednictwem protokołu OAuth 2.0.

exchangerate.host

Używamy exchangerate.host do pobierania aktualnych kursów wymiany walut na potrzeby przeliczania walut. Nie są przekazywane żadne dane osobowe.

OpenAI (OpenAI, L.L.C.)

Niektóre funkcje korzystają z API OpenAI za pośrednictwem naszych Cloud Functions: skanowanie paragonów (wyodrębnianie produktów i cen z obrazów) oraz automatyczne sugestie kategorii dla Twoich artykułów (nazwy artykułów są przesyłane). Dane są przesyłane na serwery OpenAI wyłącznie w celu dostarczenia żądanego wyniku i nie są przechowywane przez Koabit po przetworzeniu. OpenAI działa jako podmiot przetwarzający (Data Processing Addendum obowiązuje) i nie wykorzystuje Twoich danych do trenowania swoich modeli. OpenAI może tymczasowo przechowywać dane (do 30 dni) w celach monitorowania nadużyć.

6. Podstawy prawne przetwarzania

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) każde przetwarzanie danych osobowych opiera się na określonej podstawie prawnej:

  • Zarządzanie kontem i przechowywanie danych (Firebase Authentication, Firestore): Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie jest niezbędne do świadczenia żądanej usługi.
  • Analizy i statystyki (Firebase Analytics): Uzasadniony interes (art. 6 ust. 1 lit. f RODO): mamy uzasadniony interes w zrozumieniu sposobu korzystania z naszej aplikacji w celu jej ulepszenia. Możesz zrezygnować w ustawieniach urządzenia.
  • Raporty o awariach (Firebase Crashlytics): Uzasadniony interes (art. 6 ust. 1 lit. f RODO): mamy uzasadniony interes w zapewnieniu stabilności i niezawodności naszej aplikacji.
  • Powiadomienia push (Firebase Cloud Messaging): Zgoda (art. 6 ust. 1 lit. a RODO): możesz wycofać zgodę w dowolnym momencie w ustawieniach urządzenia.
  • Kalendarze zewnętrzne (Google Calendar API, Microsoft Graph API): Zgoda (art. 6 ust. 1 lit. a RODO): dostęp do kalendarzy zewnętrznych wymaga Twojej wyraźnej zgody za pośrednictwem OAuth 2.0. Możesz cofnąć dostęp w dowolnym momencie.
  • Kalendarz urządzenia: Zgoda (art. 6 ust. 1 lit. a RODO): dostęp do kalendarza urządzenia wymaga Twojej wyraźnej zgody. Możesz cofnąć uprawnienia w ustawieniach urządzenia.
  • Skanowanie paragonów i AI (OpenAI): Zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie zdjęć paragonów za pomocą AI wymaga Twojej wyraźnej zgody. Możesz korzystać z aplikacji bez tej funkcji.
  • Przeliczanie walut: ta funkcjonalność nie obejmuje żadnych danych osobowych (pobierane są jedynie publiczne kursy wymiany po stronie serwera). Nie jest wymagana żadna podstawa prawna RODO.

Koabit nie prowadzi żadnego zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

7. Przechowywanie i bezpieczeństwo danych

Twoje dane są przechowywane na bezpiecznych serwerach Firebase. Wdrażamy odpowiednie środki bezpieczeństwa w celu ochrony Twoich danych osobowych.

Twoje dane są przechowywane, dopóki utrzymujesz aktywne konto. Po usunięciu konta dane osobowe zostaną usunięte w ciągu 30 dni. Dane kopii zapasowej są usuwane w ciągu 180 dni. Pseudonimizowane dane analityczne mogą być przechowywane do celów statystycznych.

Tokeny OAuth dla kalendarzy zewnętrznych (Google Calendar, Microsoft Outlook) są bezpiecznie przechowywane i szyfrowane. Możesz cofnąć dostęp w dowolnym momencie w ustawieniach aplikacji lub bezpośrednio na swoich kontach Google/Microsoft.

8. Twoje prawa

Jako użytkownik naszej aplikacji masz następujące prawa:

  • Prawo dostępu: Możesz zażądać kopii informacji, które przechowujemy na Twój temat.
  • Prawo do sprostowania: Możesz poprawić niedokładne dane.
  • Prawo do usunięcia: Możesz usunąć swoje konto bezpośrednio z aplikacji.
  • Prawo do ograniczenia przetwarzania: Możesz poprosić nas o ograniczenie przetwarzania.
  • Prawo do przenoszenia danych: Możesz zażądać przeniesienia swoich danych.
  • Prawo do sprzeciwu: Możesz sprzeciwić się przetwarzaniu swoich danych osobowych.

Aby skorzystać z tych praw, skontaktuj się z nami: [email protected].

Gdy przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

Masz również prawo do złożenia skargi do francuskiego organu ochrony danych (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Usługi platformowe i hosting

Te usługi hostują i uruchamiają kluczowe komponenty Koabit.

Google Play Store (Google Ireland Limited)

Koabit jest dystrybuowany w Google Play Store. Google zbiera dane o użytkowaniu i diagnostyce. Użytkownicy mogą zarządzać ustawieniami analityki na tej stronie.
Przetwarzane dane: Dane użytkowania.

Apple App Store (Apple Inc.)

Koabit jest dystrybuowany w Apple App Store. Apple zbiera podstawowe analizy. Użytkownicy mogą zarządzać ustawieniami na tej stronie.
Przetwarzane dane: Dane użytkowania.

10. Inne informacje o przetwarzaniu danych osobowych

Powiadomienia push

Koabit może wysyłać powiadomienia push. Użytkownicy mogą je wyłączyć w ustawieniach urządzenia. Wyłączenie może negatywnie wpłynąć na korzystanie z Koabit.

11. Prywatność dzieci

Nasza aplikacja nie jest przeznaczona dla dzieci poniżej 15 lat. Nie zbieramy świadomie danych od dzieci poniżej 15 lat. Jeśli odkryjemy, że dziecko poniżej 15 lat przekazało nam dane osobowe, usuniemy je jak najszybciej. Skontaktuj się z nami pod adresem [email protected].

12. Informacje dla mieszkańców Kalifornii

Jeśli mieszkasz w Kalifornii, przysługują Ci dodatkowe prawa na mocy CCPA/CPRA. Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych w rozumieniu CCPA. Masz prawo wiedzieć, jakie dane są zbierane, prawo do usunięcia oraz prawo do niedyskryminacji.

13. Międzynarodowe transfery danych

Twoje dane mogą być przekazywane do Stanów Zjednoczonych, gdzie Firebase (Google LLC) hostuje swoje usługi. Przekazywanie odbywa się na podstawie Standardowych Klauzul Umownych (SKU) przyjętych przez Komisję Europejską oraz certyfikacji Google w ramach EU-US Data Privacy Framework. Kopię zabezpieczeń można uzyskać, kontaktując się z [email protected].

Dane mogą być również przekazywane do OpenAI (OpenAI, L.L.C., USA) w celu przetwarzania paragonów oraz do Microsoft Corporation (USA) w celu synchronizacji kalendarza Outlook. Przekazywanie to odbywa się na podstawie Standardowych Klauzul Umownych (SKU) i odpowiednich ram ochrony danych.

14. Zmiany polityki prywatności

Możemy okresowo aktualizować tę politykę. Poinformujemy Cię o zmianach, publikując nową politykę na tej stronie.

Zachęcamy do regularnego przeglądania tej polityki prywatności.

15. Kontakt

W przypadku pytań dotyczących tej polityki lub chęci skorzystania z praw, skontaktuj się z nami:

Email : [email protected]