Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest twórca i operator aplikacji „Let's Settle Up!" (dalej: „Aplikacja"). W sprawach ochrony danych osobowych: michal.salwin@gmail.com.

2. Jakie dane zbieramy

• Imię i nazwisko (podane przy rejestracji lub pochodzące z konta Google)
• Adres e-mail
• Zdjęcie profilowe (jeżeli logujesz się przez Google)
• Dane wydatków i rozliczeń w grupach, do których należysz

3. Cel i podstawa prawna przetwarzania

Przetwarzamy Twoje dane w następujących celach:

• Świadczenie usługi — umożliwienie ewidencjonowania wydatków w grupach (art. 6 ust. 1 lit. b RODO — wykonanie umowy / świadczenie usługi na podstawie Regulaminu)
• Identyfikacja użytkownika — logowanie i obsługa konta (art. 6 ust. 1 lit. b RODO)
• Powiadomienia push — informowanie o zdarzeniach w Twoich grupach (nowe wydatki, rozliczenia, zaproszenia) (art. 6 ust. 1 lit. b RODO). Powiadomienia są wysyłane przez Firebase Cloud Messaging (FCM); w każdej chwili możesz wyłączyć powiadomienia systemowe dla Aplikacji w ustawieniach urządzenia, a w samej Aplikacji możesz przełączać kategorie powiadomień (Profil → Powiadomienia).
• Diagnostyka błędów — zbieranie informacji technicznych o awariach Aplikacji w celu identyfikacji i naprawy błędów (art. 6 ust. 1 lit. a RODO — Twoja zgoda). Zob. punkt 9.

4. Odbiorcy danych

• Google LLC (Firebase) — jako podmiot przetwarzający (procesor). Google przetwarza dane zgodnie ze swoim Addendum dotyczącym przetwarzania danych.
• Pozostali członkowie Twojej grupy — widzą Twoje imię, e-mail oraz wydatki i rozliczenia w ramach wspólnej grupy.

5. Przechowywanie danych

• Dane są przechowywane w Cloud Firestore w regionie europe-central2 (Warszawa).
• Niektóre usługi Google mogą przetwarzać dane w USA — Google uczestniczy w EU-U.S. Data Privacy Framework (DPF), uznanym przez Komisję Europejską za właściwą podstawę transferu danych.

6. Okres przechowywania i usunięcie konta

Przechowujemy Twoje dane do momentu usunięcia konta. Konto możesz usunąć w ustawieniach Aplikacji (Profil → Usuń konto). Po usunięciu konta:

• Dane osobowe (imię, nazwisko, e-mail, zdjęcie profilowe) są trwale usuwane.
• Konto uwierzytelnienia (Firebase Authentication) jest trwale usuwane.
• Wpisy wydatków i rozliczeń w grupach są anonimizowane — przypisywane do oznaczenia „Usunięty użytkownik" — w celu zachowania integralności rozliczeń dla pozostałych członków grupy (art. 17 ust. 3 lit. b RODO — uzasadniony interes osób trzecich).
• Dane zanonimizowane nie stanowią danych osobowych w rozumieniu RODO (motyw 26), ponieważ nie umożliwiają identyfikacji osoby fizycznej.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu do swoich danych (art. 15 RODO)
• Prawo do sprostowania danych (art. 16 RODO)
• Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO)
• Prawo do przenoszenia danych (art. 20 RODO)
• Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
• Prawo wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa

Aby skorzystać z tych praw, napisz do nas na: michal.salwin@gmail.com.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:

• Szyfrowanie transmisji danych (TLS/HTTPS)
• Reguły bezpieczeństwa Firebase (Firestore Security Rules)
• Uwierzytelnianie użytkowników (Firebase Authentication)

9. Diagnostyka błędów (Firebase Crashlytics)

W wersji Aplikacji na Androida korzystamy z Firebase Crashlytics w celu zbierania informacji technicznych o awariach Aplikacji (stack trace, model urządzenia, wersja Androida, stan aplikacji w momencie awarii). Raporty awarii nie zawierają treści Twoich wydatków, nazw grup ani innych danych osobowych wprowadzonych do Aplikacji.

• Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO). Diagnostyka błędów jest domyślnie wyłączona i może zostać włączona w Profil → Raporty diagnostyczne w Aplikacji, po zapoznaniu się z informacją o przetwarzaniu danych. Zgodę możesz w każdej chwili wycofać tym samym przełącznikiem; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Okres przechowywania: do 90 dni (domyślny okres Firebase Crashlytics).
• Podmiot przetwarzający: Google LLC. Raporty awarii mogą być przetwarzane w USA na podstawie EU-U.S. Data Privacy Framework (DPF).
• Wersja web: Crashlytics nie jest aktywny w wersji webowej Aplikacji.

10. Pliki cookie i analityka

Aplikacja: używa wyłącznie technicznych plików cookie niezbędnych do działania usługi (sesja uwierzytelnienia). Nie używamy marketingowych ani reklamowych plików cookie.

Strona internetowa (letssettleup.com): używamy Google Analytics 4 (identyfikator pomiaru G-33RZE0998D) do mierzenia ruchu na stronie głównej oraz kliknięć w przyciski „Otwórz aplikację" i „Google Play". Pomiar wykorzystuje pliki cookie i jest uruchamiany wyłącznie po wyrażeniu Twojej zgody (banner zgody przy pierwszej wizycie) — domyślnie korzystamy z mechanizmu Google Consent Mode v2 z odmową przechowywania danych. Adresy IP są anonimizowane (parametr anonymize_ip). Dane są przetwarzane przez Google LLC i mogą być transferowane do USA na podstawie EU-U.S. Data Privacy Framework (DPF). Zgodę możesz w każdej chwili wycofać, czyszcząc dane strony w przeglądarce (klucz landing_analytics_consent w localStorage) lub odrzucając banner zgody. Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO).

11. Zmiany Polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem powiadomienia w Aplikacji.

Ostatnia aktualizacja: 1 czerwca 2026 r.