1. ADMINISTRATOR DANYCH

Administratorem odpowiedzialnym za gromadzenie i przetwarzanie Państwa danych osobowych za pośrednictwem Platformy ZEN Reminder jest właściciel i prawny posiadacz platformy (zwany dalej „Administratorem”).

W przypadku jakichkolwiek pytań, wniosków lub chęci skorzystania z praw przewidzianych w RODO, mogą Państwo skontaktować się z nami bezpośrednio za pomocą formularza elektronicznego w sekcji „Kontakt” dostępnej na oficjalnej stronie internetowej zenreminder.com.

2. DANE OSOBOWE, KTÓRE GROMADZIMY

Aby móc świadczyć Usługę ZEN Reminder i zapewnić działanie Alertów, gromadzimy następujące kategorie danych:

• Dane identyfikacyjne i uwierzytelniające: Imię i nazwisko, adres e-mail oraz dane uwierzytelniające (zaszyfrowane hasło) niezbędne do utworzenia i zabezpieczenia Twojego Konta. W przypadku uwierzytelniania za pośrednictwem podmiotów trzecich (Google lub Apple), otrzymujemy unikalny identyfikator dostarczony przez te platformy.
• Treść Przypomnień (Dane wprowadzone): Teksty pisane, notatki, tytuły alertów i etykiety, które wprowadzasz ręcznie do aplikacji w celu skonfigurowania swoich notatek.
• Dane Audio / Nagrania Głosowe: Fragmenty audio i polecenia głosowe rejestrowane przez mikrofon urządzenia w momencie korzystania z funkcji dyktowania lub poleceń głosowych w celu wygenerowania Przypomnienia.
• Dane Geolokalizacyjne (Geofencing): Dokładne współrzędne geograficzne (dane GPS, sieciowe) Twojego urządzenia mobilnego, a także ustawione obwody (na przykład współrzędne sklepu Dedeman), niezbędne do wyzwalania Alarmów Lokalizacyjnych.
• Dane Techniczne i Połączeniowe: Adres IP, typ urządzenia, wersja systemu operacyjnego (Android/iOS), unikalny identyfikator urządzenia (Device ID) do wysyłania powiadomień push oraz logi serwera (godziny, w których aplikacja wysyła zapytania do serwera).
• Dane do Fakturowania (jeśli dotyczy): W przypadku zakupu Subskrypcji, zewnętrzni procesorzy płatności (Google Play, Apple App Store) mogą przekazywać nam potwierdzenie płatności i dane do fakturowania, jednak ZEN Reminder NIE gromadzi i NIE przechowuje danych Twoich kart płatniczych.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzamy Państwa dane wyłącznie na podstawie następujących podstaw prawnych i w określonych celach:

• Wykonanie umowy (Art. 6 ust. 1 lit. b RODO): Niezbędne do udostępnienia funkcji ZEN Reminder, uruchamiania zadania cron sprawdzającego co 10 sekund na serwerze oraz wysyłania Alertu na Państwa urządzenie.
• Państwa zgoda (Art. 6 ust. 1 lit. a RODO): Wyrażona w sposób wyraźny poprzez uprawnienia systemu operacyjnego w zakresie: dostępu do lokalizacji (w tym w tle), korzystania z mikrofonu do poleceń głosowych oraz wysyłania powiadomień push.
• Prawnie uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO): W celu zabezpieczenia serwerów przed oszustwami lub cyberatakami, optymalizacji wydajności aplikacji oraz naprawy błędów technicznych.
• Wypełnienie obowiązków prawnych (Art. 6 ust. 1 lit. c RODO): Przechowywanie danych finansowych/podatkowych w przypadku transakcji, zgodnie z obowiązującymi przepisami prawa.

4. KLAUZULA KRYTYCZNA: DOSTĘP DO LOKALIZACJI W TLE (BACKGROUND LOCATION)

Aby funkcja „Alarmy lokalizacyjne” mogła działać poprawnie (na przykład przypominać o zakupie żarówki po przybyciu do IKEA), aplikacja ZEN Reminder wymaga zbierania i monitorowania danych geolokalizacyjnych nawet wtedy, gdy aplikacja jest zamknięta, działa w tle lub ekran telefonu jest zablokowany.

Dane te są przesyłane w bezpieczny sposób na nasze serwery w celu oceny, czy pozycja urządzenia pokrywa się z obwodem ustawionym w Przypomnieniu. Możesz włączyć lub cofnąć to uprawnienie w dowolnym momencie w ustawieniach systemu operacyjnego telefonu, jednak jego wyłączenie uniemożliwi działanie Alarmów lokalizacyjnych.

5. PRZETWARZANIE DANYCH PRZEZ SZTUCZNĄ INTELIGENCJĘ (AI)

Platforma wykorzystuje systemy Sztucznej Inteligencji (AI) w celu automatyzacji wyodrębniania danych logicznych z Treści Użytkownika.

• Kiedy wprowadzasz tekst lub przesyłasz polecenie głosowe, te dane (audio lub tekst) są przetwarzane przez algorytmy AI w celu zrozumienia intencji (np. automatyczne wyodrębnienie daty, godziny lub lokalizacji).
• Dane przesyłane do modułów AI są anonimizowane lub pseudonimizowane w miarę możliwości technicznych i nie są wykorzystywane przez zewnętrznych dostawców AI do trenowania publicznych modeli językowych, będąc chronionymi przez rygorystyczne umowy o zachowaniu poufności.

6. ODBIORCY DANYCH

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Państwa danymi osobowymi. W celu technicznego zapewnienia działania Usługi, dane mogą być udostępniane wyłącznie następującym dostawcom usług (podmiotom przetwarzającym), w ścisłych granicach konieczności operacyjnej:

• Dostawcy infrastruktury chmurowej i hostingu: Bezpieczne serwery, na których przechowywana jest baza danych aplikacji i na których uruchamiane są zadania cron.
• Google FCM (Firebase Cloud Messaging): Wykorzystywany jako usługa zewnętrzna do przesyłania powiadomień push na urządzenia z systemem Android i iOS w celu wybudzenia aplikacji i wyzwolenia Alarmu.
• Dostawcy usług AI i rozpoznawania mowy: Upoważnione podmioty trzecie, które przetwarzają głos lub tekst w celu automatycznego strukturyzowania Przypomnień.
• Procesorzy płatności: Google Play Store i Apple App Store, wyłącznie w celu weryfikacji statusu Państwa Subskrypcji.
• Organy publiczne: Organy ścigania lub sądy, wyłącznie na podstawie ścisłego obowiązku prawnego lub oficjalnego nakazu.

7. DANE SZCZEGÓŁOWE: ALARMY DLA OSÓB TRZECICH LUB WSPÓLNE

W przypadku korzystania z funkcji „Alarmy dla osób trzecich” lub „Alarmy wspólne” i wprowadzania do platformy danych identyfikacyjnych (takich jak imię i nazwisko, e-mail lub obowiązki służbowe) innych osób fizycznych w celu wysyłania im powiadomień na ich urządzenia:

Działają Państwo jako niezależny administrator danych, a ZEN Reminder jest jedynie procesorem technicznym. Mają Państwo bezwzględny obowiązek prawny uzyskania uprzedniej i świadomej zgody tych osób przed wprowadzeniem ich danych do systemu. Administrator ZEN Reminder jest całkowicie zwolniony z jakiejkolwiek odpowiedzialności w przypadku wprowadzenia danych osób trzecich bez uprawnienia.

8. MIĘDZYNARODOWE TRANSFERY DANYCH

Zasadniczo Państwa dane są przechowywane na serwerach znajdujących się wewnątrz Europejskiego Obszaru Gospodarczego (EOG). W przypadku, gdy niektórzy dostawcy techniczni (tacy jak usługi push Google lub niektóre moduły AI) przetwarzają dane na serwerach poza EOG (na przykład w USA), transfery te są zabezpieczone poprzez zastosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, co gwarantuje równoważny poziom ochrony.

9. OKRES PRZECHOWYWANIA DANYCH

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:

• Dane Konta oraz aktywne teksty/Przypomnienia są przechowywane przez cały okres istnienia Twojego Konta.
• Jeśli usuniesz Przypomnienie, zostanie ono natychmiast usunięte z aktywnej bazy danych serwera.
• W przypadku żądania usunięcia Konta, wszystkie powiązane dane osobowe są trwale usuwane w terminie maksymalnie 30 dni, z wyjątkiem danych logicznych, które muszą być przechowywane ze względu na obowiązki prawne lub podatkowe (np. historia faktur za subskrypcję).

10. BEZPIECZEŃSTWO PAŃSTWA DANYCH

Administrator wdraża rygorystyczne środki techniczne i organizacyjne, aby zapobiec przypadkowej utracie, nieuprawnionemu użyciu, dostępowi, modyfikacji lub ujawnieniu Państwa danych.

Wszystkie połączenia między aplikacją, stroną internetową a serwerem są szyfrowane przy użyciu bezpiecznych protokołów (HTTPS / SSL). Hasła są przechowywane w formie zaszyfrowanej za pomocą haszowania, a bazy danych podlegają ścisłej kontroli dostępu. Niemniej jednak żadna transmisja przez Internet nie jest w 100% bezpieczna, dlatego zalecamy staranną ochronę danych uwierzytelniających do Konta.

11. PAŃSTWA PRAWA ZGODNIE Z RODO

Jako osoba, której dane dotyczą, korzystają Państwo z szeregu podstawowych praw, które można wykonywać bezpłatnie, wysyłając do nas prośbę poprzez sekcję „Kontakt”:

• Prawo dostępu (Art. 15 RODO): Prawo do uzyskania potwierdzenia, że przetwarzamy Państwa dane, oraz do otrzymania ich kopii.
• Prawo do sprostowania (Art. 16 RODO): Prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych na Koncie.
• Prawo do usunięcia danych / „Prawo do bycia zapomnianym” (Art. 17 RODO): Prawo do żądania trwałego usunięcia Konta i wszystkich powiązanych Przypomnień z naszych serwerów.
• Prawo do ograniczenia przetwarzania (Art. 18 RODO): Prawo do żądania od nas czasowego zablokowania przetwarzania danych w określonych przypadkach.
• Prawo do przenoszenia danych (Art. 20 RODO): Prawo do otrzymania Państwa danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo do sprzeciwu (Art. 21 RODO): Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
• Prawo do wycofania zgody: Mogą Państwo w dowolnym momencie wycofać udzielone zgody (lokalizacja, mikrofon, powiadomienia) bezpośrednio w ustawieniach systemu operacyjnego urządzenia mobilnego. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Mają Państwo również prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych (takiego jak ANSPDCP w Rumunii lub Prezes UODO w Polsce), jeśli uznają Państwo, że przetwarzanie Państwa danych narusza przepisy RODO.

12. ZMIANY W POLITYCE PRYWATNOŚCI

Możemy okresowo aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w sposobie przetwarzania danych lub rozwój techniczny aplikacji. Wszelkie zmiany będą publikowane na tej stronie (zenreminder.com/gdpr.php) i wchodzą w życie natychmiast. Zalecamy regularne sprawdzanie tej sekcji.