Polityka prywatności

Ostatnia aktualizacja: 2026-06-08

1. Kim jesteśmy

Aquairi („my”, „nasz”) dostarcza aplikację mobilną i internetową dla akwarystów. Ta polityka wyjaśnia, jakie dane zbieramy, gdy korzystasz z aplikacji mobilnej Aquairi (com.aquairi.app) i naszej strony aquairi.app, oraz jak się z nimi obchodzimy.

2. Jakie dane zbieramy

  • Konto: adres e-mail, opcjonalna nazwa wyświetlana, awatar, opis profilu.
  • Dane akwarium: konfiguracja zbiornika, parametry wody, wyposażenie, harmonogramy, mieszkańcy, zdarzenia historii.
  • Multimedia: zdjęcia i filmy, które przesyłasz (zdjęcia akwarium, zdjęcie profilowe, multimedia w postach). Metadane EXIF są usuwane przy przesyłaniu.
  • Społeczność: posty, komentarze, polubienia, obserwowania, hashtagi oraz zgłoszenia i blokady, które tworzysz.
  • Dane urządzeń (IoT, opcjonalnie): odczyty publikowane przez sparowane urządzenia Aquairi przez MQTT, powiązane z Twoim akwarium.
  • Subskrypcja i płatności: tokeny zakupów z zakupów w aplikacji Google Play / App Store. Płatności obsługują sklepy; nigdy nie widzimy numerów kart.
  • Tokeny push: tokeny Firebase Cloud Messaging używane do dostarczania powiadomień.
  • Diagnostyka: raporty o awariach, wersja aplikacji, system operacyjny, anonimowe zdarzenia użycia.

3. Uprawnienia, o które prosimy

  • Aparat: aby robić zdjęcia akwarium, zdjęcie profilowe lub zdjęcia do postów. Nigdy nie nagrywamy wideo ani dźwięku bez wyraźnego działania użytkownika.
  • Zdjęcia / Pamięć: aby załączać obrazy wybrane na Twoim urządzeniu.
  • Powiadomienia: aby dostarczać przypomnienia z harmonogramu, alerty parametrów, aktywność społeczności i spadki Health Score.
  • Sieć: aby synchronizować Twoje dane z naszym backendem.

4. Jak wykorzystujemy Twoje dane

  • Obsługa podstawowych funkcji (śledzenie, przypomnienia, udostępnianie, AI Health Score i analizy).
  • Uwierzytelnianie i ochrona Twojego konta (jednorazowe kody e-mail, zarządzanie sesjami).
  • Obsługa subskrypcji i płatności.
  • Wykrywanie nadużyć, egzekwowanie zasad społeczności i reagowanie na zgłoszenia.
  • Ulepszanie produktu dzięki zagregowanej analityce. Nie sprzedajemy Twoich danych.

5. Zewnętrzne podmioty przetwarzające

Udostępniamy poniższym podmiotom przetwarzającym tylko minimalny niezbędny zakres danych:

  • DigitalOcean: hosting i magazyn multimediów zgodny z S3 (Spaces).
  • MongoDB Atlas: główna baza danych.
  • Firebase Cloud Messaging (Google): dostarczanie powiadomień push.
  • RevenueCat: obsługa zakupów w aplikacji (Apple App Store / Google Play).
  • Mailgun (region UE): e-maile transakcyjne przez SMTP (kody logowania, potwierdzenia).
  • Anthropic (Claude): wyjaśnienia i analizy AI dla Health Score oraz wykrywania anomalii. Wysyłane są wyłącznie parametry akwarium i metadane zdarzeń — nigdy identyfikatory Twojego konta, zdjęcia ani prywatne wiadomości.

6. Przechowywanie i usuwanie danych

  • Dane konta i akwariów są przechowywane, dopóki Twoje konto jest aktywne.
  • Możesz poprosić o pełny eksport swoich danych w aplikacji (Ustawienia → Prywatność → Eksport). Eksport jest dostarczany jako archiwum ZIP w ciągu 24 godzin.
  • Możesz usunąć konto w aplikacji (Ustawienia → Prywatność → Usuń konto). Usunięcie ma 7-dniowy okres karencji, w którym można je anulować. Po tym czasie dane są usuwane z głównego magazynu i kaskadowo z powiązanych usług (społeczność, grywalizacja, historia, multimedia).
  • Dzienniki audytu i zagregowana, nieidentyfikująca analityka mogą być przechowywane do 12 miesięcy.

7. Twoje prawa (RODO / CCPA)

Masz prawo do dostępu do swoich danych osobowych, ich sprostowania, przenoszenia, ograniczenia przetwarzania lub usunięcia, a także do sprzeciwu wobec przetwarzania. Opisane wyżej funkcje eksportu i usuwania pokrywają najczęstsze żądania bezpośrednio w aplikacji. W pozostałych sprawach napisz do nas na privacy@aquairi.app.

8. Dzieci

Aquairi nie jest skierowane do dzieci poniżej 13 lat. Świadomie nie zbieramy danych osobowych dzieci poniżej 13 lat. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a je usuniemy.

9. Bezpieczeństwo

Hasła nie są przechowywane — uwierzytelnianie odbywa się jednorazowymi kodami. Cały ruch jest szyfrowany podczas przesyłania (TLS). Pliki multimedialne są weryfikowane przy przesyłaniu (kontrola magic bytes, usuwanie EXIF). Webhooki są chronione przed atakami powtórzeniowymi za pomocą kluczy idempotentności. Mimo naszych zabezpieczeń żaden system nie jest w pełni bezpieczny; używaj silnego, unikalnego hasła do swojej poczty.

10. Zmiany tej polityki

Będziemy aktualizować tę stronę, gdy zmienią się nasze praktyki. O istotnych zmianach poinformujemy w aplikacji lub e-mailem. Data „Ostatnia aktualizacja” u góry strony odzwierciedla aktualną wersję.

11. Kontakt

Pytania, wnioski lub skargi: privacy@aquairi.app.