Polityka Prywatności KOMPAS
1. Administrator danych
Administratorem Twoich danych osobowych w aplikacji KOMPAS jest:
Lidia Brózda, osoba fizyczna z miejscem zamieszkania w Polsce, działająca pod marką AI Bridge., strona internetowa: aibridgeco.com.
Kontakt w sprawach związanych z prywatnością: contact@aibridgeco.com
Forma prawna: osoba fizyczna (bez działalności gospodarczej, bez NIP). Adres pocztowy nie jest publikowany — RODO Art. 13 spełnione przez identyfikację imieniem, marką i adresem e-mail; adres pocztowy ujawniany na żądanie organu nadzorczego.
2. Cele i podstawa prawna przetwarzania
Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych (RODO — Rozporządzenie 2016/679):
| Cel | Kategorie danych | Podstawa prawna |
|---|---|---|
| Wykrywanie i naprawa błędów aplikacji (crash reporting) | Anonimowy raport awarii (stack trace, model urządzenia, wersja systemu) | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (utrzymanie stabilności aplikacji) |
| Generowanie spersonalizowanej analizy AI ("Zajrzyj głębiej") | Twój archetyp, top 10 wartości, klastry, język interfejsu, identyfikator urządzenia | Art. 6 ust. 1 lit. a RODO — Twoja świadoma, dobrowolna zgoda wyrażona przez kliknięcie przycisku "Zajrzyj głębiej" |
| Backup i porównanie historycznych snapshotów (Time Capsule) | Identyfikator urządzenia, lista wartości w czasie, archetyp, znacznik czasu | Art. 6 ust. 1 lit. a RODO — Twoja zgoda wyrażona przez aktywację funkcji Time Capsule |
| Limitowanie liczby zapytań do API (rate limiting) | Identyfikator urządzenia, znacznik czasu | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (ochrona infrastruktury przed nadużyciem) |
| Zliczanie zdarzeń produktowych (analytics) | Identyfikator urządzenia, nazwa zdarzenia, kontekst zdarzenia | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (rozumienie jak ludzie korzystają z aplikacji, bez profilowania reklamowego) |
Nie zbieramy: adresu e-mail, imienia, nazwiska, numeru telefonu, kontaktów, lokalizacji GPS, danych płatniczych, identyfikatorów reklamowych (AAID/IDFA), danych biometrycznych. Aplikacja nie wymaga założenia konta.
3. Kategorie przetwarzanych danych
Konkretnie, KOMPAS może przetwarzać:
- Identyfikator urządzenia (device_id) — losowy ciąg UUID v4 generowany lokalnie na Twoim urządzeniu i przechowywany w bezpiecznym magazynie systemu operacyjnego (
expo-secure-store). NIE jest to identyfikator reklamowy ani identyfikator sprzętowy. Nie pozwala nas zidentyfikować jako osobę. - Raporty awarii (Sentry) — w razie błędu aplikacji wysyłany jest stack trace, model urządzenia, wersja systemu (Android lub iOS) i wersja aplikacji. Konfiguracja
sendDefaultPii: falsewyłącza zbieranie adresów IP i identyfikatorów użytkowników. - Snapshoty Time Capsule (jeśli włączone) — Twoja lista 10 wartości po kalibracji, przypisany archetyp, język, znacznik czasu. Powiązane z device_id.
- Prompty i odpowiedzi AI — gdy klikasz "Zajrzyj głębiej", do modelu AI wysyłane są: nazwy Twoich top 10 wartości, archetyp, język. Treść odpowiedzi wracającej z modelu nie jest u nas zapisywana w bazie — jest wyświetlana w aplikacji.
- Zdarzenia analityczne — np. "ukończono fazę 7", "kliknięto BuyMeACoffee", bez treści Twoich wartości.
- Przekierowanie do BuyMeACoffee — kliknięcie ikony BMC otwiera zewnętrzną stronę
buymeacoffee.com/aibridgeco. Od tego momentu obowiązuje polityka prywatności BuyMeACoffee.
4. Podmioty przetwarzające (subprocessors)
Korzystamy z następujących dostawców infrastruktury:
| Dostawca | Rola | Lokalizacja | Polityka prywatności |
|---|---|---|---|
| Sentry GmbH | Crash reporting | Niemcy (UE) | sentry.io/privacy/ |
| Cloudflare, Inc. | Hosting Workers + baza D1 (snapshoty, rate limit, analytics), Workers AI (model GLM-4.7-Flash) | USA (z opcjonalnymi regionami UE) | cloudflare.com/privacypolicy/ |
| Google LLC (Google Play) | Dystrybucja aplikacji, opcjonalne usługi Play (Play Protect, integralność) | USA | support.google.com/googleplay |
| Apple Inc. | Dystrybucja aplikacji (iOS), opcjonalne usługi App Store (np. weryfikacja integralności) | USA | apple.com/legal/privacy |
| BuyMeACoffee (Hithard Inc.) | Opcjonalny napiwek (przekierowanie zewnętrzne) | Wielka Brytania | buymeacoffee.com/privacy |
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część dostawców znajduje się poza EOG:
- Cloudflare, Inc. (USA) — transfer odbywa się na podstawie EU-US Data Privacy Framework (DPF), w którym Cloudflare jest certyfikowany. Dodatkowo Cloudflare oferuje Standardowe Klauzule Umowne (SCC) zgodnie z decyzją Komisji Europejskiej 2021/914.
- Sentry GmbH (Niemcy) — siedziba w UE, brak transferu poza EOG dla naszego planu.
- Google LLC (USA) — transfer na podstawie EU-US Data Privacy Framework + SCC.
- Apple Inc. (USA) — transfer na podstawie EU-US Data Privacy Framework + Standardowe Klauzule Umowne (SCC).
- BuyMeACoffee (Wielka Brytania) — transfer na podstawie decyzji Komisji Europejskiej z 28.06.2021 stwierdzającej odpowiedni poziom ochrony w UK (adequacy decision).
6. Okres przechowywania danych
| Dane | Okres retencji |
|---|---|
| Raporty awarii w Sentry | 90 dni (domyślne ustawienie planu Sentry, automatyczne usunięcie) |
| Snapshoty Time Capsule w D1 | Do momentu usunięcia konta urządzenia (patrz sekcja 8) lub odinstalowania aplikacji + manualnego żądania usunięcia |
| Rate limit (rate_limit) | 10 minut (okno przesuwne, dane nadpisywane na bieżąco) |
| Zdarzenia analityczne (analytics_events) | Do momentu usunięcia konta urządzenia lub żądania usunięcia |
| Lokalne dane na urządzeniu (AsyncStorage) | Do momentu odinstalowania aplikacji lub użycia "Resetuj wszystko" |
| Dane Google Play (np. liczba instalacji) | Zarządzane przez Google zgodnie z ich polityką |
| Dane App Store (np. liczba instalacji) | Zarządzane przez Apple zgodnie z ich polityką |
7. Twoje prawa
Zgodnie z RODO przysługuje Ci prawo do:
- (a) dostępu do swoich danych (Art. 15 RODO),
- (b) sprostowania nieprawidłowych danych (Art. 16 RODO),
- (c) usunięcia ("prawo do bycia zapomnianym", Art. 17 RODO),
- (d) ograniczenia przetwarzania (Art. 18 RODO),
- (e) sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (Art. 21 RODO),
- (f) przenoszenia danych (Art. 20 RODO),
- (g) cofnięcia zgody w każdej chwili (Art. 7 ust. 3 RODO) — w przypadku AI insights i Time Capsule,
- (h) wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Uwaga: w obecnej wersji aplikacji wycofanie zgody na Time Capsule odbywa się poprzez wyłączenie powiadomień z aplikacji KOMPAS w ustawieniach systemowych Twojego urządzenia. Dedykowany przełącznik w ustawieniach aplikacji jest planowany w kolejnym wydaniu.
Aby skorzystać z tych praw, napisz na contact@aibridgeco.com. Odpowiadamy w ciągu 30 dni zgodnie z Art. 12 ust. 3 RODO.
8. Jak usunąć swoje dane
Masz dwie ścieżki:
1. Usunięcie danych lokalnych (natychmiastowe):
- odinstalowanie aplikacji — usuwa wszystkie dane lokalne, w tym device_id i snapshoty. Po reinstalacji generowany jest nowy losowy identyfikator.
2. Usunięcie danych z naszych serwerów (Cloudflare D1 — snapshoty, analytics):
Wyślij e-mail na contact@aibridgeco.com z tematem "Usunięcie danych RODO".
Identyfikacja Twojego rekordu odbywa się na podstawie adresu email, z którego piszesz, oraz przybliżonej daty instalacji lub pierwszego użycia aplikacji, którą podasz w wiadomości.
Realizujemy żądanie w ciągu 30 dni. Po usunięciu otrzymasz potwierdzenie e-mailem.
Uwaga techniczna: obecnie usunięcie danych z bazy D1 odbywa się manualnie (cf-worker nie ma jeszcze publicznego endpointu DELETE — patrz sekcja "Flagi do weryfikacji"). Dla aplikacji w skali indie launch jest to akceptowalne — żadne automatyczne profilowanie ani sprzedaż danych nie zachodzi w międzyczasie.
3. Usunięcie raportów awarii Sentry: raporty są automatycznie kasowane po 90 dniach. Możesz też zażądać wcześniejszego usunięcia mailem.
9. Cookies i śledzenie
Wszystkie dane przesyłane między aplikacją a naszymi serwerami są szyfrowane w transporcie protokołem HTTPS/TLS 1.2 lub nowszym.
Aplikacja KOMPAS nie używa cookies, web view trackerów ani SDK reklamowych. Brak Google Analytics, brak Facebook Pixel, brak AppsFlyer, brak Adjust. Brak fingerprintingu urządzenia.
Strona aibridgeco.com (gdzie hostujemy tę politykę) może używać minimalnych cookies sesyjnych — patrz polityka cookies aibridgeco.com.
10. Dzieci
KOMPAS nie jest przeznaczony dla osób poniżej 16 lat. Świadomie nie zbieramy danych dzieci. Jeśli jesteś rodzicem/opiekunem i sądzisz, że Twoje dziecko korzystało z aplikacji, napisz na contact@aibridgeco.com — natychmiast usuniemy powiązane dane.
Egzekwowanie odbywa się poprzez kategoryzację wiekową w sklepach App Store i Google Play, zgodnie z ich politykami klasyfikacji.
11. Kontakt w sprawach RODO
Wszelkie pytania, żądania, sprzeciwy i skargi w sprawach prywatności kieruj na:
E-mail: contact@aibridgeco.com Strona: aibridgeco.com/kompas Administrator: Lidia Brózda (osoba fizyczna), działająca pod marką AI Bridge.
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie spełniamy progów Art. 37 RODO (brak masowego profilowania, brak danych szczególnych kategorii w skali wymagającej IOD). Wszystkie zapytania trafiają bezpośrednio do administratora.
12. Wersja i data ostatniej aktualizacji
Wersja: 1.0 Data ostatniej aktualizacji: 2026-05-01 Data wejścia w życie: 2026-05-01
W razie istotnych zmian w polityce poinformujemy o tym na stronie aibridgeco.com/kompas/privacy oraz, jeśli zmiana jest istotna, w aplikacji.