Polityka prywatności aplikacji Smart Kiddo

Niniejsza polityka prywatności dotyczy aplikacji mobilnej Smart Kiddo dostępnej w App Store (iOS) oraz Google Play (Android) — gry edukacyjnej dla dzieci w wieku 2–8 lat.

Niniejszy dokument skierowany jest przede wszystkim do rodziców i opiekunów prawnych korzystających z aplikacji wspólnie ze swoim dzieckiem. Staramy się pisać prostym, zrozumiałym językiem — bez prawniczego żargonu — ale tam, gdzie wymaga tego prawo, podajemy konkretne podstawy prawne i odwołania do RODO.

1. Kim jesteśmy (administrator danych)

Administratorem danych osobowych w rozumieniu RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) jest:

Tymoteusz Pasieka prowadzący działalność gospodarczą pod firmą Lingsoftware Tymoteusz Pasieka
ul. Narcyzowa 55J, 42-224 Częstochowa, Polska
NIP: 9492117912
REGON: 242957779
E-mail: tymoteusz.pasieka@smartkiddo.app

W sprawach dotyczących prywatności i ochrony danych osobowych prosimy o kontakt na powyższy adres e-mail z dopiskiem „Polityka prywatności" lub „Prawa RODO".

Nie powołaliśmy inspektora ochrony danych (IOD), ponieważ nie jest to prawnie wymagane dla naszej działalności. Wszelkie zgłoszenia trafiają bezpośrednio do administratora.

2. Krótkie podsumowanie — co warto wiedzieć

W skrócie i bez prawniczego żargonu:

Aplikacja jest stworzona dla dzieci 2–8 lat i wymaga obecności rodzica — w szczególności podczas pierwszego uruchomienia, zakupów oraz zmiany ustawień.
Imię dziecka, które wpisujesz podczas konfiguracji, pozostaje wyłącznie na urządzeniu. Nie wysyłamy go do żadnego serwera ani podmiotu trzeciego.
Nie wyświetlamy reklam i nie sprzedajemy danych do brokerów reklamowych.
Nie zbieramy adresów e-mail ani haseł — aplikacja nie wymaga zakładania konta.
Nie prosimy o dostęp do kamery, mikrofonu, lokalizacji, kontaktów ani zdjęć.
Nie używamy reklamowego identyfikatora Apple (IDFA) ani Google (Advertising ID).
Korzystamy z usług kilku zewnętrznych dostawców (Google Firebase, Apple, RevenueCat, OpenAI, ElevenLabs, Singular Kids SDK) wyłącznie w zakresie potrzebnym do działania aplikacji. Pełną listę i sposób ich użycia opisujemy w sekcji 5.
Masz prawo poprosić o dostęp, sprostowanie lub usunięcie danych swojego dziecka — szczegóły w sekcji 8.

3. Jakie dane przetwarzamy

3.1 Dane wprowadzane przez rodzica/dziecko podczas konfiguracji

Podczas pierwszego uruchomienia aplikacji prosimy o ustawienie profilu dziecka. Zbieramy:

Imię dziecka — używane wyłącznie wewnątrz aplikacji do personalizacji powitania i komunikatów. Imię nie jest wysyłane na żadne zewnętrzne serwery i pozostaje przechowywane wyłącznie lokalnie na urządzeniu, w pamięci aplikacji.
Wiek dziecka (od 2 do 8 lat) — używamy go do dobrania właściwego poziomu trudności puzzli. Wiek (jako wartość liczbowa, np. „5") jest też wysyłany do narzędzia analitycznego Firebase Analytics jako parametr zdarzeń, abyśmy wiedzieli, dla jakich grup wiekowych nasza aplikacja działa najlepiej.
Płeć dziecka — wynika z wyboru postaci/awatara. Wysyłana do Firebase Analytics jako parametr.
Wybór postaci/awatara — identyfikator wybranej postaci. Wysyłany do Firebase Analytics jako parametr.

3.2 Dane z rozgrywki

W trakcie korzystania z aplikacji powstają dane o postępach dziecka:

rozwiązane puzzle (z wynikami i liczbą prób),
aktualne pozycje na planszach,
ukończone plansze,
czas spędzony w grze,
zdarzenia w grze (rozpoczęcie/zakończenie quizu, odpowiedzi prawidłowe/nieprawidłowe).

Dane te przechowujemy lokalnie na urządzeniu (do zachowania postępu między sesjami) oraz w formie zanonimizowanych metryk wysyłanych do Firebase Analytics (identyfikatory plansz/puzzli, wyniki — bez imienia).

3.3 Dane techniczne

Zbierane automatycznie przez wbudowane biblioteki Apple, Google oraz Firebase:

model urządzenia, wersja systemu operacyjnego, ustawienia językowe;
kraj sesji (na podstawie adresu IP — adresu IP nie przechowujemy na stałe);
identyfikator instancji Firebase (Firebase Installation ID);
identyfikator dostawcy IDFV — tylko iOS — niezmienny w obrębie naszej aplikacji, kasowany po jej odinstalowaniu; nie jest to ten sam identyfikator co reklamowy IDFA;
token push (APNs na iOS / FCM na Android) — używany wyłącznie do dostarczania powiadomień;
logi awarii i diagnostyki (Firebase Crashlytics).

3.4 Dane subskrypcji i zakupów

Przy zakupie subskrypcji premium lub zakupie pojedynczych plansz:

status subskrypcji (aktywna, anulowana, wersja próbna);
identyfikator transakcji nadany przez Apple/Google;
cena, waluta, czas trwania subskrypcji;
stabilny identyfikator urządzenia używany przez RevenueCat (UUID przechowywany w Keychain iOS / lokalnej pamięci Android) — pozwala odtworzyć subskrypcję po reinstalacji aplikacji.

Nie zbieramy danych karty płatniczej — całość rozliczeń odbywa się po stronie Apple App Store / Google Play.

3.5 Dane z asystenta AI (tylko iOS, opcjonalne)

Aplikacja iOS oferuje opcjonalnego asystenta AI, który odpowiada na pytania zadawane przez dziecko. Funkcja jest wyłączona domyślnie i wymaga aktywacji przez rodzica w ustawieniach (poprzedzonej bramką rodzica).

Gdy jest włączona:

Tryb on-device (preferowany, dostępny w urządzeniach z iOS 26+ obsługujących Apple Intelligence — iPhone 15 Pro i nowsze, iPady z chipami serii M): pytania i odpowiedzi przetwarzane są lokalnie na urządzeniu przez Apple Intelligence — żadne dane nie wychodzą poza urządzenie.
Tryb chmurowy (fallback, gdy on-device nie jest dostępne): treść pytania dziecka oraz krótki kontekst rozmowy są wysyłane do OpenAI w celu wygenerowania odpowiedzi. Dla syntezy mowy część odpowiedzi może być przekazana do ElevenLabs (zob. sekcja 5).
Tryb chmurowy korzysta z OpenAI w trybie store: false — OpenAI nie tworzy trwałego rekordu konwersacji w panelu klienta i nie używa danych przesyłanych przez API do trenowania modeli. Logi techniczne dotyczące wykrywania nadużyć mogą być zachowywane przez OpenAI maksymalnie 30 dni — szczegóły w sekcji 5.6.
Imię dziecka nie jest wysyłane w treści zapytań do OpenAI ani ElevenLabs.

3.6 Czego NIE zbieramy

Dla pełnej jasności — nie zbieramy i nigdy nie planujemy zbierać:

adresów e-mail ani haseł użytkowników,
zdjęć, nagrań głosu ani filmów dziecka,
danych lokalizacji (GPS, sieci Wi-Fi, sieci komórkowych),
kontaktów z książki adresowej,
danych zdrowotnych ani biometrycznych,
numerów telefonu,
roku urodzenia rodzica wpisywanego w bramce rodzica — wartość ta jest sprawdzana tylko w momencie wpisania i natychmiast odrzucana; nie jest zapisywana ani na urządzeniu, ani na żadnym serwerze,
reklamowego identyfikatora Apple (IDFA) — aplikacja iOS nie wyświetla okna App Tracking Transparency,
reklamowego identyfikatora Google (Advertising ID).

3.7 Dobrowolność podania danych

Wszystkie dane wprowadzane przez rodzica/dziecko podczas konfiguracji są w pełni dobrowolne i nie są wymogiem ustawowym ani umownym. Aplikacja uruchomi się i będzie działać nawet jeśli rodzic pominie wprowadzanie tych danych:

Imię — służy wyłącznie do personalizacji powitania w aplikacji; bez niego aplikacja po prostu nie używa imienia w komunikatach.
Wiek — pomaga dobrać poziom trudności puzzli; bez niego aplikacja przyjmuje wartość domyślną.
Płeć i wybór postaci — wpływają na awatara; bez nich aplikacja przyjmuje domyślną postać.
Token push — bez niego dziecko nie otrzyma powiadomień, ale aplikacja działa normalnie.

Niepodanie tych danych nie ma żadnych negatywnych konsekwencji dla użytkownika ani jego praw.

3.8 Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja dobiera poziom trudności puzzli automatycznie na podstawie wieku podanego w profilu dziecka. Jest to forma profilowania w rozumieniu art. 4 pkt 4 RODO, ale nie wywołuje skutków prawnych ani innych istotnych skutków podobnych dla dziecka — art. 22 RODO (zakaz wyłącznie zautomatyzowanego podejmowania decyzji o istotnych skutkach) nie ma zastosowania. Jeśli rodzic uzna, że dobór jest nietrafny, może w każdej chwili zmienić wiek w ustawieniach profilu lub po prostu zignorować sugerowane treści.

Nie podejmujemy żadnych zautomatyzowanych decyzji wywołujących wobec dziecka skutki prawne ani innych istotnych skutków podobnych.

4. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane

Dla każdej kategorii przetwarzania wskazujemy cel oraz podstawę prawną z RODO:

Kategoria danych	Cel przetwarzania	Podstawa prawna
Profil dziecka (imię, wiek, płeć, postać)	Dostarczenie spersonalizowanej rozgrywki	Zgoda rodzica wyrażona przy konfiguracji aplikacji — art. 6 ust. 1 lit. a RODO w zw. z art. 8 RODO
Postępy w grze	Zapis stanu rozgrywki, kontynuacja między sesjami	Wykonanie umowy o świadczenie usługi — art. 6 ust. 1 lit. b RODO
Wiek, płeć, postać, ID puzzla — wysyłane do Firebase Analytics	Mierzenie skuteczności funkcji aplikacji, wykrywanie błędów dydaktycznych, segmentacja wiekowa	Prawnie uzasadniony interes administratora — rozwój i utrzymanie jakości produktu — art. 6 ust. 1 lit. f RODO
Dane techniczne (model, OS, logi awarii)	Diagnostyka i naprawa błędów (Firebase Crashlytics)	Prawnie uzasadniony interes — zapewnienie stabilności i bezpieczeństwa aplikacji — art. 6 ust. 1 lit. f RODO
Token push notification	Dostarczanie powiadomień (np. nowe plansze, ważne komunikaty)	Zgoda rodzica wyrażona przy włączeniu powiadomień — art. 6 ust. 1 lit. a RODO
Dane subskrypcji i transakcji	Realizacja zakupu, dostarczenie subskrypcji premium, obsługa reklamacji	Wykonanie umowy — art. 6 ust. 1 lit. b RODO; obowiązki prawne (księgowe i podatkowe) — art. 6 ust. 1 lit. c RODO
Treść pytań dziecka do asystenta AI w trybie chmurowym	Wygenerowanie odpowiedzi AI	Zgoda rodzica wyrażona przy aktywacji funkcji — art. 6 ust. 1 lit. a RODO w zw. z art. 8 RODO
Sesyjne sygnały atrybucji (Singular Kids SDK)	Pomiar skuteczności kampanii promocyjnych aplikacji	Prawnie uzasadniony interes — pomiar efektywności marketingowej — art. 6 ust. 1 lit. f RODO

Zgoda rodzica i art. 8 RODO. Aplikacja jest skierowana do dzieci poniżej 16 roku życia (domyślny próg z art. 8 RODO; państwa członkowskie mogą obniżyć go do 13 lat — Polska utrzymuje próg 16 lat zgodnie z art. 7 ustawy o ochronie danych osobowych). Każde przetwarzanie oparte na zgodzie wymaga zgody rodzica lub opiekuna prawnego. Uznajemy, że osoba uruchamiająca aplikację, konfigurująca profil dziecka oraz zatwierdzająca zakupy w aplikacji jest rodzicem lub opiekunem prawnym i wyraża zgodę w imieniu dziecka. Możesz w każdej chwili cofnąć zgodę — szczegóły w sekcji 8.

5. Komu udostępniamy dane (podmioty przetwarzające)

Aby aplikacja działała, korzystamy z usług następujących dostawców. Każdy z nich przetwarza dane wyłącznie zgodnie z naszymi instrukcjami i na podstawie umowy powierzenia przetwarzania (DPA).

5.1 Google (Firebase) — Google Ireland Limited

Co robi: Firebase to zestaw narzędzi Google, który obsługuje kluczowe funkcje aplikacji.

Firebase Analytics — anonimowe metryki rozgrywki (zdarzenia z parametrami: wiek, płeć, postać, identyfikatory plansz);
Firebase Crashlytics — logi awarii, stack traces (do naprawy błędów);
Firebase Authentication — anonimowe logowanie (bez e-maila/hasła) dające bezpieczny dostęp do innych usług Firebase;
Firebase Cloud Storage — pobieranie zasobów gry (obrazów, dźwięków, plansz);
Firebase Remote Config — zarządzanie ofertami subskrypcji i konfiguracją aplikacji bez aktualizacji w sklepach;
Firebase Cloud Messaging (FCM) — wysyłanie powiadomień push;
Firebase App Check / Play Integrity (Android) — ochrona przed nadużyciem usług Firebase.

Tryb dla dzieci. Konfigurujemy Firebase Analytics zgodnie z wytycznymi Google dla aplikacji skierowanych do dzieci — wyłączone są sygnały personalizacji reklam i przechowywanie danych reklamowych. Imię dziecka nigdy nie trafia do Firebase Analytics — zostaje wyłącznie lokalnie na urządzeniu.

Siedziba: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Transfery poza EOG: Część infrastruktury Google znajduje się w Stanach Zjednoczonych. Google jest certyfikowany w ramach EU-U.S. Data Privacy Framework (DPF), Swiss-U.S. DPF oraz UK Extension to the EU-U.S. DPF (status zweryfikowany na dataprivacyframework.gov/list w dniu 2026-04-27). Decyzja wykonawcza Komisji Europejskiej z 10 lipca 2023 r. uznaje DPF za podstawę legalnego transferu. Dodatkowo stosowane są standardowe klauzule umowne (SCC) jako równoległa podstawa transferu.
Polityka prywatności Google: https://policies.google.com/privacy
Polityka prywatności Firebase: https://firebase.google.com/support/privacy

5.2 Apple — Apple Inc. / Apple Distribution International Ltd.

Co robi:

App Store — dystrybucja aplikacji, rozliczanie zakupów in-app;
Apple Push Notification Service (APNs) — dostarczanie powiadomień push;
Apple Intelligence (on-device AI, opcjonalnie, iOS 26+ na zgodnym sprzęcie: iPhone 15 Pro i nowsze, iPady z chipami serii M) — przetwarzanie zapytań do asystenta AI lokalnie, bez wysyłania na zewnątrz.

Siedziba: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia.
Transfery poza EOG: Apple jest certyfikowany w ramach EU-U.S. Data Privacy Framework (DPF), Swiss-U.S. DPF oraz UK Extension to the EU-U.S. DPF (status zweryfikowany na dataprivacyframework.gov/list w dniu 2026-04-27). Dodatkowo stosowane są standardowe klauzule umowne (SCC) jako równoległa podstawa transferu. Apple Intelligence w trybie on-device nie powoduje żadnego transferu — dane nie opuszczają urządzenia.
Polityka prywatności: https://www.apple.com/legal/privacy/

5.3 Google Play — Google Ireland Limited

Co robi:

Google Play Store — dystrybucja aplikacji Android, rozliczanie zakupów in-app;
Google Play Billing — obsługa transakcji;
Google Play Integrity — weryfikacja integralności aplikacji.

Polityka prywatności: https://policies.google.com/privacy

5.4 RevenueCat — RevenueCat, Inc.

Co robi: Zarządza subskrypcjami i zakupami in-app — utrzymuje stan subskrypcji, weryfikuje paragony Apple/Google, umożliwia odnowienie po reinstalacji aplikacji.

Jakie dane otrzymuje: Stabilny identyfikator UUID przechowywany lokalnie na urządzeniu (Keychain iOS / lokalna pamięć Android), identyfikatory transakcji Apple/Google, status subskrypcji, kraj zakupu, walutę i kwotę.

Siedziba: RevenueCat, Inc., 153 Townsend St., Suite 401, San Francisco, CA 94107, USA.
Transfery poza EOG: Standardowe klauzule umowne (SCC) zgodnie z DPA RevenueCat (dane przechowywane w AWS w USA). RevenueCat nie jest certyfikowany w ramach EU-U.S. Data Privacy Framework (status zweryfikowany na dataprivacyframework.gov/list w dniu 2026-04-27); transfery odbywają się wyłącznie na podstawie SCC.
Polityka prywatności: https://www.revenuecat.com/privacy/

5.5 Singular — Singular Labs, Inc. (wariant Kids SDK)

Co robi: Mierzy skuteczność kampanii promujących aplikację — informuje, która kampania doprowadziła do instalacji oraz obsługuje deep linki.

Wariant Kids. Korzystamy z dedykowanej wersji Singular Kids SDK, zaprojektowanej zgodnie z wymogami COPPA, GDPR-K oraz Apple Kids Category. Wariant ten nie zbiera reklamowego identyfikatora IDFA, nie zbiera trwałego identyfikatora urządzenia per użytkownik, ani odcisków cyfrowych (fingerprintingu). Atrybucja działa wyłącznie sesyjnie i z wykorzystaniem Apple SKAdNetwork.

Siedziba: Singular Labs, Inc., 100 First Street, Suite 2400, San Francisco, CA 94105, USA.
Transfery poza EOG: Singular Labs, Inc. jest certyfikowany w ramach EU-U.S. Data Privacy Framework oraz Swiss-U.S. DPF (status zweryfikowany na dataprivacyframework.gov/list w dniu 2026-04-27). Dodatkowo stosowane są standardowe klauzule umowne (SCC) jako równoległa podstawa transferu.
Polityka prywatności: https://www.singular.net/privacy-policy/
Specyfika Kids SDK: https://support.singular.net/hc/en-us/articles/360039024132

5.6 OpenAI — OpenAI, L.L.C.

Co robi: Generuje odpowiedzi asystenta AI w trybie chmurowym (gdy on-device AI nie jest dostępne lub rodzic preferuje tryb chmurowy).

Jakie dane otrzymuje: Treść pytania dziecka oraz krótki kontekst aktualnej planszy. Nie wysyłamy imienia dziecka, wieku ani innych danych profilu w treści zapytania.

Tryb store: false. Korzystamy z OpenAI w trybie store: false — OpenAI nie tworzy trwałego rekordu konwersacji dostępnego w panelu klienta i nie używa danych przesyłanych przez API do trenowania modeli (zasada domyślna dla wszystkich klientów API od marca 2023 r.). Logi techniczne na potrzeby wykrywania nadużyć mogą być przechowywane przez OpenAI przez maksymalnie 30 dni, zgodnie z polityką OpenAI Enterprise/API.

Siedziba: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
Transfery poza EOG: OpenAI Inc. oraz OpenAI Global LLC są certyfikowane w ramach EU-U.S. Data Privacy Framework, Swiss-U.S. DPF oraz UK Extension (status zweryfikowany na dataprivacyframework.gov/list w dniu 2026-04-27). Dodatkowo stosowane są standardowe klauzule umowne (SCC) zgodnie z DPA OpenAI jako równoległa podstawa transferu.
Polityka prywatności: https://openai.com/policies/privacy-policy/

5.7 ElevenLabs — ElevenLabs, Inc.

Co robi: Synteza mowy (text-to-speech) — zamienia odpowiedź tekstową asystenta AI na ścieżkę audio, którą słyszy dziecko.

Jakie dane otrzymuje: Tekst odpowiedzi do syntezy. Tekst nie zawiera imienia dziecka.

Siedziba: ElevenLabs, Inc., 169 Madison Ave #2484, New York, NY 10016, USA.
Transfery poza EOG: ElevenLabs, Inc. jest certyfikowany w ramach EU-U.S. Data Privacy Framework, Swiss-U.S. DPF oraz UK Extension to the EU-U.S. DPF (status zweryfikowany na dataprivacyframework.gov/list w dniu 2026-04-27). Dodatkowo stosowane są standardowe klauzule umowne (SCC) jako równoległa podstawa transferu.
Polityka prywatności: https://elevenlabs.io/privacy

5.8 Czego NIE robimy

Nie udostępniamy danych do brokerów reklamowych ani do sieci reklamowych.
Nie sprzedajemy danych w żadnym sensie tego słowa (w tym zgodnie z definicją California Consumer Privacy Act).
Nie używamy danych dziecka do trenowania modeli AI.

6. Transfery danych poza Europejski Obszar Gospodarczy

Większość naszych dostawców (Apple, Google, RevenueCat, OpenAI, ElevenLabs, Singular) ma siedzibę lub infrastrukturę w Stanach Zjednoczonych. Każdy taki transfer odbywa się na jednej z poniższych podstaw:

EU-U.S. Data Privacy Framework (DPF) — decyzja wykonawcza Komisji Europejskiej z 10 lipca 2023 r. uznająca odpowiedni poziom ochrony dla certyfikowanych firm amerykańskich.
Standardowe klauzule umowne (SCC) — wzór klauzul wydany przez Komisję Europejską (decyzja wykonawcza 2021/914 z 4 czerwca 2021 r.), stosowany jako podstawa lub uzupełnienie certyfikacji DPF. Niezależnie od certyfikacji DPF, stosujemy SCC ze wszystkimi dostawcami z USA jako równoległą podstawę transferu — zapewnia to ciągłość legalności transferu nawet w przypadku zawieszenia lub uchylenia decyzji adekwatnościowej.

Status DPF naszych dostawców (zweryfikowany 2026-04-27 na dataprivacyframework.gov/list):

Dostawca	EU-U.S. DPF	Swiss-U.S. DPF	UK Extension	Podstawa transferu
Apple	✓	✓	✓	DPF + SCC
Google	✓	✓	✓	DPF + SCC
OpenAI	✓	✓	✓	DPF + SCC
ElevenLabs	✓	✓	✓	DPF + SCC
Singular Labs	✓	✓	—	DPF + SCC
RevenueCat	—	—	—	wyłącznie SCC

RevenueCat nie posiada aktywnej certyfikacji DPF — transfer danych do RevenueCat odbywa się wyłącznie na podstawie SCC zgodnie z DPA RevenueCat. Zobowiązujemy się weryfikować status DPF naszych dostawców przy każdej istotnej aktualizacji polityki.

Możesz zażądać kopii konkretnej podstawy transferu — pisząc na adres e-mail z sekcji 1.

7. Jak długo przechowujemy dane

Kategoria danych	Okres retencji
Profil dziecka i postępy w grze (lokalnie na urządzeniu)	Do odinstalowania aplikacji lub usunięcia profilu w ustawieniach
Firebase Analytics — zdarzenia z parametrami	14 miesięcy od ostatniej aktywności (zgodnie z domyślną konfiguracją Firebase)
Firebase Crashlytics — logi awarii	90 dni
Token push notification	Do odinstalowania aplikacji lub wyłączenia powiadomień
Dane subskrypcji w RevenueCat	Przez okres aktywnej subskrypcji + 5 lat po jej zakończeniu (obowiązki podatkowe i księgowe wynikające z art. 74 ustawy o rachunkowości oraz art. 86 § 1 Ordynacji podatkowej)
Treść zapytań do OpenAI (tryb chmurowy AI)	Bez trwałego rekordu konwersacji w OpenAI (`store: false`); logi techniczne OpenAI mogą być przechowywane do 30 dni w celu wykrywania nadużyć
Tekst odpowiedzi przekazany do ElevenLabs (synteza mowy)	Bez retencji po stronie naszego konta; logi techniczne ElevenLabs zgodnie z polityką dostawcy (zwykle do 30 dni do celów panelu klienta)
Sygnały atrybucji Singular	Maksymalnie 6 miesięcy od instalacji

Po upływie okresów retencji dane są usuwane lub nieodwracalnie anonimizowane.

8. Twoje prawa (jako rodzica/opiekuna prawnego dziecka)

Reprezentując dziecko, możesz w każdej chwili skorzystać z następujących praw wynikających z RODO:

Prawo dostępu (art. 15 RODO) — możesz poprosić o kopię danych, jakie przetwarzamy o Twoim dziecku.
Prawo do sprostowania (art. 16 RODO) — gdy dane są nieprawidłowe lub niekompletne.
Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO) — możesz zażądać skasowania danych dziecka. Większość danych jest przechowywana wyłącznie lokalnie i znika wraz z odinstalowaniem aplikacji; dane u procesorów (Firebase Analytics, RevenueCat) usuniemy na żądanie.
Prawo do ograniczenia przetwarzania (art. 18 RODO) — np. na czas weryfikacji poprawności danych.
Prawo do przenoszenia (art. 20 RODO) — dane otrzymasz w formacie elektronicznym (JSON lub CSV).
Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. analityka Firebase, atrybucja Singular).
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — możesz cofnąć każdą udzieloną wcześniej zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed cofnięciem.
Prawo do wniesienia skargi — jeśli uważasz, że Twoje prawa są naruszane, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl

Jak skorzystać z praw

Wyślij e-mail na tymoteusz.pasieka@smartkiddo.app z tytułem „Prawa RODO — Smart Kiddo".
W treści podaj: imię dziecka (opcjonalnie — może ułatwić zlokalizowanie żądania, ale część danych istnieje wyłącznie lokalnie na urządzeniu i nie ma odpowiednika na naszych serwerach), datę instalacji aplikacji (przybliżona wystarczy), platformę (iOS/Android), opis żądania.
Możemy poprosić o dodatkowe informacje pozwalające zweryfikować Twoje uprawnienia rodzicielskie/opiekuńcze — np. potwierdzenie zakupu w App Store/Google Play wykonane z tego samego adresu e-mail.
Odpowiemy w terminie maksymalnie 30 dni od otrzymania żądania (zgodnie z art. 12 RODO). W szczególnie skomplikowanych przypadkach termin może zostać wydłużony o kolejne 60 dni — poinformujemy o tym z uzasadnieniem.
Skorzystanie z praw jest bezpłatne.

9. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do skali i charakteru przetwarzania:

Szyfrowanie w tranzycie — wszystkie połączenia aplikacji z usługami zewnętrznymi odbywają się przez HTTPS (TLS 1.2+).
Anonimowe logowanie Firebase — aplikacja nie wymaga hasła; nie ma więc hasła do złamania.
Stabilny identyfikator subskrypcji w Keychain (iOS) — zaszyfrowanej, sprzętowo chronionej pamięci systemu Apple.
Brak zbierania tożsamości reklamowej — eliminuje ryzyko cross-app trackingu.
Procesorzy spełniający standardy branżowe — Google, Apple, RevenueCat, OpenAI, ElevenLabs i Singular posiadają certyfikaty bezpieczeństwa typu SOC 2 i/lub ISO 27001.

10. Dzieci — szczególne zasady ochrony

Aplikacja Smart Kiddo została zaprojektowana z myślą o dzieciach 2–8 lat i spełnia podwyższone wymogi ochrony danych dzieci wynikające z:

art. 8 RODO — przetwarzanie danych dzieci poniżej 16 roku życia (domyślny próg RODO oraz wybór polski) wymaga zgody rodzica lub opiekuna prawnego;
Apple App Store Review Guidelines, sekcja 1.3 (Kids Category) — wymóg minimalnego zbierania danych, brak reklam behawioralnych, parental gate przed zakupami;
Google Play Families Policy — analogiczne wymogi po stronie Android;
Children's Online Privacy Protection Act (COPPA) — w zakresie zgodności w przypadku korzystania z aplikacji w Stanach Zjednoczonych.

Konkretne środki ochrony, które zastosowaliśmy:

Bramka rodzica (parental gate) — dostęp do ustawień, zakupów oraz zaawansowanych funkcji asystenta AI wymaga przejścia bramki sprawdzającej obecność osoby dorosłej. Bramka prosi o wpisanie 4-cyfrowego roku urodzenia osoby dorosłej i jednocześnie odgrywa krótki komunikat głosowy, który tłumaczy zadanie (dziecko w wieku przedszkolnym ani wczesnoszkolnym nie zna ani nie potrafi wpisać poprawnego roku urodzenia rodzica). Aplikacja sprawdza wyłącznie, czy podana wartość mieści się w przedziale odpowiadającym osobie pełnoletniej (18–115 lat). Wpisany rok urodzenia nie jest zapisywany na urządzeniu, nie jest wysyłany do żadnego serwera, nie jest zapisywany w analityce. Służy wyłącznie do natychmiastowej weryfikacji „dorosłości" w danym momencie.
Brak rejestracji konta — aplikacja nie wymaga adresu e-mail ani hasła. Nie wysyłamy mailingów do dzieci.
Brak reklam i brak personalizacji reklamowej — Firebase Analytics jest skonfigurowane w trybie zgodnym z dziećmi (wyłączone sygnały personalizacji reklam i przechowywanie danych reklamowych).
AI tylko za zgodą rodzica — funkcja asystenta AI jest domyślnie wyłączona. Aktywacja wymaga przejścia bramki rodzica i wyboru trybu (on-device lub chmurowy).
Imię dziecka nie opuszcza urządzenia — żaden procesor zewnętrzny nie otrzymuje imienia dziecka.
Minimalizacja danych — zbieramy wyłącznie dane niezbędne do działania funkcji aplikacji.

Jeśli jesteś rodzicem i podejrzewasz, że Twoje dziecko korzystało z aplikacji bez Twojej zgody, skontaktuj się z nami na adres tymoteusz.pasieka@smartkiddo.app — niezwłocznie usuniemy dane.

11. Pamięć lokalna na urządzeniu (zamiast cookies)

Aplikacja mobilna nie używa „cookies" w klasycznym rozumieniu webowym. Zamiast tego korzysta z lokalnej pamięci systemu:

iOS: UserDefaults (preferencje, profil dziecka, postępy), Keychain (UUID subskrypcji RevenueCat).
Android: DataStore (preferencje, profil dziecka, postępy).
Cache zasobów gry (obrazów, dźwięków, plansz) — w katalogu cache aplikacji.

Cała ta pamięć jest kasowana przy odinstalowaniu aplikacji.

12. Reklamy i tracking — czego u nas nie ma

Aplikacja Smart Kiddo:

nie wyświetla żadnych reklam (brak SDK reklamowych typu AdMob, AppLovin, Unity Ads itp.);
nie sprzedaje i nie udostępnia danych do brokerów reklamowych w rozumieniu RODO ani CCPA;
nie korzysta z reklamowego identyfikatora urządzenia — w iOS nie pojawia się okno App Tracking Transparency, a aplikacja Android nie wykorzystuje Google Advertising ID;
używa atrybucji marketingowej wyłącznie w wariancie Kids SDK (Singular), który nie zbiera trwałych identyfikatorów per użytkownik.

12a. Strona internetowa (smartkiddo.pl / smartkiddo.app) — analityka

Niniejszej polityce podlega również strona internetowa Smart Kiddo dostępna pod domenami smartkiddo.pl oraz smartkiddo.app. Do mierzenia ruchu i konwersji marketingowych (np. liczby kliknięć w przycisk „Pobierz aplikację" lub zapisów do newslettera) korzystamy z narzędzia Umami dostawcy Umami Software, Inc. w wariancie chmurowym Umami Cloud, z serwerami zlokalizowanymi w Unii Europejskiej.

Bez ciasteczek (cookieless). Umami nie zapisuje na Twoim urządzeniu żadnych ciasteczek ani innych identyfikatorów. Nie stosujemy fingerprintingu ani trackingu cross-site.
Jakie dane zbieramy: adres odwiedzanej strony, referrer (strona, z której do nas trafiłeś), kraj (z geolokalizacji adresu IP — sam IP nie jest przechowywany), typ urządzenia, przeglądarka, system operacyjny, rozmiar ekranu, czas wizyty.
Brak danych osobowych. Żadna z powyższych informacji nie pozwala zidentyfikować konkretnej osoby — dane są zagregowane i anonimowe.
Zdarzenia konwersji. Mierzymy nazwy interakcji: download_click (kliknięcie CTA „Pobierz aplikację"; w parametrach: platforma i lokalizacja przycisku na stronie) oraz newsletter_signup (skuteczny zapis do newslettera, bez adresu e-mail).
Czas przechowywania: dane analityczne przechowywane są przez maksymalnie 6 miesięcy (limit darmowego planu Umami Cloud Hobby), po czym są automatycznie usuwane.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora polegający na pomiarze ruchu i skuteczności marketingu strony. Z uwagi na model bezciasteczkowy i brak danych osobowych nie wyświetlamy banneru zgody na cookies (zgodnie z wytycznymi francuskiego organu CNIL z 2021 r. oraz Europejskiej Rady Ochrony Danych dotyczącymi narzędzi analitycznych zwolnionych z obowiązku zgody).

Polityka prywatności dostawcy: umami.is/privacy.

13. Zmiany niniejszej polityki

Możemy aktualizować niniejszą politykę, gdy zmieni się zakres przetwarzania, dodamy nowego dostawcę lub zmieni się prawo. Każda zmiana otrzymuje nowy numer wersji i datę obowiązywania.

Zmiany istotne (np. dodanie nowego procesora, nowy cel przetwarzania, zmiana podstawy prawnej) — informujemy w aplikacji przy pierwszym uruchomieniu po zmianie oraz, jeśli będzie taka możliwość, mailowo do osób, które wcześniej dobrowolnie pozostawiły swój adres e-mail w kontakcie z nami.
Zmiany kosmetyczne (poprawa stylistyki, drobne wyjaśnienia) — bez aktywnego powiadomienia; aktualną wersję zawsze znajdziesz pod tym adresem.

14. Kontakt

W sprawach prywatności, w tym wykonywania praw z sekcji 8:

E-mail: tymoteusz.pasieka@smartkiddo.app (z dopiskiem „Polityka prywatności" lub „Prawa RODO")
Adres pocztowy: Tymoteusz Pasieka, ul. Narcyzowa 55J, 42-224 Częstochowa, Polska

Czas odpowiedzi: do 30 dni (zgodnie z art. 12 RODO).

15. Postanowienia szczególne dla użytkowników spoza Unii Europejskiej

15.1 Stany Zjednoczone (CCPA / CPRA, COPPA)

Nie sprzedajemy ani nie udostępniamy danych w rozumieniu definicji „sale"/„sharing" California Consumer Privacy Act / California Privacy Rights Act.
Aplikacja nie kieruje reklam behawioralnych do dzieci poniżej 13 roku życia (zgodność z COPPA).
Mieszkańcy Kalifornii oraz innych stanów USA z podobnymi przepisami (Wirginia, Kolorado, Connecticut, Utah, Teksas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island, Montana) mogą skorzystać z praw odpowiednich dla swojego stanu — pisząc na adres e-mail z sekcji 14.

15.2 Wielka Brytania (UK GDPR)

Wszystkie zasady opisane w niniejszej polityce stosują się analogicznie pod UK GDPR. Skargi można wnosić do Information Commissioner's Office (ICO): https://ico.org.uk

15.3 Inne kraje

Mieszkańcy innych krajów mogą wykonać prawa wynikające z lokalnego ustawodawstwa o ochronie danych — kontaktując się na adres e-mail z sekcji 14.