Simmer
Polityka Prywatnosci
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Lumon Spark Artur Lamali
ul. Antoniego Malczewskiego 37/41/57, 02-622 Warszawa
NIP: 8762511973 | REGON: 529418968
E-mail: artur.lamali@gmail.com
W dalszej czesci niniejszego dokumentu Administrator jest nazywany rowniez "my", "nas" lub "nasz".
2. Czym jest Simmer
Simmer to aplikacja mobilna na iOS, ktora przeksztalca linki do przepisow kulinarnych w przejrzyste przewodniki krok po kroku z wbudowanymi timerami, przeliczonymi wagami skladnikow i inteligentnym porzadkowaniem krokow. Aplikacja nie wymaga zakladania konta -- tozsamosc oparta jest wylacznie na urzadzeniu.
3. Jakie dane zbieramy i na jakiej podstawie prawnej
3.1. Identyfikator urzadzenia (UUID)
- Co to jest: Losowo generowany identyfikator (UUID), przechowywany w iOS Keychain za posrednictwem biblioteki expo-secure-store. Nie jest to identyfikator sprzetowy ani reklamowy.
- Cel: Limitowanie liczby zapytan (3 przepisy na 24 godziny w wersji bezplatnej) oraz identyfikacja urzadzenia na potrzeby zarzadzania danymi.
- Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) -- zapobieganie naduzyciom i zapewnienie stabilnosci uslugi.
- Okres przechowywania: Na urzadzeniu -- do momentu odinstalowania aplikacji lub recznego usuniecia danych. Na serwerze -- powiazany z wpisami w tabeli parse_log (patrz sekcja 8).
3.2. Adresy URL przepisow
- Co to jest: Linki do stron internetowych z przepisami, ktore uzytkownik wkleja lub udostepnia do aplikacji.
- Cel: Pobranie tresci przepisu i przekazanie jej do modelu AI w celu parsowania i przeksztalcenia w ustrukturyzowany format.
- Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) -- niezbedne do swiadczenia uslugi, o ktora prosisz.
- Okres przechowywania: Przechowywane w tabeli parse_log przez 90 dni.
3.3. Tresc strony z przepisem
- Co to jest: Zawartosc HTML strony internetowej z przepisem, pobierana po stronie serwera na podstawie przeslanego adresu URL.
- Cel: Przeslanie do modelu AI (Anthropic Claude za posrednictwem OpenRouter) w celu ekstrakcji i przeformatowania przepisu.
- Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Okres przechowywania: Dane przejsciowe -- przetwarzane w pamieci operacyjnej serwera i nie sa trwale przechowywane. Usuwane natychmiast po zakonczeniu przetwarzania.
3.4. Transkrypcje wideo
- Co to jest: Tekstowe transkrypcje materialow wideo z platform TikTok, YouTube i Instagram, pobierane za posrednictwem Supadata API.
- Cel: Umozliwienie parsowania przepisow z materialow wideo.
- Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Okres przechowywania: Dane przejsciowe -- nie sa trwale przechowywane.
3.5. Anonimowe dane analityczne
- Co to jest: Zdarzenia w aplikacji (np. wyswietlenie ekranu, klikniecie przycisku, rozpoczecie trybu gotowania) rejestrowane przez PostHog. Nie zawieraja danych osobowych, imienia, e-maila ani lokalizacji.
- Cel: Analityka produktowa -- zrozumienie sposobu korzystania z aplikacji w celu jej ulepszania.
- Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) -- doskonalenie uslugi.
- Okres przechowywania: 12 miesiecy w PostHog.
- Hosting: Serwery PostHog w Unii Europejskiej (eu.i.posthog.com).
3.6. Dane subskrypcji
- Co to jest: Anonimowe identyfikatory uzytkownikow RevenueCat powiazane z Apple ID na potrzeby obslugi zakupow w aplikacji.
- Cel: Zarzadzanie subskrypcjami, weryfikacja statusu Pro, przywracanie zakupow.
- Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) -- niezbedne do realizacji subskrypcji.
- Okres przechowywania: Okres aktywnej subskrypcji + 90 dni po jej zakonczeniu.
3.7. Preferencje onboardingowe
- Co to jest: Wybory dokonane podczas pierwszego uruchomienia aplikacji (np. wskazanie problemow kulinarnych, ktore chcesz rozwiazac).
- Cel: Personalizacja doswiadczenia w aplikacji.
- Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) -- lepsze dopasowanie uslugi do potrzeb uzytkownika.
- Okres przechowywania: Przechowywane lokalnie na urzadzeniu do momentu odinstalowania aplikacji lub skorzystania z opcji usuniecia danych.
4. Czego NIE zbieramy
Simmer nie zbiera zadnych z ponizszych danych:
- Imienia i nazwiska
- Adresu e-mail
- Lokalizacji (GPS, siec)
- Dostepu do kamery
- Kontaktow z ksiazki adresowej
- Identyfikatora reklamowego (IDFA)
- Danych zdrowotnych
- Zdjec ani multimediow z urzadzenia
- Nagran z mikrofonu
- Danych finansowych (dane kart obslugiwane wylacznie przez Apple)
5. Udostepnianie danych podmiotom trzecim
Nie sprzedajemy Twoich danych. Udostepniamy je wylacznie podmiotom niezbednym do swiadczenia uslugi:
| Usluga | Udostepniane dane | Cel | Lokalizacja |
|---|---|---|---|
| Supabase | UUID urzadzenia, adresy URL przepisow | Backend, baza danych, limitowanie zapytan | USA |
| OpenRouter | Tresc strony z przepisem (przejsciowa) | Routing zapytan do modelu AI | USA |
| Anthropic | Tresc przepisu przez OpenRouter (przejsciowa) | Parsowanie przepisow przez AI (Claude) | USA |
| Supadata | Adresy URL wideo (przejsciowe) | Ekstrakcja transkrypcji z materialow wideo | USA |
| PostHog | Anonimowe zdarzenia analityczne | Analityka produktowa | UE |
| RevenueCat | Anonimowe dane zakupowe | Zarzadzanie subskrypcjami | USA |
| Apple APNs | Token push urzadzenia | Dostarczanie powiadomien lokalnych (timery) | USA |
6. Miedzynarodowe transfery danych
Administrator ma siedzibe w Unii Europejskiej (Polska). Czesc podmiotow przetwarzajacych dane ma siedzibe w Stanach Zjednoczonych.
Transfery danych poza Europejski Obszar Gospodarczy (EOG) odbywaja sie na podstawie:
- Standardowych klauzul umownych (SCC) przyjetych decyzja Komisji Europejskiej, zawartych z odpowiednimi podmiotami przetwarzajacymi;
- EU-US Data Privacy Framework -- w przypadku podmiotow certyfikowanych w ramach tego programu;
- Dodatkowych srodkow technicznych i organizacyjnych, w tym szyfrowania danych w transmisji (TLS) i minimalizacji zakresu przekazywanych danych.
PostHog przechowuje dane analityczne wylacznie na serwerach w Unii Europejskiej.
7. Ciasteczka i sledzenie
Simmer jest natywna aplikacja mobilna. Nie uzywamy ciasteczek (cookies). Nie korzystamy z identyfikatora reklamowego (IDFA). Nie uczestniczymy w sledzeniu miedzyaplikacyjnym (App Tracking Transparency).
8. Okres przechowywania danych
| Kategoria danych | Okres przechowywania | Mechanizm usuwania |
|---|---|---|
| Tabela parse_log (UUID urzadzenia + URL-e) | 90 dni | Automatyczne usuwanie przez zadanie cron |
| Dane subskrypcji (RevenueCat) | Okres aktywnej subskrypcji + 90 dni | Automatyczne po uplywie okresu |
| Dane analityczne (PostHog) | 12 miesiecy | Automatyczna retencja PostHog |
| Dane lokalne na urzadzeniu | Do odinstalowania aplikacji lub recznego usuniecia | Przycisk "Usun moje dane" lub odinstalowanie |
9. Twoje prawa na mocy RODO
Na podstawie Rozporzadzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) przysluguja Ci nastepujace prawa:
- Prawo dostepu (art. 15 RODO) -- masz prawo uzyskac informacje, czy przetwarzamy Twoje dane, oraz otrzymac ich kopie.
- Prawo do sprostowania (art. 16 RODO) -- masz prawo zadac poprawienia nieprawidlowych danych.
- Prawo do usuniecia ("prawo do bycia zapomnianym") (art. 17 RODO) -- masz prawo zadac usuniecia swoich danych.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) -- masz prawo zadac ograniczenia przetwarzania w okreslonych sytuacjach.
- Prawo do przenoszenia danych (art. 20 RODO) -- masz prawo otrzymac swoje dane w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21 RODO) -- masz prawo wniesc sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
- Prawo do wycofania zgody -- jesli przetwarzanie opiera sie na zgodzie, mozesz ja wycofac w dowolnym momencie, bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed jej wycofaniem.
Jak skorzystac ze swoich praw
- E-mail: artur.lamali@gmail.com -- odpowiemy w ciagu 30 dni.
- W aplikacji: Ustawienia > "Usun moje dane" -- natychmiastowe usuniecie danych serwerowych powiazanych z UUID Twojego urzadzenia.
Na realizacje zadania mamy maksymalnie 30 dni od jego otrzymania, z mozliwoscia przedluzenia o kolejne 60 dni w przypadku skomplikowanych zapytan (o czym zostaniesz poinformowany).
Prawo do skargi
Jesli uwazasz, ze przetwarzanie Twoich danych narusza RODO, masz prawo wniesc skarge do organu nadzorczego:
Prezes Urzedu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
Strona internetowa: uodo.gov.pl
10. Usuwanie danych
Mozesz zazadac usuniecia wszystkich swoich danych na dwa sposoby:
- W aplikacji: Przejdz do Ustawienia > "Usun moje dane". Spowoduje to natychmiastowe usuniecie wszystkich danych serwerowych powiazanych z UUID Twojego urzadzenia (wpisy w tabeli parse_log, dane sesji).
- Przez e-mail: Wyslij wiadomosc na adres artur.lamali@gmail.com z tematem "Usuniecie danych -- Simmer". Zrealizujemy zadanie w ciagu 30 dni.
Po usunieciu danych serwerowych dane lokalne (zapisane przepisy, preferencje) pozostaja na Twoim urzadzeniu do momentu odinstalowania aplikacji. Mozesz je usunac recznie w ustawieniach aplikacji.
11. Bezpieczenstwo danych
Stosujemy odpowiednie srodki techniczne i organizacyjne w celu ochrony Twoich danych:
- Szyfrowanie transmisji: Cala komunikacja miedzy aplikacja a serwerami odbywa sie za posrednictwem protokolu HTTPS/TLS.
- Bezpieczne przechowywanie identyfikatora: UUID urzadzenia jest przechowywany w iOS Keychain -- najbezpieczniejszym mechanizmie przechowywania danych na urzadzeniach Apple.
- Klucze API po stronie serwera: Wszystkie klucze dostepowe do uslug zewnetrznych (Anthropic, OpenRouter, Supadata) sa przechowywane wylacznie po stronie serwera. Aplikacja mobilna nie ma do nich bezposredniego dostepu.
- Row Level Security: Baza danych Supabase korzysta z mechanizmu Row Level Security (RLS), ktory zapewnia, ze kazde urzadzenie ma dostep wylacznie do wlasnych danych.
- Minimalizacja danych: Zbieramy tylko dane niezbedne do swiadczenia uslugi. Tresc przepisow przetwarzana jest przejsciowo i nie jest trwale przechowywana.
12. Prywatnosc dzieci
Aplikacja Simmer nie jest kierowana do dzieci ponizej 16 lat (prog okreslony w art. 8 RODO w zwiazku z polska ustawa o ochronie danych osobowych). Nie zbieramy swiadomie danych osob ponizej tego wieku.
Jesli jestes rodzicem lub opiekunem prawnym i uwazasz, ze Twoje dziecko korzysta z aplikacji, skontaktuj sie z nami pod adresem artur.lamali@gmail.com -- niezwlocznie usuniemy wszelkie powiazane dane.
13. Inspektor ochrony danych
Zgodnie z art. 37 RODO, Administrator nie jest zobowiazany do wyznaczenia Inspektora Ochrony Danych (IOD), poniewaz:
- nie jest organem lub podmiotem publicznym,
- glowna dzialalnosc nie polega na regularnym i systematycznym monitorowaniu osob na duza skale,
- glowna dzialalnosc nie polega na przetwarzaniu na duza skale szczegolnych kategorii danych.
Punktem kontaktowym w sprawach ochrony danych osobowych jest:
Artur Lamali
E-mail: artur.lamali@gmail.com
14. Zmiany w Polityce Prywatnosci
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatnosci. O istotnych zmianach poinformujemy za posrednictwem powiadomienia w aplikacji.
Dalsze korzystanie z aplikacji po wprowadzeniu zmian oznacza akceptacje zaktualizowanej Polityki Prywatnosci. Jesli nie zgadzasz sie ze zmianami, mozesz zaprzestac korzystania z aplikacji i zazadac usuniecia swoich danych.
Historia zmian niniejszego dokumentu jest dostepna w repozytorium kodu zrodlowego aplikacji.
15. Kontakt
W przypadku pytan dotyczacych niniejszej Polityki Prywatnosci lub przetwarzania Twoich danych osobowych, skontaktuj sie z nami:
Lumon Spark Artur Lamali
ul. Antoniego Malczewskiego 37/41/57, 02-622 Warszawa
E-mail: artur.lamali@gmail.com
Odpowiadamy na zapytania w ciagu 30 dni od ich otrzymania.
Niniejsza Polityka Prywatnosci wchodzi w zycie z dniem 17 lutego 2026 r.