Skip to main content

Informacje prawne

Polityka prywatności

Ostatnia aktualizacja: 8 grudnia 2025

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Polska

NIP: PL6591489319

Email: •••@•••••••.•••

W przypadku pytań dotyczących prywatności skontaktuj się z nami: •••@•••••••.•••

2. Jakie dane zbieramy

2.1. Dane konta

Kiedy zakładasz konto w Still You (za pośrednictwem aplikacji mobilnej lub strony internetowej), zbieramy:

  • Adres email
  • Nazwę wyświetlaną lub pseudonim (opcjonalnie)
  • Zdjęcie profilowe (opcjonalnie)
  • Hasło (zapisywane w formie zaszyfrowanej) lub dane logowania z mediów społecznościowych (Apple Sign In, Google Sign In)
  • Tokeny uwierzytelniające dla bezproblemowego dostępu między urządzeniami

2.2. Dane użytkownika

Aby zapewnić spersonalizowaną obsługę, zbieramy:

  • Historię sesji medytacji (które sesje ukończyłeś)
  • Preferencje użytkownika (ulubione sesje, ustawienia audio)
  • Postęp w programach i seriach medytacji
  • Statystyki użytkowania aplikacji (czas spędzony w aplikacji)

2.3. Dane techniczne i analityczne

Automatycznie zbieramy dane techniczne, w tym:

  • Typ urządzenia i system operacyjny (iOS/Android)
  • Wersja aplikacji i numer kompilacji
  • Adres IP (anonimizowany do celów analityki)
  • Identyfikatory urządzenia (IDFA/GAID dla analityki, za Twoją zgodą)
  • Raporty o awariach i dane wydajności (za pośrednictwem Sentry)
  • Tokeny powiadomień push (jeśli włączysz powiadomienia)

2.4. Dane specyficzne dla aplikacji mobilnej

Korzystając z aplikacji mobilnej Still You (iOS lub Android), dodatkowo zbieramy:

  • Tokeny powiadomień pushTokeny urządzenia dla OneSignal do wysyłania przypomnień medytacyjnych i aktualizacji (tylko jeśli przyznasz uprawnienie)
  • Status subskrypcjiRevenueCat zarządza stanem Twojej subskrypcji Premium i historią zakupów (bez danych karty kredytowej)
  • Metryki wydajności aplikacjiSentry przechwytuje raporty o awariach, ślady stosów i dane wydajności, aby pomóc nam naprawiać błędy
  • Dane atrybutówŹródło instalacji i dane kampanii do analityki marketingowej (AppsFlyer/Firebase)

2.5. Informacje o płatności

Nie przechowujemy Twoich danych karty kredytowej Płatności subskrypcji Premium są przetwarzane przez Apple App Store, Google Play Store i RevenueCat. Nie przechowujemy Twoich danych karty kredytowej — są one bezpiecznie przetwarzane przez te platformy płatnicze. RevenueCat przechowuje tylko status subskrypcji, identyfikatory transakcji i informacje o uprawnieniach w celu weryfikacji Twojego dostępu Premium.Płatności subskrypcji Premium są przetwarzane przez Apple App Store, Google Play Store i RevenueCat. Nie przechowujemy Twoich danych karty kredytowej — są one bezpiecznie przetwarzane przez te platformy płatnicze. RevenueCat przechowuje tylko status subskrypcji, identyfikatory transakcji i informacje o uprawnieniach w celu weryfikacji Twojego dostępu Premium.

2.6. Informacje, które NIE zbieramy

  • Precyzyjną lokalizację GPS
  • Kontakty z Twojego telefonu
  • Zdjęcia z galerii (z wyjątkiem wybranych przez Ciebie zdjęć profilowych)
  • Nagrania z mikrofonu lub kamery
  • Dane zdrowotne z Apple Health lub Google Fit

3. Jak wykorzystujemy Twoje dane

Przetwarzamy Twoje dane w następujących celach:

Świadczenie usługi

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Zapewnianie dostępu do aplikacji, synchronizacja postępu, personalizacja rekomendacji.

Zarządzanie płatościami i subskrypcją

Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Zarządzanie subskrypcją Premium, weryfikacja uprawnień.

Analityka i usprawnianie usług

Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub Zgoda

Analiza interakcji użytkowników z aplikacją w celu usprawnienia naszych usług.

Marketing i reklama

Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Wyświetlanie spersonalizowanych reklam, retargeting — tylko za Twoją zgodą.

Powiadomienia push

Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Przypomnienia medytacyjne, powiadomienia o nowej treści — możesz je wyłączyć w ustawieniach urządzenia.

Nigdy nie sprzedajemy Twoich danych osobowych osobom trzecim w celach marketingowych.

4. Procesory danych trzecich

Pracujemy z zaufanymi partnerami technologicznymi, którzy przetwarzają dane w naszym imieniu. Każdy z nich jest zobowiązany do przestrzegania RODO i utrzymania odpowiednich środków bezpieczeństwa.

Google Analytics 4 (GA4)

Dostawca: Google LLC (USA)

Cel: Analiza ruchu strony internetowej i aplikacji. Zbieramy dane na temat interakcji użytkowników z naszymi usługami, aby je usprawnić.

Zgodność: Google Consent Mode V2, anonimizacja adresu IP,

Polityka prywatności Google

Google Tag Manager (GTM)

Dostawca: Google LLC (USA)

Cel: Zarządzanie skryptami analityki i marketingu na naszej stronie internetowej.

Meta Pixel (Facebook/Instagram)

Dostawca: Meta Platforms, Inc. (USA)

Cel: Retargeting, śledzenie konwersji z reklam na Facebooku i Instagramie, optymalizacja kampanii.

Wymaga zgody użytkownika (kategoria Reklamy),

Polityka prywatności Meta

TikTok Pixel

Dostawca: TikTok Pte. Ltd. (Singapur/USA)

Cel: Analityka kampanii reklamowych TikTok, śledzenie konwersji, retargeting.

Wymaga zgody użytkownika (kategoria Reklamy),

Polityka prywatności TikTok

OneSignal

Dostawca: OneSignal, Inc. (USA)

Cel: Dostarczanie powiadomień push w aplikacjach internetowych i mobilnych. Używamy OneSignal do wysyłania przypomnień medytacyjnych, powiadomień o nowej treści i spersonalizowanych rekomendacji.

Zebrane dane: Token push urządzenia (APNs dla iOS, FCM dla Android), preferencje powiadomień i dane interakcji (otwarcia, odrzucenia). Powiadomienia możesz wyłączyć w ustawieniach urządzenia w dowolnym momencie.

Polityka prywatności OneSignal

Supabase

Dostawca: Supabase, Inc. (USA)

Cel: Infrastruktura backendowa aplikacji, uwierzytelnianie użytkownika (Supabase Auth z obsługą logowania z mediów społecznościowych), baza danych PostgreSQL na potrzeby danych użytkownika i postępu medytacji.

Zgodne z SOC 2 Type II,

Polityka prywatności Supabase

RevenueCat

Dostawca: RevenueCat, Inc. (USA)

Cel: Zarządzanie subskrypcją w aplikacji dla naszej darmowej aplikacji mobilnej z płatnymi funkcjami, weryfikacja zakupów z Apple App Store i Google Play Store.

Zebrane dane: Anonimowy identyfikator użytkownika, status subskrypcji, historia zakupów (identyfikatory transakcji, identyfikatory produktów, daty wygaśnięcia) i informacje o uprawnieniach. RevenueCat nie otrzymuje ani nie przechowuje danych Twojej karty kredytowej — wszystkie płatności są przetwarzane bezpośrednio przez Apple lub Google.

Polityka prywatności RevenueCat

Vercel

Dostawca: Vercel Inc. (USA)

Cel: Hosting strony internetowej stillyou.app, funkcje edge, logi dostępu.

Polityka prywatności Vercel

Sentry

Dostawca: Functional Software, Inc. (USA)

Cel: Śledzenie błędów i monitorowanie wydajności zarówno strony internetowej, jak i aplikacji mobilnych (iOS i Android natywne SDK). Przechwytuje awarie aplikacji, ślady stosów i dane wydajności, aby pomóc nam naprawiać błędy i poprawiać stabilność.

Zebrane dane: Typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, komunikaty o błędach, ślady stosów i metryki wydajności. Nie wysyłamy do Sentry danych umożliwiających identyfikację osoby — raporty o awariach są anonimizowane.

Polityka prywatności Sentry

Cloudflare (w tym Turnstile)

Dostawca: Cloudflare, Inc. (USA)

Cel: CDN (sieć dostarczania treści), ochrona przed atakami DDoS, zarządzanie DNS, certyfikaty SSL, logi bezpieczeństwa i ochrona przed botami Turnstile (alternatywa dla tradycyjnych CAPTCHA).

Polityka prywatności Cloudflare

Upstash

Dostawca: Upstash, Inc. (USA)

Cel: Ograniczanie liczby żądań, aby zapobiegać nadużyciom i chronić nasze usługi. Tymczasowo przechowuje zahaszowane adresy IP do śledzenia liczby żądań.

Polityka prywatności Upstash

OpenAI

Dostawca: OpenAI, L.L.C. (USA)

Cel: AI-napędzana dekonstrukcja zadań w narzędziu Goblin Deconstructor. Kiedy przesyłasz zadanie, tekst jest wysyłany do OpenAI do przetworzenia.

Polityka prywatności OpenAI

Resend

Dostawca: Resend, Inc. (USA)

Cel: Dostarczanie wiadomości e-mail dla biuletynów, powiadomień o liście oczekujących i wiadomości transakcyjnych (np. wiadomości powitalnej po zasubskrybowaniu).

Polityka prywatności Resend

Algolia

Dostawca: Algolia, Inc. (USA/Francja)

Cel: Funkcja wyszukiwania na stronie, aby szybko znaleźć narzędzia i artykuły blogowe.

Polityka prywatności Algolia

Bunny.net

Dostawca: BunnyWay d.o.o. (Słowenia, UE)

Cel: Sieć dostarczania treści (CDN) do przesyłania strumieniowego audio medytacji, treści wideo i obrazów w aplikacji mobilnej i na stronie internetowej. Zapewnia szybkie i niezawodne odtwarzanie multimediów na całym świecie.

Zebrane dane: Standardowe logi dostępu CDN (adres IP, żądana treść, znaczniki czasu) do optymalizacji dostarczania. Poza tymczasowym buforowaniem w celu zwiększenia wydajności nie przechowywane są żadne dane osobowe.

Firma z siedzibą w UE, zgodna z RODO,

Polityka prywatności Bunny.net

AppsFlyer

Dostawca: AppsFlyer Ltd. (Izrael/USA)

Cel: Atrybuty mobilne i analityka marketingu. Śledzi, które kampanie reklamowe prowadzą do instalacji aplikacji i pomaga nam zrozumieć efektywność naszego marketingu.

Zebrane dane: Identyfikatory urządzenia (IDFA/GAID za Twoją zgodą), źródło instalacji, zdarzenia w aplikacji (anonimizowane) i dane kampanii. Używane wyłącznie do atrybutów marketingowych.

Polityka prywatności AppsFlyer

5. Pliki cookies i technologie śledzenia

Nasza strona internetowa używa plików cookies i podobnych technologii. Przy pierwszej wizycie wyświetlamy baner zgody, prosząc o Twoją zgodę.

5.1. Kategorie plików cookies

Niezbędne

Zawsze aktywne

Wymagane do funkcjonowania strony: sesja użytkownika, preferencje plików cookies, bezpieczeństwo.

Funkcjonalne

Zapamiętywanie Twoich preferencji, włączanie udostępniania w mediach społecznościowych.

Analityka

Google Analytics 4 — analiza ruchu, liczba odwiedzających, źródła ruchu.

Wydajność

Monitorowanie wydajności strony, czasy ładowania.

Reklama

Meta Pixel, TikTok Pixel — retargeting, spersonalizowane reklamy, śledzenie konwersji.

5.2. Google Consent Mode V2

Wdrażamy Google Consent Mode V2 dla zgodności z RODO. Oznacza to:

  • Skrypty analityki i reklamy nie ładują się bez Twojej zgody
  • Możesz zmienić preferencje dotyczące plików cookies w dowolnym momencie
  • Twoja zgoda jest zapisywana i respektowana przy kolejnych wizytach

5.3. Zarządzanie plikami cookies

Możesz zarządzać preferencjami dotyczącymi plików cookies poprzez:

  • Kliknięcie "Dostosuj" w banerze zgody na pliki cookies
  • Dostosowanie ustawień w przeglądarce (blokowanie wszystkich lub określonych plików cookies)
  • Używanie trybu incognito/prywatnego

6. Twoje prawa (RODO)

Jeśli jesteś użytkownikiem z Europejskiego Obszaru Gospodarczego (EOG), masz następujące prawa zgodnie z RODO:

Prawo dostępu (art. 15 RODO)

Masz prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane i otrzymania ich kopii.

Prawo do sprostowania (art. 16 RODO)

Możesz poprosić o poprawienie niedokładnych danych lub uzupełnienie niekompletnych danych.

Prawo do usunięcia — "Prawo do bycia zapomnianym" (art. 17 RODO)

Możesz poprosić o usunięcie Twoich danych. W aplikacji możesz usunąć swoje konto w ustawieniach lub kontaktując się z nami za pośrednictwem poczty e-mail.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

W pewnych okolicznościach możesz poprosić o ograniczenie przetwarzania Twoich danych.

Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo do otrzymania Twoich danych w ustrukturyzowanym formacie (np. JSON) i przeniesienia ich do innego dostawcy usług.

Prawo do sprzeciwu (art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu Twoich danych do bezpośredniego marketingu lub na podstawie uzasadnionego interesu.

Prawo do wycofania zgody

Jeśli przetwarzamy dane na podstawie Twojej zgody, możesz ją wycofać w dowolnym momencie (np. zgoda na pliki cookies reklamowe).

Prawo do złożenia skargi

Masz prawo do złożenia skargi do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami: •••@•••••••.•••

7. Prawa prywatności mieszkańców Kalifornii (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, masz dodatkowe prawa na podstawie ustawy o prywatności konsumenta Kalifornii (CCPA) i ustawy o prawach do prywatności Kalifornii (CPRA):

Prawo do informacji

Masz prawo wiedzieć, jakie kategorie danych osobowych zbieramy, do jakich celów i komu je ujawniamy.

Prawo do usunięcia

Możesz poprosić o usunięcie Twoich danych osobowych, które zebraliśmy.

Prawo do sprostowania

Możesz poprosić o sprostowanie niedokładnych danych osobowych.

Prawo do niedyskryminacji

Nie będziemy dyskryminować Cię za korzystanie z Twoich praw CCPA.

Prawo do rezygnacji

Masz prawo do rezygnacji ze "sprzedaży" lub "udostępniania" Twoich danych osobowych.

Uwaga: Still You NIE sprzedaje Twoich danych osobowych zgodnie z definicją CCPA.

"Nie sprzedawaj ani nie udostępniaj moich danych osobowych"

Still You nie sprzedaje ani nie udostępnia Twoich danych osobowych osobom trzecim za opłatą ani inną wartościową uwagę. Tylko dzielimy dane z naszymi procesorami (patrz sekcja 4) w celu świadczenia naszych usług.

8. Międzynarodowe transfery danych

Niektórzy z naszych partnerów technologicznych mają siedzibę w USA. Transfer danych poza EOG jest chroniony odpowiednimi zabezpieczeniami:

  • Rama przesyłania danych UE-USAdla certyfikowanych partnerów (Google, Meta)
  • Standardowe klauzule umowne (SCC)zatwierdzone przez Komisję Europejską
  • Dodatkowe środki techniczneszyfrowanie, pseudonimizacja

9. Przechowywanie danych

Dane konta użytkownika

Przechowywane przez cały czas istnienia Twojego konta. Po usunięciu konta dane są natychmiast usuwane.

Dane analityki

Anonimizowane dane analityki przechowywane przez 14 miesięcy (domyślne ustawienie GA4).

Dane transakcji (faktury)

Przechowywane przez 5 lat od końca roku podatkowego zgodnie z polskim prawem podatkowym.

Logi bezpieczeństwa

Przechowywane przez 90 dni w celach bezpieczeństwa i wykrywania nadużyć.

10. Wymogi dotyczące wieku

Aplikacja Still You jest przeznaczona dla użytkowników, którzy mają co najmniej 16 lat. Nie zbieramy świadomie danych osobowych od osób poniżej tego wieku.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko dostarczyło nam danych osobowych, skontaktuj się z nami natychmiast: •••@•••••••.•••, a usunięmy te informacje.

11. Bezpieczeństwo danych

Wdrażamy standardowe w branży środki bezpieczeństwa w celu ochrony Twoich danych:

  • Szyfrowanie danych w transmisji (TLS/SSL)
  • Szyfrowanie danych w spoczynku (AES-256)
  • Hasła przechowywane z użyciem silnych algorytmów haszowania
  • Infrastruktura zgodna z SOC 2 (Supabase, RevenueCat)
  • Ochrona przed atakami DDoS (Cloudflare)
  • Regularne aktualizacje bezpieczeństwa
  • Bezpieczne podpisywanie aplikacji mobilnych (Apple App Store, Google Play)
  • Pinning certyfikatów do komunikacji API

12. Zastrzeżenie dotyczące informacji zdrowotnych

Nie jest to urządzenie medyczne ani leczenie Nie jest to urządzenie medyczne ani leczenie Still You to aplikacja wellness do relaksacji i medytacji. Nie jest to urządzenie medyczne ani leczenie. Nie zbieramy danych zdrowotnych zgodnie z definicją RODO (dane kategorii szczególnej). Pełne zastrzeżenie zdrowotne znajdziesz w naszych Warunkach korzystania z usługi.

13. Zmiany w tej Polityce prywatności

Możemy aktualizować tę politykę prywatności od czasu do czasu. Powiadomimy Cię o istotnych zmianach poprzez:

  • E-mail (jeśli masz konto)
  • Powiadomienie w aplikacji
  • Aktualizacją daty "Ostatnia aktualizacja" na tej stronie

Ciągłe korzystanie z usługi po zmianach stanowi akceptację zaktualizowanej polityki.

14. Skontaktuj się z nami

W przypadku pytań dotyczących prywatności lub w celu skorzystania z Twoich praw, skontaktuj się z nami:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Poland

Email: •••@•••••••.•••

We will respond to your inquiry within 30 days of receipt.

Twój spokój umysłu rozciąga się również na Twoją prywatność. Jesteśmy zaangażowani w jej ochronę.