Polityka prywatności

POLITYKA PRYWATNOŚCI

Flatify

Dane operatora

Imię i Nazwisko: Damian Majchrowski
Adres e-mail: majchrowski.d@gmail.com
PESEL/Numer ID: [opcjonalnie, jeśli prowadzisz działalność]
Kraj: Polska
Data wejścia w życie: 28.11.2025

I. Wstęp

Niniejsza Polityka Prywatności reguluje zasady przetwarzania danych osobowych użytkowników aplikacji Flatify („Aplikacja”). Chronię dane zgodnie z RODO, ustawą o ochronie danych osobowych z 10.05.2018 r. oraz innymi przepisami prawa polskiego.

II. Kim jestem

Imię i Nazwisko: Damian Majchrowski
Adres do korespondencji: Cicha Dolina 108, 02-991 Warszawa
E-mail: majchrowski.d@gmail.com

W razie pytań dotyczących ochrony danych, napisz na powyższy adres e-mail.

III. Jakie dane zbieramy

A. Automatycznie: adres IP, system operacyjny, typ przeglądarki/aplikacji, identyfikator urządzenia (UDID, IDFA, AndroidID), data/czas dostępu, ścieżka w aplikacji (analytics), logi błędów.

B. Podane dobrowolnie: e-mail (konto), imię i nazwisko (opcjonalnie), telefon (opcjonalnie), informacje z profilu, zdjęcia/pliki, dane lokalizacji (za zgodą).

C. Dane projektów: treść projektów, notatki/komentarze, historia aktywności, dane o korzystaniu z funkcji.

Ważne: nie zbieramy szczególnych kategorii danych (zdrowie, pochodzenie, wyznanie itd.), chyba że wyrazisz na to zgodę.

IV. Cel przetwarzania danych

Świadczenie usługi (konto, funkcjonalność, logowanie, reset hasła, powiadomienia) — Art. 6 ust. 1 lit. b RODO.
Komunikacja z użytkownikiem (pytania, reklamacje, informacje o zmianach, bezpieczeństwo) — Art. 6 ust. 1 lit. b / f RODO.
Analityka i ulepszanie (użycie aplikacji, błędy, optymalizacja, bezpieczeństwo, trendy) — Art. 6 ust. 1 lit. f RODO.
Marketing (jeśli wyrazisz zgodę: nowości, oferty, ankiety, newsletter) — Art. 6 ust. 1 lit. a RODO.
Bezpieczeństwo i zapobieganie oszustwom — Art. 6 ust. 1 lit. f RODO.
Wypełnianie obowiązków prawnych (księgowość, wnioski organów, roszczenia) — Art. 6 ust. 1 lit. c RODO.

V. Komu udostępniam Twoje dane

Podmioty przetwarzające: Hostinger (hosting), Apple (transakcje App Store), Firebase/Google Cloud (jeśli użyte), Google Analytics (analityka), Sentry (monitoring błędów), Apple Payment Services (płatności), Hostinger (e-mail), Supabase (push), Cloudflare (bezpieczeństwo). Wszystkie podmioty działają na podstawie umów powierzenia (Art. 28 RODO).

Inni odbiorcy: tylko za Twoją zgodą, gdy wymagają tego przepisy prawa lub w celu obrony roszczeń.

VI. Transfery danych

Dane mogą trafiać do krajów EOG (Francja, Szwecja, Holandia, Niemcy) oraz do USA (Google, Apple). Stosujemy EU-U.S. Data Privacy Framework, Standardowe Klauzule Umowne (SCC) i inne wymagane zabezpieczenia.

VII. Jak długo przechowuję dane

Dane konta: czas trwania konta + 30 dni po usunięciu.
Dane analityczne (anonimowe): 13 miesięcy.
Logi dostępu: 90 dni.
Dane projektów: tak długo, jak utrzymujesz konto.
Historia transakcji: 6 lat (wymóg prawny).
Logi błędów: 30 dni.
Dane marketingowe: do rezygnacji.
Kopie zapasowe: do 120 dni po usunięciu.

Po usunięciu konta dane znikają z głównej bazy w 30 dni, a z kopii do 120 dni (analityka zanonimizowana może pozostać).

VIII. Twoje prawa

Prawo dostępu (Art. 15 RODO) — napisz na majchrowski.d@gmail.com.
Sprostowanie (Art. 16) — zmiana w aplikacji lub e-mailem.
Usunięcie (Art. 17) — z wyjątkiem obowiązków prawnych/roszczeń.
Ograniczenie (Art. 18) — w określonych sytuacjach.
Sprzeciw (Art. 21) — m.in. wobec marketingu bezpośredniego.
Przenoszenie danych (Art. 20) — CSV/JSON; do 30 dni.
Cofnięcie zgody (Art. 7) — nie wpływa na wcześniejsze przetwarzanie.
Skarga do PUODO, jeśli uznasz, że naruszam RODO.

IX. Bezpieczeństwo danych

Stosujemy: SSL/TLS, szyfrowanie bazy, firewall/WAF, kopie zapasowe, monitoring, testy penetracyjne; NDA, ograniczone dostępy, procedury i szkolenia; opcjonalne 2FA, silne hasła, bezpieczne sesje. Żadne zabezpieczenie nie jest absolutne.

X. Informacje o cookies

Aplikacja mobilna nie używa tradycyjnych cookies. Wersja web może korzystać z cookies sesyjnych, funkcjonalnych, analitycznych i opcjonalnie reklamowych. Analityka jest wyłączona do czasu wyrażenia zgody. Możesz zarządzać cookies w banerze lub przeglądarce.

XI. Dane dzieci

Aplikacja nie jest przeznaczona dla dzieci poniżej 13 lat. Użytkownicy 13–16 lat mogą wymagać zgody rodziców. Jeśli dowiemy się o przetwarzaniu danych dziecka, usuniemy je bez zwłoki.

XII. Zmiany w polityce

Możemy aktualizować Politykę. Poinformujemy e-mailem, w aplikacji lub aktualizując tę stronę. Data ostatniej aktualizacji na dole.

XIII. Kontakt

Zapytania o prawa RODO: Damian Majchrowski · majchrowski.d@gmail.com · Cicha Dolina 108, 02-991 Warszawa · Telefon: 506 255 535. Odpowiedź w 14 dni.

XIV. Dane dostawców usług

Dostawca	Cel	Kraj	Polityka prywatności
Apple Inc.	App Store, płatności	USA	apple.com/pl/privacy
Google Firebase	Analytics, hostowanie	USA	policies.google.com/privacy
Sentry	Monitoring błędów	USA/EU	sentry.io/privacy
Cloudflare	CDN, bezpieczeństwo	USA/EU	cloudflare.com/privacypolicy

Data ostatniej aktualizacji: 28.11.2025 • Wersja: 1.0

Privacy Policy

Flatify

Controller Details

Name and surname: Damian Majchrowski
Email address: majchrowski.d@gmail.com
Country: Poland
Effective date: 28.11.2025

I. Introduction

This Privacy Policy governs the rules for processing personal data of users of the Flatify application.

II. Who we are

Damian Majchrowski, Cicha Dolina 108, 02-991 Warsaw, majchrowski.d@gmail.com.

III. What data we collect

Automatically: IP, OS, browser/app type, device ID, date/time, navigation path, crash logs.
Voluntary: email, name, phone, profile info, photos/files, location (if consent).
Project/content data: project content, notes, activity history, feature usage.

IV. Purposes and legal bases

Provide the service — Art. 6(1)(b) GDPR.
Communication/support — Art. 6(1)(b)/(f) GDPR.
Analytics/improvement — Art. 6(1)(f) GDPR.
Marketing (consent) — Art. 6(1)(a) GDPR.
Security/fraud — Art. 6(1)(f) GDPR.
Legal obligations — Art. 6(1)(c) GDPR.

V. Who we share data with

Processors: Hostinger, Apple, Firebase/Google Cloud, Google Analytics, Sentry, Apple Payment Services, Hostinger (email), Supabase (push), Cloudflare. All bound by DPAs.

Other recipients: only with consent, legal requirement, or for legal claims.

VI. International transfers

EEA (France, Sweden, Netherlands, Germany) and USA (Google, Apple) with EU-U.S. Data Privacy Framework / SCC safeguards.

VII. How long we store data

Account data: life of account + 30 days; anonymised analytics: 13 months; access logs: 90 days; project data: while account active; transactions: 6 years; error logs: 30 days; marketing: until opt-out; backups: up to 120 days after deletion.

VIII. Your rights

Access, rectification, erasure, restriction, objection, portability, withdraw consent, complaint to the Polish DPA (PUODO).

IX. Data security

SSL/TLS, DB encryption, firewall/WAF, backups, monitoring, pentests; NDAs, restricted access, procedures, training; optional 2FA, strong passwords, secure sessions.

X. Cookies

Mobile app does not use traditional cookies. Web version may use session, functional, analytics, and optional advertising cookies. Optional cookies disabled until you accept. Manage via banner or browser.

XI. Children’s data

Not for children under 13; 13–16 may need parental consent; we delete known child data without undue delay.

XII. Changes

We may update this Policy and notify by email, in-app, or on this page.

XIII. Contact

Damian Majchrowski · majchrowski.d@gmail.com · Cicha Dolina 108, 02-991 Warsaw · Phone: 506 255 535.

XIV. Service providers

Provider	Purpose	Country	Privacy policy
Apple Inc.	App Store, payments	USA	apple.com/pl/privacy
Google Firebase	Analytics, hosting	USA	policies.google.com/privacy
Sentry	Error monitoring	USA/EU	sentry.io/privacy
Cloudflare	CDN, security	USA/EU	cloudflare.com/privacypolicy

Date of last update: 28.11.2025 • Version: 1.0