Polityka Prywatności

1. Wprowadzenie

NatProFamSpace („my", „nas" lub „nasze") prowadzi aplikację FertilityFlow — aplikację do śledzenia płodności i planowania rodziny. Dokładamy wszelkich starań, aby chronić Twoją prywatność i przetwarzać Twoje dane osobowe w sposób przejrzysty i bezpieczny.

Niniejsza Polityka Prywatności wyjaśnia:

• Jakie dane zbieramy

• Jak wykorzystujemy Twoje dane

• Twoje prawa dotyczące danych

• Jak chronimy Twoje dane

2. Administrator danych

NatProFamSpace E-mail: privacy@natprofam.pl Strona internetowa: https://fertilityflow.app

W sprawach dotyczących RODO prosimy o kontakt: dpo@natprofam.pl

3. Podstawa prawna przetwarzania (RODO)

Twoje dane osobowe przetwarzamy na podstawie:

• Zgody: wyrażasz wyraźną zgodę na zbieranie i przetwarzanie danych

• Realizacji umowy: przetwarzanie niezbędne do świadczenia Usługi

• Uzasadnionego interesu: ulepszanie Usługi i zapobieganie nadużyciom

• Obowiązku prawnego: przestrzeganie obowiązujących przepisów

4. Dane, które zbieramy

4.1 Dane konta

• Adres e-mail

• Hasło (zaszyfrowane)

• Imię (opcjonalne)

• Preferencje konta

• Status subskrypcji

4.2 Dane zdrowotne i cykliczne

Są to dane szczególnej kategorii w rozumieniu RODO:

• Daty cyklu miesiączkowego (początek/koniec)

• Długość cyklu i wzorce

• Objawy (fizyczne i emocjonalne)

• Temperatura podstawowa ciała (jeśli śledzona)

• Obserwacje śluzu szyjkowego

• Momenty współżycia

• Oznaki i obserwacje płodności

• Notatki zdrowotne

• Dane dotyczące nastroju i samopoczucia

4.3 Dane użytkowania

• Odwiedzane strony

• Używane funkcje

• Czas trwania sesji

• Informacje o urządzeniu (przeglądarka, system operacyjny)

• Adres IP (anonimizowany po 90 dniach)

• Logi błędów i raporty awarii

4.4 Dane interakcji z AI

• Pytania zadawane asystentowi AI

• Odpowiedzi AI

• Opinie na temat sugestii AI

4.5 Dane partnera

• Adresy e-mail partnera (jeśli zapraszasz partnera)

• Preferencje dotyczące udostępnianych danych

• Powiązanie kont partnerskich

4.6 Dane płatnicze

• Metoda płatności (przetwarzana przez Stripe — nie przechowujemy danych karty)

• Adres rozliczeniowy

• Historia transakcji

4.7 Dane komunikacyjne

• Treść zgłoszeń do pomocy technicznej

• Korespondencja e-mail z nami

• Opinie i odpowiedzi na ankiety

5. Jak wykorzystujemy Twoje dane

5.1 Świadczenie Usługi

• Tworzenie i zarządzanie kontem

• Śledzenie cykli i okien płodności

• Generowanie prognoz i analiz

• Rekomendacje oparte na AI

• Funkcje współpracy z partnerem

• Przetwarzanie subskrypcji i płatności

5.2 Ulepszanie Usługi

• Analiza wzorców użytkowania (zanonimizowana)

• Poprawa dokładności prognoz

• Tworzenie nowych funkcji

• Naprawianie błędów i problemów technicznych

• Ulepszanie doświadczenia użytkownika

5.3 Komunikacja

• Wysyłanie powiadomień o koncie

• Odpowiadanie na zgłoszenia do pomocy technicznej

• Wysyłanie ważnych aktualizacji Usługi

• Komunikacja marketingowa (wyłącznie za zgodą)

5.4 Zgodność z prawem

• Przestrzeganie obowiązków prawnych

• Egzekwowanie Regulaminu

• Ochrona przed oszustwami i nadużyciami

• Odpowiadanie na wnioski prawne

6. Udostępnianie danych i strony trzecie

NIE sprzedajemy Twoich danych osobowych. Udostępniamy dane wyłącznie w ograniczonych przypadkach:

6.1 Dostawcy usług

Korzystamy z zaufanych dostawców zewnętrznych, którzy przetwarzają dane w naszym imieniu: Supabase (Baza danych i uwierzytelnianie)

• Przechowuje wszystkie dane aplikacji

• Obsługuje uwierzytelnianie użytkowników

• Lokalizacja: Serwery w UE (zgodne z RODO)

• Polityka prywatności: https://supabase.com/privacy

Anthropic (Funkcje AI)

• Przetwarza interakcje z chatbotem AI

• Dostarcza analizy zdrowotne

• Umowa o przetwarzaniu danych jest podpisana

• Polityka prywatności: https://www.anthropic.com/legal/privacy

Stripe (Przetwarzanie płatności)

• Przetwarza płatności

• Przechowuje metody płatności

• Zgodny ze standardem PCI DSS

• Polityka prywatności: https://stripe.com/privacy

6.2 Udostępnianie partnerowi

Jeśli zapraszasz partnera:

• Ma dostęp do danych, które oznaczysz jako „udostępnione"

• Kontrolujesz, co może zobaczyć

• Możesz cofnąć dostęp w dowolnym momencie

6.3 Wymogi prawne

Możemy ujawnić dane, gdy wymaga tego prawo:

• Nakazy sądowe lub wezwania

• Wnioski rządowe

• Ochrona praw i bezpieczeństwa

• Zapobieganie oszustwom

6.4 Zmiany w strukturze firmy

Jeśli NatProFamSpace zostanie przejęte lub połączy się z inną firmą, Twoje dane mogą zostać przekazane. Zostaniesz powiadomiony o wszelkich takich zmianach.

7. Przechowywanie danych

7.1 Aktywne konta

Przechowujemy Twoje dane przez cały czas aktywności konta lub gdy jest to niezbędne do świadczenia usług.

7.2 Zamknięte konta

Po zamknięciu konta:

• Aktywne dane usuwane w ciągu 30 dni

• Kopie zapasowe usuwane w ciągu 90 dni

• Dokumentacja prawna/finansowa przechowywana zgodnie z wymogami prawnymi (do 7 lat)

7.3 Dane zanonimizowane

Możemy przechowywać zanonimizowane, zagregowane dane bezterminowo na potrzeby badań i ulepszania Usługi.

8. Twoje prawa (RODO)

8.1 Prawo dostępu

Zażądaj kopii wszystkich danych osobowych, które o Tobie przechowujemy.

8.2 Prawo do sprostowania

Popraw niedokładne lub niekompletne dane.

8.3 Prawo do usunięcia („prawo do bycia zapomnianym")

Zażądaj usunięcia swoich danych, z zastrzeżeniem wymogów prawnych dotyczących ich przechowywania.

8.4 Prawo do przenoszenia danych

Eksportuj swoje dane w formacie do odczytu maszynowego (JSON/CSV).

8.5 Prawo do ograniczenia przetwarzania

Ogranicz sposób, w jaki wykorzystujemy Twoje dane w określonych okolicznościach.

8.6 Prawo sprzeciwu

Sprzeciwienie się przetwarzaniu opartemu na uzasadnionych interesach lub w celach marketingowych.

8.7 Prawo do cofnięcia zgody

Cofnij zgodę w dowolnym momencie (nie wpływa to na wcześniejsze zgodne z prawem przetwarzanie).

8.8 Prawo do skargi

Złóż skargę do organu ochrony danych:

• Polska: Urząd Ochrony Danych Osobowych (UODO) — https://uodo.gov.pl

• Inne kraje UE: Lokalny organ ochrony danych

8.9 Korzystanie z praw

Aby skorzystać z jakichkolwiek praw, skontaktuj się z nami: privacy@natprofam.pl Odpowiemy w ciągu:

• 30 dni (standardowe wnioski)

• 60 dni (złożone wnioski)

9. Bezpieczeństwo danych

9.1 Środki techniczne

• Szyfrowanie end-to-end dla wrażliwych danych

• TLS/SSL dla danych w tranzycie

• Szyfrowane przechowywanie bazy danych

• Regularne audyty bezpieczeństwa

• Kontrola dostępu i uwierzytelnianie

• Automatyczne kopie zapasowe

9.2 Środki organizacyjne

• Szkolenie pracowników w zakresie ochrony danych

• Dostęp na zasadzie „need-to-know"

• Umowy o zachowaniu poufności

• Procedury reagowania na incydenty

9.3 Powiadamianie o naruszeniach

W przypadku naruszenia:

• Powiadomimy poszkodowanych użytkowników w ciągu 72 godzin

• Powiadomimy odpowiednie organy zgodnie z wymogami

• Podejmiemy natychmiastowe działania naprawcze

10. Przekazywanie danych za granicę

10.1 Lokalizacja danych

Twoje dane są przechowywane głównie w UE (serwery Supabase w UE).

10.2 Przekazywanie poza UE

Gdy dane są przekazywane do dostawców spoza UE (np. Anthropic w USA):

• Stosujemy Standardowe Klauzule Umowne (SCC)

• Zapewniamy odpowiednie środki ochrony danych

• Przestrzegamy wymogów Rozdziału V RODO

11. Prywatność dzieci

FertilityFlow nie jest przeznaczone dla użytkowników poniżej 18. roku życia. Nie zbieramy świadomie danych od osób niepełnoletnich. Jeśli dowiemy się, że zebraliśmy dane od osoby niepełnoletniej, niezwłocznie je usuniemy.

12. Pliki cookie i śledzenie

12.1 Używane przez nas pliki cookie

• Niezbędne pliki cookie: wymagane do działania witryny (np. zarządzanie sesją)

• Analityczne pliki cookie: pomagają nam zrozumieć, jak korzystasz z Usługi (zanonimizowane)

• Preferencyjne pliki cookie: zapamiętują Twoje ustawienia

12.2 Kontrola plików cookie

Możesz zarządzać plikami cookie poprzez:

• Ustawienia przeglądarki

• Nasze narzędzie do preferencji plików cookie (dostępne przy logowaniu)

12.3 Do Not Track

Respektujemy sygnały Do Not Track (DNT) przeglądarki.

Więcej szczegółów — patrz nasza Polityka Cookies.

13. Komunikacja marketingowa

13.1 Wymagana zgoda

Wysyłamy e-maile marketingowe wyłącznie za Twoją wyraźną zgodą.

13.2 Rezygnacja

Możesz zrezygnować z e-maili marketingowych:

• Klikając „wypisz się" w każdym e-mailu marketingowym

• Dostosowując preferencje w ustawieniach konta

• Kontaktując się z nami pod adresem privacy@natprofam.pl

13.3 E-maile usługowe

Będziemy nadal wysyłać niezbędne e-maile usługowe (powiadomienia o koncie, alerty bezpieczeństwa) nawet po rezygnacji z marketingu.

14. AI i zautomatyzowane podejmowanie decyzji

14.1 Przetwarzanie AI

FertilityFlow korzysta z AI (Claude by Anthropic), aby:

• Odpowiadać na pytania dotyczące zdrowia

• Dostarczać spersonalizowane analizy

• Sugerować treści edukacyjne

14.2 Brak zautomatyzowanych decyzji

NIE stosujemy zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub podobnie istotne.

14.3 Przegląd człowieka

Zawsze możesz zażądać przeglądu przez człowieka analiz generowanych przez AI.

15. Zmiany Polityki Prywatności

15.1 Powiadamianie o zmianach

Powiadomimy Cię o istotnych zmianach poprzez:

• E-mail na zarejestrowany adres

• Powiadomienie w aplikacji

• Baner na stronie internetowej

15.2 Data przeglądu

Politykę przeglądamy corocznie.

15.3 Dalsze korzystanie

Dalsze korzystanie po wprowadzeniu zmian oznacza ich akceptację. Jeśli nie zgadzasz się ze zmianami, możesz zamknąć konto.

16. Inspektor Ochrony Danych

W sprawach dotyczących RODO skontaktuj się z naszym Inspektorem Ochrony Danych:

E-mail: dpo@natprofam.pl

17. Kontakt

W przypadku pytań lub wątpliwości dotyczących prywatności:

NatProFamSpace — Zespół ds. Prywatności E-mail: privacy@natprofam.pl Strona internetowa: https://fertilityflow.app

Czas odpowiedzi: do 5 dni roboczych

---

Twoja prywatność jest dla nas ważna. Jeśli masz jakiekolwiek pytania dotyczące tego, jak przetwarzamy Twoje dane, nie wahaj się z nami skontaktować.