Polityka prywatności — BookInspire

Data wejścia w życie: 12 maja 2026 r. Wersja: 1.0 Dotyczy: aplikacji mobilnej BookInspire (iOS, a po wydaniu również Android)

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe gromadzi BookInspire, dlaczego je gromadzi, w jaki sposób z nich korzysta, komu je udostępnia oraz jakie masz wobec nich prawa. Dokument sformułowaliśmy prostym językiem. Terminy prawne, których nie da się uniknąć, wyjaśniamy w przystępny sposób.

Jeśli po lekturze masz pytania — napisz na [email protected].

1. Kto odpowiada za Twoje dane (Administrator danych)

Administratorem danych — osobą prawnie odpowiedzialną za przetwarzanie Twoich danych osobowych — jest:

Aliaksandr Lutsevich, prowadzący jednoosobową działalność gospodarczą zarejestrowaną w Polsce. Wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) prowadzonej przez Ministra Rozwoju i Technologii. NIP: 7252319957 REGON: 522127937 Adres rejestrowy: ul. Skierniewicka 34A/24, 01-230 Warszawa, Polska Kontakt ogólny: [email protected] Kontakt w sprawach prywatności: [email protected]

Z uwagi na ograniczoną skalę przetwarzania (poniżej 5 000 aktywnych użytkowników w UE) oraz brak przetwarzania szczególnych kategorii danych (art. 9 RODO), powołanie Inspektora Ochrony Danych (IOD) nie jest obecnie wymagane na podstawie art. 37 RODO. Wyznaczymy IOD niezwłocznie po przekroczeniu progu skali wskazującej na „regularne i systematyczne monitorowanie na dużą skalę" w rozumieniu Wytycznych EDPB 4/2017.

W niniejszej polityce „my", „nas", „nasze" oznaczają administratora danych wymienionego powyżej. „Ty" i „Twój" oznaczają osobę, której dane osobowe są przetwarzane — użytkownika aplikacji BookInspire.

2. Jakie dane osobowe gromadzimy

Zbieramy tylko to, co potrzebne do działania usługi. Poniżej pełna lista pogrupowana według celu. Niczego innego nie zbieramy.

2.1 Dane konta i tożsamość

Przy rejestracji gromadzimy:

Adres e-mail — wpisany przez Ciebie (rejestracja e-mail/hasło) lub udostępniony przez Apple/Google przy logowaniu „Sign in with Apple" / „Sign in with Google". Jeżeli korzystasz z funkcji Apple „Hide my email", widzimy wyłącznie prywatny adres relay.
Nazwę wyświetlaną — opcjonalna; przekazywana przez Apple/Google lub ustawiona w aplikacji.
URL zdjęcia profilowego — tylko przy logowaniu Google, jeśli konto ma publiczne zdjęcie.
Firebase User ID (UID) — losowy, unikalny identyfikator nadany przez Firebase Authentication. Używamy go wewnętrznie do powiązania Twoich danych; nie jest widoczny dla Ciebie.

2.2 Twoja biblioteka czytelnicza

Dla każdej dodanej książki:

Metadane: tytuł, autor, ISBN (jeśli znany), URL okładki, liczba stron, rok wydania, kategorie gatunkowe.
Twoja klasyfikacja: „uwielbiam", „lubię", „rozczarowała", „porzucona".
Wybrane przez Ciebie tagi aspektowe książki (nastrój, tematy, tempo itp.).
Opcjonalny komentarz / recenzja w polu tekstowym.
Język czytania książki.
Znaczniki czasu dodania i ostatniej aktualizacji.

2.3 Twoje preferencje

Język interfejsu aplikacji (angielski, polski, ukraiński, rosyjski lub białoruski).
Kod regionu urządzenia (np. „US", „PL", „UA") wykryty z ustawień lokalnych — używany wyłącznie do pokazywania linków do księgarń odpowiednich dla regionu.
Języki czytania — w jakich językach chcesz otrzymywać rekomendacje.
Przełącznik „Ukryj literaturę rosyjską".
Stan zgody na powiadomienia.

2.4 Profil smaku i treści generowane przez AI

Wyliczamy „profil smaku" na podstawie Twojej biblioteki — ważone preferencje co do gatunków, aspektów narracyjnych i pochodzenia kulturowego. Profil żyje na naszych serwerach, abyśmy mogli generować rekomendacje. Przechowujemy także miesięczne migawki (do 60 miesięcy), dzięki czemu aplikacja pokazuje, jak zmienia się Twój gust.

Na bazie profilu nasz dostawca AI (Anthropic Claude) wytwarza:

Rekomendacje książek — konkretne propozycje, każda z krótkim wyjaśnieniem, dlaczego może Ci pasować.
Discovery picks — dodatkowe „Hidden" i „Kindred" rekomendacje dostępne dla subskrybentów BookInspire+.
Wglądy w ewolucję gustu — krótkie miesięczne podsumowania, jak zmienił się Twój gust czytelniczy od poprzedniej migawki.

Te wytworzone przez AI teksty zapisujemy w Twoim koncie w Firestore razem z migawkami, których dotyczą. Nigdy nie są udostępniane innym użytkownikom ani używane do trenowania modelu AI — zobowiązania naszego podmiotu przetwarzającego opisuje sekcja 4.

2.5 Dane użytkowania

Historia rekomendacji (które książki proponowaliśmy i które zapisałeś).
Wykorzystane „rolle" (rolls) w cyklu — licznik limitu dla wersji bezpłatnej / płatnej.
Znacznik czasu ostatniej aktywności.
Dziennik powiadomień push — które automatyczne powiadomienie wysłaliśmy w którym dniu; służy unikaniu dublowania.
Tekst nastroju (mood text), który opcjonalnie wpisujesz przy prośbie o rekomendacje (np. „coś spokojnego przed snem"). Tekst jest przesyłany naszemu dostawcy AI dla pojedynczego żądania i nie zapisujemy go jako osobnego pola. Jeśli AI zacytuje lub sparafrazuje Twoje wejście w powstałej rekomendacji, ten fragment pozostaje wewnątrz samego rekordu rekomendacji — odrębnej kopii nie ma.

2.6 Informacje o urządzeniu

Push-token Firebase Cloud Messaging (FCM) — token przypisany do urządzenia, umożliwiający wysyłanie powiadomień push. Powiązany z Twoim kontem.
Platforma (ios lub android).
Locale urządzenia (kod języka + regionu).

Nie zbieramy Apple IDFA, Android Advertising ID, logów IP, dokładnej lokalizacji, kontaktów, danych zdrowotnych ani danych biometrycznych.

2.7 Uprawnienia, które przyznajesz na urządzeniu

Aby korzystać z niektórych opcjonalnych funkcji, aplikacja prosi o systemowe uprawnienia. Żadne z nich nie działa w tle stale — aktywują się wyłącznie, gdy świadomie korzystasz z danej funkcji.

Aparat — używany przez opcję importu „skanuj książkę" do zrobienia zdjęcia okładki lub półki. Zrobione zdjęcie jest przekazywane przez naszą Cloud Function do Anthropic, aby AI rozpoznał tytuły, a następnie natychmiast odrzucane. Nasza Cloud Function nie zapisuje obrazu w bazie ani w storage-buckcie.
Biblioteka zdjęć — używana przez opcję „importuj zrzuty ekranu" do odczytu zrzutów list książek, które zrobiłeś w innych aplikacjach. Odczytywane są wyłącznie zdjęcia, które wskażesz; nie przeglądamy Twojej biblioteki. Wybrane zdjęcia idą tym samym torem „prześlij i odrzuć" co zdjęcia z aparatu.
Mikrofon i rozpoznawanie mowy — używane przez opcję „import głosowy". Dźwięk jest transkrybowany na tekst na Twoim urządzeniu za pomocą wbudowanego rozpoznawania mowy Apple / Android; sam dźwięk nigdy nie opuszcza urządzenia. Dalej przetwarzany jest wyłącznie transkrypt.

System operacyjny prosi o każde uprawnienie przy pierwszym użyciu odpowiedniej funkcji. Możesz cofnąć je w ustawieniach urządzenia w dowolnym momencie. Aplikacja działa również bez nich — po prostu nie skorzystasz z tej metody importu.

2.8 Dane subskrypcji

Gdy kupisz BookInspire+:

Poziom subskrypcji (free albo plus).
Data wygaśnięcia.
Identyfikator produktu (np. miesięczny / roczny plan).
Anonimowy identyfikator od naszego dostawcy subskrypcji RevenueCat, powiązany z Twoim kontem.

Sam płatność obsługują Apple / Google. Nigdy nie widzimy numeru Twojej karty — pozostaje wewnątrz Apple Pay / Google Pay.

2.9 Dane diagnostyczne i błędy (Sentry)

Gdy aplikacja ulegnie awarii lub trafi na nieobsłużony błąd, gromadzimy:

Stack trace (ścieżki plików + numery linii kodu, w którym wystąpił błąd).
Wersję aplikacji.
System operacyjny + wersja.
Model urządzenia.

Zanim dane opuszczą Twoje urządzenie, usuwamy bezpośrednio identyfikujące pola (adres e-mail, nazwa, nagłówki żądań, cookies). Zachowujemy wyłącznie pseudonimowy Firebase UID umożliwiający powiązanie powtarzających się błędów z pojedynczym kontem dla celów debugowania (stąd „pseudonimizowane dane" — nie anonimowe). Celem jest wiedzieć, że coś się zepsuło, a nie kto to zepsuł.

2.10 Anonimowe liczniki zagregowane (niepowiązane z Tobą)

Prowadzimy trzy dzienne liczniki bez identyfikatora użytkownika:

Kliknięcia w linki partnerskie — liczba dotknięć linków „gdzie kupić tę książkę" pogrupowanych po sprzedawcy i regionie.
Wyświetlenia paywallu — liczba wyświetleń ekranu subskrypcji pogrupowanych po regionie.
Zakupy subskrypcji — liczba udanych transakcji subskrypcji pogrupowanych po planie i regionie.

Te liczniki nie zawierają żadnego identyfikatora użytkownika, adresu e-mail ani tokenu urządzenia. Używamy ich, aby rozumieć, którzy sprzedawcy i regiony są aktywniejsi, i priorytetyzować ulepszenia produktu.

2.11 Lokalne przechowywanie danych na urządzeniu (Prawo komunikacji elektronicznej)

Aplikacja przechowuje na Twoim urządzeniu (w pamięci podręcznej MMKV i w lokalnym magazynie SDK RevenueCat) ograniczone dane techniczne — token sesji, pamięć podręczną rekomendacji offline, identyfikator subskrybenta RevenueCat. Dane te są niezbędne do świadczenia żądanej przez Ciebie Usługi w rozumieniu art. 399 ust. 2 ustawy z 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Pke) (wcześniej art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego, uchylonego z dniem 10 listopada 2024 r.), więc dodatkowa zgoda nie jest wymagana. Możesz wyczyścić te dane, odinstalowując aplikację.

3. Dlaczego używamy Twoich danych (cele i podstawy prawne)

Zgodnie z RODO (art. 6) dla każdego rodzaju przetwarzania potrzebna jest podstawa prawna. Oto nasze:

Co robimy	Po co	Podstawa prawna
Utworzenie konta, przechowywanie biblioteki, generowanie rekomendacji	Świadczenie usługi, do której się zapisałeś	Umowa (art. 6 ust. 1 lit. b)
Rozliczanie subskrypcji, walidacja zakupów	Dostarczenie wybranych przez Ciebie płatnych funkcji	Umowa (art. 6 ust. 1 lit. b)
Powiadomienia push retencyjne / ponowne zaangażowanie	Nasz uzasadniony interes komercyjny w zachęcaniu do dalszego korzystania z aplikacji, którą samodzielnie zainstalowałeś/aś, zrównoważony Twoimi rozsądnymi oczekiwaniami co do komunikatów cyklu życia aplikacji. Dla użytkowników w wieku 13–17 lat wysyłamy wyłącznie powiadomienia transakcyjne (wiersz poniżej) — nie stosujemy mechanik nakłaniających (nudge) wobec osób niepełnoletnich.	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — wyłącznie dla użytkowników 18+. Powiadomienia możesz wyłączyć w ustawieniach urządzenia.
Powiadomienia transakcyjne (taste evolution, nowe podpowiedzi gotowe)	Dostarczenie kluczowych funkcji usługi	Umowa (art. 6 ust. 1 lit. b)
Łapanie błędów / awarii (Sentry)	Utrzymanie stabilności aplikacji i naprawa bugów	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Anonimowe liczniki zagregowane	Poprawa produktu na podstawie danych nieosobowych	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — liczniki nie zawierają danych osobowych, więc surowsze reguły RODO formalnie nie mają zastosowania
Wypełnianie obowiązków podatkowych i księgowych wynikających z prawa polskiego	Wymóg ustawowy	Obowiązek prawny (art. 6 ust. 1 lit. c)
Spełnianie wymogów umów deweloperskich App Store / Google Play (np. przechowywanie potwierdzeń zakupów do obsługi zwrotów)	Umowa z platformą i prawnie uzasadniony interes w działaniu na tych platformach	Umowa z platformą + prawnie uzasadniony interes (art. 6 ust. 1 lit. f)

Nie przetwarzamy szczególnych kategorii danych osobowych (art. 9 RODO) — żadnych danych dot. zdrowia, biometrii, religii, polityki, orientacji seksualnej ani przynależności związkowej.

Nie podejmujemy zautomatyzowanych decyzji o skutku prawnym lub podobnie istotnym (art. 22 RODO). Algorytm rekomendacji proponuje książki; nie decyduje o Twojej zdolności kredytowej, zatrudnieniu itp.

3.1 Obowiązek podania danych (art. 13 ust. 2 lit. e RODO)

Podanie adresu e-mail (lub powiązanie z Apple/Google) jest warunkiem umownym zawarcia umowy o świadczenie Usługi — bez tego nie możemy utworzyć konta. Wszystkie pozostałe dane (biblioteka, oceny, komentarze, tekst nastroju) są dobrowolne — bez nich Usługa działa, ale rekomendacje będą uboższe.

4. Komu udostępniamy dane (podmioty przetwarzające i odbiorcy)

Udostępniamy dane wyłącznie usługom ściśle niezbędnym do działania aplikacji. Nigdy nie sprzedajemy Twoich danych. Nigdy nie udostępniamy ich w celach reklamowych.

Podmiot przetwarzający	Co przetwarza	Gdzie	Mechanizm prawny transferu
Google LLC (Firebase) — Authentication (w tym maile transakcyjne weryfikacji adresu i resetu hasła), Firestore, Cloud Functions, Cloud Messaging	Konto, biblioteka, preferencje, push-tokeny; adres odbiorcy maili weryfikacyjnych / resetu hasła	USA (`us-central1`)	SCC + EU-US Data Privacy Framework (DPF)
Anthropic, PBC (Claude API)	Do generowania rekomendacji i miesięcznych wglądów w ewolucję gustu przesyłamy istotny podzbiór Twojego profilu smaku (opisany w sekcji 2.4), wybór książek z Twojej biblioteki (metadane wymienione w sekcji 2.2) oraz Twój aktualny mood text. Nie przesyłamy Twojego e-maila, imienia ani Firebase UID. Warunki API Anthropic zobowiązują ich do nieużywania danych klientów do trenowania modelu.	USA	SCC (Anthropic DPA)
DeepL SE — tłumaczenie treści AI	Anglojęzyczny tekst rekomendacji / wglądów — tłumaczony na język Twojego UI. Brak danych identyfikujących.	Niemcy (UE)	W obrębie UE — brak kwestii transferu
Google LLC (Google Books API)	Zapytania ISBN / tytułu w celu wzbogacenia metadanych książki. Bez identyfikatora użytkownika.	USA	SCC + DPF
Internet Archive (Open Library)	Zapytania ISBN / tytułu, gdy Google Books nie zwraca wyniku. Bez identyfikatora użytkownika.	USA	Publiczne API; danych osobowych nie przesyłamy
Apple Inc. (Sign in with Apple)	Uwierzytelnienie, jeśli wybierzesz logowanie Apple	USA	SCC + DPF
Google LLC (Sign in with Google)	Uwierzytelnienie, jeśli wybierzesz logowanie Google	USA	SCC + DPF
RevenueCat, Inc.	Stan subskrypcji, paragony zakupów	USA	SCC
Functional Software, Inc. dba Sentry	Pseudonimizowane dane o awariach/błędach (stack traces, model urządzenia, wersja OS, in-app user ID do debugowania)	USA	SCC
Cloudflare, Inc.	Routing e-mail dla [email protected]	USA	SCC + DPF

Każdy z tych podmiotów jest „podmiotem przetwarzającym" — przetwarza dane wyłącznie zgodnie z naszymi instrukcjami i nie może wykorzystywać ich do własnych celów.

4.1 Zewnętrzni sprzedawcy (gdzie kupić książkę)

Dla każdej polecanej książki aplikacja oferuje linki do księgarń i serwisów audiobookowych w Twoim regionie (np. Amazon, Bookshop.org, Empik, Audible itp.). Dotknięcie linku otwiera stronę lub aplikację sprzedawcy w przeglądarce — w tym momencie opuszczasz BookInspire. Nie udostępniamy sprzedawcy żadnych Twoich danych osobowych; link zawiera wyłącznie identyfikator książki i ewentualnie nasz parametr partnerski.

Po wejściu na stronę sprzedawcy obowiązuje jego własna polityka prywatności. Nie odpowiadamy za to, co się tam dzieje. Jeśli dokonasz zakupu poprzez link partnerski, możemy otrzymać niewielką prowizję; nie wpływa to na cenę, którą płacisz.

5. Międzynarodowe transfery danych

Część firm przetwarzających Twoje dane w naszym imieniu znajduje się w Stanach Zjednoczonych. W takim wypadku opieramy się na mechanizmach prawnych zatwierdzonych przez RODO dla transferów poza EOG:

Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską (Decyzja wykonawcza (UE) 2021/914 z 4 czerwca 2021 r.).
EU-US Data Privacy Framework (DPF) — przyjęty przez Komisję Europejską w lipcu 2023 r. (Decyzja wykonawcza (UE) 2023/1795). Google LLC, Cloudflare Inc. i Apple Inc. są samocertyfikowanymi uczestnikami, obejmuje to także rozszerzenie dla Wielkiej Brytanii. Pozostałe podmioty z USA (Anthropic, RevenueCat, Sentry) opierają się na SCC inkorporowanych w ich umowach o przetwarzaniu danych.

Po wyroku Schrems II oceniliśmy ryzyko i uznajemy te zabezpieczenia za adekwatne dla ograniczonych typów danych, które przesyłamy. Możesz poprosić o naszą ocenę skutków transferu, pisząc na [email protected].

Jeśli mieszkasz w Wielkiej Brytanii, transfery z UK do USA opierają się na rozszerzeniu DPF dla UK oraz UK International Data Transfer Addendum.

6. Jak długo przechowujemy Twoje dane (retencja)

Kategoria danych	Okres przechowywania
Dane konta (e-mail, nazwa, zdjęcie, UID)	Do usunięcia konta
Biblioteka, oceny, komentarze, profil smaku	Do usunięcia konta
Miesięczne migawki ewolucji gustu	60 najnowszych migawek na użytkownika; starsze są automatycznie usuwane
Historia rekomendacji	Do usunięcia konta
Tokeny powiadomień push	Do usunięcia konta. Tokeny, o których FCM informuje nas, że są nieważne (bo usunąłeś aplikację lub cofnąłeś zgodę na powiadomienia), usuwamy automatycznie przy następnej próbie wysłania powiadomienia. Samo wylogowanie nie usuwa tokenu serwerowego.
Dziennik push (które powiadomienie kiedy wysłane)	Do usunięcia konta
Rekordy „consume" / rate-limit	30 dni — automatycznie usuwane przez nasz wewnętrzny proces po upływie 30 dni od utworzenia
Mood text wysyłany do AI	Nie przechowywany jako osobny rekord
Anonimowe liczniki zagregowane	Bezterminowo — nie zawierają danych osobowych
Zdarzenia błędów w Sentry	90 dni zgodnie z aktualną polityką retencji Sentry (może ulec zmianie; aktualna wartość w polityce Sentry)
Lokalne dane aplikacji na urządzeniu (cache MMKV, ustawienia)	Do odinstalowania aplikacji lub wylogowania
Rekordy podatkowe / księgowe transakcji subskrypcyjnych	5 lat (wymóg polskiego prawa podatkowego)

Gdy usuwasz konto przez Ustawienia → Usuń konto, my:

Natychmiast unieważniamy Twoje Firebase refresh-tokeny.
Usuwamy Twoje konto Firebase Auth.
Trwale usuwamy Twoje konto wraz ze wszystkimi powiązanymi z nim danymi — Twoją bibliotekę książek, profil gustów i migawki ewolucji czytania, wygenerowane przez AI insighty i rekomendacje oraz wewnętrzne zapisy używania, które utrzymujemy do limitowania częstotliwości żądań — we wszystkich naszych bazach danych.
Sekundę później przechodzimy drugi raz, aby wyłapać rekord, który mógł trafić w wyścig z usunięciem.
Lokalne dane aplikacji są czyszczone na Twoim urządzeniu.

Kopie zapasowe: backupy Firestore zarządzane przez Google podlegają opublikowanej przez nich polityce retencji. Dane osobowe w tych kopiach stają się dla nas niedostępne z chwilą usunięcia żywego rekordu.

7. Twoje prawa

Zgodnie z RODO i odpowiednikami w UK, Ukrainie i Białorusi przysługują Ci następujące prawa. Aby z któregokolwiek skorzystać, napisz na [email protected] z adresu powiązanego z kontem albo skorzystaj z narzędzi w aplikacji tam, gdzie to wskazane.

Prawo	Co znaczy	Jak skorzystać
Prawo do informacji	Wiedzieć, co robimy z Twoimi danymi	Niniejsza polityka
Prawo dostępu	Otrzymać kopię posiadanych przez nas danych osobowych o Tobie	Napisz do nas — odpowiadamy w ciągu 30 dni
Prawo do sprostowania	Poprawić nieprawidłowe lub niepełne dane	Edytuj bezpośrednio w aplikacji albo napisz do nas
Prawo do bycia zapomnianym	Usunąć Twoje dane	Ustawienia → Usuń konto, albo napisz do nas
Prawo do ograniczenia przetwarzania	Wstrzymać przetwarzanie w konkretnych przypadkach	Napisz do nas
Prawo do przenoszenia	Otrzymać kopię swoich danych w formacie nadającym się do odczytu maszynowego	Napisz do nas — udostępniamy eksport JSON w ciągu 30 dni
Prawo do sprzeciwu	Zakazać polegania na prawnie uzasadnionym interesie dla konkretnego celu (np. retencyjne push)	Wyłącz powiadomienia albo napisz do nas
Prawo do cofnięcia zgody	Tam, gdzie przetwarzanie oparte jest na zgodzie — cofnąć w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie	W obecnej konfiguracji Usługi nie opieramy się na zgodzie jako podstawie przetwarzania danych osobowych — używamy podstawy umownej (art. 6 ust. 1 lit. b RODO; dla użytkowników na Białorusi — art. 6 ust. 2 pkt 6 Ustawy Republiki Białorusi Nr 99-Z), więc cofnięcie zgody nie jest uruchamiane. Jeżeli w przyszłości wprowadzimy odrębny rodzaj przetwarzania na podstawie zgody (np. wysyłkę marketingową), będzie można ją cofnąć w tej samej formie, w jakiej została udzielona — pisząc na [email protected] (a dla użytkowników na Białorusi — w trybie art. 12 Ustawy Nr 99-Z: zaprzestanie przetwarzania w ciągu 15 dni)
Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu	Nie być przedmiotem decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu o skutku prawnym lub podobnie istotnym	Nie stosujemy tego
Prawo wniesienia skargi do organu nadzorczego	Jeśli sądzisz, że źle obchodzimy się z Twoimi danymi	Listę organów zob. sekcja 12

Odpowiemy na Twoje żądanie w ciągu 30 dni. W sprawach skomplikowanych możemy przedłużyć o kolejne dwa miesiące i poinformujemy Cię o przyczynie.

8. Bezpieczeństwo

Chronimy Twoje dane stosując:

Szyfrowanie transmisji — cały ruch między aplikacją, naszymi serwerami i podmiotami przetwarzającymi używa HTTPS / TLS 1.2+.
Szyfrowanie w spoczynku — Firebase Firestore, Firebase Auth oraz Sentry domyślnie szyfrują przechowywane dane.
Uwierzytelnienie — każdy dostęp do Twoich danych wymaga ważnego tokenu Firebase Auth powiązanego z Twoim kontem.
Firestore Security Rules — reguły serwerowe nie pozwalają żadnemu użytkownikowi (ani atakującemu) odczytać czy zmodyfikować danych innego użytkownika, nawet z ważnym tokenem innego konta.
Ograniczony dostęp — dostęp administracyjny do danych produkcyjnych ograniczony jest do administratora i upoważnionego personelu działającego pod pisemnym zobowiązaniem do poufności, plus do podmiotów przetwarzających wymienionych powyżej w ścisłym zakresie ich zadeklarowanej funkcji.
Brak surowych danych płatniczych — numery kart pozostają w Apple Pay / Google Pay i nigdy nie są nam pokazywane.

Żaden system nie jest doskonale bezpieczny. Jeśli kiedykolwiek dojdzie do naruszenia ochrony danych osobowych, powiadomimy właściwy organ nadzorczy bez zbędnej zwłoki (i w ciągu 72 godzin, jeśli to wykonalne) zgodnie z art. 33 RODO, gdy powiadomienie jest wymagane. Jeśli naruszenie prawdopodobnie spowoduje wysokie ryzyko dla Twoich praw i wolności, powiadomimy także Ciebie bezpośrednio zgodnie z art. 34 RODO.

8.1 Ocena skutków dla ochrony danych (DPIA)

Zgodnie z art. 35 RODO oraz Komunikatem Prezesa UODO z 17 czerwca 2019 r. (wykaz operacji wymagających oceny skutków), przeprowadziliśmy ocenę skutków dla ochrony danych (DPIA) obejmującą:

przetwarzanie danych osobowych użytkowników niepełnoletnich (13–17 lat);
wykorzystanie sztucznej inteligencji (Anthropic Claude) do generowania spersonalizowanych rekomendacji;
profilowanie preferencji czytelniczych.

Ocena jest aktualizowana co najmniej raz w roku oraz przy każdej istotnej zmianie sposobu przetwarzania. Streszczenie DPIA udostępnimy na żądanie pisząc na [email protected].

9. Dzieci i młodsi użytkownicy (13–17 lat)

BookInspire jest przeznaczony dla użytkowników w wieku 13 lat i starszych. Ten minimalny wiek odpowiada:

Ocenie wiekowej App Store (13+).
Amerykańskiej ustawie COPPA (Children's Online Privacy Protection Act, 15 U.S.C. §§ 6501–6506), która wymaga możliwej do zweryfikowania zgody rodzicielskiej na przetwarzanie danych osobowych użytkowników poniżej 13 lat.
Zasadom proporcjonalnego przetwarzania danych osób niepełnoletnich w świetle RODO. Zwracamy uwagę: naszą podstawą prawną przetwarzania jest wykonanie umowy (art. 6 ust. 1 lit. b RODO), a nie zgoda, dlatego szczególna reguła art. 8 RODO o wieku zgody dla usług społeczeństwa informacyjnego (16 lat w Polsce, 13–16 w innych państwach członkowskich UE) nie ma do nas zastosowania. Dodatkowe wymogi dotyczące zdolności umownej osób niepełnoletnich regulują przepisy krajowe — zob. Regulamin §3 „Zakup subskrypcji przez osoby niepełnoletnie".

Przy rejestracji prosimy o potwierdzenie, że masz 13 lub więcej lat. Nie prowadzimy automatycznej weryfikacji wieku — opiera się to na Twoim szczerym oświadczeniu. Świadomie nie gromadzimy danych osobowych dzieci poniżej 13 lat (16 C.F.R. §312.5(c)). BookInspire nie jest skierowany do dzieci poniżej 13 lat w rozumieniu rozporządzenia COPPA (16 C.F.R. §312.2). Oceniając, czy Usługa jest „skierowana do dzieci", przeprowadziliśmy multi-factor test §312.2:

Tematyka — odkrywanie książek i tworzenie osobistego profilu czytelniczego, ukierunkowane na fikcję literacką dla dorosłych i young-adult;
Treści wizualne — minimalistyczna ręcznie rysowana estetyka dziennika z pojedynczą maskotką lisa-bibliotekarza, bez postaci kreskówkowych ani animacji ukierunkowanych na dzieci poniżej 13 lat;
Postacie animowane lub aktywności dziecięce — brak;
Muzyka lub treści audio — brak skierowanych do dzieci;
Wiek modeli — N/D (brak modeli);
Dziecięce celebryty lub celebryty atrakcyjne dla dzieci — brak;
Język i treść aplikacji — tematy literackie dla dorosłych i young-adult (relacje, konflikty, złożone narracje) typowe dla czytania od 13 roku życia;
Reklamy skierowane do dzieci — brak (w aplikacji nie ma reklam);
Empiryczne dowody dotyczące rzeczywistej publiczności — nasze push'e retencyjne, konwersja paywall i poziomy subskrypcji są zaprojektowane dla dorosłych czytelników.

Na tej podstawie wnioskujemy, że BookInspire jest usługą dla ogólnej publiczności i nie „skierowaną" do dzieci poniżej 13 lat. Jeśli jesteś rodzicem lub opiekunem i sądzisz, że dziecko poniżej 13 lat zarejestrowało się, napisz na [email protected] — bezzwłocznie usuniemy konto i powiązane dane.

9.1 Zobowiązania wobec użytkowników w wieku 13–17 lat

Dla użytkowników w tym przedziale wiekowym stosujemy następujące środki ochrony, zaprojektowane zgodnie z brytyjskim Age Appropriate Design Code (Children's Code) na podstawie sekcji 123 UK Data Protection Act 2018 oraz zasadami proporcjonalności RODO mającymi zastosowanie do przetwarzania danych osób niepełnoletnich:

Brak reklamy behawioralnej i profilowania marketingowego wobec osób niepełnoletnich. W ogóle nie tworzymy profili reklamowych użytkowników, ale dla osób poniżej 18 lat jest to absolutna reguła.
Wysoka prywatność domyślnie. Wszystkie opcjonalne ustawienia udostępniania danych domyślnie są ustawione na opcję najsilniej chroniącą prywatność. Nie zbieramy precyzyjnej geolokalizacji; orientacyjny kod kraju/regionu używany do wyświetlania linków do sklepów (sekcja 2.6) jest niezbędny do działania Usługi i nie może być wyłączony przez użytkownika.
Minimalizacja danych. Zbieramy tylko to, co konieczne do dostarczania rekomendacji książek (zob. sekcja 2).
Brak szkodliwego udostępniania. Nie udostępniamy danych osób niepełnoletnich osobom trzecim w celach reklamowych; dane przekazywane naszym podmiotom przetwarzającym (sekcja 4) są ograniczone do niezbędnych dla działania Usługi.
Brak mechanik nudge ani designu wymuszającego kompulsywne użytkowanie. Aplikacja obecnie nie używa streaks, leaderboardów, presji społecznej ani innych wzorców mających na celu utrzymanie niepełnoletnich poza zwykłym użytkowaniem. Jeśli w przyszłości dodamy taką funkcję, ta Polityka prywatności zostanie zaktualizowana przed jej uruchomieniem.
Przejrzystość. Nasze komunikaty (ta Polityka prywatności i objaśnienia w aplikacji) są napisane prostym językiem, aby młodsi użytkownicy mogli je zrozumieć.

9.2 Odpowiedniość treści

Nasze rekomendacje obejmują szeroki zakres beletrystyki i literatury faktu, w tym tytuły poruszające dojrzałe tematy typowe dla literatury young-adult i dla dorosłych (relacje, konflikty, strata, wydarzenia historyczne). Nie rekomendujemy aktywnie treści jawnie seksualnych lub o charakterze graficznej przemocy. Rodzice mogą skorzystać z iOS Family Sharing / Screen Time, aby ustawić dodatkowe ograniczenia treści.

10. Marketing i śledzenie

Nie wyświetlamy reklam w aplikacji.
Nie sprzedajemy ani nie udostępniamy Twoich danych do celów reklamowych.
Nie używamy Apple IDFA ani Android Advertising ID.
Nie osadzamy zewnętrznych SDK analityki śledzących zachowanie użytkownika na poziomie jednostkowym. (Zob. sekcja 2.10 — jedyne liczniki, które prowadzimy, są zagregowane i anonimowe.)
Powiadomienia push, które wysyłamy, dotyczą Twojego korzystania z aplikacji (nowe rekomendacje, taste evolution, przypomnienia o subskrypcji). Nie są treścią reklamową stron trzecich.

11. Zmiany niniejszej polityki

Możemy aktualizować niniejszą politykę od czasu do czasu — np. przy dodaniu nowej funkcji, zmianie podmiotu przetwarzającego lub zmianie prawa.

Gdy to nastąpi:

Zaktualizujemy Datę wejścia w życie na początku strony.
Jeżeli zmiana jest istotna (nowe kategorie danych, nowe cele, nowi odbiorcy w krajach o słabszej ochronie itp.), powiadomimy aktywnych użytkowników w aplikacji i/lub e-mailem co najmniej 30 dni przed wejściem w życie zmiany.
Prowadzimy publiczny changelog poprzednich wersji pod bookinspire.app/privacy/changelog (link uaktywni się przy pierwszej rewizji).

Dalsze korzystanie z aplikacji po nieistotnej zmianie oznacza akceptację zaktualizowanej polityki.

12. Organy nadzorcze i kontakt

Jeśli uważasz, że niewłaściwie obchodzimy się z Twoimi danymi, masz prawo wnieść skargę do organu ochrony danych w swoim kraju:

Polska — Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa; tel. 22 531-03-00; [email protected]; ePUAP: /UODO/SkrytkaESP; uodo.gov.pl
Wielka Brytania — Information Commissioner's Office (ICO), ico.org.uk
Ukraina — Уповноважений Верховної Ради України з прав людини (Sekretariat ds. Ochrony Danych Osobowych), ombudsman.gov.ua
Białoruś — Национальный центр защиты персональных данных, cpd.by
USA (Kalifornia) — California Privacy Protection Agency (CPPA), cppa.ca.gov

Wolelibyśmy, abyś najpierw skontaktował się z nami pod [email protected], abyśmy mieli szansę rozwiązać sprawę bezpośrednio.

13. Postanowienia specyficzne dla jurysdykcji

13.1 Kalifornia (CCPA / CPRA)

Jeśli jesteś rezydentem Kalifornii, California Consumer Privacy Act zmieniony przez California Privacy Rights Act daje Ci następujące prawa oprócz tych w sekcji 7.

Kategorie informacji osobowych zebranych od rezydentów Kalifornii w ciągu ostatnich 12 miesięcy (Cal. Civ. Code §1798.100(a)):

A. Identyfikatory — adres e-mail, nazwa wyświetlana, Firebase UID.
D. Informacje komercyjne — poziom subskrypcji i historia zakupów (poprzez RevenueCat).
F. Aktywność internetowa lub inna aktywność sieciowa — Twoja biblioteka, historia rekomendacji, dziennik push, rekordy „consume" / rate-limit, locale urządzenia.
G. Dane geolokalizacyjne — wyłącznie zgrubne, poziom kraju/regionu (np. „US", „PL", „UA") wyprowadzone z ustawień lokalnych urządzenia. Nie zbieramy precyzyjnej geolokalizacji w rozumieniu Cal. Civ. Code §1798.140(ae)(1)(G).
K. Wnioski wyciągnięte z innych informacji osobowych — Twój wyliczony profil smaku i miesięczne migawki ewolucji.

Nie sprzedawaliśmy ani nie udostępnialiśmy informacji osobowych w ciągu ostatnich 12 miesięcy. Nie sprzedajemy ani nie udostępniamy informacji osobowych żadnego konsumenta, w tym konsumentów poniżej 16 roku życia (wymóg zgody wyraźnej (opt-in) z Cal. Civ. Code §1798.120(c) nas nie dotyczy, ponieważ nie sprzedajemy i nie udostępniamy).

Wrażliwe informacje osobowe (SPI) — ujawnienie. Zgodnie z CPRA §1798.140(ae) i Regulacjami CCPA, niektóre wnioski o konsumencie ujawniające pochodzenie rasowe lub etniczne, przekonania religijne lub filozoficzne lub podobne kategorie mogą stanowić SPI. Nasze funkcje profilu smaku (sekcja 2.4) mogą zawierać preferencje wybrane przez użytkownika typu „Ukryj literaturę rosyjską" lub sygnały pochodzenia kulturowego wywiedzione z metadanych książek. W zakresie, w jakim taki wniosek mógłby być scharakteryzowany jako SPI w rozumieniu §1798.140(ae)(1)(H), używamy go wyłącznie w celu świadczenia spersonalizowanej usługi rekomendacji książek, której zażądałeś (zastosowanie ma wyjątek §1798.121(a) / CCPA Regulations §7027(m) „niezbędne do świadczenia żądanych towarów lub usług") — nie wyciągamy SPI w żadnym innym celu, a „prawo do ograniczenia użycia SPI" nie ma więc zastosowania.

Zagregowane informacje o konsumentach. Liczniki opisane w sekcji 2.10 są zagregowanymi informacjami o konsumentach w rozumieniu Cal. Civ. Code §1798.140(b) — nie są utrzymywane w sposób umożliwiający identyfikację konkretnego konsumenta. Nie próbujemy ich reidentyfikować; odbiorcy (obecnie żadni) byliby umownie zobowiązani nie robić tego.

Twoje prawa:

Prawo do wiedzy, jakie kategorie i konkretne elementy informacji osobowych zebraliśmy o Tobie.
Prawo do usunięcia zebranych przez nas informacji osobowych.
Prawo do sprostowania nieprawidłowych informacji osobowych.
Prawo do rezygnacji z „sprzedaży" lub „udostępniania" informacji osobowych. Nie sprzedajemy ani nie udostępniamy Twoich informacji osobowych i nie robiliśmy tego w ciągu ostatnich 12 miesięcy. Żadne działanie z Twojej strony nie jest potrzebne.
Prawo do ograniczenia użycia wrażliwych informacji osobowych. Z wyjątkiem service-provision exception opisanego powyżej, nie używamy SPI; prawo do ograniczenia nie jest zaangażowane.
Prawo do rezygnacji z profilowania dla decyzji wywołujących skutki prawne lub podobnie istotne. Nasze wnioski taste-profile zasilają wyłącznie rekomendacje książek — nie podejmujemy decyzji prawnych ani istotnych.
Prawo do niedyskryminacji — nie odmówimy usługi, nie zmienimy cen ani nie obniżymy jakości usługi, jeśli skorzystasz z tych praw.

Aby skorzystać z któregokolwiek z tych praw, napisz na [email protected]. Możemy zweryfikować Twoją tożsamość przed odpowiedzią, prosząc o potwierdzenie e-maila logowania i Firebase UID.

Autoryzowani agenci. Zgodnie z Cal. Civ. Code §1798.130(a)(3) i Regulacjami CCPA §7063 możesz upoważnić agenta do składania wniosków w Twoim imieniu. Agent musi przedstawić (1) pisemną autoryzację podpisaną przez Ciebie, i (2) potwierdzenie swojej tożsamości. Możemy skontaktować się z Tobą bezpośrednio w celu potwierdzenia uprawnień agenta przed odpowiedzią.

Global Privacy Control (GPC). Ponieważ BookInspire jest natywną aplikacją iOS i nie obsługuje strony internetowej przetwarzającej sygnały Universal Opt-Out Mechanism, GPC technicznie nie ma zastosowania do naszej Usługi. Traktujemy każde bezpośrednie żądanie jako żądanie opt-out, niezależnie od kanału.

California Shine the Light (Cal. Civ. Code §1798.83). Nie ujawniamy informacji osobowych osobom trzecim w celu ich bezpośredniego marketingu.

13.1.a Inne przepisy o prywatności stanów USA

Jeśli jesteś rezydentem Wirginii (VCDPA), Kolorado (CPA), Connecticut (CTDPA), Utah (UCPA), Teksasu (TDPSA), Oregonu (OCPA), Montany (MCDPA), Iowa, Delaware, New Hampshire, New Jersey, Tennessee, Minnesoty, Maryland, Indiany, Kentucky, Rhode Island lub innego stanu USA z kompleksową ustawą o prywatności konsumentów, masz zasadniczo równoważne prawa:

dostęp do danych osobowych, które o Tobie posiadamy
usunięcie danych osobowych
sprostowanie nieprawidłowych danych osobowych
przenośność (gdzie ma zastosowanie)
opt-out z reklamy ukierunkowanej, sprzedaży lub profilowania dla decyzji o znaczących skutkach

Nie prowadzimy reklamy ukierunkowanej, sprzedaży danych osobowych ani profilowania dla decyzji o skutkach prawnych lub podobnie istotnych, więc prawa opt-out z tych ustaw nie wymagają żadnych działań z Twojej strony. Złóż każde żądanie state-law praw na [email protected]. Tam, gdzie prawo stanowe (Kolorado, Connecticut, Teksas, Oregon, Montana, New Jersey, Delaware, Minnesota) wymaga od nas honorowania sygnałów Universal Opt-Out Mechanism, traktujemy każde bezpośrednie żądanie użytkownika jako takie żądanie opt-out, niezależnie od kanału.

Nevada SB 220 (NRS §603A.340). Nie sprzedajemy „covered information" rezydentów Nevady.

13.2 Wielka Brytania

Po wyjściu UK z Unii Europejskiej UK utrzymał reguły RODO z drobnymi modyfikacjami („UK GDPR" plus Data Protection Act 2018). Twoje prawa z sekcji 7 mają zastosowanie identycznie. Organem nadzorczym UK jest Information Commissioner's Office (ICO) — Wycliffe House, Water Lane, Wilmslow SK9 5AF; tel. 0303 123 1113; ico.org.uk/make-a-complaint.

Transfer transgraniczny danych (UK GDPR rozdział V). Przy transferze danych z UK do USA:

Google LLC, Cloudflare Inc., Apple Inc. — te podmioty przetwarzające są samocertyfikowane w DPF i przystąpiły do UK Extension to the EU-US Data Privacy Framework (UK-US Data Bridge designation pod DPA 2018 s.17A, w mocy od 12 października 2023), co stanowi podstawę prawną tych transferów.
Anthropic, PBC; RevenueCat; Functional Software (Sentry) — ci procesorzy nie są (lub jeszcze nie są) certyfikowani w DPF dla UK Extension. Transfery do nich pokrywa UK International Data Transfer Addendum (IDTA) do EU Standard Contractual Clauses, uzupełniony oceną skutków transferu (Transfer Impact Assessment) dostępną na żądanie pod [email protected].

Przedstawiciel z art. 27 UK GDPR. Z uwagi na ograniczoną skalę przetwarzania przez BookInspire danych osobowych rezydentów Wielkiej Brytanii nie utrzymujemy obecnie odrębnie wyznaczonego przedstawiciela na terenie UK. Użytkownicy z UK mogą kontaktować się bezpośrednio z administratorem pod adresem [email protected], a my zobowiązujemy się odpowiadać w ustawowych terminach UK GDPR. Wyznaczymy przedstawiciela na terenie UK, jeśli nasza brytyjska baza użytkowników znacząco wzrośnie lub gdy zażąda tego Information Commissioner's Office.

Children's Code (Age Appropriate Design Code, DPA 2018 s.123). BookInspire ma ocenę 13+ w App Store i jest „prawdopodobnie dostępny dla dzieci" w rozumieniu Children's Code. Adresujemy standardy Kodeksu w następujący sposób:

Standard 1 (Najlepsze interesy dziecka) — nasze decyzje projektowe są podejmowane z interesami użytkowników poniżej 18 lat jako pierwszorzędnym kryterium (primary consideration); prowadzimy wewnętrzną dokumentację implementacji standardów poniżej.
Standard 2 (DPIA) — utrzymujemy w aktach ocenę skutków dla ochrony danych dzieci (children's Data Protection Impact Assessment) obejmującą przetwarzanie danych użytkowników poniżej 18 lat.
Standard 3 (Zastosowanie odpowiednie do wieku) — zob. sekcja 9.1 dla ochron dla grup wiekowych.
Standard 4 (Przejrzystość) — ta polityka i nasze powiadomienia w aplikacji są napisane prostym językiem.
Standard 5 (Szkodliwe użycie danych) — nie używamy danych dzieci w sposób zabroniony przez Kodeks.
Standard 7 (Ustawienia domyślne) — ustawienia prywatności są domyślnie ustawione na najsilniej chroniący poziom.
Standard 8 (Minimalizacja danych) — zbieramy tylko to, co konieczne (sekcja 2).
Standard 9 (Udostępnianie danych) — udostępnianie ograniczone do procesorów z sekcji 4.
Standard 10 (Geolokalizacja) — nie zbieramy precyzyjnej geolokalizacji. Orientacyjny kod kraju/regionu (sekcja 2.6) jest wywiedziony z ustawień regionalnych urządzenia (iOS-level user preference), nie z GPS ani geolokalizacji IP, i jest używany tylko do wyświetlania linków sklepów. Nie jest to „śledzenie geolokalizacji" w rozumieniu Standard 10.
Standard 11 (Kontrole rodzicielskie) — zalecamy iOS Family Sharing / Screen Time / Google Family Link dla nadzoru rodzicielskiego.
Standard 12 (Profilowanie) — nasz taste-profile jest generowany w celu świadczenia żądanych rekomendacji; nie profilujemy dzieci w celach marketingowych.
Standard 13 (Techniki nakłaniające — nudge) — obecnie nie używamy serii (streaks), tablic wyników (leaderboards), presji społecznej ani mechanik kompulsywnych. Wszelkie przyszłe dodanie zostanie poprzedzone aktualizacją Polityki prywatności.
Standard 14 (Zabawki/urządzenia połączone z siecią) — nie dotyczy.
Standard 15 (Narzędzia online) — młodsi użytkownicy mogą realizować prawa przez [email protected]; rodzic/opiekun może złożyć wniosek w ich imieniu.

Online Safety Act 2023 (OSA) — zakres stosowania. Zgodnie z s. 3(1) OSA, „usługa typu użytkownik-do-użytkownika" (user-to-user service) wymaga, by treści generowane przez użytkowników były udostępniane innym użytkownikom serwisu. BookInspire przechowuje treści generowane przez użytkowników (klasyfikacje książek, komentarze, wpisy biblioteki) prywatnie — nie są one udostępniane innym użytkownikom (zob. PP §4 i §9.2). Na tej podstawie BookInspire nie jest usługą typu user-to-user w rozumieniu OSA, a oceny dostępu dzieci (children's access assessment), obowiązki dotyczące nielegalnych treści (illegal-content duties) oraz oczekiwania BOSE wobec takich usług nie mają zastosowania. Prowadzimy wewnętrzną dokumentację tej oceny zakresowej.

Consumer Contracts Regulations 2013, reg. 37(1)(a). Dla konsumentów UK zrzeczenie się prawa do odstąpienia w odniesieniu do treści cyfrowych jest zapewnione zgodnie z reg. 37(1)(a) Consumer Contracts (Information, Cancellation and Additional Charges) Regulations 2013, z wyraźną zgodą i potwierdzeniem utraty prawa, opisanym w Regulaminie §5.5.

13.3 Ukraina

Przetwarzanie danych osobowych obywateli Ukrainy regulowane jest Ustawą Ukrainy „O ochronie danych osobowych" Nr 2297-VI z 1 czerwca 2010 r. (ze zmianami).

Masz prawo: uzyskać informacje o osobach przetwarzających Twoje dane i celu; uzyskać dostęp do swoich danych osobowych; żądać sprostowania; żądać usunięcia, jeśli przetwarzane z naruszeniem prawa; cofnąć zgodę.

Podstawa prawna przetwarzania. Zgodnie z art. 11 Ustawy Nr 2297-VI naszą podstawą jest wykonanie umowy między Tobą a administratorem — rejestrując się i korzystając z BookInspire zawierasz z nami umowę, której wykonanie wymaga przetwarzania danych osobowych opisanych w sekcji 2.

Transgraniczny transfer do USA. Zgodnie z art. 29 Ustawy Nr 2297-VI, transfery do państw, których poziom ochrony danych osobowych nie został uznany za adekwatny (w tym do USA), wymagają jednej z podstaw wymienionych w art. 29 ust. 4. Opieramy się na art. 29 ust. 4 pkt 2 — niezbędność do wykonania umowy między Tobą a administratorem (dostarczanie usługi BookInspire wymaga, aby nasi podwykonawcy z siedzibą w USA przetwarzali Twoje dane; bez tego umowa nie może być wykonana). Lista podprocesorów z siedzibą w USA oraz zabezpieczenia transferu znajdują się w sekcji 5.

Aby skorzystać z tych praw, napisz na [email protected]. Żądania mogą być składane w języku ukraińskim, rosyjskim, polskim lub angielskim. Organem nadzorczym jest Komisarz Rady Najwyższej Ukrainy ds. Praw Człowieka (Sekretariat ds. Ochrony Danych Osobowych). Administrator danych ma siedzibę w Polsce; BookInspire przetwarza dane osobowe rezydentów Ukrainy z Polski.

13.4 Białoruś

Przetwarzanie danych osobowych użytkowników znajdujących się w Republice Białorusi regulowane jest Ustawą Republiki Białorusi Nr 99-Z z 7 maja 2021 r. „O ochronie danych osobowych".

Podstawa prawna przetwarzania — art. 6 ust. 2 pkt 6 Ustawy Nr 99-Z (przetwarzanie niezbędne do wykonania umowy, której stroną jest podmiot danych osobowych). Rejestrując się w BookInspire i korzystając z Usługi, zawierasz z nami umowę adhezyjną, do której wykonania niezbędne jest przetwarzanie danych osobowych opisanych w sekcji 2. Ta podstawa nie wymaga osobnej zgody pisemnej.

Użytkownicy niepełnoletni na Białorusi. Minimalny wiek rejestracji w BookInspire wynosi 13 lat, jak dla wszystkich pozostałych użytkowników (zob. sekcja 9). Dodatkowo, ze względu na zdolność do czynności prawnych według prawa białoruskiego (art. 25 i art. 27 Kodeksu cywilnego Republiki Białorusi — osoby poniżej 14 lat są niezdolne do czynności prawnych; osoby w wieku 14–18 lat mają częściową zdolność i mogą dokonywać czynności wykraczających poza drobne sprawy życia codziennego wyłącznie za pisemną zgodą przedstawiciela ustawowego), dla użytkowników w Białorusi obowiązują dodatkowe wymogi:

13–14 lat — korzystanie z Usługi możliwe wyłącznie za pisemną zgodą przedstawiciela ustawowego (rodzica, opiekuna);
14–17 lat — wymagana jest zarówno Twoja własna zgoda, jak i pisemna zgoda przedstawiciela ustawowego na korzystanie z Usługi i (osobno — dla subskrypcji BookInspire+, ponieważ wykracza poza drobne sprawy życia codziennego) na zakup subskrypcji.

Twoje prawa (art. 10–15 Ustawy Nr 99-Z):

Otrzymywać informacje o operatorze i przetwarzaniu Twoich danych (art. 11)
Otrzymywać dostęp do swoich danych osobowych (art. 11)
Żądać zmiany lub uzupełnienia danych (art. 13)
Żądać zaprzestania przetwarzania i usunięcia danych (art. 14)
Cofnąć zgodę, jeżeli została udzielona na konkretny rodzaj przetwarzania (art. 12)
Wnieść skargę na działanie (zaniechanie) operatora do Krajowego Centrum Ochrony Danych Osobowych Republiki Białorusi lub do sądu (art. 15)

Terminy odpowiedzi (Ustawa Nr 99-Z): 15 dni od dnia otrzymania wniosku — dla żądań o informacje i dostęp do danych (art. 11), żądań zmiany/uzupełnienia (art. 13), zaprzestania przetwarzania i usunięcia (art. 14), a także cofnięcia zgody (art. 12). Te terminy mają pierwszeństwo nad ogólnym 30-dniowym terminem z sekcji 7 dla użytkowników w Białorusi.

Transgraniczny transfer danych. Zgodnie z art. 9 Ustawy Nr 99-Z:

Niemcy (gdzie znajduje się DeepL SE) są wpisane do listy państw zapewniających odpowiedni poziom ochrony danych osobowych, zatwierdzonej Postanowieniem Rady Ministrów Republiki Białorusi z 15.03.2023 nr 175. Transfer danych do Niemiec odbywa się na podstawie art. 9 ust. 2 pkt 1 Ustawy Nr 99-Z i nie wymaga osobnej zgody.
USA (Apple, Google/Firebase, Anthropic, RevenueCat, Sentry, Cloudflare) — USA nie są wpisane do wspomnianej listy. Transfer do USA odbywa się na podstawie art. 9 ust. 3 pkt 6 Ustawy Nr 99-Z — niezbędność do wykonania umowy, której stroną jest podmiot danych osobowych: świadczenie Usługi BookInspire konkretnemu użytkownikowi jest technicznie niemożliwe bez przekazania niezbędnego minimum danych naszym podmiotom upoważnionym w USA. Bez tego transferu umowa nie może być wykonana.

Informacja o ryzyku transferu transgranicznego do USA (wymóg art. 9 Ustawy Nr 99-Z): poziom ochrony danych w USA różni się od białoruskiego:

Organy państwowe USA mogą żądać danych bez powiadomienia podmiotu danych (np. na podstawie FISA 702 lub Executive Order 12333).
Możliwości dochodzenia roszczeń sądowych dla nierezydentów USA są ograniczone.
Środki ochrony równoważne tym z białoruskiego prawa nie są w pełni dostępne.

Jeśli nie zgadzasz się z transgranicznym transferem danych do USA, jedyną drogą jego zaprzestania jest usunięcie konta przez Ustawienia → Usuń konto. Po usunięciu transfer danych związanych z Twoim kontem zostanie zaprzestany (zob. procedura w sekcji 6).

Umowy z podmiotami upoważnionymi (art. 7 ust. 2 Ustawy Nr 99-Z). Firmy wymienione w sekcji 4 jako „podmioty przetwarzające" (termin RODO) w rozumieniu Ustawy Nr 99-Z są „podmiotami upoważnionymi" (art. 1 Ustawy Nr 99-Z); te pojęcia są stosowane w niniejszej Polityce jako równoważne. Każda z nich (Anthropic, Google/Firebase, RevenueCat, Sentry, Cloudflare, DeepL) działa na podstawie pisemnej umowy o przetwarzaniu danych osobowych (Data Processing Agreement) zawierającej zakres czynności przetwarzania, cele, obowiązkowe środki bezpieczeństwa danych osobowych oraz odpowiedzialność stron. Kopie standardowych warunków przetwarzania są dostępne na żądanie pod [email protected].

Osoba odpowiedzialna za wewnętrzną kontrolę przetwarzania danych osobowych (art. 8 ust. 3 Ustawy Nr 99-Z): Aliaksandr Lutsevich, jednoosobowa działalność gospodarcza, ul. Skierniewicka 34A/24, 01-230 Warszawa, Polska; e-mail: [email protected]. Ten sam kontakt jest używany do komunikacji z Krajowym Centrum Ochrony Danych Osobowych i do wniosków podmiotów danych.

Powiadomienie o naruszeniach (art. 17 Ustawy Nr 99-Z). Jeśli dowiemy się o naruszeniu systemu ochrony danych osobowych, powiadomimy Krajowe Centrum Ochrony Danych Osobowych Republiki Białorusi niezwłocznie, lecz nie później niż w ciągu trzech dni roboczych od dnia, w którym dowiedzieliśmy się o naruszeniu (art. 17 ust. 2 Ustawy Nr 99-Z); podmioty danych powiadomimy bez nieuzasadnionej zwłoki w trybie ustalonym przez Centrum (art. 17 ust. 4 Ustawy Nr 99-Z).

Źródło danych: dane osobowe pochodzą bezpośrednio od Ciebie podczas rejestracji i korzystania z aplikacji.

Organ nadzorczy — Krajowe Centrum Ochrony Danych Osobowych Republiki Białorusi (Национальный центр защиты персональных данных Республики Беларусь), 220012, Mińsk, ul. Płatonowa 22; tel. +375 17 270-95-43; [email protected]; cpd.by. Możesz wnieść skargę do Centrum lub do sądu właściwego dla miejsca Twojego zamieszkania (art. 15 Ustawy Nr 99-Z; art. 47 Kodeksu postępowania cywilnego Republiki Białorusi).

13.5 Australia

Dobrowolne przestrzeganie APP. Chociaż roczny obrót BookInspire jest poniżej progu 3 milionów dolarów australijskich (AU$3 mln) zgodnie z art. 6D Privacy Act 1988 (Cth) — co czyni obowiązkowe stosowanie Privacy Act nieobowiązkowym dla nas — dobrowolnie zobowiązaliśmy się przetwarzać dane osobowe użytkowników australijskich zgodnie z Australian Privacy Principles (APP). Nie „handlujemy danymi osobowymi" w rozumieniu art. 6D ust. 4 Privacy Act: nasze linki afiliacyjne (sekcja 4.1) nie przekazują danych osobowych sprzedawcom; prowizja jest płacona za zakupy, nie za ujawnienie informacji.

Użytkownicy australijscy są chronieni przez Privacy Act 1988 (Cth) oraz Australian Privacy Principles (APP). Niniejsza polityka jest dostępna nieodpłatnie pod adresem bookinspire.app/privacy (APP 1.4). Twoje prawa opisane w sekcji 7 mają zastosowanie, w tym:

Dostęp do Twoich danych osobowych, które posiadamy (APP 12).
Sprostowanie nieprawidłowych, nieaktualnych, niekompletnych, nieistotnych lub mylących informacji (APP 13).
Skarga — najpierw do nas na [email protected]; jeśli nie zostanie rozwiązana, do Office of the Australian Information Commissioner (OAIC) na oaic.gov.au lub telefonicznie pod numerem 1300 363 992.

Powiadomienie przy zbieraniu danych (APP 5). Powiadomienia o zbieraniu danych wymagane przez APP 5 są przedstawiane w momencie zbierania w aplikacji (np. podczas rejestracji, gdy wymagane jest zezwolenie na aparat/mikrofon/bibliotekę zdjęć).

Anonimowość i pseudonimowość (APP 2). Ponieważ Usługa wymaga stałego konta do przechowywania Twojej biblioteki i generowania spersonalizowanych rekomendacji, anonimowe lub pseudonimowe korzystanie nie jest praktyczne w rozumieniu APP 2.2(b).

Marketing bezpośredni (APP 7). Nie używamy Twoich danych osobowych do marketingu bezpośredniego. Zob. sekcja 10.

Jakość danych (APP 10). Podejmujemy uzasadnione kroki, aby utrzymać dokładność, aktualność i kompletność Twoich danych osobowych. Możesz w dowolnym momencie przeglądać i edytować swoją bibliotekę, profil gustu oraz preferencje w aplikacji.

Bezpieczeństwo (APP 11). Zob. sekcja 8 dotycząca naszych praktyk bezpieczeństwa.

Transgraniczne ujawnianie (APP 8). Jak opisano w sekcjach 4–5, przekazujemy Twoje dane osobowe procesorom w:

Stanach Zjednoczonych — Google Firebase (us-central1, w tym kopie zapasowe Firestore zarządzane przez Google), RevenueCat, Anthropic, Sentry, Cloudflare;
Unii Europejskiej (Niemcy) — DeepL.

Podejmujemy uzasadnione kroki zgodnie z APP 8, aby zapewnić, że ci odbiorcy stosują się do ochrony równoważnej APP poprzez gwarancje umowne (Standard Contractual Clauses, EU-US Data Privacy Framework gdzie ma zastosowanie). Pozostajemy odpowiedzialni zgodnie z art. 16C Privacy Act za wszelkie działania lub praktyki naszych zagranicznych odbiorców, które naruszałyby APP, gdyby były wykonywane przez nas.

Powiadomienie o naruszeniach danych (Część IIIC, ss 26WA–26WT Privacy Act). Jeśli podejrzewamy, że naruszenie danych może kwalifikować się jako „eligible data breach" (prawdopodobnie spowoduje poważną szkodę), przeprowadzimy uzasadnioną ocenę w ciągu 30 dni. Jeśli stwierdzimy uzasadnione podstawy, by sądzić, że doszło do kwalifikującego się naruszenia, powiadomimy OAIC i osoby, których to dotyczy, najszybciej jak to wykonalne, za pośrednictwem e-mail i powiadomienia w aplikacji, zgodnie z s 26WL Privacy Act.

Ceny zgodnie z ACL. Wszystkie ceny wyświetlane użytkownikom australijskim są w dolarach australijskich i zawierają GST, gdzie ma zastosowanie; Apple działa jako merchant of record i przekazuje GST do Australian Taxation Office (zob. ToS sekcja 5.2).

14. Kontakt

Jeśli cokolwiek w niniejszej polityce jest niejasne lub chcesz skorzystać ze swoich praw, napisz:

Aliaksandr Lutsevich ul. Skierniewicka 34A/24, 01-230 Warszawa, Polska [email protected]

Odpowiemy w ciągu 30 dni.

To jest wersja 1.0 Polityki prywatności BookInspire, obowiązująca od 12 maja 2026 r.