ViftChat — Polityka Prywatności
Wersja v1 — Luty 2026
1. Wprowadzenie
Niniejsza Polityka Prywatności („Polityka”) opisuje, w jaki sposób Vift ApS („my”, „nas”, „nasz”), spółka zarejestrowana w Danii, gromadzi, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z aplikacji ViftChat („Usługa”).
Jesteśmy administratorem danych osobowych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych UE (RODO).
2. Dane, które gromadzimy
2.1 Informacje, które podajesz
| Rodzaj danych | Przykłady |
|---|---|
| Informacje o koncie | Numer telefonu, imię i nazwisko, zdjęcie profilowe |
| Treść czatów | Wiadomości, obrazy, filmy, wiadomości głosowe, pliki (szyfrowane E2EE) |
| Circles | Posty, komentarze, obrazy, dane lokalizacyjne (jeśli dobrowolnie udostępnione) |
| Stories | Treści tymczasowe (automatycznie usuwane po 24 godzinach) |
| Cyfrowy sejf | Dokumenty i pliki (szyfrowane AES-256) |
| Dane kontaktowe | Kontakty, które zdecydujesz się udostępnić Usłudze |
2.2 Informacje, które gromadzimy automatycznie
| Rodzaj danych | Cel |
|---|---|
| Informacje o urządzeniu | Typ urządzenia, system operacyjny, wersja aplikacji — do debugowania i zapewnienia kompatybilności |
| Tokeny push | Do dostarczania powiadomień push za pośrednictwem Expo Push Notifications |
| Dane o użytkowaniu | Zanonimizowane wzorce użytkowania — do ulepszania Usługi |
| Dane dzienników | Adres IP, znaczniki czasu — do celów bezpieczeństwa i debugowania |
2.3 Informacje od stron trzecich
Otrzymujemy ograniczone informacje od:
- Apple / Google: Status subskrypcji i potwierdzenia płatności (za pośrednictwem RevenueCat). Nie otrzymujemy Twoich danych płatniczych.
- Supabase Auth: Dane uwierzytelniające (zanonimizowany identyfikator użytkownika).
3. Jak wykorzystujemy Twoje dane
Wykorzystujemy Twoje dane w następujących celach:
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie Usługi (wiadomości, przechowywanie, powiadomienia) | Wykonanie umowy (Art. 6 ust. 1 lit. b) |
| Bezpieczeństwo konta i zapobieganie oszustwom | Uzasadniony interes (Art. 6 ust. 1 lit. f) |
| Zarządzanie subskrypcjami i rozliczenia | Wykonanie umowy (Art. 6 ust. 1 lit. b) |
| Ulepszanie Usługi (zanonimizowane analizy) | Uzasadniony interes (Art. 6 ust. 1 lit. f) |
| Przestrzeganie obowiązków prawnych | Obowiązek prawny (Art. 6 ust. 1 lit. c) |
| Powiadomienia push | Zgoda (Art. 6 ust. 1 lit. a) |
Nigdy nie sprzedajemy Twoich danych osobowych stronom trzecim.
4. Przechowywanie i retencja danych
4.1 Okresy przechowywania
| Rodzaj danych | Okres przechowywania |
|---|---|
| Informacje o koncie | Przez cały czas aktywności konta + 30-dniowy okres karencji |
| Wiadomości czatowe (tekst) | Przez cały czas aktywności konta (szyfrowane E2EE) |
| Filmy w czatach | 5 dni |
| Obrazy w czatach | 14 dni |
| Wiadomości głosowe | 30 dni |
| Pliki w czatach | 90 dni |
| Circles | Na stałe (do momentu usunięcia przez użytkownika) |
| Stories | 24 godziny (automatyczne usunięcie) |
| Cyfrowy sejf | Przez cały czas aktywności konta |
| Dane dzienników | Maksymalnie 90 dni |
4.2 Usunięcie konta
Po złożeniu wniosku o usunięcie konta rozpoczyna się 30-dniowy okres karencji. Po upływie tego okresu wszystkie Twoje dane zostają trwale usunięte, w tym wiadomości, pliki multimedialne, posty i zawartość Cyfrowego sejfu.
4.3 Lokalizacja przechowywania danych
Wszystkie dane są przechowywane na terenie UE:
- Baza danych: Supabase (region UE) z PostgreSQL.
- Przechowywanie plików: Cloudflare R2 (region UE).
5. Usługi stron trzecich
Korzystamy z następujących usług stron trzecich w celu świadczenia Usługi:
| Usługa | Cel | Przetwarzanie danych |
|---|---|---|
| Supabase | Uwierzytelnianie i baza danych | Przetwarzanie danych na terenie UE |
| Cloudflare R2 | Przechowywanie plików (media, dokumenty) | Przetwarzanie danych na terenie UE |
| RevenueCat | Zarządzanie subskrypcjami | Otrzymuje jedynie status subskrypcji |
| Apple App Store / Google Play | Płatności i dystrybucja | Obowiązują ich polityki prywatności |
| Expo Push Notifications | Powiadomienia push | Tokeny push i metadane wiadomości |
Zawarliśmy umowy powierzenia przetwarzania danych ze wszystkimi odpowiednimi stronami trzecimi zgodnie z RODO.
6. Twoje prawa (RODO)
Jako użytkownik w UE przysługują Ci następujące prawa:
| Prawo | Opis |
|---|---|
| Prawo dostępu | Możesz zażądać kopii wszystkich danych osobowych, które przechowujemy na Twój temat. |
| Prawo do sprostowania | Możesz zażądać poprawienia niedokładnych informacji. |
| Prawo do usunięcia | Możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym”). |
| Prawo do przenoszenia danych | Możesz zażądać otrzymania swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie. |
| Prawo do ograniczenia | Możesz zażądać ograniczenia przetwarzania Twoich danych. |
| Prawo do sprzeciwu | Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie. |
| Prawo do wycofania zgody | Możesz wycofać swoją zgodę w dowolnym momencie (np. na powiadomienia push). |
Jak skorzystać ze swoich praw
Wyślij wniosek na adres [email protected]. Odpowiemy w ciągu 30 dni zgodnie z RODO.
Skargi do organu nadzorczego
Masz prawo złożyć skargę do Duńskiej Agencji Ochrony Danych (Datatilsynet, datatilsynet.dk) lub do organu nadzorczego w państwie członkowskim UE, w którym zamieszkujesz.
7. Szyfrowanie i bezpieczeństwo
Poważnie traktujemy bezpieczeństwo danych i stosujemy następujące środki:
| Środek | Opis |
|---|---|
| Szyfrowanie end-to-end (E2EE) | Wiadomości czatowe są szyfrowane na Twoim urządzeniu i mogą być odczytane wyłącznie przez odbiorcę. Nie możemy czytać Twoich wiadomości. |
| Szyfrowanie AES-256 | Zawartość Cyfrowego sejfu jest szyfrowana algorytmem AES-256 — standardem branżowym w zakresie bezpieczeństwa danych. |
| Szyfrowany transport | Cała transmisja danych odbywa się za pośrednictwem TLS/HTTPS. |
| Kontrola dostępu | Ścisła kontrola dostępu do naszych serwerów i bazy danych. |
| Przechowywanie na terenie UE | Dane są przechowywane wyłącznie na terenie UE. |
Ważna uwaga dotycząca E2EE: Ponieważ wiadomości czatowe są szyfrowane end-to-end, nie możemy odczytać ani odzyskać treści Twoich wiadomości. Jeśli utracisz dostęp do swojego urządzenia, zaszyfrowane wiadomości mogą nie być możliwe do odzyskania.
8. Prywatność dzieci
ViftChat nie jest skierowany do dzieci poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 16 roku życia. Jeśli odkryjemy, że zgromadziliśmy dane dziecka poniżej 16 roku życia, usuniemy te dane tak szybko, jak to możliwe.
Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko utworzyło konto, skontaktuj się z nami pod adresem [email protected].
9. Pliki cookie i technologie śledzenia
Aplikacja ViftChat nie wykorzystuje plików cookie. Nie stosujemy technologii śledzenia reklamowego i nie udostępniamy danych sieciom reklamowym.
Zanonimizowane dane o użytkowaniu są gromadzone wyłącznie w celu ulepszania Usługi, a nie w celu reklamy ukierunkowanej.
10. Międzynarodowe transfery danych
Wszystkie dane są przechowywane na terenie UE. W przypadku wyjątkowego transferu danych poza UE (np. za pośrednictwem podwykonawcy przetwarzania), zapewniamy odpowiednie zabezpieczenia zgodne z RODO, w tym Standardowe Klauzule Umowne (SCC) Komisji Europejskiej.
11. Zmiany w niniejszej polityce
Możemy od czasu do czasu aktualizować niniejszą Politykę. W przypadku istotnych zmian powiadomimy Cię za pośrednictwem aplikacji co najmniej 30 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna w aplikacji.
12. Kontakt
Jeśli masz pytania dotyczące niniejszej Polityki lub chcesz skorzystać ze swoich praw, możesz się z nami skontaktować:
- Ochrona danych (IOD): [email protected]
- Zapytania ogólne: [email protected]
- Firma: Vift ApS, Dania
Ostatnia aktualizacja: Luty 2026