Polityka prywatności

Ostatnia aktualizacja: 16 maja 2026

Niniejsza Polityka prywatności opisuje, w jaki sposób Web’Inspir (BOJDA Filip Marcel, mikroprzedsiębiorca z siedzibą we Francji) zbiera, przetwarza i chroni Twoje dane osobowe, gdy korzystasz z aplikacji mobilnej My Skin Day (zwanej dalej „Aplikacją”).

Pełne informacje o wydawcy aplikacji znajdziesz na stronie O wydawcy.

1. Administrator danych

Web’Inspir — BOJDA Filip Marcel
Mikroprzedsiębiorstwo (entrepreneur individuel)
Adres: 11 rue du Bel Air, 93600 Aulnay-sous-Bois, Francja
SIREN: 101 943 637 · SIRET: 101 943 637 00013
Inspektor ochrony danych (DPO): Filip Bojda
Kontakt RODO: privacy@myskinday.com

2. Jakie dane zbieramy

Przetwarzamy następujące kategorie danych:

Zdjęcia twarzy — wykonywane przez Ciebie w Aplikacji w celu analizy skóry. Zdjęcia są przesyłane do naszego bezpiecznego serwera proxy (Supabase Edge Functions, EU) i następnie do dostawcy AI (Anthropic) w celu analizy. Zdjęcia nie są przechowywane przez Anthropic po analizie (brak retencji u dostawcy AI).
Profil skóry — typ skóry, problemy skórne, przedział wiekowy, dane z ankiety onboardingowej.
Dane lokalizacji (przybliżone) — za Twoją zgodą, w celu dostosowania porad pielęgnacyjnych do warunków pogodowych (wskaźnik UV, wilgotność, temperatura).
Dane konta — adres e-mail i metoda uwierzytelniania (Apple Sign-In, e-mail), jeśli zdecydujesz się utworzyć konto.
Sygnatury biometryczne — szyfrowane skróty cech twarzy używane lokalnie do wykrywania zmian skóry w czasie. Przechowywane wyłącznie na Twoim urządzeniu (iOS Keychain / Android KeyStore, AES-256).
Dane techniczne i analityczne (anonimowe) — czas trwania sesji, awarie aplikacji (Sentry), w celu poprawy działania Aplikacji. Nie umożliwiają one Twojej identyfikacji.

3. Dane biometryczne — szczególna ochrona (RODO art. 9)

Zdjęcia twarzy oraz pochodne sygnatury biometryczne są uznawane za szczególne kategorie danych osobowych w rozumieniu art. 9 RODO. Ich przetwarzanie odbywa się wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO), wyrażonej przed pierwszą analizą skóry.

Dane biometryczne są używane wyłącznie do celów analizy stanu skóry. Nigdy nie są wykorzystywane do identyfikacji osób, rozpoznawania twarzy, profilowania reklamowego ani udostępniane stronom trzecim spoza listy dostawców wymienionych w sekcji 5.

Sygnatury biometryczne są szyfrowane standardem AES-256 i przechowywane wyłącznie lokalnie na Twoim urządzeniu (iOS Keychain / Android KeyStore). Nie są kopiowane do chmury ani przesyłane do żadnego serwera.

4. Cele przetwarzania i podstawy prawne

Świadczenie usługi analizy skóry przez AI — podstawa: wyraźna zgoda (art. 9 ust. 2 lit. a RODO) oraz wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Dostosowanie rutyny pielęgnacyjnej do pogody — podstawa: zgoda (art. 6 ust. 1 lit. a RODO).
Śledzenie postępów skóry w czasie — podstawa: wykonanie umowy.
Poprawa działania Aplikacji (analityka anonimowa) — podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Zarządzanie subskrypcją premium — podstawa: wykonanie umowy.

5. Odbiorcy danych i podwykonawcy (procesory)

Korzystamy z następujących zaufanych dostawców (procesorów RODO):

Supabase Inc. (USA, infrastruktura w UE — Irlandia/Frankfurt) — uwierzytelnianie, przechowywanie danych konta. Standardowe Klauzule Umowne UE (SCC) podpisane.
Anthropic PBC (USA) — analiza obrazu przez model Claude Vision (Claude Haiku 4.5). Patrz sekcja 6 poniżej dot. transferu danych poza UE.
RevenueCat Inc. (USA) — zarządzanie subskrypcjami premium. Otrzymuje wyłącznie anonimowy identyfikator użytkownika oraz status subskrypcji. Nie ma dostępu do zdjęć ani danych skóry.
Apple Inc. i Google LLC — operatorzy sklepów App Store i Google Play, obsługujący płatności i autentykację.
Sentry (Functional Software, Inc.) (USA) — monitoring błędów aplikacji (raporty awarii anonimowe, bez danych osobowych).
Open-Meteo (Europa) — dane pogodowe na podstawie przybliżonej lokalizacji (brak danych osobowych).

6. Transfer danych poza Europejski Obszar Gospodarczy

Niektóre operacje przetwarzania (analiza obrazu przez Anthropic, hosting Supabase, monitoring Sentry, zarządzanie subskrypcjami RevenueCat) wiążą się z transferem Twoich danych do Stanów Zjednoczonych Ameryki.

Transfery te są zabezpieczone:

Standardowymi Klauzulami Umownymi (SCC) Komisji Europejskiej z 4 czerwca 2021 r., podpisanymi z każdym z dostawców,
Decyzją UE-USA dotyczącą prywatności (Data Privacy Framework) z 10 lipca 2023 r., w której dostawcy ci są certyfikowani (gdy ma to zastosowanie),
Dodatkowymi środkami technicznymi — szyfrowanie danych w tranzycie (TLS 1.2+) i przechowywanych (AES-256), minimalizacja danych przesyłanych, brak retencji zdjęć u dostawcy AI po analizie.

Pełną listę certyfikacji DPF naszych dostawców możesz zweryfikować na oficjalnej stronie Departamentu Handlu USA: dataprivacyframework.gov/list.

7. Okres przechowywania danych

Zdjęcia twarzy — nie są przechowywane po analizie (analiza w czasie rzeczywistym, brak retencji u Anthropic).
Wyniki analizy AI (scoring, metryki) — przechowywane do momentu usunięcia konta przez użytkownika.
Sygnatury biometryczne — lokalnie na urządzeniu, do momentu odinstalowania aplikacji lub usunięcia konta.
Dane konta — do momentu usunięcia konta.
Dane transakcyjne (faktury, dowody zakupu) — 10 lat zgodnie z francuskimi przepisami podatkowymi (art. L.123-22 Kodeksu handlowego).
Logi techniczne anonimowe — maksymalnie 90 dni.

8. Twoje prawa (RODO)

Zgodnie z RODO masz prawo do:

dostępu do swoich danych osobowych (art. 15 RODO),
sprostowania niedokładnych danych (art. 16 RODO),
usunięcia danych (art. 17 RODO — „prawo do bycia zapomnianym”),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania (art. 21 RODO),
cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
wniesienia skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać ze swoich praw, skontaktuj się z nami na adres privacy@myskinday.com. Odpowiemy w terminie 30 dni zgodnie z art. 12 ust. 3 RODO.

9. Jak usunąć konto i swoje dane

Możesz w każdej chwili usunąć swoje konto wraz ze wszystkimi danymi osobowymi, używając jednej z dwóch metod:

Z aplikacji: Ustawienia → „Usuń konto” — usuwanie natychmiastowe i nieodwracalne.
Z naszej strony: myskinday.com/delete-account.html — szczegółowa procedura.

10. Bezpieczeństwo danych

Wdrażamy standardowe w branży środki techniczne i organizacyjne:

Szyfrowanie TLS 1.2+ podczas przesyłania danych,
Szyfrowanie AES-256 dla danych biometrycznych przechowywanych lokalnie,
iOS Keychain / Android KeyStore dla wrażliwych identyfikatorów,
Polityka najmniejszych uprawnień (RLS w Supabase),
Brak udostępniania danych marketingowo żadnym podmiotom trzecim.

11. Prywatność dzieci

Aplikacja zawiera bramkę wiekową. Nie zbieramy świadomie danych osobowych od osób poniżej 13. roku życia (lub minimalnego wieku obowiązującego w Twoim kraju). Jeśli odkryjemy, że pozyskaliśmy takie dane przez pomyłkę, niezwłocznie je usuniemy.

12. Zmiany w polityce

Możemy aktualizować niniejszą Politykę prywatności. Powiadomimy Cię o istotnych zmianach przez aktualizację daty „Ostatnia aktualizacja” na górze strony oraz, w razie potrzeby, przez powiadomienie w aplikacji. Zalecamy okresowe przeglądanie tej strony.

13. Kontakt

W sprawach dotyczących przetwarzania danych osobowych:
E-mail RODO: privacy@myskinday.com
Administrator: Filip Bojda (Web’Inspir)
Adres: 11 rue du Bel Air, 93600 Aulnay-sous-Bois, Francja
SIRET: 101 943 637 00013