Polityka Prywatności Flourwise

Data ostatniej aktualizacji: 21 kwietnia 2026 Wersja: 2.0

📢 Co zmieniło się w wersji 2.0

W wersji 2.0 dodaliśmy trzy nowe obszary przetwarzania danych, wszystkie opcjonalne i opisane poniżej:

Opcjonalna funkcja „Importuj z AI" (Google Gemini) — sekcja 4
Opcjonalna anonimowa analityka i raporty błędów (Firebase Analytics + Crashlytics) — sekcja 4a
Systemowy Android Auto Backup na Twoje konto Google Drive — sekcja 4b

Wszystkie trzy można wyłączyć (opt-out) lub od początku nie włączać (opt-in). Jeśli z nich nie korzystasz, Twoje przepisy, wypieki, zdjęcia i notatki pozostają wyłącznie lokalne na Twoim urządzeniu.

1. Wprowadzenie

Flourwise ("my", "nasza aplikacja") szanuje prywatność swoich użytkowników. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je przetwarzamy oraz jakie masz prawa w związku z ich przetwarzaniem.

Aplikacja działa głównie lokalnie - Twoje przepisy, składniki i dane piekarnicze są przechowywane wyłącznie na Twoim urządzeniu i nie są automatycznie wysyłane do chmury ani serwerów zewnętrznych.

2. Administrator Danych

Administrator danych osobowych:

Mariusz Lasak ul. Zakopiańska 19 34-323 Ślemień Polska NIP: 6443468840 Email kontaktowy: support@flourwise.com Strona aplikacji: https://flourwise.com

Podstawa prawna:

Przetwarzanie danych odbywa się na podstawie:

Art. 6 ust. 1 lit. a RODO (zgoda użytkownika)
Art. 6 ust. 1 lit. b RODO (wykonanie umowy - świadczenie usługi)

3. Jakie Dane Zbieramy i Przechowujemy

3.1 Dane Przechowywane Lokalnie (na Twoim Urządzeniu)

Rodzaj danych:

✅ Przepisy piekarnicze (nazwa, składniki, instrukcje)
✅ Zdjęcia przepisów (jeśli dodasz)
✅ Składniki i ich proporcje
✅ Obliczenia piekarnicze (hydratacja, preferment)
✅ Dziennik pieczenia i notatki
✅ Zakwasy i historia ich karmienia
✅ Harmonogram zadań piekarniczych
✅ Ustawienia aplikacji (motyw, język, preferencje)
✅ Dane minutników
✅ Inna funkcjonalność aplikacji (tryb pieczenia, sesje)

Cel przetwarzania:

Umożliwienie podstawowych funkcji aplikacji (tworzenie, edycja i przeglądanie przepisów).

Podstawa prawna:

Art. 6 ust. 1 lit. b RODO (świadczenie usługi).

Okres przechowywania:

Dane przechowywane są na Twoim urządzeniu do momentu ich usunięcia przez Ciebie lub odinstalowania aplikacji.

Udostępnianie:

Dane te NIE są automatycznie wysyłane do nas ani żadnych firm trzecich. Możesz je wyeksportować do pliku PDF - wtedy są zapisywane w lokalizacji przez Ciebie wybranej.

3.2 Płatności i Subskrypcje (Google Play Billing)

Rodzaj danych:

Jeśli korzystasz z wersji Premium aplikacji, następujące dane są przetwarzane przez Google Play Store:

Email konta Google powiązany z zakupem
Historia zakupów i subskrypcji
Status subskrypcji (aktywna/anulowana)
Identyfikator transakcji

Cel przetwarzania:

Umożliwienie zakupu i zarządzania subskrypcją Premium w aplikacji.

Podstawa prawna:

Art. 6 ust. 1 lit. b RODO (wykonanie umowy - świadczenie usługi Premium).

Udostępnianie:

Dane te są przetwarzane wyłącznie przez Google LLC zgodnie z Polityką Prywatności Google. Nie mamy bezpośredniego dostępu do danych Twojej karty kredytowej - wszystkie płatności są obsługiwane przez bezpieczną infrastrukturę Google Play.

Okres przechowywania:

Dane są przechowywane przez Google zgodnie z ich polityką oraz wymogami prawnymi dotyczącymi dokumentacji finansowej.

Twoje prawa:

Możesz zarządzać swoją subskrypcją oraz anulować ją w dowolnym momencie w ustawieniach Google Play.

3.3 Newsletter

Rodzaj danych:

Kiedy zapisujesz się do newslettera na stronie internetowej, zbieramy:

Adres email
Datę i godzinę zapisu
Preferowany język
Zapis zgody

Cel przetwarzania:

Wysyłanie porad piekarskich, aktualizacji bloga i informacji o aplikacji.

Podstawa prawna:

Art. 6 ust. 1 lit. a RODO (Twoja wyraźna zgoda poprzez checkbox).

Dostawca usługi:

Używamy Brevo (Sendinblue) do zarządzania newsletterem. Brevo jest zgodny z RODO i przechowuje dane na serwerach EU (Frankfurt, Niemcy). Polityka Prywatności Brevo

Okres przechowywania:

Do momentu wypisania się lub 2 lata nieaktywności.

Twoje prawa:

Wypisanie się w każdej chwili przez link w emailu
Żądanie usunięcia danych: support@flourwise.com
Wgląd w Twoje dane

4. Import przepisów z AI (Google Gemini) — opcjonalnie

Aplikacja zawiera opcjonalną funkcję „Importuj z AI", która umożliwia szybkie dodanie przepisu z linku (URL), zdjęcia lub wklejonego tekstu. Funkcja wykorzystuje zewnętrzny model AI — Google Gemini, dostępny przez Google Gemini API (Google LLC, USA).

Funkcja jest w pełni dobrowolna i wymaga aktywnego działania z Twojej strony (kliknięcia przycisku „Importuj z AI"). Jeśli jej nie używasz, żadne dane nie są wysyłane do Google Gemini z tego tytułu.

4.1 Jak to działa

Klikasz „Importuj z AI" i wybierasz źródło: URL, zdjęcie lub tekst.
Dla URL — aplikacja pobiera publicznie dostępną treść strony przez HTTPS używając standardowego User-Agent Chrome mobilnego (wiele blogów odrzuca nietypowe user-agenty, więc prezentujemy się jako zwykła wizyta z przeglądarki mobilnej). Dla zdjęcia — aplikacja przesyła kopię wybranego obrazu. Dla tekstu — przesyłany jest wklejony tekst.
Pobrana treść (URL/zdjęcie/tekst) jest wysyłana do Google Gemini API wraz z systemowym promptem instruującym AI do wyekstraktowania składników, kroków i metadanych przepisu.
Google Gemini zwraca ustrukturyzowane dane (JSON) ze składnikami i krokami.
Aplikacja zapisuje wyekstraktowany przepis wyłącznie lokalnie na Twoim urządzeniu. Nic nie jest synchronizowane do naszej chmury.

4.2a Co widzi właściciel bloga (tylko import z URL)

Przy imporcie z URL, aplikacja pobiera stronę bezpośrednio z bloga (standardowe zapytanie HTTPS GET ze standardowym User-Agent Chrome mobilnego). To jest zwykłe pobranie strony — serwer bloga widzi:

Twój adres IP (standardowe przy każdym zapytaniu HTTP; nie wysyłane przez Flourwise, tylko przez Twoje urządzenie/sieć)
Nasz ciąg User-Agent (identyfikuje zapytanie jako pochodzące z Flourwise)
Nagłówki zapytania (Accept-Language, TLS fingerprint itp. — standardowe metadane HTTP)

Nie wysyłamy do bloga Twojego imienia, danych konta ani żadnych innych danych z Flourwise. Blog może niezależnie logować lub analizować IP zgodnie z własną polityką prywatności. Aby uniknąć ujawnienia IP blogowi, użyj zakładki Tekst — wklej tekst przepisu i blog w ogóle nie jest odpytywany.

4.2 Jakie dane są przesyłane do Google

URL który wpisujesz oraz treść strony którą pobieramy pod tym adresem
Zdjęcie które wybierasz (kopia pliku, po usunięciu metadanych EXIF — patrz sekcja 4.12)
Tekst który wklejasz
Adres IP Twojego urządzenia (widoczny dla Google przy każdym połączeniu HTTPS)
Podstawowe metadane techniczne wywołania API (rozmiar, timestamp, headers)

4.3 Jakie dane NIE są przesyłane

Twoje inne przepisy zapisane w aplikacji
Twoje imię, konto Google, email
Historia wypieków, dziennik pieczenia, notatki
Dane zakwasów, minutników, harmonogramu
Metadane EXIF zdjęć (GPS, dane urządzenia, data zrobienia zdjęcia) — są usuwane przed wysyłką do Gemini
Żadne dane osobowe, których sam nie umieściłeś w importowanej treści

4.4 Podmiot przetwarzający (Processor)

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), działający jako podmiot przetwarzający (processor) w rozumieniu Art. 28 RODO, poprzez usługę Gemini API.

Podstawa umowy przetwarzania: Google Cloud Data Processing Addendum (DPA), który wiąże wszystkich klientów Google Cloud / Gemini API.

4.5 Transfer danych do USA

Serwery Google Gemini API znajdują się w Stanach Zjednoczonych. Transfer Twoich danych poza Europejski Obszar Gospodarczy (EOG) odbywa się na podstawie:

EU-U.S. Data Privacy Framework (DPF) — Google LLC jest samocertyfikowany. Ramy te zostały potwierdzone decyzją Komisji Europejskiej nr C(2023) 4745 z 10 lipca 2023 r., potwierdzoną przez wyrok Sądu UE z 3 września 2025 r. (sprawa T-553/23, Latombe przeciwko Komisji).
Standard Contractual Clauses (SCC) — Standardowe Klauzule Umowne zatwierdzone decyzją wykonawczą Komisji (UE) 2021/914 — stosowane jako dodatkowa warstwa zabezpieczenia oraz mechanizm fallback na wypadek uchylenia DPF.
UK Extension do DPF — dla użytkowników ze Zjednoczonego Królestwa.
Swiss-U.S. DPF — dla użytkowników ze Szwajcarii.

Lista podmiotów certyfikowanych (w tym Google LLC): dataprivacyframework.gov/list.

4.6 Trenowanie modeli AI — Twoje dane NIE są używane do treningu

Flourwise korzysta z płatnego poziomu (paid tier) Google Gemini API. Zgodnie z Warunkami Dodatkowymi Gemini API (Gemini API Additional Terms of Service):

Google NIE wykorzystuje Twoich promptów (treści wysyłanej) ani odpowiedzi AI do trenowania modeli Gemini ani żadnych innych modeli Google
Dane są przetwarzane wyłącznie w celu dostarczenia odpowiedzi
Google może przechowywać zawartość przez ograniczony okres w celach wyłącznie związanych z bezpieczeństwem i wykrywaniem nadużyć (abuse detection)

4.7 Retencja danych

Rodzaj danych	Okres przechowywania	Gdzie
Wyekstraktowany przepis (wynik AI)	Do momentu usunięcia przez Ciebie lub odinstalowania aplikacji	Lokalnie na Twoim urządzeniu
Dane wejściowe (URL/zdjęcie/tekst)	Krótki okres (abuse detection)	Google LLC (USA)
Zdjęcia kroków pobrane z bloga	Do momentu usunięcia przepisu	Lokalnie na Twoim urządzeniu

4.8 Dane osób trzecich (import z URL) — Art. 14 RODO

Gdy importujesz przepis z URL bloga, pobieramy również publicznie dostępne informacje o autorze bloga (nazwa autora, nazwa strony). Są to dane, które nie zostały pozyskane od osoby której dotyczą (autora bloga), więc stosuje się Art. 14 RODO.

Źródło danych: publicznie dostępna strona internetowa przepisu
Kategorie danych: imię/nazwisko lub pseudonim autora, nazwa bloga, URL
Cel przetwarzania: zachowanie atrybucji źródła (cel uzasadniony art. 6 ust. 1 lit. f RODO — uzasadniony interes prawidłowego oznaczania pochodzenia przepisu)
Okres przechowywania: dopóki przechowujesz przepis w aplikacji
Możliwość edycji/usunięcia: w każdej chwili możesz usunąć pole autora lub nazwy bloga w widoku przepisu

4.8a Dlaczego nie powiadamiamy indywidualnie autorów blogów (Art. 14 ust. 5 lit. b RODO)

Indywidualne powiadomienie każdego autora bloga, którego metadane przepisu zaimportuje użytkownik naszej aplikacji, wymagałoby nieproporcjonalnie dużego wysiłku: musielibyśmy zidentyfikować, zlokalizować i skontaktować się z tysiącami niezależnych blogerów na całym świecie, których treści nasi użytkownicy zdecydują się zaimportować. Scraper respektuje robots.txt (RFC 9309) oraz sygnały noai / noimageai / TDM Reservation (zob. sekcja 4.13), oferuje zakładkę Tekst jako alternatywę bez automatycznego pobierania oraz udostępnia support@flourwise.com jako kanał opt-out dla każdego właściciela bloga, który chce zostać wykluczony. Zgodnie z Art. 14 ust. 5 lit. b RODO, te środki stanowią odpowiednie zabezpieczenia wymagane gdy indywidualne powiadomienie nie jest możliwe. Niniejsza Polityka Prywatności sama stanowi publiczne ogłoszenie wymagane na mocy Art. 14 ust. 5 lit. b.

4.9 Brak zautomatyzowanego podejmowania decyzji (Art. 22 RODO)

Funkcja AI Import nie podejmuje żadnych decyzji o Tobie. AI jedynie parsuje treść z Twojego inputa (URL/zdjęcie/tekst) na ustrukturyzowany format przepisu (składniki, kroki, metadane). Nie generuje profilu, nie ocenia, nie podejmuje decyzji wpływających na Twoje prawa lub wolności.

Art. 22 RODO nie ma zastosowania. Niemniej jednak:

Zawsze możesz zweryfikować wynik AI i edytować go przed zapisaniem przepisu
Masz prawo do ingerencji człowieka (Twoje ręczne edytowanie wyniku)
AI może popełniać błędy — zalecamy weryfikację składników i kroków

4.10 Podstawa prawna

Art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda wyrażona poprzez kliknięcie „Importuj z AI"
Art. 6 ust. 1 lit. b RODO — wykonanie umowy (świadczenie usługi, której zażądałeś)
Dla danych autora bloga (import z URL): Art. 6 ust. 1 lit. f RODO — uzasadniony interes zachowania atrybucji źródła

4.11 Twoje prawa związane z funkcją AI

Prawo do odmowy: nie musisz używać AI Import — możesz dodać przepis ręcznie, przez kalkulator piekarski, lub przez wklejenie tekstu bez AI
Prawo cofnięcia zgody: w każdej chwili przestań używać tej funkcji; po zaimportowaniu dane są już lokalne
Prawo dostępu/usunięcia: wyekstraktowany przepis jest lokalny — masz pełną kontrolę (edycja/usunięcie w aplikacji)
Prawo do informacji: ta polityka prywatności stanowi pełną informację wymaganą przez Art. 13 i 14 RODO
Prawo do sprzeciwu — wobec przetwarzania danych autora bloga napisz do support@flourwise.com

4.12 Zabezpieczenia techniczne

Wszystkie wywołania Google Gemini API przez HTTPS (TLS 1.2+)
Walidacja URL przed wysłaniem — blokada localhost, adresów prywatnych, metadata endpoints (zabezpieczenie SSRF) plus kontrola adresu po nawiązaniu połączenia (ochrona przed DNS rebinding)
Limity rozmiaru: zdjęcia do 20 MB, tekst do 10 000 znaków, treść strony do 20 000 znaków; strumieniowy odczyt odpowiedzi z progresywnym limitem jako ochrona przed atakami DoS
Klucz Gemini API zabezpieczony Application Restrictions w Google Cloud Console (package name + SHA-1 certyfikatu)
Usuwanie metadanych EXIF ze zdjęć — przed wysyłką do Gemini aplikacja dekoduje zdjęcie i re-koduje do JPEG bez metadanych (GPS, model urządzenia, data zrobienia, UserComment). Do Google trafiają wyłącznie piksele potrzebne do rozpoznania przepisu (art. 5 ust. 1 lit. c RODO — zasada minimalizacji)
Zabezpieczenie przed prompt injection — systemowa instrukcja Gemini zawiera sztywny kontrakt, który ignoruje polecenia osadzone w treści pobranej strony, zdjęciu lub wklejonym tekście
Privacy-by-design hints — przy wklejaniu tekstu i imporcie zdjęcia aplikacja wyświetla widoczne ostrzeżenie, że treść trafi do Google AI i przypomina o unikaniu danych osobowych (emaile, numery telefonów) w treści wysyłanej

4.13 Respekt dla preferencji właścicieli stron

Przy imporcie z URL, Flourwise respektuje standardowe mechanizmy opt-out zanim cokolwiek wyśle do AI:

robots.txt (RFC 9309): przed pobraniem strony sprawdzamy /robots.txt. Jeśli ścieżka jest zablokowana dla User-agent: *, import jest anulowany a user dostaje komunikat żeby użyć zakładki „Tekst" (ręczne wklejenie nie jest dostępem automatycznym).
Nagłówek HTTP X-Robots-Tag z noai lub noimageai: jeśli obecny w response, anulujemy przetwarzanie AI dla tej strony.
Tag HTML <meta name="robots" content="noai">: identyczne zachowanie.
W3C TDM Reservation Protocol: <meta name="tdm-reservation" content="1"> — respektowane zgodnie z EU DSM Directive Art. 4(3), prawem do rezerwacji TDM (text and data mining).
Bezpośredni kontakt z właścicielem strony: jeśli jesteś właścicielem strony i nie chcesz żeby Flourwise pobierał Twoje treści, napisz na support@flourwise.com z nazwą domeny — dodamy ją do wewnętrznej blokady w kolejnym release aplikacji.

Te środki implementują „good web citizenship": pobieramy publicznie dostępne strony tylko jeśli właściciel nie wyraża sprzeciwu przez standardowe sygnały. Użytkownik zachowuje możliwość ręcznego skopiowania tekstu przepisu (zakładka „Tekst") — ta ścieżka nie wiąże się z żadnym automatycznym pobieraniem z bloga.

4a. Dane diagnostyczne (Firebase Analytics i Crashlytics)

Od wersji 2.0 Flourwise używa Firebase Analytics (anonimowe metryki użytkowania) oraz Firebase Crashlytics (raporty błędów) od Google LLC, aby poprawiać jakość aplikacji i wykrywać problemy techniczne.

4a.1 Jakie dane są zbierane

Firebase Installation ID — anonimowy identyfikator powiązany z instalacją aplikacji (nie z Twoim kontem Google ani urządzeniem). Resetuje się przy ponownej instalacji.
Metadane zdarzeń — nazwa zdarzenia (np. scraper_succeeded), znacznik czasu, wersja aplikacji, wersja systemu, model urządzenia, kod kraju wyprowadzony z IP, przybliżony język.
Parametry zdarzeń — tylko dane funkcjonalne: typ źródła scrapera (URL/zdjęcie/tekst), czas w ms, liczba składników, liczba kroków, typ błędu. Bez treści przepisów, bez tekstu osobistego, bez zdjęć.
Stack trace crashy — stos wyjątków Kotlin/Java ze stanem aplikacji w momencie awarii, zanonimizowane informacje o urządzeniu.

4a.2 Jakie dane NIE są zbierane

Brak tytułów, składników, kroków ani notatek przepisów
Brak zdjęć ani URL-i, które wklejasz
Brak informacji kontaktowych ani identyfikatorów konta
Brak precyzyjnej lokalizacji (tylko kraj z IP)
Brak advertising ID (nie wyświetlamy reklam)

4a.3 Procesor

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), działający zgodnie z Firebase Data Processing and Security Terms. Dane są przechowywane na infrastrukturze Google Cloud w Stanach Zjednoczonych.

4a.4 Retencja

2 miesiące — zminimalizowane z domyślnych 14 miesięcy Firebase. Skonfigurowane w Firebase Console w Analytics → Data Settings → Data Retention.

4a.5 Transfer międzynarodowy (USA)

Ta sama podstawa prawna jak dla Google Gemini (patrz sekcja 4.5): EU-U.S. Data Privacy Framework + SCC + Google Cloud DPA.

4a.6 Podstawa prawna

RODO Art. 6 ust. 1 lit. f — uzasadniony interes (ulepszanie produktu, debugowanie, diagnoza crashy). Minimalizujemy zbierane dane (anonimowy installation ID, tylko metadane zdarzeń, 2-miesięczna retencja), aby zbalansować uzasadniony interes z Twoimi prawami do prywatności.

4a.7 Prawo sprzeciwu

Zbieranie danych Firebase Analytics i Crashlytics można wyłączyć bezpośrednio w aplikacji: Ustawienia → Prywatność → przełącznik „Anonimowa analityka użytkowania" lub „Raporty błędów". Zmiana wchodzi w życie natychmiast (SDK przestaje wysyłać eventy). Można też wyłączyć globalnie w Google Play Services (Ustawienia urządzenia → Google → Użycie i Diagnostyka) lub odinstalować aplikację. W buildach debug Crashlytics jest zawsze wyłączony niezależnie od przełączników, aby nie zaśmiecać produkcyjnych metryk.

Ograniczenie techniczne SDK Firebase: SDK Google Firebase Analytics wysyła anonimowe zdarzenia operacyjne niezależnie od wybranej zgody: zdarzenie first_open przy pierwszej instalacji aplikacji oraz Firebase SDK Heartbeat przy każdym nowym uruchomieniu procesu aplikacji (tzw. cold start, zazwyczaj kilka razy dziennie gdy ponownie otwierasz aplikację po tym jak Android zwolnił jej pamięć). Każde takie zdarzenie zawiera wyłącznie znacznik czasu, identyfikator projektu Firebase aplikacji, wersję SDK, wersję systemu operacyjnego oraz język urządzenia. Nie zawiera żadnego identyfikatora użytkownika, identyfikatora reklamowego, treści przepisu, wyświetleń ekranów ani danych osobowych. Jest to zachowanie wbudowane w SDK Firebase, którego nie można wyłączyć z poziomu kodu aplikacji bez całkowitego usunięcia zależności analytics. Po opt-out żadne kolejne dane (zdarzenia analytics, wyświetlenia ekranów, niestandardowe zdarzenia takie jak paywall_converted czy scraper_started) nie są wysyłane.

4a.8 Brak profilowania

Dane Firebase Analytics nie są używane do podejmowania zautomatyzowanych decyzji o Tobie (Art. 22 RODO nie ma zastosowania). Dane zdarzeń są agregowane dla metryk produktowych, nigdy używane do identyfikacji indywidualnych użytkowników.

4b. Automatyczny backup urządzenia (Android Auto Backup)

Flourwise korzysta ze standardowego mechanizmu Auto Backup Androida. Twoje dane aplikacji (przepisy, wypieki, zakwasy, zdjęcia, ustawienia) są automatycznie backupowane do Twojego osobistego konta Google Drive, zarządzanego przez system operacyjny Android.

4b.1 Jak to działa

Android backupuje dane aplikacji raz dziennie, gdy urządzenie jest podłączone do Wi-Fi i ładowane
Backup jest przechowywany na Twoim własnym Google Drive pod Twoim kontem Google — nie na naszych serwerach
Możesz przeglądać, zarządzać i usuwać swoje backupy przez aplikację Google Drive → sekcja Backups
Przy ponownej instalacji aplikacji lub konfiguracji nowego urządzenia Android automatycznie przywraca backup

4b.2 Co jest backupowane

Baza danych przepisów (tytuły, składniki, kroki, wpisy dziennika)
Sesje wypieków i historia
Logi zakwasów
Zdjęcia przepisów i wypieków
Ustawienia i preferencje aplikacji

4b.3 Co NIE jest backupowane

Cache zakupów i statusu Pro (is_premium_quick_cache.xml, premium_prefs.xml) — subskrypcja Pro jest weryfikowana niezależnie przez Google Play Billing przy każdej instalacji, backup jej nie przenosi
Pliki tymczasowe scrapera (scraper_photos/)
Tokeny sesji lub klucze szyfrowania (jeśli są)
Ustawienia debug
Cache statystyk wewnętrznych

4b.4 Administrator i procesor

Administratorem jesteś Ty dla swoich backupów w Google Drive. Google LLC jest procesorem dla Twojego konta Google Drive zgodnie z Twoją umową z Google. Flourwise nie ma dostępu do tych plików backupu — są czytelne wyłącznie przez samą aplikację podczas przywracania.

4b.5 Retencja

Kontrolowana przez Ciebie. Google przechowuje backup dla Twojej aplikacji dopóki używasz aplikacji co najmniej raz na 2 miesiące. Jeśli nie używasz aplikacji przez 2 miesiące, Google może automatycznie usunąć backup. Możesz też usunąć backupy ręcznie w dowolnym momencie w aplikacji Google Drive.

4b.6 Jak zrezygnować

Możesz wyłączyć automatyczny backup na swoim urządzeniu: Ustawienia → Google → Backup → wyłącz dla Flourwise, lub globalnie: Ustawienia → System → Backup → Google Drive.

4b.7 Szyfrowanie

Backupy Android są szyfrowane end-to-end (E2EE) na urządzeniach z Androidem 9 i nowszym, gdy użytkownik skonfigurował blokadę ekranu (PIN, hasło, wzór). Klucz szyfrowania jest generowany z kodu blokady i nie jest znany Google — nawet Google nie może odczytać takiego backupu bez Twojego urządzenia i kodu blokady. Na starszych wersjach Androida lub gdy nie ustawiłeś blokady ekranu, backup jest szyfrowany standardowo (server-side), ale klucz zna Google. Ta polityka szyfrowania jest w pełni zarządzana przez system Android, nie przez Flourwise.

5. Uprawnienia Aplikacji

Aplikacja może prosić o następujące uprawnienia:

5.1 Pliki i Zdjęcia (bez uprawnień)

Mechanizmy używane:

Photo Picker - systemowy dialog wyboru zdjęć (Android 13+)
Storage Access Framework - systemowy dialog wyboru plików
Share Sheet - systemowy dialog udostępniania

Cel:

Dodawanie zdjęć do przepisów (z galerii)
Eksport przepisów do PDF
Tworzenie i przywracanie kopii zapasowych
Import/eksport przepisów (JSON)

Ważne:

Aplikacja NIE wymaga uprawnień do dostępu do pamięci ani plików. System Android automatycznie pokazuje dialogi wyboru plików/zdjęć, a aplikacja otrzymuje dostęp tylko do tych plików, które Ty wybierzesz.

Kiedy:

Tylko gdy użytkownik wybierze opcję dodania zdjęcia, eksportu lub importu danych.

5.2 Powiadomienia (Notifications)

Cel:

Powiadomienia z minutników piekarniczych
Przypomnienia o czynnościach podczas pieczenia

Kiedy:

Tylko gdy użytkownik ustawia minutnik lub korzysta z trybu piekarniczego.

5.3 Aparat (Camera) - opcjonalne

Cel:

Robienie zdjęć przepisów bezpośrednio z aplikacji

Kiedy:

Tylko gdy użytkownik wybierze opcję "Zrób zdjęcie" (zamiast "Wybierz z galerii").

5.4 Minutniki i Alarmy

Cel:

Działanie minutników piekarniczych w tle
Dokładne powiadomienia i alarmy
Wibracje przy powiadomieniach
Przywracanie minutników po restarcie urządzenia

Uprawnienia:

VIBRATE - wibracje przy powiadomieniach minutników
WAKE_LOCK - budzenie urządzenia przy zakończeniu minutnika
FOREGROUND_SERVICE - działanie minutników w tle (gdy aplikacja jest zminimalizowana)
FOREGROUND_SERVICE_DATA_SYNC - synchronizacja stanu minutników
USE_EXACT_ALARM, SCHEDULE_EXACT_ALARM - dokładne alarmy (co do sekundy)
RECEIVE_BOOT_COMPLETED - przywracanie aktywnych minutników po restarcie urządzenia
USE_FULL_SCREEN_INTENT - pełnoekranowe powiadomienia dla ważnych minutników

Kiedy:

Automatycznie aktywowane gdy korzystasz z funkcji minutników w trybie pieczenia.

Ważne: Jedynym rzeczywistym uprawnieniem wymaganym przez aplikację jest CAMERA (aparat) - i to tylko jeśli chcesz robić zdjęcia bezpośrednio z aplikacji. Wszystkie inne funkcje (eksport, backup, wybór zdjęć z galerii) działają bez żadnych uprawnień dzięki systemowym mechanizmom Android.

6. Twoje Prawa (RODO)

Zgodnie z RODO, masz prawo do:

6.1 Prawo Dostępu (Art. 15 RODO)

Możesz poprosić o informację, jakie dane o Tobie przetwarzamy.

Jak skorzystać:

Zobacz w aplikacji - wszystkie przepisy i ustawienia są przechowywane lokalnie na Twoim urządzeniu.

6.2 Prawo do Sprostowania (Art. 16 RODO)

Możesz poprawić lub zaktualizować swoje dane.

Jak skorzystać:

Edytuj bezpośrednio w aplikacji - wszystkie dane są lokalne.

6.3 Prawo do Usunięcia - "Prawo do Bycia Zapomnianym" (Art. 17 RODO)

Możesz poprosić o usunięcie swoich danych.

Jak skorzystać:

Odinstaluj aplikację lub usuń przepisy w ustawieniach. Wszystkie dane są przechowywane lokalnie na Twoim urządzeniu, więc ich usunięcie usuwa je całkowicie.

6.4 Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Możesz poprosić o wstrzymanie przetwarzania danych.

Jak skorzystać:

Napisz do nas na support@flourwise.com

6.5 Prawo do Przenoszenia Danych (Art. 20 RODO)

Możesz otrzymać swoje dane w formacie umożliwiającym ich przeniesienie.

Jak skorzystać:

Użyj funkcji "Eksportuj przepisy do PDF" lub "Eksportuj do JSON" w aplikacji.

6.6 Prawo Sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu danych.

Jak skorzystać:

Napisz do nas na support@flourwise.com

6.7 Prawo do Cofnięcia Zgody

Jeśli dane są przetwarzane na podstawie zgody, możesz ją w każdej chwili cofnąć.

Jak skorzystać:

Napisz do nas na support@flourwise.com

Czas odpowiedzi: Odpowiemy na Twoje żądanie w ciągu 30 dni.

7. Prawo do Skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do:

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2 00-193 Warszawa Telefon: +48 22 531 03 00 Email: kancelaria@uodo.gov.pl Strona: https://uodo.gov.pl

8. Bezpieczeństwo Danych

Dbamy o bezpieczeństwo Twoich danych poprzez:

✅ Szyfrowanie danych w tranzycie (HTTPS/TLS)
✅ Przechowywanie danych lokalnie na Twoim urządzeniu
✅ Minimalizację zbieranych danych
✅ Regularne aktualizacje bezpieczeństwa

8.1 Zgłaszanie Naruszeń Bezpieczeństwa

W przypadku wykrycia naruszenia ochrony danych osobowych:

Obowiązek zgłoszenia do UODO:
Administrator zgłasza naruszenie do Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od stwierdzenia naruszenia (zgodnie z Art. 33 RODO).
Powiadamianie użytkowników:
W przypadku poważnych naruszeń, które mogą skutkować wysokim ryzykiem naruszenia praw i wolności użytkowników, powiadomimy użytkowników niezwłocznie (zgodnie z Art. 34 RODO). Powiadomienie będzie zawierać informacje o charakterze naruszenia oraz zalecane działania.
Zgłaszanie incydentów:
Jeśli podejrzewasz naruszenie bezpieczeństwa swoich danych, niezwłocznie skontaktuj się z nami na support@flourwise.com

9. Dane Dzieci

Flourwise to usługa ogólnego przeznaczenia, nie kierowana do dzieci. Świadomie nie zbieramy danych osobowych od dzieci poniżej minimalnego wieku w ich jurysdykcji:

Unia Europejska: poniżej 16 lat, lub niższego wieku (13–15) ustalonego przez dane państwo członkowskie na podstawie art. 8 ust. 1 RODO. Polska: 16 lat (art. 8 RODO w wersji krajowej)
USA: poniżej 13 lat (COPPA, 16 CFR Part 312)
Wielka Brytania: poniżej 13 lat (Age Appropriate Design Code)
Brazylia: poniżej 13 lat (LGPD art. 14)

Jeśli dowiemy się, że z aplikacji korzysta dziecko poniżej stosownego wieku, usuniemy jego dane. Rodzice lub opiekunowie mogą zażądać usunięcia pisząc na support@flourwise.com.

Uwaga: nie pytamy o datę urodzenia ani nie pokazujemy bramki wiekowej, ponieważ aplikacja nie udostępnia treści wymagających weryfikacji wieku (brak funkcji społecznościowych, brak treści generowanych przez użytkowników widocznych publicznie, brak reklam kierowanych do dzieci, brak zakupów w aplikacji skierowanych do dzieci). Google Play klasyfikuje aplikację jako "General audience".

10. Zmiany w Polityce Prywatności

Możemy aktualizować tę Politykę Prywatności. O istotnych zmianach poinformujemy Cię poprzez:

Powiadomienie w aplikacji
Aktualizację daty "ostatniej aktualizacji" na górze dokumentu

Zalecamy regularne sprawdzanie tej strony.

11. Kontakt

Jeśli masz pytania dotyczące tej Polityki Prywatności lub przetwarzania danych, skontaktuj się z nami:

Email: support@flourwise.com Strona: https://flourwise.com Czas odpowiedzi: Do 7 dni roboczych

12. Ciasteczka (Cookies) i hosting strony

Aplikacja mobilna nie używa ciasteczek. Wszystkie preferencje są zapisywane lokalnie w pamięci urządzenia (Android DataStore).

Strona internetowa (flourwise.com) jest hostowana na Google Firebase Hosting. Firebase może automatycznie zbierać standardowe logi serwera, w tym adresy IP i metadane żądań, w celach bezpieczeństwa i operacyjnych. Dane te są przetwarzane przez Google zgodnie z ich Polityką prywatności Firebase. Strona nie korzysta z ciasteczek śledzących ani pikseli reklamowych.

Strona wykorzystuje Umami Analytics do zbierania anonimowych, zagregowanych statystyk (odsłony stron, czas wizyty, źródła ruchu, kraj, typ urządzenia). Umami to narzędzie analityczne zgodne z RODO, skupione na prywatności — nie używa żadnych ciasteczek, localStorage ani nie identyfikuje poszczególnych użytkowników. Żadne dane osobowe nie są zbierane ani przechowywane. Więcej informacji: Polityka prywatności Umami.

13. Zgodność z Przepisami

Polityka ta jest zgodna z następującymi aktami prawnymi:

✅ RODO/GDPR (Rozporządzenie Ogólne o Ochronie Danych, UE 2016/679) — Unia Europejska
✅ Ustawa o Ochronie Danych Osobowych z 10 maja 2018 r. — Polska
✅ UK GDPR + Data Protection Act 2018 — Zjednoczone Królestwo
✅ Swiss FADP (Federal Act on Data Protection) — Szwajcaria (dla transferu danych)
✅ LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018) — Brazylia
✅ CCPA/CPRA (California Consumer Privacy Act + Privacy Rights Act) — Kalifornia, USA
✅ VCDPA, CPA, CDPA, UCPA — Virginia, Colorado, Connecticut, Utah, USA
✅ Inne prawa stanowe USA (Texas TDPSA, Oregon OCPA, Delaware DPDPA, New Jersey DPA, Tennessee TIPA, Minnesota MCDPA, Montana MCDPA, Nebraska DPA, New Hampshire DPA, Maryland ODPA, Rhode Island DTPPA, Indiana ICDPA, Kentucky KCDPA, Iowa ICDPA, Florida FDBR — w zakresie w jakim mają zastosowanie)
✅ EU AI Act (Rozporządzenie UE 2024/1689 o sztucznej inteligencji) — jesteśmy deployerem modelu Gemini (nie providerem), nie podlegamy obowiązkom GPAI. Przepisy zaimportowane przez funkcję „Importuj z AI" są oznaczone widoczną ikoną i etykietą „Import AI" w szczegółach przepisu (Art. 50 AI Act, wchodzący w życie 2 sierpnia 2026 r.)
✅ PIPEDA (Personal Information Protection and Electronic Documents Act) — Kanada
✅ Google Play Developer Program Policies
✅ COPPA — aplikacja jest sklasyfikowana jako „General audience" w Google Play, bez treści kierowanych do dzieci, bez reklam, bez funkcji społecznościowych. Świadomie nie zbieramy danych od dzieci poniżej 13 lat (szczegóły w sekcji 9)

13.1 Prawa użytkowników z USA (CCPA/CPRA i inne stany)

Jeśli jesteś mieszkańcem jednego z amerykańskich stanów posiadających ogólne prawo o ochronie danych, masz następujące prawa:

Right to Know / Access — jakie dane o Tobie przetwarzamy (ograniczone — aplikacja działa głównie lokalnie)
Right to Delete — usuń w aplikacji lub odinstaluj
Right to Correct — edytuj bezpośrednio w aplikacji
Right to Portability — „Eksportuj do PDF" lub „Eksportuj do JSON"
Right to Opt-Out of Sale/Sharing — NIE sprzedajemy ani nie udostępniamy Twoich danych osobowych w rozumieniu CCPA/CPRA. Brak stosownego mechanizmu opt-out, bo brak sprzedaży/udostępniania.
Right to Limit Use of Sensitive PI — nie przetwarzamy wrażliwych kategorii danych w rozumieniu CPRA § 1798.121
Right to Opt-Out of Profiling — NIE stosujemy profilowania ani zautomatyzowanego podejmowania decyzji o znaczących skutkach
Global Privacy Control (GPC) — honorujemy sygnał GPC wysyłany przez przeglądarki; ponieważ nie sprzedajemy/udostępniamy danych, sygnał nie ma praktycznego zastosowania do naszych działań
Right to Appeal — od odmowy rozpatrzenia żądania możesz się odwołać pisząc na support@flourwise.com
No Discrimination — korzystanie ze swoich praw nie wpływa na dostęp do aplikacji

California Privacy Rights Notice (§ 1798.135): We do not sell or share your personal information. This applies to both our mobile app and our website.

13.2 Prawa użytkowników z Brazylii (LGPD)

Prawo do potwierdzenia istnienia przetwarzania (Art. 18 I LGPD)
Prawo dostępu (Art. 18 II)
Prawo do sprostowania (Art. 18 III)
Prawo do anonimizacji, blokady lub usunięcia (Art. 18 IV)
Prawo do przenoszenia danych (Art. 18 V)
Prawo do informacji o udostępnianiu (Art. 18 VII)
Prawo do cofnięcia zgody (Art. 18 IX)
Skarga do ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd

13.3 AI Act (UE) — obowiązki oznaczania treści AI

Art. 50 Rozporządzenia AI Act wchodzi w życie 2 sierpnia 2026 r. i wymaga jasnego oznaczania treści wygenerowanej lub zmodyfikowanej przez AI. Flourwise wdraża tę zasadę już teraz: przepisy zaimportowane przez funkcję „Importuj z AI" (z URL, zdjęcia lub tekstu) są oznaczane widoczną ikoną i etykietą „Import AI" w szczegółach przepisu. Zawsze weryfikuj składniki i kroki przed pieczeniem — AI może się mylić.

14. Export i Usuwanie Danych - Praktyczny Przewodnik

Jak Wyeksportować Swoje Dane:

Pojedynczy przepis do PDF:

1. Otwórz przepis 2. Kliknij menu (⋮) w prawym górnym rogu 3. Wybierz Eksportuj do PDF 4. Zapisz w wybranej lokalizacji

Wszystkie przepisy (JSON):

1. Przejdź do Ustawienia 2. Wybierz Dane i prywatność 3. Kliknij Eksportuj przepisy

Pełna kopia zapasowa (JSON):

1. Przejdź do Ustawienia 2. Wybierz Dane i prywatność 3. Kliknij Kopia zapasowa

Jak Usunąć Dane Lokalne:

Pojedynczy przepis:

1. Otwórz przepis 2. Kliknij menu (⋮) w prawym górnym rogu 3. Wybierz Usuń

Wszystkie dane:

1. Przejdź do Ustawienia 2. Wybierz Dane i prywatność 3. Kliknij Wyczyść wszystkie dane

Kompletne usunięcie:

Odinstaluj aplikację (usuwa wszystkie dane lokalne)

15. Pytania Najczęściej Zadawane (FAQ)

Q: Czy moje przepisy są wysyłane do chmury?

A: Nie. Wszystkie przepisy są przechowywane lokalnie na Twoim urządzeniu.

Q: Czy mogę używać aplikacji bez Internetu?

A: Tak! Aplikacja działa w pełni offline. Wszystkie funkcje są dostępne bez połączenia z internetem.

Q: Czy moje dane są sprzedawane?

A: Nie sprzedajemy żadnych danych. Wszystkie dane są przechowywane lokalnie na Twoim urządzeniu.

Q: Co się stanie z moimi danymi, jeśli przestaniesz rozwijać aplikację?

A: Twoje dane pozostaną na urządzeniu. Aplikacja przechowuje wszystkie dane lokalnie.

Dziękujemy za zaufanie i korzystanie z Flourwise! 🥖

*Ostatnia aktualizacja: 21 kwietnia 2026* *Wersja: 2.0* *Język: Polski (PL)*