Polityka Prywatności
Ostatnia aktualizacja: 5 maja 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
2. Jakie dane zbieramy
W ramach korzystania z aplikacji Menu Rejs możemy przetwarzać następujące dane:
- Anonimowy identyfikator użytkownika (UID) — automatycznie generowany przez Firebase Authentication przy pierwszym uruchomieniu aplikacji. Nie jest powiązany z żadnymi Twoimi danymi osobowymi.
- Imię / pseudonim załoganta — podawane dobrowolnie podczas dołączania do rejsu
- Preferencje żywieniowe — typ profilu, wielkość porcji, alergie, wegetarianizm, preferencje wachtowe — podawane dobrowolnie w kreatorze
- Dane rejsu — nazwa rejsu, daty, kod zaproszenia, lista uczestników, wybrane posiłki — tworzone przez administratora rejsu
- Komentarze do planu — tekst komentarzy zostawianych przy dniach/posiłkach planu
Nie zbieramy danych o lokalizacji GPS, nie analizujemy zachowań użytkownika w celach reklamowych, nie profilujemy użytkowników i nie wymagamy podania adresu email.
3. Cel przetwarzania danych
Dane przetwarzamy wyłącznie w celu:
- Świadczenia usługi — generowanie planu posiłków, listy zakupów i grafiku wacht na rejs
- Synchronizacji danych pomiędzy uczestnikami rejsu (admin + załoga)
- Generowania spersonalizowanego planu z wykorzystaniem AI (model GPT-4o)
- Kontaktu z użytkownikiem — odpowiadanie na zapytania kierowane na adres email administratora
4. Podstawa prawna przetwarzania
- Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (świadczenie usługi)
- Art. 6 ust. 1 lit. a RODO — zgoda użytkownika (dane preferencji żywieniowych podawane dobrowolnie)
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa usługi)
5. Udostępnianie danych
Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Korzystamy z następujących usług zewnętrznych jako podmiotów przetwarzających:
- Google Firebase (Google LLC) — uwierzytelnianie anonimowe, baza danych Firestore, Cloud Functions. Serwery zlokalizowane w UE/EOG (region
europe-west1).
- OpenAI (OpenAI, L.L.C.) — generowanie planu posiłków przez model GPT-4o. Do API OpenAI przesyłane są wyłącznie zanonimizowane dane preferencji (typ profilu, alergie, wielkość porcji, dostępne posiłki) — bez imion, identyfikatorów ani danych kontaktowych. Zgodnie z polityką OpenAI dane przesyłane przez API nie są wykorzystywane do trenowania modeli.
- Google Play (Google LLC) — dystrybucja aplikacji.
6. Okres przechowywania
Dane rejsu przechowujemy przez okres istnienia rejsu w aplikacji. Administrator rejsu może w każdej chwili usunąć rejs wraz ze wszystkimi powiązanymi danymi (uczestnicy, plany, komentarze). Dane konta anonimowego są usuwane po odinstalowaniu aplikacji i wyczyszczeniu pamięci urządzenia.
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — prawo do informacji o przetwarzanych danych
- Sprostowanie — prawo do poprawienia nieprawidłowych danych
- Usunięcie — prawo do usunięcia danych (poprzez usunięcie rejsu w aplikacji lub kontakt z administratorem danych)
- Ograniczenie przetwarzania — prawo do żądania ograniczenia przetwarzania
- Przenoszenie — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego
- Sprzeciw — prawo do sprzeciwu wobec przetwarzania
- Cofnięcie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
Aby skorzystać z tych praw, skontaktuj się z nami: unikatprodukt@gmail.com
8. Usuwanie danych
Możesz w każdej chwili usunąć swoje dane:
- Dane uczestnika — opuszczenie rejsu w aplikacji powoduje usunięcie Twojego profilu z listy uczestników rejsu
- Cały rejs — administrator rejsu może usunąć rejs wraz ze wszystkimi danymi
- Konto anonimowe — odinstaluj aplikację i wyczyść pamięć urządzenia, aby usunąć lokalny identyfikator
- Pełne usunięcie danych — wyślij prośbę na unikatprodukt@gmail.com podając kod zaproszenia rejsu, którego dane mają zostać usunięte
9. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym szyfrowanie transmisji (TLS/SSL), uwierzytelnianie Firebase Authentication, reguły bezpieczeństwa Firestore (Security Rules) ograniczające dostęp do danych wyłącznie do uczestników danego rejsu oraz kontrolę dostępu do bazy danych.
10. Pliki cookies i śledzenie
Aplikacja mobilna Menu Rejs nie wykorzystuje plików cookies, narzędzi analitycznych ani reklamowych. Nie integrujemy się z żadnymi sieciami reklamowymi.
11. Dzieci
Aplikacja nie jest skierowana do dzieci poniżej 13. roku życia. Nie zbieramy świadomie danych od osób poniżej tego wieku.
12. Zmiany polityki
O istotnych zmianach w polityce prywatności poinformujemy poprzez powiadomienie w aplikacji lub aktualizację tej strony. Aktualna wersja jest zawsze dostępna pod tym adresem.
13. Skarga do organu nadzorczego
Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
14. Kontakt