Prywatność
Polityka prywatności
Ostatnia aktualizacja : maj 2026
1. Administrator danych
EMBBERS SOLUTIONS S.L.
Spółka z ograniczoną odpowiedzialnością prawa hiszpańskiego (Sociedad de Responsabilidad Limitada)
Siedziba: Polígono 1, Parcela 202, 07460 Pollença, Baleary, Hiszpania
NIF (numer identyfikacji podatkowej): B27568435 - Wpisana do Registro Mercantil de Palma de Mallorca, Hoja PM-106861
E-mail: legal@embbers.com
Embbers przetwarza dane osobowe zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO, UE 2016/679) oraz hiszpańską ustawą organiczną 3/2018 z dnia 5 grudnia o ochronie danych osobowych (LOPDGDD).
2. Dane, które zbieramy
Przy rejestracji
- Adres e-mail
- Hasło (przechowywane w postaci zaszyfrowanego skrótu, nigdy w postaci jawnej)
- Wyświetlana nazwa (opcjonalnie)
- Metoda logowania (e-mail, Apple, Google)
Podczas korzystania
- Niestandardowe piktogramy: zdjęcia przesłane przez użytkownika (twarze, przedmioty, miejsca)
- Niestandardowe pojęcia: nazwy i słowa kluczowe wprowadzone przez użytkownika dla jego piktogramów
- Wiadomości: treść wiadomości wymienianych w konwersacjach (tekst, piktogramy)
- Preferencje: wybory piktogramów, słownictwo, ustawienia wyświetlania
- Status subskrypcji: aktywny plan, status (aktywny, anulowany, w okresie próbnym), pokwitowanie Apple StoreKit. Brak danych bankowych.
Dane techniczne
- Identyfikator urządzenia (do zarządzania sesjami)
- Tokeny uwierzytelniające (aby utrzymać zalogowanie)
Dane, których NIE zbieramy
- Geolokalizacja
- Kontakty z telefonu
- Dane przeglądania internetu
- Identyfikatory reklamowe
- Dane bankowe (płatność jest obsługiwana wyłącznie przez Apple)
3. Dlaczego zbieramy te dane
| Dane | Cel | Podstawa prawna (RODO) |
|---|---|---|
| E-mail, hasło | Uwierzytelnianie i bezpieczeństwo konta | Wykonanie umowy |
| Wyświetlana nazwa | Identyfikacja w konwersacjach | Wykonanie umowy |
| Przesłane zdjęcia | Tworzenie niestandardowych piktogramów | Zgoda |
| Przesłane zdjęcia | Automatyczne wykrywanie niewłaściwych treści | Obowiązek prawny (ochrona małoletnich) |
| Wiadomości | Komunikacja między użytkownikami | Wykonanie umowy |
| Preferencje | Personalizacja doświadczenia | Wykonanie umowy |
| Identyfikator urządzenia | Zarządzanie sesjami i bezpieczeństwo | Prawnie uzasadniony interes |
| Treść zgłoszonych konwersacji (migawka) | Zachowanie dowodów w przypadku zgłoszenia | Obowiązek prawny (DSA Art. 16, LCEN, REPORT Act) |
| Status subskrypcji | Zarządzanie dostępem do płatnych funkcji | Wykonanie umowy |
4. Ochrona dzieci
Interfaace to aplikacja zaprojektowana z myślą o używaniu przez dzieci do komunikacji. Traktujemy ochronę osób małoletnich bardzo poważnie.
Weryfikacja osoby dorosłej
Rejestracja i konfiguracja aplikacji są przeprowadzane przez osobę dorosłą (rodzica, opiekuna prawnego lub profesjonalistę). Wdrożono mechanizm weryfikacji, aby zapewnić, że rejestracja została zainicjowana przez osobę dorosłą.
Zgodność z COPPA (Stany Zjednoczone)
W odniesieniu do użytkowników zamieszkałych w Stanach Zjednoczonych przestrzegamy ustawy Children’s Online Privacy Protection Act (COPPA). Żadne dane osobowe dziecka poniżej 13. roku życia nie są zbierane bez uprzedniego zweryfikowania, że rejestracji dokonała osoba dorosła.
Prawa rodziców (COPPA)
Zgodnie z ustawą Children’s Online Privacy Protection Act rodzicom lub opiekunom prawnym przysługują następujące prawa:
- Wgląd w dane osobowe zebrane w związku z ich dzieckiem
- Żądanie usunięcia tych danych
- Odmowa dalszego zbierania danych dotyczących ich dziecka
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem: legal@embbers.com
Zgodność z art. 8 RODO (Unia Europejska)
W odniesieniu do użytkowników zamieszkałych w Unii Europejskiej zgoda na przetwarzanie danych jest zbierana od odpowiedzialnej osoby dorosłej, zgodnie z progami wiekowymi określonymi przez każde państwo członkowskie.
Brak reklam, brak profilowania
Nie wyświetlamy żadnych reklam w aplikacji. Nie sprzedajemy żadnych danych osobowych. Nie prowadzimy żadnego profilowania behawioralnego użytkowników, a tym bardziej dzieci.
5. Gdzie są przechowywane Twoje dane
Wszystkie dane są hostowane we Francji:
- Baza danych: serwery OVH zlokalizowane we Francji
- Zdjęcia i obrazy: Scaleway Object Storage, centrum danych w Paryżu (fr-par), włączone szyfrowanie w spoczynku (SSE-S3)
Żadne dane osobowe nie są przekazywane poza Unię Europejską.
6. Jak długo przechowujemy Twoje dane
- Aktywne konto: dane są przechowywane tak długo, jak długo konto jest aktywne
- Usunięte konto: wszystkie dane osobowe są usuwane natychmiast (profil, zdjęcia, preferencje, obrazy przechowywane na naszych serwerach)
- Zdjęcia na naszych serwerach: usuwane w ciągu 24 godzin od żądania usunięcia
- Wiadomości we wspólnych konwersacjach: konto jest anonimizowane (treść wiadomości pozostaje widoczna, nazwa zostaje zastąpiona przez „Usunięty użytkownik”)
- Dzienniki techniczne (logi): przechowywane maksymalnie 12 miesięcy, następnie automatycznie usuwane
- Kopie zapasowe: kopie zapasowe zawierające dane usuniętych kont są nadpisywane w terminie maksymalnie 30 dni (cykl rotacji kopii zapasowych)
- Zgłoszenia konwersacji: jeśli konwersacja zostanie zgłoszona, migawka jej treści (ostatnie wiadomości) jest przechowywana przez 1 rok od zgłoszenia, zgodnie z prawnymi obowiązkami w zakresie zachowania dowodów. Po upływie tego okresu migawka jest usuwana automatycznie.
7. Udostępnianie danych
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych żadnej stronie trzeciej w celach komercyjnych.
Jedynymi stronami trzecimi mającymi dostęp do Twoich danych są nasi techniczni podmioty przetwarzające, ściśle niezbędne do funkcjonowania usługi:
| Podmiot przetwarzający | Rola | Lokalizacja |
|---|---|---|
| OVH (OVHcloud) | Hosting serwerów i bazy danych | Francja |
| Scaleway | Przechowywanie obrazów (Object Storage) i wysyłka e-maili transakcyjnych (TEM). Treść e-maili nie jest przechowywana po dostarczeniu; metadane routingu przechowywane przez 7 dni. | Francja (Paryż) |
| AWS (Amazon Rekognition) | Automatyczna analiza obrazów w celu wykrycia nieodpowiednich treści. Obrazy są przetwarzane w pamięci i nie są przechowywane przez AWS. | UE (Hiszpania) |
| Apple / Google | Uwierzytelnianie SSO (jeśli wybierzesz tę metodę); zakupy w aplikacji i zarządzanie subskrypcjami za pośrednictwem StoreKit (Apple) | UE (wyłącznie dane uwierzytelniające i dane płatności) |
8. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych:
- Prawo dostępu: poznanie, jakie dane na Twój temat przechowujemy
- Prawo do sprostowania: poprawienie nieprawidłowych danych
- Prawo do usunięcia: żądanie usunięcia Twojego konta i wszystkich Twoich danych. Możesz skorzystać z tego prawa bezpośrednio w aplikacji (Ustawienia > Usuń moje konto) lub kontaktując się z nami przez e-mail.
- Prawo do przenoszenia: otrzymanie Twoich danych w czytelnym formacie
- Prawo do sprzeciwu: wniesienie sprzeciwu wobec przetwarzania Twoich danych
- Prawo do wycofania zgody: wycofanie zgody w dowolnym momencie
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem: legal@embbers.com
Odpowiadamy w terminie maksymalnie 30 dni.
9. Bezpieczeństwo
Wdrażamy następujące środki techniczne w celu ochrony Twoich danych:
- Szyfrowanie komunikacji (HTTPS/TLS)
- Szyfrowanie obrazów w spoczynku (SSE-S3)
- Hasła zahaszowane za pomocą bcrypt (nigdy nieprzechowywane w postaci jawnej)
- Uwierzytelnianie za pomocą tokenów JWT o ograniczonym czasie ważności
- Dostęp do obrazów za pomocą podpisanych wstępnie adresów URL o ograniczonym czasie ważności (15 minut)
- Zautomatyzowane usuwanie danych przy usunięciu konta
- Powiadomienie dotkniętych użytkowników w przypadku naruszenia ochrony danych, w możliwie najkrótszym czasie i zgodnie z obowiązującymi przepisami prawa (art. 34 RODO, NY SHIELD Act)
10. Zgłaszanie treści
Jeśli napotkasz niewłaściwe treści w aplikacji, możesz je zgłosić za pomocą wbudowanego mechanizmu zgłaszania.
Zobowiązujemy się do:
- Rozpatrzenia każdego zgłoszenia w terminie 48 godzin roboczych
- Zachowania kopii zgłoszonej treści przez prawnie określony okres przechowywania dowodów (1 rok), niezależnie od jakiegokolwiek późniejszego usunięcia treści lub konta
- Poinformowania zgłaszającego o sposobie rozpatrzenia jego zgłoszenia
- Podjęcia odpowiednich środków zgodnie z naszymi obowiązkami prawnymi
W przypadku treści w sposób oczywisty niezgodnych z prawem możemy działać niezwłocznie, w tym usuwając treść i zgłaszając naruszenie właściwym organom. W odniesieniu do użytkowników zamieszkałych w Stanach Zjednoczonych współpracujemy z National Center for Missing & Exploited Children (NCMEC) za pośrednictwem CyberTipline, zgodnie z obowiązującym prawem federalnym.
11. Zmiany niniejszej polityki
Możemy aktualizować niniejszą politykę prywatności. W przypadku istotnej zmiany zostaniesz poinformowany za pomocą powiadomienia w aplikacji. Data ostatniej aktualizacji jest widoczna u góry tej strony.
12. Skarga
Jeśli uważasz, że przetwarzanie Twoich danych jest niezgodne z przepisami, możesz złożyć skargę do właściwego organu nadzorczego:
Hiszpania (organ wydawcy):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es
Jeśli mieszkasz w innym państwie członkowskim Unii Europejskiej, możesz również zwrócić się do organu ochrony danych w Twoim kraju zamieszkania.
13. Kontakt
W przypadku jakichkolwiek pytań dotyczących ochrony Twoich danych:
- E-mail: legal@embbers.com
- Wydawca: EMBBERS SOLUTIONS S.L. - Pollença, Hiszpania