Administratorem danych osobowych przetwarzanych w aplikacji Dzisiaj v3 (dostępnej pod adresem dzisiajv3.vercel.app) jest Franciszek Niemczewski. Kontakt: f.niemczewski2@gmail.com.

Zbieramy wyłącznie dane niezbędne do działania aplikacji:

• Dane konta Google – adres e-mail i nazwa użytkownika, pobierane w momencie logowania przez Google OAuth. Nie zbieramy hasła.
• Dane wprowadzone przez użytkownika – zadania, notatki, wydarzenia kalendarza, rachunki, nawyki, miejsca i inne treści, które samodzielnie dodajesz do aplikacji.
• Tokeny Google Calendar – jeśli połączysz aplikację z Google Calendar, przechowujemy token dostępu i token odświeżania umożliwiające synchronizację wydarzeń. Tokeny są przechowywane w zaszyfrowanej bazie danych Supabase i używane wyłącznie do komunikacji z Twoim kalendarzem.
• Dane techniczne – logi błędów aplikacji (bez danych osobowych), niezbędne do diagnozy problemów.

• Świadczenie usług aplikacji – wyświetlanie i synchronizacja Twoich treści.
• Uwierzytelnianie – weryfikacja tożsamości przy logowaniu.
• Integracja z Google Calendar – import wydarzeń z Twojego kalendarza Google do aplikacji oraz eksport wydarzeń z aplikacji do Google Calendar, wyłącznie na Twoje żądanie.
• Udostępnianie treści – jeśli zdecydujesz się udostępnić zadania lub listy innym użytkownikom, niezbędne jest powiązanie danych z adresem e-mail.

Korzystanie z API Google Calendar podlega dodatkowemu zobowiązaniu. Potwierdzamy, że:

• Dane z Google Calendar (wydarzenia, tytuły, opisy, daty) są używane wyłącznie do wyświetlania i synchronizacji Twoich wydarzeń w ramach aplikacji Dzisiaj v3.
• Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy danych z Twojego Google Calendar żadnym stronom trzecim.
• Dane z Google Calendar nie są używane do reklamy, profilowania ani celów innych niż bezpośrednia funkcjonalność synchronizacji kalendarza.
• Możesz w każdej chwili odłączyć integrację z Google Calendar w ustawieniach aplikacji (Kalendarz → Google Calendar → Odłącz). Po odłączeniu tokeny są natychmiast usuwane z naszej bazy danych.

Korzystanie z danych Google Calendar jest zgodne z Google API Services User Data Policy, w tym z zasadami ograniczonego użycia (Limited Use).

• Umowa (art. 6 ust. 1 lit. b RODO) – przetwarzanie niezbędne do świadczenia usługi, z której korzystasz.
• Zgoda (art. 6 ust. 1 lit. a RODO) – integracja z Google Calendar jest dobrowolna i wymaga Twojej wyraźnej zgody w procesie OAuth.
• Uzasadniony interes (art. 6 ust. 1 lit. f RODO) – logi błędów służące bezpieczeństwu i stabilności aplikacji.

• Dane przechowywane są w bazie danych Supabase (PostgreSQL) z szyfrowaniem danych w spoczynku i transmisją szyfrowaną TLS/HTTPS.
• Dostęp do danych chroniony jest uwierzytelnianiem Google OAuth oraz politykami Row Level Security (RLS) w Supabase – każdy użytkownik widzi wyłącznie swoje dane.
• Tokeny Google Calendar przechowywane są w osobnej tabeli z RLS i dostępne wyłącznie dla właściciela konta.

Dane są przekazywane wyłącznie następującym podmiotom:

• Supabase Inc. – dostawca bazy danych i uwierzytelniania (USA; dane chronione umową DPA zgodną z RODO).
• Vercel Inc. – hosting aplikacji (USA; umowa DPA zgodna z RODO).
• Google LLC – logowanie i (opcjonalnie) synchronizacja kalendarza, wyłącznie gdy wyrazisz na to zgodę.

Nie sprzedajemy danych osobowych i nie przekazujemy ich podmiotom reklamowym.

Zgodnie z RODO przysługuje Ci prawo do:

• Dostępu do swoich danych.
• Sprostowania nieprawidłowych danych.
• Usunięcia danych – możesz usunąć swoje konto i wszystkie dane, kontaktując się z nami na adres e-mail podany w pkt. 1.
• Ograniczenia przetwarzania oraz przeniesienia danych.
• Cofnięcia zgody – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
• Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

• Dane konta i treści użytkownika – przez czas korzystania z aplikacji; usuwane na żądanie lub po usunięciu konta.
• Tokeny Google Calendar – do momentu odłączenia integracji lub usunięcia konta.
• Logi błędów – maksymalnie 30 dni.

Aplikacja nie używa plików cookie do śledzenia aktywności, profilowania ani w celach reklamowych. Wykorzystujemy wyłącznie technologie niezbędne do poprawnego działania usługi:

• Niezbędne pliki cookie (Strictly Necessary Cookies): Używane przez nasz system uwierzytelniania (Supabase) do bezpiecznego przechowywania tokenów sesji. Dzięki nim nie musisz logować się ponownie przy każdym odświeżeniu strony, a dostęp do Twoich danych prywatnych na serwerze jest chroniony. Zgodnie z prawem, tego typu pliki cookie nie wymagają uprzedniej zgody użytkownika.
• Pamięć lokalna (localStorage): Wykorzystywana do zapisywania Twoich preferencji interfejsu (np. tryb jasny/ciemny) oraz faktu zapoznania się z informacją o ciasteczkach, aby baner nie pojawiał się przy każdej wizycie.

Aplikacja nie jest przeznaczona dla osób poniżej 13. roku życia i nie zbiera świadomie danych od dzieci. Jeśli uważasz, że dziecko przekazało nam swoje dane, skontaktuj się z nami w celu ich usunięcia.

O istotnych zmianach niniejszej polityki poinformujemy poprzez aktualizację daty w nagłówku dokumentu. Dalsze korzystanie z aplikacji po wprowadzeniu zmian oznacza ich akceptację.

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami: f.niemczewski2@gmail.com