Ostatnia aktualizacja: Maj 2026 r.

Polityka Prywatności i ochrony danych osobowych aplikacji ZenKoszyk

Dokument opisujący szczegółowe zasady przetwarzania danych osobowych Użytkowników aplikacji ZenKoszyk, sporządzony zgodnie z RODO.

Niniejszy dokument (dalej: „Polityka Prywatności”) stanowi szczegółowe zasady przetwarzania danych osobowych Użytkowników korzystających z aplikacji mobilnej ZenKoszyk oraz usług powiązanych (dalej: „Aplikacja”). Został on sporządzony w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”).

§ 1. Definicje

  • Administrator – podmiot decydujący o celach i środkach przetwarzania danych osobowych. W przypadku tej Aplikacji jest to Oleksandr Pokariev.
  • Użytkownik – każda osoba fizyczna, która pobiera Aplikację, rejestruje w niej konto lub z niej korzysta.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • EOG – Europejski Obszar Gospodarczy.

§ 2. Administrator Danych Osobowych

Wyłącznym właścicielem Aplikacji i Administratorem Twoich danych osobowych jest:

Imię i nazwisko: Oleksandr Pokariev
E-mail kontaktowy: pokarev@gmail.com

Administrator dokłada wszelkich starań, aby chronić prywatność Użytkowników i gwarantuje, że przekazane mu dane są chronione przed dostępem osób nieupoważnionych, zgodnie z najwyższymi standardami technicznymi i prawnymi. W sprawach związanych z ochroną danych prosimy o kontakt pod wyżej wskazanym adresem e-mail.

§ 3. Jakie dane zbieramy i dlaczego?

W zależności od tego, w jaki sposób korzystasz z Aplikacji, możemy przetwarzać różne kategorie Twoich danych osobowych. Robimy to wyłącznie w ściśle określonych celach:

1. Rejestracja i obsługa Konta Użytkownika

Dane: Adres e-mail, hasło, nazwa użytkownika (imię), identyfikatory logowania zewnętrznego (np. Google/Apple ID), numer telefonu (jeśli dotyczy weryfikacji SMS).
Cel: Utworzenie konta, weryfikacja tożsamości, umożliwienie logowania.
Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).

2. Funkcjonowanie Aplikacji i Optymalizacja (Zgoda na wykorzystanie materiałów)

Dane: Zdjęcia paragonów, etykiet produktów, skany kodów kreskowych, listy zakupowe oraz historia interakcji z aplikacją.
Cel i deklaracja poufności: Gromadzimy te dane w celu świadczenia podstawowych usług (analiza składu, cen). Zastrzegamy ponadto, że wgrywane przez Użytkownika informacje (w tym zdjęcia) mogą być używane do poprawy jakości usług, udoskonalania Aplikacji oraz uczenia naszych wewnętrznych mechanizmów analitycznych. Gwarantujemy jednak, że pobierana informacja jest dostępna wyłącznie dla Administratora projektu oraz jego deweloperów. Zebrane pliki nie są przekazywane, sprzedawane ani udostępniane podmiotom trzecim do ich własnych celów biznesowych czy marketingowych.
Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na rozwijaniu Aplikacji oraz zgoda Użytkownika wyrażona poprzez aktywne korzystanie z funkcji przesyłania plików (art. 6 ust. 1 lit. a RODO).

3. Komunikacja i Wsparcie Techniczne

Dane: Adres e-mail, treść wiadomości wysyłanych do supportu, dane urządzenia (np. model telefonu, wersja systemu operacyjnego – logi z awarii).
Cel: Rozwiązywanie problemów technicznych, odpowiadanie na zapytania, naprawa błędów (np. przez narzędzia takie jak Crashlytics).
Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. Działania analityczne i statystyczne

Dane: Adres IP, identyfikatory reklamowe (np. IDFA/AAID), historia wyszukiwań w Aplikacji, lokalizacja (tylko w przypadku wyrażenia odrębnej zgody w systemie operacyjnym).
Cel: Tworzenie zagregowanych, anonimowych statystyk dotyczących sposobu korzystania z Aplikacji, optymalizacja interfejsu (UX).
Podstawa prawna: Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) oraz uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

§ 4. Wykorzystanie Sztucznej Inteligencji (AI) oraz zautomatyzowane przetwarzanie

Nasza Aplikacja wykorzystuje nowoczesne technologie oparte na sztucznej inteligencji (AI), w tym rozwiązania dostarczane przez OpenAI (modele z rodziny ChatGPT) oraz zaawansowane systemy rozpoznawania tekstu z obrazu (OCR).

Zasada działania: Aby dostarczyć Ci dokładne analizy zdrowotne produktów, oceny dietetyczne (np. Nutri-Score) oraz rozpoznać pozycje na paragonach, zdjęcia lub wprowadzony tekst są przesyłane za pośrednictwem szyfrowanych połączeń (API) do serwerów dostawców AI.

Poufność: Dostawcy AI, w tym OpenAI, pełnią rolę wyłącznie technicznych procesorów. Na mocy obowiązujących umów o powierzeniu przetwarzania danych (DPA), dostawcy ci nie mają prawa używać Twoich danych do profilowania Cię ani do własnych celów marketingowych.

Brak decyzji prawnych: Decyzje podejmowane przez algorytmy w Aplikacji (np. ocena zdrowotna produktu) mają charakter wyłącznie informacyjny i nie wywołują skutków prawnych ani nie wpływają w żaden istotny sposób na Twoją sytuację (brak zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO).

§ 5. Odbiorcy danych (Podmioty Przetwarzające)

Zgodnie z naszymi obietnicami, nie handlujemy Twoimi danymi. Aby jednak Aplikacja mogła technicznie funkcjonować, musimy korzystać z usług zaufanych partnerów technologicznych (tzw. Podmiotów Przetwarzających). Podmioty te przetwarzają dane wyłącznie na nasze polecenie. Są to m.in.:

  • Dostawcy usług chmurowych i hostingu (np. AWS, OVH), na których serwerach przechowujemy bazy danych.
  • Dostawcy interfejsów programistycznych Sztucznej Inteligencji i OCR (np. OpenAI, Google Cloud Vision, Veryfi).
  • Narzędzia do monitorowania błędów aplikacji i analityki (np. Crashlytics/Firebase, usługi analityczne typu Branch.io).
  • Operatorzy bramkowych usług komunikacyjnych (np. Mailgun do wysyłki e-maili systemowych, bramki SMS do weryfikacji numerów).

§ 6. Przekazywanie danych poza EOG

Ze względu na korzystanie z globalnych usługodawców (np. OpenAI, usługi chmurowe Google/AWS), niektóre Twoje dane mogą być przetwarzane w Stanach Zjednoczonych (USA) lub innych państwach poza Europejskim Obszarem Gospodarczym (EOG). Administrator dba o to, by transfer opierał się na odpowiednich zabezpieczeniach prawnych, w szczególności na Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską lub na podstawie programu Data Privacy Framework.

§ 7. Czas przechowywania danych

Przechowujemy Twoje dane tylko tak długo, jak to konieczne:

  • Dane związane z Kontem Użytkownika przechowujemy przez cały okres posiadania konta. Jeśli zdecydujesz się usunąć konto, Twoje dane identyfikacyjne zostaną usunięte lub zanonimizowane bez zbędnej zwłoki.
  • Zdjęcia i materiały wgrane przez Użytkownika w celu ulepszania algorytmów mogą być przechowywane do czasu cofnięcia zgody lub zanonimizowane w taki sposób, aby uniemożliwić powiązanie ich z konkretnym Użytkownikiem.
  • Dane zbierane do celów wsparcia technicznego przechowujemy do czasu przedawnienia ewentualnych roszczeń (standardowo do 3 lub 6 lat w zależności od charakteru sprawy).

§ 8. Prawa Użytkownika (Twoje uprawnienia)

Na mocy przepisów RODO, przysługuje Ci pełna kontrola nad Twoimi danymi. Masz prawo do:

  • Dostępu do danych: Możesz w każdej chwili zażądać informacji o tym, jakie dane na Twój temat posiadamy.
  • Sprostowania: Możesz poprawić błędne lub zaktualizować nieaktualne dane.
  • Usunięcia (Prawo do bycia zapomnianym): Możesz zażądać usunięcia Twojego konta i powiązanych z nim danych osobowych z naszych serwerów.
  • Ograniczenia przetwarzania: W określonych przypadkach możesz zażądać, abyśmy wstrzymali przetwarzanie Twoich danych.
  • Przenoszenia danych: Możesz otrzymać od nas swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
  • Sprzeciwu: Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie.

W celu skorzystania ze swoich praw, skontaktuj się z nami wysyłając e-mail na adres: pokarev@gmail.com. Pamiętaj również, że jeśli uznasz, iż naruszamy przepisy RODO, masz prawo wniesienia skargi do właściwego organu nadzorczego (w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych — PUODO).

§ 9. Bezpieczeństwo

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne (takie jak szyfrowanie połączeń certyfikatem SSL/TLS, hashowanie haseł, regularne audyty bezpieczeństwa środowisk chmurowych), aby zapobiec przypadkowej utracie, nieuprawnionemu dostępowi, modyfikacji lub ujawnieniu Twoich danych osobowych.

§ 10. Zmiany w Polityce Prywatności

W związku z dynamicznym rozwojem technologicznym Aplikacji, w tym zwłaszcza wprowadzaniem nowych funkcji opartych na Sztucznej Inteligencji (AI), zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat wewnątrz Aplikacji lub drogą e-mailową przed wejściem w życie nowych postanowień.