Polityka prywatnosci
Ostatnia aktualizacja: March 2026
Ochrone twoich danych osobowych traktujemy bardzo powaznie. Niniejsza polityka prywatnosci informuje o tym, jak przetwarzamy twoje dane podczas korzystania z aplikacji Still OK.
1. Administrator danych
Administratorem danych odpowiedzialnym za przetwarzanie danych jest:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com
2. Dane, ktore zbieramy
Zbieramy i przetwarzamy nastepujace dane:
- Twoje imie (do spersonalizowanych powiadomien)
- Czasy twoich meldowan
- Ustawienia interwalow meldowania
- Imiona i adresy e-mail kontaktow alarmowych
- Token urzadzenia do powiadomien push
- Preferencja jezykowa
- Anonimowy identyfikator urzadzenia (UUID)
- Data utworzenia konta
- Twoja lokalizacja GPS (tylko jesli wyraznie wlaczysz udostepnianie lokalizacji)
- Numery telefonow kontaktow alarmowych (uzywane do powiadomien WhatsApp i SMS)
- Wlasne wiadomosci powiadomien (jesli skonfigurujesz spersonalizowane wiadomosci dla swoich kontaktow)
- Dane subskrypcji i zakupow (przetwarzane przez twoj sklep z aplikacjami i naszego dostawce zarzadzania subskrypcjami)
- Typ numeru telefonu (komorkowy, stacjonarny lub VoIP — okreslony przez naszego dostawce uslug komunikacyjnych w celu wyboru odpowiedniego kanalu powiadomien)
- Status dostepnosci WhatsApp dla kazdego kontaktu (tymczasowo buforowany w celu optymalizacji dostarczania wiadomosci)
- Dane profilu alarmowego (opcjonalne informacje podane przez uzytkownika, takie jak dane medyczne, kontakty do opieki nad zwierzetami, informacje o dostepe do domu i kluczowe kontakty — przechowywane w formie zaszyfrowanej i dolaczane do powiadomien alarmowych)
- Dane uwierzytelniające konta (opcjonalne) — jeśli tworzysz konto za pomocą Apple Sign-In lub Google Sign-In, Twój adres e-mail i dostawca uwierzytelniania są przechowywane, aby umożliwić odzyskiwanie konta i dostęp z wielu urządzeń. Aplikacja działa w pełni bez konta.
- Dane strony statusu kontaktu (opcjonalne) — jeśli włączysz stronę statusu dla kontaktu, generowany i przechowywany jest unikalny token dostępu. Gdy ktoś odwiedza stronę statusu, rejestrujemy godzinę wizyty. Podczas aktywnego alarmu strona statusu wyświetla twoje imię, status zameldowania, profil alarmowy (jeśli ustawiony) i twoją lokalizację GPS (jeśli włączona). Dane te są dostępne dla każdej osoby posiadającej link do strony statusu — logowanie nie jest wymagane.
3. Cel i podstawa prawna
Przetwarzamy twoje dane w nastepujacych celach:
a) Podstawowa funkcjonalnosc aplikacji
- Aby zapewnic funkcjonalnosc wylacznika bezpieczenstwa
- Aby wysylac przypomnienia przed uplywem terminu meldowania
- Aby powiadamiac twoje kontakty alarmowe przez e-mail, WhatsApp i/lub SMS, jesli przegapisz meldowanie
Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) - przetwarzanie to jest niezbedne do swiadczenia uslugi, o ktora prosiles.
b) Ulepszanie aplikacji
- Aby ulepszac nasza aplikacje dzieki raportom o awariach (Firebase Crashlytics)
- Aby analizowac wzorce uzytkowania aplikacji (Firebase Analytics)
Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO) - mamy uzasadniony interes w ulepszaniu naszej aplikacji i naprawianiu bledow.
Bez reklam
Still OK jest calkowicie wolna od reklam — zarówno w wersji bezplatnej, jak i premium. Nie wyswietlamy reklam ani nie udostepniamy danych sieciom reklamowym.
privacySection3cLegal
d) Udostepnianie lokalizacji (opcjonalne)
Jesli wlaczysz udostepnianie lokalizacji, twoja lokalizacja GPS jest rejestrowana podczas kazdego meldowania i bezpiecznie przechowywana. W nagłym przypadku ta lokalizacja jest dolaczana do powiadomien (e-mail, WhatsApp i SMS) wysylanych do twoich kontaktow, aby pomoc im cie znalezc.
Jeśli udzielisz pozwolenia na lokalizację 'Zawsze', aplikacja wykorzystuje energooszczędne monitorowanie lokalizacji w tle (iOS: usługa znaczącej zmiany lokalizacji; Android: aktualizacje lokalizacji o zrównoważonej dokładności), aby utrzymywać Twoją lokalizację aktualną nawet po zamknięciu aplikacji. Te dane są przechowywane wyłącznie na serwerach w UE i wykorzystywane tylko do powiadomień alarmowych.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) - wyraznie decydujesz sie na udostepnianie lokalizacji. Mozesz wycofac zgode w dowolnym momencie, wylaczajac udostepnianie lokalizacji w ustawieniach aplikacji, co spowoduje rowniez usuniecie zapisanych danych lokalizacyjnych.
e) Funkcje premium i komunikacja
Jesli subskrybujesz funkcje premium, przetwarzamy twoj status subskrypcji, aby odblokowac funkcje premium, takie jak elastyczne interway meldowania, powiadomienia WhatsApp i SMS, udostepnianie lokalizacji GPS, alerty SOS, nieograniczone kontakty i profil alarmowy. Numery telefonow twoich kontaktow sa przesylane do naszego dostawcy uslug komunikacyjnych w celu dostarczania wiadomosci WhatsApp i SMS oraz okreslenia typu numeru telefonu (komorkowy, stacjonarny lub VoIP) do automatycznego wyboru kanalu. Wiadomosci WhatsApp sa dostarczane za posrednictwem Platformy Biznesowej Meta/WhatsApp przez naszego dostawce uslug komunikacyjnych. Profil alarmowy przechowuje opcjonalne informacje podane przez uzytkownika (np. dane medyczne, informacje o dostepie do domu) i jest automatycznie dolaczany do powiadomien e-mail.
Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) - przetwarzanie to jest niezbedne do swiadczenia uslug Premium, ktore zakupiles.
f) Opcjonalne konto (logowanie przez serwisy społecznościowe)
Aplikacja działa bez konta (tryb anonimowy). Jeśli zdecydujesz się na utworzenie konta za pomocą Apple Sign-In lub Google Sign-In, otrzymujemy od dostawcy Twój adres e-mail i token uwierzytelniający. Te dane są przetwarzane przez Firebase Authentication w celu umożliwienia odzyskiwania konta i dostępu z wielu urządzeń. Nie otrzymujemy ani nie przechowujemy Twojego hasła Apple lub Google.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) — wyraźnie decydujesz się na utworzenie konta. Możesz odłączyć konto w dowolnym momencie w ustawieniach aplikacji.
g) Strona statusu kontaktu (opcjonalna)
Jeśli włączysz stronę statusu dla kontaktu, tworzony jest unikalny adres URL oparty na tokenie, który umożliwia kontaktowi przeglądanie bieżącego statusu zameldowania bez logowania. W trybie normalnym strona wyświetla twoje imię, godzinę ostatniego zameldowania oraz historię zameldowań z ostatnich 7 dni. Podczas aktywnego alarmu strona wyświetla dodatkowo twój profil alarmowy i lokalizację GPS (jeśli jest dostępna) i umożliwia kontaktowi potwierdzenie, że zajmuje się sytuacją. Znaczniki czasu wizyt są rejestrowane, aby powiadamiać cię, gdy ktoś sprawdza twoją stronę. Możesz wyłączyć stronę statusu dla każdego kontaktu osobno, co natychmiast cofa dostęp. Adres URL strony statusu nie jest indeksowany przez wyszukiwarki.
Podstawa prawna: Zgoda (Art. 6(1)(a) GDPR) - wyraźnie włączasz stronę statusu dla każdego kontaktu. Możesz ją wyłączyć w dowolnym momencie w edytorze kontaktów, co natychmiast cofa dostęp do strony statusu.
4. Uslugi podmiotow trzecich
Korzystamy z nastepujacych uslug podmiotow trzecich:
Firebase (Google)
Do przechowywania danych, uwierzytelniania (w tym opcjonalnego Apple/Google Sign-In), powiadomien push, raportow o awariach i analityki. Twoje dane sa przechowywane wylacznie w europejskich centrach danych (UE).
Usługa e-mail (Resend)
Powiadomienia alarmowe i e-maile testowe są wysyłane za pośrednictwem Resend. Choć Resend Inc. jest firmą z siedzibą w USA, nasza domena nadawcza jest skonfigurowana do korzystania z regionu UE (Irlandia, eu-west-1) — e-maile są kierowane i przetwarzane w europejskich centrach danych. E-maile zawierają Twoje imię i są wysyłane na adresy e-mail wskazane przez Ciebie jako kontakty alarmowe. Podczas alarmu e-mail może dodatkowo zawierać Twój profil alarmowy i lokalizację, w zależności od Twoich ustawień. Dane dotyczące dostarczania e-maili są przechowywane przez Resend przez maksymalnie 30 dni. Jako dodatkowe zabezpieczenie przed ewentualnym dostępem do danych przez amerykańską spółkę macierzystą Resend, przetwarzanie jest objęte EU-U.S. Data Privacy Framework oraz Standard Contractual Clauses (SCCs).
Komunikacja i wyszukiwanie numerow (Twilio)
Wiadomości WhatsApp, wiadomości SMS i wyszukiwania numerów telefonów są przetwarzane przez Twilio, platformę komunikacyjną z siedzibą w USA. Twilio jest używane do: (1) dostarczania powiadomień WhatsApp za pośrednictwem Platformy Biznesowej Meta/WhatsApp, (2) dostarczania powiadomień SMS oraz (3) określania typu numeru telefonu Twoich kontaktów (komórkowy, stacjonarny lub VoIP) w celu wyboru odpowiedniego kanału powiadomień. Przesyłane dane obejmują numery telefonów Twoich kontaktów, Twoje imię, wiadomość alarmową i opcjonalnie Twoją lokalizację. Wyniki typów telefonów i dostępność WhatsApp są buforowane przez maksymalnie 30 dni, aby uniknąć powtarzających się wyszukiwań. Treść wiadomości jest przechowywana w dostępnych logach Twilio przez maksymalnie 30 dni i może być przechowywana przez kolejne do 30 dni w wewnętrznych systemach kopii zapasowych przed trwałym usunięciem. Twilio przetwarza te dane na podstawie EU-U.S. Data Privacy Framework oraz Standard Contractual Clauses (SCCs).
Zarzadzanie subskrypcjami (RevenueCat)
Subskrypcje i zakupy w aplikacji sa zarzadzane przez RevenueCat, platforme zarzadzania subskrypcjami z siedziba w USA. RevenueCat przetwarza twoj anonimowy identyfikator uzytkownika, status subskrypcji, historie zakupow i kraj sklepu z aplikacjami. Zadne dane osobowe, takie jak twoje imie czy e-mail, nie sa udostepniane RevenueCat. RevenueCat przetwarza te dane na podstawie Standardowych Klauzul Umownych (SKU), aby zapewnic zgodnosc z RODO.
5. Lokalne przechowywanie danych
Oproz przechowywania w chmurze, przechowujemy nastepujace dane lokalnie na twoim urzadzeniu w celu dostepu offline: twoje imie, ustawienia meldowania, kontakty alarmowe i identyfikator urzadzenia. Te dane pozostaja na twoim urzadzeniu i sa usuwane po odinstalowaniu aplikacji lub usunieciu konta.
6. Okres przechowywania danych
Twoje dane są przechowywane tak długo, jak posiadasz aktywne konto. Po usunięciu konta wszystkie Twoje dane są trwale usuwane z naszych serwerów w ciągu 30 dni. Okresy przechowywania poszczególnych dostawców: Firebase Crashlytics 90 dni, Firebase Analytics 2 miesiące (domyślnie), dane wiadomości SMS/WhatsApp Twilio do 30 dni w dostępnych logach plus do 30 dodatkowych dni w wewnętrznych systemach kopii zapasowych, dane dotyczące dostarczania e-maili Resend do 30 dni. Po dostarczeniu powiadomienia odbiorcy (przez SMS, WhatsApp lub e-mail) wiadomość pozostaje w jego skrzynce odbiorczej lub czacie do momentu jej usunięcia — to przechowywanie jest poza naszą kontrolą.
7. Transfer danych do panstw trzecich
Twoje dane przechowywane w Firebase Firestore i Cloud Functions pozostają w europejskich centrach danych (Frankfurt, Niemcy), a nasza infrastruktura e-mail Resend jest skonfigurowana dla regionu UE (Irlandia). Jednak niektóre usługi wiążą się z przekazywaniem danych do USA: Twilio (SMS, dostarczanie WhatsApp, wykrywanie typu telefonu), Meta/WhatsApp (podmiot przetwarzający dla dostarczania WhatsApp), RevenueCat (zarządzanie subskrypcjami) i Firebase Crashlytics/Analytics. Ci dostawcy — a także amerykańska spółka macierzysta Resend jako dodatkowy środek ostrożności — działają w ramach EU-U.S. Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony Komisji Europejskiej, lipiec 2023) i dodatkowo wdrożyli Standard Contractual Clauses (SCCs) zatwierdzone przez Komisję Europejską.
8. Twoje prawa
Na mocy RODO przysluguja ci nastepujace prawa:
- Prawo dostepu do swoich danych osobowych (art. 15 RODO)
- Prawo do sprostowania nieprawidlowych danych (art. 16 RODO)
- Prawo do usuniecia danych - "prawo do bycia zapomnianym" (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
Mozesz skorzystac z tych praw bezposrednio w aplikacji (Ustawienia > Eksport danych / Usun konto) lub kontaktujac sie z nami.
9. Prawo do zlozenia skargi
Masz prawo zlozyc skarge do organu nadzorczego, jesli uważasz, ze przetwarzanie twoich danych osobowych narusza RODO. W Polsce mozesz skontaktowac sie z UODO (Urzad Ochrony Danych Osobowych) lub organem ochrony danych osobowych w swoim kraju zamieszkania:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Bezpieczenstwo danych
Wdrazamy odpowiednie srodki techniczne i organizacyjne w celu ochrony twoich danych przed nieuprawnionym dostepem, utrata lub manipulacja. Cala transmisja danych jest szyfrowana za pomoca TLS. Dane w spoczynku sa szyfrowane zgodnie ze standardami branzowymi.
11. Minimalny wiek
Ta aplikacja jest przeznaczona dla uzytkownikow w wieku 16 lat lub starszych. Nie zbieramy swiadomie danych osobowych od dzieci ponizej 16 roku zycia. Jesli masz mniej niz 16 lat, nie korzystaj z tej aplikacji bez zgody rodzicow.
12. Zautomatyzowane podejmowanie decyzji
Aplikacja nie wykorzystuje zautomatyzowanego podejmowania decyzji ani profilowania wywolujacego skutki prawne lub istotnie na ciebie wplywajacego. Wysylanie powiadomien opiera sie wylacznie na tym, czy zameldowales sie w ustalonym przez siebie interwale.
13. Zmiany w niniejszej polityce
Mozemy od czasu do czasu aktualizowac niniejsza polityke prywatnosci. O wszelkich istotnych zmianach poinformujemy cie za posrednictwem aplikacji. Aktualna wersja jest zawsze dostepna pod tym adresem URL.
14. Kontakt
Jesli masz pytania dotyczace niniejszej polityki prywatnosci, skontaktuj sie z nami pod adresem:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com