Polski English

Polityka prywatności - Bobas

Ostatnia aktualizacja / Last updated: 2026-06-07

1. Administrator danych

Dla wersji iOS / App Store oraz ogólnie: administratorem danych jest Maciej Siemiński, kontakt: mail@macsiem.dev.

Dla wersji Google Play (Android): administratorem danych jest LICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polska, kontakt: mail@macsiem.dev.

2. Czym jest Bobas

Bobas to aplikacja dla rodziców i opiekunów do organizowania codziennej opieki nad niemowlęciem: karmień, snu, pieluch, wzrostu, leków, temperatury, ząbkowania, kąpieli, notatek, historii, trendów, przypomnień i eksportów. Aplikacja jest organizerem rodzica, a nie narzędziem diagnostycznym. Jest skierowana do dorosłych.

3. Dane przechowywane lokalnie na urządzeniu

Dane wpisane przez rodzica są przechowywane lokalnie w aplikacji. Obejmuje to w szczególności:

Główna baza lokalna używa zaszyfrowanego MMKV. Klucz szyfrowania jest przechowywany w systemowym SecureStore / Keychain / Android Keystore, gdy jest dostępny.

4. Backup, konto i eksport

Obecny kod aplikacji zapisuje dane opieki lokalnie i oferuje lokalny eksport JSON. Wspólna infrastruktura aplikacji zawiera też obsługę Apple Sign-In, Google Sign-In i sesji, aby funkcje konta lub zaszyfrowanego backupu mogły być użyte, jeśli zostaną włączone w aplikacji.

Jeśli użytkownik skorzysta z funkcji logowania lub backupu widocznej w aplikacji, aplikacja może wysłać token tożsamości Apple lub Google do backendu, który zwraca sesję aplikacji. Lokalnie zapisywane mogą być: identyfikator użytkownika, token sesji, data wygaśnięcia, dostawca logowania oraz adres e-mail lub Apple Private Relay, jeżeli dostawca go zwróci. Backup powinien być szyfrowany przed wysłaniem, a fraza odzyskiwania pozostaje pod kontrolą użytkownika.

5. Powiadomienia

Aplikacja używa powiadomień lokalnych do przypomnień opieki. Aktualny audyt kodu nie wykazał zdalnej rejestracji push tokenu w Cloudflare Worker dla Bobas. Jeżeli zdalne powiadomienia zostaną dodane w przyszłości, polityka powinna zostać zaktualizowana przed ich użyciem produkcyjnym.

6. Diagnostyka awarii

Aplikacja ma skonfigurowane Sentry do diagnostyki błędów i awarii. Raport może zawierać techniczne informacje o awarii, urządzeniu, systemie, wersji aplikacji i śladzie stosu. Kod aplikacji zawiera ochronę przed wysyłaniem treści rodzinnych i identyfikatorów użytkownika w raportach diagnostycznych.

7. Reklamy

Bobas zawiera Google AdMob i może wyświetlać banery reklamowe w bezpłatnej wersji aplikacji, między innymi w ustawieniach i podsumowaniu historii. Aplikacja jest przeznaczona dla dorosłych rodziców i opiekunów, nie jest zgłaszana jako aplikacja dla dzieci ani jako usługa kierowana do dzieci. Na Androidzie aplikacja deklaruje uprawnienie AD_ID, a na iOS może pokazać systemową zgodę ATT wymaganą przez platformę. Odmowa zgody nie blokuje działania aplikacji.

Reklamy mogą być dostarczane także przez partnerów mediacji AdMob: Meta Platforms, Inc. (Meta Audience Network, polityka prywatności) oraz Unity Technologies (Unity Ads, polityka prywatności). AdMob i partnerzy mediacji mogą używać identyfikatora reklamowego oraz technicznych sygnałów reklamowych do pomiaru reklam, ograniczania częstotliwości, zapobiegania nadużyciom i atrybucji, zgodnie z ustawieniami zgód użytkownika i wymaganiami platform. Dane dziecka wpisane w aplikacji nie są używane do targetowania reklam.

8. Zakupy w aplikacji

Zakupy, subskrypcje i przywracanie zakupów są obsługiwane przez Apple App Store lub Google Play. Nie otrzymujemy pełnych danych karty płatniczej. Aplikacja może lokalnie zapisać stan Premium, typ uprawnienia i datę wygaśnięcia.

9. Dane dzieci

Bobas jest aplikacją dla rodziców i opiekunów. Dane dotyczące dziecka są wpisywane przez dorosłego i pozostają na urządzeniu, chyba że użytkownik świadomie użyje eksportu, konta lub backupu. Nie sprzedajemy danych dzieci, nie tworzymy kont dzieci i nie udostępniamy danych do publicznych profili społecznościowych.

10. Udostępnianie danych podmiotom trzecim

Dane mogą być przetwarzane przez dostawców usług potrzebnych do działania funkcji aplikacji: Apple i Google dla logowania, zakupów i sklepów, Google AdMob wraz z partnerami mediacji (Meta Audience Network, Unity Ads) dla reklam, Sentry dla diagnostyki awarii oraz Expo dla lokalnych powiadomień i infrastruktury aplikacji. Jeśli konto lub backup zostaną włączone, backend aplikacji może przetwarzać dane sesji i zaszyfrowany backup w zakresie potrzebnym dla tej funkcji.

11. Podstawy prawne przetwarzania (RODO)

Tam, gdzie zastosowanie ma RODO, dane przetwarzamy na podstawie:

12. Okresy przechowywania

Dane lokalne pozostają na urządzeniu do czasu ich usunięcia w aplikacji lub odinstalowania aplikacji. Jeśli konto lub backup zostaną włączone, dane na backendzie są przechowywane do czasu usunięcia konta lub żądania usunięcia. Raporty awarii Sentry są przechowywane przez 90 dni (domyślny okres Sentry). Dane żądań reklamowych przetwarza Google zgodnie z własnymi politykami retencji.

13. Przekazywanie danych poza EOG

Dostawcy wymienieni w sekcji 10 (Apple, Google, Sentry, Expo) mogą przetwarzać dane techniczne poza Europejskim Obszarem Gospodarczym. Takie transfery opierają się na zabezpieczeniach wymaganych przez RODO, np. standardowych klauzulach umownych Komisji Europejskiej lub decyzji o adekwatności (w tym EU–US Data Privacy Framework, gdy ma zastosowanie). Backup przeznaczony do wysłania jest projektowany jako zaszyfrowany przed wysłaniem.

14. Usuwanie danych i prawa użytkownika

Użytkownik może usunąć dane lokalne przez funkcje aplikacji albo odinstalowanie aplikacji. Wylogowanie usuwa lokalną sesję konta. Jeśli konto lub backup zostały utworzone na backendzie, można poprosić o usunięcie danych, pisząc na mail@macsiem.dev. Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Masz także prawo wniesienia skargi do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

15. Kontakt

W sprawach prywatności i wsparcia: mail@macsiem.dev.

Privacy Policy - Bobas

Last updated: 2026-06-07

1. Data controller

For the iOS / App Store version and generally: the data controller is Maciej Siemiński, contact: mail@macsiem.dev.

For the Google Play (Android) version: the data controller is LICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polska, contact: mail@macsiem.dev.

2. What Bobas does

Bobas is an app for parents and guardians to organize everyday infant care: feeding, sleep, diapers, growth, medication, temperature, teething, baths, notes, history, trends, reminders and exports. The app is a parent organizer, not a diagnostic tool. It is intended for adults.

3. Data stored locally on the device

Data entered by a parent is stored locally in the app. This includes:

The main local database uses encrypted MMKV. The encryption key is stored in the system SecureStore / Keychain / Android Keystore when available.

4. Backup, account and export

The current app code stores care data locally and offers local JSON export. Shared app infrastructure also includes Apple Sign-In, Google Sign-In and session handling so account or encrypted backup features can be used if they are enabled in the app.

If you use a sign-in or backup feature shown in the app, the app may send an Apple or Google identity token to the backend, which returns an app session. The app may store a user ID, session token, expiry date, sign-in provider and email address or Apple Private Relay address if the provider returns one. Backup should be encrypted before upload, and the recovery phrase remains under the user's control.

5. Notifications

The app uses local notifications for care reminders. The current code audit did not find remote push-token registration with a Cloudflare Worker for Bobas. If remote notifications are added later, this policy should be updated before production use.

6. Crash diagnostics

The app has Sentry configured for crash and error diagnostics. A report may include technical information about a crash, device, operating system, app version and stack trace. The app code includes safeguards against sending family content and user identifiers in diagnostic reports.

7. Ads

Bobas includes Google AdMob and may show banner ads in the free version, including in settings and history summary screens. The app is intended for adult parents and caregivers, and is not submitted as a kids app or as a child-directed service. On Android the app declares the AD_ID permission, and on iOS it may show the system ATT permission prompt required by the platform. Refusing permission does not block the app.

Ads may also be delivered through AdMob mediation partners: Meta Platforms, Inc. (Meta Audience Network, privacy policy) and Unity Technologies (Unity Ads, privacy policy). AdMob and mediation partners may use the advertising identifier and technical ad signals for ad measurement, frequency capping, fraud prevention and attribution, according to the user's consent settings and platform requirements. Child data entered in the app is not used for ad targeting.

8. In-app purchases

Purchases, subscriptions and purchase restore are handled by Apple App Store or Google Play. We do not receive full payment card details. The app may store local Premium state, entitlement type and expiry date.

9. Children's data

Bobas is a parent-facing app. Child-related data is entered by an adult and stays on the device unless the user deliberately uses export, account or backup. We do not sell children's data, create child accounts or publish child data to public social profiles.

10. Third-party processing

Data may be processed by service providers needed for app features: Apple and Google for sign-in, purchases and stores, Google AdMob together with its mediation partners (Meta Audience Network, Unity Ads) for ads, Sentry for crash diagnostics, and Expo for local notifications and app infrastructure. If account or backup is enabled, the app backend may process session data and encrypted backup data within the scope needed for that feature.

11. Legal bases (GDPR)

Where the GDPR applies, we process data on the following legal bases:

12. Data retention

Local data stays on the device until deleted in the app or the app is uninstalled. If account or backup is enabled, backend data is kept until the account is deleted or deletion is requested. Sentry crash reports are retained for 90 days (Sentry default). Ad request data is processed by Google under its own retention policies.

13. International transfers

The providers listed in section 10 (Apple, Google, Sentry, Expo) may process technical data outside the European Economic Area. Such transfers rely on safeguards required by the GDPR, such as the European Commission's Standard Contractual Clauses or an adequacy decision (including the EU–US Data Privacy Framework where applicable). Backup content intended for upload is designed to be encrypted before upload.

14. Deletion and user rights

You can delete local data through app features or by uninstalling the app. Signing out removes the local account session. If an account or backup was created on the backend, you can request deletion by writing to mail@macsiem.dev. You have the right to access, rectify, erase, restrict, or object to processing based on legitimate interest, and the right to data portability. You also have the right to lodge a complaint with a supervisory authority — in Poland, the President of the Personal Data Protection Office (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

15. Contact

Privacy and support contact: mail@macsiem.dev.