العربية · Čeština · Dansk · Deutsch · English · Español (LatAm) · Suomi · Français · हिन्दी · Magyar · Bahasa Indonesia · Italiano · עברית · 日本語 · 한국어 · Nederlands · Norsk · Polski · Português (BR) · Română · Русский · Slovenčina · Svenska · ไทย · Türkçe · Українська · Tiếng Việt · 简体中文

Polityka prywatności — Mote

Ostatnia aktualizacja: 2026-05-06 · Data wejścia w życie: 2026-05-06

1. Kim jesteśmy

Mote to aplikacja mobilna dla par, która pomaga dzielić się codziennymi momentami docenienia partnera. Prywatność jest fundamentem produktu: dane są szyfrowane end-to-end, aplikacja działa offline-first, a większość treści nigdy nie opuszcza Twojego urządzenia w formie czytelnej dla kogokolwiek poza Tobą i Twoją parą.

Administrator danych: Maciej Siemiński (jednoosobowa działalność gospodarcza, Polska) — twórca aplikacji Mote. Kontakt: mail@macsiem.dev

Niniejsza polityka opisuje, jakie dane osobowe Mote przetwarza, w jaki sposób, w jakim celu i jakie prawa przysługują Tobie.

2. Streszczenie w prostym języku

Nie przechowujemy treści Twoich wpisów na naszych serwerach. Wiadomości, zdjęcia, notatki głosowe, mood check-iny i tagi są szyfrowane na Twoim urządzeniu, a podczas synchronizacji z partnerem przesyłane są w formie szyfrowanej end-to-end. Korzystamy z Google AdMob, aby wyświetlać reklamy bannerowe na ekranach pomocniczych, oraz z Apple/Google billing do obsługi zakupów w aplikacji. Sentry jest używany wyłącznie wtedy, gdy w danej wersji aplikacji jest włączony. Masz pełne prawa wynikające z RODO: dostęp, sprostowanie, usunięcie, przenośność — większość możesz wykonać samodzielnie w aplikacji.

3. Jakie dane przetwarzamy

3.1 Dane wyłącznie lokalne

Wpisy, wiadomości, tagi, mood check-iny, zdjęcia i notatki głosowe są przechowywane lokalnie na Twoim urządzeniu w formie zaszyfrowanej (MMKV z kluczem wyprowadzanym z urządzenia, przechowywanym w Apple Keychain / Android Keystore). Podczas synchronizacji z urządzeniem sparowanego partnera treść jest szyfrowana end-to-end przy użyciu kluczy tweetnacl generowanych na każdym urządzeniu — twórca Mote nie ma technicznej możliwości odczytania Twoich wpisów.

3.2 Przekaźnik parowania (Cloudflare)

Aby sparować dwa urządzenia, Mote używa 6-znakowego kodu zaproszenia lub kodu QR. Przekaźnik parowania działa na Cloudflare Worker + Durable Object (storage SQLite) hostowanym przez Cloudflare. Przekaźnik:

przechowuje efemeryczną, zaszyfrowaną wiadomość handshake przez maksymalnie 24 godziny,
obsługuje real-time dostarczanie wiadomości E2E między sparowanymi urządzeniami (przekaźnik nigdy nie widzi danych w postaci jawnej),
nie przechowuje tożsamości użytkownika, adresu e-mail, numeru telefonu ani danych analitycznych.

Po sparowaniu dwa urządzenia są powiązane losowym, anonimowym identyfikatorem, który sam w sobie nie identyfikuje osoby.

3.3 Dane diagnostyczne (Sentry)

Mote integruje Sentry (sentry.io) do raportowania awarii i błędów. Sentry zbiera:

stack trace błędów (crash logs);
informacje o urządzeniu (model, wersja systemu, locale);
wersję aplikacji i build number.

Sentry nie zbiera Twoich treści (wpisów, plików, danych szczepień, zdjęć, archiwów), nazw użytkownika ani innych PII. Dane diagnostyczne są przechowywane przez Sentry do 90 dni. W niektórych wersjach produkcyjnych Sentry jest świadomie wyłączony (brak DSN) — w takim przypadku żadne dane diagnostyczne nie opuszczają Twojego urządzenia.

3.4 Reklamy (AdMob)

Mote wyświetla nieinwazyjne reklamy na ekranach: Ustawienia, Empty state i Eksport. Reklamy są dostarczane przez Google AdMob, którego SDK zbiera:

identyfikator reklamowy (Android Advertising ID / Apple IDFA), udostępniany Google w celu serwowania reklam;
dane diagnostyczne (model urządzenia, lokalizacja na poziomie kraju, język).

Domyślnym trybem są reklamy nie-spersonalizowane. Na iOS, przed użyciem identyfikatora typu tracking, Mote wyświetla systemowy monit App Tracking Transparency (ATT); na Androidzie identyfikatorem reklamowym zarządzasz w ustawieniach systemu. Reklamy możesz trwale wyłączyć jednorazowym zakupem IAP Lifetime / Premium.

3.5 Zakupy w aplikacji (IAP)

Mote oferuje funkcje płatne przez Apple In-App Purchase (iOS) i Google Play Billing (Android). Przy zakupie:

Apple / Google przetwarza wszystkie dane karty i konta — nie widzimy numeru karty, adresu rozliczeniowego ani pełnych danych konta;
Apple / Google zwraca token zakupu / paragon transakcji, który Mote przechowuje lokalnie w celu walidacji uprawnień;
przywracanie zakupów ponownie pobiera Twoje uprawnienia z Apple / Google.

Dostępne produkty: subskrypcja roczna, jednorazowe odblokowanie Lifetime, opcjonalny tip jar.

3.6 Uprawnienia urządzenia

Aparat (CAMERA): robienie zdjęć do wpisów (opcjonalnie).
Mikrofon (RECORD_AUDIO): nagrywanie wiadomości głosowych (opcjonalnie).
Zdjęcia / Media (READ_MEDIA_IMAGES / PHPhotoLibrary): dodawanie lub przetwarzanie obrazów z galerii (opcjonalnie, chyba że stanowi to podstawową funkcję aplikacji).
Powiadomienia (POST_NOTIFICATIONS / UNUserNotificationCenter): przypomnienia i status operacji (opcjonalnie).
Wibracje (VIBRATE): haptyczny feedback UI (opcjonalnie).

Każde uprawnienie jest proszone kontekstowo. Możesz odmówić dowolnego uprawnienia bez utraty dostępu do podstawowych funkcji (gdy to ma zastosowanie).

3.7 Czego NIE zbieramy

Twojego imienia, e-maila, numeru telefonu, adresu (konto nie jest wymagane).
Listy kontaktów, kalendarza, SMS, historii połączeń.
Precyzyjnej lokalizacji.
Historii przeglądania spoza aplikacji.
Danych biometrycznych (Face ID / Touch ID jest wykorzystywane wyłącznie jako blokada systemowa i nigdy nie opuszcza Twojego urządzenia).
Danych zdrowotnych, finansowych ani danych kart płatniczych.

4. W jakim celu przetwarzamy te dane

Uruchamianie aplikacji na Twoim urządzeniu — lokalna pamięć i (gdy ma to zastosowanie) szyfrowanie pozwalają zachować dane między sesjami.
Synchronizacja z partnerem — przekaźnik parowania umożliwia real-time dostarczenie zaszyfrowanej E2E treści.
Poprawa stabilności — diagnostyka Sentry pomaga naprawiać awarie wpływające na korzystanie.
Utrzymanie wersji bezpłatnej — AdMob dostarcza nieinwazyjne reklamy, finansujące użytkowników nieopłacających.
Realizacja zakupów — Apple / Google billing realizuje wykupione przez Ciebie uprawnienia premium.

5. Podstawa prawna (RODO art. 6)

Dla użytkowników w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii i Szwajcarii:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — uruchamianie aplikacji, synchronizacja z partnerem, realizacja zakupów.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — diagnostyka Sentry, zapobieganie nadużyciom, reklamy nie-spersonalizowane. Naszym interesem jest poprawa stabilności i utrzymanie wersji bezpłatnej; nie narusza to Twoich praw podstawowych.
Zgoda (art. 6 ust. 1 lit. a RODO) — reklamy spersonalizowane, gdy wyrazisz zgodę przez monit ATT (iOS) lub ustawienia w aplikacji. Możesz wycofać zgodę w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wyłącznie gdy musimy odpowiedzieć na wiążące żądanie organu.

6. Odbiorcy danych

Nie sprzedajemy danych osobowych. Kategorie odbiorców są ograniczone do dostawców niezbędnych do działania aplikacji:

Odbiorca	Cel	Kategoria danych	Polityka prywatności
Cloudflare, Inc.	Przekaźnik parowania (zaszyfrowany handshake + efemeryczne wiadomości E2E)	Losowy ID pary, zaszyfrowany blob	https://www.cloudflare.com/privacypolicy/
Google LLC (AdMob)	Serwowanie reklam	Identyfikator reklamowy, metryki urządzenia i reklam	https://policies.google.com/privacy
Functional Software Inc. (Sentry)	Raportowanie awarii	Stack traces, metadane urządzenia	https://sentry.io/privacy/
Apple Inc. (App Store / IAP)	Realizacja zakupów na iOS	Token zakupu, uprawnienia konta	https://www.apple.com/legal/privacy/
Google LLC (Play Billing)	Realizacja zakupów na Androidzie	Token zakupu, uprawnienia konta	https://policies.google.com/privacy

Możemy ujawnić dane, jeśli wymaga tego prawomocny nakaz sądowy lub inne wiążące żądanie prawne, po weryfikacji żądania i zawiadomieniu Cię, gdy jest to dopuszczalne.

7. Transfery międzynarodowe

Niektórzy odbiorcy znajdują się poza Europejskim Obszarem Gospodarczym (głównie w USA). Tam, gdzie odbywa się transfer, jest on chroniony przez:

decyzję Komisji Europejskiej w sprawie odpowiedniej ochrony (EU-US Data Privacy Framework) dla dostawców certyfikowanych w ramach DPF, w tym Google LLC, Cloudflare, Inc.;
Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską, uzupełnione o dodatkowe zabezpieczenia tam, gdzie ma to zastosowanie;
własne mechanizmy transferu odbiorców (np. wiążące zobowiązania korporacyjne Apple).

Możesz zażądać kopii odpowiednich zabezpieczeń, pisząc na mail@macsiem.dev.

8. Okres przechowywania

Dane	Gdzie są przechowywane	Jak długo
Twoje dane w aplikacji	Wyłącznie Twoje urządzenie (zaszyfrowane)	Do momentu usunięcia, odinstalowania aplikacji lub wyczyszczenia danych aplikacji
Pair handshake blob	Przekaźnik Cloudflare (zaszyfrowany)	Do 24 godzin, potem automatycznie wygaszany
Wiadomości E2E real-time	Przekaźnik Cloudflare (zaszyfrowane)	Tylko do dostarczenia do urządzenia partnera, potem usuwane
Losowy ID pary	Oba urządzenia + przekaźnik	Do momentu rozparowania lub wyczyszczenia danych aplikacji
Identyfikator reklamowy	Systemy Google AdMob	Zgodnie z polityką retencji Google (zwykle do 14 miesięcy dla metryk reklam)
Dane awarii Sentry	Systemy Sentry	Do 90 dni od zdarzenia
Token zakupu / paragon IAP	Twoje urządzenie + Apple / Google	Do odinstalowania; Apple / Google przechowują rekordy transakcji wg własnych polityk

9. Twoje prawa (RODO art. 15–22)

Przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

Prawo dostępu (art. 15 RODO) — potwierdzenie, czy przetwarzamy Twoje dane, oraz ich kopia. Większość Twoich danych znajduje się już na Twoim urządzeniu; eksportuj je z aplikacji lub napisz do nas.
Prawo do sprostowania (art. 16 RODO) — poprawa nieprawidłowych danych. Edytuj dane bezpośrednio w aplikacji.
Prawo do usunięcia / "prawo do bycia zapomnianym" (art. 17 RODO) — usuń wszystkie dane przez Ustawienia → "Usuń wszystkie dane" lub odinstaluj aplikację. Dane przekaźnika parowania wygasają automatycznie.
Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie czasowego wstrzymania; napisz do nas.
Prawo do przenoszenia danych (art. 20 RODO) — Ustawienia → "Eksportuj dane" tworzy plik JSON / Markdown.
Prawo do sprzeciwu (art. 21 RODO) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w szczególności reklam o charakterze profilującym. Wyłącz reklamy spersonalizowane w ustawieniach aplikacji lub przez ustawienia systemowe.
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) — Mote nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani innych istotnych skutków.

Aby skorzystać z dowolnego prawa, napisz na mail@macsiem.dev. Odpowiadamy w ciągu 30 dni (przedłużalne o kolejne 60 dni w sprawach złożonych, z odpowiednim powiadomieniem).

10. Prawo do wniesienia skargi (art. 77 RODO)

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego. Dla mieszkańców Polski:

Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl

Możesz również wnieść skargę do organu nadzorczego właściwego dla Twojego miejsca zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia w innym państwie EOG.

11. Prywatność dzieci

Mote nie jest skierowany do dzieci poniżej 13. roku życia (poniżej 16 lat tam, gdzie wymaga tego prawo lokalne). Nie zbieramy świadomie danych osobowych dzieci poniżej tej granicy. Jeśli uważasz, że dziecko przekazało nam dane bez zgody rodzica, skontaktuj się z mail@macsiem.dev, a niezwłocznie je usuniemy.

Flagi "Designed for Families" / "Ages 5+" Apple / Google nie są ustawione na Mote — aplikacja jest sklasyfikowana dla użytkowników 13+.

12. Bezpieczeństwo

Lokalne szyfrowanie at-rest — wpisy są zapisane w MMKV z kluczem wyprowadzanym z urządzenia, trzymanym w Apple Keychain (iOS) / Android Keystore (Android). Klucz nigdy nie opuszcza Twojego urządzenia.
Szyfrowanie end-to-end w tranzycie — wiadomości między urządzeniami pary używają tweetnacl (X25519 + XSalsa20-Poly1305). Każde urządzenie generuje własną parę kluczy; klucze prywatne nigdy nie opuszczają urządzenia.
Bezpieczeństwo transportu — wszystkie połączenia sieciowe używają HTTPS / TLS 1.2+.
Minimalizacja — zbieramy wyłącznie dane niezbędne do wymienionych celów.
Brak kopii zapasowej na naszych serwerach — Twoje wpisy nie są kopiowane na infrastrukturę Mote. Opcjonalne kopie systemowe (iCloud Backup na iOS, Auto Backup na Androidzie) pozostają w pełni pod Twoją kontrolą.

Żaden system nie jest w 100% bezpieczny; pamiętaj, aby aktualizować urządzenie i używać silnych blokad ekranu.

13. App Tracking Transparency (iOS) i Identyfikator Reklamowy

Na iOS, zanim AdMob użyje identyfikatora typu tracking, Mote wyświetla systemowy monit App Tracking Transparency. Jeśli odmówisz, Mote serwuje wyłącznie reklamy nie-spersonalizowane.

Na Androidzie identyfikator reklamowy możesz zresetować lub ograniczyć w Ustawienia → Google → Reklamy. Wybór "Usuń identyfikator reklam" zatrzymuje wykorzystanie identyfikatora przez AdMob; reklamy nie-spersonalizowane są nadal serwowane.

14. Zakupy w aplikacji

Mote oferuje następujące produkty IAP w App Store i Google Play: subskrypcja roczna, jednorazowe odblokowanie Lifetime, opcjonalny tip jar.

Wszystkie dane płatnicze obsługuje Apple Inc. (konto App Store / iTunes) lub Google LLC (Play Billing). Nie widzimy numeru karty, adresu rozliczeniowego ani pełnego konta Apple ID / Google. Apple i Google zwracają wyłącznie nieprzejrzysty token zakupu i metadane uprawnień, które wykorzystujemy do odblokowania funkcji. Subskrypcję możesz anulować w iOS Ustawienia → Apple ID → Subskrypcje lub w Google Play → Subskrypcje; zasady anulowania reguluje Apple / Google.

15. Zmiany polityki

Możemy aktualizować tę politykę w miarę zmian aplikacji, SDK stron trzecich lub przepisów prawa. Istotne zmiany są ogłaszane w aplikacji, a data "Ostatnia aktualizacja" na górze ulega zmianie. Dalsze korzystanie z Mote po zmianie oznacza akceptację zaktualizowanej polityki.

16. Kontakt

W sprawach związanych z prywatnością, wykonaniem praw lub uwagami do tej polityki:

Maciej Siemiński E-mail: mail@macsiem.dev

Wersja kanoniczna tej polityki: https://macsiem.github.io/mote-privacy/ Źródło: https://github.com/MacSiem/mote-privacy