العربية · Čeština · Dansk · Deutsch · English · Español (LatAm) · Suomi · Français · हिन्दी · Magyar · Bahasa Indonesia · Italiano · עברית · 日本語 · 한국어 · Nederlands · Norsk · Polski · Português (BR) · Română · Русский · Slovenčina · Svenska · ไทย · Türkçe · Українська · Tiếng Việt · 简体中文

Polityka prywatności — Moje Szczepienia

Ostatnia aktualizacja: 2026-05-06 · Data wejścia w życie: 2026-05-06

1. Kim jesteśmy

Moje Szczepienia to mobilny organizer szczepień dla rodziny: kalendarz, historia i przypomnienia o szczepieniach członków rodziny. Aplikacja ma charakter informacyjny i organizacyjny — nie diagnozuje, nie leczy, nie zapobiega chorobom ani nie zastępuje konsultacji medycznej. Wszystkie wpisy szczepień są przechowywane lokalnie na Twoim urządzeniu w zaszyfrowanym storage; żadne dane medyczne nie są wysyłane na nasze serwery.

Administrator danych: Maciej Siemiński — twórca aplikacji Moje Szczepienia. Kontakt: mail@macsiem.dev

W przypadku wersji aplikacji dystrybuowanej przez Google Play administratorem danych jest LICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polska.

Niniejsza polityka opisuje, jakie dane osobowe Moje Szczepienia przetwarza, w jaki sposób, w jakim celu i jakie prawa przysługują Tobie.

2. Streszczenie w prostym języku

Moje Szczepienia to osobisty organizer szczepień — wpisy szczepień pozostają na Twoim urządzeniu w zaszyfrowanej pamięci lokalnej. Nie utrzymujemy serwera, który przechowywałby Twoje dane medyczne. Korzystamy z Google AdMob (wyłącznie na ekranie Ustawień, nigdy na ekranach z danymi szczepień), Sentry (raportowanie awarii), opcjonalnej synchronizacji do Twojego iCloud / Google Drive oraz Apple / Google billing (zakupy w aplikacji). Aplikacja nie jest urządzeniem medycznym i nie świadczy diagnozy, leczenia ani rekomendacji medycznych. Masz pełne prawa wynikające z RODO: dostęp, sprostowanie, usunięcie, przenośność — większość możesz wykonać samodzielnie w aplikacji.

3. Jakie dane przetwarzamy

3.1 Dane wyłącznie lokalne

Dane szczepień (profile członków rodziny, szczepienia, daty, notatki, zdjęcia książeczki/naklejki) są przechowywane wyłącznie lokalnie na Twoim urządzeniu, w zaszyfrowanym storage MMKV (klucz wygenerowany losowo i trzymany w Apple Keychain / Android Keystore). Nigdy nie przekazujemy tych danych na nasze serwery ani do osób trzecich.

3.2 Opcjonalna synchronizacja (Twoje własne iCloud / Google Drive)

Moje Szczepienia może oferować opcjonalną synchronizację między Twoimi własnymi urządzeniami przy użyciu Twojego konta iCloud (iOS) lub Google Drive AppFolder (Android). Twoje dane pozostają na Twoim koncie Apple / Google — nigdy nie trafiają na nasze serwery. Aplikacja zapisuje dane w dedykowanym obszarze AppFolder, który jest prywatny dla aplikacji i dostępny tylko dla Ciebie. Synchronizację możesz wyłączyć w dowolnym momencie w ustawieniach; wyłączenie zatrzymuje dalsze uploady, ale nie usuwa treści już znajdujących się w Twoim iCloud / Drive.

3.3 Dane diagnostyczne (Sentry)

Moje Szczepienia integruje Sentry (sentry.io) do raportowania awarii i błędów. Sentry zbiera:

stack trace błędów (crash logs);
informacje o urządzeniu (model, wersja systemu, locale);
wersję aplikacji i build number.

Sentry nie zbiera Twoich treści (wpisów, plików, danych szczepień, zdjęć, archiwów), nazw użytkownika ani innych PII. Dane diagnostyczne są przechowywane przez Sentry do 90 dni.

3.4 Reklamy (AdMob)

Moje Szczepienia wyświetla nieinwazyjne reklamy na ekranach: wyłącznie Ustawienia (brak reklam na ekranach z danymi o szczepieniach). Reklamy są dostarczane przez Google AdMob, którego SDK zbiera:

identyfikator reklamowy (Android Advertising ID / Apple IDFA), udostępniany Google w celu serwowania reklam;
dane diagnostyczne (model urządzenia, lokalizacja na poziomie kraju, język).

Domyślnym trybem są reklamy nie-spersonalizowane. Na iOS, przed użyciem identyfikatora typu tracking, Moje Szczepienia wyświetla systemowy monit App Tracking Transparency (ATT); na Androidzie identyfikatorem reklamowym zarządzasz w ustawieniach systemu. Reklamy możesz trwale wyłączyć jednorazowym zakupem IAP Lifetime / Premium.

3.5 Zakupy w aplikacji (IAP)

Moje Szczepienia oferuje funkcje płatne przez Apple In-App Purchase (iOS) i Google Play Billing (Android). Przy zakupie:

Apple / Google przetwarza wszystkie dane karty i konta — nie widzimy numeru karty, adresu rozliczeniowego ani pełnych danych konta;
Apple / Google zwraca token zakupu / paragon transakcji, który Moje Szczepienia przechowuje lokalnie w celu walidacji uprawnień;
przywracanie zakupów ponownie pobiera Twoje uprawnienia z Apple / Google.

Dostępne produkty: jednorazowe odblokowanie Premium Lifetime, opcjonalny tip jar, opcjonalna subskrypcja roczna.

3.6 Uprawnienia urządzenia

Zdjęcia / Media (READ_MEDIA_IMAGES / PHPhotoLibrary): dodawanie lub przetwarzanie obrazów z galerii (opcjonalnie, chyba że stanowi to podstawową funkcję aplikacji).
Pliki (READ_EXTERNAL_STORAGE / iOS Files): wybór dokumentów/archiwów (tylko gdy wybierzesz plik).
Powiadomienia (POST_NOTIFICATIONS / UNUserNotificationCenter): przypomnienia i status operacji (opcjonalnie).
Wibracje (VIBRATE): haptyczny feedback UI (opcjonalnie).

Każde uprawnienie jest proszone kontekstowo. Możesz odmówić dowolnego uprawnienia bez utraty dostępu do podstawowych funkcji (gdy to ma zastosowanie).

3.7 Czego NIE zbieramy

Twojego imienia, e-maila, numeru telefonu, adresu (konto nie jest wymagane).
Listy kontaktów, kalendarza, SMS, historii połączeń.
Precyzyjnej lokalizacji.
Historii przeglądania spoza aplikacji.
Danych biometrycznych (Face ID / Touch ID jest wykorzystywane wyłącznie jako blokada systemowa i nigdy nie opuszcza Twojego urządzenia).
Danych zdrowotnych (HealthKit / Health Connect), finansowych ani danych kart płatniczych — Moje Szczepienia nie integrują HealthKit ani Health Connect; wpisy szczepień są wprowadzanymi przez użytkownika danymi organizacyjnymi, nie wymienianymi z systemowymi magazynami zdrowia.

4. W jakim celu przetwarzamy te dane

Uruchamianie aplikacji na Twoim urządzeniu — lokalna pamięć i (gdy ma to zastosowanie) szyfrowanie pozwalają zachować dane między sesjami.
Synchronizacja Twoich własnych danych między Twoimi urządzeniami — przez Twoje własne iCloud / Google Drive AppFolder; my nie widzimy tych danych.
Poprawa stabilności — diagnostyka Sentry pomaga naprawiać awarie wpływające na korzystanie.
Utrzymanie wersji bezpłatnej — AdMob dostarcza nieinwazyjne reklamy, finansujące użytkowników nieopłacających.
Realizacja zakupów — Apple / Google billing realizuje wykupione przez Ciebie uprawnienia premium.

5. Podstawa prawna (RODO art. 6)

Dla użytkowników w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii i Szwajcarii:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — uruchamianie aplikacji, realizacja zakupów.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — diagnostyka Sentry, zapobieganie nadużyciom, reklamy nie-spersonalizowane. Naszym interesem jest poprawa stabilności i utrzymanie wersji bezpłatnej; nie narusza to Twoich praw podstawowych.
Zgoda (art. 6 ust. 1 lit. a RODO) — reklamy spersonalizowane, gdy wyrazisz zgodę przez monit ATT (iOS) lub ustawienia w aplikacji. Możesz wycofać zgodę w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wyłącznie gdy musimy odpowiedzieć na wiążące żądanie organu.

6. Odbiorcy danych

Nie sprzedajemy danych osobowych. Kategorie odbiorców są ograniczone do dostawców niezbędnych do działania aplikacji:

Odbiorca	Cel	Kategoria danych	Polityka prywatności
Google LLC (AdMob)	Serwowanie reklam	Identyfikator reklamowy, metryki urządzenia i reklam	https://policies.google.com/privacy
Functional Software Inc. (Sentry)	Raportowanie awarii	Stack traces, metadane urządzenia	https://sentry.io/privacy/
Apple Inc. (App Store / IAP)	Realizacja zakupów na iOS	Token zakupu, uprawnienia konta	https://www.apple.com/legal/privacy/
Google LLC (Play Billing)	Realizacja zakupów na Androidzie	Token zakupu, uprawnienia konta	https://policies.google.com/privacy
Apple Inc. (iCloud)	Opcjonalna synchronizacja do Twojego iCloud (iOS)	Zaszyfrowane dane aplikacji w Twoim prywatnym CloudKit	https://www.apple.com/legal/privacy/
Google LLC (Drive AppFolder)	Opcjonalna synchronizacja do Twojego Drive (Android)	Zaszyfrowane dane aplikacji w Twoim prywatnym AppFolder	https://policies.google.com/privacy

Możemy ujawnić dane, jeśli wymaga tego prawomocny nakaz sądowy lub inne wiążące żądanie prawne, po weryfikacji żądania i zawiadomieniu Cię, gdy jest to dopuszczalne.

7. Transfery międzynarodowe

Niektórzy odbiorcy znajdują się poza Europejskim Obszarem Gospodarczym (głównie w USA). Tam, gdzie odbywa się transfer, jest on chroniony przez:

decyzję Komisji Europejskiej w sprawie odpowiedniej ochrony (EU-US Data Privacy Framework) dla dostawców certyfikowanych w ramach DPF, w tym Google LLC;
Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską, uzupełnione o dodatkowe zabezpieczenia tam, gdzie ma to zastosowanie;
własne mechanizmy transferu odbiorców (np. wiążące zobowiązania korporacyjne Apple).

Możesz zażądać kopii odpowiednich zabezpieczeń, pisząc na mail@macsiem.dev.

8. Okres przechowywania

Dane	Gdzie są przechowywane	Jak długo
Twoje dane w aplikacji	Wyłącznie Twoje urządzenie (zaszyfrowane)	Do momentu usunięcia, odinstalowania aplikacji lub wyczyszczenia danych aplikacji
Dane synchronizacji w Twoim iCloud / Google Drive	Twoje konto Apple / Google	Do momentu usunięcia danych aplikacji z Twojego iCloud / Drive
Identyfikator reklamowy	Systemy Google AdMob	Zgodnie z polityką retencji Google (zwykle do 14 miesięcy dla metryk reklam)
Dane awarii Sentry	Systemy Sentry	Do 90 dni od zdarzenia
Token zakupu / paragon IAP	Twoje urządzenie + Apple / Google	Do odinstalowania; Apple / Google przechowują rekordy transakcji wg własnych polityk

9. Twoje prawa (RODO art. 15–22)

Przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

Prawo dostępu (art. 15 RODO) — potwierdzenie, czy przetwarzamy Twoje dane, oraz ich kopia. Większość Twoich danych znajduje się już na Twoim urządzeniu; eksportuj je z aplikacji lub napisz do nas.
Prawo do sprostowania (art. 16 RODO) — poprawa nieprawidłowych danych. Edytuj dane bezpośrednio w aplikacji.
Prawo do usunięcia / "prawo do bycia zapomnianym" (art. 17 RODO) — usuń wszystkie dane przez Ustawienia → "Usuń wszystkie dane" lub odinstaluj aplikację.
Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie czasowego wstrzymania; napisz do nas.
Prawo do przenoszenia danych (art. 20 RODO) — Ustawienia → "Eksportuj dane" tworzy plik JSON / Markdown.
Prawo do sprzeciwu (art. 21 RODO) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w szczególności reklam o charakterze profilującym. Wyłącz reklamy spersonalizowane w ustawieniach aplikacji lub przez ustawienia systemowe.
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) — Moje Szczepienia nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani innych istotnych skutków.

Aby skorzystać z dowolnego prawa, napisz na mail@macsiem.dev. Odpowiadamy w ciągu 30 dni (przedłużalne o kolejne 60 dni w sprawach złożonych, z odpowiednim powiadomieniem).

10. Prawo do wniesienia skargi (art. 77 RODO)

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego. Dla mieszkańców Polski:

Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl

Możesz również wnieść skargę do organu nadzorczego właściwego dla Twojego miejsca zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia w innym państwie EOG.

11. Prywatność dzieci

Moje Szczepienia nie jest skierowany do dzieci poniżej 13. roku życia (poniżej 16 lat tam, gdzie wymaga tego prawo lokalne). Nie zbieramy świadomie danych osobowych dzieci poniżej tej granicy. Tam gdzie rodzice wprowadzają dane szczepień dziecka do aplikacji, aplikacja działa jako osobisty organizer rodzica; wpisy pozostają na urządzeniu rodzica pod jego kontrolą. Jeśli uważasz, że dziecko przekazało nam dane bez zgody rodzica, skontaktuj się z mail@macsiem.dev, a niezwłocznie je usuniemy.

Flagi "Designed for Families" / "Ages 5+" Apple / Google nie są ustawione na Moje Szczepienia — aplikacja jest sklasyfikowana dla użytkowników 13+.

12. Bezpieczeństwo

Lokalna pamięć szyfrowana at-rest — wpisy szczepień, profile i przypomnienia są zapisane w MMKV z kluczem szyfrującym wyprowadzanym z urządzenia, trzymanym w Apple Keychain (iOS) / Android Keystore (Android). Klucz nigdy nie opuszcza Twojego urządzenia.
Brak transmisji danych medycznych przez sieć — wpisy szczepień nigdy nie są wysyłane przez sieć na nasze serwery. Jedyny opcjonalny punkt styku z chmurą to Twoje iCloud / Google Drive AppFolder, do których dostęp masz tylko Ty.
Brak integracji z HealthKit / Health Connect — nie czytamy ani nie zapisujemy danych w systemowych magazynach zdrowia; wpisy szczepień są wyłącznie wprowadzanymi przez użytkownika danymi organizacyjnymi.
Bezpieczeństwo transportu — wszystkie połączenia sieciowe (odświeżenie referencyjnych danych szczepień, reklamy, IAP) używają HTTPS / TLS 1.2+.
Minimalizacja — zbieramy wyłącznie dane niezbędne do wymienionych celów organizacyjnych.

Żaden system nie jest w 100% bezpieczny; pamiętaj, aby aktualizować urządzenie i używać silnych blokad ekranu.

13. App Tracking Transparency (iOS) i Identyfikator Reklamowy

Na iOS, zanim AdMob użyje identyfikatora typu tracking, Moje Szczepienia wyświetla systemowy monit App Tracking Transparency. Jeśli odmówisz, Moje Szczepienia serwuje wyłącznie reklamy nie-spersonalizowane.

Na Androidzie identyfikator reklamowy możesz zresetować lub ograniczyć w Ustawienia → Google → Reklamy. Wybór "Usuń identyfikator reklam" zatrzymuje wykorzystanie identyfikatora przez AdMob; reklamy nie-spersonalizowane są nadal serwowane.

14. Zakupy w aplikacji

Moje Szczepienia oferuje następujące produkty IAP w App Store i Google Play: jednorazowe odblokowanie Premium Lifetime, opcjonalny tip jar, opcjonalna subskrypcja roczna.

Wszystkie dane płatnicze obsługuje Apple Inc. (konto App Store / iTunes) lub Google LLC (Play Billing). Nie widzimy numeru karty, adresu rozliczeniowego ani pełnego konta Apple ID / Google. Apple i Google zwracają wyłącznie nieprzejrzysty token zakupu i metadane uprawnień, które wykorzystujemy do odblokowania funkcji. Subskrypcję możesz anulować w iOS Ustawienia → Apple ID → Subskrypcje lub w Google Play → Subskrypcje; zasady anulowania reguluje Apple / Google.

15. Zmiany polityki

Możemy aktualizować tę politykę w miarę zmian aplikacji, SDK stron trzecich lub przepisów prawa. Istotne zmiany są ogłaszane w aplikacji, a data "Ostatnia aktualizacja" na górze ulega zmianie. Dalsze korzystanie z Moje Szczepienia po zmianie oznacza akceptację zaktualizowanej polityki.

16. Kontakt

W sprawach związanych z prywatnością, wykonaniem praw lub uwagami do tej polityki:

Maciej Siemiński E-mail: mail@macsiem.dev

Wersja kanoniczna tej polityki: https://macsiem.github.io/szczepienia-privacy/ Źródło: https://github.com/MacSiem/szczepienia-privacy