Polityka prywatności

Ostatnia aktualizacja: 7 kwietnia 2026

Apiaryum („my”, „nas”, „nasz”) to mobilna aplikacja do zarządzania pasieką. Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z aplikacji Apiaryum („Aplikacja”). Zobowiązujemy się do przestrzegania Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz innych obowiązujących przepisów o ochronie danych.

1. Administrator danych

Administratorem danych jest:

Kamil Tomaszewski
Dworczysko 8/1
16-506 Dworczysko, Polska
Email: support@apiaryum.com

Nie wyznaczyliśmy Inspektora Ochrony Danych, ponieważ nie jest to wymagane na podstawie Art. 37 RODO. We wszystkich sprawach dotyczących danych osobowych można kontaktować się pod adresem support@apiaryum.com.

2. Jakie dane zbieramy

2.1 Dane konta

• Adres email i hasło – gdy tworzysz konto z rejestracją email (przetwarzane przez Firebase Authentication).
• Anonimowy identyfikator – jeśli zdecydujesz się używać Aplikacji bez konta email, tworzymy anonimowy identyfikator użytkownika.
• Nazwa wyświetlana i nazwa użytkownika – opcjonalnie podawane przez Ciebie.
• Kraj i region – wybierane podczas rejestracji w celu lokalizacji.
• Preferencja językowa – na podstawie ustawień urządzenia lub ręcznego wyboru.

2.2 Dane pszczelarskie

Przetwarzamy dane dotyczące prowadzenia pasieki, które samodzielnie wprowadzasz do Aplikacji. Mogą one obejmować pasieki (z opcjonalną lokalizacją na mapie), ule, matki, przeglądy (z opcjonalnymi zdjęciami i notatkami głosowymi), magazyn, transakcje finansowe, zadania oraz historię zmian.

2.3 Media

• Zdjęcia – wykonane aparatem lub wybrane z galerii dla przeglądów, pasiek, paragonów i ogłoszeń na giełdzie. Przechowywane lokalnie na urządzeniu i synchronizowane z chmurą.
• Nagrania audio – notatki głosowe dołączone do przeglądów. Przechowywane lokalnie i synchronizowane z chmurą.

2.4 Dane lokalizacyjne

Nie śledzimy ciągle Twojej lokalizacji przez GPS. Dane lokalizacyjne są zbierane tylko gdy wyraźnie umieszczasz pasiekę na mapie lub używasz wybieraka map. Ta lokalizacja (szerokość/długość geograficzna) jest przechowywana jako część rekordu pasieki.

Dane lokalizacyjne są przetwarzane wyłącznie na podstawie Twojej zgody i tylko wtedy, gdy samodzielnie skorzystasz z funkcji mapy lub wybieraka lokalizacji.

2.4a Szczególne kategorie danych

Aplikacja nie jest przeznaczona do przetwarzania szczególnych kategorii danych osobowych w rozumieniu Art. 9 RODO. Użytkownik zobowiązuje się nie wprowadzać takich danych do Aplikacji.

2.5 Dane głosowe

Aplikacja oferuje przeglądy sterowane głosem przy użyciu modelu rozpoznawania słów kluczowych (KWS). Całe przetwarzanie głosu odbywa się wyłącznie na Twoim urządzeniu przy użyciu modelu uczenia maszynowego na urządzeniu (ONNX Runtime). Surowe audio nigdy nie jest wysyłane na nasze serwery ani do żadnej strony trzeciej w celach rozpoznawania mowy.

2.6 Funkcje wspomagane przez AI

Dla użytkowników, którzy wyrazili zgodę na analizę inspekcji wspomaganą przez AI, przy czym dostępność funkcji i limity użycia mogą zależeć od aktualnego planu:

• Nagrania audio, transkrypcje tekstowe oraz niezbędny kontekst aktywnej inspekcji (np. lista dostępnych pól i dozwolonych wartości) mogą być wysyłane do Google Gemini AI w celu inteligentnej analizy i uzupełniania danych przeglądu.
• Przed pierwszym użyciem tej funkcji zostaniesz poproszony o osobną zgodę w Aplikacji. Przy istotnych zmianach tej funkcji lub treści zgody możemy poprosić o jej ponowne potwierdzenie.
• Google przetwarza te dane zgodnie ze swoją Polityką Prywatności Google.
• Przechowujemy zapis udzielonej zgody (np. data i wersja zgody) oraz ograniczone metryki użycia tej funkcji (np. liczbę zapytań lub czas nagrań), aby obsługiwać limity, zapobiegać nadużyciom i kontrolować koszty usługi.
• Nie przechowujemy Twoich danych przetworzonych przez AI poza zakresem tej funkcji.

2.7 Dane społecznościowe i giełdowe

Jeśli korzystasz z opcjonalnych funkcji społecznościowych i giełdowych:

• Grupy i posty – członkostwa w grupach, treść postów, komentarze, głosy.
• Wiadomości prywatne – wiadomości wymieniane z innymi użytkownikami.
• Ogłoszenia giełdowe – szczegóły ogłoszeń, zdjęcia, ceny, opcje dostawy, informacje o profilu sprzedającego.

2.8 Dane subskrypcji

Subskrypcje premium są przetwarzane przez RevenueCat (przez Google Play lub Apple App Store). Przechowujemy Twój poziom subskrypcji i datę wygaśnięcia. Nie mamy dostępu do danych Twojej karty płatniczej.

2.9 Tokeny powiadomień push

Jeśli włączysz powiadomienia push, przechowujemy token Firebase Cloud Messaging Twojego urządzenia w celu dostarczania powiadomień. Możesz wyłączyć powiadomienia w dowolnym momencie w ustawieniach urządzenia.

Token powiadomień push jest przetwarzany wyłącznie na podstawie Twojej zgody wyrażonej przez włączenie powiadomień na urządzeniu.

3. Jak wykorzystujemy Twoje dane

• Zapewnianie i utrzymywanie funkcji zarządzania pasieką Aplikacji.
• Synchronizacja danych między urządzeniami gdy jesteś zalogowany.
• Włączanie funkcji społecznościowych i giełdowych gdy się na nie zdecydujesz.
• Dostarczanie powiadomień push, które subskrybujesz.
• Przetwarzanie i zarządzanie Twoją subskrypcją premium.
• Zapewnianie analizy wspomaganej przez AI (za zgodą, zależnie od planu i limitów).
• Zarządzanie limitami, bezpieczeństwem i kosztami funkcji AI.
• Spełnianie obowiązków prawnych.

4. Statystyki i anonimizacja

Możemy wykorzystywać zanonimizowane i zagregowane dane do generowania statystyk, analiz i funkcji produktowych dla społeczności pszczelarskiej. Dane te:

• Są publikowane lub udostępniane wyłącznie w formie zagregowanej, przy zachowaniu progów minimalnych wspierających anonimowość.
• Nie pozwalają na identyfikację poszczególnych użytkowników, gospodarstw, transakcji ani pojedynczych rekordów źródłowych.
• Mogą być wykorzystywane do celów statystycznych, informacyjnych i produktowych, w tym do tworzenia funkcji premium.

5. Podstawa prawna przetwarzania (RODO)

• Wykonanie umowy – przetwarzanie niezbędne do świadczenia funkcji Aplikacji (Art. 6(1)(b) RODO).
• Zgoda – dla opcjonalnych funkcji takich jak powiadomienia push, dostęp do lokalizacji, aparatu, mikrofonu i przetwarzania AI. Możesz wycofać zgodę w dowolnym momencie (Art. 6(1)(a) RODO).
• Obowiązek prawny – gdy przetwarzanie jest niezbędne do wykonania obowiązków wynikających z przepisów prawa (Art. 6(1)(c) RODO).
• Uzasadniony interes – w celu ulepszania Aplikacji i zapewnienia bezpieczeństwa (Art. 6(1)(f) RODO).

6. Usługi stron trzecich

Korzystamy z następujących usług stron trzecich, które mogą przetwarzać Twoje dane:

• Firebase (Google) – uwierzytelnianie, Cloud Firestore (baza danych), Cloud Storage (pliki multimedialne), Cloud Functions (logika backendowa), Cloud Messaging (powiadomienia push), App Check (bezpieczeństwo). Dane mogą być przechowywane w infrastrukturze Google Cloud. https://firebase.google.com/support/privacy.
• Google Maps Platform – wyświetlanie map i geokodowanie lokalizacji pasiek. https://policies.google.com/privacy.
• Google Gemini AI – przetwarzanie danych tekstowych/głosowych oraz niezbędnego kontekstu inspekcji dla analizy wspomaganej przez AI (za zgodą, zależnie od planu i limitów). https://policies.google.com/privacy.
• RevenueCat – zarządzanie subskrypcjami i zakupami w aplikacji. https://www.revenuecat.com/privacy.

Na datę ostatniej aktualizacji niniejszej Polityki nie korzystamy z usług śledzenia analitycznego takich jak Google Analytics czy Firebase Analytics i nie wyświetlamy reklam.

7. Przechowywanie i bezpieczeństwo danych

• Twoje dane są przechowywane lokalnie na urządzeniu (zaszyfrowana lokalna baza danych) i synchronizowane z Firebase Cloud Firestore i Firebase Cloud Storage.
• Wrażliwe dane uwierzytelniające są przechowywane w zaszyfrowanej pamięci urządzenia (Flutter Secure Storage).
• Firebase App Check (Play Integrity / Device Check) jest używany do ochrony naszego backendu przed nadużyciami.
• Reguły kontroli dostępu zapewniają, że użytkownicy mogą uzyskać dostęp tylko do własnych danych i danych wyraźnie z nimi udostępnionych przez system współpracy (ACL).

8. Udostępnianie danych

Nie sprzedajemy Twoich danych osobowych stronom trzecim. Twoje dane mogą być udostępniane wyłącznie:

• Innym użytkownikom, gdy aktywnie uczestniczysz w funkcjach społecznościowych, giełdzie lub przyznajesz dostęp do współpracy w swoich pasiekach.
• Dostawcom usług stron trzecich wymienionym w Sekcji 6, wyłącznie w celu obsługi Aplikacji.
• Gdy wymagane przez prawo lub w celu ochrony naszych praw.

9. Okres przechowywania danych

Przechowujemy Twoje dane tak długo, jak Twoje konto jest aktywne. Dane pszczelarskie usunięte w Aplikacji są oznaczane jako usunięte i trwale usuwane podczas synchronizacji. Gdy usuniesz swoje konto, wszystkie dane są usuwane z aktywnych systemów produkcyjnych (patrz Sekcja 10).

Ograniczone kopie zapasowe systemowe mogą przechowywać usunięte dane jeszcze przez pewien czas, zanim zostaną nadpisane lub definitywnie usunięte zgodnie z cyklem retencji dostawców infrastruktury.

10. Usunięcie konta i Twoje prawa

Możesz usunąć swoje konto z poziomu Aplikacji (Ustawienia → Konto → Usuń konto). To trwale usuwa:

• Wszystkie Twoje dane z Cloud Firestore (pasieki, ule, matki, przeglądy, zadania, historie, magazyn, wiadomości, treści społecznościowe, ogłoszenia giełdowe, nadane uprawnienia i więcej).
• Wszystkie Twoje pliki multimedialne z Cloud Storage (zdjęcia, nagrania audio).
• Wszystkie lokalne dane z urządzenia.
• Twój rekord Firebase Authentication i mapowanie nazwy użytkownika.

Na podstawie RODO i innych obowiązujących przepisów masz prawo do:

• Dostępu do swoich danych osobowych.
• Sprostowania niedokładnych danych.
• Usunięcia swoich danych („prawo do bycia zapomnianym”).
• Ograniczenia lub sprzeciwu wobec przetwarzania.
• Przenoszenia danych – otrzymania swoich danych w ustrukturyzowanym formacie.
• Wycofania zgody w dowolnym momencie dla przetwarzania opartego na zgodzie.
• Wniesienia skargi do organu nadzorczego (UODO w Polsce).

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem support@apiaryum.com.

11. Prywatność dzieci

Aplikacja nie jest skierowana do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a niezwłocznie je usuniemy.

12. Międzynarodowy transfer danych

Niektóre dane mogą być transferowane i przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w związku z korzystaniem z usług zewnętrznych dostawców takich jak RevenueCat oraz, zależnie od konfiguracji, niektórych usług Google. W przypadkach, w których ma to zastosowanie, dostawcy ci deklarują stosowanie odpowiednich zabezpieczeń, takich jak Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.

13. Zmiany w tej Polityce

Możemy aktualizować tę Politykę Prywatności od czasu do czasu. Powiadomimy Cię o istotnych zmianach przez Aplikację lub innymi środkami. Data „Ostatnia aktualizacja” na górze odzwierciedla najnowszą rewizję.

14. Kontakt

Jeśli masz pytania dotyczące tej Polityki Prywatności lub swoich danych, skontaktuj się z nami:

support@apiaryum.com