Dane i prywatność

Polityka prywatności

Jak glunie zbiera, przechowuje i wykorzystuje dane osobowe w aplikacji, procesach moderacji i usługach wspierających.

Ta polityka jest roboczym punktem odniesienia dla tego, co zbieramy, dlaczego przetwarzamy dane, jak długo je przechowujemy i jak skontaktować się z nami w sprawach praw dotyczących prywatności.

Data wejścia w życie: 10 lutego 2026 Ostatnia aktualizacja: 10 lutego 2026

1. Kim jesteśmy

glunie ("my", "nas", "nasze") udostępnia aplikację do odkrywania miejsc i produktów bezglutenowych.

Dane kontaktowe administratora:

  • E-mail: dostępny przez przycisk ujawniania kontaktu na dole tej strony
  • Strona internetowa: https://glunie.app
  • Adres pocztowy: Jana Pestalozziego 8a/4, 85-095 Bydgoszcz
  • Przedstawiciel w UE (art. 27 RODO): Devonate Marcin Gierach
  • Przedstawiciel w UK (art. 27 UK GDPR): Devonate Marcin Gierach

Przed publikacją zastąp powyższe dane oficjalnymi danymi kontaktowymi podmiotu.

2. Zakres

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i udostępniamy dane osobowe, gdy korzystasz z:

  • aplikacji webowej glunie,
  • powiązanych usług, API i funkcji moderacji.

3. Dane, które zbieramy

3.1 Dane konta i profilu

  • Adres e-mail
  • Nazwa użytkownika / nazwa wyświetlana
  • Metadane dostawcy uwierzytelniania
  • Opcjonalne zdjęcie profilowe
  • Preferencje językowe i ustawienia aplikacji

3.2 Treści tworzone przez użytkowników

  • Miejsca, oceny, komentarze i przesyłane zdjęcia
  • Reakcje, ulubione oraz subskrypcje powiadomień
  • Notatki i decyzje moderacyjne (działania administratora/moderatora)

3.3 Dane techniczne i dane o korzystaniu

  • Dane pochodzące z adresu IP, gdy jest to konieczne dla bezpieczeństwa i zapobiegania nadużyciom
  • Zdarzenia sesji/uwierzytelniania
  • Metadane urządzenia/przeglądarki, logi i diagnostyka błędów

3.4 Dane związane z lokalizacją

  • Lokalizacja przybliżona lub dokładna tylko wtedy, gdy wyrazisz zgodę w ustawieniach przeglądarki/aplikacji
  • Wykorzystujemy to do pokazywania pobliskich miejsc i funkcji opartych o odległość

4. Jak wykorzystujemy dane

Przetwarzamy dane osobowe, aby:

  • zapewniać działanie aplikacji,
  • uwierzytelniać użytkowników i zabezpieczać konta,
  • wykrywać nadużycia/oszustwa i egzekwować zasady społeczności,
  • moderować treści użytkowników,
  • poprawiać niezawodność i jakość produktu,
  • wysyłać powiadomienia w aplikacji związane z aktywnością i wynikami moderacji,
  • spełniać obowiązki prawne.

5. Podstawy prawne (RODO)

W zależności od jurysdykcji opieramy przetwarzanie na:

  • Wykonaniu umowy (świadczenie usługi, o którą prosisz)
  • Prawnie uzasadnionym interesie (bezpieczeństwo, moderacja, rozwój produktu)
  • Zgodzie (np. opcjonalny dostęp do lokalizacji)
  • Obowiązku prawnym (gdy wymagają tego przepisy)

6. Dostawcy usług, podmioty przetwarzające i warunki DPA

Korzystamy ze sprawdzonych dostawców do działania aplikacji, w tym:

  • Supabase (baza danych, uwierzytelnianie, storage)
  • Google Maps Platform (usługi miejsc/wyszukiwania/map)
  • Cloudflare Turnstile (ochrona przed botami i nadużyciami)
  • Google Analytics (zagregowana analityka ruchu i użycia)

Dostawcy ci mogą przetwarzać dane na podstawie własnych polityk prywatności i umów przetwarzania danych.

Gdy jest to wymagane, utrzymujemy umowy powierzenia przetwarzania danych (DPA) z podmiotami przetwarzającymi dane osobowe w naszym imieniu, w tym odpowiednie zobowiązania dotyczące poufności, bezpieczeństwa i podwykonawców.

7. Okres przechowywania danych

Przechowujemy dane osobowe tylko tak długo, jak jest to potrzebne do celów opisanych powyżej, w tym:

  • cyklu życia konta i funkcji wymaganych przez użytkownika,
  • potrzeb moderacyjnych/audytowych,
  • wymogów prawnych i bezpieczeństwa.

Gdy dane nie są już potrzebne, usuwamy je lub anonimizujemy, z zastrzeżeniem wymogów prawnych.

8. Prawa użytkownika

Zgodnie z obowiązującym prawem możesz mieć prawo do:

  • dostępu do swoich danych,
  • sprostowania nieprawidłowych danych,
  • usunięcia danych,
  • ograniczenia lub wniesienia sprzeciwu wobec przetwarzania,
  • przenoszenia danych,
  • wycofania zgody, gdy przetwarzanie opiera się na zgodzie.

Aby skorzystać z tych praw, użyj przycisku ujawniania kontaktu ds. prywatności na tej stronie.

9. Usunięcie konta

Jeśli usuniesz konto:

  • dane profilu powiązane z kontem są usuwane lub anonimizowane zgodnie z naszymi zasadami retencji,
  • część treści tworzonych przez użytkownika może pozostać, jeśli jest to konieczne dla integralności platformy, bezpieczeństwa i audytowalności (na przykład wpisy o miejscach mogą pozostać, a przypisanie do osoby jest ograniczane).

10. Transfery międzynarodowe

Jeśli Twoje dane są przetwarzane poza UK/EOG lub krajem użytkownika, stosujemy odpowiednie zabezpieczenia wymagane przez właściwe prawo.

W przypadku transferów UK/UE zabezpieczenia mogą obejmować:

  • Standardowe Klauzule Umowne Komisji Europejskiej (SCC),
  • UK International Data Transfer Agreement (IDTA) lub UK Addendum do SCC,
  • oceny ryzyka transferu i dodatkowe środki techniczne/organizacyjne, gdy to konieczne.

11. Dzieci

Usługa nie jest przeznaczona dla dzieci poniżej wieku wymaganego przez lokalne prawo do wyrażenia zgody na przetwarzanie danych.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym kontrolę dostępu, zabezpieczenia uwierzytelniania oraz procedury moderacyjne/bezpieczeństwa. Żaden system nie jest w 100% bezpieczny.

13. Zmiany tej polityki

Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Zaktualizujemy datę "Ostatnia aktualizacja" i, gdy będzie to wymagane, przekażemy dodatkową informację.

14. Kontakt

Pytania i żądania dotyczące prywatności:

  • E-mail: użyj przycisku ujawniania kontaktu ds. prywatności na dole tej strony.
  • Kontakt do przedstawiciela UE: Devonate Marcin Gierach
  • Kontakt do przedstawiciela UK: Devonate Marcin Gierach

15. Ochrona przed spamem i nadużyciami

Aby chronić nasze kanały kontaktu i użytkowników, stosujemy zabezpieczenia antyspamowe i antynadużyciowe (w tym ochronę przed botami, gdy ma zastosowanie). Zautomatyzowane scrapowanie, masowe niezamówione wiadomości oraz zgłoszenia o charakterze nadużyć mogą być blokowane lub filtrowane.