Polityka prywatności

Ostatnia aktualizacja: 20 kwietnia 2026

Adrian Bus („my", „nas", „nasz") jest operatorem aplikacji mobilnej Arborio („Aplikacja"). Niniejsza Polityka prywatności wyjaśnia, jakie dane zbieramy, w jakim celu je przetwarzamy oraz w jaki sposób je chronimy podczas korzystania z Aplikacji.

1. Jakie dane zbieramy

Zbieramy następujące kategorie danych:

• Dane konta: adres e-mail oraz imię i nazwisko (wyświetlana nazwa) — pobierane przy rejestracji za pośrednictwem Firebase Authentication.
• Profil firmowy: nazwa firmy, lokalizacja, adres strony WWW oraz linki do mediów społecznościowych, jeśli podasz je w ustawieniach Aplikacji.
• Zdjęcia: zdjęcia, które robisz lub przesyłasz w Aplikacji, są przechowywane w Firebase Cloud Storage i przetwarzane przez sztuczną inteligencję w celu wygenerowania opisów produktów i postów.
• Treści generowane: wygenerowane przez AI opisy, podpisy i teksty postów są zapisywane w Google Cloud Firestore.
• Dane konta Instagram/Facebook: po połączeniu konta biznesowego Instagram lub Facebook przechowujemy identyfikator konta, jego nazwę oraz token dostępu niezbędny do publikowania postów w Twoim imieniu.
• Tokeny subskrypcji: identyfikator RevenueCat i status subskrypcji, używane do weryfikacji aktywnego planu (Starter / Pro) oraz limitów.
• Dane techniczne i diagnostyczne: raporty awarii (Firebase Crashlytics) oraz identyfikator urządzenia używany do powiadomień push (Firebase Cloud Messaging).

2. W jakich celach przetwarzamy dane

• Realizacja podstawowej funkcji Aplikacji: generowanie postów na media społecznościowe na podstawie Twoich zdjęć z użyciem AI.
• Publikowanie i planowanie postów na podłączonych kontach Instagram lub Facebook.
• Wysyłanie powiadomień push o statusie publikacji postów.
• Weryfikacja i obsługa płatnej subskrypcji.
• Utrzymanie oraz ulepszanie Aplikacji, w tym analiza błędów i awarii.

3. Usługi zewnętrzne

Aplikacja korzysta z następujących usług zewnętrznych. Każda z nich posiada własną politykę prywatności:

• Google Firebase — Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, Crashlytics, Cloud Messaging.
• Google Gemini API — analiza zdjęć oraz generowanie treści przez AI.
• Google Sign-In — opcjonalne logowanie kontem Google.
• Meta Platforms — Instagram Graph API oraz Facebook Graph API używane do publikowania postów.
• RevenueCat — obsługa subskrypcji i płatności (RevenueCat rozlicza się z Google Play).

4. Obsługa zdjęć

Zdjęcia, które przesyłasz do Aplikacji, są:

• zapisywane w Firebase Cloud Storage na Twoim prywatnym koncie;
• przesyłane do Google Gemini API w celu rozpoznania przedmiotu i wygenerowania opisu;
• dostępne wyłącznie dla Ciebie — nie są udostępniane innym użytkownikom Aplikacji.

Zdjęcia pozostają w Cloud Storage do momentu, w którym usuniesz powiązany z nimi post lub konto.

5. Uprawnienia Instagram i Facebook

Po połączeniu konta Meta prosimy o następujące uprawnienia:

• instagram_basic — odczyt podstawowych informacji profilu Instagram.
• instagram_content_publish — publikowanie postów w Twoim imieniu.
• pages_show_list, pages_read_engagement, pages_manage_posts — identyfikacja i publikacja na Stronie Facebook powiązanej z Twoim kontem.

Używamy danych Instagram i Facebook wyłącznie do publikowania treści, które sam(a) tworzysz i zatwierdzasz w Aplikacji. Nie sprzedajemy, nie udostępniamy ani nie wykorzystujemy tych danych w żadnym innym celu.

6. Przechowywanie i bezpieczeństwo danych

Twoje dane są przechowywane w bezpiecznej infrastrukturze Google Firebase. Tokeny dostępu do Meta są zapisane w Firestore z regułami bezpieczeństwa ograniczającymi dostęp wyłącznie do zalogowanego właściciela konta. Tokeny są automatycznie odnawiane i mogą być w każdej chwili cofnięte poprzez odłączenie konta w ustawieniach Aplikacji.

7. Przechowywanie i usuwanie danych

W każdej chwili możesz usunąć swoje dane:

• Odłącz konto Instagram lub Facebook w ustawieniach Aplikacji — tokeny zostaną cofnięte i usunięte.
• Usuń pojedyncze posty bezpośrednio w Aplikacji.
• Usuń całe konto z poziomu Aplikacji (Ustawienia → Usuń konto) — wszystkie dane (zdjęcia, posty, tokeny, profil firmowy) zostaną usunięte w ciągu 30 dni.
• Alternatywnie napisz do nas na adrbus95@gmail.com — usuniemy wszystkie dane w ciągu 30 dni.

Instrukcje usuwania danych wymagane przez Meta znajdują się także pod adresem /data-deletion.html.

8. Prywatność dzieci

Aplikacja nie jest przeznaczona dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci.

9. Twoje prawa (RODO)

Jako mieszkaniec Europejskiego Obszaru Gospodarczego masz prawo do:

• dostępu do danych osobowych, które posiadamy na Twój temat;
• sprostowania nieprawidłowych danych;
• usunięcia swoich danych („prawo do bycia zapomnianym");
• ograniczenia lub sprzeciwu wobec przetwarzania;
• przenoszenia danych;
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Aby skorzystać z tych praw, napisz do nas na adrbus95@gmail.com.

10. Zmiany w niniejszej Polityce

Polityka prywatności może być okresowo aktualizowana. O wszelkich zmianach poinformujemy, publikując nową wersję na tej stronie i aktualizując datę „Ostatnia aktualizacja".

11. Kontakt

W sprawach dotyczących niniejszej Polityki prywatności prosimy o kontakt:

Adrian Bus
Email: adrbus95@gmail.com
Polska