Polityka prywatności

Ostatnia aktualizacja: 22 maja 2026

safeforme to osobiste narzędzie do sprawdzania alergenów. Nigdy nie twierdzimy, że produkt jest bezpieczny lub niebezpieczny — pokazujemy jedynie, czy wykryte składniki odpowiadają Twojemu osobistemu profilowi alergenów. Zawsze czytaj etykietę produktu, a w kwestiach zdrowotnych skonsultuj się ze specjalistą.

Kim jesteśmy

safeforme („my“, „nam“, „nasze“) to osobisty projekt — skaner alergenów. Aplikację mobilną i tę stronę internetową prowadzi osoba fizyczna z siedzibą w Republice Słowackiej. Jesteśmy administratorem danych osobowych opisanych poniżej.

W sprawach ochrony prywatności lub przy żądaniach dotyczących danych napisz do nas na privacy@safeforme.app.

Jakie dane zbieramy

Staramy się zbierać jak najmniej. To wszystko:

• Zdjęcia etykiet produktów. Gdy skanujesz produkt, zdjęcie jest wysyłane do naszego backendu w celu ekstrakcji tekstu (OCR). Nie jest przechowywane długoterminowo — zobacz Przechowywanie poniżej.
• Twój osobisty profil alergenów. Lista składników, które oznaczyłeś jako istotne dla siebie. Przechowywana w naszym backendzie, aby synchronizować się między Twoimi urządzeniami.
• E-mail konta (opcjonalnie). Tylko jeśli zdecydujesz się utworzyć konto lub skontaktujesz się z nami przez formularz na /contact. Nigdy nie wymagamy konta do korzystania z podstawowych funkcji skanowania.
• Podstawowe rejestry techniczne. Anonimowe metadane żądań (znacznik czasu, kod statusu) używane do debugowania i zapobiegania nadużyciom. Żadnych reklamowych narzędzi śledzących, żadnych zewnętrznych SDK analitycznych.

Nie zbieramy: lokalizacji, kontaktów, identyfikatorów urządzeń do celów reklamowych, danych z mediów społecznościowych, danych płatniczych ani niczego z innych aplikacji na Twoim urządzeniu.

Podstawa prawna przetwarzania (art. 6 RODO)

• Zgoda — gdy wysyłasz zdjęcie do skanowania lub zapisujesz pozycje w swoim profilu alergenów, to Ty aktywnie inicjujesz przetwarzanie.
• Prawnie uzasadniony interes — utrzymanie działania usługi, zapobieganie nadużyciom, naprawa błędów i odpowiadanie na prośby o wsparcie.
• Umowa — jeśli utworzysz konto, świadczenie usługi, na którą się zarejestrowałeś.

Kto przetwarza Twoje dane w naszym imieniu

Korzystamy z niewielkiej liczby zaufanych podmiotów przetwarzających:

• Supabase (baza danych + funkcje edge, region UE) — przechowuje Twój profil alergenów, opcjonalny e-mail konta i obsługuje funkcję edge OCR, która przetwarza skany etykiet. Supabase występuje jako nasz podmiot przetwarzający.
• OpenAI — wykorzystywany jako podmiot przetwarzający dla OCR. Zdjęcia, które skanujesz, są przekazywane do API firmy OpenAI w celu ekstrakcji tekstu. Zgodnie z warunkami API firmy OpenAI dane te nie są wykorzystywane do trenowania ich modeli. Wysyłamy wyłącznie obraz potrzebny do skanu, nigdy Twój profil alergenów ani e-mail.
• Vercel — hostuje tę stronę internetową. Wyłącznie standardowe rejestry żądań.

Nie sprzedajemy Twoich danych i nie udostępniamy ich reklamodawcom, brokerom danych ani innym stronom trzecim.

Przechowywanie

• Zeskanowane zdjęcia: usuwane w ciągu kilku minut po zakończeniu OCR. Nie są archiwizowane.
• Profil alergenów: przechowywany do momentu usunięcia go w aplikacji lub zamknięcia konta.
• E-mail konta: przechowywany do momentu zamknięcia konta.
• Wiadomości z formularza kontaktowego: przechowywane maksymalnie 12 miesięcy, abyśmy mogli kontynuować rozmowę, a następnie usuwane.
• Rejestry techniczne: przechowywane maksymalnie 30 dni, a następnie rotowane.

Twoje prawa wynikające z RODO

Masz prawo do:

• Dostępu do danych osobowych, które o Tobie przechowujemy.
• Sprostowania — poproszenia nas o poprawienie czegokolwiek, co jest nieprawidłowe.
• Usunięcia („prawo do bycia zapomnianym“) — poproszenia nas o usunięcie Twojego konta, Twojego profilu alergenów oraz całej historii z formularza kontaktowego.
• Przenoszenia — otrzymania swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (JSON).
• Ograniczenia — poproszenia nas o wstrzymanie przetwarzania do czasu rozwiązania jakiejś kwestii.
• Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
• Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
• Wniesienia skargi do swojego lokalnego organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.

Aby skorzystać z któregokolwiek z tych praw, napisz na privacy@safeforme.app. Odpowiadamy w ciągu 30 dni.

Bezpieczeństwo

Dane podczas przesyłania są szyfrowane za pomocą TLS. Dane przechowywane w Supabase są szyfrowane przez dostawcę. Przy dostępie do backendu stosujemy zasadę najmniejszych uprawnień i regularnie zmieniamy dane dostępowe. Żadna usługa nie jest doskonale bezpieczna — jeśli podejrzewasz problem, daj nam proszę znać na privacy@safeforme.app.

Prywatność dzieci

safeforme nie jest przeznaczona dla dzieci poniżej 13 roku życia (lub poniżej 16 roku życia w niektórych państwach członkowskich UE). Świadomie nie zbieramy danych osobowych dzieci. Jeśli sądzisz, że dziecko przekazało nam dane, skontaktuj się z privacy@safeforme.app, a my je usuniemy.

Przekazywanie międzynarodowe

Nasza infrastruktura działa głównie w UE. Gdy dane są przekazywane do OpenAI w celu OCR, mogą być przetwarzane w Stanach Zjednoczonych. Opieramy się na ramach ochrony danych UE – USA (Data Privacy Framework) oraz, tam gdzie to istotne, na standardowych klauzulach umownych.

Zmiany w niniejszej polityce

Aktualizujemy tę stronę, gdy zmieniamy sposób, w jaki postępujemy z danymi. Data „Ostatnia aktualizacja“ u góry tej strony będzie odzwierciedlać ostatnią rewizję. O istotnych zmianach poinformujemy w aplikacji oraz — jeśli masz konto — e-mailem.

Kontakt

• Prywatność i żądania dotyczące danych: privacy@safeforme.app
• Kontakt ogólny: hello@safeforme.app lub formularz na /contact
• Warunki korzystania: /terms