Polityka prywatności

Ostatnia aktualizacja: luty 2026

Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych w aplikacji Dalej Lama! dostępnej pod adresem dalejlama.com.

  1. Administrator danych

    Administratorem Twoich danych osobowych jest osoba fizyczna — operator serwisu dalejlama.com. Kontakt z administratorem: kontakt@dalejlama.com.

  2. Jakie dane zbieramy

    W ramach korzystania z aplikacji możemy przetwarzać następujące dane: adres email (rejestracja konta), zahaszowane hasło (przechowywane przez Supabase), identyfikator Google (logowanie przez Google OAuth), imiona osób wpisane w profilach, treści dialogów wprowadzone w sytuacjach, adresy IP (logi serwera, Cloudflare Turnstile), dane przeglądarki i urządzenia (Cloudflare Turnstile), cookies sesji uwierzytelniania, historia transakcji diamentowych (aktywacje kodów promocyjnych, płatności), opinie użytkowników (ocena, komentarz).

  3. Cele przetwarzania i podstawa prawna

    Twoje dane przetwarzamy na następujących podstawach prawnych: zgoda (art. 6 ust. 1 lit. a RODO) — rejestracja konta, analiza dialogów przez AI; wykonanie umowy (art. 6 ust. 1 lit. b RODO) — świadczenie usługi aplikacji, obsługa systemu diamentów, obsługa transakcji diamentowych i weryfikacja płatności; prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo aplikacji, ochrona przed nadużyciami (Cloudflare Turnstile), logi serwera.

  4. Odbiorcy danych (podmioty przetwarzające)

    Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym:

    1. Anthropic (Claude API) — treści dialogów są przesyłane do analizy AI. Siedziba: USA. Dane przechowywane przez Anthropic do 30 dni, następnie do 7 dni w kopiach zapasowych. Polityka prywatności: anthropic.com/privacy
    2. Supabase — autentykacja użytkowników, przechowywanie adresów email i zahaszowanych haseł, aktualne saldo diamentów, historia transakcji diamentowych (adres IP, identyfikator użytkownika, kwota, metoda), lista wykorzystanych kodów promocyjnych, opinie użytkowników (ocena, komentarz, adres IP). Siedziba: region EU (Frankfurt, Niemcy). Polityka prywatności: supabase.com/privacy
    3. Vercel — hosting aplikacji, logi serwerowe zawierające adresy IP. Siedziba: USA. Polityka prywatności: vercel.com/legal/privacy-policy
    4. Google — logowanie OAuth SSO, przekazywane dane: adres email, imię. Siedziba: USA. Polityka prywatności: policies.google.com/privacy
    5. Cloudflare — weryfikacja Turnstile (ochrona przed botami), przetwarzane dane: adres IP, fingerprint przeglądarki. Siedziba: USA. Polityka prywatności: cloudflare.com/privacypolicy
    6. Stripe (planowane) — obsługa płatności, dane karty płatniczej. Siedziba: USA. Polityka prywatności: stripe.com/privacy
    7. Resend — wysyłka wiadomości email: potwierdzenie rejestracji, resetowanie hasła, logowanie linkiem, zmiana adresu email, powiadomienia o nowych opiniach użytkowników. Przetwarzane dane: adres email odbiorcy, treść wiadomości. Siedziba: USA. Polityka prywatności: resend.com/legal/privacy-policy
  5. Transfer danych do państw trzecich

    Część danych jest przekazywana do USA (Anthropic, Vercel, Google, Cloudflare, Resend). Transfer odbywa się na podstawie mechanizmu EU-US Data Privacy Framework oraz standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.

  6. Okres przechowywania danych

    Dane konta (email, hasło) — przechowywane do momentu usunięcia konta przez użytkownika. Dane lokalne (profile, sytuacje, diamenty, ustawienia) — przechowywane wyłącznie w przeglądarce użytkownika (IndexedDB, localStorage) i nie są przesyłane na serwer. Logi serwera — do 30 dni. Dane przesłane do Anthropic API — do 30 dni, następnie do 7 dni w kopiach zapasowych. Historia transakcji diamentowych — przechowywana przez okres świadczenia usługi oraz przez 5 lat od zakończenia roku podatkowego, w którym dokonano transakcji. Opinie użytkowników — przechowywane przez okres świadczenia usługi.

  7. Twoje prawa

    Zgodnie z RODO przysługują Ci następujące prawa:

    1. prawo dostępu do danych (art. 15 RODO)
    2. prawo do sprostowania danych (art. 16 RODO)
    3. prawo do usunięcia danych — prawo do bycia zapomnianym (art. 17 RODO)
    4. prawo do ograniczenia przetwarzania (art. 18 RODO)
    5. prawo do przenoszenia danych (art. 20 RODO)
    6. prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
    7. prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO), bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody
  8. Prawo do skargi

    Masz prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

  9. Zautomatyzowane przetwarzanie i AI

    Aplikacja korzysta ze sztucznej inteligencji (Anthropic Claude) do analizy treści dialogów. Nie stanowi to profilowania w rozumieniu art. 22 RODO — AI nie podejmuje decyzji wywołujących skutki prawne ani w podobny sposób istotnie wpływających na użytkownika. Wyniki analizy mają wyłącznie charakter informacyjny i edukacyjny.

  10. Cookies i dane lokalne

    Aplikacja wykorzystuje wyłącznie niezbędne pliki cookie: sesji uwierzytelniania (Supabase Auth — cookie sb-*-auth-token, wygasa po sesji/7 dniach), weryfikacji Cloudflare Turnstile (cookies cf_clearance i __cf_bm, wygasają po 30 minutach). Ponadto aplikacja przechowuje dane lokalnie: localStorage (saldo diamentów, kody promocyjne, ustawienia językowe), IndexedDB (profile osób, sytuacje, dialogi). Dane w localStorage i IndexedDB nie opuszczają przeglądarki użytkownika i nie są przesyłane na serwer. Nie stosujemy cookies śledzących, analitycznych ani reklamowych. Szczegółowe informacje znajdują się w naszej polityce plików cookie: dalejlama.com/polityka-cookies.

  11. Zmiany polityki prywatności

    Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w aplikacji. Aktualna wersja polityki jest zawsze dostępna pod adresem dalejlama.com/polityka-prywatnosci.

  12. Kontakt

    W sprawach związanych z ochroną danych osobowych oraz w celu realizacji przysługujących Ci praw możesz skontaktować się z administratorem pod adresem email: kontakt@dalejlama.com.

  13. Wymóg podania danych

    Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z niektórych funkcji aplikacji. Podanie adresu email i hasła jest wymagane do utworzenia konta użytkownika. Bez rejestracji możesz korzystać z podstawowych funkcji aplikacji (zapisywanie sytuacji, analiza), ale nie będziesz mieć możliwości zakupu diamentów. Podanie danych w ramach dialogów i profili jest dobrowolne i służy wyłącznie celom analizy komunikacji.

arrow_back Wróć do aplikacji