Polityka prywatności
Data wejścia w życie: 2026-05-10 | Deweloper: EXSports Oy | Kontakt: info@exsports.fi
Niniejsza polityka prywatności dotyczy aplikacji mobilnej Heda opracowanej przez EXSports Oy (dalej „dostawca usług" lub „my") i opisuje, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje informacje. Heda to wszechstronny dziennik migreny, który integruje się z Google Health Connect, umożliwiając rejestrowanie i śledzenie epizodów migrenowych, objawów i powiązanych danych zdrowotnych.
1. Zbierane informacje
1.1 Dane dziennika migreny (dane zdrowotne)
Heda jest aplikacją dziennikową. Tworzone przez Ciebie wpisy migreny, rejestracje objawów, poziomy bólu, wyzwalacze, leki i inne treści dziennika są przechowywane lokalnie na Twoim urządzeniu. Dane te nie są przesyłane na serwery EXSports Oy.
Jeśli zdecydujesz się korzystać z integracji z Google Health Connect, wybrane dane zdrowotne (takie jak sesje snu i fazy snu, tętno, zmienność tętna, liczba kroków i sesje ćwiczeń) mogą być odczytywane z Health Connect zgodnie z Twoimi uprawnieniami. Heda odczytuje jedynie dane z Health Connect — nigdy nie zapisuje tam danych. Ta wymiana danych odbywa się na Twoim urządzeniu między Hedą a platformą Health Connect. EXSports Oy nie otrzymuje ani nie przechowuje tych danych na zewnętrznych serwerach.
1.2 Informacje podawane przez Ciebie
Aplikacja wymaga logowania za pomocą konta Google przez Menedżera poświadczeń Androida. Adres e-mail Twojego konta Google jest używany wyłącznie do weryfikacji Twojej tożsamości i powiązania ewentualnych zakupów premium z Twoim kontem. Nie zbieramy Twojego imienia ani żadnych innych informacji profilowych poza adresem e-mail dostarczonym przez Google Sign-In.
Adres e-mail Twojego konta Google jest przetwarzany przez Supabase (naszego dostawcę uwierzytelniania i backendu) w celu zarządzania Twoją sesją logowania i weryfikacji uprawnień do subskrypcji premium przez Google Play. Szczegółowe informacje na temat Supabase jako usługi zewnętrznej znajdziesz w sekcji 5.
Zapytania dotyczące pomocy technicznej: Jeśli skontaktujesz się z nami w celu uzyskania pomocy technicznej przez e-mail (info@exsports.fi), możemy zachować Twoje imię i adres e-mail wyłącznie w celu udzielenia odpowiedzi na Twoje zapytanie. Dane te są przechowywane bezpiecznie i usuwane po rozwiązaniu sprawy, chyba że poprosisz o coś innego.
1.3 Automatycznie zbierane informacje
Za Twoją wyraźną zgodą (wyrażoną przy pierwszym uruchomieniu aplikacji) aplikacja może automatycznie zbierać raporty o awariach. Nie zbiera się żadnej analityki użytkowania.
- Raporty o awariach: Techniczne dane diagnostyczne, w tym typ urządzenia, wersja systemu operacyjnego, ślad stosu i dzienniki błędów w momencie awarii. Dane te są przetwarzane przez GlitchTip, usługę monitorowania błędów służącą do identyfikowania i naprawiania błędów.
Możesz wycofać swoją zgodę w dowolnym momencie w menu ustawień aplikacji w sekcji Ustawienia → Prywatność i dane.
1.4 Google Health Connect
Heda może integrować się z Google Health Connect w celu odczytywania danych zdrowotnych (takich jak sesje snu i fazy snu, tętno, zmienność tętna, liczba kroków i sesje ćwiczeń) z Twojego urządzenia. Heda nigdy nie zapisuje danych z powrotem do Health Connect. Ta integracja wymaga Twojego wyraźnego zezwolenia za pośrednictwem okna dialogowego uprawnień Android Health Connect. Możesz przyznać lub cofnąć te uprawnienia w dowolnym momencie w ustawieniach Health Connect na swoim urządzeniu.
Dane wymieniane za pośrednictwem Health Connect pozostają na Twoim urządzeniu i podlegają polityce prywatności Google oraz warunkom korzystania z usługi Health Connect. EXSports Oy nie otrzymuje ani nie przetwarza danych Health Connect na zewnętrznych serwerach.
2. Sposób wykorzystania Twoich informacji
Zebrane informacje są wykorzystywane wyłącznie do następujących celów:
| Typ danych | Cel | Podstawa prawna (RODO) |
|---|---|---|
| Dane dziennika i zdrowotne | Przechowywane lokalnie; używane tylko w aplikacji na Twoim urządzeniu | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Adres e-mail konta Google | Uwierzytelnianie przez Google Sign-In; powiązanie zakupów premium | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Raporty o awariach (GlitchTip) | Identyfikowanie i naprawianie błędów technicznych | Zgoda (art. 6 ust. 1 lit. a) |
| Dane zapytań o pomoc techniczną | Odpowiadanie na Twoje zapytania o pomoc techniczną | Uzasadniony interes (art. 6 ust. 1 lit. f) |
Wyraźnie NIE:
- Wykorzystujemy Twoich danych do celów reklamowych ani marketingowych
- Tworzymy profili użytkowników ani nie prowadzimy śledzenia zachowań
- Udostępniamy Twoich danych reklamodawcom ani brokerom danych
- Przesyłamy wpisów dziennika ani danych zdrowotnych na nasze serwery
- Wykorzystujemy Twoich danych zdrowotnych do celów innych niż świadczenie funkcjonalności aplikacji, o którą prosiłeś
3. Informacje o lokalizacji
Aplikacja nie zbiera dokładnych ani przybliżonych informacji o lokalizacji z Twojego urządzenia. Nie są uzyskiwane ani przechowywane żadne dane lokalizacyjne oparte na GPS, Wi-Fi ani sieci.
4. Sztuczna inteligencja
Aplikacja nie korzysta ze sztucznej inteligencji (AI) ani uczenia maszynowego (ML) do przetwarzania Twoich danych osobowych ani podejmowania zautomatyzowanych decyzji, które Cię dotyczą.
5. Usługi zewnętrzne
Aplikacja korzysta z następujących usług zewnętrznych. Każda z nich ma własną politykę prywatności regulującą jej praktyki w zakresie danych:
- Google Play Services / Google Play Billing – Dystrybucja aplikacji i przetwarzanie zakupów w aplikacji (odblokowanie premium). Google Play Billing obsługuje wszystkie transakcje płatnicze; EXSports Oy nie otrzymuje ani nie przechowuje danych Twojej karty płatniczej.
- Supabase – Backend uwierzytelniania (przechowuje adres e-mail Twojego konta Google do zarządzania sesjami) i weryfikacja uprawnień do subskrypcji premium. Supabase jest hostowany w UE. Zob. politykę prywatności Supabase.
- Google Health Connect – Integracja danych zdrowotnych na urządzeniu (tylko odczyt, za Twoją zgodą)
- GlitchTip – Raportowanie awarii i diagnostyka (wymagana zgoda). GlitchTip otrzymuje wyłącznie anonimowe techniczne dane o awariach; nigdy nie są uwzględniane dane zdrowotne ani z dziennika.
Dostawca usług nie sprzedaje danych osobowych stronom trzecim. Dane mogą być udostępniane wyżej wymienionym dostawcom usług wyłącznie w celu obsługi i ulepszania aplikacji, i tylko w niezbędnym zakresie.
5.1 Transfery danych poza UE/EOG
Supabase przechowuje dane uwierzytelniające (adres e-mail Twojego konta Google) na infrastrukturze zlokalizowanej w UE. Szczegółowe informacje znajdziesz w polityce prywatności Supabase.
Dane raportów o awariach przetwarzane przez GlitchTip mogą być przechowywane poza UE/EOG w zależności od konfiguracji usługi. Raporty o awariach nie zawierają osobistych danych zdrowotnych. Szczegółowe informacje znajdziesz w polityce prywatności GlitchTip.
5.2 Ujawnienie wymagane prawem
Dostawca usług może ujawniać informacje, jeśli jest to wymagane przez prawo, np. w odpowiedzi na ważne nakazy sądu, w celu przestrzegania procedur prawnych lub w celu ochrony praw, własności lub bezpieczeństwa EXSports Oy, naszych użytkowników lub opinii publicznej.
6. Przechowywanie danych
| Typ danych | Okres przechowywania |
|---|---|
| Dane dziennika i zdrowotne (lokalne) | Przechowywane lokalnie na urządzeniu; usuwane po odinstalowaniu aplikacji, po użyciu opcji „Usuń dane lokalne" w Ustawienia → Prywatność i dane lub po wyczyszczeniu danych aplikacji |
| Adres e-mail konta Google (Supabase) | Przechowywany przez czas posiadania aktywnego konta; usuwany po usunięciu konta (przez Ustawienia → Prywatność i dane → Usuń konto) lub po skontaktowaniu się z nami |
| Raporty o awariach (GlitchTip) | Do 90 dni, następnie usuwane |
| E-maile z zapytaniami o pomoc techniczną | Do czasu rozwiązania sprawy + 6 miesięcy, chyba że zostanie złożona prośba o usunięcie |
Aby zażądać usunięcia swoich danych, skontaktuj się z nami pod adresem info@exsports.fi. Odpowiemy w ciągu 30 dni (zgodnie z wymogami art. 12 RODO).
7. Twoje prawa wynikające z RODO
Jeśli przebywasz w Unii Europejskiej lub Europejskim Obszarze Gospodarczym, przysługują Ci następujące prawa wynikające z Ogólnego Rozporządzenia o Ochronie Danych (RODO):
- Prawo dostępu – możesz zażądać kopii danych osobowych, które posiadamy na Twój temat
- Prawo do sprostowania – możesz zażądać poprawienia niedokładnych danych
- Prawo do usunięcia – możesz zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym")
- Prawo do przenoszenia danych – możesz zażądać swoich danych w formacie czytelnym maszynowo
- Prawo do sprzeciwu – możesz w dowolnym momencie sprzeciwić się przetwarzaniu danych do celów analitycznych
- Prawo do wycofania zgody – możesz wycofać zgodę na raportowanie awarii w dowolnym momencie w ustawieniach aplikacji
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem info@exsports.fi.
8. Zgoda
Przy pierwszym uruchomieniu aplikacja poprosi o Twoją zgodę przed włączeniem raportowania awarii (przez GlitchTip). Możesz odmówić bez wpływu na podstawową funkcjonalność dziennika aplikacji. Nie zbiera się żadnej analityki użytkowania. Uprawnienia Health Connect są wymagane osobno i możesz zarządzać nimi w dowolnym momencie w ustawieniach Androida.
Dalsze korzystanie z aplikacji po wszelkich aktualizacjach niniejszej polityki prywatności oznacza akceptację tych zmian.
9. Docelowi odbiorcy
Heda jest przeznaczona dla użytkowników w wieku 18 lat i starszych. Aplikacja nie jest skierowana do nieletnich. Dostawca usług świadomie nie zbiera danych osobowych od nieletnich. Jeśli uważasz, że nieletni uzyskał dostęp do aplikacji, skontaktuj się z nami pod adresem info@exsports.fi.
10. Bezpieczeństwo
Dostawca usług wdraża fizyczne, elektroniczne i proceduralne zabezpieczenia w celu ochrony Twoich informacji. W szczególności:
- Szyfrowanie bazy danych: Wszystkie dane dziennika są przechowywane w bazie danych zaszyfrowanej przez SQLCipher przy użyciu AES-256, dzięki czemu dane są nieczytelne bez właściwego klucza, nawet jeśli uzyska się bezpośredni dostęp do pamięci urządzenia.
- Zarządzanie kluczami: Kluczem szyfrowania bazy danych zarządza system Android Keystore, dodatkowo chroniony przez Google Tink (AES-256-GCM), dzięki czemu klucze są sprzętowo zabezpieczone tam, gdzie urządzenie to obsługuje.
- Blokada biometryczna: Aplikacja obsługuje opcjonalną blokadę biometryczną (odcisk palca, rozpoznawanie twarzy lub PIN urządzenia), która ogranicza dostęp do aplikacji bez wpływu na dane dziennika.
- Piaskownica aplikacji: Dane dziennika korzystają ze standardowej piaskownicy aplikacji Androida; inne aplikacje na urządzeniu nie mogą uzyskać dostępu do danych Hedy.
- Bezpieczeństwo uwierzytelniania: Logowanie odbywa się przez Menedżera poświadczeń Google — nigdy nie widzimy ani nie przechowujemy hasła do Twojego konta Google.
Dostęp do zebranych danych o awariach jest ograniczony wyłącznie do upoważnionego personelu. Zalecamy włączenie blokady ekranu urządzenia i blokady biometrycznej w aplikacji, aby jeszcze lepiej chronić dane Twojego dziennika zdrowia.
11. Rezygnacja i usunięcie konta
Możesz zatrzymać wszelkie zbieranie danych, odinstalowując aplikację. Możesz również:
- Wyłączyć raportowanie awarii (GlitchTip) w dowolnym momencie w sekcji Ustawienia → Prywatność i dane
- Usunąć wszystkie lokalnie przechowywane dane dziennika w sekcji Ustawienia → Prywatność i dane → Usuń dane lokalne
- Usunąć swoje konto (w tym dane uwierzytelniające przechowywane przez Supabase) w sekcji Ustawienia → Prywatność i dane → Usuń konto. Usunięcie konta to dwuetapowy proces potwierdzenia i jest nieodwracalne.
- Cofnąć uprawnienia Health Connect w ustawieniach Android Health Connect w dowolnym momencie, bez odinstalowywania aplikacji
12. Zmiany niniejszej polityki prywatności
Niniejsza polityka prywatności może być okresowo aktualizowana. Poinformujemy Cię o istotnych zmianach, aktualizując datę wejścia w życie na górze tej strony i, w stosownych przypadkach, powiadamiając Cię w aplikacji.
13. Związek z zastrzeżeniem prawnym
Korzystając z tej aplikacji, akceptujesz również Zastrzeżenie prawne i warunki użytkowania. Polityka prywatności i zastrzeżenie prawne łącznie stanowią pełną umowę między Tobą a EXSports Oy dotyczącą korzystania z tej aplikacji.