Polityka prywatności

Polityka Prywatności i plików cookies Sedno.app

Na podstawie: RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119)

1. Informacje ogólne

  1. Polityka prywatności i plików cookies (dalej Polityka) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem z aplikacji mobilnej oraz serwisu internetowego Sedno (dalej łącznie Usługi).
  2. Administratorem danych osobowych Użytkowników jest NWASD sp. z o.o. z siedzibą w Gliwicach przy ul. Zwycięstwa 14 lok. 105, 44-100 Gliwice, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001117021, NIP: 6312724194, Regon: 529188681 (dalej: Administrator).
  3. Z Administratorem można skontaktować się:
  4. pod adresem e-mail: [email protected];
  5. przez formularz kontaktowy online dostępny na podstronie: https://sedno.app/kontakt.
  6. Administrator przetwarza dane osobowe Użytkowników zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), zasadami legalności, rzetelności, przejrzystości, minimalizacji danych, ograniczenia celu i przechowywania oraz rozliczalności.

2. Zakres przetwarzanych danych

  1. Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:
  2. adres e-mail – wykorzystywany jako login do Konta i/lub do komunikacji oraz newslettera,
  3. imię – w celu personalizacji komunikacji,
  4. rok urodzenia – w szczególności w celu weryfikacji pełnoletności oraz segmentacji treści,
  5. dane dotyczące korzystania z Usług (np. zapisane Treści, Kolekcje, podstawowe dane eksploatacyjne), w zakresie wynikającym z art. 18 ustawy o świadczeniu usług drogą elektroniczną jako danych charakteryzujących sposób korzystania z usługi elektronicznej,
  6. dane niezbędne do obsługi płatności i subskrypcji Premium, przekazywane przez operatorów płatności (np. zanonimizowane identyfikatory transakcji, informacje o statusie płatności, numer karty płatniczej).
  7. Podanie danych jest dobrowolne, lecz w określonych przypadkach konieczne do korzystania z funkcjonalności:
  8. założenie Konta wymaga podania adresu e-mail lub skorzystania z logowania zewnętrznego (Google lub Apple),
  9. korzystanie z Wersji Premium wymaga podania danych niezbędnych do realizacji płatności,
  10. zapis do newslettera wymaga podania adresu e-mail.
  11. Administrator nie wymaga ani nie przetwarza szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO, chyba że będzie to wynikało z bezwzględnie obowiązujących przepisów prawa.

3. Sposoby pozyskiwania danych

  1. Dane osobowe Użytkowników są pozyskiwane przede wszystkim bezpośrednio od Użytkownika:
  2. poprzez formularz rejestracyjny w Aplikacji lub Serwisie lub przez konto Google lub Apple,
  3. poprzez zapis do newslettera,
  4. w związku z korzystaniem z funkcji Usług (np. zapisywanie Treści w Kolekcjach),
  5. poprzez formularz kontaktowy lub kontakt e-mailowy.
  6. Rejestracja Konta następuje według zasad określonych w Regulaminie.
  7. Administrator może pozyskiwać również dane eksploatacyjne charakteryzujące sposób korzystania z Usługi w rozumieniu art. 18 ust. 5 ustawy o świadczeniu usług drogą elektroniczną (np. informacje o logowaniu, czasie korzystania, zakresie usługi), w zakresie niezbędnym do świadczenia usług i zapewnienia bezpieczeństwa systemu.

4. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

  1. Założenie i obsługa Konta Użytkownika (w tym Wersji Free i Premium), zapewnienie logowania, umożliwienie korzystania z funkcjonalności Usług – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  2. Realizacja Wersji Premium w tym obsługa subskrypcji, rozliczeń, płatności oraz komunikacji dotyczącej zamówienia – niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze (np. rozliczeniowych, podatkowych – art. 6 ust. 1 lit. c RODO).
  3. Zapis i obsługa newslettera, w tym przekazywanie danych do Zoho Campaigns oraz oznaczanie Użytkownika w CMS – zgoda Użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik może w każdej chwili wycofać zgodę, co nie wpływa na zgodność przetwarzania przed jej wycofaniem.
  4. Komunikacja z Użytkownikiem w szczególności odpowiedzi na zapytania, obsługa zgłoszeń błędów i reklamacji – niezbędność do wykonania umowy lub do podjęcia działań na żądanie Użytkownika (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora polegający na utrzymaniu relacji z Użytkownikami (art. 6 ust. 1 lit. f RODO).
  5. Zapewnienie bezpieczeństwa Usług, przeciwdziałanie nadużyciom, dochodzenie lub obrona roszczeń – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  6. Analiza korzystania z Usług, prowadzenie statystyk, rozwój funkcjonalności, przy wykorzystaniu danych zanonimizowanych lub pseudonimizowanych – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) przy zachowaniu zasady minimalizacji i ograniczenia możliwości identyfikacji Użytkownika.

5. Logowanie z użyciem Google i Apple

  1. Administrator umożliwia założenie Konta i logowanie do Usług z wykorzystaniem danych uwierzytelniających konta Google lub konta Apple.
  2. W przypadku skorzystania z tej funkcji, Google lub Apple przekazuje Administratorowi wybrane dane identyfikacyjne Użytkownika (np. adres e-mail, techniczne identyfikatory), niezbędne do utworzenia i utrzymania Konta.
  3. Zakres danych przekazywanych przez Google lub Apple wynika z ustawień Użytkownika w tych usługach oraz ich regulaminów, Użytkownik może zarządzać tym zakresem w panelu odpowiedniego dostawcy.
  4. Google i Apple działają jako niezależni administratorzy danych w zakresie prowadzenia własnych serwisów, zgodnie z własnymi politykami prywatności.

6. Płatności i zewnętrzni dostawcy usług płatniczych

  1. Zawarcie umowy o Wersję Premium następuje z chwilą potwierdzenia przez Użytkownika zamówienia oraz skutecznego dokonania płatności przy użyciu dostępnych metod płatności, określonych w Regulaminie.
  2. Obsługa płatności, w tym przetwarzanie transakcji i zarządzanie subskrypcją, może być realizowana za pośrednictwem zewnętrznego dostawcy usług płatniczych, tj. RevenueCat lub innych podmiotów współpracujących z Administratorem.
  3. Zewnętrzni dostawcy płatności działają co do zasady jako odrębni administratorzy danych w zakresie przetwarzania niezbędnego do realizacji płatności i subskrypcji. Ich zasady przetwarzania danych określają własne regulaminy i polityki prywatności.
  4. W przypadku korzystania z zewnętrznych dostawców płatności Użytkownik może być zobowiązany do zaakceptowania odrębnych regulaminów lub warunków świadczenia usług tych podmiotów.
  5. Administrator otrzymuje z systemów płatniczych informacje o statusie płatności, identyfikatorach transakcji i parametrach subskrypcji w zakresie niezbędnym do realizacji umowy, rozliczeń i obsługi ewentualnych reklamacji.

7. Odbiorcy danych

  1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
  2. podmiotom świadczącym na rzecz Administratora usługi IT (hosting, utrzymanie Aplikacji i Serwisu, system CMS),
  3. dostawcy systemu mailingowego Zoho Campaigns – w celu obsługi newslettera i komunikacji marketingowej,
  4. dostawcom usług płatniczych i rozliczeniowych (np. Google Pay, operator karty płatniczej, RevenueCat),
  5. podmiotom świadczącym usługi księgowe, prawne lub doradcze – w zakresie niezbędnym do realizacji obowiązków Administratora,
  6. organom publicznym i innym podmiotom uprawnionym na podstawie przepisów prawa.
  7. Z podmiotami przetwarzającymi dane w imieniu Administratora zawierane są umowy powierzenia danych zgodnie z art. 28 RODO.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Niektórzy odbiorcy danych (Zoho Campaigns, RevenueCat, Google) mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym.
  2. W przypadku przekazywania danych do państw trzecich Administrator zapewnia stosowanie odpowiednich zabezpieczeń, o których mowa w art. 46 i następne RODO (decyzje stwierdzające odpowiedni poziom ochrony) lub opiera się na innych podstawach prawnych przewidzianych w RODO.
  3. Użytkownik ma prawo uzyskać kopię informacji o zastosowanych odpowiednich zabezpieczeniach dotyczących przekazywania danych do państw trzecich, kontaktując się z Administratorem.

9. Okres przechowywania danych

  1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, o których mowa w niniejszej Polityce, w szczególności:
  2. dane Konta – przez czas trwania umowy o świadczenie usług drogą elektroniczną (posiadania Konta) oraz przez okres związany z przedawnieniem roszczeń wynikających z tej umowy,
  3. dane związane z Wersją Premium i rozliczeniami – przez okres wymagany przepisami prawa podatkowego i rachunkowego,
  4. dane przetwarzane na podstawie zgody (np. newsletter) – do czasu wycofania zgody,
  5. dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu zgłoszenia skutecznego sprzeciwu lub ustania tego interesu.
  6. Po upływie powyższych okresów dane mogą być zanonimizowane lub usunięte, zgodnie z zasadą ograniczenia przechowywania danych (art. 5 ust. 1 lit. e RODO).

10. Usuwanie Konta i danych

  1. Użytkownik może zażądać usunięcia Konta przez:
  2. formularz kontaktowy w Aplikacji lub Serwisie,
  3. kontakt e-mailowy z Administratorem.
  4. Konto Użytkownika zostanie usunięte w terminie do 30 dni od zgłoszenia, z zastrzeżeniem konieczności dalszego przechowywania części danych w celu realizacji obowiązków prawnych lub dochodzenia czy obrony roszczeń.
  5. Usunięcie Konta powoduje utratę dostępu do zapisanych Kolekcji i historii korzystania z Usług.

11. Prawa osób, których dane dotyczą

  1. Użytkownikowi przysługują prawa wynikające z RODO, w szczególności:
  2. prawo dostępu do swoich danych i uzyskania kopii danych,
  3. prawo do sprostowania (poprawienia) danych,
  4. prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych w RODO,
  5. prawo do ograniczenia przetwarzania,
  6. prawo do przenoszenia danych (w zakresie art. 20 RODO),
  7. prawo sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
  8. prawo do wycofania zgody w dowolnym momencie (w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody),
  9. prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
  10. Administrator realizuje prawa Użytkownika z uwzględnieniem wyjątków i ograniczeń przewidzianych w art. 23 RODO.

12. Brak zautomatyzowanego podejmowania decyzji i profilowania

  1. Dane osobowe Użytkowników nie są wykorzystywane do podejmowania wyłącznie zautomatyzowanych decyzji, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały, w rozumieniu art. 22 RODO.
  2. System nie dokonuje samodzielnie, bez udziału człowieka, autonomicznych decyzji w odniesieniu do profilu Użytkownika. Ewentualne analizy statystyczne i segmentacja mają charakter techniczny i służą poprawie jakości Usług, przy zastosowaniu zasad minimalizacji danych i w miarę możliwości, ich anonimizacji.

13. Pliki cookies i podobne technologie

  1. Aplikacja i Serwis mogą korzystać z plików cookies oraz podobnych technologii w celu zapewnienia prawidłowego działania Usług, dostosowania ich do preferencji Użytkowników i prowadzenia anonimowych statystyk odwiedzin.
  2. Pliki cookies mogą być stosowane w szczególności w następujących celach:
  3. zapewnienie prawidłowego działania i bezpieczeństwa Serwisu (cookies niezbędne),
  4. zapamiętywanie wybranych ustawień Użytkownika (cookies funkcjonalne),
  5. prowadzenie anonimowych statystyk odwiedzin, analizy sposobu korzystania z Usług (cookies analityczne), z wykorzystaniem narzędzi analitycznych.
  6. Pliki cookies i identyfikatory niezbędne służą zapewnieniu technicznego działania i bezpieczeństwa Aplikacji i Serwisu (np. utrzymanie sesji, równomierne rozłożenie obciążenia serwera, podstawowy pomiar ruchu niezbędny do funkcjonowania usługi). Ich stosowanie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) oraz jest dopuszczalne bez uzyskiwania odrębnej zgody, o ile zakres przetwarzania jest ograniczony do tego, co niezbędne do świadczenia usługi i zapewnienia jej bezpieczeństwa.
  7. Pliki cookies i identyfikatory analityczne i marketingowe (np. pełne funkcje Google Analytics 4, Firebase Analytics, z rozbudowanymi eventami i parametrami dotyczącymi zachowań Użytkowników) co do zasady wymagają uprzedniej zgody Użytkownika na zapisywanie i odczyt informacji z jego urządzenia. Wynika to z tego, że:
  8. dane te pozwalają na śledzenie aktywności i tworzenie profili zachowań,
  9. identyfikatory GA4/Firebase stanowią identyfikatory internetowe, które łącznie z innymi informacjami umożliwiają przypisanie aktywności do konkretnej osoby,
  10. wymagają aktywnej zgody dla cookies i podobnych technologii służących celom innym niż ściśle techniczne (np. dla rozbudowanej analityki czy marketingu).
  11. Użytkownik może zarządzać ustawieniami cookies:
  12. za pomocą ustawień przeglądarki internetowej (w tym usuwania zapisanych plików),
  13. za pomocą dedykowanego banera preferencji cookies.
  14. Użytkownik może wycofać zgody, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed ich wycofaniem.
  15. Wyłączenie lub ograniczenie stosowania cookies może wpływać na niektóre funkcje Serwisu, jednak nie powinno uniemożliwiać korzystania z niego w podstawowym zakresie.
  16. Pliki cookies dostawców zewnętrznych:
  17. Google Analytics 4 Google - Analytics jest zewnętrznym narzędziem analitycznym dostarczanym przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Administrator korzysta na swojej stronie internetowej z narzędzia Google Analytics 4, które służy do analizowania ruchu na stronie i pozyskiwania statystyk dotyczących sposobu korzystania z serwisu przez użytkowników. W ramach działania tego narzędzia w przeglądarce użytkownika zapisywane są pliki cookies, które umożliwiają gromadzenie anonimowych informacji, takich jak: liczba odwiedzin, czas spędzony na stronie, źródła ruchu, typ urządzenia, lokalizacja przybliżona do regionu oraz sposób poruszania się po witrynie. Dane te nie pozwalają na bezpośrednią identyfikację użytkownika i są wykorzystywane wyłącznie w celu optymalizacji funkcjonowania serwisu oraz poprawy doświadczenia użytkownika. Google może również przetwarzać te dane jako podmiot przetwarzający w ramach swojej polityki prywatności. Więcej informacji na temat sposobu działania Google Analytics 4 oraz zarządzania danymi można znaleźć pod adresem: https://support.google.com/analytics/answer/12017362. Użytkownik może zrezygnować z gromadzenia danych przez Google Analytics poprzez zmianę ustawień przeglądarki lub instalację dodatku blokującego dostęp: https://tools.google.com/dlpage/gaoptout.
  18. Firebase - Administrator korzysta z usług Firebase dostarczanych przez Google LLC, które mogą wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania aplikacji lub serwisu internetowego, uwierzytelniania użytkowników, obsługi powiadomień, analityki, monitorowania błędów oraz poprawy bezpieczeństwa. Firebase może zapisywać na urządzeniu Użytkownika identyfikatory techniczne i informacje związane z korzystaniem z serwisu. Szczegółowe informacje o sposobie przetwarzania danych przez Firebase dostępne są pod adresem: https://firebase.google.com/support/privacy oraz w polityce prywatności Google: https://policies.google.com/privacy.
  19. Media społecznościowe - Na stronie internetowej po kliknięciu przez użytkownika w ikonę odpowiedniego portalu społecznościowego, może nastąpić przekierowanie do platformy X, co oznacza, że w przeglądarce użytkownika zostanie nawiązane połączenie z tym serwisem. Informacje, które uzyskuje serwis, gdy osoba jest do niego zalogowana lub nie posiada na nim konta to: wyświetlenie strony internetowej w jej przeglądarce oraz jej adres IP. Informacje takie są przesyłane i przechowywane na serwerze właściciela serwisu. W przypadku zalogowania do odpowiedniego serwisu, zbierane i przetwarzane są dane osobowe na zasadach opisanych w jego Polityce Prywatności.

Zobacz, jak kwestie związane z ochroną prywatności zostały uregulowane w:

  1. X: https://x.com/pl/privacy oraz https://help.x.com/en/rules-and-policies/x-cookies.

14. Środki bezpieczeństwa

  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych, w tym ich poufność, integralność i dostępność, z uwzględnieniem charakteru danych, zakresu i celów przetwarzania oraz ryzyka naruszenia praw osób, których dane dotyczą.
  2. Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora oraz podmioty przetwarzające dane na podstawie umów, zobowiązane do zachowania poufności.

15. Zmiany Polityki

  1. Polityka może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, zmian w funkcjonowaniu Usług lub procesach przetwarzania danych.
  2. O istotnych zmianach Polityki Administrator poinformuje Użytkowników poprzez komunikat w Aplikacji i Serwisie, a w stosownych przypadkach, także poprzez wiadomość e-mail.
  3. Korzystanie z Usług po dacie wejścia w życie zaktualizowanej Polityki oznacza jej akceptację.
  4. Data wejście w życie aktualnej Polityki: 10 Maj 2026

v1.0