Klauzula informacyjna RODO — Whispet
Klauzula informacyjna na podstawie Art. 13 Rozporządzenia (UE) 2016/679 (RODO)
Administrator danych
Administratorem Twoich danych osobowych jest:
CRE8EVE Sp. z o.o.
Adres: Tulipanowa 4, 72-003 Dobra, Polska
KRS: 0000912669 | NIP: 8513262229 | REGON: 389506637
E-mail: hello@whispet.app
Jakie dane są przetwarzane przez Aplikację?
- Dane pupili: imię, gatunek, rasa, data urodzenia, numer chipa, adres weterynarza
- Zdjęcia: ścieżki do plików, opisy, daty, automatyczne etykiety (tagi), sourceAssetId (PHAsset.localIdentifier — techniczny identyfikator iOS do wykrywania duplikatów), data EXIF (DateTimeOriginal)
- Dane medyczne pupili: szczepienia, leki, waga, alergie/alergeny, żywienie/karma, wizyty weterynaryjne, dokumenty medyczne
- Dzienniki zdarzeń: definicje dzienników (nazwa, pola), wpisy z wartościami pól, notatki, zdjęcia dołączone do wpisów
- Dane techniczne: wersja aplikacji, znaczniki czasowe zgód (audit trail)
Aplikacja działa lokalnie. CRE8EVE NIE zbiera danych na własne serwery, NIE przechowuje ich centralnie i NIE ma technicznego dostępu do ich treści. Wszystkie dane pozostają wyłącznie na Twoim urządzeniu oraz — opcjonalnie — w prywatnej bazie iCloud Twojego konta Apple ID (E2E encrypted przy włączonej iCloud Advanced Data Protection). Aplikacja nie wymaga konta Whispet (brak rejestracji, logowania, adresu e-mail ani hasła). Poniższa lista opisuje kategorie danych, które Aplikacja umożliwia gromadzenie w rozumieniu Art. 13 RODO.
W jakim celu i na jakiej podstawie?
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usług Aplikacji (timeline, zdjęcia, dane medyczne, dzienniki zdarzeń, przypomnienia, import historii zdjęć, wykrywanie zdjęć pupili, odczyt daty EXIF, Wspólna opieka, dyktowanie głosowe on-device) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Dyktowanie głosowe — fallback do Apple Speech Recognition Service gdy on-device niedostępne dla wybranego języka systemu (rzadkie locale, starsze urządzenia) | Art. 6 ust. 1 lit. a RODO — zgoda (iOS permission dialog) |
| Realizacja płatnych planów subskrypcji | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Audit trail zgód | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Bezpieczeństwo Aplikacji | Art. 6 ust. 1 lit. f RODO — uzasadniony interes |
Kto może mieć dostęp do Twoich danych?
- Apple Inc. (CloudKit — prywatna baza) — synchronizacja Twoich danych między Twoimi urządzeniami w ramach Twojego konta iCloud (dane pupili, zdjęcia, dane medyczne, wpisy dziennika). Apple deklaruje brak dostępu do treści (privacy by design; przy włączonym iCloud Advanced Data Protection — szyfrowanie end-to-end).
- Apple Inc. (CloudKit — udostępnianie, Wspólna opieka) — opcjonalne udostępnianie wybranych pupili wskazanym przez Ciebie osobom (członkom rodziny, bliskim, opiekunom tymczasowym). Funkcja wymaga aktywacji przez Ciebie i subskrypcji Premium. Każdy udostępniony pupil ma osobny, izolowany obszar udostępniania w bazie iCloud Właściciela. Maks. 10 unikalnych osób na Właściciela łącznie (ta sama osoba mająca dostęp do wielu pupili liczona jest jako jedna). Każde zaproszenie wysyłane jest z domyślnym trybem „tylko zdjęcia" (privacy by design — Art. 25 RODO + minimalizacja danych — Art. 5 ust. 1 lit. c RODO) — dane medyczne są chronione przed nieumyślnym ujawnieniem w razie pomyłki w adresie zaproszenia. Tryb „pełny dostęp" (zdjęcia + dane medyczne w trybie tylko do odczytu) nadawany jest dopiero po zaakceptowaniu zaproszenia przez Uczestnika, osobno per pupil, w wyniku świadomej decyzji Właściciela. Cofnięcie dostępu (per pupil per osoba / per osoba wszystkie pety / per pupil wszystkie osoby) jest natychmiastowe po stronie serwerów Apple iCloud; powiadomienie push o cofnięciu na urządzeniu Uczestnika może być opóźnione do 15 minut (znane zachowanie infrastruktury Apple — pełen opis w sekcji 6a.3 Polityki Prywatności).
- Apple Inc. (APNS — Apple Push Notification Service) — dostarczanie powiadomień push (przypomnienia o szczepieniach/lekach/wizytach; ciche powiadomienia wykorzystywane do synchronizacji Wspólnej opieki). Apple otrzymuje token urządzenia oraz zaszyfrowaną treść powiadomień.
- Apple Inc. (Apple Speech Recognition Service — tylko awaryjnie) — transkrypcja mowy na tekst dla funkcji dyktowania głosowego. Wykorzystywana wyłącznie gdy rozpoznawanie mowy na urządzeniu nie jest dostępne dla wybranego języka systemu. W standardowym trybie pracy audio NIE opuszcza urządzenia. Szczegóły podprocesora: Podprocesorzy danych §4a.
- Apple Inc. (Vision framework — on-device) — inteligentne wykrywanie zdjęć pupili w galerii (Smart Detection). Przetwarzanie odbywa się w pełni na urządzeniu — żadne dane obrazów nie są przesyłane na serwery Apple.
- Apple Inc. (StoreKit / In-App Purchase) — obsługa płatności za subskrypcję Premium. Administrator nie ma dostępu do danych karty.
CRE8EVE nie korzysta z Google Fonts, Firebase, ani żadnych zewnętrznych serwerów analitycznych/reklamowych. Czcionka Nunito jest dołączona bezpośrednio do pakietu aplikacji.
CRE8EVE nie pośredniczy w transferze danych Wspólnej opieki — wszystkie dane przepływają bezpośrednio między urządzeniami Uczestników poprzez infrastrukturę Apple. Administrator nie ma dostępu do udostępnianych treści.
Przekazywanie danych poza EOG
W ograniczonym zakresie dane mogą być przekazywane poza Europejski Obszar Gospodarczy (głównie do USA, gdzie znajduje się część infrastruktury Apple):
- Apple iCloud / CloudKit — synchronizacja prywatnej bazy oraz Wspólnej opieki
- Apple Push Notification Service (APNS) — dostarczanie powiadomień push (token urządzenia)
- Apple StoreKit / App Store — dane transakcji przy zakupie subskrypcji Premium
Podstawa prawna transferu: Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz EU-US Data Privacy Framework (w zakresie, w jakim jest aktualnie obowiązujący).
Apple Inc. zapewnia ochronę danych na podstawie własnej DPA (Data Processing Agreement) oraz Apple Developer Program License Agreement.
Jak długo przechowujemy dane?
- Dane pupili, zdjęcia, dane medyczne i dzienniki zdarzeń — do usunięcia przez Ciebie (z urządzenia oraz z iCloud poprzez funkcję „Usuń wszystkie moje dane" w Ustawienia → Twoje konto)
- Leki: dodatkowo 180 dni po archiwizacji przed możliwością trwałego usunięcia
- Audit trail zgód — 5 lat (obowiązek prawny)
- Dane techniczne — 12 miesięcy
- Wspólna opieka — do momentu odwołania udostępniania przez Właściciela; po utracie subskrypcji Premium udostępnianie jest natychmiast wyłączane (instant
revokeAllShares). Apple Billing Grace Period (3–28 dni, konfigurowalny) chroni przed przypadkową utratą subskrypcji wskutek nieudanej płatności - Audio (dyktowanie głosowe) — audio NIE jest przechowywane przez Aplikację. W default path (on-device) audio nie opuszcza urządzenia. W fallback path (Apple Speech Recognition Service) retencja po stronie Apple; jeśli „Improve Siri & Dictation" wyłączone w iOS Settings, Apple nie zachowuje audio
Usunięcie Aplikacji usuwa dane lokalne. Dane synchronizowane z iCloud pozostają w Twojej prywatnej bazie iCloud do czasu ich usunięcia przez Ciebie za pomocą funkcji „Usuń wszystkie moje dane" dostępnej w Aplikacji (Ustawienia → Twoje konto). Funkcja kasuje wszystkie strefy danych Whispet z prywatnej bazy iCloud Twojego konta.
Uwaga: Funkcja „Ustawienia iOS → Apple ID → iCloud → Zarządzaj pamięcią masową konta → Whispet" zarządza wyłącznie plikami iCloud Drive — nie usuwa danych z kontenera CloudKit Whispet (
iCloud.com.cre8eve.dailypawsapp). Z tego powodu skuteczne usunięcie danych przeprowadzasz z poziomu aplikacji Whispet.
Twoje prawa
Na podstawie RODO masz prawo do:
- Dostępu do swoich danych (Art. 15)
- Sprostowania nieprawidłowych danych (Art. 16)
- Usunięcia danych — „prawo do bycia zapomnianym" (Art. 17)
- Ograniczenia przetwarzania (Art. 18)
- Przenoszenia danych (Art. 20) — Aplikacja umożliwia eksport dokumentacji medycznej i pamiętnika do PDF/CSV z profilu pupila. Pełną kopię danych z konta iCloud pobierzesz przez Apple na stronie privacy.apple.com („Pobierz kopię swoich danych")
- Sprzeciwu wobec przetwarzania (Art. 21)
- Wycofania zgody w dowolnym momencie (Art. 7 ust. 3)
- Wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl)
Większość praw możesz zrealizować bezpośrednio w Aplikacji (eksport PDF/CSV z profilu pupila, usunięcie pojedynczych rekordów lub całego konta poprzez Ustawienia → Twoje konto → „Usuń wszystkie moje dane") lub przez Apple (pełna kopia danych iCloud na privacy.apple.com). W razie potrzeby — kontakt: hello@whispet.app (odpowiedź w ciągu miesiąca zgodnie z Art. 12 ust. 3 RODO).
Czy stosujemy profilowanie?
Nie. Nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu Art. 22 RODO. Wykrywanie zdjęć pupili (Apple Vision framework — Smart Detection) służy wyłącznie do kategoryzacji i filtrowania galerii. Analiza odbywa się w pełni na urządzeniu.
Wymóg wieku
Aplikacja jest przeznaczona dla osób od 16 roku życia (Art. 8 RODO). Osoby młodsze mogą korzystać z Aplikacji za zgodą rodzica lub opiekuna prawnego.
Kontakt
W sprawach dotyczących danych osobowych: hello@whispet.app
Pełna Polityka Prywatności jest dostępna w ustawieniach Aplikacji (Menu > Polityka prywatności) oraz w dokumencie Polityka Prywatności.
Lista podprocesorów: Podprocesorzy danych.