Polityka Prywatności aplikacji Whispet

Wersja: 2.5  |  Data wejścia w życie: 1 marca 2026 r.  |  Ostatnia aktualizacja: 4 czerwca 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji mobilnej Whispet (dalej: „Aplikacja") jest:

CRE8EVE Sp. z o.o.
Adres: Tulipanowa 4, 72-003 Dobra, Polska
KRS: 0000912669 | NIP: 8513262229 | REGON: 389506637
E-mail kontaktowy: hello@whispet.app
(dalej: „Administrator")

Podstawa prawna przetwarzania. Przetwarzanie danych osobowych Użytkowników podlega:

• Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO),
• Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.) — polskiej ustawie krajowej implementującej RODO,
• Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji (EU AI Act) — w zakresie funkcji rozpoznawania zwierząt na zdjęciach (patrz §9 oraz §3.8 dotycząca dyktowania głosowego).

2. Definicje

• Aplikacja — aplikacja mobilna Whispet dostępna na urządzenia z systemem iOS i macOS (wersja na Android planowana).

• Użytkownik — osoba fizyczna korzystająca z Aplikacji.

• Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w rozumieniu art. 4 pkt 1 RODO.

• RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych).

• Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych, w rozumieniu art. 4 pkt 2 RODO.

• Plan Free — darmowy plan subskrypcji z podstawową funkcjonalnością.

• Plan Premium — płatny plan subskrypcji (miesięczny lub roczny) z rozszerzoną funkcjonalnością.

3. Zakres danych przetwarzanych przez Aplikację

3.1. Informacja o braku kont użytkowników

Aplikacja działa w pełni lokalnie — nie wymaga rejestracji, logowania ani tworzenia konta. Nie zbieramy adresów e-mail, haseł ani żadnych danych uwierzytelniających. Wszystkie dane są przechowywane wyłącznie na urządzeniu Użytkownika.

3.2. Dane pupili

3.3. Zdjęcia

Uwaga dotycząca sourceAssetId: Identyfikator sourceAssetId (PHAsset.localIdentifier) jest technicznym identyfikatorem zasobu w galerii iOS (PhotoKit). Służy wyłącznie do wykrywania duplikatów przy ponownym imporcie zdjęć. Jest to identyfikator techniczny systemu operacyjnego, a nie dane osobowe.

Uwaga dotycząca cloudIdentifier (synchronizacja zdjęć między urządzeniami Użytkownika): Aplikacja zapisuje opcjonalny identyfikator cloudIdentifier (PHCloudIdentifier z Apple PhotoKit, dostępny od iOS 16). Jest to opaque (nieprzejrzysty) wskaźnik techniczny wygenerowany przez Apple, który wskazuje na to samo zdjęcie w bibliotece Apple Photos na każdym urządzeniu Użytkownika zalogowanym do tego samego konta iCloud. Aplikacja nie przesyła samych bajtów zdjęcia przez serwery Whispet ani CRE8EVE — synchronizacja pełnej treści zdjęcia odbywa się wyłącznie poprzez infrastrukturę Apple iCloud Photo Library, kontrolowaną przez Użytkownika w Ustawienia iOS → [Apple ID] → iCloud → Zdjęcia. Wymaga: (1) zgody Użytkownika na dostęp Aplikacji do Apple Photos, (2) włączonego iCloud Photo Library na urządzeniach. Bez spełnienia tych warunków funkcja synchronizacji nie działa, ale Aplikacja działa normalnie (zdjęcie zapisane na urządzeniu źródłowym jest dostępne lokalnie; na innych urządzeniach widać miniaturę). Identyfikator nie zawiera danych osobowych — jest to techniczny pointer wygenerowany przez Apple. Mechanizm jest analogiczny do natywnej aplikacji Apple Zdjęcia.

Uwaga dotycząca importu historii zdjęć (Premium): Funkcja umożliwia zbiorczy import zdjęć z galerii urządzenia za pomocą natywnego PhotosUI framework (iOS PhotoKit API). Zdjęcia są przetwarzane w partiach (chunked processing) z przeskalowaniem do rozdzielczości 1920x1920. Import wykorzystuje iOS Background Task dla dodatkowego czasu przetwarzania (~30 s) i obsługuje wznawianie po zamknięciu Aplikacji. Wszystkie operacje odbywają się wyłącznie na urządzeniu.

Uwaga dotycząca inteligentnego wykrywania zdjęć pupili (Premium): Funkcja „Znajdź zdjęcia pupili" wykorzystuje Apple Vision framework do skanowania galerii urządzenia w celu wykrycia zdjęć zwierząt (koty, psy, ptaki itp.). Analiza odbywa się na miniaturkach 800x800 całkowicie na urządzeniu — żadne dane obrazów nie są przesyłane na serwery zewnętrzne. Opcjonalny tryb „Szukaj dokładniej" ponownie skanuje niewykryte zdjęcia w rozdzielczości 1600x1600 z niższym progiem pewności dla lepszej dokładności — jest to również wykonywane wyłącznie na urządzeniu. Funkcja umożliwia filtrowanie według typu zwierzęcia, ulubionych, z automatycznym wykluczeniem zrzutów ekranu, selfie i panoram.

Uwaga dotycząca odczytu daty EXIF: Aplikacja odczytuje wyłącznie datę EXIF DateTimeOriginal z plików zdjęć znajdujących się na urządzeniu w celu umieszczenia zdjęć na osi czasu we właściwej dacie. Aplikacja nie odczytuje ani nie przechowuje współrzędnych GPS z metadanych EXIF. Ponadto metadane lokalizacyjne (GPS) są jawnie usuwane z pliku zdjęcia przy zapisie do lokalnego storage Aplikacji. Odczyt danych EXIF odbywa się wyłącznie lokalnie, bez dostępu do sieci. Użytkownik może ręcznie skorygować datę za pomocą selektora daty.

Uwaga dotycząca Apple Vision Framework: Kod obsługujący Apple Vision Framework (VNGenerateImageFeaturePrintRequest) jest obecny w Aplikacji, ale aktualnie wyłączony i nie jest wywoływany. Żadne dane nie są przetwarzane ani przesyłane przez tę funkcjonalność. W przypadku przyszłej aktywacji, przetwarzanie będzie odbywać się wyłącznie na urządzeniu (on-device), bez transferu danych.

Uwaga dotycząca pobierania udostępnionych zdjęć na żądanie (Wspólna opieka): Gdy Użytkownik korzysta z funkcji „Wspólna opieka" (patrz §6a) i otrzymuje dostęp do zdjęć innego pupila, Aplikacja NIE pobiera od razu wszystkich plików zdjęć na urządzenie. Pobierane są wyłącznie metadane (nazwa, data, opis, miniaturka — ok. 50 MB dla 1000 zdjęć zamiast 2–3 GB pełnych plików). Pełna treść zdjęcia jest pobierana z prywatnej bazy iCloud Apple dopiero w momencie otwarcia danego zdjęcia przez Użytkownika (pobieranie na żądanie, analogiczne do natywnej aplikacji Apple Zdjęcia). Pobrane zdjęcia są przechowywane lokalnie w pamięci podręcznej i automatycznie usuwane przez system iOS, gdy nie są używane lub po upływie określonego czasu. Mechanizm chroni przed nadmiernym zużyciem pamięci urządzenia przy dostępie do dużych galerii udostępnionych.

3.4. Dane medyczne pupili

3.5. Dzienniki zdarzeń

Dzienniki zdarzeń umożliwiają Użytkownikowi śledzenie powtarzających się zdarzeń (np. napady padaczkowe, problemy trawienne) za pomocą pól definiowanych przez Użytkownika (chipy/tagi, suwaki, przełączniki, pola liczbowe, wybór godziny). Wszystkie dane przechowywane są wyłącznie lokalnie na urządzeniu.

Zastrzeżenie: Dane medyczne i dane dzienników zdarzeń dotyczą pupili, a nie osób fizycznych. Przetwarzanie tych danych w kontekście RODO odnosi się do nich jako elementu usługi świadczonej Użytkownikowi.

3.6. Karta QR pupila — opcjonalne dane kontaktowe właściciela

Funkcja Karty QR pupila umożliwia Użytkownikowi opcjonalne podanie swojego imienia i numeru telefonu w celu umieszczenia ich na karcie. Te dane nie są przechowywane w Aplikacji ani na urządzeniu — są wprowadzane tymczasowo i osadzane bezpośrednio w wygenerowanym obrazie kodu QR. Po zamknięciu ekranu Karty QR wprowadzone dane kontaktowe są usuwane. Kod QR jest generowany wyłącznie na urządzeniu; żadne dane nie są przesyłane na serwer.

3.7. Dane techniczne

3.8. Dyktowanie głosowe (Speech-to-Text)

Aplikacja udostępnia opcjonalną funkcję dyktowania głosowego w formularzach medycznych (notatki weterynaryjne) oraz opisach zdjęć. Funkcja działa wyłącznie po wyraźnym uruchomieniu przez Użytkownika (przycisk mikrofonu w polu tekstowym).

Zasada privacy-by-default:

• Aplikacja domyślnie przekazuje strumień audio do Apple Speech framework on-device (przetwarzanie wyłącznie na urządzeniu Użytkownika) — request.requiresOnDeviceRecognition ustawione na recognizer.supportsOnDeviceRecognition. Dla wspieranych języków systemu (większość popularnych locale na iPhone z iOS 13+) audio nie opuszcza urządzenia.
• Fallback do Apple Speech Recognition Service (cloud) następuje wyłącznie gdy on-device speech recognition NIE jest dostępne dla wybranego języka systemu (rzadkie locale, starsze urządzenia). W trybie fallback strumień audio jest przekazywany do serwerów Apple Inc. (USA) wyłącznie podczas trwania sesji dyktowania. Apple działa jako podmiot przetwarzający dane (sub-processor) na podstawie SCC (Standard Contractual Clauses). Polityka Apple: https://www.apple.com/legal/privacy/.

Charakter przetwarzania:

• Brak biometrii. Funkcja realizuje wyłącznie transkrypcję mowy na tekst (speech-to-text). NIE rozpoznaje mówcy, NIE wykorzystuje audio do autoryzacji, NIE prowadzi profilowania ani emotion recognition.
• Klasyfikacja EU AI Act: ryzyko minimalne (Annex III nie dotyczy STT; specialized transcription models są explicit wyłączone z FLOPs threshold per EU AI Act Guidelines for GPAI Providers 2025; Art. 50 transparency obligations dotyczą chatbots / deepfakes / emotion recognition / biometric categorization — nie STT).
• Audio nie jest przechowywane przez Aplikację. Zapisywany jest wyłącznie tekstowy wynik transkrypcji w wybranym polu formularza.
• Apple może użyć fragmentów audio (fallback path) do ulepszania własnych modeli ASR jeśli w iOS Settings → Siri & Search włączone jest "Improve Siri & Dictation". Użytkownik może to wyłączyć w Ustawieniach iOS w każdej chwili (per EDPB "Guidelines on Virtual Voice Assistants" 2021 — consent Art. 6(1)(a) jest jedyną dopuszczalną podstawą prawną dla audio improvement).

Kontrola Użytkownika:

• Wymóg zgody — przy pierwszym uruchomieniu system iOS prosi o zezwolenie na rozpoznawanie mowy (NSSpeechRecognitionUsageDescription) oraz dostęp do mikrofonu (NSMicrophoneUsageDescription).
• Cofnięcie zgody w dowolnym momencie: Ustawienia iOS → Whispet → Rozpoznawanie mowy / Mikrofon → Wyłącz.
• Wyłączenie "Improve Siri & Dictation" w Ustawieniach iOS → Siri & Search powoduje że Apple nie zachowuje audio z funkcji dyktowania (w trybie fallback).

4. Cele przetwarzania i podstawy prawne

Administrator przetwarza dane osobowe w następujących celach:

4.1. Wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

• Świadczenie usług Aplikacji (timeline, galeria, dane medyczne, dzienniki zdarzeń, przypomnienia, import historii zdjęć, inteligentne wykrywanie zdjęć pupili, odczyt daty EXIF)
• Realizacja płatnych planów subskrypcji

4.2. Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

• Prowadzenie audit trail zgód (timestamp, wersja aplikacji)
• Realizacja praw Użytkownika (Art. 15-22 RODO)

4.3. Prawnie uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO)

• Zapewnienie bezpieczeństwa i stabilności Aplikacji
• Diagnozowanie problemów technicznych

5. Odbiorcy danych

Dane osobowe Użytkownika nie są przesyłane na żadne serwery Administratora. Aplikacja nie korzysta z żadnych usług analitycznych, reklamowych ani serwerów zewnętrznych prowadzonych przez Administratora. W ograniczonym zakresie dane mogą być udostępniane następującym kategoriom odbiorców:

Uwaga dotycząca synchronizacji iCloud: Dane są synchronizowane wyłącznie do prywatnej bazy iCloud Użytkownika, do której Apple nie ma dostępu (szyfrowanie end-to-end przy włączonym iCloud Advanced Data Protection). Administrator nie posiada dostępu do danych przechowywanych w iCloud.

Uwaga dotycząca Wspólnej opieki: Udostępnianie danych innym użytkownikom następuje wyłącznie na wyraźne żądanie Użytkownika (właściciela). Użytkownik może w dowolnym momencie odwołać dostęp z poziomu Aplikacji.

Uwaga dotycząca dyktowania głosowego: Aplikacja domyślnie przetwarza audio wyłącznie na urządzeniu Użytkownika (Apple Speech framework on-device). Fallback do serwerów Apple następuje wyłącznie gdy on-device speech recognition nie jest dostępne dla wybranego języka systemu. Patrz §3.8 dla pełnego opisu.

Uwaga dotycząca Apple Vision framework: Inteligentne wykrywanie zdjęć pupili (Smart Detection) odbywa się całkowicie na urządzeniu Użytkownika. Żadne dane obrazów ani wyniki analizy nie są przesyłane na serwery zewnętrzne.

Uwaga dotycząca płatności: Administrator nie ma dostępu do danych płatniczych Użytkownika (np. numeru karty kredytowej). Płatności są obsługiwane w całości przez Apple App Store.

6. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Dane Użytkownika mogą być przekazywane poza EOG w następujących przypadkach:

• Synchronizacja iCloud (CloudKit): Dane są przechowywane na serwerach Apple Inc. (USA) w prywatnej bazie iCloud Użytkownika. Apple zapewnia ochronę danych na podstawie DPA (Data Processing Agreement) oraz Standardowych Klauzul Umownych (SCC).
• Wspólna opieka: Gdy Użytkownik aktywuje Wspólną opiekę, dane są przechowywane w wydzielonym obszarze udostępniania Apple CloudKit na serwerach Apple Inc. (USA). Podstawa transferu: jak wyżej.
• Dyktowanie głosowe (Apple Speech, fallback): W trybie fallback (gdy on-device speech recognition nie jest dostępne dla wybranego języka systemu) strumień audio jest przekazywany do Apple Speech Recognition Service (USA) wyłącznie podczas trwania sesji dyktowania. Patrz §3.8.
• Zakup subskrypcji Premium: Dane transakcji są przetwarzane przez Apple Inc. (USA) za pośrednictwem systemu StoreKit/App Store.

Wymienione podmioty zapewniają odpowiedni poziom ochrony danych na podstawie:

• Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
• EU-US Data Privacy Framework (w zakresie, w jakim jest aktualnie obowiązujący)

Uwaga: Aplikacja nie korzysta z usług Google Fonts, Firebase, żadnych serwerów analitycznych ani jakichkolwiek innych usług zewnętrznych poza Apple CloudKit i Apple StoreKit wymienionymi powyżej. Czcionka Nunito jest dołączona bezpośrednio do pakietu aplikacji i nie jest pobierana z zewnętrznych serwerów.

6a. Funkcja Wspólnej opieki (udostępnianie profilu pupila)

Aplikacja umożliwia Właścicielowi konta (dalej „Właściciel") udostępnienie wybranych profili pupili innym Użytkownikom — członkom rodziny lub bliskim (dalej „Uczestnicy"). Funkcja jest realizowana wyłącznie przez Apple CloudKit Sharing. Każdy udostępniony pupil ma osobny, izolowany obszar w bazie iCloud Właściciela — wszystkie dane przepływają bezpośrednio między urządzeniami uczestników poprzez infrastrukturę Apple. CRE8EVE NIE pośredniczy w transferze danych Wspólnej opieki ani nie ma dostępu do udostępnianych treści.

Maksymalna liczba osób, którym Właściciel może udostępnić swoje pupile, to 10 unikalnych Uczestników w sumie (ta sama osoba mająca dostęp do wielu pupili liczona jest jako jeden Uczestnik).

6a.1. Zakres dostępu Uczestników

Po zaakceptowaniu zaproszenia Uczestnik otrzymuje dostęp do następujących danych udostępnionego pupila:

• Profil podstawowy: imię, gatunek, rasa, data urodzenia, awatar (tylko do odczytu — Uczestnik nie może edytować profilu).
• Zdjęcia: Uczestnik może dodawać własne zdjęcia. Uczestnik NIE może usuwać żadnych zdjęć — nawet tych, które sam dodał. Usuwanie zdjęć przysługuje wyłącznie Właścicielowi i chroni historię pupila przed przypadkowym usunięciem.
• Dane medyczne: tryb tylko do odczytu. Uczestnik widzi szczepienia, leki, wizyty, alergeny, żywienie, dokumenty oraz dziennik wydarzeń, ALE nie może ich edytować ani usuwać. Właściciel zachowuje pełną kontrolę.

6a.2. Tryby udostępniania (per-uczestnik) — domyślnie najwęższy dostęp

Właściciel może per-uczestnik wybrać tryb udostępniania:

• Tylko zdjęcia (tryb domyślny): Uczestnik widzi wyłącznie zdjęcia pupila, brak dostępu do danych medycznych. Bez wyraźnego przełączenia na tryb „pełny dostęp" Uczestnik nigdy nie otrzymuje danych medycznych.
• Pełny dostęp: Uczestnik widzi wszystkie dane (profil + zdjęcia + dane medyczne — dane medyczne pozostają w trybie tylko do odczytu).

Default-deny invite (privacy by design and by default — RODO Art. 25 + Art. 5 ust. 1 lit. c):

Każde zaproszenie wysyłane przez Aplikację jest skonfigurowane domyślnie z trybem „Tylko zdjęcia", niezależnie od preferencji Właściciela w formularzu zaproszenia. Wynika to z dwóch zasad RODO oraz z ograniczenia technicznego Apple CloudKit Sharing API:

• Art. 5 ust. 1 lit. c RODO (minimalizacja danych) — w momencie wysyłania zaproszenia Uczestnik nie jest jeszcze jednoznacznie zidentyfikowany przez Apple. Zaproszenie kierowane jest do lookupInfo (email lub numer telefonu iCloud), a Apple weryfikuje userRecordID Uczestnika dopiero w momencie akceptacji. Domyślny minimalny zakres dostępu eliminuje ryzyko ujawnienia danych medycznych pupila w przypadku omyłkowego wysłania zaproszenia na niewłaściwy adres.
• Art. 25 RODO (privacy by design and by default) — Aplikacja domyślnie konfiguruje funkcję z najwęższym możliwym zakresem przetwarzania (zdjęcia), a rozszerzenie zakresu (dane medyczne) wymaga dodatkowej, świadomej akcji Właściciela dokonanej po pozytywnej weryfikacji odbiorcy.

Przełączenie na tryb „pełny dostęp" (post-accept):

Po zaakceptowaniu zaproszenia przez Uczestnika Właściciel może w dowolnym momencie zmienić tryb na „pełny dostęp" osobno per pupil. Operacja wykonywana jest w Ustawienia → Wspólna opieka → tap karta osoby. Zmiana wchodzi w życie po krótkim czasie synchronizacji (zwykle kilka sekund), bez powiadomienia Uczestnika.

6a.3. Cofnięcie dostępu — trzy ścieżki

Aplikacja udostępnia Właścicielowi trzy odrębne, niezależne ścieżki cofnięcia dostępu, dostosowane do różnych sytuacji życiowych:

1. Per pupil per osoba (ikona kosza obok pupila w karcie osoby) — odbiera danej osobie dostęp wyłącznie do jednego, wskazanego pupila. Pozostali pupile, którymi Właściciel dzieli się z tą osobą, pozostają udostępnione. Osoba pozostaje na liście zaufanych (trustlist).
2. Per osoba — wszystkie pupile („Usuń całkowicie" w karcie osoby) — odbiera tej osobie dostęp do wszystkich pupili Właściciela i usuwa ją z listy zaufanych.
3. Per pupil — wszystkie osoby (przełącznik udostępniania pupila w trybie OFF) — przerywa udostępnianie tego pupila wszystkim Uczestnikom jednocześnie. Lista zaufanych pozostaje bez zmian.

We wszystkich trzech ścieżkach po stronie serwerów Apple iCloud uprawnienia Uczestnika są wycofywane natychmiast (operacja removeParticipant lub removeAllParticipants na poziomie CKShare). Powiadomienie typu push o cofnięciu dostępu po stronie urządzenia Uczestnika może być opóźnione do 15 minut — jest to znane, celowe zachowanie infrastruktury Apple iCloud (powiadomienia o cofnięciu uprawnień są deprioritetyzowane w porównaniu do akceptacji zaproszeń, które dostarczane są zwykle w 1–2 sekundy). W okresie opóźnienia Uczestnik może wizualnie nadal widzieć pupila w cache lokalnym aplikacji, lecz wszystkie próby pobrania nowych danych z iCloud są odrzucane przez serwery Apple. Aplikacja u Uczestnika usuwa pupila z widoku po najbliższej udanej synchronizacji.

• Uczestnik może w dowolnym momencie: opuścić udostępnianie („Opuść") po swojej stronie. Skutek u Uczestnika jest natychmiastowy; powiadomienie Właściciela może być opóźnione analogicznie.
• Utrata Premium przez Właściciela: Jeśli Właściciel utraci subskrypcję Premium, Wspólna opieka jest natychmiast wyłączana dla wszystkich pupili Właściciela (instant revokeAllShares). Uczestnicy nie są powiadamiani z wyprzedzeniem (decyzja produktowa zachowująca prywatność statusu subskrypcji Właściciela). Apple Billing Grace Period (3–28 dni, konfigurowalne w App Store Connect) chroni przed accidental payment-fail — w okresie grace subskrypcja pozostaje aktywna server-side i Wspólna opieka nadal działa.

6a.4. Zachowanie zdjęć po utracie dostępu

W momencie cofnięcia dostępu Uczestnik otrzymuje opcję eksportu swoich zdjęć (zdjęć, które sam dodał) do galerii systemu iOS przed usunięciem ich z Aplikacji. Zdjęcia innych uczestników (włącznie z Właścicielem) nie są dostępne dla Uczestnika po cofnięciu dostępu.

6a.5. Podstawa prawna i zakres przetwarzania

Funkcja Wspólnej opieki wykorzystuje wyłącznie infrastrukturę Apple CloudKit (patrz: dokument Podprocesorzy danych (https://whispet.app/legal/pl/subprocessors)). CRE8EVE jako Administrator danych:

• NIE pośredniczy w transferze danych Wspólnej opieki,
• NIE ma dostępu do udostępnianych treści (end-to-end szyfrowane przez Apple),
• NIE przechowuje listy uczestników udostępniania na własnych serwerach,
• NIE wykorzystuje danych Wspólnej opieki do żadnego celu poza umożliwieniem działania funkcji w Aplikacji.

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy — funkcja oferowana w ramach subskrypcji Premium).

Uwaga terminologiczna: W interfejsie Aplikacji oraz wewnętrznej dokumentacji projektu funkcja występuje pod nazwą „Wspólna opieka". Nie należy jej mylić z platformową usługą Apple iCloud Family Sharing — Wspólna opieka w Whispet jest niezależną funkcją realizowaną przez CloudKit Sharing API i NIE wymaga ani nie wykorzystuje członkostwa w grupie Apple Family.

7. Okres przechowywania danych

Dane są przechowywane lokalnie na urządzeniu Użytkownika i — jeśli włączona jest synchronizacja iCloud — równolegle w prywatnej bazie iCloud Użytkownika. Usunięcie Aplikacji usuwa dane lokalne; dane w iCloud pozostają do czasu ich usunięcia przez Użytkownika za pomocą funkcji „Usuń wszystkie moje dane" dostępnej w Aplikacji (Ustawienia → Twoje konto), która kasuje wszystkie strefy danych Whispet w prywatnej bazie iCloud Użytkownika.

8. Prawa Użytkownika

Na podstawie RODO (Art. 15-22), Użytkownikowi przysługują następujące prawa:

8.1. Prawo dostępu (Art. 15 RODO)

Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane osobowe są przetwarzane, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach przetwarzania.

8.2. Prawo do sprostowania (Art. 16 RODO)

Użytkownik ma prawo żądać niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych.

8.3. Prawo do usunięcia — „prawo do bycia zapomnianym" (Art. 17 RODO)

Użytkownik ma prawo żądać usunięcia swoich danych osobowych, gdy:

• dane nie są już niezbędne do celów, dla których zostały zebrane,
• Użytkownik wycofał zgodę i nie ma innej podstawy prawnej przetwarzania,
• Użytkownik wniósł sprzeciw wobec przetwarzania.

Uwaga: Użytkownik może w każdej chwili samodzielnie usunąć wszystkie swoje dane (z urządzenia oraz z prywatnej bazy iCloud) za pomocą funkcji „Usuń wszystkie moje dane" dostępnej w Ustawienia → Twoje konto w Aplikacji. Funkcja kasuje wszystkie strefy danych Whispet (pet_*) z prywatnej bazy iCloud Użytkownika za pośrednictwem CloudKit API, czyści pamięć podręczną zdjęć na urządzeniu i opróżnia lokalną bazę danych. Subskrypcja Premium pozostaje aktywna — zarządza nią Apple niezależnie od danych Aplikacji.

Dlaczego nie przez Ustawienia iOS? Standardowa ścieżka „Ustawienia iOS → Apple ID → iCloud → Zarządzaj pamięcią masową konta → Whispet → Usuń dane z iCloud" zarządza wyłącznie plikami iCloud Drive i kontenerami pierwszych aplikacji Apple. Nie kasuje danych z niestandardowych kontenerów CloudKit (iCloud.com.cre8eve.dailypawsapp) używanych przez Whispet. Z tego powodu wbudowana funkcja w Aplikacji jest jedyną sprawdzoną ścieżką realizacji prawa do usunięcia danych w rozumieniu Art. 17 RODO.

Alternatywa: Użytkownik może skontaktować się z Administratorem (hello@whispet.app) z wnioskiem o pomoc w procesie lub z formalnym żądaniem Art. 17 RODO. Odpowiedź następuje w ciągu miesiąca zgodnie z Art. 12 ust. 3 RODO. Administrator nie ma jednak dostępu programowego do prywatnej bazy iCloud Użytkownika — Apple celowo zaprojektował CloudKit tak, aby deweloperzy nie mogli czytać ani modyfikować danych użytkownika. Fizyczne usunięcie wykonuje Aplikacja na urządzeniu Użytkownika.

8.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych przypadkach.

8.5. Prawo do przenoszenia danych (Art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Aplikacja realizuje to prawo dwutorowo:

• Eksport medyczny i pamiętnika z aplikacji — z profilu pupila można wyeksportować pełną dokumentację medyczną oraz wpisy pamiętnika w formacie PDF (czytelny przegląd) lub CSV (dane tabelaryczne, otwieralne w Excelu/Numbers). Pliki generowane są lokalnie na urządzeniu i udostępniane przez systemowy arkusz udostępniania.
• Pełna kopia danych iCloud przez Apple — wszystkie dane zsynchronizowane z prywatną bazą iCloud (profile, zdjęcia, dane medyczne) Użytkownik może pobrać samodzielnie na stronie privacy.apple.com („Pobierz kopię swoich danych"). Jest to procedura realizowana przez Apple jako administratora konta iCloud, obejmująca wszystkie dane przechowywane w infrastrukturze Apple.

8.6. Prawo do sprzeciwu (Art. 21 RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

8.7. Prawo do wycofania zgody (Art. 7 ust. 3 RODO)

Użytkownik ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

8.8. Prawo do wniesienia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):

• Adres: ul. Stawki 2, 00-193 Warszawa
• Strona: https://uodo.gov.pl

Jak realizować swoje prawa?

Aby skorzystać z powyższych praw, Użytkownik może:

1. Skontaktować się z Administratorem na adres e-mail: hello@whispet.app
2. Skorzystać z funkcji eksportu danych dostępnych w Aplikacji (PDF/CSV z profilu pupila)
3. Skorzystać z funkcji „Usuń wszystkie moje dane" dostępnej w Aplikacji (Ustawienia → Twoje konto) — funkcja kasuje wszystkie strefy danych Whispet z prywatnej bazy iCloud Użytkownika oraz dane lokalne na urządzeniu

Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania (zgodnie z Art. 12 ust. 3 RODO).

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Aplikacja nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu Art. 22 RODO.

Uwaga dotycząca AI: Inteligentne wykrywanie zdjęć pupili (Apple Vision framework — VNRecognizeAnimalsRequest) służą wyłącznie do kategoryzacji zdjęć i filtrowania galerii. Nie stanowią profilowania Użytkownika. Analiza odbywa się w pełni na urządzeniu. Aplikacja korzysta dodatkowo z VNDetectHumanRectanglesRequest (detekcja prostokątów ograniczających sylwetki ludzi) wyłącznie w celu odfiltrowania zdjęć zdominowanych przez postacie ludzkie z procesu rozpoznawania zwierząt — bez identyfikacji osób, bez rozpoznawania twarzy, bez przetwarzania danych biometrycznych w rozumieniu art. 4 pkt 14 i art. 9 RODO (geometryczny prostokąt nie jest cechą biometryczną pozwalającą na unikalną identyfikację osoby fizycznej).

EU AI Act (Rozporządzenie UE 2024/1689): Funkcje AI w Aplikacji (rozpoznawanie zwierząt + detekcja prostokątów ludzi + dyktowanie głosowe — patrz §3.8) klasyfikowane są jako ryzyko minimalne (minimal risk). Nie podpadają pod obowiązki transparency z art. 50 EU AI Act (stosowanie od 2 sierpnia 2026 r.), ponieważ:

• nie są chatbotami interagującymi z osobą fizyczną (art. 50 ust. 1),
• nie wykonują rozpoznawania emocji ani kategoryzacji biometrycznej osób (art. 50 ust. 3),
• nie generują ani nie manipulują treściami (art. 50 ust. 2 i 4 — deepfake / AI-generated content),
• charakter AI funkcji jest oczywisty dla rozsądnie poinformowanego użytkownika (wyłączenie z art. 50 ust. 1, ostatnie zdanie).

10. Wymóg dotyczący wieku

Aplikacja jest przeznaczona dla osób, które ukończyły 16 lat (Art. 8 RODO). Osoby poniżej 16 roku życia mogą korzystać z Aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego.

Administrator nie zbiera świadomie danych osobowych od osób poniżej 16 roku życia bez zgody ich rodzica/opiekuna.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

11.1. Architektura lokalna z synchronizacją iCloud

• Dane są przechowywane lokalnie na urządzeniu Użytkownika w bazie danych Aplikacji.
• Aplikacja synchronizuje dane z prywatną bazą iCloud Użytkownika (Apple CloudKit) — dane przechowywane są wyłącznie na koncie iCloud Użytkownika, nie na serwerach Administratora. Apple nie ma dostępu do treści przy włączonym iCloud Advanced Data Protection.
• Aplikacja nie korzysta z żadnych usług Firebase, Google, Amplitude ani innych zewnętrznych serwisów analitycznych lub reklamowych.
• Brak kont użytkowników w systemach Administratora — nie istnieje ryzyko wycieku danych logowania po stronie Administratora.

11.2. Szyfrowanie

• Dane na urządzeniu są chronione mechanizmami szyfrowania systemu operacyjnego (iOS Keychain, macOS Keychain).

11.3. Minimalizacja danych

• Aplikacja zbiera wyłącznie dane niezbędne do świadczenia usług.
• Analiza zdjęć (wykrywanie zdjęć pupili, odczyt daty EXIF) odbywa się na urządzeniu — dane nie opuszczają urządzenia.
• Import historii zdjęć przetwarza zdjęcia w partiach z przeskalowaniem — wszystkie operacje odbywają się lokalnie na urządzeniu.

11.4. Ochrona integralności danych

• Przed każdą synchronizacją z iCloud aplikacja weryfikuje integralność danych (corruption guard). Uszkodzone dane są blokowane i nie są przesyłane do iCloud, co zapobiega propagacji błędów między urządzeniami.

11.5. Powiadomienia lokalne

• Aplikacja wykorzystuje wyłącznie lokalne powiadomienia (przypomnienia o szczepieniach, lekach itp.). Nie korzysta z zewnętrznych usług powiadomień push.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

• O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem Aplikacji (powiadomienie w aplikacji) co najmniej 14 dni przed ich wejściem w życie.
• Dalsze korzystanie z Aplikacji po wejściu zmian w życie oznacza akceptację nowej treści Polityki.
• Aktualna wersja Polityki jest zawsze dostępna w ustawieniach Aplikacji.

13. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

• E-mail: hello@whispet.app
• Adres korespondencyjny: CRE8EVE Sp. z o.o., Tulipanowa 4, 72-003 Dobra

14. Podstawy prawne

Niniejsza Polityka Prywatności została opracowana w oparciu o:

• Rozporządzenie (UE) 2016/679 (RODO/GDPR) — ogólne rozporządzenie o ochronie danych
• Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.)
• Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 ze zm.)
• Ustawę z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 ze zm.)

Dokument przygotowany dla aplikacji Whispet v1.3