Lista podprocesorów danych — Whispet
Informacje ogólne
Niniejszy dokument zawiera informacje o podmiotach trzecich (podprocesorach), które mogą przetwarzać dane osobowe Użytkowników aplikacji Whispet w imieniu Administratora danych.
Administrator: CRE8EVE Sp. z o.o. (KRS: 0000912669, NIP: 8513262229, Tulipanowa 4, 72-003 Dobra)
Dokument jest udostępniany zgodnie z wymogami Art. 28 RODO dotyczącymi przejrzystości w zakresie dalszego powierzenia przetwarzania danych.
Lista podprocesorów
1. Apple Inc. — Vision framework
| Parametr | Wartość |
|---|---|
| **Podmiot** | Apple Inc. |
| **Usługa** | Apple Vision framework |
| **Zakres danych** | Zdjęcia pupili (przetwarzane lokalnie) |
| **Cel** | Wykrywanie zdjęć pupili w galerii (Smart Detection) |
| **Przetwarzanie** | **Wyłącznie na urządzeniu Użytkownika (on-device)** |
| **Transfer danych** | **Brak** — żadne dane nie są przesyłane na serwery zewnętrzne |
| **Uwagi** | Vision framework działa offline, bez połączenia z Internetem |
Vision VNRecognizeAnimalsRequest przetwarza dane całkowicie lokalnie na urządzeniu. Apple nie otrzymuje przetwarzanych zdjęć ani wyników analizy — framework jest częścią systemu iOS i działa offline. Z technicznego punktu widzenia Apple nie jest podprocesorem dla tej usługi, ale wymieniamy ją dla pełnej przejrzystości.
Inteligentne wykrywanie zdjęć pupili (Smart Detection): Funkcja „Znajdź zdjęcia pupili" wykorzystuje ten sam model Vision VNRecognizeAnimalsRequest do skanowania galerii w celu identyfikacji zdjęć zawierających zwierzęta. Analiza odbywa się na miniaturkach 800x800 wyłącznie na urządzeniu. Żadne dane nie są przesyłane na serwery.
1a. Apple Inc. — Vision Framework (wyłączone)
| Parametr | Wartość |
|---|---|
| **Podmiot** | Apple Inc. |
| **Usługa** | Apple Vision Framework — VNGenerateImageFeaturePrintRequest |
| **Zakres danych** | Brak — funkcja wyłączona |
| **Cel** | Generowanie odcisków wizualnych (feature prints) dla zdjęć |
| **Przetwarzanie** | **Kod obecny w Aplikacji, ale aktualnie nieaktywny** |
| **Transfer danych** | **Brak** — funkcja nie jest wywoływana, żadne dane nie są przetwarzane |
| **Uwagi** | Funkcja nie rozróżnia indywidualnych zwierząt i została wyłączona. W przypadku przyszłej aktywacji, przetwarzanie będzie odbywać się wyłącznie na urządzeniu (on-device). |
Apple Vision Framework jest frameworkiem systemowym działającym wyłącznie na urządzeniu. Kod feature print jest obecny w Aplikacji, ale nie jest wywoływany. Żadne dane nie są przetwarzane ani przesyłane.
2. Apple Inc. — App Store / In-App Purchase
| Parametr | Wartość |
|---|---|
| **Podmiot** | Apple Inc. |
| **Siedziba** | One Apple Park Way, Cupertino, CA 95014, USA |
| **Usługa** | Apple In-App Purchase, App Store |
| **Zakres danych** | Dane transakcji (ID transakcji, status subskrypcji) |
| **Cel** | Obsługa płatności za subskrypcje (iOS/macOS) |
| **Uwagi** | Administrator **nie ma dostępu** do danych płatniczych (nr karty, dane bankowe). Apple przetwarza płatności jako niezależny administrator danych. |
| **Polityka prywatności** | https://www.apple.com/legal/privacy/ |
3. Apple Inc. — iCloud / CloudKit
| Parametr | Wartość |
|---|---|
| **Podmiot** | Apple Inc. (iCloud / CloudKit) |
| **Siedziba** | One Apple Park Way, Cupertino, CA 95014, USA |
| **Usługa** | Apple iCloud / CloudKit (prywatna baza Użytkownika oraz baza udostępniania) |
| **Cel przetwarzania** | Synchronizacja danych Użytkownika między urządzeniami w ramach jego konta iCloud (dane pupili, zdjęcia, wpisy, przypomnienia, dane medyczne) oraz funkcja Wspólnej opieki (udostępnianie wybranych pupili wskazanym osobom) |
| **Kategorie danych** | Wszystkie dane Użytkownika tworzone w aplikacji (z wyjątkiem cache UI i ustawień lokalnych): profile pupili, zdjęcia, dziennik wydarzeń, dane medyczne (szczepienia, leki, wizyty, alergeny, żywienie, dokumenty), dane Wspólnej opieki (zaproszenia, lista Uczestników) |
| **Lokalizacja** | Centra danych Apple (UE i USA — szyfrowanie end-to-end zapewnia że Apple NIE ma dostępu do treści danych) |
| **Podstawa transferu** | Standard Contractual Clauses (Standardowe Klauzule Umowne) Komisji UE — Apple jest oficjalnie certyfikowanym podmiotem |
| **Bezpieczeństwo** | Szyfrowanie at-rest (AES-256) i in-transit (TLS 1.3). Dane Użytkownika w prywatnej bazie iCloud są szyfrowane kluczem chronionym przez konto iCloud. Apple deklaruje że NIE ma dostępu do zawartości danych użytkownika (privacy by design — Apple's „Data Protection Whitepaper"). |
| **Polityka prywatności** | https://www.apple.com/legal/privacy/ |
| **Umowa o powierzeniu przetwarzania** | iCloud Terms of Service (część warunków konta Apple ID Użytkownika) + Apple Developer Program License Agreement (DPA dla aplikacji) |
Uwaga dotycząca Wspólnej opieki: Funkcja udostępniania pupili innym osobom („Wspólna opieka") działa wyłącznie poprzez infrastrukturę udostępniania Apple CloudKit. Każdy udostępniony pupil ma osobny, izolowany obszar w bazie iCloud Właściciela. Wszystkie dane Wspólnej opieki przepływają bezpośrednio między urządzeniami uczestników poprzez serwery Apple — Administrator NIE pośredniczy w transferze ani nie ma dostępu do udostępnianych treści. Funkcja nie jest powiązana z platformową usługą Apple iCloud Family Sharing.
4. Apple Inc. — APNS (Apple Push Notification Service)
| Parametr | Wartość |
|---|---|
| **Podmiot** | Apple Inc. (APNS — Apple Push Notification Service) |
| **Siedziba** | One Apple Park Way, Cupertino, CA 95014, USA |
| **Usługa** | Apple Push Notification Service |
| **Cel przetwarzania** | Dostarczanie powiadomień push do urządzeń Użytkownika (przypomnienia o szczepieniach/lekach/wizytach, ciche powiadomienia o nowych zmianach w pupilach we Wspólnej opiece) |
| **Kategorie danych** | Token urządzenia (push notification token) — przypisany do Apple ID Użytkownika. Treść powiadomień (zaszyfrowana w tranzycie). Brak dostępu do innych danych aplikacji. |
| **Lokalizacja** | Centra danych Apple (UE i USA) |
| **Podstawa transferu** | Standard Contractual Clauses Komisji UE |
| **Bezpieczeństwo** | TLS 1.3, kryptograficzne tokens, szyfrowanie payload notifications |
| **Polityka prywatności** | https://www.apple.com/legal/privacy/ |
| **Umowa o powierzeniu przetwarzania** | Apple Developer Program License Agreement |
4a. Apple Inc. — Apple Speech Recognition Service (fallback only)
| Parametr | Wartość |
|---|---|
| **Podmiot** | Apple Inc. (Apple Speech Recognition Service) |
| **Siedziba** | One Apple Park Way, Cupertino, CA 95014, USA |
| **Usługa** | Apple Speech Recognition Service (cloud-based STT) — wykorzystywana wyłącznie w trybie fallback funkcji dyktowania głosowego w Aplikacji |
| **Cel przetwarzania** | Transkrypcja mowy na tekst dla pól formularzy medycznych oraz opisów zdjęć — **wyłącznie gdy on-device speech recognition NIE jest dostępne** dla wybranego języka systemu (`recognizer.supportsOnDeviceRecognition == false`). W ścieżce domyślnej (on-device dostępne) Apple Speech Recognition Service **nie jest wykorzystywane** i strumień audio nie opuszcza urządzenia |
| **Kategorie danych** | Strumień audio z mikrofonu — wyłącznie podczas aktywnej sesji dyktowania (user-driven, opt-in via UI). Sesja kończy się natychmiast po zwolnieniu przycisku mikrofonu lub przy zamknięciu ekranu |
| **Lokalizacja** | Centra danych Apple (USA i regiony Apple) |
| **Podstawa transferu** | Standard Contractual Clauses Komisji UE (Apple DPA) |
| **Bezpieczeństwo** | TLS 1.3, szyfrowanie strumienia audio w tranzycie; Apple nie zachowuje audio gdy „Improve Siri & Dictation" wyłączone w iOS Settings → Siri & Search |
| **Retencja** | Po stronie Apple — per polityka Apple. Jeśli Użytkownik wyłączył „Improve Siri & Dictation" w Ustawieniach iOS, Apple **nie zachowuje** audio po zakończeniu transkrypcji |
| **Polityka prywatności** | https://www.apple.com/legal/privacy/ |
| **Umowa o powierzeniu przetwarzania** | Apple Developer Program License Agreement + Apple Standard Contractual Clauses |
| **Podstawa prawna (GDPR)** | Art. 6 ust. 1 lit. a RODO (zgoda) — iOS permission dialog przy pierwszym uruchomieniu funkcji dyktowania |
| **Kontrola Użytkownika** | iOS Settings → Whispet → Speech Recognition / Microphone (cofnięcie zgody w dowolnym momencie); iOS Settings → Siri & Search → „Improve Siri & Dictation" (off — Apple nie zachowuje audio) |
| **Klasyfikacja EU AI Act** | Minimal risk — Apple Speech to specialized transcription model wyłączony explicit z FLOPs threshold per EU AI Act Guidelines for GPAI Providers (2025); Art. 50 transparency obligations NIE dotyczą speech-to-text |
| **Odniesienie EDPB** | Per EDPB „Guidelines on Virtual Voice Assistants" (2021) consent (Art. 6(1)(a)) jest jedyną dopuszczalną podstawą prawną dla audio improvement modeli ASR |
Uwaga: Funkcja dyktowania głosowego stosuje zasadę privacy-by-default —
request.requiresOnDeviceRecognitionjest ustawiane zrecognizer.supportsOnDeviceRecognitionwDictationEngine.start(). Dla większości użytkowników z popularnymi językami systemu (iOS 13+) audio nie opuszcza urządzenia — Apple Speech Recognition Service jako sub-processor wymieniony powyżej dotyczy wyłącznie ścieżki fallback (rzadkie locale, starsze urządzenia). Planowana migracja na iOS 26+SpeechAnalyzer(pełen on-device replacement) wyeliminuje fallback path całkowicie.
Zmiany listy podprocesorów
Administrator zobowiązuje się do aktualizacji niniejszego dokumentu w przypadku zmiany podprocesorów lub zakresu przetwarzania danych.
O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem Aplikacji.
Kontakt
W sprawach dotyczących podprocesorów danych:
E-mail: hello@whispet.app
Dokument przygotowany dla aplikacji Whispet v1.1