Zaloguj się Dodaj dziecko

Polityka Prywatności Sianko

Wersja: 1.0
Ostatnia aktualizacja: 7 maja 2026

Niniejsza Polityka Prywatności wyjaśnia, jak aplikacja Sianko przetwarza
dane osobowe użytkowników zgodnie z Rozporządzeniem (UE) 2016/679 („RODO")
oraz polską Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

[TBD: w przypadku wpisania działalności gospodarczej / sp. z o.o.

uzupełnić NIP, adres siedziby, REGON]

2. Jakie dane zbieramy

Sianko przetwarza następujące kategorie danych:

A) Dane konta dorosłego (rodzica/opiekuna)

  • Adres e-mail
  • Hasło (hashowane przez Firebase Authentication)
  • Imię (nazwa wyświetlana)
  • Relacja (Mama, Tata, Babcia itd. — opcjonalna)
  • Identyfikator gospodarstwa domowego (przypisany automatycznie)

B) Dane konta dziecka (zakładane przez rodzica)

  • Adres e-mail (ustawiany przez rodzica)
  • Hasło (ustawiane przez rodzica, hashowane przez Firebase)
  • Imię
  • Saldo kieszonkowego w PLN

Dziecko nie podaje swoich danych samodzielnie — wszystkie dane

wprowadza i nadzoruje rodzic lub opiekun prawny (zgodnie z art. 8 RODO).

C) Dane operacyjne

  • Lista zadań domowych z opisami i kwotami
  • Wykonania zadań (data, status, kto wykonał)
  • Zdjęcia-dowody wykonanych zadań (opcjonalne, wgrywane przez dziecko,

zapisywane w Firebase Storage)

  • Historia transakcji i wypłat
  • Cele oszczędzania ustawione przez dziecko/rodzica

D) Dane techniczne

  • Token powiadomień push (FCM, Firebase Cloud Messaging)
  • Identyfikator urządzenia/przeglądarki (User-Agent, do diagnostyki)
  • Preferencje UI (motyw, kolor akcentu) — przechowywane lokalnie

i synchronizowane z kontem

Sianko nie zbiera danych telemetrycznych ani analytics (Google

Analytics, Plausible itp.). Nie używamy plików cookie do śledzenia.

Korzystamy wyłącznie z localStorage do cache'owania preferencji

i sesji Firebase.

3. Cele i podstawy prawne przetwarzania

| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usługi (założenie konta, zarządzanie zadaniami) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Wysyłka powiadomień push o zadaniach i wypłatach | art. 6 ust. 1 lit. b — wykonanie umowy |
| Weryfikacja zdjęć-dowodów przez Anthropic Claude AI | art. 6 ust. 1 lit. b oraz art. 8 RODO (dziecko: zgoda rodzica) |
| Bezpieczeństwo (logi błędów, monitoring nadużyć) | art. 6 ust. 1 lit. f — uzasadniony interes |
| Komunikacja z użytkownikiem (e-mail) | art. 6 ust. 1 lit. b lub a (zgoda) |

4. Odbiorcy danych — procesorzy

Sianko nie sprzedaje ani nie udostępnia danych podmiotom trzecim w celach
marketingowych. Korzystamy z poniższych dostawców technicznych
(podprocesorów), niezbędnych do działania usługi:

  • Google LLC / Google Ireland Ltd — Firebase (Authentication, Firestore,

Cloud Storage, Cloud Functions, Cloud Messaging, Hosting). Dane
przechowywane w regionie europe-central2 (Warszawa). Polityka:
https://policies.google.com/privacy

  • Anthropic PBC (USA) — Claude AI vision do weryfikacji zdjęć-dowodów

wykonania zadań. Zdjęcie wraz z tytułem zadania jest przesyłane do API
Anthropic, gdzie model ocenia zgodność. Dane nie są używane do
trenowania modeli (zgodnie z polityką enterprise Anthropic). Polityka:
https://www.anthropic.com/privacy

  • Resend Inc. (USA) — opcjonalnie: dostawca e-maila transakcyjnego

(resetowanie hasła, weryfikacja). Polityka:
https://resend.com/legal/privacy-policy

5. Przekazywanie danych poza EOG

Niektórzy procesorzy (Anthropic, Resend) mają siedzibę w Stanach Zjednoczonych.
Transfery danych odbywają się na podstawie:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską
  • Decyzji Komisji UE w sprawie EU-U.S. Data Privacy Framework (jeśli dostawca

jest certyfikowany)

  • W przypadku Anthropic: dodatkowe gwarancje techniczne (TLS 1.3, szyfrowanie

at rest, brak retencji danych dla treningu)

6. Okres przechowywania

  • Dane konta — do momentu usunięcia konta przez użytkownika lub rodzica
  • Zdjęcia-dowody — bezterminowo w ramach historii, możesz usunąć

indywidualnie lub razem z kontem

  • Logi błędów (Cloud Functions) — 30 dni
  • Tokeny FCM nieużywane przez 90 dni — automatycznie kasowane

7. Twoje prawa (RODO)

Jako użytkownik (lub rodzic dziecka) masz prawo do:

  • dostępu do swoich danych (art. 15)
  • sprostowania niedokładnych danych (art. 16)
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17)
  • ograniczenia przetwarzania (art. 18)
  • przenoszenia danych w formacie JSON (art. 20)
  • sprzeciwu wobec przetwarzania (art. 21)
  • cofnięcia zgody w dowolnym momencie (art. 7 ust. 3)
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (Stawki 2,

00-193 Warszawa, https://uodo.gov.pl)

Aby skorzystać z któregokolwiek prawa — napisz na
adrian.ottenbreit@gmail.com. Odpowiadamy
w ciągu 30 dni (art. 12 RODO).

8. Ochrona danych dzieci

Sianko jest aplikacją z założenia używaną przez dzieci w wieku 8+ lat.
Stosujemy następujące zabezpieczenia:

  • **Konta dzieci są zakładane wyłącznie przez rodziców lub opiekunów

prawnych** — dziecko nie może samodzielnie założyć konta

  • Zgoda rodzica na przetwarzanie danych dziecka jest udzielana w momencie

zakładania konta (art. 8 RODO — dla dzieci poniżej 16 lat zgoda rodzica
jest wymagana)

  • Dziecko widzi tylko dane swojego gospodarstwa domowego — system

cross-tenant isolation uniemożliwia dostęp do danych innych rodzin

  • Brak reklam, brak retargetingu, brak profilowania
  • Brak zewnętrznych analytics (GA, FB Pixel itp.)
  • Komunikaty wewnątrz aplikacji są ograniczone do interakcji z rodziną

i powiadomień transakcyjnych

  • Dziecko (lub rodzic) może w każdej chwili zażądać usunięcia konta — dane

są usuwane w ciągu 30 dni

9. Zdjęcia-dowody i AI

Gdy dziecko wgrywa zdjęcie wykonanego zadania:

  • Zdjęcie jest kompresowane lokalnie do ~150KB i wysyłane do Firebase

Storage (region Warszawa)

  • URL zdjęcia + tytuł zadania jest wysyłany do Anthropic Claude (model

haiku-4-5) w celu oceny zgodności obrazu z zadaniem

  • Anthropic nie używa tych danych do trenowania modelu (zgodnie z

domyślną polityką API)

  • Wynik oceny (verdict, confidence, krótki komentarz) zapisywany jest przy

wykonaniu zadania

  • Zdjęcia są dostępne wyłącznie dla członków tego samego gospodarstwa domowego
  • Możesz wyłączyć weryfikację AI w ustawieniach — zdjęcia nie będą wtedy

wysyłane do Anthropic, ale wciąż będą zapisywane lokalnie w Firebase Storage

Rodzice powinni edukować dzieci, by nie umieszczały na zdjęciach twarzy,

dokumentów ani innych wrażliwych danych. Funkcja jest przeznaczona do

dokumentowania efektów pracy (np. pościelone łóżko, zmyte naczynia),

nie selfie.

10. Bezpieczeństwo

  • Komunikacja z serwerem: TLS 1.3 (HTTPS wymuszony)
  • Hasła hashowane przez Firebase Authentication (bcrypt, sól)
  • Reguły dostępu Firestore i Cloud Storage uniemożliwiają odczyt danych

innych gospodarstw

  • Dziecko nie może modyfikować własnego salda ani transakcji innych

użytkowników (egzekwowane po stronie serwera)

  • Funkcje administracyjne (zatwierdzenia, wypłaty) wymagają autentykacji

jako rodzic

11. Pliki cookie i localStorage

Sianko nie używa plików cookie do śledzenia. Korzystamy z:

  • localStorage — preferencje (kolor, motyw), cache wersji aplikacji

(auto-update PWA)

  • IndexedDB (Firebase) — sesja użytkownika, cache danych Firestore
  • Brak zewnętrznych skryptów analitycznych ani reklamowych

12. Zmiany Polityki Prywatności

Możemy aktualizować tę Politykę. Każda istotna zmiana będzie ogłoszona
w aplikacji oraz na e-mail (jeśli zmiana wpływa na prawa użytkownika).
Data ostatniej aktualizacji widoczna jest na górze tego dokumentu.

13. Kontakt

W sprawach związanych z ochroną danych:
adrian.ottenbreit@gmail.com

*Dokument przygotowany dla aplikacji Sianko. W przypadku wątpliwości
prawnych — skonsultuj się z radcą prawnym.*