Zaloguj się Wypróbuj za darmo

Polityka Prywatności Sianko

Wersja: 2.0
Ostatnia aktualizacja: 11 czerwca 2026

Aplikacja Sianko (dalej: „Sianko") tworzy innowacyjne rozwiązania technologiczne wspierające rodziny w zarządzaniu obowiązkami domowymi oraz edukacji finansowej dzieci poprzez system wirtualnego kieszonkowego. Sianko korzysta ze wsparcia sztucznej inteligencji (asystentów AI) w celu automatyzacji weryfikacji zadań oraz sugerowania parametrów ich realizacji, dbając jednocześnie o najwyższe standardy ochrony prywatności najmłodszych użytkowników. Niniejsza polityka prywatności (dalej: „Polityka Prywatności") określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z aplikacji Sianko (dalej jako: „Aplikacja").

1. Administrator danych osobowych

Administratorem danych osobowych i usługodawcą Aplikacji jest Adrian Ottenbreit (osoba fizyczna nieprowadząca działalności gospodarczej) — dalej: „Administrator". Z Administratorem można się skontaktować za pośrednictwem wiadomości e-mail na adres: kontakt@sianko.pl.

2. Zakres gromadzonych danych

Większość gromadzonych przez Administratora danych jest przekazywana bezpośrednio przez Użytkownika w związku z korzystaniem z Aplikacji. Administrator gromadzi następujące kategorie danych:

A) Dane konta Użytkownika Dorosłego (rodzica/opiekuna)

  • Adres e-mail
  • Hasło (hashowane przez Firebase Authentication)
  • Nazwa użytkownika (imię)
  • Opcjonalnie relacja rodzinna (Mama, Tata, Babcia itd.)
  • Identyfikator gospodarstwa domowego (przypisany automatycznie)

B) Dane konta Dziecka (zakładane przez rodzica)

  • Imię
  • Saldo kieszonkowego w PLN

Wszystkie dane dotyczące Dziecka wprowadza i nadzoruje rodzic lub opiekun prawny (zgodnie z art. 8 RODO).

C) Dane operacyjne

  • Opisy i statusy Zadań
  • Historia transakcji i Wypłat
  • Zdjęcia-dowody wykonanych Zadań (opcjonalne, wgrywane przez Dziecko)
  • Cele oszczędzania ustawione przez Dziecko lub rodzica

Administrator zaleca, aby Zdjęcia-dowody nie zawierały wizerunku osób ani danych wrażliwych.

D) Dane techniczne (gromadzone automatycznie)

  • Tokeny powiadomień push (FCM, Firebase Cloud Messaging)
  • Identyfikatory urządzenia oraz preferencje interfejsu (np. wybrany motyw, kolor akcentu)
  • Logi błędów (Cloud Functions) — anonimowe, używane wyłącznie do diagnostyki

3. Bezpieczeństwo danych

Dane osobowe są przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej: „RODO") oraz innymi powszechnie obowiązującymi przepisami prawa. Administrator stosuje adekwatne środki techniczne i organizacyjne oraz procedury bezpieczeństwa, aby zapewnić stopień ochrony danych odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.

W celu zabezpieczenia danych przed dostępem osób nieupoważnionych, ich nieuprawnionym wykorzystaniem, przypadkową utratą lub zniszczeniem, Administrator zapewnia najwyższy standard bezpieczeństwa transmisji poprzez stosowanie wymuszonego protokołu szyfrującego TLS 1.3.

Administrator dba o szczególną poufność relacji rodzinnych poprzez mechanizm izolacji danych gospodarstw domowych (cross-tenant isolation), który uniemożliwia techniczny dostęp do informacji o zadaniach i zdjęciach dzieci osobom spoza danego kręgu rodzinnego. Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności.

4. Zasady przetwarzania danych osobowych

Administrator przetwarza dane osobowe Użytkownika w celach, na podstawach i w okresach wskazanych w tabeli poniżej, każdorazowo odpowiednio do konkretnych działań podejmowanych przez Użytkownika w ramach Aplikacji:

Cel przetwarzania Zakres danych Podstawa prawna Okres przetwarzania
Obsługa konta i świadczenie usługi Adres e-mail, nazwa użytkownika, hasło (hashowane), relacja rodzinna, identyfikator gospodarstwa domowego Art. 6 ust. 1 lit. b RODO — zawarcie i wykonanie umowy o świadczenie usługi drogą elektroniczną Do momentu usunięcia konta przez Użytkownika lub rodzica
Weryfikacja zadań przez asystenta AI Zdjęcie-dowód, tytuł zadania Art. 6 ust. 1 lit. b RODO w zw. z art. 8 RODO (realizacja głównej funkcji aplikacji z uwzględnieniem zgody rodzica na przetwarzanie danych dziecka) Bezterminowo w ramach historii zadań (do usunięcia konta lub zdjęcia)
Powiadomienia push (transakcyjne) Token FCM, identyfikator urządzenia Art. 6 ust. 1 lit. b RODO — wykonanie umowy (informowanie o statusie zadań i wypłat) Do czasu usunięcia konta lub po 90 dniach nieaktywności tokena
Bezpieczeństwo i monitoring nadużyć Logi błędów, identyfikator urządzenia, adres IP, dane o systemie operacyjnym Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa sieci i informacji Logi błędów: 30 dni
Analityka ruchu (zagregowana, bez profilowania) Zanonimizowany hash adresu IP, typ urządzenia, kraj, źródło ruchu Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na analizie ruchu w skali zbiorczej (tylko po wyrażeniu zgody w banerze cookies) Maksymalnie 12 miesięcy
Obsługa korespondencji e-mail Adres e-mail, treść wiadomości Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na udzielaniu odpowiedzi na zapytania Użytkowników Do czasu zakończenia wymiany korespondencji

5. Odbiorcy danych — procesorzy

Sianko nie sprzedaje ani nie udostępnia danych podmiotom trzecim w celach marketingowych. Dane osobowe mogą zostać ujawnione przez Administratora podmiotom zewnętrznym zapewniającym infrastrukturę oraz wsparcie operacyjne Aplikacji:

Dostawcy usług technicznych

  • Google Ireland Ltd — w zakresie obsługi infrastruktury chmurowej Firebase (Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Messaging, Hosting). Dane przechowywane są w regionie europe-central2 (Warszawa). Polityka: https://policies.google.com/privacy
  • Anthropic PBC (USA) — dostawca technologii AI (model Claude) wykorzystywanej do weryfikacji zdjęć-dowodów. Dane nie są używane do trenowania modeli (zgodnie z polityką enterprise Anthropic). Polityka: https://www.anthropic.com/privacy
  • Resend Inc. (USA) — obsługa komunikacji e-mail (resetowanie hasła, weryfikacja). Polityka: https://resend.com/legal/privacy-policy
  • Netlify, Inc. (USA) — hosting strony marketingowej sianko.pl. Polityka: https://www.netlify.com/privacy/
  • Plausible Analytics (Hetzner, UE) — prywatna, zagregowana analityka ruchu strony marketingowej, bez ciasteczek śledzących, bez profilowania użytkowników. Dane przechowywane w UE. Polityka: https://plausible.io/privacy

Inni odbiorcy

  • Doradcy zawodowi — podmioty świadczące usługi prawne, księgowe, ubezpieczeniowe lub audytowe, jeżeli ich udział jest niezbędny do prawidłowego funkcjonowania Administratora.
  • Organy państwowe — podmioty uprawnione do uzyskania danych na podstawie obowiązujących przepisów prawa (np. sądy, urzędy skarbowe), w zakresie niezbędnym do realizacji obowiązków prawnych ciążących na Administratorze.

Wszystkie podmioty, o których mowa powyżej, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych, wymaganych przez przepisy prawa. W sytuacjach, w których dochodzi do powierzenia przetwarzania danych w imieniu Administratora (np. dostawcy IT), Administrator zawiera z tymi podmiotami stosowne umowy powierzenia przetwarzania danych osobowych.

6. Przekazywanie danych poza EOG

Niektórzy procesorzy (Anthropic, Resend, Netlify) mają siedzibę w Stanach Zjednoczonych. Dane mogą być przekazywane do USA na podstawie:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • decyzji Komisji UE w sprawie EU-U.S. Data Privacy Framework (jeśli dostawca jest certyfikowany),
  • w przypadku Anthropic — dodatkowych gwarancji technicznych (TLS 1.3, szyfrowanie at rest, brak retencji danych dla treningu modeli).

7. Ochrona danych dzieci

Sianko jest aplikacją z założenia używaną przez dzieci w wieku 7–15 lat. Z uwagi na charakter Aplikacji, Administrator stosuje szczególne środki ochrony danych osób poniżej 16. roku życia:

  • Konta dzieci zakładane są wyłącznie przez rodziców lub opiekunów prawnych — dziecko nie może samodzielnie założyć konta.
  • Zgoda rodzica na przetwarzanie danych dziecka jest udzielana w momencie zakładania konta (art. 8 RODO — dla dzieci poniżej 16 lat zgoda rodzica jest wymagana).
  • Administrator nie stosuje w Aplikacji reklam, retargetingu ani profilowania dzieci.
  • Dziecko widzi tylko dane swojego gospodarstwa domowego — mechanizm cross-tenant isolation uniemożliwia dostęp do danych innych rodzin.
  • Zdjęcia-dowody są widoczne wyłącznie dla członków tego samego gospodarstwa domowego.
  • Brak zewnętrznych analytics na poziomie Aplikacji (Google Analytics, FB Pixel itp.). Analityka Plausible działa wyłącznie na stronie marketingowej (sianko.pl), nie wewnątrz Aplikacji.
  • Dziecko (lub rodzic) może w każdej chwili zażądać usunięcia konta — dane są usuwane w ciągu 30 dni.

8. Mechanizm weryfikacji zadań (Zdjęcia-dowody i AI)

W celu umożliwienia automatycznego potwierdzania wykonania zadań domowych, Aplikacja wykorzystuje system opcjonalnej weryfikacji zdjęć-dowodów wspierany przez sztuczną inteligencję (model Anthropic Claude Haiku).

Proces przetwarzania zdjęcia w ramach weryfikacji przebiega w następujący sposób:

  1. Kompresja i przechowywanie — zdjęcie jest kompresowane lokalnie na urządzeniu Użytkownika (do ok. 150–500 KB), a następnie przesyłane i przechowywane w infrastrukturze Firebase Storage (region Warszawa).
  2. Analiza AI — do zewnętrznego interfejsu API dostawcy technologii AI (Anthropic PBC) przesyłany jest wyłącznie adres URL zdjęcia oraz tytuł zadania. System ocenia zgodność obrazu z opisem zadania, generując wynik w postaci werdyktu i krótkiego komentarza.

Gwarancje prywatności i bezpieczeństwa

  • Dostawca technologii AI gwarantuje, że przesłane dane (zdjęcia i treści) nie są wykorzystywane do trenowania zewnętrznych modeli językowych ani wizyjnych.
  • Zdjęcia-dowody są objęte mechanizmem izolacji danych (cross-tenant isolation), co oznacza, że są one dostępne wyłącznie dla członków tego samego gospodarstwa domowego.

Kontrola Użytkownika

Rodzic (opiekun) może w każdej chwili wyłączyć funkcję weryfikacji AI w ustawieniach Aplikacji. W takim przypadku zdjęcia nie będą przesyłane do analizy zewnętrznej.

Zalecenia bezpieczeństwa

Administrator zaleca, aby Użytkownicy (rodzice) instruowali dzieci, by zdjęcia-dowody nie zawierały wizerunku twarzy osób, dokumentów ani innych danych wykraczających poza cel udokumentowania wykonanego zadania.

9. Twoje uprawnienia (RODO)

W związku z przetwarzaniem danych osobowych przez Administratora, przysługują Ci następujące uprawnienia:

  • prawo żądania dostępu do danych osobowych (art. 15 RODO);
  • prawo do sprostowania danych osobowych (art. 16 RODO);
  • prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym", art. 17 RODO);
  • prawo do ograniczenia przetwarzania danych (art. 18 RODO);
  • prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo do cofnięcia wyrażonej zgody na przetwarzanie danych (art. 7 ust. 3 RODO) — w zakresie, w jakim przetwarzanie odbywa się na tej podstawie; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (Stawki 2, 00-193 Warszawa, https://uodo.gov.pl; art. 77 RODO).

W celu realizacji powyższych uprawnień prosimy o kontakt pod adresem e-mail: kontakt@sianko.pl. Administrator udziela informacji o podjętych działaniach bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

10. Informacje o narzędziach technicznych i logach systemowych

Administrator informuje, iż Aplikacja (app.sianko.pl) nie wykorzystuje plików cookies do celów analitycznych ani śledzenia zachowań Użytkowników. W celu zapewnienia poprawnego funkcjonowania Aplikacji, utrzymania sesji oraz zapamiętania preferencji interfejsu (np. motyw, kolor), Administrator wykorzystuje technologie localStorage oraz IndexedDB. Technologie te są niezbędne do świadczenia usługi drogą elektroniczną.

Użytkownik ma możliwość samodzielnego zarządzania danymi przechowywanymi w localStorage i IndexedDB poprzez ustawienia swojej przeglądarki internetowej (czyszczenie danych witryn), przy czym ich usunięcie może uniemożliwić poprawne działanie Aplikacji.

Administrator pozyskuje informacje o Użytkownikach również poprzez logi serwera (np. logi błędów Cloud Functions), które są anonimizowane i nie są kojarzone z konkretnymi osobami. Stanowią one wyłącznie materiał pomocniczy służący do diagnozowania awarii i administrowania Aplikacją.

Na stronie marketingowej (sianko.pl) Administrator korzysta z prywatnej analityki ruchu (Plausible Analytics) — szczegóły opisane są w Polityce Cookies.

11. Bezpieczeństwo

  • Komunikacja z serwerem: TLS 1.3 (HTTPS wymuszony)
  • Hasła hashowane przez Firebase Authentication (bcrypt + sól)
  • Reguły dostępu Firestore i Cloud Storage uniemożliwiają odczyt danych innych gospodarstw
  • Dziecko nie może modyfikować własnego salda ani transakcji innych Użytkowników (egzekwowane po stronie serwera)
  • Funkcje administracyjne (zatwierdzenia, wypłaty) wymagają autentykacji jako rodzic

12. Zmiana Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w celu dostosowania jej do zmian w sposobie przetwarzania danych, rozwoju funkcjonalności Aplikacji lub zmian w powszechnie obowiązujących przepisach prawa.

O zmianach Polityki Prywatności Użytkownicy zostaną poinformowani z wyprzedzeniem co najmniej 14 dni kalendarzowych przed ich wejściem w życie poprzez ogłoszenie w Aplikacji lub wiadomość przesłaną na adres e-mail.

Administrator dołoży starań, aby wraz z nową treścią Polityki Prywatności udostępnić Użytkownikom zestawienie najważniejszych zmian. Zmiana Polityki Prywatności nie wpływa negatywnie na prawa nabyte Użytkownika przed dniem wejścia zmiany w życie.

13. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
kontakt@sianko.pl