Polityka Prywatności

1. Administrator Danych

Alessandro Faedda jest administratorem danych osobowych zbieranych przez aplikację kAIboard.

2. Jakie Dane Zbieramy

kAIboard został zaprojektowany zgodnie z zasadą minimalizacji danych. Zbieramy tylko dane ściśle niezbędne do funkcjonowania aplikacji.

2.1 Automatycznie Zbierane Dane

Synchronizacja Wielourządzeniowa

Jeśli korzystasz z kAIboard na wielu urządzeniach z tym samym kontem Google Play:

• ✅ Subskrypcja współdzielona automatycznie między wszystkimi urządzeniami
• ✅ Saldo tokenów synchronizowane w czasie rzeczywistym
• ✅ Limit miesięczny współdzielony (np. 250 000 tokenów ŁĄCZNIE, nie na urządzenie)
• ✅ Listener Firebase aktualizuje wszystkie urządzenia jednocześnie

Dane zapisane dla wielourządzeniowości:

• devices: Tablica anonimowych Android ID korzystających z tej samej subskrypcji
• purchaseToken: Unikalny klucz subskrypcji Google Play (ID dokumentu Firestore)
• current_usage: Całkowite zużycie tokenów na wszystkich urządzeniach (unikalny licznik)

Prywatność: Tablica devices zawiera TYLKO pseudonimizowane Android ID (np. "android_abc123..."). Nie zbieramy numerów telefonów, IMEI ani innych identyfikatorów osobowych.

2.1.1 Dane Subskrypcji Miesięcznej

Jeśli subskrybujesz miesięczną subskrypcję (np. Plan PLUS z 250 000 tokenów/miesiąc), zapisujemy następujące dodatkowe dane:

2.1.2 Okres Karencji (Grace Period)

2.1.3 Historia Subskrypcji

Gdy subskrypcja wygasa lub zostaje usunięta, przenosimy dane do dokumentu historii w celu zgodności z RODO i audytu.

2.1.4 Logi Aktywności Administracyjnej

Aby zapewnić śledzenie i wsparcie w przypadku sporów, zapisujemy rejestr głównych operacji związanych z subskrypcjami.

2.2 Dane Przechowywane Tylko Lokalnie (Na Urządzeniu)

Następujące dane NIGDY nie są wysyłane do zewnętrznych serwerów:

• ✅ Preferencje i ustawienia aplikacji
• ✅ Język przypisany do każdego kontaktu (ID kontaktu + kod języka)
• ✅ Wpisane słowa dla spersonalizowanych sugestii (maks. 14 dni, potem automatycznie usuwane)
• ✅ Pamięć podręczna tłumaczeń (tylko RAM, utracona po zamknięciu aplikacji)
• ✅ Modele predykcyjne N-gram (pobrane przez użytkownika, zapisane lokalnie)
• ✅ Pakiety tłumaczeń na urządzeniu (ML Kit, pobrane przez użytkownika, ~30 MB na język, zarządzane przez Google Play Services)
• ✅ Słowniki Hunspell (skopiowane z zasobów, zapisane lokalnie)
• ✅ Alerty subskrypcji (lokalne powiadomienia o użyciu)

2.3 Dane, Których NIE Zbieramy

kAIboard NIE zbiera:

• ❌ Historii wiadomości
• ❌ Pełnej zawartości czatów
• ❌ Numerów telefonów
• ❌ Adresów email kontaktów
• ❌ Precyzyjnej lokalizacji geograficznej
• ❌ Danych biometrycznych
• ❌ Identyfikatorów reklamowych

3. Jak Używamy Twoich Danych

3.1 Tłumaczenie w Czasie Rzeczywistym

Gdy używasz funkcji tłumaczenia:

1. Tekst, który wpisujesz, jest wysyłany na nasz serwer Cloudflare Worker (bezpieczny przekaźnik)
2. Worker przekazuje tekst do OpenAI w celu tłumaczenia
3. Tłumaczenie jest zwracane do aplikacji
4. ⚠️ WAŻNE: Tekst NIGDY nie jest zapisywany na naszych serwerach ani w OpenAI (tylko przesyłanie w pamięci)

3.1.1 Tłumaczenie na Urządzeniu (ML Kit)

kAIboard oferuje również tryb tłumaczenia w pełni na urządzeniu, bez połączenia z Internetem:

• Pakiety językowe (~30 MB każdy) są pobierane z Google Play Services na urządzenie
• Tłumaczenia odbywają się całkowicie na urządzeniu — żaden tekst nie jest wysyłany na zewnętrzne serwery
• Google Play Services zarządza pobieraniem i przechowywaniem modeli
• ⚠️ PRYWATNOŚĆ: W przeciwieństwie do tłumaczenia w chmurze, tłumaczenie na urządzeniu nie przesyła żadnych danych stronom trzecim. Tekst pozostaje wyłącznie na Twoim urządzeniu

Możesz zarządzać pakietami językowymi (pobierać i usuwać) z ekranu Pakiety Tłumaczeń na Urządzeniu w Ustawieniach aplikacji.

3.2 Kopia Zapasowa i Synchronizacja Subskrypcji

Dane subskrypcji są zapisywane w Firebase (Google Cloud), aby umożliwić Ci:

• ✅ Korzystanie z subskrypcji na wszystkich urządzeniach z tym samym kontem Google Play
• ✅ Synchronizację zużycia tokenów w czasie rzeczywistym między wszystkimi urządzeniami
• ✅ Przywrócić subskrypcję po ponownej instalacji aplikacji (tylko jeśli subskrypcja jest aktywna i automatycznie odnawiana)
• ✅ Zachowanie salda nawet po zmianie telefonu

3.3 Ochrona Antyfraudowa dla Subskrypcji

Zasada działania:

Każda subskrypcja jest powiązana z jednym dokumentem Firestore identyfikowanym przez purchaseToken Google Play. Wszystkie urządzenia z tym samym kontem Google odczytują i zapisują do tego samego dokumentu, gwarantując unikalny i współdzielony licznik użycia.

Praktyczne zachowanie:

1. Urządzenie A kupuje subskrypcję PLUS (250 000 tokenów/miesiąc) → Dokument Firestore utworzony ✅
2. Urządzenie B (to samo konto Google Play) otwiera aplikację → Wykrywa tę samą subskrypcję, łączy się z tym samym dokumentem ✅
3. Urządzenie A używa 1 000 tokenów → current_usage wynosi 1 000 na Firestore
4. Urządzenie B otrzymuje aktualizację w czasie rzeczywistym → Widzi 249 000 dostępnych tokenów ✅
5. Oba urządzenia pozostają aktywne jednocześnie, bez unieważnienia ✅

Dlaczego jest bezpieczne:

• ✅ Unikalny licznik: Istnieje tylko jedna wartość current_usage dla subskrypcji, niemożliwa do zduplikowania
• ✅ Synchronizacja w czasie rzeczywistym: Każde zużycie jest natychmiast zapisywane na Firestore i propagowane do wszystkich urządzeń przez listener
• ✅ Ważność zarządzana przez Google Play: Ważność subskrypcji jest weryfikowana przez Google Play Billing API, niemodyfikowalna przez użytkownika
• ✅ Unikalny purchaseToken: Google Play przypisuje niezmienny token dla każdego zakupu, używany jako klucz dokumentu Firestore

Dane zapisane dla ochrony antyfraudowej:

• purchaseToken: Unikalny klucz subskrypcji (ID dokumentu Firestore)
• devices: Tablica pseudonimizowanych Android ID, które korzystały z subskrypcji
• current_usage: Wspólny licznik tokenów zużytych w bieżącym miesiącu
• monthly_limit: Maksymalna liczba tokenów dla subskrybowanego planu

Podstawa prawna: Wykonanie umowy (Art. 6.1.b RODO) — wspólny licznik jest integralną częścią zakupionej usługi subskrypcji, niezbędną do prawidłowego stosowania miesięcznego limitu na wszystkich urządzeniach.

3.4 Weryfikacja Zakupów

Historia zakupów jest zapisywana w celu:

• ✅ Weryfikacji ważności zakupów w aplikacji
• ✅ Zapobiegania oszustwom i nadużyciom
• ✅ Obsługi zwrotów i sporów z Google Play

4. Gdzie Wysyłamy Twoje Dane

4.1 Usługi Stron Trzecich

4.2 Transfery poza UE

Tekst do tłumaczenia jest wysyłany do OpenAI (USA) w celu przetworzenia. Transfer opiera się na:

• ✅ Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską
• ✅ Publicznej Polityce Prywatności OpenAI deklarującej, że dane API nie są używane do treningu
• ✅ Tymczasowy tranzyt: tekst NIE jest przechowywany (0 sekund przechowywania)

⚠️ WAŻNE: kAIboard wykorzystuje OpenAI jako dostawcę usług tłumaczeniowych przez API. Chociaż OpenAI publicznie deklaruje, że dane API nie są używane do treningu, nie mamy formalnej umowy przetwarzania danych (DPA) z OpenAI. Zalecamy unikanie tłumaczenia wysoce wrażliwych informacji (danych zdrowotnych, finansowych, prawnych).

Referencje:

• Polityka Prywatności OpenAI
• OpenAI API Data Usage Policy
• Polityka Prywatności Cloudflare

5. Jak Długo Przechowujemy Twoje Dane

5.1 Automatyczna Polityka Przechowywania

6. Twoje Prawa (RODO)

Zgodnie z RODO masz następujące prawa:

6.1 Prawo Dostępu (Art. 15 RODO)

Możesz poprosić o kopię wszystkich danych, które o Tobie posiadamy. Dane subskrypcji są widoczne bezpośrednio w aplikacji.

6.2 Prawo do Sprostowania (Art. 16 RODO)

Możesz poprawić niedokładne lub niekompletne dane, na przykład zmieniając język przypisany do kontaktu.

6.3 Prawo do Usunięcia (Art. 17 RODO)

Możesz usunąć wszystkie swoje dane w dowolnym momencie przez ekran Prywatności w aplikacji:

• ✅ Usuń dane w chmurze: Usuwa dane subskrypcji, historię subskrypcji, historię zakupów i logi aktywności z Firebase
• ✅ Usuń dane uczenia: Usuwa nauczone słowa do sugestii (wszystkie 13 języków)
• ✅ Usuń wszystkie dane lokalne: Usuwa wszystkie preferencje, dane na urządzeniu, pobrane modele, słowniki i pamięć podręczną

6.4 Prawo do Przenoszenia Danych (Art. 20 RODO)

Możesz wyeksportować swoje dane w formacie JSON nadającym się do odczytu maszynowego za pomocą przycisku "Eksportuj swoje dane (JSON)" na ekranie Prywatności. Plik zawiera dane lokalne (preferencje, uczenie) oraz dane w chmurze (subskrypcja, historia, logi aktywności).

6.5 Prawo do Sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu danych z uzasadnionych powodów. Możesz w dowolnym momencie wyłączyć tłumaczenie, raporty o awariach i cofnąć dostęp do kontaktów.

6.6 Prawo do Wniesienia Skargi

Możesz złożyć skargę do właściwego organu nadzorczego:

• Niemcy: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
• Włochy: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Jak Wykonać Swoje Prawa

7.1 Przez Aplikację (Natychmiastowe)

Ścieżka: Ustawienia → Prywatność i Bezpieczeństwo

1. Eksportuj swoje dane (JSON): Pełny eksport danych lokalnych i w chmurze w formacie machine-readable (Art. 15 + Art. 20)
2. Usuń dane w chmurze: Dane subskrypcji + historia subskrypcji + historia zakupów + logi aktywności (nieodwracalne - wymaga anulowania subskrypcji jeśli aktywna)
3. Usuń dane uczenia: Nauczone słowa (13 języków)
4. Usuń wszystkie dane lokalne: Wszystkie preferencje, pobrane modele, słowniki, pamięć podręczna (restartuje aplikację)

7.2 Żądanie Przez Email

Aby wykonać inne prawa, napisz do: support@kaiboard.eu

Odpowiemy w ciągu 30 dni od Twojego żądania (Art. 12 RODO).

8. Bezpieczeństwo Danych

Wdrażamy środki techniczne i organizacyjne w celu ochrony Twoich danych:

• 🔒 Szyfrowanie w trakcie przesyłania: HTTPS/TLS 1.3 dla wszystkich komunikacji
• 🔒 Szyfrowanie w spoczynku: Firebase używa szyfrowania AES-256
• 🔒 Szyfrowanie lokalnej bazy danych: Baza danych uczenia jest szyfrowana AES-256 za pomocą sprzętowo wspieranego Android Keystore
• 🔒 Reguły Bezpieczeństwa Firebase: Dostęp ograniczony tylko do właściciela danych (domyślna odmowa)
• 🔒 ID Pseudonimowy: Brak bezpośrednich danych osobowych (imię, email, telefon)
• 🔒 Minimalizacja danych: Zbieramy tylko to, co ściśle niezbędne
• 🔒 Automatyczne usuwanie: Dane usuwane po przewidzianych okresach przechowywania (90-365 dni)
• 🔒 Chroniony klucz API: Klucz API OpenAI nigdy nie jest eksponowany w kliencie, jest zapisany jako secret w przekaźniku Cloudflare

9. Identyfikatory Urządzeń i Uprawnienia Android

9.1 Używane Identyfikatory Urządzeń

kAIboard używa następujących identyfikatorów do generowania anonimowego ID urządzenia:

⚠️ UWAGA O PRYWATNOŚCI: Android ID jest unikalnym identyfikatorem urządzenia. kAIboard używa go TYLKO do wygenerowania pseudonimowego ID (format: "android_[hash]"). Surowy Android ID NIGDY nie jest wysyłany na nasze serwery lub do stron trzecich.

9.2 Uprawnienia Aplikacji

10. Raporty o Awariach (Opcjonalne)

kAIboard może wysyłać anonimowe raporty o awariach do Firebase Crashlytics TYLKO jeśli jawnie włączysz tę opcję.

Co Zawierają Raporty o Awariach:

• ✅ Ślad stosu (ścieżka błędu w kodzie)
• ✅ Wersja aplikacji i system operacyjny
• ✅ Model urządzenia
• ✅ Informacje o czasie wykonywania (pamięć, CPU)

Czego NIE Zawierają:

• ❌ Wpisanego tekstu
• ❌ Zawartości czatu
• ❌ Nazw kontaktów
• ❌ Wiadomości

Podstawa prawna: Wyraźna zgoda (Art. 6.1.a RODO)

Jak wyłączyć: Ustawienia → Raporty o awariach (opcjonalne) → Wyłącz. Wyłączenie blokuje przyszłe wysyłanie i usuwa raporty jeszcze niewysłane z urządzenia. Raporty już wysłane do Firebase pozostają na serwerze i nie mogą być usunięte z telefonu.

11. Osoby Niepełnoletnie

kAIboard nie jest przeznaczony dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych od osób niepełnoletnich. Jeśli jesteś rodzicem i odkryjesz, że Twoje dziecko przekazało dane, skontaktuj się z nami, aby je usunąć.

12. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować tę Politykę Prywatności. Powiadomimy Cię o wszelkich istotnych zmianach poprzez:

• 📧 Email (jeśli został podany)
• 📱 Powiadomienie w aplikacji
• 🌍 Zaktualizowaną datę u góry tego dokumentu

Dalsze korzystanie z aplikacji po zmianach stanowi akceptację nowej Polityki Prywatności.

13. Podstawa Prawna Przetwarzania

Przetwarzanie Twoich danych opiera się na:

• Art. 6.1.b RODO - Wykonanie umowy: Zarządzanie subskrypcjami, synchronizacja wielourządzeniowa, wspólny licznik tokenów, historia zakupów, tłumaczenie
• Art. 6.1.a RODO - Zgoda: Raporty o awariach (opcjonalne)
• Art. 6.1.f RODO - Uzasadniony interes:
  • Bezpieczeństwo zakupów
  • Ochrona systemu rozliczeniowego przed nadużyciami
  • Logi aktywności administracyjnej (ścieżka audytu)