Polityka Prywatności
Ostatnia aktualizacja: 17 maja 2026
Wersja: 1.0
Dotyczy: mobilnej aplikacji GlowStudio (iOS i Android, bundle app.glowstudio.artist), strony internetowej https://glowstudio.app oraz wszelkich powiązanych usług (łącznie zwanych „Usługą").
Niniejsza Polityka Prywatności wyjaśnia w prostych słowach, jakie dane osobowe zbieramy, gdy korzystasz z GlowStudio, po co je zbieramy, komu je udostępniamy, jak długo je przechowujemy oraz jakie masz nad nimi prawa. Polityka ta służy również wypełnieniu naszych obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO"), brytyjskiego RODO, Kalifornijskiej Ustawy o Ochronie Prywatności Konsumentów zmienionej przez CPRA („CCPA") oraz wymogów dotyczących ujawnień prywatności obowiązujących w App Store firmy Apple i Google Play.
Jeśli cokolwiek poniżej jest niejasne, napisz do nas na adres [email protected].
1. Kim jesteśmy i nasza podwójna rola
GlowStudio jest obsługiwany przez Vitalii Stetsiuk, osobę fizyczną z siedzibą w Ukrainie (zwany dalej „my", „nas", „GlowStudio"). Nasz kontakt ds. ochrony danych to [email protected].
GlowStudio pełni dwie odrębne role w rozumieniu prawa ochrony danych, co ma znaczenie dla Twoich praw:
-
W odniesieniu do danych Twojego konta artystki (Twoje imię i nazwisko, adres e-mail, plan subskrypcji, ustawienia aplikacji, tokeny push) GlowStudio jest administratorem danych. To my decydujemy, dlaczego i w jaki sposób te informacje są przetwarzane.
-
W odniesieniu do rekordów klientek, które Ty — jako specjalistka beauty — wprowadzasz do aplikacji (imiona i nazwiska Twoich klientek, numery telefonów, zdjęcia, alergie, historia medyczna, notatki z wizyt, dane finansowe powiązane z tymi klientkami) — Ty jesteś administratorem danych, a GlowStudio działa jako Twój podmiot przetwarzający. To Ty decydujesz, co zbierać i w jakim celu; my przetwarzamy te dane wyłącznie na Twoje polecenie, aby aplikacja działała prawidłowo.
Podział ten opisany jest w naszym Regulaminie dostępnym w aplikacji, w ust. 2 („Zachowujesz własność wszystkich danych klientek, które wprowadzasz") oraz w ust. 3 (dane z listy blokowanych pozostają na Twoim urządzeniu pod Twoją kontrolą). Jeśli jedna z Twoich klientek poprosi nas o ujawnienie, poprawienie lub usunięcie jej danych, przekażemy to żądanie do Ciebie, ponieważ nie możemy odczytać Twojego lokalnego zaszyfrowanego magazynu. Pomożemy Ci odpowiedzieć na takie żądanie.
2. Jakie informacje zbieramy
Zbieramy wyłącznie to, co jest niezbędne do świadczenia Usługi. Nie korzystamy z żadnego SDK analitycznego, reklamowego ani narzędzia do śledzenia zachowań.
2.1 Informacje, które nam podajesz o sobie (artystce)
| Kategoria | Przykłady | Cel |
|---|---|---|
| Identyfikatory konta | adres e-mail, przekazany adres e-mail Apple ID, zahashowane hasło przy użyciu magic link | Logowanie, odzyskiwanie konta |
| Profil | nazwa wyświetlana, nazwa marki, miasto, zdjęcie profilowe, specjalizacja (mikropigmentacja, rzęsy, paznokcie, brwi), bio | Spersonalizowane środowisko w aplikacji i publiczna strona rezerwacji |
| Subskrypcja | anonimowy identyfikator użytkownika RevenueCat, plan subskrypcji (free, solo, pro, studio, studio_pro), status okresu próbnego, identyfikatory paragonów App Store / Play | Zarządzanie dostępem do płatnych funkcji i odnowieniami |
| Urządzenie | model urządzenia, wersja systemu operacyjnego, wersja aplikacji, token powiadomień push, język, strefa czasowa | Funkcjonalność aplikacji, dostarczanie powiadomień push, diagnostyka awarii |
| Diagnostyka | anonimowe raporty awarii i ślady wydajności | Stabilność aplikacji (Sentry) |
| Polecenie | kod zaproszenia, z którym się zarejestrowałaś, kody koleżanek, które dołączyły przez Ciebie | Kredyt na ulepszenie planu CIRCLE |
2.2 Informacje, które nam podajesz o swoich klientkach (dane pod Twoją kontrolą)
Gdy korzystasz z GlowStudio do zarządzania swoją działalnością, możesz wprowadzać następujące kategorie informacji o swoich klientkach. Jesteś odpowiedzialna za uzyskanie ich zgody przed dokonaniem tego, zgodnie z Sekcją 7 poniżej oraz naszym Regulaminem.
| Kategoria | Przykłady |
|---|---|
| Dane kontaktowe | imię i nazwisko, numer telefonu, adres e-mail, adres |
| Dane demograficzne | data urodzenia, płeć, preferowany język |
| Zdjęcia | zdjęcia przed/po/po wygojeniu zabiegu, zdjęcia profilowe |
| Notatki głosowe | nagrane przypomnienia głosowe, które tworzysz o klientce (wymagane uprawnienie do mikrofonu) |
| Informacje zdrowotne (kategoria szczególna w rozumieniu Art. 9 RODO) | alergie, przeciwwskazania, schorzenia skóry, historia medyczna (leki rozrzedzające krew, choroby autoimmunologiczne, ciąża lub karmienie piersią, alergie na środki znieczulające, aktywne schorzenia skóry, keloidy lub blizny, niedawny botoks lub wypełniacze) |
| Dane o wizytach | data, godzina, zabieg, użyty pigment, cena, zaliczka, notatki |
| Dane finansowe | przychody powiązane z wizytami, wydatki, koszty dostawców, eksporty podatkowe |
| Zapasy | pigmenty (marka, partia, data ważności), igły, środki znieczulające, materiały eksploatacyjne, nazwy dostawców |
| Komunikacja pozabiegowa | wiadomości SMS wysłane do klientki, status dostarczenia |
| Lista blokowanych | opcjonalna prywatna notatka (Twój powód, dla którego nie chcesz przyjąć klientki ponownie) i kategoria |
Część z tych danych to dane szczególnych kategorii w rozumieniu Art. 9 RODO (informacje zdrowotne). Sekcja 7 wyjaśnia podstawę prawną, na której je przetwarzamy.
2.3 Informacje zbierane automatycznie
- Z Twojego urządzenia: gdy aplikacja jest uruchamiana, rejestrujemy znacznik czasu sesji, wersję aplikacji oraz podstawowe cechy urządzenia (model, system operacyjny), aby raporty awarii były wartościowe. Nie zbieramy IDFA, AAID ani żadnych identyfikatorów reklamowych stosowanych między aplikacjami.
- Lokalizacja: jeśli przyznasz uprawnienie do lokalizacji, Twoje przybliżone miasto jest wykrywane jednorazowo podczas wdrożenia, abyś nie musiała go wpisywać. Nie śledzimy lokalizacji w sposób ciągły i nie przechowujemy współrzędnych geograficznych.
- Zdjęcia: jeśli przyznasz uprawnienie do biblioteki zdjęć, możesz wybierać istniejące zdjęcia; nie skanujemy Twojej biblioteki zdjęć, odczytujemy tylko te zdjęcia, które sama wybierzesz.
- Kontakty: jeśli przyznasz uprawnienie do kontaktów, Twoja książka adresowa jest przetwarzana wyłącznie na urządzeniu, abyś mogła wybrać klientki do importu. Twoje kontakty nigdy nie są wysyłane na nasze serwery.
- Mikrofon i rozpoznawanie mowy: jeśli przyznasz te uprawnienia, notatki głosowe są nagrywane. Transkrypcja odbywa się domyślnie na urządzeniu. Jeśli wybierzesz transkrypcję w chmurze w Ustawieniach głosowych (lub jeśli Twoje urządzenie nie obsługuje transkrypcji na urządzeniu), nagrany dźwięk jest przesyłany przez backend GlowStudio do OpenAI Whisper w celu przetworzenia. OpenAI jest dalszym podmiotem przetwarzającym GlowStudio w ramach tego przepływu (zob. Sekcja 4). Ścieżka w chmurze jest opcjonalna i wymaga jej włączenia w Ustawieniach → Notatki głosowe → preferencje dostawcy.
2.4 Informacje z zakupów w aplikacji
Gdy subskrybujesz płatny plan przez App Store firmy Apple lub Google Play, sklep przesyła nam identyfikator paragonu i status uprawnień za pośrednictwem RevenueCat. Nie widzimy Twojej karty kredytowej, salda PayPal ani innego instrumentu płatniczego. Wszystkie płatności przetwarza Apple i Google.
3. Jak korzystamy z Twoich informacji i podstawa prawna
| Cel | Wykorzystywane informacje | Podstawa prawna (Art. 6 RODO) |
|---|---|---|
| Tworzenie i prowadzenie konta | identyfikatory konta, profil, urządzenie | Art. 6 ust. 1 lit. b) RODO — wykonanie umowy |
| Pobieranie opłat za płatne plany | paragony subskrypcji, identyfikator RevenueCat | Art. 6 ust. 1 lit. b) RODO — wykonanie umowy |
| Utrzymanie działania aplikacji i naprawianie awarii | informacje o urządzeniu, diagnostyka | Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes (stabilność aplikacji) |
| Wysyłanie wiadomości transakcyjnych (kod logowania, potwierdzenia paragonów) | e-mail, token push | Art. 6 ust. 1 lit. b) RODO — wykonanie umowy |
| Wysyłanie marketingowych lub informacyjnych powiadomień push | token push | Art. 6 ust. 1 lit. a) RODO — zgoda — przełącznik opt-in w Ustawieniach, odnotowany ze znacznikiem czasu |
| Przechowywanie zaszyfrowanych danych biznesowych, abyś mogła korzystać z aplikacji | rekordy klientek, zdjęcia, wizyty, finanse, notatki głosowe | Art. 6 ust. 1 lit. b) RODO — wykonanie umowy (Ty jesteś administratorem; my jesteśmy podmiotem przetwarzającym) |
| Przetwarzanie danych zdrowotnych szczególnych kategorii | pola medyczne w rekordach klientek, przeciwwskazania, zdjęcia przedstawiające stany zdrowotne | Art. 9 ust. 2 lit. a) RODO — wyraźna zgoda — zob. Sekcja 7 |
| Wykrywanie i zapobieganie nadużyciom oraz oszustwom | odcisk urządzenia, dziennik audytu, zdarzenia logowania | Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes |
| Spełnianie obowiązków podatkowych, rachunkowych i prawnych | paragony subskrypcji, eksporty finansowe | Art. 6 ust. 1 lit. c) RODO — obowiązek prawny |
4. Dalsi podmiot przetwarzający
Korzystamy z niewielkiej liczby usług podmiotów trzecich w celu prowadzenia GlowStudio. Każdy z nich zawarł z nami pisemną Umowę o Przetwarzaniu Danych (Art. 28 RODO). Aktualna lista znajduje się poniżej; aktualizujemy tę stronę, gdy dodajemy lub zmieniamy dalszego podmiotu przetwarzającego i — gdy jest to wymagane — prosimy Cię o wyrażenie zgody przed wprowadzeniem zmiany dotyczącej Twojego konta.
| Podmiot przetwarzający | Cel | Region | Mechanizm transferu (jeśli dotyczy) |
|---|---|---|---|
| Supabase, Inc. | Baza danych backendu, uwierzytelnianie, przechowywanie plików dla zsynchronizowanych danych | UE (Frankfurt, Niemcy) — region podstawowy | Dane z UE pozostają w UE; SCC na wypadek incydentalnego dostępu wsparcia z USA |
| RevenueCat, Inc. | Synchronizacja stanu subskrypcji między Apple, Google i nami | Stany Zjednoczone | Standardowe Klauzule Umowne (2021) |
| Sentry GmbH | Anonimowe raporty awarii i ślady wydajności | Niemcy | UE |
| Apple Inc. | Dystrybucja App Store, rozliczenia zakupów w aplikacji, Apple Push Notification Service, Sign in with Apple | Stany Zjednoczone i Irlandia | Adequacy (Irlandia) / SCC (USA) |
| Google LLC | Dystrybucja Google Play, Play Billing, Firebase Cloud Messaging (przekaźnik push Android) | Stany Zjednoczone | SCC |
| Expo, Inc. | Przekaźnik powiadomień push (przesyła token push do APNs/FCM) | Stany Zjednoczone | SCC |
| OpenAI, L.L.C. | Transkrypcja notatek głosowych przez Whisper (gdy wybrana jest ścieżka chmurowa); parsowanie wizyt w języku naturalnym dla funkcji Quick-Add w aplikacji | Stany Zjednoczone | SCC — zob. uwaga szczególna w Sekcji 4.1 |
| Twilio, Inc. lub Plivo (gdy włączona jest automatyzacja SMS) | Wysyłanie wiadomości SMS z instrukcjami pozabiegowymi do Twoich klientek w Twoim imieniu | Stany Zjednoczone | SCC |
| Vercel, Inc. | Hosting stron internetowych glowstudio.app (prywatność, regulamin, publiczna rezerwacja, potwierdzenie zaliczki) | UE (Frankfurt) | UE |
Nie sprzedajemy Twoich danych osobowych nikomu. Nie udostępniamy Twoich danych osobowych reklamodawcom ani brokerom danych.
4.1 Uwaga dotycząca OpenAI
Dwie funkcje GlowStudio korzystają z API OpenAI: transkrypcja notatek głosowych (Whisper) i parser AI Quick-Add (gpt-4o-mini). Oba wywołania przechodzą przez nasz backend z użyciem klucza API należącego do GlowStudio; przepływ danych wygląda następująco: GlowStudio → OpenAI, gdzie OpenAI działa jako nasz dalszy podmiot przetwarzający na podstawie pisemnej DPA. Dwie rzeczy, które kontrolujesz:
- Transkrypcja głosowa jest opcjonalna (opt-in). Domyślnie notatki głosowe są transkrybowane na urządzeniu (iOS Speech Framework, Android SpeechRecognizer). Ścieżka w chmurze przez OpenAI uruchamia się tylko wtedy, gdy ją włączysz w Ustawieniach → Notatki głosowe, lub gdy Twoje urządzenie nie obsługuje transkrypcji na urządzeniu.
- AI Quick-Add działa na zasadzie opt-out przez użycie: przetwarza tylko tekst, który wpisujesz w polu Quick-Add, i tylko wtedy, gdy klikniesz „Parsuj z AI". Jeśli nie korzystasz z tego pola, żadne dane nie są wysyłane do OpenAI.
Warunki API OpenAI zabraniają wykorzystywania przesłanych danych do trenowania modeli. OpenAI przechowuje przesłane dane przez maksymalnie 30 dni w celu monitorowania nadużyć (zgodnie z polityką OpenAI Enterprise Data Privacy obowiązującą w chwili sporządzenia niniejszego dokumentu), a następnie je usuwa.
5. Transfery międzynarodowe
GlowStudio jest tworzony z myślą o UE i Ukrainie. Twoje zsynchronizowane dane są przechowywane w regionie Frankfurt firmy Supabase. Niektórzy dalsi podmiot przetwarzający (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) mają siedzibę w Stanach Zjednoczonych. Gdy dane osobowe opuszczają Europejski Obszar Gospodarczy, opieramy się na Standardowych Klauzulach Umownych Komisji Europejskiej (SCC, 2021/914), uzupełnionych szyfrowaniem w tranzycie (TLS 1.2 lub wyższy) i w spoczynku (AES-256-GCM na urządzeniu, szyfrowanie dyskowe AES-256 w spoczynku na serwerze, wraz z zabezpieczeniami na poziomie wiersza i niezmiennym dziennikiem audytu stanowiącymi dodatkowe zabezpieczenia dla pól szczególnych kategorii). Możesz poprosić o kopię stosownych SCC, pisząc na adres [email protected].
6. Jak długo przechowujemy Twoje informacje
| Dane | Okres przechowywania |
|---|---|
| Aktywne konto artystki | Przez cały czas posiadania konta |
| Konto po żądaniu usunięcia | 30-dniowy okres karencji, w którym możesz przywrócić konto, następnie trwałe usunięcie ze wszystkich aktywnych systemów w ciągu 30 dni; usunięcie obejmuje kopie zapasowe w ciągu 90 dni w miarę ich nadpisywania |
| Rekordy klientek, wizyty, zdjęcia, notatki głosowe, finanse (dane pod Twoją kontrolą) | Przez cały czas ich przechowywania w aplikacji, zgodnie z Twoimi preferencjami retencji; usuwane wraz z kontem |
| Paragony subskrypcji | 7 lat (obowiązek podatkowy i rachunkowy) |
| Dziennik audytu (niezmienny, dowód działań dla Art. 5 ust. 2 RODO) | 7 lat |
| Diagnostyka awarii i wydajności (Sentry) | 90 dni |
| Logi dostarczania powiadomień push | 30 dni |
Historia akceptacji Regulaminu (tos_acceptances) | Bezterminowo (dowód prawny) |
| Rekordy zgody marketingowej (znacznik czasu, wersja) | Bezterminowo w trakcie posiadania konta |
| Rekordy żądań podmiotów danych RODO (żądania na podstawie Art. 15/17/20 i nasze odpowiedzi) | 3 lata |
Pliki cookie na glowstudio.app | Czas trwania sesji; brak trwałych plików cookie reklamowych |
Jeśli odinstalowujesz aplikację bez usuwania konta, przechowujemy Twoje zsynchronizowane dane, abyś mogła przywrócić konto na nowym urządzeniu. Aby usunąć wszystko, skorzystaj z Ustawienia → Konto → Usuń konto w aplikacji lub formularza internetowego pod adresem glowstudio.app/delete-account.
7. Dane zdrowotne i wyraźna zgoda (Art. 9 RODO)
Formularz wstępnej konsultacji i profil klientki mogą zawierać informacje o jej zdrowiu: alergie, reakcje na środki znieczulające, ciążę, choroby autoimmunologiczne, leki rozrzedzające krew, schorzenia skóry, przeciwwskazania. Zdjęcia klientek mogą również przedstawiać informacje zdrowotne (gojąca się rana, reakcja skórna, problem z pigmentacją).
Są to dane osobowe szczególnych kategorii w rozumieniu Art. 9 RODO. Przetwarzamy je na podstawie Art. 9 ust. 2 lit. a) RODO — wyraźnej zgody osoby, której dane dotyczą, udzielonej Tobie, artystce.
Co to oznacza w praktyce:
- Zanim utworzysz lub zaktualizujesz rekord klientki z informacjami zdrowotnymi, potwierdzasz w aplikacji, że uzyskałaś wyraźną, świadomą zgodę klientki na wprowadzenie tych informacji do GlowStudio oraz na ich przechowywanie na naszych serwerach i przetwarzanie przez dalszych podmiotów przetwarzających wymienionych w Sekcji 4.
- Aplikacja rejestruje moment udzielenia zgody (znacznik czasu + wersja Regulaminu) w rekordzie klientki i w naszym dzienniku audytu, abyś mogła wykazać zgodność z przepisami na żądanie.
- W przypadku zdjęć każde wykonane zdjęcie tworzy rekord audytu per zdjęcie (
lib/photoAudit.ts) opatrzony potwierdzeniem zgody i wersją Regulaminu w chwili wykonania. - Twoja klientka może w każdej chwili wycofać zgodę. Gdy to zrobi, musisz usunąć odpowiednie pola. Klientka ma również prawo skontaktować się z nami bezpośrednio pod adresem [email protected]; przekażemy jej żądanie do Ciebie i udzielimy pomocy jako podmiot przetwarzający.
Jeśli nie możesz uzyskać wyraźnej zgody od konkretnej klientki, nie przechowuj jej informacji zdrowotnych w GlowStudio. Ogranicz rekord do niewrażliwych informacji dotyczących harmonogramu.
8. Twoje prawa (RODO, brytyjskie RODO)
Przysługują Ci następujące prawa w odniesieniu do Twoich własnych danych. Aby je wykonać, napisz na adres [email protected] z adresu przypisanego do Twojego konta lub skorzystaj ze ścieżek w aplikacji (Ustawienia → Prywatność). Odpowiadamy w ciągu 30 dni.
- Dostęp (Art. 15) — otrzymanie kopii danych osobowych, które o Tobie posiadamy. Eksport danych w aplikacji pakuje Twój profil artystki, wszystkie rekordy klientek, wizyty, finanse, metadane notatek głosowych oraz dziennik audytu jako ustrukturyzowane archiwum JSON.
- Sprostowanie (Art. 16) — poprawienie niedokładnych lub niekompletnych danych. Większość pól można edytować bezpośrednio w aplikacji.
- Usunięcie (Art. 17) — usuń swoje konto i wszystkie powiązane dane przez Ustawienia → Konto → Usuń konto (30-dniowy okres karencji, następnie trwałe usunięcie). Możesz również złożyć wniosek o usunięcie drogą e-mailową.
- Ograniczenie przetwarzania (Art. 18) — możesz poprosić nas o wstrzymanie przetwarzania na czas rozwiązywania sporu.
- Przenoszalność (Art. 20) — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego archiwum JSON (taki sam eksport jak przy Dostępie).
- Sprzeciw (Art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie; poinformuj nas o powodach, a zaprzestaniemy przetwarzania, chyba że wykażemy istotne i nadrzędne podstawy.
- Wycofanie zgody (Art. 7 ust. 3) — wyłącz marketing lub funkcje AI w Ustawieniach w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
- Skarga do organu nadzorczego (Art. 77) — możesz wnieść skargę do organu ochrony danych właściwego dla miejsca Twojego zamieszkania. Lista organów dostępna jest pod adresem https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Jeśli zbieramy dane od Ciebie, które nie zostały przez Ciebie bezpośrednio dostarczone (rzadka sytuacja, możliwa np. gdy klientka doda Cię jako kontakt), zastosowanie mają ujawnienia na podstawie Art. 14 RODO i poinformujemy Cię o rozpoczęciu przetwarzania.
9. Mieszkańcy Kalifornii — CCPA / CPRA
Jeśli mieszkasz w Kalifornii, przysługują Ci szczególne prawa oprócz wymienionych powyżej:
- Prawo do wiedzy o tym, jakie dane osobowe zbieramy, wykorzystujemy, ujawniamy i udostępniamy.
- Prawo do usunięcia Twoich danych osobowych.
- Prawo do sprostowania niedokładnych danych osobowych.
- Prawo do rezygnacji ze sprzedaży lub udostępniania w celach behawioralnej reklamy kontekstowej.
- Prawo do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych (dane zdrowotne są wrażliwymi danymi osobowymi w rozumieniu CPRA).
- Prawo do braku dyskryminacji za korzystanie z któregokolwiek z tych praw.
Nie sprzedajemy danych osobowych i nie udostępniamy danych osobowych w celach behawioralnej reklamy kontekstowej. Żaden przełącznik rezygnacji nie jest wymagany, ponieważ nie ma z czego rezygnować, jednak jeśli chcesz pisemnego potwierdzenia do swoich akt, napisz na adres [email protected], a je wyślemy. Jeśli jesteś upoważnionym pełnomocnikiem działającym w imieniu mieszkanki Kalifornii, dołącz do wniosku dowód pełnomocnictwa.
Kategorie zbieranych przez nas danych osobowych odpowiadają kategoriom CCPA w następujący sposób: identyfikatory, dokumenty klientek (Cal. Civ. Code §1798.80(e)), informacje handlowe, aktywność internetowa (ograniczona do aplikacji, bez śledzenia między serwisami), geolokalizacja (przybliżona, tylko przy wdrożeniu), audio (notatki głosowe), wrażliwe dane osobowe (dane zdrowotne i zdjęcia o charakterze biometrycznym).
10. Dzieci
GlowStudio jest tworzony dla dorosłych specjalistek beauty. Aby założyć konto artystki, musisz mieć co najmniej 18 lat. Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia jako posiadaczek kont.
Klientki wprowadzane przez Ciebie do aplikacji są wprowadzane przez Ciebie — artystkę — która zaświadcza, że masz uprawnienia do zarządzania ich rekordami. Jeśli klientka ma poniżej 16 lat (w UE) lub poniżej 13 lat (w USA), przed zapisaniem jej danych w GlowStudio wymagana jest zgoda rodzica lub opiekuna prawnego, włącznie z informacjami zdrowotnymi. Jesteś odpowiedzialna za uzyskanie tej zgody.
Jeśli uważasz, że dziecko poniżej 18 roku życia założyło konto, skontaktuj się z nami pod adresem [email protected], a je usuniemy.
11. Bezpieczeństwo
Traktujemy bezpieczeństwo poważnie, ponieważ wiemy, co zawierają rekordy Twoich klientek. Pięć warstw chroni pola szczególnych kategorii (alergie, przeciwwskazania, notatki medyczne, transkrypcje notatek głosowych, odpowiedzi z wstępnej konsultacji):
- W spoczynku na Twoim urządzeniu: wrażliwe magazyny Zustand (klientki, wizyty, metadane zdjęć, finanse, notatki głosowe, lista blokowanych) są szyfrowane przy użyciu AES-256-GCM za pomocą
@noble/ciphers. Klucz jest przechowywany w iOS Keychain / Android Keystore przezexpo-secure-store. - W spoczynku na serwerze: cała baza danych Postgres w Supabase jest przechowywana na dyskach szyfrowanych w standardzie AES-256 (domyślnie w każdym planie Supabase). Migawki i kopie zapasowe dziedziczą to samo szyfrowanie dyskowe.
- Bezpieczeństwo na poziomie wiersza (RLS): każde zapytanie do bazy danych niesie ze sobą politykę PostgreSQL wymuszającą
artist_id = auth.uid(). Przejęta warstwa API, wyciekły klucz anon lub przejęta sesja jednej artystki nie może odczytać danych innej artystki — polityka jest wykonywana wewnątrz silnika bazy danych. - W tranzycie: TLS 1.2 lub wyższy między aplikacją a serwerem; przypinanie certyfikatów tam, gdzie platforma to obsługuje.
- Dziennik audytu: niezmienny dziennik audytu tylko do dopisywania rejestruje każdy zapis w polach zdrowotnych klientek wraz z autorem, działaniem, różnicą przed/po oraz znacznikiem czasu. Polecenia
UPDATEiDELETEna samym dzienniku audytu wywołują wyjątki na poziomie bazy danych. - Blokada aplikacji: możesz włączyć Face ID / Touch ID / kod urządzenia do odblokowania aplikacji (
Ustawienia → Prywatność → Zablokuj aplikację). Weryfikacja odblokowania kończy się niepowodzeniem w przypadku nieudanej biometrii. - Zarządzanie sesją: automatyczne wylogowanie po 30 dniach nieaktywności, lista zalogowanych urządzeń, kontrola „wyloguj wszędzie".
- Ochrona przed manipulacją: aplikacja odmawia uruchomienia na zrootowanych lub jailbreakowanych urządzeniach, chyba że jawnie to zezwolisz (
jail-monkey+expo-local-authentication). - Brak SDK analitycznego, brak SDK reklamowego: uważamy, że najbezpieczniejsze dane to te, których nigdy nie zbieramy.
Te pięć warstw (szyfrowanie urządzenia + szyfrowanie dyskowe w spoczynku + RLS + TLS + dziennik audytu) łącznie spełnia standard „odpowiednich środków technicznych i organizacyjnych" określony w Art. 9 i Art. 32 RODO dla danych szczególnych kategorii. Nie stosujemy dodatkowego szyfrowania kolumn na poziomie aplikacji ponad szyfrowaniem dyskowym — dodatkowe opóźnienia, złożoność zarządzania kluczami i ryzyka awarii przeważają nad marginalną ochroną przed atakującymi, którzy musieliby już wcześniej ominąć kontrole naszego dostawcy na poziomie bazy danych. W przypadku wyższych wymagań obejmujących kryptograficzną izolację per rekord (np. zastosowania w placówkach medycznych klasy enterprise) skontaktuj się z nami w sprawie dedykowanego wdrożenia.
Żaden system nie jest w pełni bezpieczny. Jeśli podejrzewasz naruszenie dotyczące Twojego konta, napisz do nas na adres [email protected], a odpowiemy niezwłocznie. Tam, gdzie jest to wymagane przez Art. 33–34 RODO, powiadamiamy nasz organ nadzorczy w ciągu 72 godzin i informujemy dotkniętych użytkowników.
12. Pliki cookie, pamięć lokalna i śledzenie
Aplikacja mobilna: aplikacja nie używa plików cookie. Przechowuje konfigurację i zaszyfrowane dane biznesowe lokalnie na Twoim urządzeniu (AsyncStorage i SecureStore). Nie wysyła żadnej telemetrii do sieci reklamowych.
Strona internetowa (glowstudio.app): strona używa wyłącznie niezbędnych funkcjonalnych plików cookie ustawianych przez naszego dostawcę hostingu Vercel w celu równoważenia obciążenia i ciągłości sesji. Nie ustawiamy plików cookie śledzących. Nie używamy Google Analytics, Facebook Pixel ani żadnych innych tagów behawioralnej reklamy. Ponieważ ustawiamy wyłącznie niezbędne pliki cookie, baner zgody nie jest wyświetlany zgodnie z dyrektywą ePrivacy.
13. Zmiany niniejszej Polityki
Jeśli istotnie zmienimy niniejszą Politykę (nowy dalszy podmiot przetwarzający, nowa kategoria danych, zmiana podstawy prawnej, zmiana okresu przechowywania), będziemy:
- aktualizować datę Ostatniej aktualizacji i numer wersji na górze;
- prezentować nową wersję w aplikacji przy następnym uruchomieniu i prosić Cię o jej potwierdzenie;
- wysyłać e-mail do posiadaczek kont w przypadku zmian dotyczących przetwarzania danych zdrowotnych lub dalszych podmiotów przetwarzających obsługujących dane zdrowotne;
- przechowywać archiwum poprzednich wersji pod adresem glowstudio.app/privacy/archive.
Drobne poprawki redakcyjne lub ortograficzne są wprowadzane bez powiadomienia.
14. Kontakt
Zapytania dotyczące prywatności: [email protected] Zapytania prawne: [email protected] Zgłoszenia bezpieczeństwa: [email protected] Adres pocztowy: Vitalii Stetsiuk, Ukraina
Jeśli mieszkasz w Europejskim Obszarze Gospodarczym lub Wielkiej Brytanii, a my wyznaczyliśmy przedstawiciela UE/UK zgodnie z Art. 27 RODO, jego dane zostaną tu podane po potwierdzeniu mianowania.