Dieter
Dieter

Polityka Prywatności aplikacji Dieter

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku z korzystaniem z serwisu i aplikacji Dieter (dalej „Aplikacja”). Zależy nam na Twojej prywatności i bezpieczeństwie, dlatego działamy w pełnej zgodności z europejskim Rozporządzeniem o Ochronie Danych Osobowych (RODO).

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest podmiot odpowiedzialny za funkcjonowanie serwisu Dieter: IVIZ Paweł Urban, z siedzibą w Warszawie przy ul. Rezedowej 3 lok. 17 (04-793 Warszawa), NIP: 8133422359, REGON: 180537654.
W sprawach związanych z danymi osobowymi możesz kontaktować się z nami elektronicznie.

2. Jakie dane przetwarzamy i w jakim celu?

W związku z funkcjonowaniem Aplikacji, przetwarzamy następujące kategorie Twoich danych:

a) Dane rejestracyjne i dostępowe

  • Jakie dane: Adres e-mail, zaszyfrowane hasło, dane autoryzacyjne kont społecznościowych (Google, Facebook).
  • Cel: Zakładanie konta, logowanie za pomocą hasła lub jednorazowego kodu (OTP), uwierzytelnianie użytkownika oraz utrzymanie sesji, autoryzacja dostępu (tokeny JWT).
  • Podstawa prawna: Realizacja umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
  • Dobrowolność: Podanie tych danych jest dobrowolne, ale wymagane do założenia konta.

b) Dane o zdrowiu i biometria (Kategoria szczególna danych)

  • Jakie dane: Płeć, rok urodzenia, waga (obecna i docelowa), wzrost, poziom aktywności fizycznej, tempo chudnięcia, preferencje dietetyczne (w tym wykluczenia).
  • Cel: Prawidłowe działanie algorytmów dietetycznych – generowanie spersonalizowanych planów żywieniowych, wyliczanie zapotrzebowania kalorycznego (TDEE) i wskaźnika BMI. (Zjawisko to jest formą profilowania dietetycznego, jednak nie wywołuje dla Ciebie żadnych skutków prawnych ani w żaden podobny sposób na Ciebie nie wpływa).
  • Podstawa prawna: Wyraźna, dobrowolna zgoda użytkownika na przetwarzanie danych szczególnych (art. 9 ust. 2 lit. a RODO).
  • Dobrowolność: Podanie danych jest całkowicie dobrowolne, jednak bez nich usługa układania indywidualnej diety nie będzie mogła zostać zrealizowana.

c) Dane subskrypcyjne i rozliczeniowe

  • Jakie dane: Informacje o statusie i rodzaju wykupionej subskrypcji, historia płatności, pakiety żetonów (AI Credits).
  • Cel: Obsługa i rozliczanie płatnych wariantów usług Aplikacji.
  • Podstawa prawna: Realizacja umowy oraz obowiązki prawno-podatkowe (art. 6 ust. 1 lit. b oraz c RODO).

d) Dane telemetryczne, techniczne i marketingowe

  • Jakie dane: Adres IP, identyfikatory UTM, historia sesji.
  • Cel: Analiza ruchu i poprawa jakości działania aplikacji (m.in. Mixpanel), diagnozowanie błędów, a w przypadku wyrażenia odpowiedniej zgody – przesyłanie newslettera i ofert marketingowych.
  • Podstawa prawna: Prawnie uzasadniony interes administratora w optymalizacji działania serwisu (art. 6 ust. 1 lit. f RODO) oraz opcjonalna zgoda na działania marketingowe (art. 6 ust. 1 lit. a RODO).

3. Twoje prawa (Zgodność z RODO)

Aplikacja została zaprojektowana z myślą o pełnej kontroli użytkownika nad swoimi danymi. Przysługują Ci następujące prawa:

Prawo do przenoszenia danych (Eksport Danych)
W dowolnym momencie możesz pobrać pełną paczkę swoich danych zgromadzonych w Aplikacji (w formacie JSON). Funkcja znajduje się w zakładce Ustawienia > Profil > Twoje dane (RODO) > Eksport danych.
Prawo do usunięcia konta ("Prawo do bycia zapomnianym")
Możesz usunąć swoje konto z poziomu ustawień aplikacji. Wykonanie tej operacji powoduje natychmiastową anonimizację: Twoje loginy, hasła, dane logowania przez Google/Facebook, waga, wymiary, adres email i zgody zostaną trwale usunięte. W bazie danych pozostanie jedynie zanonimizowany, pusty rekord powiązany z losowym ciągiem znaków (w celu utrzymania integralności ewentualnej historii transakcji bez możliwości identyfikacji osoby).

Ponadto masz prawo do:

  • Dostępu oraz sprostowania danych: Masz pełny dostęp do podanych wymiarów i celów, które możesz w każdej chwili poprawiać (edytować) w profilu.
  • Wycofania zgód: Możesz w każdej chwili wycofać zgodę na przesyłanie Newslettera lub zgodę na przetwarzanie danych medycznych w zakładce Ustawienia > Twoje dane (RODO). (Uwaga: Wycofanie zgody medycznej skutkuje natychmiastowym wyczyszczeniem Twojego profilu biometrycznego i niemożliwością dalszego automatycznego generowania diet).
  • Sprzeciwu: Przysługuje Ci prawo do sprzeciwu wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu (np. w celach analitycznych).
  • Złożenia skargi: Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).

4. Odbiorcy danych, retencja i transfer poza EOG

  1. Czas przechowywania (Retencja):
    • Twoje dane przetwarzane są aktywnie do momentu samodzielnego usunięcia konta.
    • Zgodnie z polskim prawem podatkowym (związanym z usługami płatnymi), dane rozliczeniowe i subskrypcyjne powiązane ze zanonimizowanym rekordem będą przechowywane dodatkowo przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  2. Odbiorcy: Aplikacja korzysta z zaufanych podwykonawców, w tym operatorów płatności (Stripe/PayU/itp.), platform wysyłkowych email oraz narzędzi analitycznych (Mixpanel).
  3. Transfer danych poza Europejski Obszar Gospodarczy (EOG): Część naszych dostawców technologicznych (np. Google LLC, Meta Platforms Inc., Mixpanel Inc.) posiada siedziby lub serwery na terytorium Stanów Zjednoczonych (USA). Transfer danych do USA odbywa się wyłącznie w oparciu o legalne mechanizmy przewidziane w RODO, takie jak zatwierdzone Ramy Ochrony Danych UE-USA (Data Privacy Framework - DPF) lub Standardowe Klauzule Umowne (SCC).

5. Bezpieczeństwo Danych

Twoje hasło przechowywane jest wyłącznie w formie zaszyfrowanej (algorytm bcrypt). Kanał komunikacji z serwerami zabezpieczony jest standardami SSL/TLS. W przypadku logowania bezhasłowego kody OTP (One-Time Password) wygasają natychmiast po użyciu lub automatycznie po określonym czasie, a próby wpisywania zabezpieczone są mechanizmem blokady po kilkukrotnym błędnym wprowadzeniu (rate-limiting) odrzucając ataki siłowe (brute-force). Używamy bezpiecznych tokenów autoryzacyjnych (Ciasteczka HTTP-only) chroniących przed popularnymi wektorami ataków (np. XSS).

6. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmian w niniejszej polityce w przypadku zmian w prawie lub rozwoju nowych funkcji Aplikacji. O znaczących modyfikacjach powiadomimy Cię mailowo.


Data ostatniej aktualizacji: 30 Maja 2026 r.