Polityka prywatności
Obowiązuje od 2026-03-27
Cześć!
Jeżeli tutaj trafiłeś, to prawdopodobnie chcesz wiedzieć, co dzieje się z Twoimi danymi podczas korzystania z aplikacji 
aboutu.app. Doskonale to rozumiem, dlatego oddaję w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies, localStorage, sessionStorage i innych technologii związanych z funkcjonowaniem aplikacji.
Najważniejsza informacja na początek jest taka, że aboutu.app działa w modelu zero-knowledge**. Oznacza to, że treść Twojego Sejfu jest szyfrowana lokalnie na Twoim urządzeniu i co do zasady nie trafia do naszej bazy danych ani na nasze serwery w postaci umożliwiającej nam jej odczytanie. Nie znamy Twojego Hasła głównego i nie mamy technicznej możliwości odszyfrowania zawartości Twojego Sejfu.
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji jest:
Wojciech Marosek
ul. Świętokrzyska 30 lok. 63
00-116 Warszawa
NIP: 5253064174
e-mail: contact@aboutu.app
Niniejsza polityka prywatności została przygotowana w formie pytań i odpowiedzi, aby łatwiej było Ci znaleźć interesujące Cię informacje.
W razie jakichkolwiek pytań dotyczących prywatności lub ochrony danych osobowych możesz napisać do nas na adres: contact@aboutu.app.
1. Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych przetwarzanych w związku z korzystaniem z aplikacji aboutu.app jest Wojciech Marosek, prowadzący działalność pod wskazanymi powyżej danymi.
2. Z kim możesz skontaktować się w sprawie danych osobowych?
W sprawach związanych z prywatnością, ochroną danych osobowych oraz realizacją praw wynikających z RODO możesz skontaktować się z nami pod adresem e-mail: contact@aboutu.app.
W naszej sytuacji nie wyznaczyliśmy inspektora ochrony danych osobowych, ponieważ nie istnieje taki obowiązek wynikający z przepisów prawa.
3. Jakie informacje na Twój temat posiadamy?
Dane, których co do zasady nie otrzymujemy
Najważniejsze jest to, że nie otrzymujemy treści Twojego Sejfu. Dane, które wpisujesz do poszczególnych sekcji aplikacji, takich jak finanse, dokumenty, informacje medyczne, kontakty, dane osobiste czy notatki, są szyfrowane lokalnie w Twojej przeglądarce przed zapisaniem na Twoim urządzeniu.
Nie znamy również Twojego Hasła głównego. Hasło to służy wyłącznie do lokalnego wyprowadzenia klucza szyfrującego i nie jest nam przekazywane.
Dane techniczne, które możemy przetwarzać
W związku z korzystaniem z aplikacji możemy przetwarzać następujące dane techniczne:
- adres IP,
- datę i godzinę żądania,
- informacje o przeglądarce i systemie operacyjnym,
- adresy URL żądań i podstawowe logi techniczne związane z działaniem aplikacji,
- podstawowe informacje statystyczne o korzystaniu z publicznych części serwisu, takie jak odsłony, odwiedzane podstrony, domena odsyłająca, przybliżone informacje o urządzeniu, przeglądarce, systemie operacyjnym i kraju lub regionie,
- dane zawarte w korespondencji e-mail, jeżeli do nas napiszesz.
Ponadto aplikacja może wykorzystywać technologie przeglądarkowe takie jak:
- localStorage – do przechowywania zaszyfrowanej zawartości Sejfu na Twoim urządzeniu,
- sessionStorage – do przechowywania tymczasowych informacji związanych z bieżącą sesją, np. stanu odblokowania lub powrotu do ostatnio używanej podstrony,
- cookies niezbędne i cookies preferencji – w zakresie niezbędnym do prawidłowego działania interfejsu oraz zapamiętania wybranych ustawień, takich jak motyw lub język.
Nie stosujemy cookies analitycznych ani marketingowych. Możemy natomiast korzystać z prostego narzędzia analitycznego działającego bez użycia cookies i bez uzyskiwania dostępu do zawartości Twojego Sejfu. Narzędzie to służy wyłącznie do tworzenia zagregowanych statystyk, poprawy działania serwisu oraz analizy bezpieczeństwa i wydajności.
4. Skąd mamy Twoje dane osobowe?
W większości przypadków dane przekazujesz nam samodzielnie.
Dzieje się tak, gdy:
- kontaktujesz się z nami przez e-mail,
- wysyłasz pytanie, reklamację albo zgłoszenie dotyczące działania aplikacji.
Część danych technicznych może być zbierana automatycznie w związku z działaniem strony i infrastruktury technicznej, na której aplikacja jest udostępniana, w szczególności poprzez logi serwera i narzędzia niezbędne do świadczenia usługi.
Jednocześnie przypominamy, że treść Twojego Sejfu pozostaje na Twoim urządzeniu i nie jest przez nas pozyskiwana w sposób umożliwiający jej odczytanie.
5. Czy Twoje dane są bezpieczne?
Dokładamy starań, aby zapewnić odpowiedni poziom bezpieczeństwa danych przetwarzanych w związku z działaniem aplikacji.
Aplikacja została zaprojektowana w taki sposób, aby treść Sejfu była szyfrowana po stronie klienta, czyli w Twojej przeglądarce, jeszcze przed jej zapisaniem w pamięci przeglądarki. Dzięki temu nie mamy dostępu do zawartości Sejfu w postaci jawnej.
W praktyce oznacza to również, że nie możemy odzyskać Twojego Hasła głównego ani odszyfrować Sejfu w Twoim imieniu, jeśli utracisz dostęp do urządzenia lub zapomnisz hasła.
Pamiętaj jednak, że bezpieczeństwo Twoich danych zależy również od Ciebie, w szczególności od siły Hasła głównego, bezpieczeństwa urządzenia, aktualności przeglądarki oraz ochrony przed dostępem osób trzecich.
6. W jakich celach przetwarzamy Twoje dane osobowe?
Cele przetwarzania danych osobowych zostały szczegółowo wskazane w tabeli stanowiącej Załącznik nr 1 do niniejszej polityki prywatności.
Najczęściej chodzi o następujące cele:
- zapewnienie działania aplikacji i jej bezpieczeństwa technicznego,
- tworzenie zagregowanych statystyk odwiedzin i korzystania z publicznych części serwisu,
- obsługę korespondencji i zgłoszeń,
- przechowywanie ustawień interfejsu i sesji po stronie przeglądarki,
- realizację obowiązków prawnych,
- dochodzenie lub obronę przed roszczeniami.
7. Jak długo przechowujemy Twoje dane?
Okres przechowywania danych zależy od celu przetwarzania.
W szczególności:
- logi techniczne przechowujemy co do zasady nie dłużej niż przez okres niezbędny do zapewnienia bezpieczeństwa i stabilności aplikacji, zwykle do 90 dni, chyba że dłuższe przechowywanie okaże się konieczne z przyczyn bezpieczeństwa lub obowiązków prawnych,
- dane statystyczne dotyczące korzystania z publicznych części serwisu przechowujemy przez okres wynikający z bieżącej konfiguracji narzędzia analitycznego, nie dłużej niż jest to potrzebne do analizy trendów, rozwoju produktu i zapewnienia bezpieczeństwa,
- korespondencję e-mail przechowujemy przez czas niezbędny do obsługi sprawy, a następnie przez okres potrzebny do zabezpieczenia ewentualnych roszczeń, co do zasady nie dłużej niż 3 lata od ostatniego kontaktu,
- dane zapisane w localStorage lub sessionStorage pozostają na Twoim urządzeniu do czasu ich usunięcia przez Ciebie, wyczyszczenia danych przeglądarki, zakończenia sesji albo nadpisania nową zaszyfrowaną wersją danych.
Szczegółowe okresy przechowywania zostały wskazane w Załączniku nr 1.
8. Kim są odbiorcy Twoich danych osobowych?
Współczesne usługi internetowe nie działają bez udziału zewnętrznych dostawców infrastruktury. Korzystamy z takich usług wyłącznie w zakresie niezbędnym do działania aplikacji.
Odbiorcami danych mogą być w szczególności:
- dostawca hostingu i infrastruktury technicznej – Railway,
- dostawca lub operator narzędzia analitycznego wykorzystywanego w modelu self-hosted – Umami, hostowanego przez nas w infrastrukturze Railway,
- dostawcy usług związanych z utrzymaniem bezpieczeństwa i dostępności aplikacji,
- dostawca poczty elektronicznej – jeżeli kontaktujesz się z nami e-mailem,
- podmioty świadczące obsługę prawną lub księgową, jeżeli będzie to niezbędne,
- organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
Jeżeli korzystasz z aplikacji w sposób, który powoduje załadowanie zasobów zewnętrznych, takich jak czcionki lub inne elementy interfejsu dostarczane przez podmioty trzecie, podmioty te mogą również otrzymywać dane techniczne takie jak adres IP, zgodnie z własnymi zasadami działania.
Podkreślamy jednak, że powyższe nie oznacza dostępu tych podmiotów do treści Twojego Sejfu w postaci jawnej. Treść ta pozostaje zaszyfrowana lokalnie na Twoim urządzeniu.
9. Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
W związku z korzystaniem z usług infrastrukturalnych i technicznych część danych technicznych może być przekazywana poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
Może to dotyczyć w szczególności dostawców hostingu, infrastruktury, poczty elektronicznej albo zasobów technicznych ładowanych przez aplikację.
W takich przypadkach dbamy o to, aby przekazywanie danych odbywało się na podstawie mechanizmów zgodnych z przepisami RODO, w szczególności standardowych klauzul umownych albo innych prawnie dopuszczalnych podstaw transferu.
Jednocześnie jeszcze raz podkreślamy, że treść Twojego Sejfu nie jest przez nas przechowywana na serwerze w postaci jawnej.
10. Jakie prawa Ci przysługują?
RODO przyznaje Ci szereg praw związanych z przetwarzaniem danych osobowych.
W zależności od sytuacji przysługuje Ci:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- prawo do cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody,
- prawo wniesienia skargi do organu nadzorczego
Jeżeli chcesz skorzystać ze swoich praw, napisz do nas na adres: contact@aboutu.app.
Pamiętaj jednak, że prawa te dotyczą danych, które rzeczywiście przetwarzamy jako administrator. W praktyce oznacza to, że nie jesteśmy w stanie udostępnić Ci treści Twojego Sejfu przechowywanej wyłącznie lokalnie na Twoim urządzeniu, ponieważ nie mamy do niej dostępu.
Skargę możesz złożyć do:
Prezes Urzędu Ochrony Danych Osobowych
https://uodo.gov.pl
12. Czy korzystamy z cookies, localStorage albo innych podobnych technologii?
Tak, aplikacja korzysta z technologii niezbędnych do jej działania.
W szczególności korzystamy z:
- cookies niezbędnych – potrzebnych do prawidłowego działania podstawowych funkcji strony,
- cookies preferencji – pozwalających zapamiętać wybrane ustawienia, takie jak motyw lub język,
- localStorage – do przechowywania zaszyfrowanej zawartości Sejfu na Twoim urządzeniu,
- sessionStorage – do przechowywania tymczasowych informacji związanych z bieżącą sesją,
- narzędzia analitycznego Umami wdrożonego w modelu self-hosted, które w obecnej konfiguracji nie opiera się na cookies ani localStorage/sessionStorage po stronie użytkownika.
Nie korzystamy z cookies analitycznych, marketingowych ani reklamowych. Korzystamy natomiast z ograniczonej analityki ruchu bez użycia cookies, wyłącznie w celu tworzenia zbiorczych statystyk i ulepszania serwisu.
13. Na jakiej podstawie korzystamy z cookies i podobnych technologii?
Z technologii niezbędnych do świadczenia usługi drogą elektroniczną korzystamy na podstawie przepisów pozwalających na ich stosowanie bez odrębnej zgody, o ile są one konieczne do prawidłowego działania aplikacji.
W zakresie podstawowej analityki opartej na narzędziu Umami przyjmujemy, że w obecnej konfiguracji narzędzie to nie zapisuje informacji na urządzeniu użytkownika ani nie uzyskuje do nich dostępu, dlatego nie traktujemy go jako analitycznych cookies. Przetwarzanie związanych z tym danych technicznych opieramy na naszym prawnie uzasadnionym interesie polegającym na analizie ruchu, rozwoju produktu i zapewnieniu bezpieczeństwa.
Jeżeli w przyszłości wdrożymy jakiekolwiek dodatkowe technologie, które będą wymagały zgody, przed ich uruchomieniem poprosimy Cię o odpowiednią zgodę.
14. Czy możesz wyłączyć cookies albo usunąć dane lokalne?
Tak. Możesz zarządzać cookies oraz danymi przechowywanymi lokalnie za pomocą ustawień swojej przeglądarki.
Możesz w szczególności:
- usunąć zapisane cookies,
- wyczyścić localStorage i sessionStorage,
- korzystać z trybu prywatnego/incognito,
- zablokować wybrane rodzaje plików cookies.
Pamiętaj jednak, że usunięcie danych lokalnych, w szczególności danych zapisanych w localStorage, może spowodować utratę dostępu do lokalnie przechowywanej zawartości Sejfu lub ustawień aplikacji, jeżeli nie posiadasz własnej kopii zapasowej.
15. W jakich celach korzystamy z localStorage i sessionStorage?
localStorage wykorzystujemy przede wszystkim do przechowywania zaszyfrowanej zawartości Sejfu na Twoim urządzeniu. sessionStorage może być wykorzystywane do przechowywania krótkotrwałych informacji potrzebnych do prawidłowego działania sesji użytkownika, takich jak tymczasowy stan odblokowania lub informacja o powrocie do ostatnio odwiedzanej podstrony po odblokowaniu aplikacji.
16. Jakie technologie lub narzędzia podmiotów trzecich są wykorzystywane?
Aktualnie aplikacja może korzystać z następujących zewnętrznych usług lub zasobów technicznych:
- Railway – hosting i infrastruktura techniczna aplikacji,
- Proton.me – do obsługi wiadomości kierowanych na adres kontaktowy,
- Umami – podstawowa, pseudonimizowana analityka ruchu i korzystania z publicznych części serwisu, wdrożona w modelu open source i self-hosted w infrastrukturze Railway,
Szczegóły zostały wskazane w Załączniku nr 2.
17. Czy śledzimy Twoje zachowania w aplikacji?
W ograniczonym zakresie mierzymy sposób korzystania z publicznych części serwisu przy użyciu narzędzia Umami hostowanego przez nas w Railway. Ma to pomóc nam rozumieć liczbę odwiedzin, popularność poszczególnych podstron oraz ogólne trendy korzystania z aplikacji. Nie wykorzystujemy tej analityki do profilowania użytkowników, remarketingu, targetowania reklam ani do uzyskiwania dostępu do treści Twojego Sejfu.
18. W jaki sposób możesz zarządzać swoją prywatnością?
Możesz zadbać o swoją prywatność między innymi poprzez:
- stosowanie silnego Hasła głównego,
- zabezpieczenie urządzenia, na którym korzystasz z aplikacji,
- regularne wykonywanie własnych kopii zapasowych,
- usuwanie danych lokalnych z przeglądarki, jeśli jest to potrzebne,
- korzystanie z trybu prywatnego/incognito,
- kontakt z nami w sprawach dotyczących danych osobowych.
- ustawienia cookies w ramach przeglądarki internetowej
Pamiętaj, że w modelu zero-knowledge duża część odpowiedzialności za bezpieczeństwo danych zapisanych lokalnie spoczywa również na użytkowniku i bezpieczeństwie jego urządzenia.
19. Czym są logi serwera?
Korzystanie z aplikacji wiąże się z przesyłaniem zapytań do infrastruktury technicznej, na której jest ona udostępniana. Logi serwera mogą obejmować w szczególności:
- adres IP,
- datę i czas żądania,
- informacje o przeglądarce,
- informacje o systemie operacyjnym,
- adres żądanego zasobu,
- dane pomocnicze związane z bezpieczeństwem i diagnostyką.
Logi te służą przede wszystkim zapewnieniu bezpieczeństwa, stabilności oraz prawidłowego działania aplikacji.
20. Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Tak. Ponieważ aplikacja działa w modelu lokalnego szyfrowania i lokalnego przechowywania danych, utrata Hasła głównego, usunięcie danych przeglądarki albo utrata urządzenia może skutkować utratą dostępu do Twojego Sejfu.
Z tego względu zalecamy regularne tworzenie własnych kopii zapasowych zaszyfrowanych danych oraz bezpieczne przechowywanie informacji potrzebnych do odzyskania dostępu.
21. Czy ta polityka prywatności może się zmieniać?
Tak, możemy aktualizować niniejszą politykę prywatności, w szczególności w przypadku:
- zmian przepisów prawa,
- zmian technologicznych,
- zmian w sposobie działania aplikacji,
- zmian dostawców infrastruktury lub usług pomocniczych.
Nowa wersja polityki prywatności będzie publikowana w aplikacji lub na stronie internetowej. Jeżeli zmiana będzie istotna, dołożymy starań, aby poinformować o niej z odpowiednim wyprzedzeniem.
Niniejsza wersja polityki prywatności obowiązuje od dnia 2026-03-27.
Załącznik nr 1 – cele przetwarzania danych osobowych
| Cel przetwarzania | Podstawa prawna | Zakres danych | Okres przechowywania | Źródło danych |
|---|---|---|---|---|
| Zapewnienie działania i bezpieczeństwa aplikacji | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa, stabilności i dostępności aplikacji | adres IP, data i godzina żądania, user-agent, podstawowe logi techniczne, adresy URL żądań | co do zasady do 90 dni, chyba że dłużej jest to niezbędne ze względów bezpieczeństwa lub obowiązków prawnych | automatycznie podczas korzystania z aplikacji |
| Tworzenie zagregowanych statystyk odwiedzin i korzystania z publicznych części serwisu | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na analizie ruchu, rozwoju produktu i poprawie bezpieczeństwa | informacje o odsłonach, odwiedzanych podstronach, domenie odsyłającej, przybliżone dane o urządzeniu, przeglądarce, systemie operacyjnym i kraju lub regionie, a także powiązane dane techniczne | przez okres wynikający z konfiguracji narzędzia analitycznego, nie dłużej niż jest to niezbędne do celów statystycznych i rozwojowych | automatycznie podczas korzystania z publicznych części serwisu |
| Obsługa korespondencji e-mail | art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO – w zależności od charakteru kontaktu | adres e-mail, imię lub inne dane podane w wiadomości, treść korespondencji, dane związane ze sprawą | przez czas obsługi sprawy, a następnie co do zasady nie dłużej niż 3 lata od ostatniego kontaktu | użytkownik przekazuje dane samodzielnie |
| Obsługa reklamacji lub zgłoszeń dotyczących działania aplikacji | art. 6 ust. 1 lit. b RODO albo art. 6 ust. 1 lit. c RODO, jeżeli obowiązek wynika z przepisów prawa | dane podane w zgłoszeniu, dane kontaktowe, treść reklamacji lub zgłoszenia | przez czas obsługi sprawy oraz przez okres niezbędny do wykazania jej prawidłowego rozpatrzenia | użytkownik przekazuje dane samodzielnie |
| Przechowywanie ustawień interfejsu | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zapewnieniu prawidłowego działania aplikacji i wygody użytkownika | informacje o wybranych ustawieniach, np. język lub motyw | do czasu usunięcia danych przez użytkownika albo wyczyszczenia danych przeglądarki | automatycznie przez mechanizmy przeglądarki |
| Utrzymanie bieżącej sesji | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zapewnieniu prawidłowego działania aplikacji | tymczasowe dane sesyjne, np. informacja o stanie sesji lub ścieżce powrotu | do końca sesji albo do usunięcia danych sesyjnych przez użytkownika lub przeglądarkę | automatycznie przez mechanizmy przeglądarki |
| Archiwizacja i obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na ustaleniu, dochodzeniu lub obronie roszczeń | dane związane z korespondencją, zgłoszeniami i innymi sprawami wymagającymi zachowania dokumentacji | do czasu upływu terminów przedawnienia roszczeń lub zakończenia sporu | z wcześniej pozyskanych danych |
Uwaga: Treść Twojego Sejfu jest zapisywana lokalnie na Twoim urządzeniu w zaszyfrowanej formie. Nie przechowujemy jej po swojej stronie w postaci umożliwiającej odczytanie.
Załącznik nr 2 – wykaz zewnętrznych usług i zasobów
| Narzędzie / usługa | Dostawca | Cel wykorzystania | Link do polityki / informacji |
|---|---|---|---|
| Railway | Railway | hosting i infrastruktura techniczna aplikacji | https://railway.com/legal/privacy |
| Proton.me | Proton.me | obsługa korespondencji kierowanej na adres contact@aboutu.app | https://proton.me/legal/privacy |
| Umami | Umami | podstawowa, self-hosted analityka ruchu bez profilowania reklamowego | https://umami.is |