Co o tobie wiemy. krótko.
dziś.app to agregator wydarzeń. Konto nie jest wymagane — z serwisu korzystasz bez logowania. Jeśli chcesz zapisywać wydarzenia i dostawać powiadomienia, możesz założyć konto (Apple, Google albo email). Im mniej o tobie wiemy, tym mniej musimy chronić — i tym mniej zbieramy. Poniżej: co dokładnie, po co, i jak długo.
§ 01 · administrator danych
Administratorem twoich danych osobowych w rozumieniu RODO (rozporządzenie 2016/679) jest:
Dryn Łukasz Dryński
ul. Jana Cybisa 3 / 18, 02-784 Warszawa
NIP: 7251905989 · REGON: 527899455
kontakt: dzis@dzis.app
Wszystkie pytania dotyczące prywatności i danych osobowych — pisz na adres powyżej. Odpowiadamy w 14 dni, zwykle szybciej.
§ 01b · konta i logowanie
dziś.app działa bez konta — przeglądanie i filtrowanie wydarzeń nie wymaga logowania. Konto jest opcjonalne i daje dodatkowe funkcje: zapisywanie wydarzeń, obserwowanie i powiadomienia. Zalogujesz się na jeden z trzech sposobów:
- Apple — „Zaloguj się przez Apple". Od Apple otrzymujemy stały, anonimowy identyfikator oraz adres email (lub adres przekierowujący Apple, jeśli wybierzesz „Ukryj mój email").
- Google — „Zaloguj się przez Google". Od Google otrzymujemy identyfikator konta oraz adres email.
- Email — bez hasła (link logujący wysłany na pocztę) albo email + hasło. Podajesz wtedy tylko adres email.
Po zalogowaniu przechowujemy adres email, wyświetlaną nazwę oraz identyfikatory powiązanych logowań (Apple / Google) — wyłącznie po to, by rozpoznać twoje konto i wysyłać powiadomienia, na które się zapisałeś. Podstawa prawna: wykonanie umowy o świadczenie usługi konta (art. 6 ust. 1 lit. b RODO). Konto i wszystkie jego dane usuniesz w każdej chwili — patrz § 07b.
§ 02 · co zbieramy na stronie (dziś.app)
- Anonimowe statystyki ruchu — Umami, samodzielnie hostowany na tej samej infrastrukturze co serwis. Bez ciasteczek, bez trwałych identyfikatorów urządzeń, bez profilowania. Liczymy odsłony stron, źródła wejść i kraj. Umami nie przechowuje twojego IP — używa go jednorazowo, w pamięci, do wygenerowania zahaszowanego, anonimowego identyfikatora opartego o dziennie rotowany salt, po czym IP odrzuca. Dzięki temu ten sam użytkownik wygląda jak inna osoba w kolejnych dobach.
- Logi serwera — to osobny, techniczny strumień, niezależny od Umami. Tu adres IP jest zapisywany — razem z user-agentem i ścieżką żądania — i przechowywany przez 30 dni do diagnozy błędów i obrony przed atakami. Nie łączymy logów ze statystykami Umami ani z twoim kontem.
- Email — jeśli sam piszesz do nas (np. zgłaszasz wydarzenie przez /zglos), zapisujemy treść wiadomości w skrzynce mailowej. To jedyny moment, w którym dobrowolnie podajesz nam adres email.
§ 02b · personalizacja (tylko za twoją zgodą)
Osobno od statystyk możesz włączyć personalizację — domyślnie wyłączoną. Po wyrażeniu zgody zapamiętujemy, jakie wydarzenia przeglądasz, zapisujesz, filtrujesz i w jakie linki klikasz, żeby w przyszłości trafniej podpowiadać wydarzenia „dla Ciebie”.
- Co zapisujemy — zdarzenia w aplikacji/na stronie (otwarcie wydarzenia, zapis, obserwacja, filtr, przejście do biletów) powiązane z losowym identyfikatorem urządzenia, a po zalogowaniu z twoim kontem. Nie zapisujemy treści, którą wpisujesz, poza zapytaniami wyszukiwania.
- Podstawa prawna — twoja zgoda (art. 6 ust. 1 lit. a RODO). Cofniesz ją w każdej chwili w koncie → prywatność albo czyszcząc dane strony w przeglądarce.
- Przechowywanie — dane o zachowaniu kasujemy automatycznie po 180 dniach. Przy usunięciu konta kasujemy je razem z kontem, po 14-dniowym okresie karencji (patrz § 07b).
- Nie sprzedajemy — danych o zachowaniu nie udostępniamy stronom trzecim ani nie używamy do reklamy.
§ 03 · co zbiera aplikacja mobilna (dziś na Androida / iOS)
Aplikacja zbiera statystyki w dwóch warstwach: anonimowej, zawsze aktywnej (tak jak strona), i rozszerzonej, którą włączasz zgodą.
Zawsze — bez zgody, tak jak na stronie:
- Anonimowe statystyki Umami — ten sam samodzielnie hostowany system co na stronie. Bez ciasteczek, bez trwałych identyfikatorów urządzenia, bez profilowania. Identyfikator dobowy oparty o rotowany salt — ten sam użytkownik wygląda jak inna osoba następnego dnia. Liczymy ekrany, użycie filtrów i kliknięcia w linki — wyłącznie w skali zagregowanej, bez powiązania z osobą.
Po twojej zgodzie — aplikacja pyta przy pierwszym uruchomieniu, domyślnie nie. Po wyrażeniu zgody dodatkowo zbieramy:
- Firebase Analytics (Google) — zdarzenia pseudonimowe (jaki ekran, jakie filtry), bez nazwiska, bez maila. Sygnały reklamowe (Ad Storage, Ad User Data, Ad Personalization) są na stałe wyłączone — nie przekazujemy danych do reklam, nawet po twojej zgodzie na statystyki.
- Firebase Crashlytics (Google) — techniczny raport awarii: stack trace, model urządzenia, wersja Androida/iOS, wersja aplikacji. Nie zawiera treści, którą wpisujesz, ani danych kontaktowych.
Zgodę na warstwę rozszerzoną możesz w każdej chwili cofnąć w aplikacji (zakładka Konto → „prywatność i statystyki"). Cofnięcie natychmiast wyłącza Firebase; anonimowe statystyki Umami działają nadal na podstawie uzasadnionego interesu (§ 04), tak samo jak na stronie. Zdarzenia, które wcześniej dotarły do Google, pozostają w ramach okresu retencji opisanego w § 06.
Powiadomienia push (osobna zgoda):
- Firebase Cloud Messaging (Google) — jeśli zalogujesz się i włączysz powiadomienia (przypomnienia o wydarzeniach, nowości u obserwowanych), system prosi o zgodę na powiadomienia, a aplikacja rejestruje techniczny token urządzenia w FCM. Token wiążemy z twoim kontem i wybranym miastem, żeby dostarczać powiadomienia. To osobna zgoda od statystyk — możesz korzystać ze statystyk bez powiadomień i odwrotnie. Token kasujemy przy wylogowaniu i przy wyłączeniu powiadomień w ustawieniach systemu.
§ 04 · podstawa prawna i cele
| cel | dane | podstawa (RODO) |
|---|---|---|
| świadczenie usługi (wyświetlanie wydarzeń) | brak danych osobowych | — |
| konto użytkownika (logowanie, zapisy, obserwacje) | email, nazwa, identyfikatory Apple / Google | art. 6 ust. 1 lit. b — wykonanie umowy |
| powiadomienia push | token urządzenia (FCM), miasto | art. 6 ust. 1 lit. a — twoja zgoda |
| statystyki ruchu na stronie | anonimowe metryki | art. 6 ust. 1 lit. f — uzasadniony interes (rozwój serwisu) |
| monitoring błędów (Sentry) | IP, user-agent, kontekst techniczny błędu | art. 6 ust. 1 lit. f — bezpieczeństwo i stabilność serwisu |
| obsługa zgłoszeń i kontaktu mailowego | email + treść wiadomości | art. 6 ust. 1 lit. b — wykonanie umowy / lit. f — odpowiedź |
| diagnostyka błędów (logi serwera) | IP, user-agent, ścieżka | art. 6 ust. 1 lit. f — bezpieczeństwo serwisu |
| anonimowe statystyki w aplikacji | anonimowe metryki (bez identyfikatora) | art. 6 ust. 1 lit. f — uzasadniony interes (rozwój aplikacji) |
| rozszerzone statystyki w aplikacji | pseudonimowe zdarzenia (Firebase) | art. 6 ust. 1 lit. a — twoja zgoda |
| raporty awarii w aplikacji | stack trace, model urządzenia | art. 6 ust. 1 lit. a — twoja zgoda |
§ 05 · komu udostępniamy
Nikomu w celach marketingowych. Dane przetwarzają w naszym imieniu:
- cyberfolks (cyber_Folks S.A.) — hosting: pliki serwisu, baza danych i statystyki Umami. Lokalizacja: EU (Polska). Statystyki strony i aplikacji (Umami) obsługujemy w całości samodzielnie — nie przekazujemy ich żadnemu zewnętrznemu dostawcy analityki.
- Google Ireland Limited — Firebase Analytics + Crashlytics (aplikacja mobilna, wyłącznie po twojej zgodzie na statystyki) oraz Firebase Cloud Messaging (dostarczanie powiadomień push, po włączeniu powiadomień). Dane przetwarzane w EU/EOG.
- Apple Inc. / Google (dostawcy logowania) — gdy logujesz się przez Apple albo Google, dostawca uwierzytelnia cię i przekazuje nam identyfikator oraz adres email. Korzystasz z nich tylko jeśli sam wybierzesz to logowanie.
- Sentry (Functional Software, Inc.) — monitoring błędów i awarii strony oraz API. Otrzymuje techniczny kontekst błędu (m.in. adres IP, user-agent, ścieżkę), żeby pomóc nam diagnozować usterki. Nie używamy go do profilowania ani reklamy.
- Geoapify GmbH (mapy) — miniatury map dojazdu do miejsc generujemy po stronie serwera i buforujemy u nas; twoje urządzenie nie łączy się z Geoapify, więc nie przekazujemy mu twoich danych osobowych. Wymieniamy go dla pełnej przejrzystości.
Nie sprzedajemy danych, nie udostępniamy ich brokerom danych ani sieciom reklamowym.
§ 06 · jak długo trzymamy
- dane konta (email, nazwa, powiązane logowania) — do czasu usunięcia konta przez ciebie; po usunięciu kasowane po 14-dniowej karencji.
- dane o zachowaniu (personalizacja) — 180 dni; przy usunięciu konta kasowane razem z kontem po okresie karencji (14 dni).
- token powiadomień push — do wylogowania lub wyłączenia powiadomień.
- statystyki Umami (strona i aplikacja) — bezterminowo (są zagregowane, nie zawierają cię).
- logi serwera — 30 dni od ostatniego żądania.
- monitoring błędów (Sentry) — do 90 dni od zdarzenia.
- maile (zgłoszenia, kontakt) — do 24 miesięcy od ostatniej wymiany.
- Firebase Analytics — domyślny okres Google: 14 miesięcy. Po cofnięciu zgody — od razu pauzowane.
- Firebase Crashlytics — 90 dni od raportu.
- kopie zapasowe — usunięte dane znikają z backupów w ciągu maksymalnie 90 dni.
§ 07 · twoje prawa
Z mocy RODO masz prawo do:
- dostępu do swoich danych (art. 15),
- sprostowania (art. 16),
- usunięcia (art. 17 — „prawo do bycia zapomnianym"),
- ograniczenia przetwarzania (art. 18),
- przeniesienia danych (art. 20),
- sprzeciwu wobec przetwarzania opartego o uzasadniony interes (art. 21),
- cofnięcia zgody w każdej chwili — bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3),
- skargi do Prezesa UODO (uodo.gov.pl), jeśli uznasz, że przetwarzamy twoje dane niezgodnie z prawem.
Żeby skorzystać z któregokolwiek z tych praw — napisz na dzis@dzis.app. Zwykle wystarczy krótka wiadomość typu „proszę o usunięcie moich danych ze zgłoszenia z dnia X".
§ 07b · usunięcie konta i danych
Konto i wszystkie powiązane dane usuniesz samodzielnie, w dowolnym momencie:
- W koncie — wejdź w Konto → „usuń konto" (/konto/usun-konto) i potwierdź. Konto dezaktywujemy natychmiast i przestaje być dostępne. Przez 14 dni możesz je jeszcze odzyskać, logując się ponownie; po tym okresie kasujemy je trwale, bez możliwości przywrócenia.
- Mailem — jeśli nie masz dostępu do konta, napisz na dzis@dzis.app, a usuniemy je za ciebie.
Token powiadomień i aktywne sesje unieważniamy od razu przy dezaktywacji. Trwałe usunięcie po 14-dniowej karencji kasuje email, nazwę, powiązane logowania, zapisane i obserwowane wydarzenia oraz dane o zachowaniu (personalizacja). Z kopii zapasowych dane znikają w ciągu maksymalnie 90 dni (§ 06).
§ 08 · ciasteczka i podobne technologie
Nie używamy ciasteczek ani magazynu przeglądarki do śledzenia czy reklamy — Umami jest cookieless z zasady. Używamy ich tylko technicznie, do działania serwisu:
- Ciasteczka logowania — po zalogowaniu zapisujemy techniczne ciasteczka sesji (token dostępu i odświeżania), żeby utrzymać cię zalogowanym. Bez logowania nie ustawiamy ich wcale.
- Lokalny magazyn przeglądarki (localStorage) — na stronie zapamiętujemy w nim twój wybór zgody na personalizację, losowy identyfikator urządzenia (gdy włączysz personalizację) oraz drobne ustawienia interfejsu. Te dane zostają w przeglądarce.
Aplikacja mobilna używa lokalnego magazynu do zapamiętania twoich zgód (statystyki, personalizacja) i ustawień filtrów. Te dane nie opuszczają urządzenia.
§ 09 · dzieci
Serwis nie jest skierowany do osób poniżej 16 roku życia i nie zbieramy świadomie ich danych. Jeśli dowiesz się, że dziecko przekazało nam dane bez zgody opiekuna — napisz, usuniemy.
§ 10 · zmiany polityki
Jeśli zaczniemy zbierać nową kategorię danych, dodamy nowego procesora albo zmienimy okres retencji — zaktualizujemy ten dokument i bumpniemy datę „ostatnia aktualizacja" na górze strony. Materialne zmiany dla użytkowników aplikacji mobilnej pokażemy w aplikacji przy najbliższym uruchomieniu.